利用IOS新特性解决路由非正常阻塞问题
2009-04-23 10:03周春
新媒体研究 2009年6期
周 春
[摘要]简述一个利用IOS新特性解决路由非正常阻塞的案例。
[关键词]IOS 路由阻塞 cisco
中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)0320011-01
一、问题描述
最近,部门软件开发测试人员总反应跟下属地方管理部测试无法正常进行,网络延时很大;但事实上从我们中心到下属地方管理部是租用电信的2M的数字链路的啊,完全可以满足生产数据运营和测试开发的带宽需求;于是通过流量监控管理,我们发现:目前网络的网络中(如图1),下属吴忠管理部的流量总是走64K备份链路,导致备份链路经常阻塞,原因是:
1.备份中心有若干台测试用机,吴忠管理部有访问该测试用机的需求,而我们设计之初默认流量是从主链路到总行,当主链路坏掉才从备份链路走。
2.从吴忠管理部访问测试用机的流出area 21的流量是经过的2M专线,这一点没有问题(如图红线标识),但是从灾备中心流回吴忠管理部(area 21)的流量是经过备份线路的(如图蓝线标识),这样就导致了备份线路的出现了拥塞。
二、问题分析
尽管流量流经的蓝线路径的开销远大于红线路径的开销(如图所示),但是OSPF的选路规则要求,对于流经ospf骨干区域的流量是有限制的,即尽量减少流经area0区域的流量。如图,7206-1是一台ABR路由器,它达到3662-1的可能路径有两条,即(7206-1、3662-2、3662-1)或者(7206-1、7609-1、3662-1),但是第二条路径是要经过骨干区域的,所以此时ospf路由器会选择第一条路径来到达3662-1,这是由于协议本身的选路规则所决定的。
三、解决方案
根据以上的分析,我们知道不可能违背OSPF的选路规则进行路由调整,但是我们可以在7206-1上部署策略路由的
方式来实现,但是有一个问题就是,当7609-1与3662-1之间的广域网链路出现故障时,7206-1是不能直接感知这个问题的,所以即使7609-1与3662-1之间的两条广域网链路全部出现故障,那么7206-1还是将返回管理部的流量指向7609-1,这样就会出现问题。所以我们在部署策略路由的时候还必须借助CISCO IOS的另一个功能(track),它能在7206-1上监控7609-1与3663-1之间的广域网链路状态。从而完成当7609-1与3662-1之间的两条广域网链路都出现故障时,能把链路切换到7206-1至3662-2之间的备份链路上。
经过进一步的分析我们可以部署CISCO IOS的新的特性来解决该问题,配置命令如下:
ip sla monitor 1
type echo protocol ipIcmpEcho 24.0.0.4 【7609-1至3662-1广域网IP地址(3662-1 s1/0)】source-interface Ethernet0/0
timeout 999
frequency 1
ip sla monitor schedule 1 life forever start-time now
ip sla monitor 2
type echo protocol ipIcmpEcho 42.0.0.4 【7609-1至3662-1广域网IP地址(3662-1s1/1 】source-interface Ethernet0/0
timeout 999
frequency 1
ip sla monitor schedule 2 life forever start-time now
track 111 rtr 1 reachability
!
track 222 rtr 2 reachability
!
interface Ethernet0/1
ip address 15.0.0.1 255.255.255.0
ip policy route-map test
half-duplex
access-list 1 permit 200.200.200.200---------------灾备中心测试服务器IP
!
route-map test permit 10
match ip address 1
set ip next-hop verify-availability 12.0.0.2 10 track 111
set ip next-hop verify-availability 12.0.0.2 20 track 222
set ip next-hop 13.0.0.3----64K线路
根据IOS的规定,该特性需要以下版本的支持:
Cisco R7206的c7200-jk9s-mz.124-19版本能完成此项功能。
具体该软件需要的flash和DRAM如下表:
