H3CSE 高性能园区网:NQA 网络质量分析详解
H3CSE 高性能园区网:NQA 网络质量分析详解
- H3CSE 高性能园区网:NQA 网络质量分析详解
- 一、NQA 核心定义与特点
- 1.1 协议定义
- 1.2 核心价值
- 1.3 关键技术特点
- 二、NQA 核心工作机制
- 2.1 ICMP-echo 测试(增强型 Ping)
- 2.2 ICMP-jitter 测试(时延抖动检测)
- 2.3 UDP echo 测试
- 2.4 HTTP 测试
- 三、NQA 联动与阈值告警机制
- 3.1 联动功能
- 3.2 阈值告警机制
- 四、NQA 典型应用场景
- 4.1 NQA 联动 VRRP
- 4.2 NQA 联动静态路由
- 五、NQA 典型配置
- 5.1 配置前提与基础说明
- 5.2 基础命令视图
- 5.3 ICMP-echo 测试配置(增强型Ping)
- 5.3.1 配置命令
- 5.3.2 结果查看命令
- 5.4 UDP echo 测试配置
- 5.4.1 NQA服务端配置
- 5.4.2 NQA客户端配置
- 5.5 HTTP 测试配置
- 5.6 NQA + Track 联动配置(核心常用)
- 5.6.1 绑定Track项
- 5.6.2 联动静态路由示例
- 5.6.3 联动VRRP示例
- 5.7 阈值告警配置
- 5.8 常用维护命令汇总
H3CSE 高性能园区网:NQA 网络质量分析详解
一、NQA 核心定义与特点
1.1 协议定义
NQA(Network Quality Analysis,网络质量分析)是H3C网络设备内置的主动式网络质量探测与分析工具。设备主动发送模拟业务报文,跨链路、跨网段完成探测,对链路时延、报文抖动、丢包率、应用服务可用性等指标做量化统计,直观呈现全网运行质量,是园区网运维、故障预判、性能调优的基础工具。
1.2 核心价值
NQA 改变了传统人工排查、被动等待故障的运维模式,依托主动探测能力形成完整运维闭环,在大型园区网中价值突出:
| 价值维度 | 具体作用说明 |
|---|---|
| 全网状态感知 | 7×24小时持续监测链路与服务质量,依据指标划分网络优劣等级,执行差异化管控策略 |
| 故障快速定位 | 结合历史探测数据,快速区分故障位于物理链路、网络协议还是上层应用,缩短排障时长 |
| 智能容灾自愈 | 联动Track模块同步状态,驱动VRRP、静态路由等功能自动切换,保障核心业务不中断 |
1.3 关键技术特点
NQA 相比传统单点检测工具功能更全面、扩展性更强,核心特性如下:
测试类型丰富,全层级覆盖
NQA 是普通 Ping 的全方位增强版本,突破单一连通性检测局限,支持 ICMP、UDP、Voice、TCP、SNMP、HTTP、FTP、DHCP、DNS、Path-jitter 等十余种测试类型,可完成链路层、传输层、应用层全场景监测。多组并行探测,监控效率高
设备允许同时创建并运行多个独立NQA测试组,各组针对不同链路、不同业务并行工作,数据相互隔离互不干扰。
特殊限制:受系统资源机制约束,单台设备同一时间仅能运行一个DHCP类型测试组。
- 模块化联动,自动化能力强
工具并非独立运行,可与 Track 中间模块深度绑定,进而对接 VRRP、接口备份、Smart Link 等业务模块。一旦探测发现网络异常,可自动触发告警、流量切换等动作,落地园区网自动化运维。
二、NQA 核心工作机制
NQA 整体采用客户端/服务端交互模型,不同测试类型基于对应协议封装探测报文,完成收发、统计、计算全流程,以此评估链路与应用质量,下面对园区网常用测试类型逐一解析。
2.1 ICMP-echo 测试(增强型 Ping)
与传统 Ping 的对比
ICMP-echo 测试在传统 Ping 基础上做了功能增强,二者既有共性也存在明显差异:
- 基础功能一致:通过发送 ICMP 报文判断目的地可达性,计算网络响应时间与丢包率
- 增强特性1:ICMP-echo 测试的 ICMP 报文默认 TTL 为 20,在复杂网络环境中,支持手动修改 TTL 值适配不同场景
- 增强特性2:支持多种扩展测试参数,如指定测试的下一跳地址,实现指定路径的探测,精准排查特定链路问题
本质区别解读
- 设备权限与运行模式:普通 Ping 属于手动交互式命令,由运维人员临时触发,执行完毕后立即终止;NQA 的 ICMP-echo 为后台常驻进程,依托设备系统权限周期性自动调度,无需人工值守,可实现7×24小时持续监测。
- 数据统计维度:普通 Ping 仅展示单次/少量报文的时延、丢包结果,无长期数据汇总;NQA 会完整记录每一轮探测数据,支持统计平均值、最大值、最小值、连续异常次数等多维度指标,便于长期性能分析。
- 调度策略:普通 Ping 执行间隔无法精细化自定义;NQA 可灵活配置探测周期、单次探测报文数量、连续异常判定阈值,适配不同监控场景。
工作原理
- NQA 客户端根据配置的探测时间及频率,向目的 IP 地址发送 ICMP-echo request 报文
- 目的地址收到报文后,回复 ICMP echo reply 报文
- NQA 客户端根据收到的 ICMP echo reply 报文的接收情况,计算到达目的 IP 地址的响应时间、丢包率,从而反映当前网络性能及网络情况
测试成功的前提是目的设备能够正确响应 ICMP echo request 报文。
规避方案:若存在 ACL、防火墙拦截,需在安全策略中放行ICMP 协议,允许设备间互通回声请求与回声应答报文。
2.2 ICMP-jitter 测试(时延抖动检测)
核心用途
用于获得网络单向和双向的时延抖动,从而判断网络是否可以承载语音、视频会议等对实时性要求高的业务。在IP语音、高清视频等实时业务部署前,该测试是网络环境评估的重要手段。
工作原理
- 源端以一定的时间间隔向目的端发送探测报文,并记录报文发送时间
- 目的端收到探测报文后,打上时间戳,并把带有时间戳的报文发送给源端
- 源端收到后,根据报文上的时间戳,计算出时延抖动,从而反映出网络状况
- 时延抖动计算公式:
时延抖动 = 相邻两个报文的目的端接收时间间隔 - 这两个报文的发送时间间隔
- 时延抖动计算公式:
公式解读:报文原本以固定间隔发出,若网络传输无延迟波动,两端时间间隔差值趋近于0;差值越大,代表报文传输时延忽快忽慢,网络抖动越严重,越容易造成语音卡顿、视频花屏。
注意:ICMP-jitter 使用协议规定的 ICMP timestamp 报文,该报文曾被国际组织定义为攻击报文,某些防火墙会过滤该报文,导致测试失败,部署前需提前放行对应报文。
规避方案:在防火墙、ACL 安全策略中单独放行ICMP 时间戳报文;若无法修改安全策略,可更换 UDP-jitter 测试替代。
2.3 UDP echo 测试
核心用途
主要用于探测网络可达性和时延,该测试脱离ICMP协议,适用于限制ICMP报文传输的网络环境。要求对端必须开启 NQA Server,并在 Server 上打开对应的 UDP 端口,实现双向报文交互。
工作原理
- NQA 客户端根据配置的探测时间和频率向目的端发送 UDP 报文
- 目的端收到后,直接使用该报文进行回复
- NQA 客户端根据接收到 UDP 报文的情况,计算出到达目的 IP 地址所需的时间及丢包率
场景取舍与部署说明
适用场景:网络中全局禁用ICMP、仅开放指定UDP端口的隔离网段、专网环境;也可用于模拟普通UDP业务流量,检测UDP报文传输质量。
不适用场景:公网、普通办公网络(配置复杂,需两端配合开启NQA Server,优先使用ICMP-echo)。
风险规避:防火墙需放行测试所用UDP 端口,同时确保端口未被其他业务占用,避免端口冲突导致探测失效。
2.4 HTTP 测试
核心用途
主要用于测试 NQA 客户端是否可以与指定的 HTTP 服务器建立连接,以及从 HTTP 服务器获取数据所需的时间,从而判断 HTTP 服务器的连通性和性能,常应用于办公网页、内网业务系统等应用层监控场景。
支持的操作类型
| 操作类型 | 适用场景 |
|---|---|
GET | 从 HTTP 服务器获取数据,常用于验证静态资源访问性能 |
POST | 向 HTTP 服务器提交数据,常用于验证接口提交业务的连通性 |
RAW | 向 HTTP 服务器发送 RAW 请求,支持自定义请求报文格式,适配特殊业务场景 |
工作原理
NQA 客户端向 HTTP 服务器发送指定请求类型(GET/POST/RAW)的报文,接收到回应信息后,计算整个测试流程的耗时,包括连接建立、请求发送、响应接收的总时延。
场景取舍与部署说明
适用场景:内网网站、OA系统、业务接口、Web服务等应用层服务监测,直接模拟用户访问行为,真实反馈业务可用性。
不适用场景:仅做底层链路连通性检测(无需解析应用层协议,优先选择ICMP、UDP测试,开销更低)。
风险规避:防火墙放行TCP 80/443 端口;若网站存在身份认证、域名限制,需提前完成配置适配,防止请求被服务器拒绝。
三、NQA 联动与阈值告警机制
NQA 并非独立运行的检测工具,依托Track 中间模块实现状态转发,构建「探测监测→状态判定→业务联动」的完整闭环,是园区网实现智能化运维、故障自愈的核心逻辑。
3.1 联动功能
NQA 负责持续探测并输出链路状态,状态结果同步至 Track 模块做中继转发,Track 本身不参与探测与数据转发,仅解耦探测单元和业务单元,让配置更灵活。当 NQA 连续探测失败达到预设次数,Track 状态同步变更,进而驱动各类业务模块执行自适应动作。
| 联动模块 | 核心应用场景 | 实现效果 |
|---|---|---|
| VRRP | 园区网关冗余、核心双网关组网 | 主网关链路质量劣化或中断时,自动切换至备用网关,保障终端网关接入不中断 |
| 多机备份 | 服务器集群、业务设备主备部署 | 探测到主节点故障后,自动将业务切换至备用节点,保障集群业务高可用 |
| 静态路由 | 多链路主备路由、异地分支互联 | 根据链路质量动态调整路由优先级,故障链路路由自动失效,流量切换至备用链路 |
| 接口备份 | 关键链路、上行出口链路冗余 | 主接口链路故障时,系统自动激活备份接口承接流量,规避单点链路故障 |
| 流量重定向 | 负载分担、故障链路引流 | 识别拥塞/故障链路后,将流量重定向至正常链路,优化全网传输质量 |
| WLAN | 无线园区、AC+Fit AP 架构 | 联动无线控制器,依据上联链路质量调整AP接入策略、用户漫游规则 |
| Smart Link | 二层园区链路、接入汇聚层冗余 | 触发二层链路组主备倒换,快速恢复二层数据转发,降低断网时长 |
Track 状态流转规则:NQA 探测正常 → Track 状态为 Up;NQA 连续探测失败达到阈值 → Track 状态变为 Down,绑定的业务模块随即执行切换动作。
3.2 阈值告警机制
联动功能偏向故障发生后的应急切换,而阈值告警可提前识别时延增大、抖动超标、丢包增多等性能劣化隐患,实现事前预警。系统支持三类阈值判定、三种响应动作,同时定义了标准化状态标识,可按需组合使用。
| 分类 | 选项 | 释义 & 适用场景 |
|---|---|---|
| 阈值判定类型 | 平均值 | 统计单轮测试所有指标均值,超出阈值即告警;适合对整体稳定性要求高的业务 |
| 累计数目 | 统计指标越界报文总数量,累计达标即告警;适合可容忍瞬时异常的普通办公业务 | |
| 连续次数 | 统计指标持续越界的报文次数,连续达标即告警;优先用于语音、视频等实时业务 | |
| 触发动作 | none | 仅本地记录日志,无对外动作;多用于日常网络基线数据采集 |
trap-only | 本地留日志 + 通过 SNMP 向网管平台发送告警报文;运维场景主流选择 | |
trigger-only | 本地留日志 + 触发联动切换;适用于核心业务高可靠容灾场景 | |
| 状态标识 | invalid | 测试组未启动、配置错误或接口宕机,监测功能失效 |
over-threshold | 指标超出预设阈值,网络性能不满足业务要求 | |
below-threshold | 指标处于合理区间,网络运行正常 |
部署建议:结合业务历史基线配置阈值,标准过严易产生误告警,标准过宽则失去预警价值。
四、NQA 典型应用场景
4.1 NQA 联动 VRRP
- 实现方式:通过 NQA 联动 Track 项,实现 VRRP 对上行链路的监控,当主网关的上行链路故障时,NQA 探测失败,Track 项状态变化,触发 VRRP 主备切换,保障业务连通性。
- 优势对比:相较于 BFD 协议,NQA 支持单向远端故障监测,无需对端设备支持复杂协议,适配更多异构网络场景。
4.2 NQA 联动静态路由
- 实现方式:通过在 NQA、Track 模块和静态路由之间建立联动,实时判断静态路由的有效性。当 NQA 探测到目的网络不可达时,Track 项状态变为 Down,对应静态路由自动失效,流量自动切换至备用路由。
- 应用价值:解决传统静态路由无法感知远端链路故障的问题,提升静态路由组网的可靠性。
五、NQA 典型配置
本章基于H3C设备命令行,结合前文主流测试类型、Track联动功能,梳理基础配置、常用测试配置及联动配置,所有案例均适配园区网实战场景,配置附带详细注释。
5.1 配置前提与基础说明
- 设备接口IP地址、路由等基础三层网络互通配置完成,保证两端网络可达。
- NQA以测试组为管理单元,每组拥有唯一编号,不同测试类型独立创建测试组。
- 若使用UDP echo等需要对端配合的测试,远端设备需提前开启
NQA Server功能。
5.2 基础命令视图
- 系统视图:全局开启/关闭NQA功能、配置测试组参数
- NQA测试组视图:定义测试类型、目的地址、探测周期等核心参数
5.3 ICMP-echo 测试配置(增强型Ping)
5.3.1 配置命令
# 进入系统视图 [H3C] nqa entry admin test 1 # 创建编号为1的NQA测试组,管理员/操作名自定义 [H3C-nqa-admin-test-1] type icmp-echo # 指定测试类型为ICMP-echo [H3C-nqa-admin-test-1] destination ip 192.168.1.10 # 配置探测目的IP地址 [H3C-nqa-admin-test-1] frequency 1000 # 配置探测周期,单位ms,此处为1秒 [H3C-nqa-admin-test-1] ttl 30 # 修改报文TTL值,默认20 [H3C-nqa-admin-test-1] reaction element probe-fail threshold 3 action trigger-only # 连续3次探测失败触发联动 [H3C-nqa-admin-test-1] quit [H3C] nqa schedule admin test 1 start-time now lifetime forever # 立即启动测试,永久运行5.3.2 结果查看命令
[H3C] display nqa results entry admin test 15.4 UDP echo 测试配置
注意:两端设备均需配置,客户端发起探测,服务端监听端口响应报文。
5.4.1 NQA服务端配置
[H3C-Server] nqa server enable # 全局开启NQA Server功能 [H3C-Server] nqa server udp-echo 9000 # 开启UDP-echo监听,端口90005.4.2 NQA客户端配置
[H3C-Client] nqa entry admin test 2 [H3C-Client-nqa-admin-test-2] type udp-echo [H3C-Client-nqa-admin-test-2] destination ip 192.168.1.20 [H3C-Client-nqa-admin-test-2] destination port 9000 # 匹配服务端监听端口 [H3C-Client-nqa-admin-test-2] frequency 2000 [H3C-Client-nqa-admin-test-2] quit [H3C-Client] nqa schedule admin test 2 start-time now lifetime forever5.5 HTTP 测试配置
[H3C] nqa entry admin test 3 [H3C-nqa-admin-test-3] type http [H3C-nqa-admin-test-3] destination ip 192.168.2.100 [H3C-nqa-admin-test-3] http-operation get # 指定请求方式为GET [H3C-nqa-admin-test-3] url http://192.168.2.100/index.html # 配置访问地址 [H3C-nqa-admin-test-3] frequency 3000 [H3C-nqa-admin-test-3] quit [H3C] nqa schedule admin test 3 start-time now lifetime forever5.6 NQA + Track 联动配置(核心常用)
实现NQA探测状态与Track绑定,为VRRP、静态路由等模块提供状态依据。
5.6.1 绑定Track项
[H3C] track nqa entry admin test 1 reachability # Track项绑定NQA测试组1,监测可达性5.6.2 联动静态路由示例
[H3C] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 track nqa admin test 1 # 当NQA探测失败,路由自动失效,流量切换至备用路由5.6.3 联动VRRP示例
[H3C-Vlan-interface10] vrrp vrid 10 track nqa admin test 1 reduced 20 # NQA探测异常时,VRRP优先级降低20,触发主备网关切换5.7 阈值告警配置
[H3C] nqa entry admin test 4 [H3C-nqa-admin-test-4] type icmp-jitter [H3C-nqa-admin-test-4] destination ip 192.168.1.10 # 配置时延阈值,单向时延超过50ms触发告警 [H3C-nqa-admin-test-4] reaction element one-way-delay threshold 50 action trap-only [H3C-nqa-admin-test-4] quit [H3C] nqa schedule admin test 4 start-time now lifetime forever5.8 常用维护命令汇总
| 功能 | 配置命令 |
|---|---|
| 查看所有NQA测试组配置 | display nqa entry all |
| 查看指定测试组统计结果 | display nqa results entry admin test X |
| 查看Track项状态 | display track all |
| 停止NQA测试任务 | undo nqa schedule admin test X |
配置注意事项:
- 测试组编号、管理员名称全局唯一,不可重复创建。
- 探测频率不宜设置过小,高频探测会占用设备CPU与链路带宽。
- 跨防火墙场景,需提前放行ICMP、UDP、HTTP等对应探测报文。
声明:本文为个人学习笔记,仅供学习交流使用,不代表官方观点。