通过配置IP SLA跟踪静态路由

注:在网上发现一些有意思的资源,可惜是英文的,自己来翻译下吧,方便自己也方便51CTO的朋友们。希望大家用得着。

今日的网络环境,无论是局域网还是广域网,冗余已经成为一个重要的因素。这次的主题涉及一个广域网的冗余——数条广域网链路终结于一个路由器。

最佳、最简单的在思科设备上实现广域网冗余的方法是配合IP SLA使用可靠的静态备份路由。

IP SLA是包含于思科IOS中的可以允许管理员去分析IP应用程序和服务的IP服务等级(IP Service Levels)的一个软件。IP SLA利用动态流量监视技术来监视网络中的连续流量。思科路由器提供IP SLA响应机制为通过网络的数据进行精确的测量。

使用 IP SLA,路由器或交换机执行周期性的测量。测量次数以及可用的测量类型十分丰富,在本文中我只设计ICMP ECHO(ICMP响应)功能。IP SLA其本身就是一个非常大的课题。

让我们来看看一个基本的广域网链路冗余示例的拓扑,如下:

在上图中,思科设备通过两条广域网链路连接至ISP1和ISP2。现实中最通常的配置是在路由器上配置指向下一跳的默认路由,如下所示:

R1(config)# ip route 0.0.0.0 0.0.0.0 2.2.2.2

R1(config)# ip route 0.0.0.0 0.0.0.0 3.3.3.3 10

正如你所注意到的,指向ISP2的管理距离被设置为10,该条链路是备份链路。

以上配置通过配置两条浮动路由基本满足了我们的需求,但这种配置仅仅适用于路由器广域网接口是up/down或down/down的情景中。但是更多的情况是,尽管链路是up的,但是我们没有办法抵达网关(下一跳路由器地址),这通常是ISP侧的问题造成的。

在这种情景中,IP SLA成为了工程师的最佳伙伴。通过添加大约六条IOS命令我们即可拥有更加可靠的自动故障切换的网络环境。

使用IP SLA,思科路由器可以通过因特网控制消息协议(ICMP)ping来对广域网的远端路由器接口的状态(up 或 down)来进行验证,并在远端路由器接口down时实现本地备份链路的故障切换(备份激活)。可靠的静态路由备份使用对象跟踪(object track)功能来确保在各种灾难事件中的可靠备份,比如因特网链路失效或对端设备故障等。

IP SLA配置为去ping一个目标地址,比如公网上可路由的ip地址或企业网络中的地址,亦或是你的下一跳ISP路由器地址。ping请求只应从主链路接口发出。以下示例配置实现IP SLA生成到ISP1的下一跳地址的icmp ping。

R1(config)#ip sla monitor 1

R1(config-sla-monitro)#type echo protocol ipIcmpEcho 2.2.2.2 source-interface f1/0

R1(config-sla-monitro-echo)# timeout 1000

R1(config-sla-monitro-echo)# threshold 2

R1(config-sla-monitro-echo)# frequency 3

具体配置过程中,每个IOS版本的命令实现都可能有些微差别,部署需要查询思科文档。以上命令的版本是 IOS 12.4(10)。

以上信息配置并启用了IP SLA。


通过设置频率(frequency),ICMP echo请求每3秒发往下一跳地址2.2.2.2。

失效时间(timeout)设置了等待响应包的最大时间。

定义完IP SLA的操作,下一步我们要去定义一个对象来跟踪我们设置的SLA。通过下面的IOS命令进行设置:

R1(config)#track 1 ip sla 1 reachability (注:3640没有办法找到这条指令)

以上配置用以跟踪IP SLA的操作。如果没有ping响应包从下一跳返回,track的状态将down,在接收的ping响应包的时候track状态将会转为up。

验证track状态,可以通过show track来实现,如下:

以上输出现实,track的状态为down。每个IP SLA操作维护一个操作返回代码。这个返回代码由track过程进行解释。返回代码可以是OK、过载或其他几种返回代码。

最后一个步骤是:在IP SLA可靠静态路由实现的配置中,为指向ISP的路由器默认路由添加"track"声明,如下所示:


"track 1"表示该静态路由只有在track状态为up时才建立;如果track的状态是down,第二条路由将开始转发数据流量。

关于英文原著作者:

Sujit Nair拥有CCNA,CCNP,CCIP 和ITIL 工程师认证。供职与思科系统公司,在路由协议领域提供工程技术支持。

翻译完了,洗洗该睡啦。把我的实验拓扑给大家付上一份,有兴趣的做做,如果ip sla的某些命令不支持,可以尝试换换IOS。

Good night, my 51cto friends!

你可能感兴趣的:(IP,职场,休闲,SLA,track)