NQA與靜態路由聯動

一、NQA的原理及應用

 定義：

　　網絡質量分析NQA，是一種實時的網絡性能探測和分析技術，能夠對網絡抖動、丟包率、網絡時延等信息進行分析和統計，實時監控網絡的QoS，同時也能讓管理者快速定位故障點。

利用NQA的測試結果，用戶可以：

 

1.及時了解網絡的性能狀況，針對不同的網絡性能，進行相應的處理；

 

2.對 網絡故障進行診斷和定位。

 

NQA還提供了與Track和應用模塊聯動的功能，實時監控網絡狀態的變化，及時進行相應的處理，從而避免通信的中斷或服務質量的降低。  

 

NQA具有以下幾個特點：

1.支持多種測試類型

 

　　傳統的Ping功能是使用 ICMP（Internet Control Message Protocol，互聯網控制報文協議）測試數據包在本端和指定目的端之間的往返時間。NQA是對Ping功能的擴展和增強，它提供了更多的功能。

 

　　目前NQA支持11種測試類型： ICMP-echo、DHCP、DNS、FTP、HTTP、UDPjitter、SNMP、TCP、UDP-echo、Voice和 DLSw測試。

 

2.支持多測試組並發

 

　　NQA模塊支持多個測試組並發，用戶可以根據需求手工配置並發個數。但對於DHCP測試，同一時刻只允許有一個測試組進行測試。

 

3. 支持聯動功能

 

　　聯動功能是指NQA提供探測功能，把探測結果通知其他模塊，其他模塊再根據探測結果進行相應處理的功能。目前實現了 與VRRP、靜態路由、備份中心和 策略路由的聯動。

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

NQA聯動主要應用在網絡要求不高的場景使用，像企業到運營商的一般都是走靜態路由，像這種網絡一般都是秒級以上的；數據中心這種要求高的場景用BFD這種毫秒級的聯動方法是比較合適的。

 

timeout、probe-count、frequency和interval命令之間有制約關系，所以配置改四條命令時需要注意命令取值及相互配合，否則會導致測試失敗。

• 對於質量較差、傳輸速率不高的網絡，為了保證nqa探測報文能夠收到回應，需要加大發送探測報文的超時時間timeout取值。
• 對於不可靠網絡，可將探測次數probe-count取值設置相對大些。因為可能發送較大次數的探測報文才能獲得探測成功。
• 發送報文的時間間隔interval取值必須大於timeout取值。
• 自動執行測試的時間間隔frequency取值必須大於等於interval和probe-count取值的乘積。

例子：

nqa test-instance admin CNC

　　test-type icmp                                   //配置nqa測試類型
　　destination-address ipv4 61.1.1.2     //配置nqa測試目的地址（路由可達即可）
　　frequency 6                                        //配置nqa測試試例的測試周期
　　interval seconds 3                              //配置nqa測試報文的發送間隔
　　timeout 2
　　probe-count 2                                    //配置一次測試的探針數
　　start now

 二、實驗拓撲

三、組網要求

1. 雙線nat接入

2.實現訪問聯通走聯通出口，訪問電信走電信出口

3.通過NQA 對鏈路進行監測，實現任意出口故障，不影響用戶上網（如果聯通故障，原本走聯通的流量走電信，反之亦然）

 四、配置

①運營商基礎配置

AR2:

interface GigabitEthernet0/0/0
ip address 61.1.1.2 255.255.255.248
#
interface GigabitEthernet0/0/1
ip address 198.1.1.1 255.255.255.252
#

interface LoopBack0
ip address 100.1.1.1 255.255.255.255
#
ospf 1
area 0.0.0.0
network 61.1.1.0 0.0.0.7
network 100.1.1.1 0.0.0.0
network 198.1.1.0 0.0.0.3

----------------------------------------------------------

AR3:

interface GigabitEthernet0/0/0
ip address 198.1.1.2 255.255.255.252
#
interface GigabitEthernet0/0/1
ip address 202.1.1.2 255.255.255.0
#
interface LoopBack0
ip address 200.2.2.1 255.255.255.255
#
ospf 1
area 0.0.0.0
network 198.1.1.0 0.0.0.3
network 200.2.2.1 0.0.0.0
network 202.1.1.0 0.0.0.7

測試：

②用戶配置：

AR1:

1)基礎配置

interface GigabitEthernet0/0/0
ip address 61.1.1.1 255.255.255.248
#
interface GigabitEthernet0/0/1
ip address 202.1.1.1 255.255.255.248
#
interface GigabitEthernet0/0/2
ip address 10.1.1.1 255.255.255.0

 2)NAT配置

#創建內網源地址acl

acl number 2000 

rule 5 permit source 10.1.1.0 0.0.0.255

 

#調用acl進行nat

interface GigabitEthernet0/0/0
ip address 61.1.1.1 255.255.255.248
nat outbound 2000

interface GigabitEthernet0/0/1
ip address 202.1.1.1 255.255.255.248
nat outbound 2000

3)配置NQA

#聯通nqa實例

nqa test-instance admin CNC
test-type icmp
destination-address ipv4 61.1.1.2
frequency 6
interval seconds 3
timeout 2
probe-count 2
start now

#電信nqa實例

nqa test-instance admin CTC
test-type icmp
destination-address ipv4 202.1.1.2
frequency 6
timeout 2
probe-count 2
start now

通過“dis nqa results test-instance admin CNC” 查看Completion:success  ，說明探測成功了

#配置靜態路由聯動

 

ip route-static 100.1.1.0 255.255.255.0 61.1.1.2 track nqa admin CNC   //聯通的流量走聯通，並進行NQA聯動
ip route-static 200.1.1.0 255.255.255.0 202.1.1.2 track nqa admin CTC //電信的流量走聯通，並進行NQA聯動

ip route-static 0.0.0.0 0.0.0.0 202.1.1.2 track nqa admin CTC    //走電信
ip route-static 0.0.0.0 0.0.0.0 61.1.1.2 preference 61 track nqa admin CNC  //走聯通
上面兩台默認路由，如果走電信的斷了，走電信的默認路由會消失；如果走聯通的斷了也是一樣，這樣兩條鏈路單獨斷那條都不會斷網；兩條默認路由為了不出現負載分擔的情況，降低其中一條的優先級。

 

五、測試

斷開AR3和交換機LSW2的連線，丟幾個包后恢復正常，說明流量已經切換到了聯通去了；鏈路恢復后不會出現丟包現象

 

 

 

斷電信之后的路由表：

 

 

斷聯通之后的路由表：