1、H3C MSR20/30/50系列路由器負載分擔、鏈路備份的實現(xiàn)過程詳解 實驗背景：隨著公司規(guī)模的不斷擴大，網(wǎng)絡部門同時申請了兩根光纖，其中一根為10M，另外一根為20M，由于帶寬不對稱，要求在出口路由器上做策略路由實現(xiàn)2:1的流量分配，其次要求兩條線路互相備份，從而實現(xiàn)公司網(wǎng)絡安全可靠的傳輸。實驗網(wǎng)絡拓撲圖： 配置說明：由于MSR20/30/50路由器暫不支持基于用戶的負載分擔特性，可以使用NQA自動偵測與靜態(tài)路由和策略路由通過Track聯(lián)動實現(xiàn)負載分擔和鏈路備份功能。原理說明：原理：NQA是一種實時的網(wǎng)絡性能探測和統(tǒng)計技術(shù)，可以對響應時間、網(wǎng)絡抖動、丟包率等網(wǎng)絡信息進行統(tǒng)計。NQA還提供了

2、與Track和應用模塊聯(lián)動的功能，實時監(jiān)控網(wǎng)絡狀態(tài)的變化。IP單播策略路由通過與NQA、Track聯(lián)動，增加了應用的靈活性，增強了策略路由對網(wǎng)絡環(huán)境的動態(tài)感知能力。策略路由可以在配置報文的發(fā)送接口、缺省發(fā)送接口、下一跳、缺省下一跳時，通過Track與NQA關(guān)聯(lián)。如果NQA探測成功，則該策略有效，可以指導轉(zhuǎn)發(fā)；如果探測失敗，則該策略無效，轉(zhuǎn)發(fā)時忽略該策略。ICMP-echo功能是NQA最基本的功能，遵循RFC 2925來實現(xiàn)，其實現(xiàn)原理是通過發(fā)送ICMP報文來判斷目的地的可達性、計算網(wǎng)絡響應時間及丟包率。ICMP-echo測試成功的前提條件是目的設(shè)備要能夠正確響應ICMP echo reques

3、t報文。NQA客戶端會根據(jù)設(shè)置的探測時間及頻率向探測的目的IP地址發(fā)ICMP echorequest報文，目的地址收到ICMP echo request報文后，回復ICMP echo reply報文。NQA客戶端根據(jù)ICMP echo reply報文的接收情況，如接收時間和報文個數(shù)，計算出到目的IP地址的響應時間及丟包率，從而反映當前的網(wǎng)絡性能及網(wǎng)絡情況。ICMP-echo測試的結(jié)果和歷史記錄將記錄在測試組中，可以通過命令行來查看探測結(jié)果和歷史記錄。 配置步驟：1、 配置兩個自動偵測組，對E0/1(wan1)和E0/0(wan2)連接狀態(tài)進行偵測：nqa agent enable #開啟NQA

4、客戶端功能（缺省情況下處于開啟狀態(tài)）#nqa entry wan1 1 #創(chuàng)建管理員為wan1/操作標簽為1的NQA測試組并進入NAQ測試組視圖type icmp-echo #配置測試例類型為ICMP-echo并進入測試類型視圖destination ip 1.1.1.2 #配置測試操作的目的IP地址也就是E0/1接口的網(wǎng)關(guān)next-hop 1.1.1.2配置IP報文的下一跳IP地址probe count 3配置一次NQA測試中進行探測的次數(shù)，默認為1此probe timeout 1000配置NQA探測超時時間，默認為3000msfrequency 1000 #測試頻率為1000ms既測試組連

5、續(xù)兩次測試開始時間的時間間隔為1秒reaction 1 checked-element probe-fail threshold-typeconsecutive 6 action-type trigger-only #建立聯(lián)動項1，既如果連續(xù)測試6次失敗則觸發(fā)相關(guān)動作quit#nqa entry wan2 1 #創(chuàng)建管理員為wan2/操作標簽為1的NQA測試組并進入NAQ測試組視圖type icmp-echodestination ip 2.2.2.2#配置測試操作的目的IP地址也就是E0/0接口的網(wǎng)關(guān)next-hop 2.2.2.2配置IP報文的下一跳IP地址probe count 3pro

6、be timeout 1000frequency 1000reaction 1 checked-element probe-fail threshold-type consecutive 6 action-type trigger-only quit#nqa schedule wan1 1 start-time now lifetime forever #啟動探測組nqa schedule wan2 1 start-time now lifetime forever #啟動探測組track 1 nqa entry wan1 1 reaction 1 #創(chuàng)建于NQA測試組中指定聯(lián)動項關(guān)聯(lián)的Tra

7、ck 1track 2 nqa entry wan2 1 reaction 1 #創(chuàng)建于NQA測試組中指定聯(lián)動項關(guān)聯(lián)的Track 2#2、配置ACL，對業(yè)務流量進行2：1劃分（前提是每個VLAN里的用戶數(shù)基本相等，如果不等再根據(jù)實際情況劃分）。 acl number 3222 #創(chuàng)建訪問控制列表3222rule 0 permit ip source 192.168.1.0 0.0.0.255rule 1 permit ip source 192.168.2.0 0.0.0.255rule 1000 deny ipquitacl number 3333 #創(chuàng)建訪問控制列表3333rule 0 p

8、ermit ip source 192.168.3.0 0.0.0.255rule 1 permit ip source 192.168.4.0 0.0.0.255rule 2 permit ip source 192.168.5.0 0.0.0.255rule 3 permit ip source 192.168.6.0 0.0.0.255rule 1000 deny ipquit#3、定義IP單播策略路由名稱為wan，并定義兩個node，然后定義流量轉(zhuǎn)發(fā)規(guī)則。policy-based-route wan permit node 1 #定義策略wan，并創(chuàng)建策略節(jié)點為1（節(jié)點越小，優(yōu)先級越高

9、。當報文滿足該節(jié)點的所有if-match子句時被允許通過該節(jié)點的過濾并執(zhí)行該節(jié)點的apply子句，如報文不滿足該節(jié)點的if-match子句，報文將會使用該條策略的下一個節(jié)點進行匹配。）if-match acl 3222 #定義匹配規(guī)則apply ip-address next-hop 1.1.1.2 track 1 #指定動作，滿足匹配條件下一跳指向1.1.1.2如果事件發(fā)生時Track項狀態(tài)為positive，則該配置項有效，可以指導轉(zhuǎn)發(fā)；事件發(fā)生時，Track項狀態(tài)為negative或invalid，則該配置項無效，轉(zhuǎn)發(fā)時忽略該配置項。quitpolicy-based-route wan

10、permit node 2if-match acl 3333apply ip-address next-hop 2.2.2.2 track 2quit#4、在和局域網(wǎng)交換機連接的口上啟用策略路由轉(zhuǎn)發(fā)：interface e0/2ip policy-based-route wan#5、配置默認路由，當任意WAN鏈路出現(xiàn)故障時，流量可以在另外一條鏈路上進行轉(zhuǎn)發(fā)：ip route-static 0.0.0.0 0.0.0.0 1.1.1.2 track 1 preference 60 #將靜態(tài)路由和跟蹤組1綁定ip route-static 0.0.0.0 0.0.0.0 2.2.2.2 track

11、 2 preference 100 #將靜態(tài)路由和跟蹤組2綁定 注：一般來講，策略路由的優(yōu)先級要高于普通路由，即報文先按照策略路由進行轉(zhuǎn)發(fā)。如果無法匹配所有的策略路由條件，再按照普通路由進行轉(zhuǎn)發(fā)。但對于配置了缺省下一跳的情況，則是先進行普通路由的轉(zhuǎn)發(fā)，如果無法匹配，再進行策略路由轉(zhuǎn)發(fā)。H3C S系列三層交換機負載分擔、鏈路備份的實現(xiàn)過程 實驗背景：隨著公司規(guī)模的不斷擴大，網(wǎng)絡部門同時申請了兩根光纖，其中一根為10M，另外一根為20M，由于帶寬不對稱，要求在三層交換機上做策略路由實現(xiàn)2:1的流量分配，其次要求兩條線路互相備份，從而實現(xiàn)公司網(wǎng)絡安全可靠的傳輸。實驗網(wǎng)絡拓撲圖： 配置說明：由于S系列

12、三層交換機暫不支持基于用戶的負載分擔特性，可以使用策略路由、靜態(tài)路由和NQA自動偵測實現(xiàn)負載分擔和鏈路備份功能。原理說明： 原理：NQA是一種實時的網(wǎng)絡性能探測和統(tǒng)計技術(shù)，可以對響應時間、網(wǎng)絡抖動、丟包率等網(wǎng)絡信息進行統(tǒng)計。NQA還提供了與Track和應用模塊聯(lián)動的功能，實時監(jiān)控網(wǎng)絡狀態(tài)的變化。IP單播策略路由通過與NQA、Track聯(lián)動，增加了應用的靈活性，增強了策略路由對網(wǎng)絡環(huán)境的動態(tài)感知能力。策略路由可以在配置報文的發(fā)送接口、缺省發(fā)送接口、下一跳、缺省下一跳時，通過Track與NQA關(guān)聯(lián)。如果NQA探測成功，則該策略有效，可以指導轉(zhuǎn)發(fā)；如果探測失敗，則該策略無效，轉(zhuǎn)發(fā)時忽略該策略。ICM

13、P-echo功能是NQA最基本的功能，遵循RFC 2925來實現(xiàn)，其實現(xiàn)原理是通過發(fā)送ICMP報文來判斷目的地的可達性、計算網(wǎng)絡響應時間及丟包率。ICMP-echo測試成功的前提條件是目的設(shè)備要能夠正確響應ICMP echo request報文。NQA客戶端會根據(jù)設(shè)置的探測時間及頻率向探測的目的IP地址發(fā)ICMP echorequest報文，目的地址收到ICMP echo request報文后，回復ICMP echo reply報文。NQA客戶端根據(jù)ICMP echo reply報文的接收情況，如接收時間和報文個數(shù)，計算出到目的IP地址的響應時間及丟包率，從而反映當前的網(wǎng)絡性能及網(wǎng)絡情況。IC

14、MP-echo測試的結(jié)果和歷史記錄將記錄在測試組中，可以通過命令行來查看探測結(jié)果和歷史記錄。 1、 配置兩個自動偵測組，對G1/0/23和G1/0/24連接狀態(tài)進行偵測：nqa agent enable #開啟NQA客戶端功能（缺省情況下處于開啟狀態(tài)）#nqa entry G23 1 #創(chuàng)建管理員為G23/操作標簽為1的NQA測試組并進入NAQ測試組視圖type icmp-echo #配置測試例類型為ICMP-echo并進入測試類型視圖destination ip 192.168.111.129 #配置測試操作的目的IP地址next-hop 192.168.111.129配置IP報文的下一跳I

15、P地址probe count 3配置一次NQA測試中進行探測的次數(shù)，默認為1次probe timeout 1000配置NQA探測超時時間，默認為3000msfrequency 1000 #測試頻率為1000ms既測試組連續(xù)兩次測試開始時間的時間間隔為1秒reaction 1 checked-element probe-fail threshold-type consecutive 6 action-type trigger-only #建立聯(lián)動項1，既如果連續(xù)測試6次失敗則觸發(fā)相關(guān)動作quit#nqa entry G24 1 #創(chuàng)建管理員為G24/操作標簽為1的NQA測試組并進入NAQ測試組視

16、圖type icmp-echodestination ip 192.168.222.129 #配置測試操作的目的IP地址next-hop 192.168.222.129配置IP報文的下一跳IP地址probe count 3probe timeout 1000frequency 1000reaction 1 checked-element probe-fail threshold-type consecutive 6 action-type trigger-only quit#nqa schedule G23 1 start-time now lifetime forever #啟動探測組nqa

17、 schedule G24 1 start-time now lifetime forever #啟動探測組track 1 nqa entry G23 1 reaction 1 #創(chuàng)建于NQA測試組中指定聯(lián)動項關(guān)聯(lián)的Track 1track 2 nqa entry G24 1 reaction 1 #創(chuàng)建于NQA測試組中指定聯(lián)動項關(guān)聯(lián)的Track 2#2、配置ACL，對業(yè)務流量進行2:1劃分（前提是每個VLAN里的用戶數(shù)基本相等，如果不等再根據(jù)實際情況劃分）。acl number 3100 #定義ACL3100rule 0 permit ip source 192.168.1.0 0.0.0.

18、255rule 1 permit ip source 192.168.2.0 0.0.0.255rule 2 permit ip source 192.168.3.0 0.0.0.255rule 3 permit ip source 192.168.4.0 0.0.0.255rule 1000 deny ipquit3、定義策略路由（過程為“定義流分類”-“定義流行為”-“定義QOS策略并關(guān)聯(lián)相應的流分類和流行為”），traffic classifier 111 operator and #定義流分類111if-match acl 3100 #匹配ACL3100quittraffic beha

19、vior 222 #定義流行為222.redirect next-hop 192.168.111.129 #如果匹配則數(shù)據(jù)的下一跳指向192.168.111.129quitqos policy 333 #定義policy 333classifier 111 behavior 222 #關(guān)聯(lián)流分類111和流行為222并將剛才設(shè)置的應用至QOS策略333中。quit4、應用到trunk接口上（和二層交換機連接的各接口上）port-group manual 1-14 #建立group組命名為“1-14”group-member GigabitEthernet 1/0/1 to GigabitEthe

20、rnet 1/0/14 #將G1/0/1-G1/1/14端口全部加入到group“1-14”里。qos apply policy 333 inbound #應用策略路由，所以進入到端口的數(shù)據(jù)都要經(jīng)過策略路由才能出去。quit5、配置Track與默認路由聯(lián)動（當Track項狀態(tài)為Positive時，靜態(tài)路由的下一跳可達，配置的靜態(tài)路由將生效；當Track項狀態(tài)為Negative時，靜態(tài)路由的下一跳不可達，配置的靜態(tài)路由無效。如果不配置和track聯(lián)動，那么即使線路斷掉，規(guī)定的數(shù)據(jù)還是會走斷掉的那條線路，造成部分主機不能上網(wǎng)）ip route-static 0.0.0.0 0.0.0.0 192.168.111.129 track 1 preference 60ip route-static 0.0.