第1页 / 共7页
第2页 / 共7页
第3页 / 共7页
第4页 / 共7页
第5页 / 共7页
第6页 / 共7页
第7页 / 共7页
H3C MSR系列路由器负载分担、链路备份的实现过程详解..docx
H3C MSR 系列路由器负载分担、链路备份的实现过程详解
随着公司规模的不断扩大,网络部门同时申请了两根光纤,其中一根为
10M,另外一根为 20M,由于带宽不对称,要求在出口路由器上做策略
路由实现 2:1 的流量分配,其次要求两条线路互相备份,从而实现公司
网络安全可靠的传输。
实验网络拓扑图
配置说明:
由于 MSR20/30/50 路由器暂不支持基于用户的负载分担特性,可以使
用 NQA 自动侦测与静态路由和策略路由通过 Track 联动实现负载分担
和链路备份功能。
原理说明:
原理:
NQA 是一种实时的网络性能探测和统计技术,可以对响应时间、网络
抖动、丢包率等网络信息进行统计。NQA 还提供了与 Track 和应用模块
联动的功能,实时监控网络状态的变化。
IP 单播策略路由通过与 NQA、Track 联动,增加了应用的灵活性,增强
了策略路由对网络环境的动态感知能力。
策略路由可以在配置报文的发送接口、缺省发送接口、下一跳、缺省下
一跳时,通过 Track 与 NQA 关联。如果 NQA 探测成功,则该策略有效,
可以指导转发;如果探测失败,则该策略无效,转发时忽略该策略。
ICMP-echo 功能是 NQA 最基本的功能,遵循 RFC 2925 来实现,其实现
原理是通过发送 ICMP 报文来判断目的地的可达性、计算网络响应时间
及丢包率。
ICMP-echo 测试成功的前提条件是目的设备要能够正确响应 ICMP echo
request 报文。NQA 客户端会根据设置的探测时间及频率向探测的目的
IP 地址发 ICMP echo
request 报文,目的地址收到 ICMP echo request 报文后,回复 ICMP echo
reply 报文。NQA 客户端根据 ICMP echo reply 报文的接收情况,如接收
时间和报文个数,计算出到目的 IP 地址的响应时间及丢包率,从而反
映当前的网络性能及网络情况。
ICMP-echo 测试的结果和历史记录将记录在测试组中,可以通过命令行
来查看探测
结果和历史记录。
配置步骤:
配置两个自动侦测组,对 E0/1(wan1)和 E0/0(wan2)连接状态进行侦测:
nqa agent enable
#开启 NQA 客户端功能(缺省情况下处于开启状态)
#
nqa entry wan1 1 #创建管理员为 wan1/操作标签为 1 的 NQA 测试组并
进入 NAQ 测试组视图
type icmp-echo
#配置测试例类型为 ICMP-echo 并进入测试类型视图
destination ip 1.1.1.2 #配置测试操作的目的 IP 地址也就是 E0/1 接口的
网关
next-hop 1.1.1.2 配置 IP 报文的下一跳 IP 地址
probe count 3 配置一次 NQA 测试中进行探测的次数,默认为 1 此
probe timeout 1000 配置 NQA 探测超时时间,默认为 3000ms
frequency 1000 #测试频率为 1000ms 既测试组连续两次测试开始时间
的时间间隔为 1 秒
reaction 1 checked-element probe-fail threshold-type consecutive 6
action-type trigger-only
#建立联动项 1,既如果连续测试 6 次失败则
触发相关动作
quit
#
nqa entry wan2 1 #创建管理员为 wan2/操作标签为 1 的 NQA 测试组并
进入 NAQ 测试组视图
type icmp-echo
destination ip 2.2.2.2 #配置测试操作的目的 IP 地址也就是 E0/0 接口的
网关
next-hop 2.2.2.2 配置 IP 报文的下一跳 IP 地址
probe count 3
probe timeout 1000
frequency 1000
reaction 1 checked-element probe-fail threshold-type consecutive 6
action-type trigger-only quit
#
nqa schedule wan1 1 start-time now lifetime forever
#启动探测组
nqa schedule wan2 1 start-time now lifetime forever
#启动探测组
track 1 nqa entry wan1 1 reaction 1 #创建于 NQA 测试组中指定联动项
关联的 Track 1
track 2 nqa entry wan2 1 reaction 1 #创建于 NQA 测试组中指定联动项
关联的 Track 2
#
2、配置 ACL,对业务流量进行 2:1 划分(前提是每个 VLAN 里的用户
数基本相等,如果不等再根据实际情况划分)。
acl number 3222 #创建访问控制列表 3222
rule 0 permit ip source 192.168.1.0 0.0.0.255
rule 1 permit ip source 192.168.2.0 0.0.0.255
rule 1000 deny ip
quit
acl number 3333 #创建访问控制列表 3333
rule 0 permit ip source 192.168.3.0 0.0.0.255
rule 1 permit ip source 192.168.4.0 0.0.0.255
rule 2 permit ip source 192.168.5.0 0.0.0.255
rule 3 permit ip source 192.168.6.0 0.0.0.255
rule 1000 deny ip
quit
#
#
3、定义 IP 单播策略路由名称为 wan,并定义两个 node ,然后定义流
量转发规则。
policy-based-route wan permit node 1 #定义策略 wan,并创建策略节
点为 1(节点越小,优先级越高。当报文满足该节点的所有 if-match 子
句时被允许通过该节点的过滤并执行该节点的 apply 子句,如报文不满
足该节点的 if-match 子句,报文将会使用该条策略的下一个节点进行匹
配。)
if-match acl 3222 #定义匹配规则
apply ip-address next-hop 1.1.1.2 track 1 #指定动作,满足匹配条件下一
跳指向 1.1.1.2 如果事件发生时 Track 项状态为 positive,则该配置项有
效,可以指导转发;事件发生时,Track 项状态为 negative 或 invalid,
则该配置项无效,转发时忽略该配置项。
quit
policy-based-route wan permit node 2
if-match acl 3333
apply ip-address next-hop 2.2.2.2 track 2
quit
#
4、在和局域网交换机连接的口上启用策略路由转发:
interface e0/2
ip policy-based-route wan
#
#
5、配置默认路由,当任意 WAN 链路出现故障时,流量可以在另外一条
链路上进行转发:
ip route-static 0.0.0.0 0.0.0.0 1.1.1.2 track 1 preference 60 #将静态路由
和跟踪组 1 绑定
ip route-static 0.0.0.0 0.0.0.0 2.2.2.2 track 2 preference 100 #将静态路
由和跟踪组 2 绑定
注:一般来讲,策略路由的优先级要高于普通路由,即报文先按照策略
路由进行转发。如果无法匹配所有的策略路由条件,再按照普通路由进
行转发。但对于配置了缺省下一跳的情况,则是先进行普通路由的转发,
如果无法匹配,再进行策略路由转发。
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
