IPv4靜態(tài)路由與NQA聯(lián)動

組網(wǎng)圖形

IPv4靜態(tài)路由與NQA聯(lián)動簡介

網(wǎng)絡(luò)質(zhì)量分析NQA（Network Quality Analysis）是一種實時的網(wǎng)絡(luò)性能探測和統(tǒng)計技術(shù)，可以對響應(yīng)時間、網(wǎng)絡(luò)抖動、丟包率等網(wǎng)絡(luò)信息進(jìn)行統(tǒng)計。NQA能夠?qū)崟r監(jiān)視網(wǎng)絡(luò)QoS，在網(wǎng)絡(luò)發(fā)生故障時進(jìn)行有效的故障診斷和定位。
當(dāng)網(wǎng)絡(luò)比較簡單，或者交換機不能通過動態(tài)路由協(xié)議建立到達(dá)目的網(wǎng)絡(luò)的路由時，可以配置靜態(tài)路由。但是，與動態(tài)路由協(xié)議不同，靜態(tài)路由自身沒有檢測機制，當(dāng)網(wǎng)絡(luò)發(fā)生故障時，靜態(tài)路由無法感知，需要由管理員介入，這樣無法保證及時進(jìn)行鏈路切換，可能造成業(yè)務(wù)較長時間中斷。
部署IPv4靜態(tài)路由與BFD聯(lián)動的方案可以適應(yīng)鏈路的變化情況，但是IPv4靜態(tài)路由與BFD聯(lián)動要求鏈路兩端的設(shè)備都支持BFD功能。如果鏈路兩端有設(shè)備不支持BFD功能，可以配置IPv4靜態(tài)路由與NQA聯(lián)動，當(dāng)NQA測試?yán)龣z測到鏈路故障后，會把與其綁定的靜態(tài)路由從IP路由表刪除，使業(yè)務(wù)流量切換到無鏈路故障的路由，避免業(yè)務(wù)的長時間中斷。

組網(wǎng)需求

如圖1所示為某公司網(wǎng)絡(luò)，接入層設(shè)備SwitchD和SwtichE通過靜態(tài)路由與匯聚層設(shè)備SwtichB和SwitchC互聯(lián)，網(wǎng)絡(luò)設(shè)計成冗余備份結(jié)構(gòu)。用戶希望實現(xiàn)如下需求：
為靜態(tài)路由部署檢測機制，使靜態(tài)路由能夠感知到鏈路故障，保證在鏈路出現(xiàn)故障時能及時進(jìn)行鏈路切換，避免造成業(yè)務(wù)較長時間中斷；
正常情況下，要求業(yè)務(wù)流量使用主用鏈路SwitchB→SwitchD進(jìn)行傳輸；
當(dāng)主用鏈路出現(xiàn)故障后，業(yè)務(wù)流量切換到備用鏈路SwitchC→SwitchD。

配置思路

1.創(chuàng)建ICMP類型的NQA測試?yán)?，用來檢測主用鏈路的故障。
在NQA測試?yán)蛻舳薙witchB與被測試設(shè)備SwitchD之間建立ICMP類型的NQA測試?yán)瑱z測主用鏈路SwitchB→SwitchD是否正常。
2.配置靜態(tài)路由，并綁定NQA測試?yán)?/span>
在匯聚層交換機SwitchB和SwitchC上配置靜態(tài)路由，其中在SwitchB上配置靜態(tài)路由與NQA聯(lián)動，當(dāng)NQA測試?yán)龣z測到鏈路故障時，通知路由管理模塊把靜態(tài)路由從IP路由表中刪除。
3.配置動態(tài)路由協(xié)議。在匯聚層交換機SwitchA、SwitchB和SwitchC上配置動態(tài)路由協(xié)議，使他們之間可以相互學(xué)習(xí)路由。
4.OSPF協(xié)議引入靜態(tài)路由，并為主用鏈路設(shè)置較低的開銷值，實現(xiàn)主備兩條鏈路冗余備份。
在匯聚層交換機SwitchB和SwitchC上配置OSPF協(xié)議引入靜態(tài)路由，并且為SwitchC引入的靜態(tài)路由設(shè)置較高的開銷值。SwitchA從SwitchB和SwitchC學(xué)習(xí)到通往同一目的地址的路由時，會優(yōu)先選擇開銷值較低的鏈路SwitchB→SwitchD。

操作步驟

1.配置各接口所屬的VLAN

　　# 配置SwitchA。SwitchB、SwitchC、SwitchD和SwitchE的配置與SwitchA類似，不再贅述。

<HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] vlan batch 30 40
[SwitchA] interface gigabitethernet 0/0/1
[SwitchA-GigabitEthernet0/0/1] port link-type trunk
[SwitchA-GigabitEthernet0/0/1] port trunk allow-pass vlan 30
[SwitchA-GigabitEthernet0/0/1] quit
[SwitchA] interface gigabitethernet 0/0/2
[SwitchA-GigabitEthernet0/0/2] port link-type trunk
[SwitchA-GigabitEthernet0/0/2] port trunk allow-pass vlan 40
[SwitchA-GigabitEthernet0/0/2] quit

2.配置各VLANIF接口的IP地址

　　# 配置SwitchA。SwitchB、SwitchC、SwitchD和SwitchE的配置與SwitchA類似，不再贅述。

[SwitchA] interface vlanif 30
[SwitchA-Vlanif30] ip address 192.168.3.1 24
[SwitchA-Vlanif30] quit
[SwitchA] interface vlanif 40
[SwitchA-Vlanif40] ip address 192.168.4.1 24
[SwitchA-Vlanif40] quit

3.在SwitchB上配置SwitchB和SwitchD之間的NQA測試?yán)?

[SwitchB] nqa test-instance user test   //創(chuàng)建管理者為user，實例名為test的NQA測試?yán)?[SwitchB-nqa-user-test] test-type icmp   //配置NQA測試?yán)臏y試類型為ICMP
[SwitchB-nqa-user-test] destination-address ipv4 192.168.1.2   //配置NQA測試?yán)哪康牡刂窞?92.168.1.2
[SwitchB-nqa-user-test] frequency 20   //配置NQA測試?yán)詣訄?zhí)行測試的時間間隔為20秒
[SwitchB-nqa-user-test] probe-count 2   //配置NQA測試?yán)囊淮螠y試探針數(shù)目為2
[SwitchB-nqa-user-test] interval seconds 5   //配置NQA測試?yán)陌l(fā)送報文的時間間隔為5秒
[SwitchB-nqa-user-test] timeout 4   //配置NQA測試?yán)囊淮翁綔y的超時時間為4秒
[SwitchB-nqa-user-test] start now
[SwitchB-nqa-user-test] quit

4.配置靜態(tài)路由

　　# 在SwitchB上配置與NQA測試?yán)?lián)動的靜態(tài)路由。

[SwitchB] ip route-static 192.168.7.0 255.255.255.0 Vlanif 10 192.168.1.2 track nqa user test

　　# 在SwitchC上配置靜態(tài)路由。

[SwitchC] ip route-static 192.168.7.0 255.255.255.0 Vlanif 60 192.168.6.2

5.在SwitchA、SwitchB和SwitchC上配置動態(tài)路由協(xié)議。本例選擇OSPF動態(tài)路由協(xié)議。

　　# 在SwitchA上配置OSPF協(xié)議。

[SwitchA] ospf 1 router-id 10.1.1.1
[SwitchA-ospf-1] area 0.0.0.0
[SwitchA-ospf-1-area-0.0.0.0] network 192.168.3.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] network 192.168.4.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] quit
[SwitchA-ospf-1] quit

　　# 在SwitchB上配置OSPF協(xié)議。

[SwitchB] ospf 1 router-id 10.2.2.2
[SwitchB-ospf-1] area 0.0.0.0
[SwitchB-ospf-1-area-0.0.0.0] network 192.168.3.0 0.0.0.255
[SwitchB-ospf-1-area-0.0.0.0] quit
[SwitchB-ospf-1] quit

　　# 在SwitchC上配置OSPF協(xié)議。

[SwitchC] ospf 1 router-id 10.3.3.3
[SwitchC-ospf-1] area 0.0.0.0
[SwitchC-ospf-1-area-0.0.0.0] network 192.168.4.0 0.0.0.255
[SwitchC-ospf-1-area-0.0.0.0] quit
[SwitchC-ospf-1] quit

6.在SwitchB和SwitchC上配置OSPF動態(tài)路由協(xié)議引入靜態(tài)路由

　　# 在SwitchB上配置OSPF動態(tài)路由協(xié)議引入靜態(tài)路由，并且把路由開銷值設(shè)置為10。

[SwitchB] ospf 1
[SwitchB-ospf-1] import-route static cost 10
[SwitchB-ospf-1] quit

　　# 在SwitchC上配置OSPF動態(tài)路由協(xié)議引入靜態(tài)路由，并且把路由開銷值設(shè)置為20。

[SwitchC] ospf 1
[SwitchC-ospf-1] import-route static cost 20
[SwitchC-ospf-1] quit

7.查看配置結(jié)果

　　配置完成后，在系統(tǒng)視圖下，在匯聚層交換機SwitchB上執(zhí)行display current-configuration | include nqa命令，可以看到靜態(tài)路由已經(jīng)綁定NQA測試?yán)?。?zhí)行display nqa results命令，可以看到NQA測試?yán)呀?jīng)建立。

　　# 查看NQA for靜態(tài)路由的配置。

[SwitchB] display current-configuration | include nqa
ip route-static 192.168.7.0 255.255.255.0 Vlanif10 192.168.1.2 track nqa user test
nqa test-instance user test

　　# 查看NQA測試結(jié)果。

[SwitchB] display nqa results test-instance user test

 NQA entry(user, test) :testflag is active ,testtype is icmp 
  1 . Test 288 result   The test is finished
   Send operation times: 2              Receive response times: 2          
   Completion:success                 RTD OverThresholds number: 0       
   Attempts number:1                    Drop operation number:0            
   Disconnect operation number:0        Operation timeout number:0         
   System busy operation number:0       Connection fail number:0           
   Operation sequence errors number:0   RTT Status errors number:0         
   Destination ip address:192.168.1.2                                    
   Min/Max/Average Completion Time: 3/4/3                                
   Sum/Square-Sum  Completion Time: 7/25                                 
   Last Good Probe Time: 2019-09-09 09:55:38.2                           
   Lost packet ratio: 0 %

　　可以看到“Lost packet ratio: 0 %”，這說明鏈路狀態(tài)完好。

　　# 查看SwitchB的路由表，可以看到靜態(tài)路由存在于路由表中。

[SwitchB] display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 10       Routes : 10       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    192.168.1.0/24  Direct  0    0           D   192.168.1.1     Vlanif10
    192.168.1.1/32  Direct  0    0           D   127.0.0.1       Vlanif10
    192.168.3.0/24  Direct  0    0           D   192.168.3.2     Vlanif30
    192.168.3.2/32  Direct  0    0           D   127.0.0.1       Vlanif30
    192.168.4.0/24  OSPF    10   2           D   192.168.3.1     Vlanif30
    192.168.5.0/24  Direct  0    0           D   192.168.5.1     Vlanif50
    192.168.5.1/32  Direct  0    0           D   127.0.0.1       Vlanif50
    192.168.7.0/24  Static  60   0           D   192.168.1.2     Vlanif10

　　# 查看匯聚層交換機SwitchA的路由表。

[SwitchA] display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 7        Routes : 7        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    192.168.3.0/24  Direct  0    0           D   192.168.3.1     Vlanif30
    192.168.3.1/32  Direct  0    0           D   127.0.0.1       Vlanif30
    192.168.4.0/24  Direct  0    0           D   192.168.4.1     Vlanif40
    192.168.4.1/32  Direct  0    0           D   127.0.0.1       Vlanif40
    192.168.7.0/24  O_ASE   150  10          D   192.168.3.2     Vlanif30

　　可以看到有一條到192.168.7.0/24的路由，下一跳指向192.168.3.2，cost值為10，因此業(yè)務(wù)流量會優(yōu)先走鏈路SwitchB→SwitchD。

　　# 關(guān)閉SwitchB的GigabitEthernet0/0/3 接口，模擬鏈路故障。

[SwitchB] interface GigabitEthernet0/0/3
[SwitchB-GigabitEthernet0/0/3] shutdown
[SwitchB-GigabitEthernet0/0/3] quit

　　# 查看NQA測試結(jié)果。

[SwitchB] display nqa results test-instance user test

 NQA entry(user, test) :testflag is active ,testtype is icmp 
  1 . Test 309 result   The test is finished
   Send operation times: 2              Receive response times: 0          
   Completion:failed                 RTD OverThresholds number: 0       
   Attempts number:1                    Drop operation number:2            
   Disconnect operation number:0        Operation timeout number:0         
   System busy operation number:0       Connection fail number:0           
   Operation sequence errors number:0   RTT Status errors number:0         
   Destination ip address:192.168.1.2                                   
   Min/Max/Average Completion Time: 0/0/0                                
   Sum/Square-Sum  Completion Time: 0/0                                  
   Last Good Probe Time: 0000-00-00 00:00:00.0                           
   Lost packet ratio: 100 %

　　可以看到“Completion:failed”、“Lost packet ratio: 100 %”，這說明鏈路發(fā)生了故障。

　　# 查看SwitchB的路由表，可以看到靜態(tài)路由消失。

[SwitchB] display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 8        Routes : 8        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    192.168.3.0/24  Direct  0    0           D   192.168.3.2     Vlanif30
    192.168.3.2/32  Direct  0    0           D   127.0.0.1       Vlanif30
    192.168.4.0/24  OSPF    10   2           D   192.168.3.1     Vlanif30
    192.168.5.0/24  Direct  0    0           D   192.168.5.1     Vlanif50
    192.168.5.1/32  Direct  0    0           D   127.0.0.1       Vlanif50
    192.168.7.0/24  O_ASE   150  20          D   192.168.3.1     Vlanif30

　　# 查看SwitchA的路由表。

[SwitchA] display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 7        Routes : 7        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    192.168.3.0/24  Direct  0    0           D   192.168.3.1     Vlanif30
    192.168.3.1/32  Direct  0    0           D   127.0.0.1       Vlanif30
    192.168.4.0/24  Direct  0    0           D   192.168.4.1     Vlanif40
    192.168.4.1/32  Direct  0    0           D   127.0.0.1       Vlanif40
    192.168.7.0/24  O_ASE   150  20          D   192.168.4.2     Vlanif40

　　因為SwitchB上的NQA測試?yán)c靜態(tài)路由是聯(lián)動的，當(dāng)NQA檢測到鏈路故障后，就迅速通知SwitchB與其綁定的靜態(tài)路由不可用，SwitchA也不能從SwitchB處學(xué)到通往192.168.7.0/24的路由。但是SwitchA可以從SwitchC處學(xué)到通往192.168.7.0/24的路由，因此可以看到通往192.168.7.0/24的路由下一跳指向192.168.4.2，cost值為20。業(yè)務(wù)流量切換到鏈路SwitchC→SwitchD。

posted @ 2020-12-10 17:24 講文張字閱讀(852) 評論(0) 收藏舉報

刷新頁面返回頂部

IPv4靜態(tài)路由與NQA聯(lián)動

公告