H3C S系列三层交换机负载分担、链路备份的实现过程

H3C S 系列三层交换机负载分担 链路备份的实现过程系列三层交换机负载分担 链路备份的实现过程 实验背景 实验背景 随着公司规模的不断扩大 网络部门同时申请了两根光纤 其中一根 为 10M 另外一根为 20M 由于带宽不对称 要求在三层交换机上做 策略路由实现 2 1 的流量分配 其次要求两条线路互相备份 从而实 现公司网络安全可靠的传输 实验网络拓扑图 实验网络拓扑图 配置说明 配置说明 由于 S 系列三层交换机暂不支持基于用户的负载分担特性 可以使用 策略路由 静态路由和 NQA 自动侦测实现负载分担和链路备份功能 原理说明 原理 原理 NQA 是一种实时的网络性能探测和统计技术 可以对响应时间 网络抖 动 丢包率等网络信息进行统计 NQA 还提供了与 Track 和应用模块联 动的功能 实时监控网络态的变化 IP 单播策略路由通过与 NQA Track 联动 增加了应用的灵活性 增强 了策略路由对网络环境的动态感知能力 策略路由可以在配置报文的发送接口 缺省发送接口 下一跳 缺省 下一跳时 通过 Track 与 NQA 关联 如果 NQA 探测成功 则该策略有 效 可以指导转发 如果探测失败 则该策略无效 转发时忽略该策 略 ICMP echo 功能是 NQA 最基本的功能 遵循 RFC 2925 来实现 其实现 原理是通过发送 ICMP 报文来判断目的地的可达性 计算网络响应时间 及丢包率 ICMP echo 测试成功的前提条件是目的设备要能够正确响应 ICMP echo request 报文 NQA 客户端会根据设置的探测时间及频率向 探测的目的 IP 地址发 ICMP echo request 报文 目的地址收到 ICMP echo request 报文后 回复 ICMP echo reply 报文 NQA 客户端根据 ICMP echo reply 报文的接收情况 如接收时间和报文个数 计算出到 目的 IP 地址的响应时间及丢包率 从而反映当前的网络性能及网络情 况 ICMP echo 测试的结果和历史记录将记录在测试组中 可以通过命 令行来查看探测 结果和历史记录 1 1 配置两个自动侦测组 对配置两个自动侦测组 对 G1 0 23G1 0 23 和和 G1 0 24G1 0 24 连接状态进行侦测 连接状态进行侦测 nqa agent enable 开启 NQA 客户端功能 缺省情况下处于开启状态 nqa entry G23 1 创建管理员为 G23 操作标签为 1 的 NQA 测试组并进 入 NAQ 测试组视图 type icmp echo 配置测试例类型为 ICMP echo 并进入测试类型视图 destination ip 192 168 111 129 配置测试操作的目的 IP 地址 next hop 192 168 111 129 配置 IP 报文的下一跳 IP 地址 probe count 3 配置一次 NQA 测试中进行探测的次数 默认为 1 次 probe timeout 1000 配置 NQA 探测超时时间 默认为 3000ms frequency 1000 测试频率为 1000ms 既测试组连续两次测试开始时间 的时间间隔为 1 秒 reaction 1 checked element probe fail threshold type consecutive 6 action type trigger only 建立联动项 1 既如果连续测试 6 次失败则触发相 关动作 quit nqa entry G24 1 创建管理员为 G24 操作标签为 1 的 NQA 测试组并进 入 NAQ 测试组视图 type icmp echo destination ip 192 168 222 129 配置测试操作的目的 IP 地址 next hop 192 168 222 129 配置 IP 报文的下一跳 IP 地址 probe count 3 probe timeout 1000 frequency 1000 reaction 1 checked element probe fail threshold type consecutive 6 action type trigger only quit nqa schedule G23 1 start time now lifetime forever 启动探测组 nqa schedule G24 1 start time now lifetime forever 启动探测组 track 1 nqa entry G23 1 reaction 1 创建于 NQA 测试组中指定联动项关 联的 Track 1 track 2 nqa entry G24 1 reaction 1 创建于 NQA 测试组中指定联动项关 联的 Track 2 2 2 配置 配置 ACLACL 对业务流量进行 对业务流量进行 2 12 1 划分 前提是每个划分 前提是每个 VLANVLAN 里的用户数里的用户数 基本相等 如果不等再根据实际情况划分 基本相等 如果不等再根据实际情况划分 acl number 3100 定义 ACL3100 rule 0 permit ip source 192 168 1 0 0 0 0 255 rule 1 permit ip source 192 168 2 0 0 0 0 255 rule 2 permit ip source 192 168 3 0 0 0 0 255 rule 3 permit ip source 192 168 4 0 0 0 0 255 rule 1000 deny ip quit 3 3 定义策略路由 过程为 定义策略路由 过程为 定义流分类定义流分类 定义流行为定义流行为 定定 义义 QOSQOS 策略并关联相应的流分类和流行为策略并关联相应的流分类和流行为 traffic classifier 111 operator and 定义流分类 111 if match acl 3100 匹配 ACL3100 quit traffic behavior 222 定义流行为 222 redirect next hop 192 168 111 129 如果匹配则数据的下一跳指向 192 168 111 129 quit qos policy 333 定义 policy 333 classifier 111 behavior 222 关联流分类 111 和流行为 222 并将 刚才设置的应用至 QOS 策略 333 中 quit 4 4 应用到 应用到 trunktrunk 接口上 和二层交换机连接的各接口上 接口上 和二层交换机连接的各接口上 port group manual 1 14 建立 group 组命名为 1 14 group member GigabitEthernet 1 0 1 to GigabitEthernet 1 0 14 将 G1 0 1 G1 1 14 端口全部加入到 group 1 14 里 qos apply policy 333 inbound 应用策略路由 所以进入到端口的 数据都要经过策略路由才能出去 quit 5 5 配置 配置 TrackTrack 与默认路由联动 与默认路由联动 当 Track 项状态为 Positive 时 静态路由的下 一跳可达 配置的静态路由将生效 当 Track 项状态为 Negative 时 静态路由的下一跳不 可达 配置的静态路由无效 如果不配置和 track 联动 那么即使线路断掉 规定的数据 还是会走断掉的那条线路 造成部分主机不能上网 ip route static 0 0 0 0 0 0 0 0 192 168 111 129 track 1 preference 60 ip route static 0 0 0 0 0 0 0 0 192 168 222 129 track 2 preference 100 分析分析 配置完成之后 规定的网段 ACL3100 走策略路由出去 下一 跳为 192 168 111 129 不匹配策略的走优先级高的默认路由 ip route static 0 0 0 0 0 0 0 0 192 168 222 129 track 2 preference 100 出去 当左 边那条线路出问题后 策略路由和 ip route static 0 0 0 0 0 0 0 0 192 168 111 129 track 1 preference 60 失效 数据全部走 ip route static 0 0 0 0 0 0 0 0 192 168 222 129 track 2 preference 100 当右边那条线路 出问题后 ip route static 0 0 0 0 0 0 0 0 192 168 222 129 track 2 preference 100 失效 走测路路由的数据不变 其它数据数据走优先级 低的默认路由 ip route static 0