引言
BFD(Bidirectional Forwarding Detection)双向转发检测
NQA(Network Quality Analyzer)/SLA(Service Level Agreement)网络质量分析/服务级别协议
它们是两种不同的网络监测和故障检测技术。下面说明下两者的区别:
SLA
NQA/SLA 用于测量和监控网络的性能好坏和服务质量优劣,是用来确保网络性能达到一定的服务水平协议(SLA)。它通常用于监测网络中的关键性能指标,如延迟、带宽利用率、数据包丢失等。
我们常用得命令如Ping对端设备、tracert路径跟踪、HTTP得POST或者GET都是用来进行监测通信质量的。我们根据结果就可以得知设备之间的网络性能,或者排除链路中的故障或验证SLA是否达到预期要求。
BFD
BFD是一个用于检测两个设备得转发点间故障的网络协议。用于快速检测网络链路的状态和发现故障,这样就会尽快切换到备用路径,它通常和OSPF、BGP等协议搭配使用,以提高网络的快速收敛性。所谓网络收敛性,就是在尽可能快速的时间内寻找到前往对端的路径。
BFD 是双向检测链路。它周期性地发送小型BFD数据包,这个很像STP中的BPDU报文。当设备处于连接状态时,每次发送的小BFD数据包给对端并要等待对方的响应。BFD是毫秒级别的速度,如果未及时收到响应或链路状态发生变化,BFD可以迅速得知情况并触发故障通知,继而迅速更新路由表,实现快速故障恢复。
BFD与SLA区别
我们举那打电话举一个例子,毕竟电话是非常具备代表作用的通信方式。我们在打给对面电话的时候通常说“喂喂喂”,如果对方不能及时回应,那么就证明通话失败了。这就是BFD的检测方式,不停的发送信息,对方也要及时的回应信息。
我们在拿发微信举一个例子,我发了条短信,如果这条短信过了1分钟后发出去后并在一分钟后给了我回复,就证明我们之间通信没问题!但是一分钟太慢了,如果我发一个短信1秒就过去了,那我的通信质量一定是比一分钟后才能发出去的通信质量好。这就是SLA。
BFD和SLA一起配合使用,我们可以通过SLA等方法得知那条链路是效率最高的链路,我们将这条链路可以设置为最优项从而优先通过该链路转发数据。此时BFD会实时监测这条正在使用的链路,一旦链路发生问题,BFD就会发出响应,启用备份链路后快速收敛,防止链路故障影响通信效率!
SLA与BFD实验
一般这个叫做递归静态路由。
我们连接如图下拓扑。其中,AR2和AR3创建环回口,以环回口代表自己身后的网络;连接的两个路由器是傻瓜交换机(不做任何配置);AR4和AR5两端的网段分别为192.168.1.0/24和172.168.1.0/24。
我们要将主路径设置为R2—R4—R3,备用路径为R2—R5—R3;我们要使用NQA来进行链路检测,当我们断开主路经的一条链路时,可以自动切换到备用路径。
首先我们要配置IP地址:(如下表1.1.1)
| AR2:g0/0/0 | 192.168.1.1/24 |
| AR4:g0/0/0 | 192.168.1.2/24 |
| AR4:g0/0/1 | 172.168.1.2/24 |
| AR5:g0/0/0 | 192.168.1.3/24 |
| AR5:g0/0/1 | 172.168.1.3/24 |
| AR3:g0/0/0 | 172.168.1.1/24 |
| AR2:loopback 0 | 1.1.1.1/32 |
| AR3:loopback 0 | 2.2.2.2/32 |
表1.1.1
我们还要配置静态路由, 如(表1.1.2)配置
| AR2: | ip route-static 2.2.2.2 32 g0/0/0 192.168.1.3 ip route-static 172.168.1.0 24 g0/0/0 192.168.1.3 |
| AR3: | ip route-static 1.1.1.1 32 g0/0/0 172.168.1.3 ip route-static 192.168.1.0 24 g0/0/0 172.168.1.3 |
| AR4: | ip route-static 1.1.1.1 32 g0/0/0 192.168.1.1 ip route-static 2.2.2.2 32 g0/0/1 172.168.1.1 |
| AR5: | ip route-static 1.1.1.1 32 g0/0/0 192.168.1.1 ip route-static 2.2.2.2 32 g0/0/1 172.168.1.1 |
表1.1.2
注:可以发现我配置了两条去往同一网段的不同下一跳静态路由,一般不要这么配
接下来是重头戏:
我们来解释下这一大串代码:
ip route-static 172.168.1.0 24 g0/0/0 192.168.1.3 preference 90 permanent
解释:静态路由的优先级为60,我们设置优先级为90,优先级越小的路由具备优先权
[Huawei]nqa test-instance dty 14解释:指定NQA测试例的管理者,后面的dty为用户名,14只是一个测试号
[Huawei-nqa-dty-14]test-type icmp解释:在NQA种测试类型采用icmp
[Huawei-nqa-dty-14]destination-address ipv4 192.168.1.2解释:测试目的地址为192.168.1.2,为IPV4格式
[Huawei-nqa-dty-14]source-address ipv4 192.168.1.1解释:测试源地址为192.168.1.1,为IPV4格式
[Huawei-nqa-dty-14]threshold rtd 1000解释:用来设置双向传输延迟、单向传输延迟的阈值,我设置的为1000ms为一个周期(rtd)
注:周期自然是往返的,当然,我们也可以设置单向或者反向的(owd-sd或者owd-ds)
[Huawei-nqa-dty-14]frequency 5解释:频率为5
[Huawei-nqa-dty-14]timeout 2解释:最大响应时长为2
[Huawei-nqa-dty-14]probe-count 1解释:探头计数器为1个
[Huawei-nqa-dty-14]start now解释:开始执行
[Huawei-nqa-dty-14]q
注意:timeout、probe-count、frequency命令之间有相互作用的关系
1,对于质量较差、传输速率不高的网络,为了nqa探测报文能够收到回应,要加大发送探测报文的超时时间timeout取值。
2,对于不可靠网络,可将探测次数probe-count取值设置相对大些。因可能发送较大次数的探测报文才能获得探测成功。
好了,我们可以将R3也进行上述的配置,我懒得配置了,现在看一下R2的情况:
我们用tracert命令跟踪一下路径:
最后,我们ping -c 1000 2.2.2.2(-c不间断的ping)下对端设备,同时,并断掉R4的g0/0/0口 :
md,还以为没搞上。对了,我们先不要同时配置去往同一网段的不同的下一跳,如果配置了一定要改优先级!!!因此做完主路径的下一跳后,直接配置备用路径时顺带把优先级也改了。 上面只是方便自己看
1158
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
