IPSLA介紹和配置

1、今日的網(wǎng)絡(luò)環(huán)境，無(wú)論是局域網(wǎng)還是廣域網(wǎng)，冗余已經(jīng)成為一個(gè)重要的因素。這次的主題涉及一個(gè)廣域網(wǎng)的冗余數(shù)條廣域網(wǎng)鏈路終結(jié)于一個(gè)路由器。最佳、最簡(jiǎn)單的在思科設(shè)備上實(shí)現(xiàn)廣域網(wǎng)冗余的方法是配合IP SLA使用可靠的靜態(tài)備份路由。IP SLA是包含于思科IOS中的可以允許管理員去分析IP應(yīng)用程序和服務(wù)的IP服務(wù)等級(jí)（IP Service Levels）的一個(gè)軟件。IP SLA利用動(dòng)態(tài)流量監(jiān)視技術(shù)來(lái)監(jiān)視網(wǎng)絡(luò)中的連續(xù)流量。思科路由器提供IP SLA響應(yīng)機(jī)制為通過(guò)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行精確的測(cè)量。使用 IP SLA，路由器或交換機(jī)執(zhí)行周期性的測(cè)量。測(cè)量次數(shù)以及可用的測(cè)量類型十分豐富，在本文中我只設(shè)計(jì)ICMP ECHO（

2、ICMP響應(yīng)）功能。IP SLA其本身就是一個(gè)非常大的課題。讓我們來(lái)看看一個(gè)基本的廣域網(wǎng)鏈路冗余示例的拓?fù)洌缦拢涸谏蠄D中，思科設(shè)備通過(guò)兩條廣域網(wǎng)鏈路連接至ISP1和ISP2?，F(xiàn)實(shí)中最通常的配置是在路由器上配置指向下一跳的默認(rèn)路由，如下所示：R1（config）# ip route R1（config）# ip route .0 10正如你所注意到的，指向ISP2的管理距離被設(shè)置為10，該條鏈路是備份鏈路。以上配置通過(guò)配置兩條浮動(dòng)路由基本滿足了我們的需求，但這種配置僅僅適用于路由器廣域網(wǎng)接口是up/down或down/down的情景中。但是更多的情況是，盡管鏈路

3、是up的，但是我們沒(méi)有辦法抵達(dá)網(wǎng)關(guān)（下一跳路由器地址），這通常是ISP側(cè)的問(wèn)題造成的。在這種情景中，IP SLA成為了工程師的最佳伙伴。通過(guò)添加大約六條IOS命令我們即可擁有更加可靠的自動(dòng)故障切換的網(wǎng)絡(luò)環(huán)境。使用IP SLA，思科路由器可以通過(guò)因特網(wǎng)控制消息協(xié)議（ICMP）ping來(lái)對(duì)廣域網(wǎng)的遠(yuǎn)端路由器接口的狀態(tài)（up 或 down）來(lái)進(jìn)行驗(yàn)證，并在遠(yuǎn)端路由器接口down時(shí)實(shí)現(xiàn)本地備份鏈路的故障切換（備份激活）?？煽康撵o態(tài)路由備份使用對(duì)象跟蹤（object track）功能來(lái)確保在各種災(zāi)難事件中的可靠備份，比如因特網(wǎng)鏈路失效或?qū)Χ嗽O(shè)備故障等。IP SLA配置為去ping一個(gè)目標(biāo)地址，比如公網(wǎng)上

4、可路由的ip地址或企業(yè)網(wǎng)絡(luò)中的地址，亦或是你的下一跳ISP路由器地址。ping請(qǐng)求只應(yīng)從主鏈路接口發(fā)出。以下示例配置實(shí)現(xiàn)IP SLA生成到ISP1的下一跳地址的icmp ping。R1（config）#ip sla monitor 1R1（config-sla-monitro）#type echo protocol ipIcmpEcho .2 source-interface f1/0R1（config-sla-monitro-echo）# timeout 1000R1（config-sla-monitro-echo）# threshold 2R1（config-sla-monitro-ech

5、o）# frequency 3具體配置過(guò)程中，每個(gè)IOS版本的命令實(shí)現(xiàn)都可能有些微差別，部署需要查詢思科文檔。以上命令的版本是 IOS 12.4(10)。以上信息配置并啟用了IP SLA。通過(guò)設(shè)置頻率（frequency）,ICMP echo請(qǐng)求每3秒發(fā)往下一跳地址.2。失效時(shí)間（timeout）設(shè)置了等待響應(yīng)包的最大時(shí)間。定義完IP SLA的操作，下一步我們要去定義一個(gè)對(duì)象來(lái)跟蹤我們?cè)O(shè)置的SLA。通過(guò)下面的IOS命令進(jìn)行設(shè)置：R1(config)#track 1 ip sla 1 reachability （注：3640沒(méi)有辦法找到這條指令）以上配置用以跟蹤IP SLA的操作。如果沒(méi)有pin

6、g響應(yīng)包從下一跳返回，track的狀態(tài)將down，在接收的ping響應(yīng)包的時(shí)候track狀態(tài)將會(huì)轉(zhuǎn)為up。驗(yàn)證track狀態(tài)，可以通過(guò)show track來(lái)實(shí)現(xiàn)，如下：以上輸出顯示，track的狀態(tài)為down。每個(gè)IP SLA操作維護(hù)一個(gè)操作返回代碼。這個(gè)返回代碼由track過(guò)程進(jìn)行解釋。返回代碼可以是OK、過(guò)載或其他幾種返回代碼。最后一個(gè)步驟是：在IP SLA可靠靜態(tài)路由實(shí)現(xiàn)的配置中，為指向ISP的路由器默認(rèn)路由添加"track"聲明，如下所示："track 1"表示該靜態(tài)路由只有在track狀態(tài)為up時(shí)才建立；如果track的狀態(tài)是down，第二條路

7、由將開(kāi)始轉(zhuǎn)發(fā)數(shù)據(jù)流量。關(guān)于英文原著作者：Sujit Nair擁有CCNA，CCNP，CCIP 和ITIL 工程師認(rèn)證。供職與思科系統(tǒng)公司，在路由協(xié)議領(lǐng)域提供工程技術(shù)支持。翻譯完了，把我的實(shí)驗(yàn)拓?fù)浣o大家付上一份，有興趣的做做，如果ip sla的某些命令不支持，可以嘗試換換IOS。Good night, my 51cto friends!思科路由器IP SLA配置實(shí)例思科, 路由器, SLA路由器SLA配置實(shí)例IP sla的功能是很強(qiáng)大的，這只是IP sla的一個(gè)小的功能。舉個(gè)例子，某公司拉了一條光纖專線，光纖進(jìn)來(lái)后接收發(fā)器再接1841路由器，另外接了一條網(wǎng)通的線備份，正常情況下走電信，電信斷了會(huì)

8、走網(wǎng)通，通過(guò)浮動(dòng)路由來(lái)實(shí)現(xiàn)，問(wèn)題來(lái)了，如果電信的光纖在某個(gè)局點(diǎn)出了問(wèn)題，但1841和收發(fā)器的連接是好的，即1841的連接電信的接口的1層2層全是OK的，那這時(shí)候是不會(huì)切換到網(wǎng)通的，如何實(shí)現(xiàn)備份呢？IP sla可以解決，一要路由可以track一個(gè)IP地址，可以通過(guò)向一個(gè)地址發(fā)送icmp包，如果嘗試幾次收不到回應(yīng)后認(rèn)為對(duì)方不存在，此路由失效。在1841上做的Building configuration.version 12.4service timestamps debug datetime msecservicetimestamps log datetime msecservice passwo

9、rd-encryptiondebuggingenable secret 5 $1$K9cw$ff4.SEldlX3TGV1x1qSdP0!no aaanew-model!resource policy!mmi polling-interval 60no mmiauto-configureno mmi pvcmmi snmp-timeout 180ip subnet-zeroip cefno ip domainlookup!- 建立slaip sla monitor 1type echo protocol ipIcmpEcho x.x.x.xrequest-data-size1400timeou

10、t 1000threshold 2frequency 3ip sla monitor schedule 1 life forever start-time now! !- 建立tracktrack 2 rtr 1!track 3 rtr 1reachabilityinterface FastEthernet0/0ip address x.x.x.x 52speed10half-duplexcrypto map clientmap!interfaceFastEthernet0/1ip address duplexaut

11、ospeedauto!-HSRPtrackstandby 1 track 2standby 1 track 3!ipclassless!- 路由trackip route .1 55 x.x.x.x track 2ip route x.x.x.x!ip http serverno ip httpsecure-server!- 策略路由trackroute-map test permit 10match ip address 1set ip next-hopverify-availability x.x.x.x 1 track2!contr

12、ol-plane!ip sla配置和注解1)IP SlA/track本地路由設(shè)備到下一臺(tái)三層交換機(jī)之間串接一臺(tái)透明設(shè)備，當(dāng)對(duì)端shutdown狀態(tài),本地設(shè)備仍處于UP，這時(shí)將導(dǎo)致所謂的“黑洞”現(xiàn)象，我們可以通過(guò)SLA來(lái)做網(wǎng)絡(luò)端到端的可用性監(jiān)測(cè)，從而解決這個(gè)問(wèn)題。R871(config)#ip sla 64R871(config-ip-sla)# icmp-echo R871(config)#ip sla schedule 64 life forever start-time nowR871(config)#ip sla 65R871(config-ip-sla)# ic

13、mp-echo R871(config)#ip sla schedule 65 life forever start-time now-采用icmp協(xié)議來(lái)監(jiān)視，即發(fā)出icmp echo包來(lái)探測(cè)對(duì)端的可達(dá)性,/65.2為對(duì)端IP地址2)定義SLA監(jiān)視組R871(config)#track 64 rtr 64 reachability.定義跟蹤組R871(config)#track 65 rtr 65 reachability3)定義icmp失效時(shí)效scheduler max-task-time 50004)定義需要指定源路由的ip地址access-

14、list 68 permit .2555)配置路由策略route-map test permit 10match ip address 68set ip next-hop verify-availability 10 track 65set ip next-hop verify-availability 64 track 64exit6)接口應(yīng)用路由策略interface FastEthernet4ip address ip policy route-map tes

15、texit7)缺省路由應(yīng)用trackip route 10 track 64ip route 100 track 65R871#sh runBuilding configuration.Current configuration : 2905 bytesLast configuration change at 16:06:20 bjt Wed Nov 11 2009NVRAM config last updated at 10:37:12 bjt Wed Nov 11 2009v

16、ersion 12.4no service padservice timestamps debug datetime msec localtime show-timezoneservice timestamps log datetime msec localtime show-timezoneservice password-encryptionservice sequence-numbershostname R871boot-start-markerboot system flash:/c870-advsecurityk9-mz.124-15.T9.binboot-end-markerlog

17、ging buffered 4096no logging consoleenable secret 5 $1$9jvT$n/KkFKrWqAO2GJ8fXNJEc0no aaa new-modelclock timezone bjt 8dot11 syslogip cefno ip domain lookuparchivelog config  hidekeysinterface FastEthernet0interface FastEthernet1shutdowninterface FastEthernet2switchport access vlan 5interfa

18、ce FastEthernet3switchport access vlan 5interface Dot11Radio0no ip addressshutdownspeed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0station-role rootinterface Vlan1ip address 54 interface Vlan5ip address 54 ip forwar

19、d-protocol ndip route .0 10 track 64ip route 100 track 65ip route 54ip route 54ip route 54 55 54ip route 54 55 1

20、54ip http serverno ip http secure-serverip sla 64icmp-echo ip sla schedule 64 life forever start-time now配置SAA檢查連通性。并跟蹤這結(jié)果。很精巧的實(shí)現(xiàn)思路。ip sla 65icmp-echo ip sla schedule 65 life forever start-time now配置SAA檢查連通性。并跟蹤這結(jié)果。很精巧的實(shí)現(xiàn)思路。track 64 rtr 64 reachabilitytrack 65 rtr

21、65 reachability定義訪問(wèn)控制列表，permit選項(xiàng)為需要重定向的數(shù)據(jù)包access-list 168 deny   ip 55 55access-list 168 deny   ip 55 55access-list 168 permit ip 55 any定義策略路由route-map test permit 10match ip addre

22、ss 168set ip next-hop verify-availability 10 track 65set ip next-hop verify-availability 64 track 64應(yīng)用策略路由interface FastEthernet4ip address ip policy route-map testduplex autospeed autocontrol-planealias exec rt show ip routealias exec sc show cdp neialias exec sv show veralias exec st show c