在当今的网络环境中,无论是在LAN端还是在WAN端,冗余都是最重要的方面之一。在本主题中,我们将通过在单个路由器上终止的多个WAN链路来涵盖WAN冗余。
在Cisco设备上实现WAN冗余的最佳,最简单的方法是使用具有IP SLA跟踪功能的可靠静态备份路由。
IP SLA是Cisco IOS软件中包含的一项功能,可以使管理员能够分析IP应用程序和服务的IP服务级别。IP SLA使用主动流量监控技术来监控网络上的连续流量。这是衡量开销网络性能的可靠方法。思科路由器提供IP SLA响应器,可提供整个网络中测量数据的准确性。
使用IP SLA,路由器和交换机可以执行定期测量。可用测量的数量和类型很多,在本文中,我们将仅介绍ICMP ECHO功能。IP SLA本身是一个非常大的话题。
有兴趣的用户可以前往我们的Cisco路由器部分,在其中可以找到许多有关Cisco路由器上IP SLA配置的文章。
让我们以一个基本的冗余WAN链接场景为例,如下所示:
在上图中,思科设备连接到两个WAN链接ISP1和ISP2。我们在日常生活中使用的最常见设置是必须在Cisco路由器上配置默认路由,这些路由指向相应的下一跳IP,如下所示:
R1(config)# ip route 0.0.0.0 0.0.0.0 3.3.3.3 10
如果您发现指向ISP2的辅助路由的管理距离增加到10,则它成为备用链接。
上面只有两条浮动静态路由的配置部分满足了我们的要求,因为它仅在连接到WAN链接的路由器接口处于打开/关闭或关闭/关闭状态的情况下才起作用。但是在很多情况下,我们看到即使链接仍然存在,但我们仍无法访问网关,这通常是在ISP端出现问题时发生的。
在这种情况下,IP SLA成为工程师的最好朋友。使用大约六个附加的IOS命令,我们可以拥有一个更可靠的自动故障转移环境。
使用IP SLA,Cisco IOS可以使用Internet控制消息协议(ICMP)ping来识别WAN链路何时在远端断开,从而允许从备用端口启动备份连接。使用对象跟踪的可靠静态路由备份功能可以确保在发生某些灾难性事件(例如Internet电路故障或对等设备故障)的情况下进行可靠的备份。
IP SLA配置为对目标(例如,可公开路由的IP地址或公司网络内的目标或ISP路由器上的下一跳IP)执行ping操作。只能从主接口路由ping。按照IP SLA的示例配置,生成针对ISP1下一跳IP的icmp ping。
R1(config)# icmp-echo 2.2.2.2 source-interface FastEthernet0/0
R1(config)# timeout 1000
R1(config)# threshold 2
R1(config)# frequency 3
R1(config)# ip sla schedule 1 life forever start-time now
请注意,Cisco IP SLA命令已从IOS更改为IOS,以了解IOS的确切命令,请查阅Cisco文档。上面的命令适用于IOS 12.4(4)T,15.(0)1M和更高版本。
上面的配置定义并启动了IP SLA探针。
的ICMP回声探测发送ICMP Echo报文到下一跳IP 2.2.2.2每3秒,如由“定义的频率”参数。
超时设置Cisco IOS IP SLA操作等待其请求数据包响应的时间(以毫秒为单位)。
阈值设置上升阈值,该阈值生成反应事件并存储Cisco IOS IP SLA操作的历史信息。
定义IP SLA操作之后,我们的下一步是定义一个跟踪SLA探针的对象。这可以通过使用IOS跟踪对象来实现,如下所示:
R1(config)# track 1 ip sla 1 reachability
上面的命令将跟踪IP SLA操作的状态。如果没有来自下一跳IP的ping响应,则该轨道将下降,并且当ip sla操作开始接收ping响应时它将上升。
要验证跟踪状态,请使用show track命令,如下所示:R1# show track
Track 1
IP SLA 1 reachability
Reachability is Down
1 change, last change 00:03:19
Latest operation return code: Unknown
上面的输出显示轨道状态为down。每个IP SLA操作都会维护一个操作返回码值。此返回码由跟踪过程解释。该返回码可能返回OK,OverThreshold和其他几个返回码。
不同的操作可能具有不同的返回码值,因此仅使用所有操作类型共有的值。下表显示了根据IP SLA返回码的跟踪状态。
|
Tracking |
Return Code |
Track State |
|
Reachability
|
OK or over threshold (all other return codes) |
Up Down |
IP SLA可靠静态路由配置的最后一步是将track语句添加到指向ISP路由器的默认路由,如下所示:
R1(config)# ip route 0.0.0.0 0.0.0.0 3.3.3.3 10
的轨道数的关键字和参数的组合指定该静态路由将被安装仅当配置轨道对象的状态为开启 因此,如果跟踪状态为Down,则辅助路由将用于转发所有流量。
如果您想了解如何使用基于策略的路由配置IP SLA跟踪以将特定类型的流量自动重定向到其他网关或主机,请访问我们的使用IP SLA跟踪配置基于策略的路由(PBR)-自动重定向流量一文。