完整word版,-H3C双互联网接入负载分担及备份【解决方案及配置实例】

H3C策略路由配置及实例2010-07-19 09:21基于策略路由负载分担应用指导介绍特性简介目前网吧对网络的可靠性和稳定性要求越来越高，一般网吧与运营商都有两条线路保证一条线路出现故障时能够有另一条链路作为备份。

当两条线路都正常时为了减少一条线路流量压力，将流量平均分配到另外一条线路，这样提高了网络速度。

当一条链路出现故障接口DOWN掉时，系统自动将流量全部转到另一条线路转发，这样提高了网络的稳定性、可靠性。

满足网吧对业务要求不能中断这种需求，确保承载的业务不受影响。

使用指南使用场合本特性可以用在双链路的组网环境内，两条链路分担流量。

保证了网络的可靠性、稳定性。

配置指南本指南以18-22-8产品为例，此产品有2个WAN接口。

ethernet2/0、ethernet3/0互为备份。

可以通过以下几个配置步骤实现本特性：1) 配置2个WAN接口是以太链路，本案例中以以太网直连连接方式为例；2) 配置静态路由，并设置相同的优先级；3) 配置策略路由将流量平均分配到2条链路上。

2 注意事项两条路由的优先级相同。

配置策略路由地址为偶数走wan1,地址为奇数走wan2。

策略路由的优先级高于路由表中的优先级。

只有策略路由所使用的接口出现down后，路由比表中配置的路由才起作用。

3 配置举例组网需求图1为2条链路负载分担的典型组网。

路由器以太网口ETH2/0连接到ISP1，网络地址为142.1.1.0/30，以太网口ETH3/0连接到ISP2，网络地址为162.1.1.0/30；以太网口ETH1/0连接到网吧局域网，私网IP网络地址为192.168.1.0/24。

配置步骤1. 配置路由器sysname Quidway#clock timezone gmt+08:004 add 08:00:00#cpu-usage cycle 1min#connection-limit disableconnection-limit default action denyconnection-limit default amount upper-limit 50 lower-limit 20 #radius scheme system#domain system#detect-group 1detect-list 1 ip address 140.1.1.2#detect-group 2detect-list 1 ip address 162.1.1.2#acl number 2000rule 0 permit#acl number 3001rule 0 permit ip source 192.168.1.00.0.0.254 内部pc机偶数地址 acl number 3002rule 0 permit ip source 192.168.1.10.0.0.254 内部pc机奇数地址#interface Aux0async mode flow#interface Ethernet1/0ip address 192.168.1.1 255.255.255.0ip policy route-policy routeloadshare 从局域网收到的数据通过策略路由转发数据interface Ethernet1/1#interface Ethernet1/2#interface Ethernet1/3#interface Ethernet1/4#interface Ethernet1/5#interface Ethernet1/6#interface Ethernet1/7#interface Ethernet1/8#interface Ethernet2/0ip address 140.1.1.1 255.255.255.252nat outbound 2000#interface Ethernet3/0ip address 162.1.1.1 255.255.255.252nat outbound 2000#interface NULL0#route-policy routeloadshare permit node 1if-match acl3001 局域网pc机地址是偶数的从ethernet2/0转发apply ip-address next-hop 140.1.1.2route-policy routeloadshare permit node 2if-match acl3002 局域网pc机地址是奇数的从ethernet3/0转发apply ip-address next-hop 162.1.1.2#ip route-static 0.0.0.0 0.0.0.0 140.1.1.2 preference 60 detect-group 1ip route-static 0.0.0.0 0.0.0.0 162.1.1.2 preference 60 detect-group 2#user-interface con 0user-interface aux 0user-interface vty 0 4。

双出口映射单网卡服务器解决方案一、解决方案应用场景：出口路由器接两家运营商线路，均使用固定公网地址上外网，内网有一台单网卡的FTP 服务器，现要将其分别映射至两个公网出口，实现外网用户通过公网地址能正常访问FTP 服务器。

二、网络拓扑图：三、解决方案思路：1. 内网用户上公网通过在两个公网口分别做nat outbound，电信出接口配置一条默认路由，网通出接口配置一条优先级低于电信出接口的默认路由并添加目的地址为网通网段的精细路由；2. 若双出口上映射同一个FTP 服务器的私网地址，则可能出现端口被占用的情况，为解决这个问题，给服务器配置两个私网地址，分别用做两个外网口上做nat server 的内部地址：其中电信出口映射的内部地址为192.168.1.253，网通出口映射的内部地址为192.168.1.254；3. 做完以上两个步骤后，电信地址访问电信出口没有问题，网通地址访问网通出口也没有问题，但是网通地址访问电信出口就会出现数据包来回路径不一致的现象：网通地址访问电信接口时，首先电信出接口通过nat server 定向至192.168.1.253，服务器回包时一看源地址为网通地址，就匹配精细路由出去了。

同样的电信地址访问网通出接口也可能出现数据包来回不一致的情况；4. 为解决第3 步出现的问题，通过定义匹配源的策略路由来解决：源为192.168.1.253 目的UnRegistered地址任意的访问下一跳指向电信出口网关，源为192.168.1.254 目的地址任意的访问下一跳指向网通出口网关。

此时网通地址访问电信出接口时，首先电信出接口通过nat server 定向至192.168.1.253，服务器回包时匹配源为192.168.1.253 的策略路由，仍然走电信出接口出去，这样就实现了数据包的来回一致，电信地址访问网通出接口也是一样。

五、测试配置文件出口路由器：MSR30-11#acl number 2000rule 0 permit#acl number 3000 //定义源为192.168.1.253 的ACLrule 0 permit ip source 192.168.1.253 0acl number 3001 //定义源为192.168.1.254 的ACLrule 0 permit ip source 192.168.1.254 0#vlan 1#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable#user-group system#local-user adminpassword cipher .]@USE=B,53Q=^Q`MAF4<1!!authorization-attribute level 3service-type telnet#cwmpundo cwmp enable#interface Aux0async mode flowlink-protocol ppp#interface Ethernet0/0 //此接口为出口路由器的内网口port link-mode routeip address 192.168.1.1 255.255.255.0undo ipv6 fast-forwardingip policy-based-route policy //将匹配源地址为服务器私网地址的策略路由下发至内网口#interface Ethernet0/1UnRegisteredport link-mode routeundo ipv6 fast-forwarding#interface Ethernet3/0 //此接口为电信出接口port link-mode routedescription to-dianxinnat outbound 2000nat server protocol tcp global 10.10.10.1 ftp inside 192.168.1.253 ftp //映射192.168.1.253ip address 10.10.10.1 255.255.255.252undo ipv6 fast-forwarding#interface Ethernet3/1 //此接口为网通出接口port link-mode routedescription to-wangtongnat outbound 2000nat server protocol tcp global 20.20.20.1 ftp inside 192.168.1.254 ftp //映射192.168.1.254ip address 20.20.20.1 255.255.255.252undo ipv6 fast-forwarding#interface Serial0/0link-protocol pppundo ipv6 fast-forwarding#interface NULL0#policy-based-route policy permit node 0 //匹配ACL3000 的走电信出接口if-match acl 3000apply ip-address next-hop 10.10.10.2policy-based-route policy permit node 5 //匹配ACL3001 的走网通出接口if-match acl 3001apply ip-address next-hop 20.20.20.2#ip route-static 0.0.0.0 0.0.0.0 10.10.10.2ip route-static 0.0.0.0 0.0.0.0 20.20.20.2 preference 80ip route-static 3.3.3.0 255.255.255.0 20.20.20.2 //实际配置时需添加网通网段的细化路由#电信设备：100F网通设备：100F电信和网通之间的互联网段为：3.3.3.0/24，电信：3.3.3.253 网通：3.3.3.254 UnRegistered。

运营商的很多客户，特别是网吧老板，都是靠网络连接来营业的，网络连接可靠性对这些boss而言尤其重要，常见的单线路（链路）连接互联网就变得不那么给力，一旦线路故障，整个业务就歇菜了，他们选择往往是双运营商双线路，这种模式我们也称为互联网双出口。

双出口情况下有几种解决方案，应该如何在解决方案中选择是我们这期专栏要讨论的内容。

一、传统的主备线路解决方案这名可敬的客户为ICG网关打造了双出口网络：1. 电信线路为主线路，出口IP为6.16.5.6；2. 联通线路为备线路，出口IP为2.17.1.24；3. 对内连接4台PC，分别是PC1~PC4，ICG连接这些PC的内部VLAN地址是192.168.1.1。

主备的双出口解决方案是最容易实现的，因为它最容易想到：1. 电信出口默认路由优于联通出口默认路由，因此在电信线路连接正常情况下，所有PC都是从电信线路访问互联网；2. 当电信线路发生故障，那么电信出口默认路由失效，联通出口默认路由生效，所有PC切换到联通线路访问互联网。

如上图所示，电信线路故障，所有PC都从联通线路访问互联网。

这种方案虽然简单，但是怎么看都觉得不是特别带感，因为2条线路在同一时刻只能使用1条，可是敬业的客户可是同时为2条线路掏钱的，同时使用2条线路可以增加带宽，可以带来更客观的生意，网吧老板对传统解决方案有些生气，我们需要让传统解决方案变得更紧实一些，我们能完成这项任务吗？请相信科技的力量，我们为此而生。

二、让2条线路都用起来的解决方案——等价路由在传统的解决方案中，电信、联通两条默认路由是不等价的，而是主备，电信的优于联通，如果要让2条线路都用起来，那么我们很容易想到使用等价路由，即电信、联通的默认路由是一视同仁的，选择谁做出口都一样，这个看起来的确要比传统解决方案要带感一些。

在ICG网关正确的调度下，这2条链路的确都可以利用起来，而且流量可以近似于平分秋色，那这么做是不是就可以达到网吧老板的期望了呢？我不得不说，选择这项解决方案的同学可能过不久又会接到网吧老板的抱怨电话“很多网游玩不了了，客人都围着老子退款呢，还不如用传统解决方案呢”。

VRRP 简介vrrp（virtual router redundancy protocol，虚拟路由冗余协议）是一种容错协议。

通常，一个网络内的所有主机都设置一条缺省路由（如下图所示，10.100.10.1），这样，主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器router，从而实现了主机与外部网络的通信。

当路由器出现故障时，本网段内所有以此路由器为缺省路由下一跳的主机将断掉与外部的通信。

vrrp 就是为解决上述问题而提出的，它为具有多播或广播能力的局域网（如：以太网）设计。

我们结合下图来看一下vrrp 的实现原理。

vrrp 将局域网的一组路由器（包括一个master 即活动路由器和若干个backup 即备份路由器）组织成一个虚拟路由器，称之为一个备份组。

这个虚拟的路由器拥有自己的ip 地址10.100.10.1（这个ip 地址可以和备份组内的某个路由器的接口地址相同），备份组内的路由器也有自己的ip 地址（如master的ip 地址为10.100.10.2，backu p 的ip 地址为10.100.10.3）。

局域网内的主机仅仅知道这个虚拟路由器的ip 地址10.100.10.1，而并不知道具体的master 路由器的ip 地址10.100.10.2 以及backup 路由器的ip 地址10.100.10.3，它们将自己的缺省路由下一跳地址设置为该虚拟路由器的ip 地址10.100.10.1。

于是，网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。

如果备份组内的master 路由器出现故障，backup 路由器将会通过选举策略选出一个新的master 路由器，继续向网络内的主机提供路由服务。

从而实现网络内的主机不间断地与外部网络进行通信。

关于vrrp 协议的详细信息，可以参考rfc 2338。

H3C H3C SecPath F100-C 相关内容：报价 | 参数 | 图片 | 论坛 | 评测VRRP 配置vrrp 的基本配置包括：1 添加或删除虚拟ip 地址2 设置备份组的优先级3 设置备份组的抢占方式和延迟时间vrrp 的高级配置包括：1 设置备份组的认证方式和认证字2 设置备份组的定时器3 设置监视指定接口4 设置虚拟ip 地址是否可以使用ping 命令ping 通5 设置检查vrrp 报文的ttl 域2.2.1 添加或删除虚拟ip 地址将一个本网段的ip 地址指定给到一个虚拟路由器（也称为一个备份组），或将一个指定到一个备份组虚拟ip 地址从虚拟地址列表中删除。

h3c网络解决方案篇一：H3C无线解决方案H3C无线解决方案杭州华三通信技术有限公司XX年9月目录第一章WLAN热点解决方案 ................................................ ................................................... (4)1、前言 ................................................ ................................................... (4)2、方案概述 ................................................ ................................................... . (4)FAT AP组网方案 ................................................ ................................................... (5)中型场点方案(FIT AP方案) ............................................... . (6)大型场点方案 ................................................ ................................................... .. (7)无线网管组件 ................................................ ................................................... .. (8)3、功能特点 ................................................ ................................................... . (9)第二章WIFI语音解决方案 ................................................ ................................................... (10)1、应用背景 ................................................ ................................................... (10)2、企业WIFI语音解决方案 .........(转载于: 小龙文档网:h3c网络解决方案)................................................ ...................................................103、运营商WIFI语音解决方案 ................................................ ................................................... .. (10)4、H3C WIFI语音解决方案的特色 ................................................ . (11)5、解决方案组件简介 ................................................ ................................................... . (12)语音服务器 ................................................ ................................................... .. (12)语音网关 ................................................ ................................................... (13)WLAN产品 ................................................ ................................................... (13)WiFi手机终端 ................................................ ................................................... . (14)第三章无线监控解决方案 ................................................ ................................................... (14)1、前言 ................................................ ................................................... . (14)2、无线监控解决方案介绍 ................................................ ................................................... (15)3、方案总结 ................................................ ................................................... .. (17)第四章H3C无线校园解决方案 ................................................ ................................................... (18)1、必争校园新贵，引领未来之星 ................................................ ..................................................182、无线校园方案简介 ................................................ ................................................... . (18)业务承载 ................................................ ................................................... ............................ 19 认证方式 ................................................................................................... ............................ 19 安全部署 ................................................ ................................................... . (19)QOS保障 ................................................ ................................................... ........................... 20 大容量接入 ................................................ ................................................... ........................ 20 运维管理 ................................................ ................................................... ............................ 20 总结 ................................................ ................................................... (20)3、H3C WLAN优势................................................. ................................................... ..................... 21 ? 丰富的行业无线校园网建设经验 ................................................ ........................................ 21 ? 打造差异化移动新产品，落实差异化的移动发展策略 ................................................ .... 21 ? 有丰富的大规模/超大规模建设WLAN运营级解决方案 ................................................ .. 21 ? 一体化安全保障 ................................................ ................................................... ................ 22 ? ? ? ? ? ? ?? 实用的创新技术 ................................................ ................................................... . (22)附录一：H3C与中国电信广州研究院共建WLAN运维实验室 ................................................ .. (22)附录二：H3C与中国电信上海研究院签署合作备忘录 ................................................ (23)附录三：WLAN 助力3G自由飞翔 ................................................ ...................................................241、3G腾飞的困境 ................................................ ................................................... . (25)2、WLAN是3G的助力器 ................................................ ................................................... .. (25)3、WLAN与3G融合 ................................................ ................................................... ................... 27 ??? WLAN与3G融合涉及终端融合、网络融合与业务融合 .................................................27 WLAN与3G融合的不同场景 ................................................ (28)WLAN与3G网络融合的主要方式 ................................................ . (30)4、总结 ................................................ ................................................... . (32)第一章 WLAN热点解决方案1、前言无线热点是指能够以免费或付费方式获得Wi-Fi服务的地点。

欢迎共阅XXXX负载平衡项目配置手册报告人日期杭州华三通讯技术有限企业版权全部侵权必究All rights reserved组网方案网络拓扑负载平衡资源实服务实服务组虚服务名称IP 地点名称VIP weight protocol port advanced-balance ep-1.384ep-2.394sticky-srcip ep-3.40KMXP.193tcp80(weightdrr) ep-4.412ep-5.422epbak-1.44KMBAK.271tcp80sticky-srcipepbak-2.451gw-1.51gw.471tcp80sticky-srcipgw-2.521 oa-leader-1.301oa-leader-2.31OAVS01.201tcp80sticky-srcipoa-user-1.331 oa-user-2.341oa-user-3.35OAVS02.211tcp80sticky-srcipoa-user-4.361rms-1.48rms.441tcp80sticky-srciprms-2.491server1-http.33(port=80)http.311tcp80sticky-srcipserver2-http.35(port=80)1server1-https.33(port=443)https.311tcp443sticky-srcipserver2-https.35(port=443)1注：红色表示该实服务不存在。

网络设施资源互换机管理 IP 地点是：；LB 设施的管理 IP 地点是：；设施的网关是： .62；互换机 S75E 配置创立 VLAN 及增添端口<H3C> systemview欢迎共阅[H3C] vlan 101//创立 VLAN 101[H3C]interface GigabitEthernet0/0/1// 进入接口G0/0/1[H3C-GigabitEthernet0/0/1] port access vlan 101//该端口属于vlan101配置设施管理IP 地点及默认路由[H3C] interface Vlan-interface101//创立VLAN 101的三层接口[H3C -Vlan-interface101] ip address //配置互换机管理地点[H3C -Vlan-interface101] quit配置默认路由配置 telnet 登岸账号[H3C]telnet server enable//翻开设施的 telnet 服务[H3C]user-interface vty 0 4 [H3C-ui-vty0-4]authentication-mode scheme//配置用户登录需要进行账户考证[H3C]local-user h3c//创立用户名为h3c[H3C-luser-huawei]service-type telnet level 3//该账号种类为telnet，级别为3（最高等）[H3C-luser-huawei]password cipher h3c //配置密码为h3c 注：配置登岸账号后牢记不可以忘记了登岸密码；配置内部万兆接口S75E 互换机和 LB 设施是经过内部的万兆接口互联的，因此需要对此接口进行配置，以便于数据流在互换机和 LB 板块之间转发。

静态路由实现路由负载分担/主备备份案例本文以华为设备为例静态路由简介静态路由是一种需要管理员手工配置的特殊路由。

静态路由比动态路由使用更少的带宽，并且不占用CPU资源来计算和分析路由更新。

但是当网络发生故障或者拓扑发生变化后，静态路由不会自动更新，必须手动重新配置。

静态路由有5个主要的参数：目的地址和掩码、出接口和下一跳、优先级。

使用静态路由的好处是配置简单、可控性高，当网络结构比较简单时，只需配置静态路由就可以使网络正常工作。

在复杂网络环境中，还可以通过配置静态路由改进网络的性能，并且可以为重要的应用保证带宽。

配置注意事项一般情况下两个设备之间的通信是双向的，因此路由也必须是双向的，在本端配置完静态路由以后，请不要忘记在对端设备上配置回程路由。

在企业网络双出口的场景中，通过配置两条等价的静态路由可以实现负载分担，流量可以均衡的分配到两条不同的链路上；通过配置两条不等价的静态路由可以实现主备份，当主用链路故障的时候流量切换到备用链路上。

静态路由实现路由负载分担组网需求如图1所示，PC1和PC2通过4台Switch相连，从拓扑图中可以看出，数据从PC1到PC2有两条路径可以到达，分别是PC1-SwitchA-SwitchB-SwitchC-PC2和PC1-SwitchA-SwitchD-SwitchC-PC2，为了有效利用链路，要求从PC1到PC2的数据流平均分配到两条链路上，而且当一条链路故障之后数据流自动切换到另一条链路上去。

说明：请确保该场景下互联接口的STP处于未使能状态。

因为在使能STP的环形网络中，如果用交换机的VLANIF接口构建三层网络，会导致某个端口被阻塞，从而导致三层业务不能正常运行。

图1 配置静态路由实现路由负载分担组网图配置思路采用如下的思路配置静态路由实现路由负载分担：创建VLAN并配置各接口所属VLAN，配置各VLANIF接口的IP地址。

配置数据流来回两个方向的静态路由。