IP SLA ,IP服务等级协议,可实现端到端的性能检测,检查网络运行的情况。
将探针内置到交换机或路由器上,由这些设备发送数据包探寻收集统计信息,并根据自端设置的探测条件来决定是否启用前往目的端的链路。
可以超越直连链路,实现更远距离探测上行链路是否正常,测试不完全,探测不到带宽。
PBR根据指定的set命令对与permit语句匹配的分组进行处理,对于与deny语句匹配的分组,PBR将其交给常规的ip路由进程。
策略路由和IPSLA结合
要使PBR和IP SLA跟踪探测的状态结合,可在PBR路由映射表中使用set命令来定义,如:set ip next-hop verify-availability 10.1.14.4 1 track 2
若IP SLA跟踪目标的状态为up,PBR将按照所匹配的预定以条件执行;若跟踪目标的状态为down,PBR将跳过所对应的IPSLA条目,检测下一条IP SLA或者直接去匹配常规路由表中的条目。
实验环境拓扑图如下:
图1-实验拓扑
实验设备配置在附件中,本实验模拟的是公司在两条ISP链路冗余的情况下,依据需求为内网流量选择出口链路,当某一条链路down了之后,原本走该条链路的流量自动切换到另外一条链路。
R3、R4为Nat路由器,控制路径选择的路由策略做在R2上,其他必要的相关配置参考附件。R2上有关IP SLA和PBR结合的配置如下:
ip sla monitor 10//定义探针
type echo protocol ipIcmpEcho 20.1.1.3 //定义探针的探测条件
frequency 5
ip sla monitor schedule 10 life forever start-time now//定义探针的启用时间和生命周期
ip sla monitor 20
type echo protocol ipIcmpEcho 20.1.1.4
frequency5
ip sla monitor schedule 20 life forever start-time now
track 11 rtr 10 state //定义与探针状态关联的跟踪项
delay up 30 down 30 //定义延迟,避免状态抖动
track 21 rtr 20 state
delay up 30 down 30
access-list 100 permit ip 1.1.1.0 0.0.0.255 any
route-map test
match ip address 100
set ip next-hop verify-availability 10.1.1.3 1 track 11 //定义匹配条件的下一跳
set ip next-hop verify-availability 10.1.1.4 2 track 21 //优先级别,1比2优先
intere0/0
ip policy route-map test
ip route 0.0.0.0 0.0.0.0 10.1.1.3 track 11//定义与匹配条件关联的默认静态路由
ip route 0.0.0.0 0.0.0.0 10.1.1.4 track 21
所有设备配置都实施好后,在R2上查看相关状态:
图2-IPSLA探测状态
图3-Track跟踪状态
图4-PBR下一跳状态(一)
在模拟内网主机的R1上做下路径跟踪测试,目标是模拟外网服务端的R5:
图5-路径跟踪测试(一)
依据路径跟踪结果显示,R1前往R5是从R3出口链路到达的,符合配置所预定义的优选下一跳。现在模拟R3链路出故障down的情况,将R3外网口E0/1关闭,之后再在R2上查看PBR的下一条状态:
图6-PBR下一跳状态(二)
关闭R3的E0/1,则对应的IP SLA 10状态会down,与之关联的Track 11也随之变为down。依图可知,与track 11关联的下一跳10.1.1.3也会随之失效。定义的第二条下一跳可以起作用。此时,再在R1上做下路径跟踪测试:
图7-路径跟踪测试(二)
依图可知,这时R1去往R5改从R4出口链路走了。
注意:
当有两条或多条冗余链路时,要定义多条不同的IP SLA,要找出每条链路不同于其他链路的点做探测条件。
定义与跟踪状态关联的默认路由时要慎重,确保定义的下一跳路由可达。
欢迎来群一起交流:166684620
