H3C 負(fù)載分擔(dān)、鏈路備份的實(shí)現(xiàn)過(guò)程詳解

1、 H3C MSR20/30/50系列路由器 負(fù)載分擔(dān)、鏈路備份的實(shí)現(xiàn)過(guò)程詳解 實(shí)驗(yàn)背景： 隨著公司規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)部門同時(shí)申請(qǐng)了兩根光纖，其中一根為10M，另外一根為20M，由于帶寬不對(duì)稱，要求在出口路由器上做策略路由實(shí)現(xiàn)2:1的流量分配，其次要求兩條線路互相備份，從而實(shí)現(xiàn)公司網(wǎng)絡(luò)安全可靠的傳輸。 實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)鋱D： 配置說(shuō)明： 由于MSR20/30/50路由器暫不支持基于用戶的負(fù)載分擔(dān)特性，可以使用NQA自動(dòng)偵測(cè)與靜態(tài)路由和策略路由通過(guò)Track聯(lián)動(dòng)實(shí)現(xiàn)負(fù)載分擔(dān)和鏈路備份功能。 原理說(shuō)明： 原理： NQA是一種實(shí)時(shí)的網(wǎng)絡(luò)性能探測(cè)和統(tǒng)計(jì)技術(shù)，可以對(duì)響應(yīng)時(shí)間、網(wǎng)絡(luò)抖動(dòng)、丟包率等網(wǎng)絡(luò)信息進(jìn)行統(tǒng)計(jì)

2、。NQA還提供了與Track和應(yīng)用模塊聯(lián)動(dòng)的功能，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)狀態(tài)的變化。 IP單播策略路由通過(guò)與NQA、Track聯(lián)動(dòng)，增加了應(yīng)用的靈活性，增強(qiáng)了策略路由對(duì)網(wǎng)絡(luò)環(huán)境的動(dòng)態(tài)感知能力。 策略路由可以在配置報(bào)文的發(fā)送接口、缺省發(fā)送接口、下一跳、缺省下一跳時(shí)，通過(guò)Track與NQA關(guān)聯(lián)。如果NQA探測(cè)成功，則該策略有效，可以指導(dǎo)轉(zhuǎn)發(fā)；如果探測(cè)失敗，則該策略無(wú)效，轉(zhuǎn)發(fā)時(shí)忽略該策略。 ICMP-echo功能是NQA最基本的功能，遵循RFC 2925來(lái)實(shí)現(xiàn)，其實(shí)現(xiàn)原理是通過(guò)發(fā)送ICMP報(bào)文來(lái)判斷目的地的可達(dá)性、計(jì)算網(wǎng)絡(luò)響應(yīng)時(shí)間及丟包率。 ICMP-echo測(cè)試成功的前提條件是目的設(shè)備要能夠正確響應(yīng)ICMP

3、 echo request報(bào)文。NQA客戶端會(huì)根據(jù)設(shè)置的探測(cè)時(shí)間及頻率向探測(cè)的目的IP地址發(fā)ICMP echo request報(bào)文，目的地址收到ICMP echo request報(bào)文后，回復(fù)ICMP echo reply報(bào)文。NQA客戶端根據(jù)ICMP echo reply報(bào)文的接收情況，如接收時(shí)間和報(bào)文個(gè)數(shù)，計(jì)算出到目的IP地址的響應(yīng)時(shí)間及丟包率，從而反映當(dāng)前的網(wǎng)絡(luò)性能及網(wǎng)絡(luò)情況。 ICMP-echo測(cè)試的結(jié)果和歷史記錄將記錄在測(cè)試組中，可以通過(guò)命令行來(lái)查看探測(cè) 結(jié)果和歷史記錄。 配置步驟： 1、 配置兩個(gè)自動(dòng)偵測(cè)組，對(duì)E0/1(wan1)和E0/0(wan2)連接狀態(tài)進(jìn)行偵測(cè)： nqa ag

4、ent enable #開啟NQA客戶端功能（缺省情況下處于開啟狀態(tài)） # nqa entry wan1 1 #創(chuàng)建管理員為wan1/操作標(biāo)簽為1的NQA測(cè)試組并進(jìn)入NAQ測(cè)試組視圖 type icmp-echo #配置測(cè)試?yán)愋蜑镮CMP-echo并進(jìn)入測(cè)試類型視圖 destination ip 1.1.1.2 #配置測(cè)試操作的目的IP地址也就是E0/1接口的網(wǎng)關(guān) next-hop 1.1.1.2配置IP報(bào)文的下一跳IP地址 probe count 3配置一次NQA測(cè)試中進(jìn)行探測(cè)的次數(shù)，默認(rèn)為1此 probe timeout 1000配置NQA探測(cè)超時(shí)時(shí)間，默認(rèn)為3000ms frequen

5、cy 1000 #測(cè)試頻率為1000ms既測(cè)試組連續(xù)兩次測(cè)試開始時(shí)間的時(shí)間間隔為1秒 reaction 1 checked-element probe-fail threshold-typeconsecutive 6 action-type trigger-only #建立聯(lián)動(dòng)項(xiàng)1，既如果連續(xù)測(cè)試6次失敗則觸發(fā)相關(guān)動(dòng)作 quit # nqa entry wan2 1 #創(chuàng)建管理員為wan2/操作標(biāo)簽為1的NQA測(cè)試組并進(jìn)入NAQ測(cè)試組視圖 type icmp-echo destination ip 2.2.2.2#配置測(cè)試操作的目的IP地址也就是E0/0接口的網(wǎng)關(guān) next-hop 2.2.2

6、.2配置IP報(bào)文的下一跳IP地址 probe count 3 probe timeout 1000 frequency 1000 reaction 1 checked-element probe-fail threshold-type consecutive 6 action-type trigger-only quit # nqa schedule wan1 1 start-time now lifetime forever #啟動(dòng)探測(cè)組 nqa schedule wan2 1 start-time now lifetime forever #啟動(dòng)探測(cè)組 track 1 nqa entry

7、wan1 1 reaction 1 #創(chuàng)建于NQA測(cè)試組中指定聯(lián)動(dòng)項(xiàng)關(guān)聯(lián)的Track 1 track 2 nqa entry wan2 1 reaction 1 #創(chuàng)建于NQA測(cè)試組中指定聯(lián)動(dòng)項(xiàng)關(guān)聯(lián)的Track 2 # 2、配置ACL，對(duì)業(yè)務(wù)流量進(jìn)行2：1劃分（前提是每個(gè)VLAN里的用戶數(shù)基本相等，如果不等再根據(jù)實(shí)際情況劃分）。 acl number 3222 #創(chuàng)建訪問(wèn)控制列表3222 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 1 permit ip source 192.168.2.0 0.0.0.255 rule 1000 de

8、ny ip quit acl number 3333 #創(chuàng)建訪問(wèn)控制列表3333 rule 0 permit ip source 192.168.3.0 0.0.0.255 rule 1 permit ip source 192.168.4.0 0.0.0.255 rule 2 permit ip source 192.168.5.0 0.0.0.255 rule 3 permit ip source 192.168.6.0 0.0.0.255 rule 1000 deny ip quit # # 3、定義IP單播策略路由名稱為wan，并定義兩個(gè)node，然后定義流量轉(zhuǎn)發(fā)規(guī)則。 policy-

9、based-route wan permit node 1 #定義策略wan，并創(chuàng)建策略節(jié)點(diǎn)為1（節(jié)點(diǎn)越小，優(yōu)先級(jí)越高。當(dāng)報(bào)文滿足該節(jié)點(diǎn)的所有if-match子句時(shí)被允許通過(guò)該節(jié)點(diǎn)的過(guò)濾并執(zhí)行該節(jié)點(diǎn)的apply子句，如報(bào)文不滿足該節(jié)點(diǎn)的if-match子句，報(bào)文將會(huì)使用該條策略的下一個(gè)節(jié)點(diǎn)進(jìn)行匹配。） if-match acl 3222 #定義匹配規(guī)則 apply ip-address next-hop 1.1.1.2 track 1 #指定動(dòng)作，滿足匹配條件下一跳指向1.1.1.2如果事件發(fā)生時(shí)Track項(xiàng)狀態(tài)為positive，則該配置項(xiàng)有效，可以指導(dǎo)轉(zhuǎn)發(fā)；事件發(fā)生時(shí)，Track項(xiàng)狀態(tài)為n

10、egative或invalid，則該配置項(xiàng)無(wú)效，轉(zhuǎn)發(fā)時(shí)忽略該配置項(xiàng)。 quit policy-based-route wan permit node 2 if-match acl 3333 apply ip-address next-hop 2.2.2.2 track 2 quit # 4、在和局域網(wǎng)交換機(jī)連接的口上啟用策略路由轉(zhuǎn)發(fā)： interface e0/2 ip policy-based-route wan # # 5、配置默認(rèn)路由，當(dāng)任意WAN鏈路出現(xiàn)故障時(shí)，流量可以在另外一條鏈路上進(jìn)行轉(zhuǎn)發(fā)： ip route-static 0.0.0.0 0.0.0.0 1.1.1.2 track

11、 1 preference 60 #將靜態(tài)路由和跟蹤組1綁定 ip route-static 0.0.0.0 0.0.0.0 2.2.2.2 track 2 preference 100 #將靜態(tài)路由和跟蹤組2綁定 注：一般來(lái)講，策略路由的優(yōu)先級(jí)要高于普通路由，即報(bào)文先按照策略路由進(jìn)行轉(zhuǎn)發(fā)。如果無(wú)法匹配所有的策略路由條件，再按照普通路由進(jìn)行轉(zhuǎn)發(fā)。但對(duì)于配置了缺省下一跳的情況，則是先進(jìn)行普通路由的轉(zhuǎn)發(fā)，如果無(wú)法匹配，再進(jìn)行策略路由轉(zhuǎn)發(fā)。 H3C S系列三層交換機(jī)負(fù)載分擔(dān)、鏈路備份的實(shí)現(xiàn)過(guò)程 實(shí)驗(yàn)背景： 隨著公司規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)部門同時(shí)申請(qǐng)了兩根光纖，其中一根為10M，另外一根為20M，由于帶

12、寬不對(duì)稱，要求在三層交換機(jī)上做策略路由實(shí)現(xiàn)2:1的流量分配，其次要求兩條線路互相備份，從而實(shí)現(xiàn)公司網(wǎng)絡(luò)安全可靠的傳輸。 實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)鋱D： 配置說(shuō)明： 由于S系列三層交換機(jī)暫不支持基于用戶的負(fù)載分擔(dān)特性，可以使用策略路由、靜態(tài)路由和NQA自動(dòng)偵測(cè)實(shí)現(xiàn)負(fù)載分擔(dān)和鏈路備份功能。 原理說(shuō)明： 原理： NQA是一種實(shí)時(shí)的網(wǎng)絡(luò)性能探測(cè)和統(tǒng)計(jì)技術(shù)，可以對(duì)響應(yīng)時(shí)間、網(wǎng)絡(luò)抖動(dòng)、丟包率等網(wǎng)絡(luò)信息進(jìn)行統(tǒng)計(jì)。NQA還提供了與Track和應(yīng)用模塊聯(lián)動(dòng)的功能，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)狀 態(tài)的變化。 IP單播策略路由通過(guò)與NQA、Track聯(lián)動(dòng)，增加了應(yīng)用的靈活性，增強(qiáng)了策略路由對(duì)網(wǎng)絡(luò)環(huán)境的動(dòng)態(tài)感知能力。 策略路由可以在配置報(bào)文的發(fā)送

13、接口、缺省發(fā)送接口、下一跳、缺省下一跳時(shí)，通過(guò)Track與NQA關(guān)聯(lián)。如果NQA探測(cè)成功，則該策略有效，可以指導(dǎo)轉(zhuǎn)發(fā)；如果探測(cè)失敗，則該策略無(wú)效，轉(zhuǎn)發(fā)時(shí)忽略該策略。 ICMP-echo功能是NQA最基本的功能，遵循RFC 2925來(lái)實(shí)現(xiàn)，其實(shí)現(xiàn)原理是通過(guò)發(fā)送ICMP報(bào)文來(lái)判斷目的地的可達(dá)性、計(jì)算網(wǎng)絡(luò)響應(yīng)時(shí)間及丟包率。ICMP-echo測(cè)試成功的前提條件是目的設(shè)備要能夠正確響應(yīng)ICMP echo request報(bào)文。NQA客戶端會(huì)根據(jù)設(shè)置的探測(cè)時(shí)間及頻率向探測(cè)的目的IP地址發(fā)ICMP echorequest報(bào)文，目的地址收到ICMP echo request報(bào)文后，回復(fù)ICMP echo rep

14、ly報(bào)文。NQA客戶端根據(jù)ICMP echo reply報(bào)文的接收情況，如接收時(shí)間和報(bào)文個(gè)數(shù)，計(jì)算出到目的IP地址的響應(yīng)時(shí)間及丟包率，從而反映當(dāng)前的網(wǎng)絡(luò)性能及網(wǎng)絡(luò)情況。ICMP-echo測(cè)試的結(jié)果和歷史記錄將記錄在測(cè)試組中，可以通過(guò)命令行來(lái)查看探測(cè) 結(jié)果和歷史記錄。 1、 配置兩個(gè)自動(dòng)偵測(cè)組，對(duì)G1/0/23和G1/0/24連接狀態(tài)進(jìn)行偵測(cè)： nqa agent enable #開啟NQA客戶端功能（缺省情況下處于開啟狀態(tài)） # nqa entry G23 1 #創(chuàng)建管理員為G23/操作標(biāo)簽為1的NQA測(cè)試組并進(jìn)入NAQ測(cè)試組視圖 type icmp-echo #配置測(cè)試?yán)愋蜑镮CMP-ec

15、ho并進(jìn)入測(cè)試類型視圖 destination ip 192.168.111.129 #配置測(cè)試操作的目的IP地址 next-hop 192.168.111.129配置IP報(bào)文的下一跳IP地址 probe count 3配置一次NQA測(cè)試中進(jìn)行探測(cè)的次數(shù)，默認(rèn)為1次 probe timeout 1000配置NQA探測(cè)超時(shí)時(shí)間，默認(rèn)為3000ms frequency 1000 #測(cè)試頻率為1000ms既測(cè)試組連續(xù)兩次測(cè)試開始時(shí)間的時(shí)間間隔為1秒 reaction 1 checked-element probe-fail threshold-type consecutive 6 action-ty

16、pe trigger-only #建立聯(lián)動(dòng)項(xiàng)1，既如果連續(xù)測(cè)試6次失敗則觸發(fā)相關(guān)動(dòng)作 quit # nqa entry G24 1 #創(chuàng)建管理員為G24/操作標(biāo)簽為1的NQA測(cè)試組并進(jìn)入NAQ測(cè)試組視圖 type icmp-echo destination ip 192.168.222.129 #配置測(cè)試操作的目的IP地址 next-hop 192.168.222.129配置IP報(bào)文的下一跳IP地址 probe count 3 probe timeout 1000 frequency 1000 reaction 1 checked-element probe-fail threshold-ty

17、pe consecutive 6 action-type trigger-only quit # nqa schedule G23 1 start-time now lifetime forever #啟動(dòng)探測(cè)組 nqa schedule G24 1 start-time now lifetime forever #啟動(dòng)探測(cè)組 track 1 nqa entry G23 1 reaction 1 #創(chuàng)建于NQA測(cè)試組中指定聯(lián)動(dòng)項(xiàng)關(guān)聯(lián)的Track 1 track 2 nqa entry G24 1 reaction 1 #創(chuàng)建于NQA測(cè)試組中指定聯(lián)動(dòng)項(xiàng)關(guān)聯(lián)的Track 2 # 2、配置ACL，對(duì)

18、業(yè)務(wù)流量進(jìn)行2:1劃分（前提是每個(gè)VLAN里的用戶數(shù)基本相等，如果不等再根據(jù)實(shí)際情況劃分）。 acl number 3100 #定義ACL3100 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 1 permit ip source 192.168.2.0 0.0.0.255 rule 2 permit ip source 192.168.3.0 0.0.0.255 rule 3 permit ip source 192.168.4.0 0.0.0.255 rule 1000 deny ip quit 3、定義策略路由（過(guò)程為“定義流分類”

19、-“定義流行為”-“定義QOS策略并關(guān)聯(lián)相應(yīng)的流分類和流行為”）， traffic classifier 111 operator and #定義流分類111 if-match acl 3100 #匹配ACL3100 quit traffic behavior 222 #定義流行為222. redirect next-hop 192.168.111.129 #如果匹配則數(shù)據(jù)的下一跳指向192.168.111.129 quit qos policy 333 #定義policy 333 classifier 111 behavior 222 #關(guān)聯(lián)流分類111和流行為222并將剛才設(shè)置的應(yīng)用至QO

20、S策略333中。 quit 4、應(yīng)用到trunk接口上（和二層交換機(jī)連接的各接口上） port-group manual 1-14 #建立group組命名為“1-14” group-member GigabitEthernet 1/0/1 to GigabitEthernet 1/0/14 #將G1/0/1-G1/1/14端口全部加入到group“1-14”里。 qos apply policy 333 inbound #應(yīng)用策略路由，所以進(jìn)入到端口的數(shù)據(jù)都要經(jīng)過(guò)策略路由才能出去。 quit 5、配置Track與默認(rèn)路由聯(lián)動(dòng)（當(dāng)Track項(xiàng)狀態(tài)為Positive時(shí)，靜態(tài)路由的下一跳可達(dá)，配置的

21、靜態(tài)路由將生效；當(dāng)Track項(xiàng)狀態(tài)為Negative時(shí)，靜態(tài)路由的下一跳不可達(dá)，配置的靜態(tài)路由無(wú)效。如果不配置和track聯(lián)動(dòng)，那么即使線路斷掉，規(guī)定的數(shù)據(jù)還是會(huì)）走斷掉的那條線路，造成部分主機(jī)不能上網(wǎng) ip route-static 0.0.0.0 0.0.0.0 192.168.111.129 track 1 preference 60 ip route-static 0.0.0.0 0.0.0.0 192.168.222.129 track 2 preference 100 分析：配置完成之后，規(guī)定的網(wǎng)段（ACL3100）走策略路由出去，下一跳為192.168.111.129；不匹配策略

22、的走優(yōu)先級(jí)高的默認(rèn)路由ip route-static 0.0.0.0 0.0.0.0 192.168.222.129 track 2 preference 100出去。當(dāng)左邊那條線路出問(wèn)題后，策略路由和ip route-static 0.0.0.0 0.0.0.0 192.168.111.129 track 1 preference 60失效，數(shù)據(jù)全部走ip route-static 0.0.0.0 0.0.0.0 192.168.222.129 track 2 preference 100。當(dāng)右邊那條線路出問(wèn)題后，ip route-static 0.0.0.0 0.0.0.0 192.168

23、.222.129 track 2 preference 100失效，走測(cè)路路由的數(shù)據(jù)不變，其它數(shù)據(jù)數(shù)據(jù)走優(yōu)先級(jí)低的默認(rèn)路由ip route-static 0.0.0.0 0.0.0.0 192.168.111.129 track 1 preference 60出去。這樣就實(shí)現(xiàn)了線路的負(fù)載分擔(dān)、鏈路備份功能。 可能會(huì)存在的情況：由于S系列三層交換機(jī)沒(méi)有策略路由和Track的聯(lián)動(dòng)配置，所以，當(dāng)左邊那條線路真的掛掉了，策略路由真的會(huì)失效麼？有待于檢測(cè)。至于測(cè)試結(jié)果后期公布。如果真的不會(huì)失效，大家有沒(méi)有更好的解決方法，還請(qǐng)多多指教。 辦公室衛(wèi)生管理制度 一、主要內(nèi)容與適用范圍 1本制度規(guī)定了辦公室衛(wèi)生管理的工作內(nèi)容和要求及檢查與考核。 2此管理制度適用于本公司所有辦公室衛(wèi)生的管理 二、定義 1公共區(qū)域：包括辦公室走道、會(huì)議室、衛(wèi)生間，每天由行政文員進(jìn)行清掃； 2個(gè)人區(qū)域：包括個(gè)人辦公桌及辦公區(qū)域由各部門工作人員每天自行清掃。 1. 公共區(qū)域環(huán)境衛(wèi)生應(yīng)做到以下幾點(diǎn)： 1） 保持公共區(qū)域及個(gè)人區(qū)域地面干凈清潔、無(wú)污物、污水、浮土，無(wú)死角。 2） 保持門窗干凈