今日的网络环境,无论是局域网还是广域网,冗余已经成为一个重要的因素。这次的主题涉及一个广域网的冗余——数条广域网链路终结于一个路由器。 最佳、最简单的在思科设备上实现广域网冗余的方法是配合 IP SLA使用可靠的静态备份路由。 IP SLA是包含于思科 IOS中的可以允许管理员去分析 IP应用程序和服务的IP服务等级(IP Service Levels)的一个软件。IP SLA利用动态流量监视技术来监视网络中的连续流量。思科路由器提供 IP SLA响应机制为通过网络的数据进行精确的测量。 使用 IP SLA,路由器或交换机执行周期性的测量。测量次数以及可用的测量类型十分丰富,在本文中我只设计 ICMP ECHO(ICMP响应)功能。IP SLA其本身就是一个非常大的课题。 让我们来看看一个基本的广域网链路冗余示例的拓扑,如下: 在上图中,思科设备通过两条广域网链路连接至 ISP1和 ISP2。现实中最通常的配置是在路由器上配置指向下一跳的默认路由,如下所示: R1(config)# ip route 0.0.0.0 0.0.0.0 2.2.2.2 R1(config)# ip route 0.0.0.0 0.0.0.0 3.3.3.3 10 正如你所注意到的,指向 ISP2的管理距离被设置为10,该条链路是备份链路。 以上配置通过配置两条浮动路由基本满足了我们的需求,但这种配置仅仅适用于路由器广域网接口是up/down或 down/down的情景中。但是更多的情况是,尽管链路是up的,但是我们没有办法抵达网关(下一跳路由器地址),这通常是ISP侧的问题造成的。 在这种情景中,IP SLA成为了工程师的最佳伙伴。通过添加大约六条 IOS命令我们即可拥有更加可靠的自动故障切换的网络环境。 使用 IP SLA,思科路由器可以通过因特网控制消息协议(ICMP)ping来对广域网的远端路由器接口的状态(up 或 down)来进行验证,并在远端路由器接口down时实现本地备份链路的故障切换(备份激活)。可靠的静态路由备份使用对象跟踪(object track)功能来确保在各种灾难事件中的可靠备份,比如因特网链路失效或对端设备故障等。 IP SLA配置为去 ping一个目标地址,比如公网上可路由的ip地址或企业网络中的地址,亦或是你的下一跳ISP路由器地址。ping请求只应从主链路接口发出。以下示例配置实现 IP SLA生成到 ISP1的下一跳地址的icmp ping。 R1(config)#ip sla monitor 1 R1(config-sla-monitro)#type echo protocol ipIcmpEcho 2.2.2.2 source-interface f1/0 R1(config-sla-monitro-echo)...
