实现双链路自动切换
2017-11-23
随着互联网的快速发展,网络支持的业务和应用逐渐增多,传统的网络性能分析方法(如Tracert、Ping等)已经不能满足用户对业务监测实时性和多样性的要求。NQA通过发送测试报文,对网络性能或服务质量进行分析,为用户提供网络性能参数。NQA还提供了与Track和应用模块联动的功能,实时监控网络状态的变化,及时进行相应的处理,从而避免通信的中断或服务质量的降低。
技术优势
支持联动功能,联动功能是指NQA提供探测功能,把探测结果通知其他模块,其他模块再根据探测结果进行相应处理的功能。目前实现了与VRRP、静态路由、备份中心和策略路由的联动。
支持多测试组并发,NQA模块支持多个测试组并发,用户可以根据需求手工配置并发个数。但对于DHCP测试,同一时刻只允许有一个测试组进行测试。
支持多种测试类型,传统的Ping功能是使用ICMP(Internet Control Message Protocol,互联网控制报文协议)测试数据包在本端和指定目的端之间的往返时间。NQA是对Ping功能的扩展和增强,它提供了更多的功能。目前NQA支持11种测试类型 :ICMP-echo、DHCP、DNS、FTP、HTTP、UDP-jitter、SNMP、TCP、UDP-echo、Voice和DLSw测试。
案例简述和分析
案例概述
六盘水新建雷达站与市气象局之间相距28公里,雷达站点无业务值班人员,为保障数据的正常和实时传输,雷达站点与市局之间分别建设了电信和联通的两条线路,但现阶段线路不支持自动切换,两端都需要手工更换线路接口,在故障发生时无法及时恢复,联通工程师多次调整后自动切换功能仍未实现。由于雷达数据在正式业务化后汛期需要7X24小时不间断运行,因此急需对原网络结构进行优化,实现线路自动切换功能。
网络结构简述
市气象局的网络核心设备为一台H3C 5500,下端扩展多台接入交换机,整个市局做了子网划分,网关均设置在核心交换机。
雷达站到市局的联通线路和电信线路都直接接入H3C 5500核心交换机,雷达站路由器与市局H3C 5500进行二层互联,电信为主线路,联通为备线路,当电信线路断时,只有手动把联通线路接在雷达站路由器上实现业务的恢复工作,维护工作非常不便利。
图1 修改后的拓扑结构图
问题分析
路由网关部署在市气象局网络结构相对简单,联通线路两端设置地址,电信线路没有设置地址,两条线路设置方式不统一,因此无法进行线路的自动切换。
静态路由转发的依据为设备的物理接口状态为Up,如当设备连电信或联通光收发器网线正常时而中间传输线路中断时,静态路由依然向故障线路进行转发,而不会向好的线路进行切换,因此需要进行NQA的联动路由设置。
雷达站除雷达外还有视频实景监控需求,线路最好需要进行负载分担避免线路的空闲浪费。
系统功能设计与实现
NQA联动路由
静态路由转发的依据为设备的物理接口状态为Up,如当设备连电信或联通光收发器网线正常时而中间传输线路中断时,静态路由依然向故障线路进行转发,而不会向好的线路进行切换,导致业务不通,为了解决这个问题,故引入了NQA联动功能。
NQA的实现原理为通过本端的地址周期性的向对端设备地址发送icmp报文请求,当某一个时刻icmp交付失败时,NQA判定为线路故障,将联动静态路由,切换至正常线路,保证业务转发。配置列举如下:
与静态路由联动配置,列举如下:
调整结构
原市局核心交换机到雷达站采用二层组网方式现改为三层组网方式,通过静态路由功能来实现线路的灵活切换。
网关下移
将雷达站使用网段网关(10.205.160.129/27)由市局5500下落到雷达站的华为路由器上,选取两对互联地址(10.205.160.64/30,10.205.160.68/30)作为联通和电信线路的互联地址。
路由主次设计
选取电信线路为主线路,联通线路为备线路,在雷达站路由器上配置往电信线路为默认路由;配置往联通线路为低优先级路由;默认路由的preference值为60,设置联通线路的preference值为 100,值小为优,即电信线路为优。同理,在市局5500交换机上配置往电信线路的路由为主,联通的线路为辅。
配置列举如下:
私有IP地址合理利用
雷达站目前拥有监控像机设备,为了节省内网IP资源,采用私网地址提供像机使用(地址:10.10.10.0/24),为了保证内网地址的整洁和内网环境的稳定运行,该地址不允许发布到内网中,只允许与市局网段互通;当省局需要进行访问该网段业务时,只需在雷达站路由器上配置地址映射功能即可。
具体配置列举如下:
(说 明 :10.205.160.66为内网地址,当需要访问到像机地址10.10.10.103的8000端口时,只需要访问内网地址10.205.160.66 8000即可)
私有IP地址的合理利用,可以解决内网地址不足的问题,同时通过地址映射方式可完美的实现业务访问的问题。
结论
NQA通过发送测试报文,对网络故障进行诊断和定位,实现了线路的灵活切换,保证业务正常转发,但市局的网络仍然存在一些遗留问题,需进一步改进。如由于地址不清晰,设备配置地址和规划有出入,地址存在占用问题。用户接入交换机S5126管理地址相同,极其不利于地址管理和规划,部分接入交换机需要重置后才能管理,本次网关下移后部分业务单位访问内外网有问题,影响两个VLAN的访问,故六盘水市局应将设备管理地址和业务地址等重新进行规划。