H3C负载分担、链路备份的实现过程详解

1、H3CMSR20/30/50系列路由器负载分担、链路备份的实现过程详解实验背景：随着公司规模的不断扩大，网络部门同时申请了两根光纤，其中一根为10M,另外一根为20M,由于带宽不对称，要求在出口路由器上做策略路由实现2:1的流量分配，其次要求两条线路互相备份，从而实现公司网络安全可靠的传输。实验网络拓扑图：配置说明：由于MSR20/30/50路由器暂不支持基于用户的负载分担特性，可以使用NQA自动侦测与静态路由和策略路由通过联动实现负载分担和链路备份功能。原理说明：原理：NQA是一种实时的网络性能探测和统计技术，可以对响应时间、网络抖动、丢包率等网络信息进行统计。NQA还提供了与Track和应

2、用模块联动的功能，实时监控网络状态的变化。IP单播策略路由通过与NQA、Track联动，增加了应用的灵活性，增强了策略路由对网络环境的动态感知能力。策略路由可以在配置报文的发送接口、缺省发送接口、下一跳、缺省下一跳时，通过Track与NQA关联。如果NQA探测成功，则该策略有效，可以指导转发；如果探测失败，则该策略无效，转发时忽略该策略。ICMP-echo功能是NQA最基本的功能，遵循RFC2925来实现，其实现原理是通过发送ICMP报文来判断目的地的可达性、计算网络响应时间及丢包率。ICMP-echo测试成功的前提条件是目的设备要能够正确响应ICMPechorequest报文。NQA客户端会

3、根据设置的探测时间及频率向探测的目的IP地址发ICMPechorequest报文，目的地址收到ICMPechorequest报文后，回复ICMPechoreply报文。NQA客户端根据ICMPechoreply报文的接收情况，如接收时间和报文个数，计算出到目的IP地址的响应时间及丢包率，从而反映当前的网络性能及网络情况。ICMP-echo测试的结果和历史记录将记录在测试组中，可以通过命令行来查看探测结果和历史记录。配置步骤：1配置两个自动侦测组，对E0/1(wan1)和E0/0(wan2)连接状态进行侦测：nqaagentenable#开启NQA客户端功能(缺省情况下处于开启状态)#nqaen

4、trywanl1#创建管理员为wanl/操作标签为1的NQA测试组并进入NAQ测试组视图typeicmp-echo#配置测试例类型为ICMP-echo并进入测试类型视图destinationip1.1.1.2#配置测试操作的目的IP地址也就是E0/1接口的网关next-hop1.1.1.2配置IP报文的下一跳IP地址probecount3配置一次NQA测试中进行探测的次数，默认为1此probetimeout1000配置NQA探测超时时间，默认为3000msfrequency1000#测试频率为1000ms既测试组连续两次测试开始时间的时间间隔为1秒reaction1checked-elemen

5、tprobe-failthreshold-typeconsecutive6action-typetrigger-only#建立联动项1,既如果连续测试6次失败则触发相关动作quit#nqaentrywan21#创建管理员为wan2/操作标签为1的NQA测试组并进入NAQ测试组视图typeicmp-echodestinationip2.2.2.2#配置测试操作的目的IP地址也就是E0/0接口的网关next-hop2.2.2.2配置IP报文的下一跳IP地址probecount3probetimeout1000frequency1000reaction1checked-elementprobe-fa

6、ilthreshold-typeconsecutive6action-typetrigger-onlyquit#nqaschedulewan11start-timenowlifetimeforever#启动探测组nqaschedulewan21start-timenowlifetimeforever#启动探测组track1nqaentrywan11reaction1#创建于NQA测试组中指定联动项关联的Track1track2nqaentrywan21reaction1#创建于NQA测试组中指定联动项关联的Track2#2配置ACL,对业务流量进行:划分（前提是每个里的用户数基本相等，如果不等

7、再根据实际情况划分）。aclnumber3222#创建访问控制列表3222rule0permitipsource192.168.1.00.0.0.255rule1permitipsource192.168.2.00.0.0.255rule1000denyipquitaclnumber3333#创建访问控制列表3333rule0permitipsource192.168.3.00.0.0.255rule1permitipsource192.168.4.00.0.0.255rule2permitipsource192.168.5.00.0.0.255rule3permitipsource192.1

8、68.6.00.0.0.255rule1000denyipquit#3定义单播策略路由名称为，并定义两个，然后定义流量转发规则。policy-based-routewanpermitnode1#定义策略wan,并创建策略节点为1（节点越小，优先级越高。当报文满足该节点的所有ifmate子句时被允许通过该节点的过滤并执行该节点的apply子句，如报文不满足该节点的ifmate子句，报文将会使用该条策略的下一个节点进行匹配。）if-matchacl3222#定义匹配规则applyip-addressnext-hop1.1.1.2track1#指定动作，满足匹配条件下一跳指向1.1.1.2如果事件发

9、生时Track项状态为positive，则该配置项有效，可以指导转发；事件发生时，Track项状态为negative或invalid，则该配置项无效，转发时忽略该配置项。quitpolicy-based-routewanpermitnode2if-matchacl3333applyip-addressnext-hop2.2.2.2track2quit#4在和局域网交换机连接的口上启用策略路由转发：interfacee0/2ippolicy-based-routewan#5配置默认路由，当任意链路出现故障时，流量可以在另外一条链路上进行转发：iproute-static0.0.0.00.0.0.

10、01.1.1.2track1preference60#将静态路由和跟踪组1绑定iproute-static0.0.0.00.0.0.02.2.2.2track2preference100#将静态路由和跟踪组2绑定注：一般来讲，策略路由的优先级要高于普通路由，即报文先按照策略路由进行转发。如果无法匹配所有的策略路由条件，再按照普通路由进行转发。但对于配置了缺省下一跳的情况，则是先进行普通路由的转发，如果无法匹配，再进行策略路由转发。系列三层交换机负载分担、链路备份的实现过程实验背景：随着公司规模的不断扩大，网络部门同时申请了两根光纤，其中一根为10M,另外一根为20M,由于带宽不对称，要求在三层

11、交换机上做策略路由实现2:1的流量分配，其次要求两条线路互相备份，从而实现公司网络安全可靠的传输。实验网络拓扑图：配置说明：由于S系列三层交换机暂不支持基于用户的负载分担特性，可以使用策略路由、静态路由和NQA自动侦测实现负载分担和链路备份功能。原理说明：原理：NQA是一种实时的网络性能探测和统计技术，可以对响应时间、网络抖动、丢包率等网络信息进行统计。NQA还提供了与Track和应用模块联动的功能，实时监控网络状态的变化。IP单播策略路由通过与NQA、Track联动，增加了应用的灵活性，增强了策略路由对网络环境的动态感知能力。策略路由可以在配置报文的发送接口、缺省发送接口、下一跳、缺省下一跳

12、时，通过Track与NQA关联。如果NQA探测成功，则该策略有效，可以指导转发；如果探测失败，则该策略无效，转发时忽略该策略。ICMP-echo功能是NQA最基本的功能，遵循RFC2925来实现，其实现原理是通过发送ICMP报文来判断目的地的可达性、计算网络响应时间及丢包率。ICMP-echo测试成功的前提条件是目的设备要能够正确响应ICMPechorequest报文。NQA客户端会根据设置的探测时间及频率向探测的目的IP地址发ICMPechorequest报文，目的地址收到ICMPechorequest报文后，回复ICMPechoreply报文。NQA客户端根据ICMPechoreply报文

13、的接收情况，如接收时间和报文个数，计算出到目的IP地址的响应时间及丢包率，从而反映当前的网络性能及网络情况。ICMP-echo测试的结果和历史记录将记录在测试组中，可以通过命令行来查看探测结果和历史记录。1配置两个自动侦测组，对G1/0/23和G1/0/24连接状态进行侦测：nqaagentenable#开启NQA客户端功能（缺省情况下处于开启状态）#nqaentryG231#创建管理员为G23/操作标签为1的NQA测试组并进入NAQ测试组视图typeicmp-echo#配置测试例类型为ICMP-echo并进入测试类型视图destinationip192.168.111.129#配置测试操作的

14、目的IP地址next-hop192.168.111.129配置IP报文的下一跳IP地址probecount3配置一次NQA测试中进行探测的次数，默认为1次probetimeout1000配置NQA探测超时时间，默认为3000msfrequency1000#测试频率为1000ms既测试组连续两次测试开始时间的时间间隔为1秒reaction1checked-elementprobe-failthreshold-typeconsecutive6action-typetrigger-only#建立联动项1,既如果连续测试6次失败则触发相关动作quit#nqaentryG241#创建管理员为G24/操作

15、标签为1的NQA测试组并进入NAQ测试组视图typeicmp-echodestinationip192.168.222.129#配置测试操作的目的IP地址next-hop192.168.222.129配置IP报文的下一跳IP地址probecount3probetimeout1000frequency1000reaction1checked-elementprobe-failthreshold-typeconsecutive6action-typetrigger-onlyquit#nqascheduleG231start-timenowlifetimeforever#启动探测组nqaschedu

16、leG241start-timenowlifetimeforever#启动探测组track1nqaentryG231reaction1#创建于NQA测试组中指定联动项关联的Track1track2nqaentryG241reaction1#创建于NQA测试组中指定联动项关联的Track2#2配置，对业务流量进行划分（前提是每个里的用户数基本相等，如果不等再根据实际情况划分）。定义3定义策略路由（过程为“定义流分类”“定义流行为”“定义策略并关联相应的流分类和流行为”），定义流分类匹配定义流行为222.如果匹配则数据的下一跳指向定义policy333riTi关联流分类rii和流行为2并将刚才设置

17、的应用至QOS策略333中。u4、应用到ru接口上（和二层交换机连接的各接口上）porgroupu建立1grOUp组命名为“114”grouprgr11#1g111端口全部加入到group“114”里。opppo应用策略路由，un以进入到端口的数据都要经过策略路由才能出去。u5配置r与默认路由联动（当r项状态为o时，静态路由的下一跳可达，配置的静态路由将生效；当r项状态为g时，静态路由的下一跳不可达，配置的静态路由无效。如果不配置和r联动，那么即使线路断掉，规定的数据还是会走断掉的那条线路，造成部分主机不能上网）iproute-static0.0.0.00.0.0.0192.168.111.1

18、29track1preference60iproute-static0.0.0.00.0.0.0192.168.222.129track2preference100分析：配置完成之后，规定的网段（ACL31OO）走策略路由出去，下一跳为192.168.111.129；不匹配策略的走优先级高的默认路由iproute-static0.0.0.00.0.0.0192.168.222.129track2preference100出去。当左边那条线路出问题后，策略路由和iproute-static0.0.0.00.0.0.0192.168.111.129track1preference60失效，数据全部走iproute-static0.0.0.00.0.0.0192.168.222.129track2preference100。当右边那条线路出问题后