IPv4静态路由与NQA联动

组网图形

        

IPv4静态路由与NQA联动简介

  • 网络质量分析NQA(Network Quality Analysis)是一种实时的网络性能探测和统计技术,可以对响应时间、网络抖动、丢包率等网络信息进行统计。NQA能够实时监视网络QoS,在网络发生故障时进行有效的故障诊断和定位。
  • 当网络比较简单,或者交换机不能通过动态路由协议建立到达目的网络的路由时,可以配置静态路由。但是,与动态路由协议不同,静态路由自身没有检测机制,当网络发生故障时,静态路由无法感知,需要由管理员介入,这样无法保证及时进行链路切换,可能造成业务较长时间中断。
  • 部署IPv4静态路由与BFD联动的方案可以适应链路的变化情况,但是IPv4静态路由与BFD联动要求链路两端的设备都支持BFD功能。如果链路两端有设备不支持BFD功能,可以配置IPv4静态路由与NQA联动,当NQA测试例检测到链路故障后,会把与其绑定的静态路由从IP路由表删除,使业务流量切换到无链路故障的路由,避免业务的长时间中断。

组网需求

  • 如图1所示为某公司网络,接入层设备SwitchD和SwtichE通过静态路由与汇聚层设备SwtichB和SwitchC互联,网络设计成冗余备份结构。用户希望实现如下需求:
  • 为静态路由部署检测机制,使静态路由能够感知到链路故障,保证在链路出现故障时能及时进行链路切换,避免造成业务较长时间中断;
  • 正常情况下,要求业务流量使用主用链路SwitchB→SwitchD进行传输;
  • 当主用链路出现故障后,业务流量切换到备用链路SwitchC→SwitchD。

配置思路

  • 1.创建ICMP类型的NQA测试例,用来检测主用链路的故障。
  • 在NQA测试例客户端SwitchB与被测试设备SwitchD之间建立ICMP类型的NQA测试例,检测主用链路SwitchB→SwitchD是否正常。
  • 2.配置静态路由,并绑定NQA测试例。
  • 在汇聚层交换机SwitchB和SwitchC上配置静态路由,其中在SwitchB上配置静态路由与NQA联动,当NQA测试例检测到链路故障时,通知路由管理模块把静态路由从IP路由表中删除。
  • 3.配置动态路由协议。在汇聚层交换机SwitchA、SwitchB和SwitchC上配置动态路由协议,使他们之间可以相互学习路由。
  • 4.OSPF协议引入静态路由,并为主用链路设置较低的开销值,实现主备两条链路冗余备份。
  • 在汇聚层交换机SwitchB和SwitchC上配置OSPF协议引入静态路由,并且为SwitchC引入的静态路由设置较高的开销值。SwitchA从SwitchB和SwitchC学习到通往同一目的地址的路由时,会优先选择开销值较低的链路SwitchB→SwitchD。

操作步骤

  • 1.配置各接口所属的VLAN

  # 配置SwitchA。SwitchB、SwitchC、SwitchD和SwitchE的配置与SwitchA类似,不再赘述。

<HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] vlan batch 30 40
[SwitchA] interface gigabitethernet 0/0/1
[SwitchA-GigabitEthernet0/0/1] port link-type trunk
[SwitchA-GigabitEthernet0/0/1] port trunk allow-pass vlan 30
[SwitchA-GigabitEthernet0/0/1] quit
[SwitchA] interface gigabitethernet 0/0/2
[SwitchA-GigabitEthernet0/0/2] port link-type trunk
[SwitchA-GigabitEthernet0/0/2] port trunk allow-pass vlan 40
[SwitchA-GigabitEthernet0/0/2] quit
  •  2.配置各VLANIF接口的IP地址

  # 配置SwitchA。SwitchB、SwitchC、SwitchD和SwitchE的配置与SwitchA类似,不再赘述。

[SwitchA] interface vlanif 30
[SwitchA-Vlanif30] ip address 192.168.3.1 24
[SwitchA-Vlanif30] quit
[SwitchA] interface vlanif 40
[SwitchA-Vlanif40] ip address 192.168.4.1 24
[SwitchA-Vlanif40] quit
  •  3.在SwitchB上配置SwitchB和SwitchD之间的NQA测试例
[SwitchB] nqa test-instance user test   //创建管理者为user,实例名为test的NQA测试例
[SwitchB-nqa-user-test] test-type icmp   //配置NQA测试例的测试类型为ICMP
[SwitchB-nqa-user-test] destination-address ipv4 192.168.1.2   //配置NQA测试例的目的地址为192.168.1.2
[SwitchB-nqa-user-test] frequency 20   //配置NQA测试例自动执行测试的时间间隔为20秒
[SwitchB-nqa-user-test] probe-count 2   //配置NQA测试例的一次测试探针数目为2
[SwitchB-nqa-user-test] interval seconds 5   //配置NQA测试例的发送报文的时间间隔为5秒
[SwitchB-nqa-user-test] timeout 4   //配置NQA测试例的一次探测的超时时间为4秒
[SwitchB-nqa-user-test] start now
[SwitchB-nqa-user-test] quit
  •  4.配置静态路由

  # 在SwitchB上配置与NQA测试例联动的静态路由。

[SwitchB] ip route-static 192.168.7.0 255.255.255.0 Vlanif 10 192.168.1.2 track nqa user test

   # 在SwitchC上配置静态路由。

[SwitchC] ip route-static 192.168.7.0 255.255.255.0 Vlanif 60 192.168.6.2
  •  5.在SwitchA、SwitchB和SwitchC上配置动态路由协议。本例选择OSPF动态路由协议。

  # 在SwitchA上配置OSPF协议。

[SwitchA] ospf 1 router-id 10.1.1.1
[SwitchA-ospf-1] area 0.0.0.0
[SwitchA-ospf-1-area-0.0.0.0] network 192.168.3.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] network 192.168.4.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] quit
[SwitchA-ospf-1] quit

   # 在SwitchB上配置OSPF协议。

[SwitchB] ospf 1 router-id 10.2.2.2
[SwitchB-ospf-1] area 0.0.0.0
[SwitchB-ospf-1-area-0.0.0.0] network 192.168.3.0 0.0.0.255
[SwitchB-ospf-1-area-0.0.0.0] quit
[SwitchB-ospf-1] quit

   # 在SwitchC上配置OSPF协议。

[SwitchC] ospf 1 router-id 10.3.3.3
[SwitchC-ospf-1] area 0.0.0.0
[SwitchC-ospf-1-area-0.0.0.0] network 192.168.4.0 0.0.0.255
[SwitchC-ospf-1-area-0.0.0.0] quit
[SwitchC-ospf-1] quit
  •  6.在SwitchB和SwitchC上配置OSPF动态路由协议引入静态路由
相关阅读  VRRP组网下同网段内配置基于全局地址池的DHCP服务器

  # 在SwitchB上配置OSPF动态路由协议引入静态路由,并且把路由开销值设置为10。

[SwitchB] ospf 1
[SwitchB-ospf-1] import-route static cost 10
[SwitchB-ospf-1] quit

   # 在SwitchC上配置OSPF动态路由协议引入静态路由,并且把路由开销值设置为20。

[SwitchC] ospf 1
[SwitchC-ospf-1] import-route static cost 20
[SwitchC-ospf-1] quit
  •  7.查看配置结果

  配置完成后,在系统视图下,在汇聚层交换机SwitchB上执行display current-configuration | include nqa命令,可以看到静态路由已经绑定NQA测试例。执行display nqa results命令,可以看到NQA测试例已经建立。

  # 查看NQA for静态路由的配置。

[SwitchB] display current-configuration | include nqa
ip route-static 192.168.7.0 255.255.255.0 Vlanif10 192.168.1.2 track nqa user test
nqa test-instance user test

   # 查看NQA测试结果。

[SwitchB] display nqa results test-instance user test

 NQA entry(user, test) :testflag is active ,testtype is icmp 
  1 . Test 288 result   The test is finished
   Send operation times: 2              Receive response times: 2          
   Completion:success                 RTD OverThresholds number: 0       
   Attempts number:1                    Drop operation number:0            
   Disconnect operation number:0        Operation timeout number:0         
   System busy operation number:0       Connection fail number:0           
   Operation sequence errors number:0   RTT Status errors number:0         
   Destination ip address:192.168.1.2                                    
   Min/Max/Average Completion Time: 3/4/3                                
   Sum/Square-Sum  Completion Time: 7/25                                 
   Last Good Probe Time: 2019-09-09 09:55:38.2                           
   Lost packet ratio: 0 %

   可以看到“Lost packet ratio: 0 %”,这说明链路状态完好。

  # 查看SwitchB的路由表,可以看到静态路由存在于路由表中。

[SwitchB] display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 10       Routes : 10       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    192.168.1.0/24  Direct  0    0           D   192.168.1.1     Vlanif10
    192.168.1.1/32  Direct  0    0           D   127.0.0.1       Vlanif10
    192.168.3.0/24  Direct  0    0           D   192.168.3.2     Vlanif30
    192.168.3.2/32  Direct  0    0           D   127.0.0.1       Vlanif30
    192.168.4.0/24  OSPF    10   2           D   192.168.3.1     Vlanif30
    192.168.5.0/24  Direct  0    0           D   192.168.5.1     Vlanif50
    192.168.5.1/32  Direct  0    0           D   127.0.0.1       Vlanif50
    192.168.7.0/24  Static  60   0           D   192.168.1.2     Vlanif10

   # 查看汇聚层交换机SwitchA的路由表。

[SwitchA] display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 7        Routes : 7        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    192.168.3.0/24  Direct  0    0           D   192.168.3.1     Vlanif30
    192.168.3.1/32  Direct  0    0           D   127.0.0.1       Vlanif30
    192.168.4.0/24  Direct  0    0           D   192.168.4.1     Vlanif40
    192.168.4.1/32  Direct  0    0           D   127.0.0.1       Vlanif40
    192.168.7.0/24  O_ASE   150  10          D   192.168.3.2     Vlanif30

  可以看到有一条到192.168.7.0/24的路由,下一跳指向192.168.3.2,cost值为10,因此业务流量会优先走链路SwitchB→SwitchD。

相关阅读  Cisco命令大全

  # 关闭SwitchB的GigabitEthernet0/0/3 接口,模拟链路故障。

[SwitchB] interface GigabitEthernet0/0/3
[SwitchB-GigabitEthernet0/0/3] shutdown
[SwitchB-GigabitEthernet0/0/3] quit

   # 查看NQA测试结果。

[SwitchB] display nqa results test-instance user test

 NQA entry(user, test) :testflag is active ,testtype is icmp 
  1 . Test 309 result   The test is finished
   Send operation times: 2              Receive response times: 0          
   Completion:failed                 RTD OverThresholds number: 0       
   Attempts number:1                    Drop operation number:2            
   Disconnect operation number:0        Operation timeout number:0         
   System busy operation number:0       Connection fail number:0           
   Operation sequence errors number:0   RTT Status errors number:0         
   Destination ip address:192.168.1.2                                   
   Min/Max/Average Completion Time: 0/0/0                                
   Sum/Square-Sum  Completion Time: 0/0                                  
   Last Good Probe Time: 0000-00-00 00:00:00.0                           
   Lost packet ratio: 100 %

   可以看到“Completion:failed”、“Lost packet ratio: 100 %”,这说明链路发生了故障。

  # 查看SwitchB的路由表,可以看到静态路由消失。

[SwitchB] display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 8        Routes : 8        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    192.168.3.0/24  Direct  0    0           D   192.168.3.2     Vlanif30
    192.168.3.2/32  Direct  0    0           D   127.0.0.1       Vlanif30
    192.168.4.0/24  OSPF    10   2           D   192.168.3.1     Vlanif30
    192.168.5.0/24  Direct  0    0           D   192.168.5.1     Vlanif50
    192.168.5.1/32  Direct  0    0           D   127.0.0.1       Vlanif50
    192.168.7.0/24  O_ASE   150  20          D   192.168.3.1     Vlanif30

   # 查看SwitchA的路由表。

[SwitchA] display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 7        Routes : 7        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    192.168.3.0/24  Direct  0    0           D   192.168.3.1     Vlanif30
    192.168.3.1/32  Direct  0    0           D   127.0.0.1       Vlanif30
    192.168.4.0/24  Direct  0    0           D   192.168.4.1     Vlanif40
    192.168.4.1/32  Direct  0    0           D   127.0.0.1       Vlanif40
    192.168.7.0/24  O_ASE   150  20          D   192.168.4.2     Vlanif40

   因为SwitchB上的NQA测试例与静态路由是联动的,当NQA检测到链路故障后,就迅速通知SwitchB与其绑定的静态路由不可用,SwitchA也不能从SwitchB处学到通往192.168.7.0/24的路由。但是SwitchA可以从SwitchC处学到通往192.168.7.0/24的路由,因此可以看到通往192.168.7.0/24的路由下一跳指向192.168.4.2,cost值为20。业务流量切换到链路SwitchC→SwitchD。

相关阅读  windows2003配置ftp服务器

 


AD:【腾讯云服务器大降价】2核4G 222元/3年 1核2G 38元/年

AD:【腾讯云服务器大降价】2核4G 222元/3年 1核2G 38元/年

AD:【腾讯云服务器大降价】2核4G 222元/3年 1核2G 38元/年

AD:【腾讯云服务器大降价】2核4G 222元/3年 1核2G 38元/年

本文来自一日成建站教程https://www.yiricheng.cn/),为广大编程爱好者提供零基础快速搭建博客网站的方法,分享计算机网络、HTML、CSS,、JavaScript、PHP、响应式设计以及Python自动化办公的博客文章,另有各类小工具、电子书、免费教程。