NQA_路由自动切换实验(H3C)
引言
NQA全称是 Network Quality Analysis(网络质量分析),它是一种用于监测和评估网络性能的技术,通过发送探测报文(如ICMP Echo、TCP连接等)来检测网络的连通性、延迟、丢包率等指标,帮助实现网络优化和故障排查。在现代数据中心网络中,路由的高可用性和可靠性至关重要。网络质量分析(NQA)技术通过实时监测网络性能(如延时、丢包率),结合路由跟踪(Track)功能,可实现路由的动态切换,确保业务连续性。本实验通过搭建一个基于NQA的路由自动切换网络,展示如何在多运营商环境下,根据链路质量自动切换路由,验证其在数据中心中的应用效果。
实验模拟了一个典型的多运营商网络场景,包含电信(dianxin)和移动(yidong)运营商出口,出口路由器(Export)作为核心设备,负责路由选择和NAT转换,以及核心交换机(Core_01)和接入交换机(Access_01)连接客户端(如PC1)。实验通过NQA监测移动运营商链路的连通性,结合Track机制实现路由自动切换,确保流量优先使用高质量链路。
通过本文,读者将:
- 理解NQA和Track技术在路由自动切换中的作用及其优势。
- 学习在H3C设备上配置NQA和路由跟踪,包括链路检测和动态路由调整。
- 掌握验证和调试路由切换的方法,解决常见配置问题。
- 获取可复现的实验指导,适合网络工程师和数据中心管理员。
实验背景与意义
本实验模拟了一个多运营商接入的数据中心网络环境,旨在验证NQA结合Track功能在实现路由自动切换中的能力。实验场景包括:
- 电信(dianxin):提供外部出口,IP为202.101.111.1,连接Export。
- 移动(yidong):提供备用出口,IP为101.202.111.1,连接Export。
- 出口路由器(Export):通过NQA监测移动链路,动态切换至电信链路。
- 核心交换机(Core_01):连接Export和Access_01,负责内部网络路由。
- 接入交换机(Access_01):连接Core_01和PC1,扩展客户端接入。
- 客户端(PC1):IP为192.168.1.1,测试路由切换效果。
实验通过OSPF协议构建Underlay网络,利用NQA检测移动链路的连通性,当检测失败时自动切换至电信链路,验证路由高可用性。
实验目标与内容
本实验旨在通过配置NQA和Track实现路由自动切换,展示其在多运营商网络中的应用。实验内容包括:
- NQA和Track概念:介绍NQA的链路检测机制及Track的路由关联功能。
- 网络拓扑设计:描述实验网络架构,包括电信、移动、Export、Core_01和Access_01的连接。
- IP配置:配置各设备接口IP地址和VLAN。
- OSPF配置:使用OSPF协议搭建Underlay网络。
- 路由配置:配置静态路由和Track关联。
- NQA配置:配置NQA检测链路状态。
- NAT配置:配置NAT支持外部网络访问。
- 连通性验证:通过PC1验证路由切换效果。
网络拓扑
- dianxin:出口IP 202.101.111.1,上联Export。
- yidong:出口IP 101.202.111.1,上联Export。
- Export:连接dianxin和yidong,IP分别为202.101.111.2和101.202.111.2。
- Core_01:连接Export,IP为10.1.1.2和10.1.1.9。
- Access_01:连接Core_01和PC1,IP为10.1.1.10和192.168.1.254。
- PC1:IP为192.168.1.1,测试流量。
实验步骤
1. IP配置
配置各设备的接口IP地址和VLAN,为Underlay网络提供连通性。
dianxin
interface LoopBack0
ip address 114.114.114.114 255.255.255.255 // 配置Loopback0作为路由器ID
interface GigabitEthernet0/0
ip address 202.101.111.1 255.255.255.252 // 配置出口IP,连接Export
interface GigabitEthernet0/1
ip address 101.200.1.1 255.255.255.252 // 配置接口IP,连接Exportyidong
interface LoopBack0
ip address 8.8.8.8 255.255.255.255 // 配置Loopback0作为路由器ID
interface GigabitEthernet0/0
ip address 101.202.111.1 255.255.255.252 // 配置出口IP,连接Export
interface GigabitEthernet0/1
ip address 101.200.1.2 255.255.255.252 // 配置接口IP,连接ExportExport
interface LoopBack0
ip address 1.1.1.1 255.255.255.255 // 配置Loopback0作为路由器ID
interface GigabitEthernet0/0
ip address 10.1.1.1 255.255.255.252 // 配置接口IP,连接Core_01
interface GigabitEthernet0/1
ip address 10.1.1.5 255.255.255.252 // 配置接口IP,连接Core_01
interface GigabitEthernet0/2
ip address 202.101.111.2 255.255.255.252 // 配置接口IP,连接dianxin
interface GigabitEthernet5/0
ip address 101.202.111.2 255.255.255.252 // 配置接口IP,连接yidongCore_01
interface LoopBack0
ip address 1.1.1.2 255.255.255.255 // 配置Loopback0作为路由器ID
interface Vlan-interface100
ip address 10.1.1.2 255.255.255.252 // 配置VLAN 100接口IP,连接Export
interface Vlan-interface200
ip address 10.1.1.9 255.255.255.252 // 配置VLAN 200接口IP,连接Access_01Access_01
interface LoopBack0
ip address 1.1.1.4 255.255.255.255 // 配置Loopback0作为路由器ID
interface Vlan-interface100
ip address 10.1.1.10 255.255.255.252 // 配置VLAN 100接口IP,连接Core_01
interface Vlan-interface1000
ip address 192.168.1.254 255.255.255.0 // 配置VLAN 1000接口IP,连接PC1
interface GigabitEthernet1/0/2
port access vlan 100 // 配置为Access模式,分配VLAN 100
interface GigabitEthernet1/0/4
port access vlan 1000 // 配置为Access模式,分配VLAN 10002. OSPF配置
使用OSPF协议搭建Underlay网络,确保网络连通性。
dianxin
ospf 1 router-id 114.114.114.114
area 0.0.0.0
network 101.200.1.0 0.0.0.3 // 宣布连接Export的网段
network 114.114.114.114 0.0.0.0 // 宣布Loopback0 IP
network 202.101.111.0 0.0.0.3 // 宣布外部出口网段yidong
ospf 1 router-id 8.8.8.8
area 0.0.0.0
network 8.8.8.8 0.0.0.0 // 宣布Loopback0 IP
network 101.200.1.0 0.0.0.3 // 宣布连接Export的网段
network 101.202.111.0 0.0.0.3 // 宣布外部出口网段Export
ospf 1 router-id 1.1.1.1
default-route-advertise always // 总是发布默认路由
area 0.0.0.0
network 1.1.1.1 0.0.0.0 // 宣布Loopback0 IP
network 10.1.1.0 0.0.0.3 // 宣布连接Core_01的网段
network 10.1.1.4 0.0.0.3 // 宣布连接Core_01的另一网段Core_01
ospf 1 router-id 1.1.1.2
area 0.0.0.0
network 1.1.1.2 0.0.0.0 // 宣布Loopback0 IP
network 10.1.1.0 0.0.0.3 // 宣布连接Export的网段
network 10.1.1.8 0.0.0.3 // 宣布连接Access_01的网段Access_01
ospf 1 router-id 1.1.1.4
area 0.0.0.0
network 1.1.1.4 0.0.0.0 // 宣布Loopback0 IP
network 10.1.1.8 0.0.0.3 // 宣布连接Core_01的网段
network 192.168.1.0 0.0.0.255 // 宣布客户端网段 
3. 路由配置
配置静态路由和Track关联,实现动态路由切换。
Export
track 1 nqa entry admin yidong reaction 1 // 跟踪NQA检测结果
ip route-static 0.0.0.0 0 101.202.111.1 preference 70 // 配置默认路由,优先级70,指向yidong
ip route-static 0.0.0.0 0 202.101.111.1 track 1 // 配置默认路由,跟踪NQA,指向dianxin4. NQA配置
配置NQA检测链路状态,触发路由切换。
Export
nqa entry admin dianxin
type icmp-echo
destination ip 8.8.8.8 // 检测yidong的Loopback0 IP
frequency 2000 // 检测间隔2000ms
probe count 2 // 每次检测2次
probe timeout 2000 // 单次探测超时2000ms
reaction 1 checked-element probe-fail threshold-type consecutive 2 action-type trigger-only // 连续2次失败触发
source interface GigabitEthernet0/2 // 从dianxin接口发起检测
nqa schedule admin dianxin start-time now lifetime forever // 立即开始,永久运行
nqa server enable // 启用NQA服务器功能5. NAT配置
配置NAT支持外部网络访问。
Export
interface GigabitEthernet0/2
nat outbound 3000 // 启用NAT,允许流量访问外部网络
interface GigabitEthernet5/0
nat outbound 3000 // 启用NAT,允许流量访问外部网络
acl number 3000
rule 0 permit ip // 允许所有IP流量进行NAT6. 连通性验证
路由表:优先级为60的去往电信202.101.111.1的默认路由作为主路由在路由表中
连通性验证:PC1访问公网中的2个环回地址
自动切换路由验证: 通过模拟主路由电信网络故障,查看其切换路由的效果,同时在PC1中不停的发起ICMP请求,查看请求包恢复情况
验证:将Export的GE0/2关闭后,再次查看路由,自动切换到了101.202.111.1了
验证:而在PC1中仅仅丢了一个包而已
说明:通过ping测试验证路由切换功能,确保NQA和Track配置有效。
总结
本实验通过配置NQA和Track技术,成功实现了路由的自动切换。在多运营商环境中,Export通过NQA监测dianxin链路状态,当检测失败时自动切换至yidong链路,保障业务连续性。Core_01和Access_01支持内部网络连接,PC1验证了路由切换效果。实验验证了NQA在实验网络中的可靠性和灵活性,如果有不对的地方欢迎各位指出,谢谢大家