通過配置IP SLA跟蹤靜态路由

注：在網上發現一些有意思的資源，可惜是英文的，自己來翻譯下吧，友善自己也友善51CTO的朋友們。希望大家用得着。

今日的網絡環境，無論是區域網路還是廣域網，備援已經成為一個重要的因素。這次的主題涉及一個廣域網的備援——數條廣域網鍊路終結于一個路由器。

最佳、最簡單的在思科裝置上實作廣域網備援的方法是配合IP SLA使用可靠的靜态備份路由。

IP SLA是包含于思科IOS中的可以允許管理者去分析IP應用程式和服務的IP服務等級（IP Service Levels）的一個軟體。IP SLA利用動态流量監視技術來監視網絡中的連續流量。思科路由器提供IP SLA響應機制為通過網絡的資料進行精确的測量。

使用 IP SLA，路由器或交換機執行周期性的測量。測量次數以及可用的測量類型十分豐富，在本文中我隻設計ICMP ECHO（ICMP響應）功能。IP SLA其本身就是一個非常大的課題。

讓我們來看看一個基本的廣域網鍊路備援示例的拓撲，如下：

<a target="_blank" href="http://blog.51cto.com/attachment/201106/004322144.gif"></a>

在上圖中，思科裝置通過兩條廣域網鍊路連接配接至ISP1和ISP2。現實中最通常的配置是在路由器上配置指向下一跳的預設路由，如下所示：

R1（config）# ip route 0.0.0.0 0.0.0.0 2.2.2.2

R1（config）# ip route 0.0.0.0 0.0.0.0 3.3.3.3 10

正如你所注意到的，指向ISP2的管理距離被設定為10，該條鍊路是備份鍊路。

以上配置通過配置兩條浮動路由基本滿足了我們的需求，但這種配置僅僅适用于路由器廣域網接口是up/down或down/down的情景中。但是更多的情況是，盡管鍊路是up的，但是我們沒有辦法抵達網關（下一跳路由器位址），這通常是ISP側的問題造成的。

在這種情景中，IP SLA成為了工程師的最佳夥伴。通過添加大約六條IOS指令我們即可擁有更加可靠的自動故障切換的網絡環境。

使用IP SLA，思科路由器可以通過網際網路控制消息協定（ICMP）ping來對廣域網的遠端路由器接口的狀态（up 或 down）來進行驗證，并在遠端路由器接口down時實作本地備份鍊路的故障切換（備份激活）。可靠的靜态路由備份使用對象跟蹤（object track）功能來確定在各種災難事件中的可靠備份，比如網際網路鍊路失效或對端裝置故障等。

IP SLA配置為去ping一個目标位址，比如公網上可路由的ip位址或企業網絡中的位址，亦或是你的下一跳ISP路由器位址。ping請求隻應從主鍊路接口發出。以下示例配置實作IP SLA生成到ISP1的下一跳位址的icmp ping。

R1（config）#ip sla monitor 1

R1（config-sla-monitro）#type echo protocol ipIcmpEcho 2.2.2.2 source-interface f1/0

R1（config-sla-monitro-echo）# timeout 1000

R1（config-sla-monitro-echo）# threshold 2

R1（config-sla-monitro-echo）# frequency 3

具體配置過程中，每個IOS版本的指令實作都可能有些微差别，部署需要查詢思科文檔。以上指令的版本是 IOS 12.4(10)。

以上資訊配置并啟用了IP SLA。

通過設定頻率（frequency）,ICMP echo請求每3秒發往下一跳位址2.2.2.2。

失效時間（timeout）設定了等待響應包的最大時間。

定義完IP SLA的操作，下一步我們要去定義一個對象來跟蹤我們設定的SLA。通過下面的IOS指令進行設定：

R1(config)#track 1 ip sla 1 reachability （注：3640沒有辦法找到這條指令）

以上配置用以跟蹤IP SLA的操作。如果沒有ping響應包從下一跳傳回，track的狀态将down，在接收的ping響應包的時候track狀态将會轉為up。

<a href="http://blog.51cto.com/attachment/201106/024548528.jpg" target="_blank"></a>

以上輸出現實，track的狀态為down。每個IP SLA操作維護一個操作傳回代碼。這個傳回代碼由track過程進行解釋。傳回代碼可以是OK、過載或其他幾種傳回代碼。

<a target="_blank" href="http://blog.51cto.com/attachment/201106/022720204.jpg"></a>

最後一個步驟是：在IP SLA可靠靜态路由實作的配置中，為指向ISP的路由器預設路由添加"track"聲明，如下所示：

<a target="_blank" href="http://blog.51cto.com/attachment/201106/023112752.jpg"></a>

"track 1"表示該靜态路由隻有在track狀态為up時才建立；如果track的狀态是down，第二條路由将開始轉發資料流量。

關于英文原著作者：

Sujit Nair擁有CCNA，CCNP，CCIP 和ITIL 工程師認證。供職與思科系統公司，在路由協定領域提供工程技術支援。

翻譯完了，洗洗該睡啦。把我的實驗拓撲給大家付上一份，有興趣的做做，如果ip sla的某些指令不支援，可以嘗試換換IOS。

<a target="_blank" href="http://blog.51cto.com/attachment/201106/023854179.jpg"></a>

Good night, my 51cto friends!

本文轉自 tiger506 51CTO部落格，原文連結：http://blog.51cto.com/tiger506/584610，如需轉載請自行聯系原作者