网络可靠性实现
计算机网络安全可靠性方法
计算机网络安全可靠性方法在计算机网络不断运行模式下,需要从网络的角度进行思考,并且根据容错性设计的相关要求,对网络的整体性线路进行设计,确定冗余,以保证在设计中能够将终端位置以及网络作为关键。
随着信息化技术的不断进步和发展,计算机网络成为现代工程中的基础,虽然人们扩大了网络运用,但随着网络规模的不断扩大,计算机网络的可靠性也会受到威胁,所以,针对这种状况,提高网络运行的稳定性是计算机网络发展的必然要素。
1、计算机网络可靠性的设计原则2、计算机网络可靠性的影响因素影响计算机网络可靠性的主要因素主要体现在三方面,一种为计算机网络设备,一种为计算机网络管理,另外一种为拓扑结构。
所以,根据从以下三方面进行具体阐述:影响计算机网络可靠性的主要因素主要包括三个方面:①受网络设备的影响,因为网络设备是影响计算机网络可靠性的核心因素,因为用户在使用终端直接影响了计算机网络运行的可靠性,特别是设备装置以及终端的可靠性,都是导致计算机网络可靠性的主要原因。
②受计算机网络技术的影响,从实际的应用情况上看,网络管理也是影响计算机网络可靠运行的主要因素,通过现代化计算机网络管理对其进行分析,可以发现,一些大型的网络技术都是经过不同网络产品、设备装置实现的,在该情况下,一些操作规模以及真正的网络结构在演变形式下都会产生较为复杂的特征。
③对于计算机网络拓扑结构来说,它是影响计算机网络结构的重要因素之一,特别对可靠性的影响巨大。
计算机网络结构拓扑在扩展过程中,要严格按照网络技术的发展规划以及自身的具体要求来实现,否则将影响计算机网络结构的可靠性。
根据对相关资料的查找和相关的研究可以发现,在计算机、网络的不同发展领域下,要根据网络拓扑结构、计算机应用的可靠性进行准确分析,以保证能够制定出合理的计算机设计策略[2]。
3、提高计算机网络可靠性的方法(1)在计算机网络不断运行模式下,需要从网络的角度进行思考,并且根据容错性设计的相关要求,对网络的整体性线路进行设计,确定冗余,以保证在设计中能够将终端位置以及网络作为关键。
网络连接的稳定性 → 网络连接的可靠性
网络连接的稳定性→ 网络连接的可靠性网络连接的可靠性网络连接的可靠性是指在任何时间和地点,网络连接都能够稳定地实现和维持。
对于个人用户和企业来说,网络连接的可靠性非常重要,因为它直接影响到工作效率、数据传输和通信质量。
1. 稳定的网络基础设施网络连接的可靠性首先依赖于稳定的网络基础设施。
这包括网络设备、光纤电缆、服务器等。
当这些基础设施出现故障或瓶颈时,网络连接的可靠性就会受到影响。
因此,建立和维护高质量的网络基础设施是确保网络连接可靠性的重要步骤。
2. 多重网络连接为了增强网络连接的可靠性,使用多重网络连接是一个有效的策略。
通过同时连接多个网络,即使其中一个网络出现故障,仍然可以保持网络连接。
可以使用多个网络接口、无线网络以及备用的互联网提供商来实现多重网络连接。
3. 冗余系统冗余系统是另一种提高网络连接可靠性的策略。
通过使用冗余的网络设备和服务器,当一个设备或服务器出现故障时,冗余系统可以自动接管并保持网络连接。
冗余系统的设置可以确保网络连接在故障发生时仍能够保持稳定。
4. 定期维护和监控定期维护和监控网络设备、服务器和网络连接的状态对于确保网络连接的可靠性至关重要。
进行定期的网络设备检查、软件更新和网络监控,可以帮助发现潜在问题并及时采取措施修复,从而提高网络连接的可靠性。
5. 备份数据备份数据是确保网络连接可靠性的另一个重要方面。
定期备份数据可以防止因网络故障导致数据丢失的情况发生。
备份数据可以存储在本地设备或云端,在网络连接恢复后可以快速恢复数据以保持工作的连续性。
总而言之,网络连接的可靠性对个人用户和企业都是至关重要的。
通过建立稳定的网络基础设施、使用多重网络连接、设置冗余系统、定期维护和监控以及备份数据,可以有效地提高网络连接的可靠性,确保工作的顺利进行和通信的高质量。
确保网络可靠性的关键网络拓扑设计方法
如何确保网络的可靠性一直以来都是网络设计的重要课题之一。
而网络拓扑设计作为实现网络可靠性的关键方法,不仅仅影响着网络的性能和稳定性,还直接关系到网络的可靠性。
1. 引言在当下日益发展的信息技术时代,网络的可靠性对于个人用户和企业机构来说已经变得至关重要。
无论是个人使用网络进行娱乐和购物,还是企业依赖网络进行业务运营,都对网络的可靠性有着迫切的需求。
而网络的可靠性主要通过网络的拓扑设计来实现。
2. 高可用性的拓扑设计高可用性是确保网络可靠性的基本要求之一。
在拓扑设计中,需要采取一系列措施来确保网络的高可用性。
其中一个关键的措施是采用冗余路由设计。
通过设置备用路径,当主路径发生故障时,数据可以自动切换到备用路径,确保网络业务的持续性和稳定性。
此外,还可以通过使用聚合链路和链路聚合协议(LACP)来增加链路的冗余性,减少链路故障对网络的影响。
3. 拓展性的考虑随着业务的不断增长和发展,网络的拓扑结构也需要具备一定的拓展性。
在拓扑设计中,应该考虑到未来的网络扩容需求,避免过早地限制了网络的发展空间。
一种常见的拓展性设计方法是通过采用层次化拓扑结构来实现。
通过将网络划分为多个层次,每个层级都有相应的交换设备和连接,可以灵活地扩展和调整网络的规模和容量。
4. 安全性的保障网络的安全性是保障网络可靠性的另一个重要方面。
在网络拓扑设计中,应该考虑到安全策略和措施。
一种常见的安全设计方法是采用分段隔离的拓扑结构,将不同的网络区域划分开来,提高对外部攻击和内部威胁的防护能力。
此外,还可以采用安全设备和技术,如防火墙、入侵检测系统(IDS)、虚拟专用网络(VPN)等,来增强网络的安全性并防止潜在的威胁。
5. 性能优化的考虑网络拓扑设计也需要考虑到网络的性能优化。
在设计过程中,应该确定网络的带宽需求、流量分布和负载均衡等因素,以确保网络的性能达到最佳状态。
同时,还可以通过采用策略路由、流量工程和负载均衡等技术手段,优化网络链路的使用和分配,提高网络的吞吐量和响应速度。
虚拟化技术实现网络的高可靠性
9.3 VSU组网拓扑技术 9.3.1 VSU链路拓扑结构
互相连接的设备之间,通过VSL 链路相连形成一条线,所以称为线形拓扑。这种拓扑连接简单, 使用较少的端口和线缆。但由于设备之间只有一条通信链路,所以VSL 链路的可靠性较低。
9.3 VSU组网拓扑技术
9.3.2 VSU链路拓扑变化
对于环形拓扑,当其中一条VSL-AP 链路断开时,拓扑将由环形转成线形,如图9-8所示。这时,整个VSU 系统仍然能够正常工作,不会造成网络的中断。但为了避免其它的VSL-AP 链路失效、或节点失效;此时,应 该要及时去排查VSL 链路故障,将VSL 链路恢复。VSL-AP 链路恢复后,拓扑将由线形再转回到环形。
单元9 VSU虚拟化技术实现网络高可靠性
技术背景
传统的网络为了提高网络的可靠性,一般在核心 层将两台设备通过MSTP+VRRP技术配置成双核心, 起到冗余备份作用。但冗余的网络架构增加网络设计 复杂性,同时大量的备份链路也降低了网络资源的利 用率,减少了投资回报率。近些年来出现的网络系统 虚拟化VSU技术,支持将多台设备组合成单一的虚拟 设备,形成整网端到端的VSU 组网方案。和传统 MSTP+VRRP组网方式相比,VSU虚拟化组网可以简 化网络拓扑,降低网络的管理维护成本,缩短应用恢 复的时间和业务中断的时间,提高网络资源的利用率。
9.3 VSU组网拓扑技术
9.3.2 VSU链路拓扑变化
对于线形拓扑,如果 VSL-AP 链路断开时,拓扑将会发生分裂,一个VSU 组分裂成两个VSU 组,如图9-9 所示。在这种情况下,可能会导致网络中出现两台配置完全相同的设备,从而令网络无法正常工作。此时,需 要通过部署双主机检测功能(详见“双主机检测”),来解决拓扑分裂问题。
如何保障局域网的稳定性与可靠性
如何保障局域网的稳定性与可靠性在当今数字化时代,局域网已经成为企业和组织中不可或缺的重要工具。
保障局域网的稳定性与可靠性对于保证工作效率和信息安全具有至关重要的作用。
本文将探讨一些为保障局域网稳定性和可靠性所需采取的关键步骤。
一、设备选购与配置为了确保局域网的稳定性与可靠性,设备选购是至关重要的一步。
首先,选购合适的路由器和交换机是必要的。
要考虑到局域网的规模和使用需求,选择具有良好性能和可靠性的设备。
同时,为了避免单点故障,最好选购双机热备份的设备,以备不时之需。
其次,设备的配置也需要仔细考虑。
对于路由器和交换机,要设定合适的IP地址和子网掩码,以及正确的网关和DNS服务器。
此外,还需要进行流量控制和严格的访问控制列表配置,以保障局域网的安全性。
二、网络拓扑规划合理的网络拓扑规划也是确保局域网稳定性与可靠性的重要因素。
拓扑规划应该根据实际需求来设计,避免网络拥塞和单点故障。
常见的网络拓扑结构包括星型、环型、树型和网状型等。
在规划过程中,还需要根据需要设立冗余路径和备份链路,以保证局域网在某些连线出现问题时仍能正常运行。
三、网络监测与故障处理为了保障局域网的稳定性与可靠性,需要进行实时的网络监测和故障处理。
监测工具可用来监测局域网的运行状态、带宽使用情况和网络流量等信息。
这些数据可以帮助管理员及时发现并解决潜在问题,防止局域网发生故障。
对于故障处理,应建立健全的网络支持团队或维护合同,以确保在故障发生时能够迅速响应和处理。
此外,还应定期备份网络配置和关键数据,以备不时之需。
四、网络安全保护保障局域网的稳定性与可靠性也需要注重网络安全保护。
网络安全威胁包括病毒、恶意软件、黑客攻击等,都可能导致局域网不稳定或数据泄露。
为了加强网络安全,需要使用有效的防火墙和入侵检测系统,并定期更新安全软件和补丁程序。
此外,还需加强对用户的权限管理和访问控制,以减少潜在威胁。
五、培训与意识提升最后,为了保障局域网的稳定性与可靠性,员工的培训和意识提升也是至关重要的。
网络工程师如何保障网络的可靠性和安全性
网络工程师如何保障网络的可靠性和安全性在当今信息时代,网络已经成为了企业和个人生活中不可或缺的一部分。
网络工程师作为网络建设和维护的专业人员,承担着保障网络可靠性和安全性的重要责任。
本文将从网络可靠性和网络安全性两个方面,探讨网络工程师应该采取的措施来保障网络的稳定运行。
一、保障网络可靠性1. 设备的备份和冗余网络工程师应该确保网络设备的备份和冗余,以防止单点故障导致网络中断。
通过备份关键设备,可以在设备故障时快速恢复网络的正常运行。
同时,通过冗余设计,将关键设备设置为主备模式,可以在主设备故障时自动切换到备用设备,保障网络的连续性。
2. 网络拓扑的优化网络工程师应该对网络拓扑进行优化,减少网络中的瓶颈和单点故障。
通过合理规划网络结构,避免网络过度集中和冗余,可以提高网络的稳定性和可靠性。
此外,采用负载均衡技术,将网络流量均匀分配到各个节点,也可以提高网络的可靠性。
3. 网络监控和故障排除网络工程师需要建立完善的网络监控系统,实时监测网络设备的状态和性能指标。
通过监控系统,可以及时发现网络故障和异常情况,并采取相应的措施进行排除。
此外,网络工程师还应该建立故障排除的流程和方法,以便在网络故障发生时能够快速定位和解决问题,保障网络的可靠性。
二、保障网络安全性1. 认证和授权网络工程师应该采取认证和授权的措施,确保只有授权的用户才能访问网络资源。
通过使用强密码、多因素认证等技术手段,可以提高网络的安全性,防止未经授权的访问和攻击。
2. 防火墙和入侵检测系统网络工程师应该配置防火墙和入侵检测系统,对网络流量进行监控和过滤。
防火墙可以限制不安全的网络连接和流量,防止恶意攻击和未经授权的访问。
入侵检测系统可以实时监测网络中的入侵行为,及时发现并阻止潜在的安全威胁。
3. 定期安全审计和漏洞修复网络工程师应该定期进行安全审计,发现和修复网络中的安全漏洞。
通过对网络设备和应用程序进行漏洞扫描和修复,可以及时消除安全隐患,提高网络的安全性。
利用链路冗余技术实现网络高可靠性
利用链路冗余技术实现网络高可靠性高可靠性网络已成为现代通信网络设计的一个重要因素,因为各种行业都依赖于网络来支持其业务。
由于网络中的任何小故障都可能导致服务中断,这对企业和消费者来说都是非常糟糕的体验。
因此,为了实现网络的高可靠性,我们需要使用一系列的技术和方案,其中链路冗余技术是其中之一。
链路冗余技术是一种通过建立多条冗余链路来提高网络可靠性的技术。
当主连接出现故障时,其它冗余链路会立即启用,从而保持网络的连通性。
如果没有冗余链路,任何可能的节点故障都将使网络发生瘫痪,服务中断,并导致严重的经济损失。
因此,采取链路冗余技术可以确保最小化这种发生的概率并且为业务提供高可用性。
链路冗余技术还可以避免网络中的拥塞问题。
由于所有数据通信通过相同的主连接进行,当许多数据包同时传输时,主连接可能会发生拥塞。
如果没有冗余链路,任何网络中的与主连接相连的节点都将无法访问,这对业务将是灾难性的。
通过引入冗余链路,可以均衡网络的负载,从而降低拥塞的概率,并提高网络性能。
为了实现网络的高可靠性,我们需要建立足够多的冗余链路。
如何配置这些冗余链路取决于许多因素,包括网络拓扑结构(比如星形、总线形或环形),节点数量,跨度、成本和带宽要求等。
链路冗余技术可以在服务器和交换机等网络设备上实现,而且对于各种类型的网络都适用,例如局域网、广域网和数据中心网络等。
但是,链路冗余技术的缺点之一是可能导致数据包的复制、乱序或者丢失。
因此,网络设计师需要谨慎考虑冗余链路的设计。
对于一个给定的网络,冗余链路的数量和配置应该是仔细平衡相互矛盾的问题,以提供最佳的网络性能和可用性。
总之,链路冗余技术是实现网络高可靠性的一种有效方式。
通过建立多条冗余链路,可确保网络故障时不会中断,从而保证正常业务的连续性。
此外,它也可以避免网络拥塞,并提高网络性能。
然而,在设计冗余链路时应该平衡各种因素,以获得最优的性能和可靠性。
如何利用软硬件一体化技术提高网络可靠性
网络可靠性是现代社会中不可或缺的一项技术要求。
随着互联网的快速发展,网络可靠性的重要性日益凸显。
而软硬件一体化技术作为提高网络可靠性的一种有效手段,已经成为当今科技领域的热门话题。
本文将从网络可靠性的定义、软硬件一体化技术的优势、实施软硬件一体化技术的具体步骤、案例讨论以及未来发展方向等几个方面进行论述。
一、网络可靠性的定义网络可靠性是指在网络通信过程中,网络系统能够持续稳定地提供服务的能力。
网络可靠性的高低直接关系到用户的体验和数据的安全。
在网络世界中,信息的传输往往伴随着各种潜在的风险,如网络攻击、硬件故障等。
因此,提高网络可靠性是保障信息安全的重要措施之一。
二、软硬件一体化技术的优势软硬件一体化技术是指将软件和硬件相结合,形成一种紧密耦合的关系,从而实现更高的性能和可靠性。
与传统的纯软件解决方案相比,软硬件一体化技术具有以下优势:1.高性能:软硬件一体化技术可以充分利用硬件的计算能力,提升系统的处理速度和并发能力,从而加快数据处理效率。
2.高稳定性:软硬件一体化技术的硬件部分能够通过硬件冗余、故障检测等机制,实现对硬件故障的自动修复或容错处理,从而提高系统的可靠性和稳定性。
3.低功耗:软硬件一体化技术能够避免冗余的软件处理,通过优化硬件设计和算法,减少能耗,提高能源利用效率。
三、实施软硬件一体化技术的具体步骤实施软硬件一体化技术需要经历以下几个关键步骤:1.需求分析:明确系统所需的功能和性能要求,确定软硬件一体化技术的应用领域和范围。
2.硬件设计:设计硬件的电路和结构,选用适合的材料和技术手段,提供稳定可靠的硬件基础。
3.软件开发:编写软件代码,实现与硬件无缝配合的功能和处理逻辑,保证软硬件之间的相互协同。
4.集成测试:进行软硬件一体化系统的整体测试,验证系统的可靠性和性能,排除潜在的问题和风险。
四、案例讨论目前,软硬件一体化技术已经在许多领域得到成功应用。
以智能手机为例,由于其需求量大、性能要求高的特点,软硬件一体化技术在智能手机的设计中发挥了重要作用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
高可用性技术(故障检测技术)在路由网络中的应用国网电科院信息通信技术服务中心蓝鹏 VER1.0引言:为了保证网络的不间断运行,特别是核心出口网络的高可用性,通常在部署较大规模网络时,会采取链路级备份、设备级备份等方式。
技术上通常使用多管理引擎备份、浮动静态路由、VRRP、HSRP等。
虽然这些技术给网络带来了一些备份作用,但是对于实时性要求较高的网络还会存在一些问题,本文结合在H3C路由器上的配置实例说明一些故障检测技术与传统技术的结合(联动)从而实现更为智能的高可用性解决方案。
关键字:可靠性故障检测技术NQA BFD TRACK 路由协议网络收敛(一)、可靠性概述随着网络的快速普及和应用的日益深入,网络中断可能影响大量业务,因此,作为业务承载主体的基础网络,其可靠性日益成为倍受关注的焦点。
在实际网络中,总避免不了各种非技术因素造成的网络故障和服务中断。
因此,提高系统容错能力、提高故障恢复速度、降低故障对业务的影响,是提高系统可靠性的有效途径。
1.可靠性需求可靠性需求根据其目标和实现方法的不同可分为三个级别,各级别的目标和实现方法如表 1 所示。
级别目标实现方法1减少系统的软、硬件故障硬件:简化电路设计、提高生产工艺、进行可靠性试验软件:软件可靠性设计、软件可靠性测试等设备和链路的冗余设计、部署倒换策略、提高倒换成功率2即使发生故障,系统功能也不受影响提供故障检测、诊断、隔离和恢复技术3尽管发生故障导致功能受损,但系统能够快速恢复表 1在上述三个级别的可靠性需求中,第1级别需求的满足应在网络设备的设计和生产过程中予以考虑;第2级别需求的满足应在设计网络架构时予以考虑;第3级别需求则应在网络部署过程中,根据网络架构和业务特点采用相应的可靠性技术来予以满足。
2.可靠性度量通常我们使用 MTBF ( Mean Time Between Failures ,平均故障间隔时间)和 MTTR ( Mean Timeto Repair ,平均修复时间)这两个技术指标来评价系统的可靠性。
(1).MTBFMTBF 是指一个系统无故障运行的平均时间,通常以小时为单位。
MTBF 越多,可靠性也就越高。
(2).MTTRMTTR 是指一个系统从故障发生到恢复所需的平均时间,广义的 MTTR 还涉及备件管理、客户服务等,是设备维护的一项重要指标。
MTTR 的计算公式为: MTTR= 故障检测时间 + 硬件更换时间 + 系统初始化时间 + 链路恢复时间 + 路由覆盖时间 + 转发恢复时间。
公式中各项的值越小, MTTR 也就越少,可靠性也就越高。
3.可靠性技术根据上边的描述可知,降低 MTTR 可以提高网络的可靠性。
在实际网络中,各种因素造成的故障难以避免,因此能够让网络从故障中快速恢复的技术就显得非常重要。
各种可靠性技术将主要从降低 MTTR 的角度,为满足第 3 级别的可靠性需求来提供技术手段。
可靠性技术的种类繁多,根据其解决网络故障的侧重不同,将其大致分为故障检测技术和保护倒换技术:(1).故障检测技术故障检测技术侧重于网络的故障检测和诊断,主要使用的技术如表二所示名称简介BFD Bidirectional Forwarding Detection (双向转发检测),是一个通用的、标准化的、介质无关、协议无关的快速故障检测机制,用于快速检测、监控网络中链路或 IP 路由的转发连通状况NQA Network Quality Analyzer (网络质量分析),通过发送测试报文,对网络性能、网络提供的服务及服务质量进行分析,并为用户提供网络性能和服务质量的参数,如时延抖动、 TCP 连接时延、 FTP 连接时延和文件传输速率等Track 用于实现联动功能。
联动功能由应用模块、 Track 模块和监测模块三部分组成,它通过建立联动项来实现不同模块间的联动,即由监测模块通过 Track 模块触发应用模块来执行某种操作。
监测模块负责对链路状态、网络性能等进行探测,并通过 Track 模块将探测结果通知给应用模块;应用模块感知到网络状态变化后,及时进行相应处理,从而避免通信的中断或服务质量的降低表二(2). 保护倒换技术保护倒换技术侧重于网络的故障恢复,主要通过对硬件、链路、路由信息和业务信息等进行冗余备份以及故障时的快速切换,从而保证网络业务的连续性。
主要保护倒换技术的如表三所示。
名称简介接口备份同一台设备的各接口之间形成备份关系,通常由主接口承担业务传输,备份接口处于备份状态。
当主接口本身或其所在线路发生故障而导致业务传输无法正常进行时,可以启用备份接口进行通信以太网链路聚合简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,实现了增加链路带宽的目的,而这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠性MSTP Multiple Spanning Tree Protocol (多生成树协议),是一种二层管理协议,它通过选择性地阻塞网络中的冗余链路来消除二层环路,同时还具备链路备份的功能GR Graceful Restart (平滑重启),是一种保证转发业务在设备进行转发协议(如BGP 、 IS-IS 、 OSPF 、 LDP 和 RSVP-TE 等)重启时不中断的技术。
它需要周边设备的配合来完成路由等信息的备份与恢复VRRP Virtual Router Redundancy Protocol (虚拟路由器冗余协议),是一种容错协议,在具有组播或广播能力的局域网(如以太网)中,使设备出现故障时仍能提供缺省链路,有效地避免了单一链路发生故障后出现网络中断的问题从前面的介绍可知,可靠性技术的种类繁多,面对越来越复杂的网络环境,要想依靠单一的技术来解决所有的可靠性问题几乎无法实现。
因此,需要在对网络环境和用户需求进行细致分析的基础上,综合运用各种可靠性技术来提高网络的可靠性。
此外,在建网之初还应充分考虑组网的可靠性,譬如:根据业务现状或业务预测,边缘层的节点在接入时应采用冗余备份机制,分别与汇聚层的节点相连;核心层的各节点之间尽量采用全连接的方式,等等。
(二)、可靠性技术应用实例:一、单设备多出口模型:1.网络结构描述:如图一所示,这种单设备,多出口网络通常在出口路由器上会配置一条以上的默认路由,分别指向不同的ISP下一跳,通过修改优先级的方式(浮动静态路由)实现在路由层面的线路备份,当作为主用线路的链路故障时,作为备用默认路由的路由会浮动成为主用路由图一2.存在问题:路由的切换是与物理接口的状态直接相关的,通常运营商(ISP)提供的专线接入会增加协议转换器等设备与路由器接口相连,协议转换器至路由器的这部分线路故障概率很低,路由器接口始终处于UP状态,当上行链路(协议转换器上层传输网络)或更上一级的网络发生故障时路由并不能切换,数据包仍然会通过该接口转发,造成数据包转发黑洞。
3.解决方法:在配置静态(默认)路由时,指定了一跳地址可以通过联动功能,利用监测模块(NQA)监视静态路由下一跳的可达性,并根据 Track 项的状态来判断静态路由的可达性。
Track主要由以下三种状态:(1).Track项状态为Positive时,静态路由的下一跳可达,配置的静态路由将生效;(2).T rack项状态为Negative时,静态路由的下一跳不可达,配置的静态路由无效;(3).Track项状态为Invalid时,无法判断静态路由的下一跳是否可达,此时配置的静态路由生效4.配置实例(1).创建侦测组和track项,并于静态(默认路由关联)[RT1]nqa entry admin test //创建管理员名为admin、操作标签为test的NQA测试组type icmp-echo //配置测试类型为ICMP-echo,即定期ping测试指定的ipdestination ip 10.0.12.2 // #配置测试的目的地址为10.0.12.2(ISP1的对端互联地址)frequency 1000 // 配置测试频率为1000ms。
reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only// 配置联动项1(连续失败5次触发联动)nqa schedule admin test start-time now lifetime forever //启动探测。
track 1 nqa entry admin test reaction 1 //配置Track项1,关联上面创建的NQA测试组(管理员为admin,操作标签为test)的联动项1#ip route-static 0.0.0.0 0.0.0.0 10.0.12.2 track 1//添加静态路由并与Track1关联ip route-static 0.0.0.0 0.0.0.0 10.0.13.3 preference 100 //指向ISP2对端地址的默认路由,优先级为100(2).查看当前路由器的默认路由[RT1]display ip routing-table 0.0.0.0 //查看默认路由,有两条度量值相同,优先级不同的默认路由Routing Table : PublicSummary Count : 2Destination/Mask Proto Pre Cost NextHop Interface0.0.0.0/0 Static600 10.0.12.2 S0/2/2Destination/Mask Proto Pre Cost NextHop Interface0.0.0.0/0 Static 100 0 10.0.13.3 S0/2/1[RT1]display ip routing-table 0.0.0.0 0 verbose //优先级为60,下一跳地址为10.0.12.2的默认路由处于激活状态,优先级为100 下一跳地址为10.0.13.3的默认路由处于未激活(备份状态)。
Routing Table : PublicSummary Count : 2Destination: 0.0.0.0/0Protocol: Static Process ID: 0Preference: 60 Cost: 0NextHop: 10.0.12.2 Interface: Serial0/2/2RelyNextHop: 0.0.0.0 Neighbor : 0.0.0.0Tunnel ID: 0x0 Label: NULLState: Active Adv GotQ Age: 00h00m03sTag: 0Destination: 0.0.0.0/0Protocol: Static Process ID: 0Preference: 100Cost: 0NextHop: 10.0.13.3 Interface: Serial0/2/1RelyNextHop: 0.0.0.0 Neighbor : 0.0.0.0Tunnel ID: 0x0 Label: NULLState: Inactive Adv GotQ Age: 01h43m00sTag: 0(3).查看NQA测试情况<RT1>display nqa result //查看NQA测试结果NQA entry(admin admin, tag test) test results:Destination IP address: 10.0.12.2Send operation times: 1 Receive response times: 1Min/Max/Average round trip time: 1/1/1Square-Sum of round trip time: 1Last succeeded probe time: 2012-05-03 15:38:14.6 //最后测试成功的时间记录<RT1>display nqa history //查看NQA的实时测试信息。