H3C S系列三層交換機負載分擔鏈路備份的實現(xiàn)過程

1、H3C S系列三層交換機負載分擔、鏈路備份的實現(xiàn)過程 實驗背景：隨著公司規(guī)模的不斷擴大，網(wǎng)絡部門同時申請了兩根光纖，其中一根為10M，另外一根為20M，由于帶寬不對稱，要求在三層交換機上做策略路由實現(xiàn)2:1的流量分配，其次要求兩條線路互相備份，從而實現(xiàn)公司網(wǎng)絡安全可靠的傳輸。實驗網(wǎng)絡拓撲圖：配置說明：由于S系列三層交換機暫不支持基于用戶的負載分擔特性，可以使用策略路由、靜態(tài)路由和NQA自動偵測實現(xiàn)負載分擔和鏈路備份功能。原理說明： 原理：NQA是一種實時的網(wǎng)絡性能探測和統(tǒng)計技術，可以對響應時間、網(wǎng)絡抖動、丟包率等網(wǎng)絡信息進行統(tǒng)計。NQA還提供了與Track和應用模塊聯(lián)動的功

2、能，實時監(jiān)控網(wǎng)絡狀態(tài)的變化。IP單播策略路由通過與NQA、Track聯(lián)動，增加了應用的靈活性，增強了策略路由對網(wǎng)絡環(huán)境的動態(tài)感知能力。策略路由可以在配置報文的發(fā)送接口、缺省發(fā)送接口、下一跳、缺省下一跳時，通過Track與NQA關聯(lián)。如果NQA探測成功，則該策略有效，可以指導轉發(fā)；如果探測失敗，則該策略無效，轉發(fā)時忽略該策略。ICMP-echo功能是NQA最基本的功能，遵循RFC 2925來實現(xiàn)，其實現(xiàn)原理是通過發(fā)送ICMP報文來判斷目的地的可達性、計算網(wǎng)絡響應時間及丟包率。ICMP-echo測試成功的前提條件是目的設備要能夠正確響應ICMP echo request報文。NQA客戶端會根據(jù)設置

3、的探測時間及頻率向探測的目的IP地址發(fā)ICMP echo request報文，目的地址收到ICMP echo request報文后，回復ICMP echo reply報文。NQA客戶端根據(jù)ICMP echo reply報文的接收情況，如接收時間和報文個數(shù)，計算出到目的IP地址的響應時間及丟包率，從而反映當前的網(wǎng)絡性能及網(wǎng)絡情況。ICMP-echo測試的結果和歷史記錄將記錄在測試組中，可以通過命令行來查看探測結果和歷史記錄。 1、 配置兩個自動偵測組，對G1/0/23和G1/0/24連接狀態(tài)進行偵測：nqa agent enable #開啟NQA客戶端功能（缺省情況下處于開啟狀態(tài)）#n

4、qa entry G23 1 #創(chuàng)建管理員為G23/操作標簽為1的NQA測試組并進入NAQ測試組視圖type icmp-echo #配置測試例類型為ICMP-echo并進入測試類型視圖 #配置測試操作的目的IP地址 配置IP報文的下一跳IP地址probe count 3 配置一次NQA測試中進行探測的次數(shù)，默認為1次probe timeout 1000 配置NQA探測超時時間，默認為3000msfrequency 1000 #測試頻率為1000ms既測試組連續(xù)兩次測試開始時間的時間間隔為1秒reaction 1 checked-element probe-fail threshold-type

5、 consecutive 6 action-type trigger-only #建立聯(lián)動項1，既如果連續(xù)測試6次失敗則觸發(fā)相關動作quit#nqa entry G24 1 #創(chuàng)建管理員為G24/操作標簽為1的NQA測試組并進入NAQ測試組視圖type icmp-echo #配置測試操作的目的IP地址配置IP報文的下一跳IP地址probe count 3probe timeout 1000frequency 1000reaction 1 checked-element probe-fail threshold-type consecutive 6 action-type trigger-onl

6、y quit#nqa schedule G23 1 start-time now lifetime forever #啟動探測組nqa schedule G24 1 start-time now lifetime forever #啟動探測組track 1 nqa entry G23 1 reaction 1 #創(chuàng)建于NQA測試組中指定聯(lián)動項關聯(lián)的Track 1track 2 nqa entry G24 1 reaction 1 #創(chuàng)建于NQA測試組中指定聯(lián)動項關聯(lián)的Track 2#2、配置ACL，對業(yè)務流量進行2:1劃分（前提是每個VLAN里的用戶數(shù)基本相等，如果不等再根據(jù)實際情況劃分）。

7、acl number 3100 #定義ACL3100rule 1000 deny ipquit3、定義策略路由（過程為“定義流分類”-“定義流行為”-“定義QOS策略并關聯(lián)相應的流分類和流行為”），traffic classifier 111 operator and #定義流分類111if-match acl 3100 #匹配ACL3100quittraffic behavior 222 #定義流行為222.quitqos policy 333 #定義policy 333classifier 111 behavior 222 #關聯(lián)流分類111和流行為222并將剛才設置的應用至QOS策略33

8、3中。quit4、應用到trunk接口上（和二層交換機連接的各接口上）port-group manual 1-14 #建立group組命名為“1-14”group-member GigabitEthernet 1/0/1 to GigabitEthernet 1/0/14 #將G1/0/1-G1/1/14端口全部加入到group“1-14”里。qos apply policy 333 inbound #應用策略路由，所以進入到端口的數(shù)據(jù)都要經(jīng)過策略路由才能出去。quit5、配置Track與默認路由聯(lián)動（當Track項狀態(tài)為Positive時，靜態(tài)路由的下一跳可達，配置的靜態(tài)路由將生效；當Tra

9、ck項狀態(tài)為Negative時，靜態(tài)路由的下一跳不可達，配置的靜態(tài)路由無效。如果不配置和track聯(lián)動，那么即使線路斷掉，規(guī)定的數(shù)據(jù)還是會走斷掉的那條線路，造成部分主機不能上網(wǎng)）ip route-static 0.0.0.0 0.0.0.0 192.168.111.129 track 1 preference 60ip route-static 0.0.0.0 0.0.0.0 192.168.222.129 track 2 preference 100 分析：配置完成之后，規(guī)定的網(wǎng)段（ACL3100）走策略路由出去，下一跳為；不匹配策略的走優(yōu)先級高的默認路由ip route-stat

10、ic 0.0.0.0 0.0.0.0 192.168.222.129 track 2 preference 100出去。當左邊那條線路出問題后，策略路由和ip route-static 0.0.0.0 0.0.0.0 192.168.111.129 track 1 preference 60失效，數(shù)據(jù)全部走ip route-static 0.0.0.0 0.0.0.0 192.168.222.129 track 2 preference 100。當右邊那條線路出問題后，ip route-static 0.0.0.0 0.0.0.0 192.168.222.129 track 2 preference 100失效，走測路路由的數(shù)據(jù)不變，其它數(shù)據(jù)數(shù)據(jù)走優(yōu)先級低的默認路由ip route-static 0.0.0.0 0.0.0.0 192.168.111.129 track 1 preference 60出去。這樣就實現(xiàn)了線路的負載分擔、鏈路備份功能?？赡軙嬖诘那闆r：由于S系列三層交換機沒有策略路由和Track的聯(lián)動配置