H3C负载分担链路备份的实现过程详解

1、百度文库-让每个人平等地提升自我H3c MSR20/30/50系列路由器负载分担、链路备份的实现过程详解实验背景：随着公司规模的不断扩大，网络部门同时申请了两根光纤，其中一根为10M,另外一根为20M,由于带宽不对称，要求在出口路由器上做策 略路由实现2:1的流量分配，其次要求两条线路互相备份，从而实现公 司网络安全可靠的传输。实验网络拓扑图：hllpB'di euMinir 匕 1 小嗯占 1 eto-ciHii/MSR索列路由器策 同一运V®20 M1IK51峪路由的实现过程 营商管)-博R枭列IUM为I、在HJC实现E(M：24,24/30 1力1的诵分配2,当和外部通

2、信的其中一条戏躇物相后便自动切物到另外茶戏路 上*E0 1: Ll.trso F3-L_州工1岫.0般4、tJ &- 一1.7H vUi.U1(学c£jl9i.lbiH.3.Ui,2456电1921M金加工事j竭 (92JbM,5.04191.小诺,.；：.： m ''8策略路由可以在配置报文的发送接口、缺省发送接口、下一跳、缺省下一跳时，通过Track与NQA关联。如果NQA探测成功，则该策略 有效，可以指导转发；如果探测失败，则该策略无效，转发时忽略该 策略。ICMP-echo 功能是NQA最基本的功能，遵循 RFC 2925来实现，其 实现原理是通过发送

3、ICMP报文来判断目的地的可达性、计算网络响 应时间及丢包率。ICMP-echo测试成功的前提条件是目的设备要能够正确响应 ICMP echo request 报文。NQA客户端会根据设置的探测时间及频率向探 测的目的IP地址发ICMP echorequest报文，目的地址收到ICMP echo request报文后，回复ICMP echo reply 报文。NQA客户端根据ICMP echo reply 报文的 接收情况，如接收时间和报文个数，计算出到目的IP地址的响应时间及丢包率，从而反映当前的网络性能及网络情况。ICMP-echo测试的结果和历史记录将记录在测试组中，可以通过命令 行来查

4、看探测 结果和历史记录。配置步骤：1、配置两个自动侦测组，对 E0/1(wan1) 和E0/0(wan2) 连接 状态进行侦测：nqa agent enable #FF启NQA客户端功能(缺省情况下处于开启状态)#nqa entry wan1 1 #创建管理员为 wan1/操作标签为1的NQA测试组并 进入NAQ测试组视图type icmp-echo #配置测试伤J类型为ICMP-echo并进入测试类型视图 destination ip 1.1.1.2 #配置测试操作的目的IP地址也就是E0/1接口的网next-hop 1.1.1.2配置IP报文的下一跳IP地址probe count 3配置一

5、次NQA测试中进行探测的次数，默认为1此probe timeout 1000配置NQA探测超时时间，默认为3000msfrequency 1000 #测试频率为1000ms既测试组连续两次测试开始时间的 时间间隔为1reaction 1 checked-element probe-fail threshold-typeconsecutive 6 actiontype trigger-only #建立联动项1,既如果连续测试6次失败则触发相关 动作quit#nqa entry wan2 1 #J建管理员为wan2/操作标签为1的NQA测试组并进入NAQ测试组视图type icmp-echodes

6、tination ip 2.2.2.2#配置测试操作的目的IP地址也就是 E0/0接口的网next-hop 2.2.2.2配置IP报文的下一跳IP地址probe count 3probe timeout 1000frequency 1000reaction 1 checked-element probe-fail threshold-type consecutive 6 actiontype trigger-only quit#nqa schedule wan1 1 start-time now lifetime forever # 启动探测组nqa schedule wan2 1 start

7、-time now lifetime forever #启动探狈九组track 1 nqa entry wan1 1 reaction 1粒【J建于NQA测试组中指定联动项关联的Track 1track 2 nqa entry wan2 1 reaction 1粒【J建于NQA测试组中指定联动项关联的Track 2#2、配置ACL ,对业务流量进行2: 1划分（前提是每个VLAN里的用户数基本相等，如果不等再根据实际情况划分）。acl number 3222 #J建访问才5制列表3222rule 0 permit ip source 192.168.1.0 0.0.0.255rule 1 pe

8、rmit ip source 192.168.2.0 0.0.0.255rule 1000 deny ipquitacl number 3333 #J建访问才5制列表3333rule 0 permit ip source 192.168.3.0 0.0.0.255rule 1 permit ip source 192.168.4.0 0.0.0.255rule 2 permit ip source 192.168.5.0 0.0.0.255rule 3 permit ip source 192.168.6.0 0.0.0.255rule 1000 deny ipquit#3、定义IP单播策略路

9、由名称为wan,并定义两个node,然后定义流 量转发规则。policy-based-route wan permit node 1 #定义策略 wan, 并创建策略节点 为1 （节点越小，优先级越高。当报文满足该节点的所（if-match子句时被允许通过该节点的过滤并执行该节点的apply子句，如报文不满足该节点的if-match子句，报文将会使用该条策略的下一个节点进行匹 配。）if-match acl 3222 #定义匹酉己规贝Uapply ip-address next-hop 1.1.1.2 track 1 时旨定动作，满足匹配条件下一 跳+旨向1.1.1.2如果事件发生时Track

10、项状态为positive,则该配置项有 效，可以指导转发；事件发生时，Track项状态为negative或invalid, 则该配置项无效，转发时忽略该配置项。quitpolicy-based-route wan permit node 2if-match acl 3333apply ip-address next-hop 2.2.2.2 track 2 quit#4、在和局域网交换机连接的口上启用策略路由转发：interface e0/2ip policy-based-route wan#5、配置默认路由，当任意 WAN链路出现故障时，流量可以在另外 一条链路上进行转发：ip route-s

11、tatic 0.0.0.0 0.0.0.0 1.1.1.2 track 1 preference 60# 将静态路由和 跟踪组1绑定ip route-static 0.0.0.0 0.0.0.0 2.2.2.2 track 2 preference 100# 静态路由 和跟踪组2绑定注：一般来讲，策略路由的优先级要高于普通路由，即报文先按照策 略路由进行转发。如果无法匹配所有的策略路由条件，再按照普通路 由进行转发。但对于配置了缺省下一跳的情况，则是先进行普通路由 的转发，如果无法匹配，再进行策略路由转发。H3c S系列三层交换机负载分担、链路备份的实现过程实验背景: 随着公司规模的不断扩大，

12、网络部门同时申请了两根光纤，其中一根 为10M,另外一根为20M,由于带宽不对称，要求在三层交换机上做策 略路由实现2:1的流量分配，其次要求两条线路互相备份，从而实现公 司网络安全可靠的传输。实验网络拓扑图:rujititnre. b Jufj .51 c I u. vum'H3cs系列三层交换机负载分担、链路备份的实现过程F0 0 101.1(222.129 环G1 11.1 -<；l ILI4MAMUN2.ISK.222.I3II 3li I L 1发瞅1”14M 1 M2rl6N.2.O'?4VLAN3LC4隗丸皿 心VLAM LS.IMMMN”l>esin

13、hi小,苫要求1.在皋列三层交 趣机上实现£1的血量:分八当和斯台路由器E为其 中一条缝路断悼后能n 功切换别”站i条线路上.配置说明：由于S系列三层交换机暂不支持基于用户的负载分担特性，可以使用 策略路由、静态路由和NQA自动侦测实现负载分担和链路备份功能 原理说明： 原理：NQA是一种实时的网络性能探测和统计技术，可以对响应时间、网络抖动、丢包率等网络信息进行统计。NQA还提供了与Track和应用模块联动的功能，实时监控网络状态的变化。IP单播策略路由通过与NQA、Track联动，增加了应用的灵活性，增 强了策略路由对网络环境的动态感知能力。策略路由可以在配置报文的发送接口、缺省

14、发送接口、下一跳、缺省 下一跳时，通过Track与NQA关联。如果NQA探测成功，则该策略 有效，可以指导转发；如果探测失败，则该策略无效，转发时忽略该 策略。ICMP-echo 功能是NQA最基本的功能，遵循 RFC 2925来实现，其 实现原理是通过发送ICMP报文来判断目的地的可达性、计算网络响 应时间及丢包率。ICMP-echo测试成功的前提条件是目的设备要能够 正确响应ICMP echo request 报文。NQA客户端会根据设置的探测 时间及频率向探测的目的IP地址发ICMP echorequest 报文，目的 地址收到ICMP echo request 报文后，回复ICMP e

15、cho reply 报 文。NQA客户端根据ICMP echo reply报文的接收情况，如接收时间和报文个数，计算出到目的IP地址的响应时间及丢包率，从而反映 当前的网络性能及网络情况。ICMP-echo测试的结果和历史记录将记 录在测试组中，可以通过命令行来查看探测 结果和历史记录。1、配置两个自动侦测组，对 G1/0/23 和G1/0/24 连接状态进行nqa agent enable #FF启NQA客户端功能（缺省情况下处于开启状态） #nqa entry G23 1#J建管理员为G23/操作标签为1的NQA测试组并进入 NAQ测试组视图type icmp-echo #配置测试伤J类型

16、为ICMP-echo并进入测试类型视图 destination ip 192.168.111.129 #配置测试操作的目的IP地址 next-hop 192.168.111.12我置IP报文的下一跳IP地址probe count 3配置一次NQA测试中进行探测的次数，默认为1次 probe timeout 1000配置NQA探测超时时间，默认为3000ms frequency 1000 #W试频率为1000ms既测试组连续两次测试开始时间的 时间间隔为1reaction 1 checked-element probe-fail threshold-type consecutive 6 acti

17、ontype trigger-only #建立联动项1,既如果连续测试6次失败则触发相关 动作quit#nqa entry G24 1舱J建管理员为G24/操作标签为1的NQA测试组并进入NAQ测试组视图type icmp-echodestination ip 192.168.222.129 #配置测试操作的目的IP地址next-hop 192.168.222.129g已置 IP 报文的下一跳 IP地址probe count 3probe timeout 1000frequency 1000reaction 1 checked-element probe-fail threshold-type

18、 consecutive 6 actiontype trigger-only quit#nqa schedule G23 1 start-time now lifetime forever #启动探测组nqa schedule G24 1 start-time now lifetime forever #启动探狈九组track 1 nqa entry G23 1 reaction 1#创建于NQA测试组中指定联动项关联的Track 1track 2 nqa entry G24 1 reaction 1#创建于NQA测试组中指定联动项关 联的Track 2#2、配置ACL ,对业务流量进行2:1

19、划分（前提是每个VLAN里的用户 数基本相等，如果不等再根据实际情况划分）。acl number 3100 # 定义 ACL3100rule 0 permit ip source 192.168.1.0 0.0.0.255rule 1 permit ip source 192.168.2.0 0.0.0.255rule 2 permit ip source 192.168.3.0 0.0.0.255rule 3 permit ip source 192.168.4.0 0.0.0.255rule 1000 deny ipquit3、定义策略路由（过程为“定义流分类”-“定义流行为"-

20、“定义QO滞略并关联相应的流分类和流行为”），traffic classifier 111 operator and#定义流分类 111if-match acl 3100# 匹酉己 ACL3100quittraffic behavior 222# 定义流行为 222.redirect next-hop 192.168.111.129#如果匹配则数据的下一跳指向192.168.111.129quitqos policy 333# 定义 policy 333classifier 111 behavior 222#关联流分类111和流行为222并将刚才设置的应用至QOS策略333quit4、应用到t

21、runk接口上（和二层交换机连接的各接口上） port-group manual 1-14# 建立 group 组命名为 “1-14”group-member GigabitEthernet 1/0/1 to GigabitEthernet 1/0/14 #将 G1/0/1-G1/1/14 端口全部加入到 group “1-14” 里。qos apply policy 333 inbound#应用策略路由，所以进入到端口的数据都要经过策略路由才能出去。quit5、配置Track与默认路由联动（当Track 项状态为Positive 时，静态路由的下一 跳可达，配置的静态路由将生效；当 Track项状态为Negative时，静态路由的下一跳不可 达，配置的静态路由无效。如果不配置和track联动，那么即使线路断掉，规定的数据还是会走断掉的那条线路，造成部分主机不能上网）ip route-static 0.0.0.0 0.0.0.0 192.168.111.129 tr