H3C MSR20/30/50系列路由器
负载分担、链路备份的实现过程详解
实验背景:
随着公司规模的不断扩大,网络部门同时申请了两根光纤,其中一根为10M,另外一根为20M,由于带宽不对称,要求在出口路由器上做策略路由实现2:1的流量分配,其次要求两条线路互相备份,从而实现公司网络安全可靠的传输。
实验网络拓扑图:
配置说明:
由于MSR20/30/50路由器暂不支持基于用户的负载分担特性,可以使用NQA自动侦测与静态路由和策略路由通过Track联动实现负载分担和链路备份功能。
原理说明:
原理:
NQA是一种实时的网络性能探测和统计技术,可以对响应时间、网络抖动、丢包率等网络信息进行统计。NQA还提供了与Track和应用模块联动的功能,实时监控网络状态的变化。
IP单播策略路由通过与NQA、Track联动,增加了应用的灵活性,增强了策略路由对网络环境的动态感知能力。
策略路由可以在配置报文的发送接口、缺省发送接口、下一跳、缺省下一跳时,通过Track与NQA关联。如果NQA探测成功,则该策略有效,可以指导转发;如果探测失败,则该策略无效,转发时忽略该策略。
ICMP-echo功能是NQA最基本的功能,遵循RFC 2925来实现,其实现原理是通过发送ICMP报文来判断目的地的可达性、计算网络响应时间及丢包率。
ICMP-echo测试成功的前提条件是目的设备要能够正确响应ICMP echo request报文。NQA客户端会根据设置的探测时间及频率向探测的目的IP地址发ICMP echo
request报文,目的地址收到ICMP echo request报文后,回复ICMP echo reply报文。NQA客户端根据ICMP echo reply报文的接收情况,如接收时间和报文个数,计算出到目的IP地址的响应时间及丢包率,从而反映当前的网络性能及网络情况。
ICMP-echo测试的结果和历史记录将记录在测试组中,可以通过命令行来查看探测
结果和历史记录。
 配置步骤:
1、 配置两个自动侦测组,对E0/1(wan1)E0/0(wan2)连接状态进行侦测:
nqa agent enable  #开启NQA客户端功能(缺省情况下处于开启状态)
#
nqa entry wan1 1  #创建管理员为wan1/操作标签为1的NQA测试组并进入NAQ测试组视图
type icmp-echo   #配置测试例类型为ICMP-echo并进入测试类型视图
destination ip 1.1.1.2  #配置测试操作的目的IP地址也就是E0/1接口的网关
next-hop 1.1.1.2 配置IP报文的下一跳IP地址
probe count 3 配置一次NQA测试中进行探测的次数,默认为1此
probe timeout 1000 配置NQA探测超时时间,默认为3000ms
frequency 1000  #测试频率为1000ms既测试组连续两次测试开始时间的时间间隔为1秒
reaction 1 checked-element probe-fail threshold-type consecutive 6 action-type trigger-only   #建立联动项1,既如果连续测试6次失败则触发相关动作
quit
#
nqa entry wan2 1 #创建管理员为wan2/操作标签为1的NQA测试组并进入NAQ测试组视图
type icmp-echo
destination ip 2.2.2.2 #配置测试操作的目的IP地址也就是E0/0接口的网关
next-hop 2.2.2.2配置IP报文的下一跳IP地址
probe count 3
probe timeout 1000
frequency 1000
reaction 1 checked-element probe-fail threshold-type consecutive 6 action-type trigger-only  quit
#
nqa schedule wan1 1 start-time now lifetime forever  #启动探测组
nqa schedule wan2 1 start-time now lifetime forever  #启动探测组
track 1 nqa entry wan1 1 reaction 1  #创建于NQA测试组中指定联动项关联的Track 1
track 2 nqa entry wan2 1 reaction 1  #创建于NQA测试组中指定联动项关联的Track 2
#
2、配置ACL,对业务流量进行2:1划分(前提是每个VLAN里的用户数基本相等,如果不等再根据实际情况划分)。
acl number 3222 #创建访问控制列表3222
rule 0 permit ip source 192.168.1.0 0.0.0.255
rule 1 permit ip source 192.168.2.0 0.0.0.255
rule 1000 deny ip
quit
acl number 3333  #创建访问控制列表3333
rule 0 permit ip source 192.168.3.0 0.0.0.255
rule 1 permit ip source 192.168.4.0 0.0.0.255
rule 2 permit ip source 192.168.5.0 0.0.0.255
rule 3 permit ip source 192.168.6.0 0.0.0.255
rule 1000 deny ip
quit
#
#
3、定义IP单播策略路由名称为wan,并定义两个node ,然后定义流量转发规则。
policy-based-route wan permit node 1  #定义策略wan,并创建策略节点为1(节点越小,优先级越高。当报文满足该节点的所有if-match子句时被允许通过该节点的过滤并执行该节点的apply子句,如报文不满足该节点的if-match子句,报文将会使用该条策略的下一个节点进行匹配。)
if-match acl 3222  #定义匹配规则
apply ip-address next-hop 1.1.1.2 track 1 #指定动作,满足匹配条件下一跳指向1.1.1.2如果事件发生时Track项状态为positive,则该配置项有效,可以指导转发;事件发生时,Track项状态为negative或invalid,则该配置项无效,转发时忽略该配置项。
quit
policy-based-route wan permit node 2
if-match acl 3333
apply ip-address next-hop 2.2.2.2 track 2
quit
#
4、在和局域网交换机连接的口上启用策略路由转发:
interface e0/2
ip policy-based-route wan
#
#
5、配置默认路由,当任意WAN链路出现故障时,流量可以在另外一条链路上进行转发:
ip route-static 0.0.0.0 0.0.0.0 1.1.1.2 track 1 preference 60  #将静态路由和跟踪组1绑定
ip route-static 0.0.0.0 0.0.0.0 2.2.2.2 track 2 preference 100  #将静态路由和跟踪组2绑定
注:一般来讲,策略路由的优先级要高于普通路由,即报文先按照策略路由进行转发。如果无法匹配所有的策略路由条件,再按照普通路由进行转发。但对于配置了缺省下一跳的情况,则是先进行普通路由的转发,如果无法匹配,再进行策略路由转发。
本文转自凌激冰51CTO博客,原文链接:http://blog.51cto.com/dreamfire/367479,如需转载请自行联系原作者

H3C MSR系列路由器负载分担、链路备份的实现过程详解相关推荐

  1. 简述mysql完全备份过程_【SQL】MySQL之使用mysqldump全备份及恢复过程详解_MySQL

    mysqldump bitsCN.com [SQL]MySQL之使用mysqldump全备份及恢复过程详解 [目标]使用mysqldump做全备,结合mysql自带的binlog功能实现增量备份 为了 ...

  2. HAproxy七层负载均衡——环境搭建及实现过程详解

    实验环境 主机名 IP 服务 虚拟机server1 172.25.6.1 haproxy,httpd,服务端 虚拟机server2 172.25.6.2 httpd,php,客户端 虚拟机server ...

  3. H3C MSR 3600-28-X1路由器配置过程

    H3C MSR 3600-28-X1路由器配置 什么是交换机 二层交换机 三层交换机 硬件描述 了解各模块功能 LAN口 WAN口 光模块 实验室现有安装情况 1.配置指导 2.bug与沟通解决 3. ...

  4. cli命令行配置路由器_H3C MSR 系列路由器 命令参考(V7)-6W103

    1软件升级 boot-loader file命令用来指定设备下次启动时使用的软件包/IPE文件(以下简称下次启动软件包/IPE文件). boot-loader fileipe-filename{ al ...

  5. 运维企业专题(5)LVS高可用与负载均衡中篇——VS/DR模式配置详解

    实验准备 1.下面的实验使用的是rhel6系列(rhel6.5)的虚拟机,因此你需要有对应的镜像和yum源 2.准备三台虚拟机,为了区分主机名与IP分别为 server1 172.25.6.1 ser ...

  6. 深入剖析Redis系列(三) - Redis集群模式搭建与原理详解

    前言 在 Redis 3.0 之前,使用 哨兵(sentinel)机制来监控各个节点之间的状态.Redis Cluster 是 Redis 的 分布式解决方案,在 3.0 版本正式推出,有效地解决了 ...

  7. shell编程系列23--shell操作数据库实战之mysql命令参数详解

    shell编程系列23--shell操作数据库实战之mysql命令参数详解mysql命令参数详解-u 用户名-p 用户密码-h 服务器ip地址-D 连接的数据库-N 不输出列信息-B 使用tab键代替 ...

  8. mysql8.0导入备份_mysql8.0.20配合binlog2sql的配置和简单备份恢复的步骤详解

    第一步 安装 1.安装MySQL 2.安装Python3 [root@localhost /]#yum install python3 3.下载binlog2sql文件到本地(文件在百度云盘) [ro ...

  9. SQL Server时间粒度系列----第4节季、年时间粒度详解

    本文目录列表: 1.SQL Server季时间粒度 2.SQL Server年时间粒度 3.总结语 4.参考清单列表 SQL Serve季时间粒度   季时间粒度也即是季度时间粒度.一年每3个月是一个 ...

  10. Mysql高手系列 - 第20篇:异常捕获及处理详解(实战经验)

    Mysql高手系列 - 第20篇:异常捕获及处理详解(实战经验) 参考文章: (1)Mysql高手系列 - 第20篇:异常捕获及处理详解(实战经验) (2)https://www.cnblogs.co ...

最新文章

  1. HDU1081 (最大连续子序列/矩阵)
  2. 计算机科学与技术专业导向ppt,计算机科学与技术专业导向讲座 第讲.ppt
  3. DataGridView动态添加新行的两种方法
  4. input 赋值_FPGA基础设计:Verilog行为级建模(过程赋值)
  5. 地贝扫地机器人维修_扫地机器人常见故障及维修方法
  6. 【ES6(2015)】RegExp
  7. xml和html是兄弟还是父子?
  8. 基于JAVA+Swing+MYSQL的在线考试系统
  9. python的开发者是谁_谁才是真正的资深开发者?
  10. 2018java计算机二级考试试题和答案,2018年计算机等级考试二级JAVA习题答案(1)
  11. 信息抽取 | 72篇论文梳理:涉及NER、复杂关系、小样本、文档级、多模态、开放域抽取...
  12. 软件分层的利与不利之处.txt
  13. (莱昂氏unix源代码分析导读-49) 字符缓冲区
  14. 《浪潮之巅》读书笔记(上)
  15. MYSQL误删数据恢复
  16. 【刘润五分钟商学院】-161白马不是马吗?
  17. java 毫秒转分钟和秒_将毫秒转换为分钟和秒的java程序
  18. 高考倒计时100天....99天
  19. vue-cli项目局域网访问
  20. [React网络整理]React之表单组件的学习笔记

热门文章

  1. 添加css单词换行连字符
  2. webpack-工程化工具
  3. 共轭函数Fenchel不等式
  4. springboot10-springcloud-eureka 服务注册与发现,负载均衡客户端(ribbon,feign)调用
  5. loadrunner11录制无法打开IE浏览器
  6. Android BLE开发之Android手机与BLE终端通信
  7. 转 iOS socket
  8. Revit二次开发示例:ModelessForm_ExternalEvent
  9. 纯种C++解析unicode文件
  10. 第1章 神经网络的思想