H3C 负载分担、链路备份的实现过程详解
H3C MSR20/30/50系列路由器
负载分担、链路备份的实现过程详解
实验背景:
随着公司规模的不断扩大,网络部门同时申请了两根光纤,其中一根为10M,另外一根为20M,由于带宽不对称,要求在出口路由器上做策略路由实现2:1的流量分配,其次要求两条线路互相备份,从而实现公司网络安全可靠的传输。
实验网络拓扑图:
配置说明:
由于MSR20/30/50路由器暂不支持基于用户的负载分担特性,可以使用NQA自动侦测与静态路由和策略路由通过Track联动实现负载分担和链路备份功能。
原理说明:
原理:
NQA是一种实时的网络性能探测和统计技术,可以对响应时间、网络抖动、丢包率等网络信息进行统计。NQA还提供了与Track和应用模块联动的功能,实时监控网络状态的变化。
IP单播策略路由通过与NQA、Track联动,增加了应用的灵活性,增强了策略路由对网络环境的动态感知能力。
策略路由可以在配置报文的发送接口、缺省发送接口、下一跳、缺省下一跳时,通过Track与NQA关联。如果NQA探测成功,则该策略有效,可以指导转发;如果探测失败,则该策略无效,转发时忽略该策略。
ICMP-echo功能是NQA最基本的功能,遵循RFC 2925来实现,其实现原理是通过发送ICMP报文来判断目的地的可达性、计算网络响应时间及丢包率。
ICMP-echo测试成功的前提条件是目的设备要能够正确响应ICMP echo request报文。NQA客户端会根据设置的探测时间及频率向探测的目的IP地址发ICMP echo
request报文,目的地址收到ICMP echo request报文后,回复ICMP echo reply报文。NQA客户端根据ICMP echo reply报文的接收情况,如接收时间和报文个数,计算出到目的IP地址的响应时间及丢包率,从而反映当前的网络性能及网络情况。
ICMP-echo测试的结果和历史记录将记录在测试组中,可以通过命令行来查看探测
结果和历史记录。
配置步骤:
1、配置两个自动侦测组,对E0/1(wan1)和E0/0(wan2)连接
状态进行侦测:
nqa agent enable #开启NQA客户端功能(缺省情况下处于开启状态)
#
nqa entry wan1 1 #创建管理员为wan1/操作标签为1的NQA测试组并进入NAQ测试组视图
type icmp-echo #配置测试例类型为ICMP-echo并进入测试类型视图
destination ip 1.1.1.2 #配置测试操作的目的IP地址也就是
E0/1接口的网关
next-hop 1.1.1.2配置IP报文的下一跳IP地址
probe count 3配置一次NQA测试中进行探测的次数,默认为1此probe timeout 1000配置NQA探测超时时间,默认为3000ms
frequency 1000 #测试频率为1000ms既测试组连续两次测试开始时间的时间间隔为1秒
reaction 1 checked-element probe-fail threshold-typeconsecutive 6 action-type trigger-only #建立联动项1,既如果连续测试6次失败则触发相关动作
quit
#
nqa entry wan2 1 #创建管理员为wan2/操作标签为1的NQA测试组并进入NAQ测试组视图
type icmp-echo
destination ip 2.2.2.2#配置测试操作的目的IP地址也就是
E0/0接口的网关
next-hop 2.2.2.2配置IP报文的下一跳IP地址
probe count 3
probe timeout 1000
frequency 1000
reaction 1 checked-element probe-fail threshold-type consecutive 6 action-type trigger-only quit
#
nqa schedule wan1 1 start-time now lifetime forever #启动探测组
nqa schedule wan2 1 start-time now lifetime forever #启动探测组
track 1 nqa entry wan1 1 reaction 1 #创建于NQA测试组中指定联动项关联的Track 1
track 2 nqa entry wan2 1 reaction 1 #创建于NQA测试组中指定联动项关联的Track 2
#
2、配置ACL,对业务流量进行2:1划分(前提是每个VLAN里的用户数基本相等,如果不等再根据实际情况划分)。
acl number 3222 #创建访问控制列表3222
rule 0 permit ip source 192.168.1.0 0.0.0.255
rule 1 permit ip source 192.168.2.0 0.0.0.255
rule 1000 deny ip
quit
acl number 3333 #创建访问控制列表3333
rule 0 permit ip source 192.168.3.0 0.0.0.255
rule 1 permit ip source 192.168.4.0 0.0.0.255
rule 2 permit ip source 192.168.5.0 0.0.0.255
rule 3 permit ip source 192.168.6.0 0.0.0.255
rule 1000 deny ip
quit
#
#
3、定义IP单播策略路由名称为wan,并定义两个node,然后定义流量转发规则。
policy-based-route wan permit node 1 #定义策略wan,并创建策略节点为1(节点越小,优先级越高。当报文满足该节点的所有if-match子句时被允许通过该节点的过滤并执行该节点的apply子句,如报文不满足该节点的if-match子句,报文将会使用该条策略的下一个节点进行匹配。)
if-match acl 3222 #定义匹配规则
apply ip-address next-hop 1.1.1.2 track 1 #指定动作,满足匹配条件下一跳指向1.1.1.2如果事件发生时Track项状态为positive,则该配置项有效,可以指导转发;事件发生时,Track项状态为negative或invalid,则该配置项无效,转发时忽略该配置项。
quit
policy-based-route wan permit node 2
if-match acl 3333
apply ip-address next-hop 2.2.2.2 track 2
quit
#
4、在和局域网交换机连接的口上启用策略路由转发:
interface e0/2
ip policy-based-route wan
#
#
5、配置默认路由,当任意WAN链路出现故障时,流量可以在另外一条链路上进行转发:
ip route-static 0.0.0.0 0.0.0.0 1.1.1.2 track 1 preference 60 #将静态路由和跟踪组1绑定
ip route-static 0.0.0.0 0.0.0.0 2.2.2.2 track 2 preference 100 #将静态路由和跟踪组2绑定
注:一般来讲,策略路由的优先级要高于普通路由,即报文先按照策略路由进行转发。如果无法匹配所有的策略路由条件,再按照普通路由进行转发。但对于配置了缺省下一跳的情况,则是先进行普通路由的转发,如果无法匹配,再进行策略路由转发。
H3C S系列三层交换机负载分担、链路备份的实现过程
实验背景:
随着公司规模的不断扩大,网络部门同时申请了两根光纤,其中一根为10M,另外一根为20M,由于带宽不对称,要求在三层交换机上做策略路由实现2:1的流量分配,其次要求两条线路互相备份,从而实现公司网络安全可靠的传输。
实验网络拓扑图:
配置说明:
由于S系列三层交换机暂不支持基于用户的负载分担特性,可以使用策略路由、静态路由和NQA自动侦测实现负载分担和链路备份功能。
原理说明:
原理:
NQA是一种实时的网络性能探测和统计技术,可以对响应时间、网络抖动、丢包率等网络信息进行统计。NQA还提供了与Track和应用模块联动的功能,实时监控网络状
态的变化。
IP单播策略路由通过与NQA、Track联动,增加了应用的灵活性,增强了策略路由对网络环境的动态感知能力。
策略路由可以在配置报文的发送接口、缺省发送接口、下一跳、缺省下一跳时,通过Track与NQA关联。如果NQA探测成功,则该策略有效,可以指导转发;如果探测失败,则该策略无效,转发时忽略该策略。
ICMP-echo功能是NQA最基本的功能,遵循RFC 2925来实现,其实现原理是通过发送ICMP报文来判断目的地的可达性、计算网络响应时间及丢包率。ICMP-echo测试成功的前提条件是目的设备要能够正确响应ICMP echo request报文。NQA客户端会根据设置的探测时间及频率向探测的目的IP地址发ICMP echorequest报文,目的地址收到ICMP echo request报文后,回复ICMP echo reply报文。NQA客户端根据ICMP echo reply报文的接收情况,如接收时间和报文个数,计算出到目的IP地址的响应时间及丢包率,从而反映当前的网络性能及网络情况。ICMP-echo测试的结果和历史记录将记录在测试组中,可以通过命令行来查看探测
结果和历史记录。
1、配置两个自动侦测组,对G1/0/23和G1/0/24连接状态进
行侦测:
nqa agent enable #开启NQA客户端功能(缺省情况下处于开启状态)
#
nqa entry G23 1 #创建管理员为G23/操作标签为1的NQA测试组并进入NAQ测试组视图
type icmp-echo #配置测试例类型为ICMP-echo并进入测试类型视图
destination ip 192.168.111.129 #配置测试操作的目的IP地址next-hop 192.168.111.129配置IP报文的下一跳IP地址
probe count 3配置一次NQA测试中进行探测的次数,默认为1次probe timeout 1000配置NQA探测超时时间,默认为3000ms
frequency 1000 #测试频率为1000ms既测试组连续两次测试开始时间的时间间隔为1秒
reaction 1 checked-element probe-fail threshold-type consecutive 6 action-type trigger-only #建立联动项1,既如果连续测试6次失败则触发相关动作
通过动态路由协议实现链路备份
通过动态路由协议实现链路备份 【实验名称】 通过动态路由协议实现链路备份 【实验目的】 掌握通过在不同链路上配置不同的路由协议实现链路备份。 【背景描述】 你是公司高级网络管理员,公司内部有一个很重要的服务器所在网段为192.168.12.0/24,平常访问通过R1,R3的OSPF路由协议,为了保证该网段随时能够访问,不能因为链路故障出问题,要求你实现一个备份冗余的功能,请给予支持。 【实现功能】 保证在拥有冗余链路的时候,主链路失效,备份链路工作。 【实验拓扑】 【实验设备】 R2624(3台) V35DCE(2根)、V35DTE(2根)
【实验步骤】 第一步:基本配置 Red-Giant(config)#hos R3 R3(config)#int s0 R3(config-if)#ip add 192.168.13.3 255.255.255.0 R3(config-if)#clock rate 64000 R3(config-if)#no sh R3(config-if)#int f0 R3(config-if)#ip add 192.168.4.1 255.255.255.0 R3(config-if)#no sh R3(config)#int f1 R3(config-if)#ip add 192.168.3.1 255.255.255.0 R3(config-if)#no sh R3(config)#int s1 R3(config-if)#ip add 192.168.23.3 255.255.255.0 R3(config-if)#cl ra 64000 R3(config-if)#no sh R3(config-if)#end Red-Giant(config)# Red-Giant(config)# hos R2 R2(config)#int s0 R2(config-if)# int s0 R2(config-if)#ip add 192.168.23.2 255.255.255.0 R2(config-if)#no sh R2(config-if)#int f0 R2(config-if)#ip add 192.168.12.2 255.255.255.0 R2(config-if)#no sh R2(config-if)#end Red-Giant(config)#hos R1 R1(config)#int s0 R1(config-if)#ip add 192.168.12.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#int s0 R1(config-if)#no sh R1(config-if)#end R1#conf t R1(config)#int f0 R1(config-if)#ip add 192.168.12.1 255.255.255.0 R1(config-if)#no sh 验证测试:R1#ping 192.168.13.3 Type escape sequence to abort.
Cisco路由备份和负载均衡
以双外线路由备份为例的..多外线路无非就是在原来的基础上增加相应的策略路由.... 前提是在各接口等基础配置完毕的情况下. (1)可以针对两条线路先加两条默认路由:以第一条优先,如果第一条线路出现故障,将自动跳转到第二条线路上。 ip route 0.0.0.0 0.0.0.0 x.x.x.x ip route 0.0.0.0 0.0.0.0 y.y.y.y (2)如果在第一条线路正常的情况下,需要由第二条线路负载部分,可以在(1)的基础上,做策略路由。如下: 进入路由器内网接口假设是fa0/0 int fa0/0 ip policy route-map yy ( 在端口绑定策略路由) A、对部分网段做策略,例把192.168.1.0和192.168.2.0 跳转到y.y.y.y 线路上部分负载。 access-list 12 permit 192.168.1.0 0.0.0.255 access-list 12 permit 192.168.2.0 0.0.0.255 route-map yy permit 10 (定义策略yy) match ip address 12 (匹配控制列表12) set ip next-hop y.y.y.y (设置下一跳地址,即数据包途经的下一个路由器接口地址[网关]) B、对部分主机做策略,例把主机192.168.3.11和主机192.168.4.12 跳转到y.y.y.y线路上部分负载(默认这两个网段地址是走第一条默认路
由的,即x.x.x.x)。 access-list 101 permit ip host 192.168.3.11 any access-list 101 permit ip host 192.168.4.12 any route-map yy permit 20 (定义策略yy) match ip address 101 (匹配控制列表101) set ip next-hop y.y.y.y (设置下一跳地址,即数据包途经的下一个路由器接口地址[网关]) 这样在默认情况下,除了以上策略路由中定义的网段和主机外,其他网段所有主机均通过线路x.x.x.x连接到外部网络,如果x.x.x.x这条线路出现故障,默认路由就会变成y.y.y.y,并且策略路由都在y.y.y.y线路上,所以不会受到影响....
路由备份配置
实验九:路由备份配置 【实验题目】 路由备份配置 【实验目的与要求】 (1)考查学生综合解决问题的能力; (2)根据实验需求,完成配置; 【实验环境】 在本实验中,采用三台Quidway AR28-09路由器、一台QuidwayS3026E交换机和4台PC机来组建实验环境。RTA模拟整个企业网,RTB模拟电信,RTC模拟网通。具体实验环境如图6-1所示。 图4-6 实验环境
【实验需求】 在中小企业网络组建过程中,考虑到可靠性和效率问题(如北方属于网通,南方属于电信),经常出现申请到两个公网地址(在本实验中,电信IP地址:202.1.1.1 255.255.255.0,网关:202.1.1.2,网通IP地址:60.1.1.1 255.0.0.0,网关:60.1.1.2),那么在配置网络的时候,就要考虑到负载均衡,相互备份的问题,同时在企业内部大量主机需要连上Internet,同时提供各种服务,如WWW,FTP等。 设置路由表: RTA: RTB
rtc 具体要求: (1)内网采用私有地址:192.168.0.0网段,要求192.168.0.1-127能够访问外网,192.168.0.128-254不能访问外网; (2)对外提供WWW和FTP服务,服务时间:8:00-17:00 working-day;
(3)除访问网通所属网段外,所有数据包优先走电信; 设置电信优先级为60: (4)访问网通所属网段走网通链路;(假设60.0.0.0-69.0.0.0网段属于网通) (5)电信与网通互为备份;
(6)实验中,电信和网通的路由协议不限; …… 实验总结:本次实验线路比较复杂,容易导致连线出错,线路连接好之后,配置命令较为简单,只要理解了就很好配置路由的优先级。
CISCO双链路自动备份
望各位进行讨论,希望找到可行性的方法,即能解决策略路由问题,又能实现双链路的自动备份功能! ervice timestamps log uptime no service password-encryption ! hostname Router !! ip subnet-zero !! call rsvp-sync ! interface FastEthernet0/0 --------------------假设该端口为ISP 1接入端口 ip address 192.168.1.2 255.255.255.0 --------分配地址 ip nat outside --------指定为NAT Outside端口 duplex auto speed auto ! interface FastEthernet0/1 --------------------假设该端口为ISP 2接入端口 ip address 192.168.2.2 255.255.255.0 --------分配地址 ip nat outside --------指定为NAT Outside端口 duplex auto speed auto ! interface Ethernet1/0 --------------------假设该端口为内部网络端口
ip address 100.100.255.254 255.255.0.0 --------分配地址 ip nat inside --------指定为NAT Inside端口 ip policy route-map t0 --------在该端口上使用route-map t0进行策略控 half-duplex ! ip nat inside source list 1 interface FastEthernet0/0 overload ------Nat转换,指定原地址为100.100.23.0的主机使用Fastethernet 0/0的地址进行转换 ip nat inside source list 2 interface FastEthernet0/1 overload ------Nat转换,指定原地址为100.100.24.0的主机使用Fastethernet 0/1的地址进行转换 ip classless ip route 0.0.0.0 0.0.0.0 192.168.2.1 ------静态路由,对Internet 的访问通过192.168.2.1(ISP2)链路 ip route 0.0.0.0 0.0.0.0 192.168.1.1 ------静态路由,对Internet 的访问通过192.168.1.1(ISP1)链路 ip http server 静太路由不起很大的作用,因为存在策略路由,主要是set int 要求有显示的去往目的的路由 ! access-list 1 permit 100.100.23.0 0.0.0.255 ----访问控制列表1,用于过滤原地址,允许100.100.23.0网段主机流量通过 (用来做策略路由) access-list 1 permit any (用来做NAT备份) access-list 2 permit 100.100.24.0 0.0.0.255 ----访问控制列表2,用于过滤原地址,允许100.100.23.0网段主机流量通过 (用来做策略路由) access-list 2 permit any(用来做NAT备份) 如果做set int 备份,则acl1,acl2应该允许所有的,进行nat
基于策略路由的负载分担
基于策略路由负载分担应用指导 Hangzhou Huawei-3Com Technology Co., Ltd. 杭州华为3Com技术有限公司 All rights reserved 版权所有侵权必究
ADSL路由器的ISDN备份的配置方案目录 目录 1介绍 (1) 1.1特性简介 (1) 2使用指南 (1) 2.1使用场合 (1) 2.2配置指南 (1) 2.3注意事项 (2) 3配置举例 (2) 3.1组网需求 (2) 3.2配置步骤 (3) 4/6/2013 版权所有,侵权必究第i页
基于策略路由负载分担应用指导 关键词: 策略路由 摘要: 目前越来越多的网吧对网络的可靠性稳定性要求越来越高,本文主要介绍AR宽带路 由器基于策略路由负载分担的应用方法和配置步骤。 1 介绍 1.1 特性简介 目前网吧对网络的可靠性和稳定性要求越来越高,一般网吧与运营商都有两条线路 保证一条线路出现故障时能够有另一条链路作为备份。当两条线路都正常时为了减 少一条线路流量压力,将流量平均分配到另外一条线路,这样提高了网络速度。当 一条链路出现故障接口DOWN掉时,系统自动将流量全部转到另一条线路转发,这 样提高了网络的稳定性、可靠性。满足网吧对业务要求不能中断这种需求,确保承 载的业务不受影响。 2 使用指南 2.1 使用场合 本特性可以用在双链路的组网环境内,两条链路分担流量。保证了网络的可靠性、 稳定性。 2.2 配置指南 本指南以18-22-8产品为例,此产品有2个WAN接口。ethernet2/0、ethernet3/0互为 备份。 可以通过以下几个配置步骤实现本特性: 1) 配置2个WAN接口是以太链路,本案例中以以太网直连连接方式为例; 4/6/2013 版权所有,侵权必究第1页
H3C_S系列三层交换机负载分担、链路备份的实现过程
H3C S系列三层交换机负载分担、链路备份的实现过程 实验背景: 随着公司规模的不断扩大,网络部门同时申请了两根光纤,其中一根为10M,另外一根为20M,由于带宽不对称,要求在三层交换机上做策略路由实现2:1的流量分配,其次要求两条线路互相备份,从而实现公司网络安全可靠的传输。 实验网络拓扑图: 配置说明: 由于S系列三层交换机暂不支持基于用户的负载分担特性,可以使用策略路由、静态路由和NQA自动侦测实现负载分担和链路备份功能。
原理说明: 原理: NQA是一种实时的网络性能探测和统计技术,可以对响应时间、网络抖动、丢包率等网络信息进行统计。NQA还提供了与Track和应用模块联动的功能,实时监控网络状 态的变化。 IP单播策略路由通过与NQA、Track联动,增加了应用的灵活性,增强了策略路由对网络环境的动态感知能力。 策略路由可以在配置报文的发送接口、缺省发送接口、下一跳、缺省下一跳时,通过Track与NQA关联。如果NQA探测成功,则该策略有效,可以指导转发;如果探测失败,则该策略无效,转发时忽略该策略。ICMP-echo功能是NQA最基本的功能,遵循RFC 2925来实现,其实现原理是通过发送ICMP报文来判断目的地的可达性、计算网络响应时间及丢包率。ICMP-echo测试成功的前提条件是目的设备要能够正确响应ICMP echo request报文。NQA客户端会根据设置的探测时间及频率向探测的目的IP地址发ICMP echo request报文,目的地址收到ICMP echo request报文后,回复ICMP echo reply报文。NQA客户端根据ICMP echo reply报文的接收情况,如接收时间和报文个数,计算出到目的IP地址的响应时间及丢包率,从而反映当前的网络性能及网络情况。ICMP-echo 测试的结果和历史记录将记录在测试组中,可以通过命令行来查看探测结果和历史记录。
路由器双出口负载分担并NAT及互为备份
思科路由器双WAN口负载分担并NAT及互为备份 说明: 客户接入ISP1及ISP2,部有4 个网段分别是: 192.168.10.0/24 192.168.20.0/24 10.10.10.0/24 20.20.20.20/24 正常模式为192.168.10.0和10.10.10.0两个网段优先走ISP1,192.168.20.0和202.20.20.0两个网段优先走ISP2。当IPS1线路中断时(即使R3接IPS1的接口是UP)192.168.10.0和10.10.10.0两个网段会自动转到ISP2,ISP2中断时同亦。 下面是拓扑图,及各台设备的配置文档,在GNS3上模拟测试成功。 (在网络上一直是伸手党,现在也分享下自己的经验,有不当之处还请指教,谢谢)
分别在R1、R2均配置loopback 0 1.1.1.1/32为测试对象,R3为边界路由器,配置最多放在最后 R1 R1#sh run Building configuration... Current configuration : 761 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no password-encryption ! hostname R1 !
boot-start-marker boot-end-marker ! ! no aaa new-model ! ! ip cef no ip domain lookup ! ! interface Loopback0 ip address 1.1.1.1 255.255.255.255 ! interface FastEthernet0/0 ip address 11.11.11.3 255.255.255.248 duplex auto speed auto ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! ip route 11.11.11.0 255.255.255.248 11.11.11.1 ! no ip http server no ip http secure-server ! control-plane ! gatekeeper shutdown ! ! line con 0 exec-timeout 0 0 logging synchronous stopbits 1 line aux 0 stopbits 1 line vty 0 4 !
距离矢量协议和链路状态协议的区别
距离矢量协议和链路状态协议的区别 一.什么是距离向量路由协议以及什么是链接状态路由协议? (1.)这类协议使用贝尔曼-福特算法(Bellman-Ford)计算路径。在距离-矢量路由协议中,每个路由器并不了解整个网络的拓扑信息。它们只是向其它路由器通告自己的距离、也从其它路由器那里收到类似的通告。(如果在90秒内没有收到相邻站点发送的路由选择表更新,它才认为相邻站点不可达。每隔30秒,距离向量路由协议就要向相邻站点发送整个路由选择表,使相邻站点的路由选择表得到更新。这样,它就能从别的站点(直接相连的或其他方式连接的)收集一个网络的列表,以便进行路由选择。距离向量路由协议使用跳数作为度量值,来计算到达目的地要经过的路由器数。) 每个路由器都通过这种路由通告来传播它的路由表。在之后的通告周期中,各路由器仅通告其路由表的变更。该过程持续至所有路由器的路由表都收敛至一稳定状态为止。 这类协议具有收敛缓慢的缺点,然而,它们通常容易处理且非常适合小型网络。距离-矢量路由协议的一些例子包括:路由信息协议(RIP)内部网关路由协议(IGRP) (2.)链接状态路由协议更适合大型网络,但由于它的复杂性,使得路由器需要更多的C P U 资源。 在链路状态路由协议中,每个节点都知晓整个网络的拓扑信息。各节点使用自己了解的网络拓扑情况来各自独立地对网络中每个可能的目的地址计算出其最佳的转发地址(下一跳)。所有最佳转发地址汇集到一起构成该节点的完整路由表。 与距离-矢量路由协议使用的那种每个节点与其相邻节点分享自己的路由表的工作方式不同,链路状态路由协议的工作方式是节点间仅传播用于构造网络连通图所需的信息。最初创建这类协议就是为了解决距离-矢量路由协议收敛缓慢的缺点,然而,为此链路状态路由协议会消耗大量的内存与处理器能力。 (它能够在更短的时间内发现已经断了的链路或新连接的路由器,使得协议的会聚时间比距离向量路由协议更短。通常,在1 0秒钟之内没有收到邻站的H E L LO报文,它就认为邻站已不可达。一个链接状态路由器向它的邻站发送更新报文,通知它所知道的所有链路。它确定最优路径的度量值是一个数值代价,这个代价的值一般由链路的带宽决定。具有最小代价的链路被认为是最优的。在最短路径优先算法中,最大可能代价的值几乎可以是无限的。) 如果网络没有发生任何变化,路由器只要周期性地将没有更新的路由选择表进行刷新就可以了(周期的长短可以从3 0分钟到2个小时)。 链路状态路由协议的例子有:开放式最短路径优先协议(OSPF),中间系统到中间系统路由交换协议(IS-IS) 二.具体理解链路状态和距离矢量路由协议 距离矢量(DV)是“传说的路由”,A发路由信息给B,B加上自己的度量值又发给C,路由表里的条目是听来的,虽说“兼听则明,偏信则暗”,但是选出最优路径的同时会引发环路问题,当然,DV协议也使用水平分割,毒性逆转,触发更新等特性来避免,无奈的是,
H3C负载分担链路备份的实现过程详解
H3C MSR20/30/50系列路由器 负载分担、链路备份的实现过程详解 实验背景: 随着公司规模的不断扩大,网络部门同时申请了两根光纤,其中一根为10M,另外一根为20M,由于带宽不对称,要求在出口路由器上做策略路由实现2:1的流量分配,其次要求两条线路互相备份,从而实现公司网络安全可靠的传输。 实验网络拓扑图: 配置说明: 由于MSR20/30/50路由器暂不支持基于用户的负载分担特性,可以使用NQA自动侦测与静态路由和策略路由通过Track联动实现负载分担和链路备份功能。 原理说明: 原理: NQA是一种实时的网络性能探测和统计技术,可以对响应时间、网络抖动、丢包率等网络信息进行统计。NQA还提供了与Track和应用模块联动的功能,实时监控网络状态的变化。 IP单播策略路由通过与NQA、Track联动,增加了应用的灵活性,增强了策略路由对网络环境的动态感知能力。
策略路由可以在配置报文的发送接口、缺省发送接口、下一跳、缺省下一跳时,通过Track与NQA关联。如果NQA探测成功,则该策略有效,可以指导转发;如果探测失败,则该策略无效,转发时忽略该策略。 ICMP-echo功能是NQA最基本的功能,遵循RFC 2925来实现,其实现原理是通过发送ICMP报文来判断目的地的可达性、计算网络响应时间及丢包率。 ICMP-echo测试成功的前提条件是目的设备要能够正确响应ICMP echo request报文。NQA客户端会根据设置的探测时间及频率向探测的目的IP地址发ICMP echo request报文,目的地址收到ICMP echo request报文后,回复ICMP echo reply报文。NQA客户端根据ICMP echo reply报文的接收情况,如接收时间和报文个数,计算出到目的IP地址的响应时间及丢包率,从而反映当前的网络性能及网络情况。 ICMP-echo测试的结果和历史记录将记录在测试组中,可以通过命令行来查看探测 结果和历史记录。 配置步骤: 1、配置两个自动侦测组,对E0/1(wan1)和E0/0(wan2)连接 状态进行侦测: nqa agent enable #开启NQA客户端功能(缺省情况下处于开启状态)# nqa entry wan1 1#创建管理员为wan1/操作标签为1的NQA测试组并进入NAQ测试组视图 type icmp-echo#配置测试例类型为ICMP-echo并进入测试类型视图destination ip 1.1.1.2 #配置测试操作的目的IP地址也就是E0/1接口的网关 next-hop 1.1.1.2配置IP报文的下一跳IP地址 probe count 3配置一次NQA测试中进行探测的次数,默认为1此probe timeout 1000配置NQA探测超时时间,默认为3000ms frequency 1000 #测试频率为1000ms既测试组连续两次测试开始时间的时间间隔为1秒 reaction 1 checked-element probe-fail threshold-typeconsecutive 6 action-type trigger-only#建立联动项1,既如果连续测试6次失败则触发相关动作
VRRP技术实现网络的路由冗余和负载均衡
1 问题的提出 随着网络应用的不断深入和发展,用户对网络可靠性的需求越来越高。网络中路由器运行动态路由协议如RIP、OSPF可以实现网络路由的冗余备份,当一个主路由发生故障后,网络可以自动切换到它的备份路由实现网络的连接。但是,对于网络边缘终端用户的主机运行一个动态路由协议来实现可靠性是不可行的。一般企业局域网通过路由器连接外网,局域网内用户主机通过配置默认网关来实 现与外部网络的访问。 图1 配置默认网关 如图一所示,内部网络上的所有主机都配置了一个默认网关 (GW:192.168.1.1),为路由器的E thernet0接口地址。这样,内网主机发出的目的地址不在本网段的报文将通过默认网关发往RouterA,从而实现了主机与外部网络通信。路由器在这里是网络中的关键设备,当路由器RouterA出现故障时,局域网将中断与外网的通信。对于依托网络与外部业务往来频繁的企业以及公司的分支机构与总部的联系、银行的营业网点与银行数据中心的连接等方面的应用将因此受到极大的影响。为提高网络的可靠性,在网络构建时,往往多增设一台路由器。但是,若仅仅在网络上设置多个路由器,而不做特别配置,对于目标地址是其它网络的报文,主机只能将报文发给预先配置的那个默认网关,而不能实现故障情况下路由器的自动切换。VRRP虚拟路由器冗余协议就是针对上述备份问题而提出,消除静态缺省路由环境中所固有的缺陷。它不改变组网情况,只需要在相关路由器上配置极少几条命令,在网络设备故障情况下不需要在主机上做任何更改配置,就能实现下一跳网关的备份,不会给主机带来任何负担。 2 VRRP技术分析
VRRP(Virtual Router Redundancy Protocol)是一种LAN接入设备容错协议,VRRP将局域网的一组路由器(包括一个Master即活动路由器和若干个Backup 即备份路由器)组织成一个虚拟路由器,称之为一个备份组,如图2所示。 图2 虚拟路由器示意图 VRRP将局域网的一组路由器,如图二中的RouterA和RouterB 组织成一个虚拟的路由器。这个虚拟的路由器拥有自己的IP地址192.168.1.3,称为路由器的虚拟IP地址。同时,物理路由器RouterA ,RouterB也有自己的IP地址(如RouterA的IP地址为192.168.1.1,RouterB的IP地址为192.168.1.2)。局域网内的主机仅仅知道这个虚拟路由器的IP地址192.168.1.3,而并不知道备份组内具体路由器的IP地址。在配置时,将局域网主机的默认网关设置为该虚拟路由器的IP地址192.168.1.3。于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信,实际的数据处理由备份组内Master路由器执行。如果备份组内的Master路由器出现故障时,备份组内的其它Backup路由器将会接替成为新的Master,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。 VRRP通过多台路由器实现冗余,任何时候只有一台路由器为主路由器,其他的为备份路由器。路由器间的切换对用户是完全透明的,用户不必关心具体过程,只要把缺省路由器设为虚拟路由器的IP地址即可。路由器间的切换过程: ⑴ VRRP协议采用竞选的方法选择主路由器。比较各台路由器优先级的大小,优先级最大的为主路由器,状态变为Master。若路由器的优先级相同,则比较网络接口的主IP地址,主IP地址大的就成为主路由器,由它提供实际的路由服务。 ⑵ 主路由器选出后,其它路由器作为备份路由器,并通过主路由器发出的VRRP报文监测主路由器的状态。当主路由器正常工作时,它会每隔一段时间发送一个VRRP组播报文,以通知备份路由器,主路由器处于正常工作状态。如果
链路备份实现方法
链路备份及保护的几种实现方法 为了增加网络的安全及可用性,需要链路具有冗余和备份功能,常用的链路保护有以下几种: 一、二层链路聚合方式,如下图所示 2826S属于二层交换机(用三层交换机也行),同T64G采用多条链路聚合方式进行链接,这样,任何一条链路出现问题,报文正常传送。基本配置如下: ZXR10_T64G(config)#interface smartgroup1 /*绑定端口到Trunk组*/ ZXR10_T64G(config)#interface fei_1/1 ZXR10_T64G(config-if)#smartgroup 1 mode on ZXR10_T64G(config)#interface fei_1/2 ZXR10_T64G(config-if)#smartgroup 1 mode on /*修改smartgroup端口的VLAN链路类型*/ ZXR10_T64G(config)#interface smartgroup1 ZXR10_T64G(config-if)#switchport mode trunk ZXR10_T64G(config-if)#switchport trunk vlan 10 ZXR10_T64G(config-if)#switchport trunk vlan 20 2826S: zte(cfg)#set lacp enable zte(cfg)#set lacp aggre 1 add port 23-24 ;将23、24口加入 聚合组1 zte(cfg)#set lacp aggre 1 mode static zte(cfg)#set vlan 10 add trunk 1 tag
H3C路由器设置负载分担模式VRRP应用示例
H3C路由器设置负载分担模式VRRP应用示例 H3C路由器设置负载分担模式VRRP应用示例) 本文主要向各位读者讲述的是H3C路由器设置负载分担模式VRRP的应用示例,通过在一个VRRP 备份组中创建多个VRRP 备份组(分属于不同VLAN),在实现主备备份VRRP 应用的同时实现VRRP 备份组中交换机的负载分担。本示例拓扑如图4-12所示。VLAN 2 内主机的默认网关为210.110.10.100/24;VLAN 3 内主机的默认网关为210.110.10.200/24;Switch A 和Switch B 同时属于虚拟IP 地址为210.110.10.100/24的备份组1 和虚拟IP 地址为 210.110.10.200/24 的备份组2。在备份组1 中Switch A 的优先级高于Switch B,在备份组2 中Switch B 的优先级高于Switch A,从而保证VLAN 2 和VLAN 3 内的主机分别通过Switch A 和Switch B 通信,当Switch A 或Switch B 出现故障时,主机可以通过另一台设备继续通信,避免通信中断。 下面是具体的配置步骤。 1.Switch A 上的配置 (1)创建VRRP 备份组 1 所属的VLAN 2,VRRP 备份组 2 所属的VLAN 3,并分别为VLAN2 和VLAN3 接口配置IP 地址,然后把Switch A 的Gigabitethernet 1/0/5 端口加入到VLAN 2中,把Switch A 的Gigabitethernet 1/0/6 端口加入到VLAN 3 中。 < SwitchA > systemview [SwitchA]vlan2 [SwitchAvlan2] portgigabitethernet1/0/5 [SwitchAvlan2] quit [SwitchA]interfacevlaninterface 2 [SwitchAVlaninterface2] ipaddress210.110.10.1255.255.255.0
链路状态路由协议
链路状态路由协议 百科名片 链路状态路由选择协议又称为最短路径优先协议,它基于Edsger Dijkstra的最短路径优先(SPF)算法。它比距离矢量路由协议复杂得多,但基本功能和配置却很简单,甚至算法也容易理解。路由器的链路状态的信息称为链路状态,包括:接口的IP地址和子网掩码、网络类型(如以太网链路或串行点对点链路)、该链路的开销、该链路上的所有的相邻路由器。 链路状态路由协议 链路状态路由协议是层次式的,网络中的路由器并不向邻居传递“路由项”,而是通告给邻居一些链路状态。与距离矢量路由协议相比,链路状态协议对路由的计算方法有本质的差别。距离矢量协议是平面式的,所有的路由学习完全依靠邻居,交换的是路由项。链路状态协议只是通告给邻居一些链路状态。运行该路由协议的路由器不是简单地从相邻的路由器学习路由,而是把路由器分成区域,收集区域的所有的路由器的链路状态信息,根据状态信息生成网络拓扑结构,每一个路由器再根据拓扑结构计算出路由。 编辑本段链路状态的工作过程 1、了解直连网络 每台路由器了解其自身的链路(即与其直连的网络)。这通过检测哪些接口处于工作状态(包括第3层地址)来完成。对于链路状态路由协议来说,直连链路就是路由器上的一个接口,与距离矢量协议和静态路由一样,链路状态路由协议也需要下列条件才能了解直连链路:正确配置了接口IP地址和子网掩码并激活接口,并将接口包括在一条network 语句中。 2、向邻居发送Hello数据包 每台路由器负责“问候”直连网络中的相邻路由器。与EIGRP路由器相似,链路状态路由器通过直连网络中的其他链路状态路由器互换Hello数据包来达到此目的。路由器使用Hello协议来发现其链路上的所有邻居,形成一种邻接关系,这里的邻居是指启用了相同的链路状态路由协议的其他任何路由器。这些小型Hello数据包持续在两个邻接的邻居之间互换,以此实现“保持激活”功能来监控邻居的状态。如果路由器不再收到某邻居的Hello 数据包,则认为该邻居已无法到达,该邻接关系破裂。 3、建立链路状态数据包 每台路由器创建一个链路状态数据包(LSP),其中包含与该路由器直连的每条链路的状态。这通过记录每个邻居的所有相关信息,包括邻居ID、链路类型和带宽来完成。一旦建立了邻接关系,即可创建LSP,并仅向建立邻接关系的路由器发送LSP。LSP中包含与该链路相关的链路状态信息、序列号、过期信息。 4、将链路状态数据包泛洪给邻居 每台路由器将LSP泛洪到所有邻居,然后邻居将收到的所有LSP存储到数据库中。接着,各个邻居将LSP泛洪给自己的邻居,直到区域中的所有路由器均收到那些LSP为止。每台路由器会在本地数据库中存储邻居发来的LSP的副本。路由器将其链路状态信息泛洪到路由区域内的其他所有链路状态路由器,它一旦收到来自邻居的LSP,不经过中间计算,立即将这个LSP从除接收该LSP的接口以外的所有接口发出,此过程在整个路由区域内的所有路由器上形成LSP的泛洪效应。距离矢量路由协议则不同,它必须首先运行贝尔曼-福特算法来处理路由更新,然后才将它们发送给其他路由器;而链路状态路由协议则在泛洪完成后再计算SPF算法,因此达到收敛状态的速度比距离矢量路由协议快得多。LSP在路由器初始启动期间、或路由协议过程启动期间、或在每次拓扑发生更改(包括链路接通或断开)时、或是邻接关系建立、破裂时发送,并不需要定期发送。
H3CMSR系列路由器负载分担、链路备份地实现过程详解
实验背景: 随着公司规模的不断扩大,网络部门同时申请了两根光纤,其中一根为10M,另外一根为20M,由于带宽不对称,要求在出口路由器上做策略路由实现2:1的流量分配,其次要求两条线路互相备份,从而实现公司网络安全可靠的传输。 实验网络拓扑图 配置说明:
由于MSR20/30/50路由器暂不支持基于用户的负载分担特性,可以使用NQA自动侦测与静态路由和策略路由通过Track联动实现负载分担和链路备份功能。 原理说明: 原理: NQA是一种实时的网络性能探测和统计技术,可以对响应时间、网络抖动、丢包率等网络信息进行统计。NQA还提供了与Track和应用模块联动的功能,实时监控网络状态的变化。 IP单播策略路由通过与NQA、Track联动,增加了应用的灵活性,增强了策略路由对网络环境的动态感知能力。 策略路由可以在配置报文的发送接口、缺省发送接口、下一跳、缺省下一跳时,通过Track与NQA关联。如果NQA探测成功,则该策略有效,可以指导转发;如果探测失败,则该策略无效,转发时忽略该策略。ICMP-echo功能是NQA最基本的功能,遵循RFC 2925来实现,其实现原理是通过发送ICMP报文来判断目的地的可达性、计算网络响应时间及丢包率。 ICMP-echo测试成功的前提条件是目的设备要能够正确响应ICMP echo request报文。NQA客户端会根据设置的探测时间及频率向探测的目的IP地址发ICMP echo request报文,目的地址收到ICMP echo request报文后,回复ICMP echo reply报文。NQA客户端根据ICMP echo reply报文的接收情况,如接收时间和报文个数,计算出到目的IP地址的响应时间及丢包率,从而反映当前的网络性能及网络情况。
完整word版,-H3C双互联网接入负载分担及备份【解决方案及配置实例】
H3C 双互联网接入负载分担及备份【解决方案及配置实例】图片 # version 5.20, Alpha 1011 # sysname H3C # bfd echo-source-ip 1.1.1.1 # acl number 3000 rule 0 permit ip source 192.168.1.0 0.0.0.255 acl number 3001 rule 0 permit ip source 192.168.2.0 0.0.0.255 # interface Ethernet0/1/0 port link-mode route ip address 192.168.100.254 255.255.255.0 ip policy-based-route internet # interface Ethernet0/1/1 port link-mode route ip address 10.10.10.1 255.255.255.0 # interface Ethernet0/1/2 port link-mode route ip address 10.10.20.1 255.255.255.0 # policy-based-route internet permit node 1 if-match acl 3000 apply ip-address next-hop 10.10.10.254 track 1 policy-based-route internet permit node 2 if-match acl 3001 apply ip-address next-hop 10.10.20.254 track 2 # ip route-static 0.0.0.0 0.0.0.0 10.10.10.254 track 1
链路状态路由协议
FormB ERouting v4.0 Chapter 10 1 请参见图示。当使用链路状态路由协议的路由器 D 添加到网络中后,在它了解网络拓扑结构的过程中,其所做的第一件事是什么? A.它向路由器 B 和 C 发送 LSP 数据包。 B.它向网络中的所有路由器发送 LSP 数据包。 C.它向网络中的所有路由器发送 Hello 数据包。 D.它向路由器 A 和 E 发送有关其直连邻居的信息。 E.它向网络中的所有路由器发送有关其直连邻居的信息。 F.当其接口处于 up 状态时,它便能获知自己的直连网络。 2 哪两种事件将会导致链路状态路由器向所有邻居发送 LSP?(选择两项。) A.30 秒计时器超时 B.网络拓扑结构发生变化时 C.运行贝尔曼-福特算法之后立即发送 D.DUAL FSM 建立拓扑数据库之后立即发送 E.路由器或路由协议初次启动时 3 链路状态路由过程的最后一步是什么? A.将后继路由加入路由表中 B.SPF 计算到达每个目的网络的最佳路径 C.向所有邻居发送 LSP 以收敛网络 D.运行 DUAL 算法以找出到达目的网络的最佳路径 4 哪两项陈述正确描述了链路状态路由过程?(选择两项。) A.区域中的所有路由器都有链路状态数据库 B.区域中的每个路由器都将向所有邻居发送 LSP C.LSP 使用保留的组播地址 224.0.0.10 来访问邻居 D.通过运行扩散更新算法 (DUAL) 来防止路由环路 E.可靠传输协议 (RTP) 是用于发送和接收 LSP 的协议 5
请参见图示。在从路由器 JAX 发送到路由器 ATL 的 LSP 中,可以看到哪种类型的信息? A.跳数 B.路由的正常运行时间 C.链路的开销 D.正在使用的所有路由协议的列表 6 现代链路状态协议通过哪些功能来尽可能降低处理器和内存要求? A.将路由拓扑结构分割成更小的区域 B.为路由计算分配较低的处理优先级 C.使用更新计时器限制路由更新 D.严格执行水平分割规则以减少路由表条目 7 为使网络达到收敛,每台链路状态路由器会执行哪三个步骤?(选择三项。) A.使用自动总结缩小路由表大小 B.构建一个链路状态数据包 (LSP),其中包含每条直连链路的状态 C.向所有邻居发送 LSP,邻居随后把接收到的所有 LSP 存储到数据库中 D.按一定时间间隔发送 Hello 数据包来发现邻居并建立相邻关系 E.构建完整的拓扑图并计算到达每个目的网络的最佳路径 F.使用 DUAL FSM 选择有效且无环路的路径,并将路由插入到路由表中 8 在使用链路状态路由的网络中,什么可以加速收敛过程? A.由网络变更触发的更新 B.按固定间隔发送的更新 C.仅发送给直连邻居的更新 D.包含完整路由表的更新 9 为什么使用链路状态路由的网络中很少发生路由环路? A.每台路由器都根据跳数建立起对网络的直观印象。 B.路由器在网络中发送大量 LSA 以检测路由环路。 C.每台路由器都建立起对网络的完整而且同步的印象。 D.路由器使用抑制计时器来防止路由环路。 10 与距离矢量路由协议相比,链路状态路由协议有哪两项优势?(选择两项。)
灵活实现网络链路备份及负载均衡
H3C NQA 浮动静态路由使用技巧 在我们的网络设备里没有启用动态路由的情况下如何实现双链路相互备份呢?浮动静态路由是个不错的选择。浮动路由的灵活运用可以为我们解决实际工作中的很多问题,也正因为其灵活,它的使用方法多种多样。 所谓浮动静态路由,就是说我们所设置的静态路由是可以按照我们事先设定的条件而变化的,也就是我们可以控制某条设置好的静态路由在特定情况下生效或者失效。 要实现这种控制,首先我们要清楚如下配置步骤 1、设置探测组 设置探测组也就是在设置我们的触发条件,用开关打比方的话就是在设置一个开关的开启关闭条件。探测组里包含的探测类型有很多,最简单的就是PING 了。这一步简单点说就是先设置探测类型(type ),再设置动作(reaction )。 2、设置跟踪组 跟踪组是放在静态路由的后面的,就是说跟踪组一直跟踪某个探测组的状态然后决定着这条静态路由是存在还是消失。这一步要点其实就是设置一个跟踪组(track )然后在后面再绑定一个设置好了的探测组。 3、静态路由与跟踪组绑定 选择需要控制的路由后面跟上设定好的跟踪组(track )。如果说探测组是开关条件,那么跟踪组就是一个开关,而那条静态路由就是一个灯泡。三者看似复杂其实关联很简单。 下面是一个6M ,4M 双电路,相互备份的配置实例 首先大家注意了原来v3平台Auto-detect 功能在v5上被NQA (网络质量分析)和Track 替代,v5上已经没有Auto-detect 相关命令。 4M 10.169.251.129 A B
以下是路由器A的配置 nqa entry admin 4m 建立nqa探测组,管理组名admin,标记4M type icmp-echo 类型为ICMP-Echo,即ping操作destination ip 10.169.251.130 指定探测的目的地址 frequency 3000 指定探测时间间隔为3s history-record number 10 历史记录条目 reaction 1 checked-element probe-fail threshold-type consecutive 1 action-type trigger-only 配置反应组1,即如果连续测试3次失败则 发相关动作 # nqa entry admin 6m 此处同上,建立另一个探测组管理组名admin, 标记6M type icmp-echo destination ip 10.169.252.130 frequency 3000 history-record number 10 reaction 2 checked-element probe-fail threshold-type consecutive 2 action-type trigger-only # 将静态路由和跟踪组1绑定 ip route-static 10.162.19.0 255.255.255.0 10.169.252.130 track 1 preference 10 ip route-static 10.162.19.0 255.255.255.0 10.169.250.130 track 2 preference 20 ip route-static 10.245.19.0 255.255.255.0 10.169.250.130 track 2 preference 10 ip route-static 10.245.19.0 255.255.255.0 10.169.252.130 track 1 preference 20 # track 1 nqa entry admin 4m reaction 1 跟踪组1和admin 4M的reaction 1绑定,即反应组1触 发跟踪组1 track 2 nqa entry admin 6m reaction 2跟踪组1和admin 6M的reaction 1绑定,即反应组1 触发跟踪组1 nqa schedule admin 4m start-time now lifetime forever nqa调度配置,即从配置开始起一直进 行调度测试 nqa schedule admin 6m start-time now lifetime forever 使能nqa nqa agent enable 路由器B的配置和路由器A的配置是一样的 此外还有一些配置关键点需要大家注意: