华为HCNP-R&S 静态路由及浮动静态路由
静态一般配置在企业的边界路由器或防火墙,写一个静态默认去往运营商,通过静态默认方便内网主机访问公网资源,动态路由选择协议一般运行在企业网内网。
静态路由存在于路由表前提是写静态时包含出接口,出接口状态为up,包含的下一跳地止可达。
静态默认0.0.0.0 0.0.0.0 前缀掩码都为0,这种地址能转发任何目的地的任何地址
浮动静态是基于控制层面实现的路由备份。静态路由只能感知到直连第一跳路径状态
希望主路由存在的时候静态路由在路由表中看不到,这样的路由叫浮动静态路由,就是利用优先级做主备路由切换。这是基于控制层面实现的路由备份。
数据层面实现的路由备份:子网段的掩码都是24位,之间通过主路径建立一个ospf邻居通过ospf邻居传的都是明细路由(24位路由)备份路由在写静态的时候直接通过主类路由的方式写静态。比如厂点B里面有一个网络x172.16.100.0/24,这时通过最长匹配原则,使用掩码长度更长的主路径路由当主路径down,24位的明细路由就没有了,就会切换到备份路径,这时的备份路由是唯一可以命中数据包的路由。
在添加静态路由命令的后面可以加permanent,意思是永久,如果静态路由后面没有加这个参数,静态路由要加路由表是有条件的,就是静态路由对应的出接口必须为up,静态路由对应的下一跳地址必须可达。在添加参数时接口状态需要up,之后无论接口状态是什么,它都会存在于路由表
两个企业之间通信需要做一个,要求两个厂点默认通过来互联互通,担心一旦 down连通信就没有了,为了避免这种单点故障的情况,在两个园区之间再拉一根按需的ISDN(按需电路),这个ISDN带宽很低,起临时联通的功能,平时是down的。开启permanent参数,让路由器关于ISDN有一条路由在路由表,这时在转发时就会有流量触发,接口状态转变成up。
Ip route-static x.x.x.x 32 g 0/0/0 x.x.x.x permanent
如果主路径使用静态,只能检测到直连路径状态。中间的一些其它路径down掉不会知道,会依旧使用主路径,不会切换。此时可以联动一些高级工具bfd(双向转发检测),nqa(网络质量分析仪),他们是独立于静态路由以外的工具。能够把端到端主路径状态信息反馈给静态路由
Bfd:
nodeA——nodeB,节点之间相互连通,A和B上创建BFD,可以在A上指定通过BFD进程给B发送探针,B上指定给A发送,双方就可以彼此发送探针。双方彼此给对方发送探针并接收回应,这样就能超高效率检测双向连通性。BFD探针发送频率非常高,以毫秒为单位,如果发过去的探针一段时间没有收到回应,就认为彼此之间的双向连通性有问题,代表之间链路断掉,可以拿BFD所产生的结果来告知上层协议,上层协议可以是各种各样的动态路由选择协议,可以让上层协议进一步处理,比如路由切换等。比如两台路由器运行RIP,RIP没有邻居概念,如何判断什么时候收到的路由可用,要看计时器,180s以外收到更新,这时候会将路由从路由表中删除,180s内这个路由还会一直保持,这个切换很慢。所以这时希望之间通过运行bfd来加速邻接关系状态检测。这时做了BFD之后,相当于通过BFD让A和B建邻居,然后将邻居信息告知RIP。这时只要邻居在B发的路由信任,邻居不在B发的路由,会无视计时器是否到达180s都会立即将路由删除,这样可以增加收敛效率。
某台路由器支持BFD,另一台不支持,在这种情况之下可以在启用BFD的时候启用一个特性,单臂回声功能。此时r1上做bfd,发送探针给r2,r2未必回应,所以可以发送一些通用的路由器收到都会响应的,比如回声请求,收到回声请求相当于在ping,这样就算没有bfd也能感受到双向之间的连通性。
通过控制层面实现主备,上下路径都写静态:
R1:interface loopback 0
IP add 1.1.1.1 32
Int g 0/0/1
IP add 13.1.1.1 24
Int g 0/0/0
Ip add 14.1.1.1 24
R4:interface loopback 0
IP add 4.4.4.4 32
Int g 0/0/0
Ip add 14.1.1.4 24
Int g 0/0/1
Ip add 34.1.1.4 24
R3:
interface loopback 0
IP add 3.3.3.3 32
Int g 0/0/0
Ip add 13.1.1.3 24
Int g 0/0/1
Ip add 34.1.1.3 24
R1:ip route-static 4.4.4.4 32 g 0/0/0 14.1.1.4
Ip route-static 3.3.3.3 32 g 0/0/1 13.1.1.3
Display ip routing-table protocol static 看路由表里的静态路由
R4:
Ip route-static 13.1.1.0 24 g 0/0/0 14.1.1.1
Display ip routing-table protocol static
bfd
Quit
bfd 名字 bind peer-ip 13.1.1.3 source-ip 14.1.1.4 auto(这里没有用接口就不用discriminator)
Min-rx-interval 30
Min-tx-interval 30
(如果没有加auto进入之后可以通过discriminator(local/remote)指定标识符,要使用不同的标识符
Min-rx-interval / Min-tx-interval指定传输时间,如果希望邻居之间频率快些可以改小些
Detect-multiplier 3发送探针给对方多久没有收到回应就认为邻接关系down掉,默认3)
Commit激活
Displey this检查配置
R3:
Ip route-static 14.1.1.0 24 g 0/0/0 13.1.1.1
Display ip routing-table protocol static
bfd
Quit
bfd 名字 bind peer-ip 14.1.1.4 source-ip 13.1.1.3 auto
Min-rx-interval 30
Min-tx-interval 30
Commit
Display bfd session all
R4:
Ip route-static 3.3.3.3 32 g 0/0/0 14.1.1.1 track bfd-session 名字
R3:
Ip route-static 4.4.4.4 32 g 0/0/0 13.1.1.1 track bfd-session 名字
Display ip routing-table protocol static
Ping -a 2.2.2.2 3.3.3.3
R4:
Ip route-static 3.3.3.3 32 g 0/0/1 34.1.1.3 preference 61 permanent
Display current-configuration | begin ip route
Display ip routing-table protocol static
R3:
Ip route-static 4.4.4.4 32 g 0/0/1 34.1.1.4 preference 61 permanent
Ping -c 1000 -a 源 目
NQA网络质量分析仪(比BFD更强大):
在NQA中发送的探针类型是可以指定的,能够实时检测路径中发送这些应用传输的质量 ,比如想知道web流量发送的好不好可以模拟web探针。还有一个好处就是可以在源节点启用,在源节点启用nqa,设置探针类型,源目地址,原目端口,设置发送频率,设置阈值threshold。
Nqa除了连通信性还能实时检测链路状态,结果是通,质量达标(发送的响应在设置的阈值范围内收到),通,质量不达标。
NQA对于特殊的探针,如果希望对方检测之后给你做一个响应,需要给对方开启响应命令。
基础配置等同于bfd
R4:
Nqa test-instance 名字(admin) 测试名(icmp)(即nqa进程的名字)
Test-type (探针类型) icmp
Destination-address ipv4 13.1.1.3
(Source-address ipv4 14.1.1.4)
Frequency 3 指3秒发送一次,指活动探针多少秒发送一次
Probe-count 1 一次发送多少个探针
Start now
Display nqa results
R3:
Nqa test-instance 名字(admin) 测试名(icmp)(即nqa进程的名字)
Test-type (探针类型) icmp
Destination-address ipv4 14.1.1.4
(Source-address ipv4 13.1.1.3)
( Threshold rtd 1000(毫秒) 指发送一个探针如果能在1000毫秒之内响应应答并且收到,就代表两者不但通,并且链路质量好
Timeout 2 指如果两秒都没有收到应答,就代表两者之间的连通性有问题 )这两个再真机上可配,虚拟机不行
Frequency 3 指定3秒发送一次
Probe-count 1
Start now
R4:
Display nqa results 会一次次测试
IP route-static 3.3.3.3 32 g 0/0/0 14.1.1.1 trunk nqa 名字 测试名
R3:
Ip route-static 4.4.4.4 32 g 0/0/0 13.1.1.1 trunk nqa 名字 测试名
R4:
Display ip routing-table protocol static 主路径路由存在,备份路径路由没办法呈现
Display current-configuration | begin ip route
递归一般指在访问一组目的地的时候有多个下一跳可以选择,这时候将下一跳绑定在任何一个邻居设备上,可以把下一跳绑定在这两条路径交叉口的节点上,这样绑定好处是当一个邻居down掉,不用担心整个链路失效。
比如一台路由器去往一组目的地,这组目的地地址设置不连续,不能做汇总,写静态不要绑定下一跳地址绑定一个非直连下一跳