H3C MSR系列路由器负载分担、链路备份的实现过程详解

随着公司规模的不断扩大 网络部门同时申请了两根光纤 其中一根随着公司规模的不断扩大 网络部门同时申请了两根光纤 其中一根 为为 10M 另外一根为 另外一根为 20M 由于带宽不对称 要求在出口路由器上做 由于带宽不对称 要求在出口路由器上做 策略路由实现策略路由实现 2 1 的流量分配 其次要求两条线路互相备份 从而实的流量分配 其次要求两条线路互相备份 从而实 现公司网络安全可靠的传输 现公司网络安全可靠的传输 实验网络拓扑图实验网络拓扑图 配置说明 配置说明 由于由于 MSR20 30 50 路由器暂不支持基于用户的负载分担特性 可以使路由器暂不支持基于用户的负载分担特性 可以使 用用 NQA 自动侦测与静态路由和策略路由通过自动侦测与静态路由和策略路由通过 TrackTrack 联动实现负载分担联动实现负载分担 和链路备份功能 和链路备份功能 原理说明 原理说明 原理 原理 NQANQA 是一种实时的网络性能探测和统计技术 可以对响应时间 网络抖是一种实时的网络性能探测和统计技术 可以对响应时间 网络抖 动 丢包率等网络信息进行统计 动 丢包率等网络信息进行统计 NQANQA 还提供了与还提供了与 TrackTrack 和应用模块联和应用模块联 动的功能 实时监控网络状态的变化 动的功能 实时监控网络状态的变化 IPIP 单播策略路由通过与单播策略路由通过与 NQANQA TrackTrack 联动 增加了应用的灵活性 增强联动 增加了应用的灵活性 增强 了策略路由对网络环境的动态感知能力 了策略路由对网络环境的动态感知能力 策略路由可以在配置报文的发送接口 缺省发送接口 下一跳 缺省策略路由可以在配置报文的发送接口 缺省发送接口 下一跳 缺省 下一跳时 通过下一跳时 通过 TrackTrack 与与 NQANQA 关联 如果关联 如果 NQANQA 探测成功 则该策略有探测成功 则该策略有 效 可以指导转发 如果探测失败 则该策略无效 转发时忽略该策效 可以指导转发 如果探测失败 则该策略无效 转发时忽略该策 略 略 ICMP echoICMP echo 功能是功能是 NQANQA 最基本的功能 遵循最基本的功能 遵循 RFCRFC 29252925 来实现 其实现来实现 其实现 原理是通过发送原理是通过发送 ICMPICMP 报文来判断目的地的可达性 计算网络响应时间报文来判断目的地的可达性 计算网络响应时间 及丢包率 及丢包率 ICMP echoICMP echo 测试成功的前提条件是目的设备要能够正确响应测试成功的前提条件是目的设备要能够正确响应 ICMPICMP echoecho requestrequest 报文 报文 NQANQA 客户端会根据设置的探测时间及频率向探测的目的客户端会根据设置的探测时间及频率向探测的目的 IPIP 地址发地址发 ICMPICMP echoecho requestrequest 报文 目的地址收到报文 目的地址收到 ICMPICMP echoecho requestrequest 报文后 回复报文后 回复 ICMPICMP echoecho replyreply 报文 报文 NQANQA 客户端根据客户端根据 ICMPICMP echoecho replyreply 报文的接收情况 报文的接收情况 如接收时间和报文个数 计算出到目的如接收时间和报文个数 计算出到目的 IPIP 地址的响应时间及丢包率 地址的响应时间及丢包率 从而反映当前的网络性能及网络情况 从而反映当前的网络性能及网络情况 ICMP echoICMP echo 测试的结果和历史记录将记录在测试组中 可以通过命令行测试的结果和历史记录将记录在测试组中 可以通过命令行 来查看探测来查看探测 结果和历史记录 结果和历史记录 配置步骤 配置步骤 配置两个自动侦测组 对配置两个自动侦测组 对 E0 1 wan1 E0 1 wan1 和和 E0 0 wan2 E0 0 wan2 连接状态进行侦测 连接状态进行侦测 nqa agent enable 开启开启 NQA 客户端功能 缺省情况下处于开启状态 客户端功能 缺省情况下处于开启状态 nqa entry wan1 1 创建管理员为创建管理员为 wan1 操作标签为操作标签为 1 的的 NQA 测试组并测试组并 进入进入 NAQ 测试组视图测试组视图 type icmp echo 配置测试例类型为配置测试例类型为 ICMP echo 并进入测试类型视图并进入测试类型视图 destination ip 1 1 1 2 配置测试操作的目的配置测试操作的目的 IP 地址也就是地址也就是 E0 1 接口的接口的 网关网关 next hop 1 1 1 2 配置配置 IP 报文的下一跳报文的下一跳 IP 地址地址 probe count 3 配置一次配置一次 NQA 测试中进行探测的次数 默认为测试中进行探测的次数 默认为 1 此此 probe timeout 1000 配置配置 NQA 探测超时时间 默认为探测超时时间 默认为 3000ms frequency 1000 测试频率为测试频率为 1000ms 既测试组连续两次测试开始时间既测试组连续两次测试开始时间 的时间间隔为的时间间隔为 1 秒秒 reaction 1 checked element probe fail threshold type consecutive 6 action type trigger only 建立联动项建立联动项 1 既如果连续测试 既如果连续测试 6 次失败则次失败则 触发相关动作触发相关动作 quit nqa entry wan2 1 创建管理员为创建管理员为 wan2 操作标签为操作标签为 1 的的 NQA 测试组并测试组并 进入进入 NAQ 测试组视图测试组视图 type icmp echo destination ip 2 2 2 2 配置测试操作的目的配置测试操作的目的 IP 地址也就是地址也就是 E0 0 接口的接口的 网关网关 next hop 2 2 2 2 配置配置 IP 报文的下一跳报文的下一跳 IP 地址地址 probe count 3 probe timeout 1000 frequency 1000 reaction 1 checked element probe fail threshold type consecutive 6 action type trigger only quit nqa schedule wan1 1 start time now lifetime forever 启动探测组启动探测组 nqa schedule wan2 1 start time now lifetime forever 启动探测组启动探测组 track 1 nqa entry wan1 1 reaction 1 创建于创建于 NQA 测试组中指定联动项测试组中指定联动项 关联的关联的 Track 1 track 2 nqa entry wan2 1 reaction 1 创建于创建于 NQA 测试组中指定联动项测试组中指定联动项 关联的关联的 Track 2 2 2 配置 配置 ACLACL 对业务流量进行 对业务流量进行 2 2 1 1 划分 前提是每个划分 前提是每个 VLANVLAN 里的用户里的用户 数基本相等 如果不等再根据实际情况划分 数基本相等 如果不等再根据实际情况划分 acl number 3222 创建访问控制列表创建访问控制列表 3222 rule 0 permit ip source 192 168 1 0 0 0 0 255 rule 1 permit ip source 192 168 2 0 0 0 0 255 rule 1000 deny ip quit acl number 3333 创建访问控制列表创建访问控制列表 3333 rule 0 permit ip source 192 168 3 0 0 0 0 255 rule 1 permit ip source 192 168 4 0 0 0 0 255 rule 2 permit ip source 192 168 5 0 0 0 0 255 rule 3 permit ip source 192 168 6 0 0 0 0 255 rule 1000 deny ip quit 3 3 定义 定义 IPIP 单播策略路由名称为单播策略路由名称为 wanwan 并定义两个 并定义两个 nodenode 然后定义流 然后定义流 量转发规则 量转发规则 policy based route wan permit node 1 定义策略定义策略 wan 并创建策略节 并创建策略节 点为点为 1 节点越小 优先级越高 当报文满足该节点的所有 节点越小 优先级越高 当报文满足该节点的所有 if match 子子 句时被允许通过该节点的过滤并执行该节点的句时被允许通过该节点的过滤并执行该节点的 apply 子句 如报文不子句 如报文不 满足该节点的满足该节点的 if match 子句 报文将会使用该条策略的下一个节点进子句 报文将会使用该条策略的下一个节点进 行匹配 行匹配 if match acl 3222 定义匹配规则定义匹配规则 apply ip address next hop 1 1 1 2 track 1 指定动作 满足匹配条件下一指定动作 满足匹配条件下一 跳指向跳指向 1 1 1 2 如果事件发生时如果事件发生时 Track 项状态为项状态为 positive 则该配置项有 则该配置项有 效 可以指导转发 事件发生时 效 可以指导转发 事件发生时 Track 项状态为项状态为 negative 或或 invalid 则该配置项无效 转发时忽略该配置项 则该配置项无效 转发时忽略该配置项 quit policy based route wan permit node 2 if match acl 3333 apply ip address next hop 2 2 2 2 track 2 quit 4 4 在和局域网交换机连接的口上启用策略路由转发 在和局域网交换机连接的口上启用策略路由转发 interface e0 2 ip policy based route wan 5 5 配置默认路由 当任意 配置默认路由 当任意 WANWAN 链路出现故障时 流量可以在另外一条链路出现故障时 流量可以在另外一条 链路上进行转发 链路上进行转发 ip route static 0 0 0 0 0 0 0 0 1 1 1 2 track 1 preference 60 将静态路由将静态路由 和跟踪组和跟踪组 1 绑定绑定 ip route static 0 0 0 0 0 0 0 0 2 2 2 2 track 2 preference 100 将静态路由将静态路由