实战:基于策略路由负载分担应用指导

发布时间:2009-06-23 13:54:47
[摘要] 目前网吧对网络的可靠性和稳定性要求越来越高,一般网吧与运营商都有两条线路保证一条线路出现故障时能够有另一条链路作为备份。

介绍

特性简介

目前网吧对网络的可靠性和稳定性要求越来越高,一般网吧与运营商都有两条线路保证一条线路出现故障时能够有另一条链路作为备份。当两条线路都正常时为了减少一条线路流量压力,将流量平均分配到另外一条线路,这样提高了网络速度。当一条链路出现故障接口DOWN掉时,系统自动将流量全部转到另一条线路转发,这样提高了网络的稳定性、可靠性。满足网吧对业务要求不能中断这种需求,确保承载的业务不受影响。

使用指南

使用场合

本特性可以用在双链路的组网环境内,两条链路分担流量。保证了网络的可靠性、稳定性。

配置指南

本指南以18-22-8产品为例,此产品有2个WAN接口。ethernet2/0、ethernet3/0互为备份。

可以通过以下几个配置步骤实现本特性:

1) 配置2个WAN接口是以太链路,本案例中以以太网直连连接方式为例;

2) 配置静态路由,并设置相同的优先级;

3) 配置策略路由将流量平均分配到2条链路上。

2 注意事项

两条路由的优先级相同。

配置策略路由地址为偶数走wan1,地址为奇数走wan2。

策略路由的优先级高于路由表中的优先级。只有策略路由所使用的接口出现down后,路由比表中配置的路由才起作用。

3 配置举例

组网需求

图1为2条链路负载分担的典型组网。

路由器以太网口ETH2/0连接到ISP1,网络地址为142.1.1.0/30,以太网口ETH3/0连接到ISP2,网络地址为162.1.1.0/30;以太网口ETH1/0连接到网吧局域网,私网IP网络地址为192.168.1.0/24。

配置步骤

1. 配置路由器

sysname Quidway

#

clock timezone gmt+08:004 add 08:00:00

#

cpu-usage cycle 1min

#

connection-limit disable

connection-limit default action deny

connection-limit default amount upper-limit 50 lower-limit 20

#

radius scheme system

#

domain system

#

detect-group 1

detect-list 1 ip address 140.1.1.2

#

detect-group 2

detect-list 1 ip address 162.1.1.2

#

acl number 2000

rule 0 permit

#

acl number 3001

rule 0 permit ip source 192.168.1.0 0.0.0.254 内部pc机偶数地址

acl number 3002

rule 0 permit ip source 192.168.1.1 0.0.0.254 内部pc机奇数地址

#

interface Aux0

async mode flow

#

interface Ethernet1/0

ip address 192.168.1.1 255.255.255.0

ip policy route-policy routeloadshare 从局域网收到的数据通过策略路由转发数据

interface Ethernet1/1

#

interface Ethernet1/2

#

interface Ethernet1/3

#

interface Ethernet1/4

#

interface Ethernet1/5

#

interface Ethernet1/6

#

interface Ethernet1/7

#

interface Ethernet1/8

#

interface Ethernet2/0

ip address 140.1.1.1 255.255.255.252

nat outbound 2000

#

interface Ethernet3/0

ip address 162.1.1.1 255.255.255.252

nat outbound 2000

#

interface NULL0

#

route-policy routeloadshare permit node 1

if-match acl 3001 局域网pc机地址是偶数的从ethernet2/0转发

apply ip-address next-hop 140.1.1.2

route-policy routeloadshare permit node 2

if-match acl 3002 局域网pc机地址是奇数的从ethernet3/0转发

apply ip-address next-hop 162.1.1.2

#

ip route-static 0.0.0.0 0.0.0.0 140.1.1.2 preference 60 detect-group 1

ip route-static 0.0.0.0 0.0.0.0 162.1.1.2 preference 60 detect-group 2

#

user-interface con 0

user-interface aux 0

user-interface vty 0 4




免责声明:

本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!

[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。