實現雙鏈路自動切換

隨著互聯網的快速發(fā)展，網絡支持的業(yè)務和應用逐漸增多，傳統(tǒng)的網絡性能分析方法（如Tracert、Ping等）已經不能滿足用戶對業(yè)務監(jiān)測實時性和多樣性的要求。NQA通過發(fā)送測試報文，對網絡性能或服務質量進行分析，為用戶提供網絡性能參數。NQA還提供了與Track和應用模塊聯動的功能，實時監(jiān)控網絡狀態(tài)的變化，及時進行相應的處理，從而避免通信的中斷或服務質量的降低。

技術優(yōu)勢

支持聯動功能，聯動功能是指NQA提供探測功能，把探測結果通知其他模塊，其他模塊再根據探測結果進行相應處理的功能。目前實現了與VRRP、靜態(tài)路由、備份中心和策略路由的聯動。

支持多測試組并發(fā)，NQA模塊支持多個測試組并發(fā)，用戶可以根據需求手工配置并發(fā)個數。但對于DHCP測試，同一時刻只允許有一個測試組進行測試。

支持多種測試類型，傳統(tǒng)的Ping功能是使用ICMP（Internet Control Message Protocol，互聯網控制報文協議）測試數據包在本端和指定目的端之間的往返時間。NQA是對Ping功能的擴展和增強，它提供了更多的功能。目前NQA支持11種測試類型 ：ICMP-echo、DHCP、DNS、FTP、HTTP、UDP-jitter、SNMP、TCP、UDP-echo、Voice和DLSw測試。

案例簡述和分析

案例概述

六盤水新建雷達站與市氣象局之間相距28公里，雷達站點無業(yè)務值班人員，為保障數據的正常和實時傳輸，雷達站點與市局之間分別建設了電信和聯通的兩條線路，但現階段線路不支持自動切換，兩端都需要手工更換線路接口，在故障發(fā)生時無法及時恢復，聯通工程師多次調整后自動切換功能仍未實現。由于雷達數據在正式業(yè)務化后汛期需要7X24小時不間斷運行，因此急需對原網絡結構進行優(yōu)化，實現線路自動切換功能。

網絡結構簡述

市氣象局的網絡核心設備為一臺H3C 5500,下端擴展多臺接入交換機，整個市局做了子網劃分，網關均設置在核心交換機。

雷達站到市局的聯通線路和電信線路都直接接入H3C 5500核心交換機，雷達站路由器與市局H3C 5500進行二層互聯，電信為主線路，聯通為備線路，當電信線路斷時，只有手動把聯通線路接在雷達站路由器上實現業(yè)務的恢復工作，維護工作非常不便利。

圖1 修改后的拓撲結構圖

問題分析

路由網關部署在市氣象局網絡結構相對簡單，聯通線路兩端設置地址，電信線路沒有設置地址，兩條線路設置方式不統(tǒng)一，因此無法進行線路的自動切換。

靜態(tài)路由轉發(fā)的依據為設備的物理接口狀態(tài)為Up,如當設備連電信或聯通光收發(fā)器網線正常時而中間傳輸線路中斷時，靜態(tài)路由依然向故障線路進行轉發(fā)，而不會向好的線路進行切換，因此需要進行NQA的聯動路由設置。

雷達站除雷達外還有視頻實景監(jiān)控需求，線路最好需要進行負載分擔避免線路的空閑浪費。

系統(tǒng)功能設計與實現

NQA聯動路由

靜態(tài)路由轉發(fā)的依據為設備的物理接口狀態(tài)為Up,如當設備連電信或聯通光收發(fā)器網線正常時而中間傳輸線路中斷時，靜態(tài)路由依然向故障線路進行轉發(fā)，而不會向好的線路進行切換，導致業(yè)務不通，為了解決這個問題，故引入了NQA聯動功能。

NQA的實現原理為通過本端的地址周期性的向對端設備地址發(fā)送icmp報文請求，當某一個時刻icmp交付失敗時，NQA判定為線路故障，將聯動靜態(tài)路由，切換至正常線路，保證業(yè)務轉發(fā)。配置列舉如下：

與靜態(tài)路由聯動配置，列舉如下：

調整結構

原市局核心交換機到雷達站采用二層組網方式現改為三層組網方式，通過靜態(tài)路由功能來實現線路的靈活切換。

網關下移

將雷達站使用網段網關（10.205.160.129/27）由市局5500下落到雷達站的華為路由器上，選取兩對互聯地址（10.205.160.64/30,10.205.160.68/30）作為聯通和電信線路的互聯地址。

路由主次設計

選取電信線路為主線路，聯通線路為備線路，在雷達站路由器上配置往電信線路為默認路由；配置往聯通線路為低優(yōu)先級路由；默認路由的preference值為60，設置聯通線路的preference值為 100，值小為優(yōu)，即電信線路為優(yōu)。同理，在市局5500交換機上配置往電信線路的路由為主，聯通的線路為輔。

配置列舉如下：

私有IP地址合理利用

雷達站目前擁有監(jiān)控像機設備，為了節(jié)省內網IP資源，采用私網地址提供像機使用（地址：10.10.10.0/24），為了保證內網地址的整潔和內網環(huán)境的穩(wěn)定運行，該地址不允許發(fā)布到內網中，只允許與市局網段互通；當省局需要進行訪問該網段業(yè)務時，只需在雷達站路由器上配置地址映射功能即可。

具體配置列舉如下：

（說 明 ：10.205.160.66為內網地址，當需要訪問到像機地址10.10.10.103的8000端口時，只需要訪問內網地址10.205.160.66 8000即可）

私有IP地址的合理利用，可以解決內網地址不足的問題，同時通過地址映射方式可完美的實現業(yè)務訪問的問題。

結論

NQA通過發(fā)送測試報文，對網絡故障進行診斷和定位，實現了線路的靈活切換，保證業(yè)務正常轉發(fā)，但市局的網絡仍然存在一些遺留問題，需進一步改進。如由于地址不清晰，設備配置地址和規(guī)劃有出入，地址存在占用問題。用戶接入交換機S5126管理地址相同，極其不利于地址管理和規(guī)劃，部分接入交換機需要重置后才能管理，本次網關下移后部分業(yè)務單位訪問內外網有問題，影響兩個VLAN的訪問，故六盤水市局應將設備管理地址和業(yè)務地址等重新進行規(guī)劃。