- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
11-Track配置
本章节下载: 11-Track配置 (367.87 KB)
目 录
Track用于在监测模块、Track模块和应用模块之间建立关联,来实现这些模块之间的联合动作。联动功能在应用模块和监测模块之间增加了Track模块,通过Track模块屏蔽不同监测模块的差异,将监测结果以统一的形式通知给应用模块,从而简化应用模块的处理。
如图1-1所示,联动功能利用监测模块对链路状态、网络性能等进行监测,并通过Track模块将监测结果及时通知给应用模块,以便应用模块进行相应的处理。例如,在NQA、Track和静态路由之间建立联动,利用NQA监测静态路由的下一跳地址是否可达。NQA监测到下一跳不可达时,通过Track通知静态路由模块该监测结果,以便静态路由模块将该条路由置为无效,确保报文不再通过该静态路由转发。
Track模块通过Track项与监测模块建立关联。Track项定义了Positive、Negative和NotReady三种状态。监测模块负责对接口状态、链路状态等进行监测,并将监测结果通知给Track模块;Track模块根据监测结果改变Track项的状态。
· 如果监测结果为监测对象工作正常(如接口处于up状态、网络可达),则对应Track项的状态为Positive。
· 如果监测结果为监测对象出现异常(如接口处于down状态、网络不可达),则对应Track项的状态为Negative。
· 如果监测结果无效(如NQA作为监测模块时,与Track项关联的NQA测试组不存在),则对应Track项的状态为NotReady。
另外,Track模块支持与监测模块列表建立关联。监测对象列表是多个监测对象的集合,这些监测对象依据其状态和列表的类型共同决定Track项的状态,主要有4种类型的列表:
· 布尔与类型列表:基于列表中对象状态的布尔与运算结果决定Track项的状态。
· 布尔或类型列表:基于列表中对象状态的布尔或运算结果决定Track项的状态。
· 比例类型列表:由Track列表中Positive对象所占比例和threshold percentage命令配置的门限值的大小决定Track项的状态。
· 权重类型列表:由Track列表中Positive对象的总权重和threshold weight命令配置的权重值的大小决定Track项的状态。
应用模块通过引用Track项与Track模块建立关联。Track项的状态改变后,通知应用模块;应用模块根据Track项的状态,及时进行相应的处理,从而避免通信的中断或服务质量的降低。
目前,可以与Track模块实现联动功能的监测模块包括:
· NQA(Network Quality Analyzer,网络质量分析)
· BFD(Bidirectional Forwarding Detection,双向转发检测)
· CFD(Connectivity Fault Detection,连通错误检测)
· 接口管理
· 路由管理
· LLDP(Link Layer Discovery Protocol,链路层发现协议)
· M-LAG(Multichassis Link Aggregation,跨设备链路聚合)
目前,可以与Track模块实现联动功能的应用模块包括:
· VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)
· 多机备份
· 静态路由
· 策略路由
· 流量重定向
· WLAN(Wireless Local Area Network,无线局域网)上行链路检测
· Smart Link
· 冗余组
· VXLAN
· EAA
在某些情况下,Track项状态发生变化后,如果立即通知应用模块,则可能会由于路由无法及时恢复等原因,导致通信中断。例如,VRRP备份组中Master路由器通过Track监视上行接口的状态。上行接口出现故障时,Track通知Master路由器降低优先级,使得Backup路由器抢占成为新的Master,负责转发报文。当上行接口恢复时,如果Track立即通知原来的Master路由器恢复优先级,该路由器将立即承担转发任务。此时该路由器可能尚未恢复上行的路由,从而导致报文转发失败。在这种情况下,用户可以配置Track项状态发生变化时,延迟一定的时间通知应用模块。
下面以NQA、Track和静态路由联动为例,说明联动功能的工作原理。
用户在设备上配置了一条静态路由,下一跳地址为192.168.0.88。如果192.168.0.88可达,则报文可以通过该静态路由转发,该静态路由有效;如果192.168.0.88不可达,则通过该静态路由转发报文会导致报文转发失败,此时,需要将该静态路由置为无效。通过在NQA、Track模块和静态路由之间建立联动,可以实现实时监测下一跳的可达性,以便及时判断静态路由是否有效。
在此例中联动功能的配置方法及其工作原理为:
(1) 创建NQA测试组,通过NQA测试组监测目的地址192.168.0.88是否可达。
(2) 创建和NQA测试组关联的Track项。192.168.0.88可达时,NQA会将监测结果通知给Track模块,Track模块将该Track项的状态变为Positive;192.168.0.88不可达时,NQA将监测结果通知给Track模块,Track模块将该Track项的状态变为Negative。
(3) 配置这条静态路由和Track项关联。如果Track模块通知静态路由Track项的状态为Positive,则静态路由模块将这条路由置为有效;如果Track模块通知静态路由Track项的状态为Negative,则静态路由模块将这条路由置为无效。
下面以NQA、Track和WLAN上行链路检测联动为例,说明联动功能的工作原理。
图1-2 NQA、Track和WLAN上行链路检测联动组网图
无线客户端通过AP(Access Point,接入点)和AC(Access Controller,接入控制器)接入到网络中。如果AC的上行链路出现故障,则关闭AP射频,禁止无线客户端关联到该AC下挂的AP,以便无线客户端通过上行链路正常工作的AC下的AP接入网络。如果上行链路恢复正常,则开启AP射频,允许无线客户端关联到该AC下挂的AP。通过在NQA、Track模块和WLAN上行链路检测模块之间建立联动,可以实时监测WLAN上行链路的可达性。
在此例中联动功能的配置方法及其工作原理为:
(1) 创建NQA测试组,通过NQA测试组监测目的地址(图1-2中Device的IP地址)是否可达。
(2) 创建和NQA测试组关联的Track项。当Device的IP地址可达时,NQA会将监测结果通知给Track模块,Track模块将该Track项的状态变为Positive;当Device的IP地址不可达时,NQA将监测结果通知给Track模块,Track模块将该Track项的状态变为Negative。
(3) 配置WLAN上行链路检测和Track项关联。如果Track模块通知WLAN上行链路检测Track项的状态为Negative,则WLAN上行链路检测模块将关闭AP射频,禁止无线客户端关联到该AC下挂的AP;如果Track模块通知WLAN上行链路检测Track项的状态为Positive,则WLAN上行链路检测模块将开启AP射频,允许无线客户端关联到该AC下挂的AP。
为了实现联动功能,需要在Track与监测模块、Track与应用模块之间分别建立联动关系。Track配置任务如下:
(1) 配置Track与监控模块联动。
(2) 配置Track与监测对象列表联动
(3) 配置Track与应用模块联动。
NQA测试组周期性地探测某个目的地址是否可达、是否可以与某个目的服务器建立TCP连接等。如果在Track项和NQA测试组之间建立了关联,则当连续探测失败的次数达到指定的阈值时,NQA将通知Track模块监测对象出现异常,Track模块将与NQA测试组关联的Track项的状态置为Negative;否则,NQA通知Track模块监测对象正常工作,Track模块将Track项的状态置为Positive。NQA的详细介绍,请参见“网络管理和监控配置指导”中的“NQA”。
配置Track项时,引用的NQA测试组或联动项可以不存在,此时该Track项的状态为NotReady。
(1) 进入系统视图。
system-view
(2) 创建与NQA测试组中指定联动项关联的Track项,并进入Track视图。
track track-entry-number nqa entry admin-name operation-tag reaction item-number
(3) 指定Track项状态变化时通知应用模块的延迟时间。
delay { negative negative-time | positive positive-time } *
缺省情况下,Track项状态变化时立即通知应用模块。
如果在Track项和BFD会话之间建立了关联,则当BFD判断出对端不可达时,BFD会通知Track模块将与BFD会话关联的Track项的状态置为Negative;否则,通知Track模块将Track项的状态置为Positive。
BFD会话支持三种工作方式:Echo报文方式、控制报文方式和静态BFD会话方式,三种方式的BFD会话都可以和Track建立关联。BFD的详细介绍,请参见“可靠性配置指导”中的“BFD”。
当Track项和Echo报文方式的BFD会话之间建立关联时,缺省情况下,设备会检查Echo响应报文的入接口,如果Echo响应报文的入接口和Echo报文的出接口不同,则设备会认为该Echo响应报文非法,从而丢弃该Echo响应报文,BFD会话Down。当BFD会话存在多条报文通路时,建议忽略检查Echo响应报文的入接口,以免设备发送Echo报文的接口和接收echo响应报文的接口不一致时,影响BFD会话的状态。
配置Track与BFD联动时,VRRP备份组的虚拟IP地址不能作为BFD会话探测的本地地址和远端地址。
对于Track项和控制报文方式的BFD会话联动,需要在BFD会话两端的节点上都配置track bfd ctrl命令创建和控制报文方式的BFD会话关联的Track项,且接口信息、本端IP地址和对端IP地址都需要配置为会话两端的信息,控制报文方式的BFD会话才能正常建立。
配置Track与Echo报文方式的BFD会话联动前,需要配置BFD Echo报文的源地址,配置方法请参见“可靠性配置指导”中的“BFD”。
(1) 进入系统视图。
system-view
(2) 创建和BFD关联的Track项。请至少选择其中一项进行配置。
¡ 创建和Echo报文方式的BFD会话关联的Track项,并进入Track视图。
track track-entry-number bfd echo interface interface-type interface-number remote { ip remote-ipv4-address | ipv6 remote-ipv6-address } local { ip local-ipv4-address | ipv6 local-ipv6-address } [ ignore-rx-interface ]
¡ 创建和控制报文方式的BFD会话关联的Track项,并进入Track视图。
track track-entry-number bfd ctrl [ interface interface-type interface-number | vpn-instance vpn-instance-name ] remote { ip remote-ipv4-address | ipv6 remote-ipv6-address } local { ip local-ipv4-address | ipv6 local-ipv6-address }
¡ 创建和静态BFD会话关联的Track项,并进入Track视图。
track track-entry-number bfd static bfd-session-name
(3) 指定Track项状态变化时通知应用模块的延迟时间。
delay { negative negative-time | positive positive-time } *
缺省情况下,Track项状态变化时立即通知应用模块。
接口管理用来监视接口的链路状态和网络层协议状态。如果在Track项和接口之间建立了关联,则当接口的链路状态或网络层协议状态为up时,接口管理通知Track模块将与接口关联的Track项的状态置为Positive;接口的链路状态或网络层协议状态为down时,接口管理通知Track模块将Track项的状态为Negative。
(1) 进入系统视图。
system-view
(2) 创建和接口管理关联的Track项,并进入Track视图。请至少选择其中一项进行配置。
¡ 监视接口的链路状态。
track track-entry-number interface interface-type interface-number
¡ 监视接口的物理状态。
track track-entry-number interface interface-type interface-number physical
¡ 监视接口的网络层协议状态。
track track-entry-number interface interface-type interface-number protocol { ipv4 | ipv6 }
(3) 指定Track项状态变化时通知应用模块的延迟时间
delay { negative negative-time | positive positive-time } *
缺省情况下,Track项状态变化时立即通知应用模块。
如果在Track项和路由管理之间建立了关联:
· 当对应的路由条目在路由表中存在时,路由管理通知Track模块将与之关联的Track项状态设置为Positive;当对应的路由条目在路由表中被删除时,路由管理将通知Track模块将与之关联的Track项状态设置为Negative。
· 当对应的路由条目在路由表中存在的等价路由条目数满足监测条件时,路由管理通知Track模块将与之关联的Track项状态设置为Positive;当对应的路由条目在路由表中存在的等价路由条目数不满足监测条件时,路由管理将通知Track模块将与之关联的Track项状态设置为Negative。
(1) 进入系统视图。
system-view
(2) 创建与路由管理关联的Track项,并进入Track视图。
track track-entry-number ip route [ vpn-instance vpn-instance-name ] ip-address { mask-length | mask }
(3) 指定Track项状态变化时通知应用模块的延迟时间。
delay { negative negative-time | positive positive-time } *
缺省情况下,Track项状态变化时立即通知应用模块。
(1) 进入系统视图。
system-view
(2) 创建与IPv6路由管理关联的Track项,并进入Track视图。
track track-entry-number ipv6 route [ vpn-instance vpn-instance-name ] ipv6-address prefix-length reachability
(3) 指定Track项状态变化时通知应用模块的延迟时间。
delay { negative negative-time | positive positive-time } *
缺省情况下,Track项状态变化时立即通知应用模块。
配置Track与LLDP联动后,LLDP检测邻居是否存在,将检测结果通知给Track模块;Track模块根据检测结果,对Track项的状态进行修改,以便通知应用模块进行相应处理:
· 当LLDP邻居存在时,Track项的状态为Positive。
· 当LLDP邻居不存在时,Track项的状态为Negative。
LLDP的详细介绍,请参见“二层技术-以太网交换配置指导”中的“LLDP”。
(1) 进入系统视图。
system-view
(2) 创建与接口的LLDP邻居状态关联的Track项,并指定Track项状态变化时通知应用模块的延迟时间。
track track-entry-number lldp neighbor interface interface-type interface-number [ delay { negative negative-time | positive positive-time } * ]
在M-LAG组网中,如果peer-link链路故障,M-LAG提供MAD(Multi-Active Detection,多Active检测)机制,将设备上部分接口置为M-LAG MAD DOWN状态,不允许此类接口转发流量,避免流量错误转发,从而尽量减少对业务影响。当peer-link链路故障恢复后,在延迟恢复时间到达时,将处于M-LAG MAD DOWN状态的接口将恢复为up状态。
配置本命令后,Track项会关联M-LAG MAD DOWN事件和M-LAG MAD DOWN恢复事件。
· 当设备上部分接口置为M-LAG MAD DOWN状态时,Track项的状态变成Negtive。
· 当处于M-LAG MAD DOWN状态的接口恢复为up状态时,Track项的状态变成Positive。
· 未触发或未收到M-LAG MAD DOWN事件和M-LAG MAD DOWN恢复事件时,Track项的状态为NotReady。
关于M-LAG MAD的详细描述,请参见“二层技术-以太网交换配置指导”中的“M-LAG”。
(1) 进入系统视图。
system-view
(2) 创建与M-LAG MAD关联的Track项,并进入Track视图。
track track-entry-number mlag-mad-status
(3) 指定Track项状态变化时通知应用模块的延迟时间。
delay { negative negative-time | positive positive-time } *
缺省情况下,Track项状态变化时立即通知应用模块。
对于布尔与类型的列表,如果列表中的所有监测对象的状态都是Positive,那么此Track项的状态为Positive;如果有一个或多个监测对象的状态为Negative,那么此Track项的状态为Negative。对于布尔或类型的列表,如果列表中至少有一个监测对象的状态是Positive,那么此Track项的状态为Positive,如果所有的监测对象的状态都是Negative,那么此Track项的状态为Negative。
(1) 进入系统视图。
system-view
(2) 创建和布尔类型列表关联的Track项,并进入Track视图。
track track-entry-number list boolean { and | or }
(3) 指定Track项状态变化时通知应用模块的延迟时间。
delay { negative negative-time | positive positive-time } *
缺省情况下,Track项状态变化时立即通知应用模块。
(4) 向列表中添加与单个监测对象联动的Track项。
object track-entry-id [ not ]
缺省情况下,列表中不存在与单个监测对象联动的Track项。
Track项的状态由Track列表中Positive对象所占比例和threshold percentage命令配置的门限值的大小决定。
· 当列表中Positive对象所占百分比大于或等于Positive门限值时,Track项状态变为Positive。
· 当列表中Positive对象所占百分比小于或等于Negative门限值时,Track项状态变为Negative。
· 当列表中Positive对象所占百分比小于Positive门限值且大于Negative门限值时,Track项状态保持不变。
(1) 进入系统视图。
system-view
(2) 创建和比例类型列表关联的Track项,并进入Track视图。
track track-entry-number list threshold percentage
(3) 指定Track项状态变化时通知应用模块的延迟时间。
delay { negative negative-time | positive positive-time } *
缺省情况下,Track项状态变化时立即通知应用模块。
(4) 向列表中添加与单个监测对象联动的Track项。
object track-entry-id
缺省情况下,列表中不存在与单个监测对象联动的Track项。
(5) 配置状态变化的门限值。
threshold percentage { negative negative-threshold | positive positive-threshold } *
缺省情况下,Negative门限值为0%,Positive门限值为1%。
Track项的状态由Track列表中Positive对象的总权重(Track列表所有处于Positive状态的Track项的权重之和)和threshold weight命令配置的权重值的大小决定。每个加入列表的Track对象都拥有一个权重值:
· 当Track列表中Positive对象的总权重大于或等于Positive门限值时,Track项状态变为Positive。
· 当Track列表中Positive对象的总权重小于或等于Negative门限值时,Track项状态变为Negative。
· 当Track列表中Positive对象的总权重小于Positive门限值且大于Negative门限值时,Track项状态保持不变。
(1) 进入系统视图。
system-view
(2) 创建和权重类型列表关联的Track项,并进入Track视图。
track track-entry-number list threshold weight
(3) 指定Track项状态变化时通知应用模块的延迟时间。
delay { negative negative-time | positive positive-time } *
缺省情况下,Track项状态变化时立即通知应用模块。
(4) 向列表中添加与单个监测对象联动的Track项。
object track-entry-id [ weight weight ]
缺省情况下,列表中不存在与单个监测对象联动的Track项。
(5) 配置状态变化的权重值。
threshold weight { negative negative-threshold | positive positive-threshold } *
缺省情况下,Negative权重值为0,Positive权重值为1。
用户配置Track和应用模块联动时,需保证联动的Track项已被创建,否则应用模块可能会获取到错误的Track项状态信息。
VRRP工作在标准协议模式和负载均衡模式时,通过在Track模块和VRRP备份组之间建立联动,可以实现:
· 根据上行链路的状态,改变路由器的优先级。当路由器的上行链路出现故障时,备份组无法感知上行链路的故障,如果该路由器为Master,将会导致局域网内的主机无法访问外部网络。通过联动功能,可以解决该问题。利用监测模块监视路由器上行链路的状态,并在监测模块、Track模块和VRRP备份组之间建立联动,当上行链路出现故障时,通知将Track项状态变为Negative,并将路由器的优先级降低指定的数额。从而,使得备份组内其它路由器的优先级高于这个路由器的优先级,成为Master路由器,保证局域网内主机与外部网络的通信不会中断。
· 在Backup路由器上监视Master路由器的状态。当Master路由器出现故障时,工作在切换模式的Backup路由器能够迅速成为Master路由器,以保证通信不会中断。
VRRP工作在负载均衡模式时,通过在Track模块和VRRP虚拟转发器之间建立联动,还可以实现:
· 根据上行链路的状态,改变虚拟转发器的优先级。当AVF(Active Virtual Forwarder,动态虚拟转发器)的上行链路出现故障时,Track项的状态变为Negative,虚拟转发器的权重将降低指定的数额,以便虚拟转发器优先级更高的路由器抢占成为AVF,接替其转发流量。
· 在LVF(Listening Virtual Forwarder,监听虚拟转发器)上通过Track监视AVF的状态,当AVF出现故障时,工作在虚拟转发器快速切换模式的LVF能够迅速成为AVF,以保证通信不会中断。
VRRP配置的详细介绍,请参见“可靠性配置指导”中的“VRRP”。
接口IP地址与虚拟IP地址相同的路由器称为IP地址拥有者。路由器在某个备份组中作为IP地址拥有者时,如果在该路由器上配置该备份组监视指定的接口或Track项,则该配置不会生效。该路由器不再作为IP地址拥有者后,之前的配置才会生效。
被监视Track项的状态由Negative变为Positive或NotReady后,对应的路由器优先级或虚拟转发器优先级会自动恢复。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置VRRP备份组监视指定的Track项。
vrrp [ ipv6 ] vrid virtual-router-id track track-entry-number { forwarder-switchover member-ip ip-address | priority reduced [ priority-reduced ] switchover | weight reduced [ weight-reduced ] }
缺省情况下,未指定VRRP备份组监视的Track项。
VRRP工作在标准协议模式和负载均衡模式时,均支持本配置。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置虚拟转发器监视指定的Track项。
vrrp [ ipv6 ] vrid virtual-router-id track track-entry-number { forwarder-switchover member-ip ip-address | priority reduced [ priority-reduced ] switchover | weight reduced [ weight-reduced ] }
缺省情况下,未配置虚拟转发器的监视功能。
在VRRP标准协议模式和负载均衡模式下均可进行本配置,但只有在VRRP负载模式下本配置才会起作用。
静态路由是一种特殊的路由,由管理员手工配置。配置静态路由后,去往指定目的地的报文将按照管理员指定的路径进行转发。静态路由配置的详细介绍,请参见“三层技术-IP路由配置指导”中的“静态路由”和“IPv6静态路由”。
静态路由的缺点在于:不能自动适应网络拓扑结构的变化,当网络发生故障或者拓扑发生变化时,可能会导致静态路由不可达,网络通信中断。
为了防止这种情况发生,可以配置其它路由和静态路由形成备份关系。静态路由可达时,根据静态路由转发报文,其它路由处于备份状态;静态路由不可达时,根据备份路由转发报文,从而避免通信中断,提高了网络可靠性。
通过在Track模块和静态路由之间建立联动,可以实现静态路由可达性的实时判断。
如果在配置静态路由时只指定了下一跳而未指定出接口,可以通过联动功能,利用监测模块监视静态路由下一跳的可达性,并根据Track项的状态来判断静态路由的可达性:
· 当Track项状态为Positive时,静态路由的下一跳可达,配置的静态路由将生效;
· 当Track项状态为Negative时,静态路由的下一跳不可达,配置的静态路由无效;
· 当Track项状态为NotReady时,无法判断静态路由的下一跳是否可达,此时配置的静态路由生效。
如果Track模块通过NQA探测私网静态路由中下一跳的可达性,静态路由下一跳的VPN实例名与NQA测试组配置的实例名必须相同,才能进行正常的探测。
在静态路由进行迭代时,Track项监测的应该是静态路由迭代后最终的下一跳地址,而不是配置中指定的下一跳地址。否则,可能导致错误地将有效路由判断为无效路由。
(1) 进入系统视图。
system-view
(2) 配置通过Track与IPv4静态路由联动,检测IPv4静态路由下一跳是否可达。
(公网)
ip route-static dest-address { mask-length | mask } { interface-type interface-number [ next-hop-address ] | next-hop-address | vpn-instance d-vpn-instance-name next-hop-address } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
(VPN网络)
ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } { interface-type interface-number [ next-hop-address ] | next-hop-address [ public ] | vpn-instance d-vpn-instance-name next-hop-address } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,未配置Track与IPv4静态路由联动。
本命令的详细介绍请参见“三层技术-IP路由命令参考”中的“静态路由”。
(1) 进入系统视图。
system-view
(2) 配置通过Track与IPv6静态路由联动,检测IPv6静态路由下一跳是否可达。
(公网)
ipv6 route-static ipv6-address prefix-length { interface-type interface-number [ next-hop-address ] track track-entry-number | [ vpn-instance d-vpn-instance-name ] next-hop-address track track-entry-number } [ preference preference ] [ tag tag-value ] [ description text ]
(VPN网络)
ipv6 route-static vpn-instance s-vpn-instance-name ipv6-address prefix-length { interface-type interface-number [ next-hop-address ] track track-entry-number | next-hop-address [ public ] track track-entry-number | vpn-instance d-vpn-instance-name next-hop-address track track-entry-number } [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,未配置Track与IPv6静态路由联动。
本命令的详细介绍请参见“三层技术-IP路由命令参考”中的“IPv6静态路由”。
策略路由是一种依据用户指定的策略灵活选路的机制,满足策略的报文将执行指定的操作,以指导报文转发。策略路由配置的详细介绍,请参见“三层技术-IP路由配置指导”中的“策略路由”。
策略路由无法判断对报文执行的操作的可用性。当执行的操作不可用时,策略路由仍然对报文执行该操作,可能会导致报文转发失败。例如,策略路由中配置满足一定条件的报文,需要通过指定的出接口转发。当该出接口所在的链路出现故障时,策略路由无法感知链路故障,仍然通过该接口转发报文,导致报文转发失败。
通过联动功能,可以解决上述问题,增强了策略路由应用的灵活性,以及策略路由对网络环境的动态感知能力。配置策略路由执行的操作与Track项关联,利用监测模块监视链路的状态,通过Track项的状态来动态地决定策略路由操作的可用性:
· Track项状态为Positive时,表示链路正常工作,与该Track项关联的策略路由操作生效,可以指导转发;
· Track项状态为Negative时,表示链路出现故障,与该Track项关联的策略路由操作无效,转发时忽略该配置项;
· Track项状态为NotReady时,与该Track项关联的策略路由操作生效,可以指导转发。
目前,支持与Track项关联的策略路由操作包括:
· 设置报文的出接口
· 设置报文的下一跳
· 设置报文的缺省出接口
· 设置报文的缺省下一跳
配置Track与策略路由联动前,需要先创建策略或一个策略节点,并配置匹配规则。
(1) 进入系统视图。
system-view
(2) 创建策略或一个策略节点,并进入该策略视图。
policy-based-route policy-name [ deny | permit ] node node-number
(3) 配置匹配规则。
¡ 设置IP报文长度匹配条件。
if-match packet-length min-len max-len
缺省情况下,未设置IP报文长度匹配规则。
¡ 设置ACL匹配条件。
if-match acl { acl-number | name acl-name }
缺省情况下,未设置ACL匹配规则。
(4) 配置指导报文转发类动作。请至少选择其中一项进行配置。
¡ 设置指导报文转发的出接口,并与Track项关联。
apply output-interface { interface-type interface-number [ track track-entry-number ] }&<1-n>
缺省情况下,未设置指导报文转发的出接口。
¡ 设置报文的下一跳,并与Track项关联。
apply next-hop [ vpn-instance vpn-instance-name | inbound-vpn ] { ip-address [ direct ] [ track track-entry-number ] }&<1-n>
缺省情况下,未设置报文转发的下一跳。
¡ 设置报文缺省出接口,并与Track项关联。
apply default-output-interface { interface-type interface-number [ track track-entry-number ] }&<1-n>。
缺省情况下,未设置报文的缺省出接口。
¡ 设置报文缺省下一跳,并与Track项关联。
apply default-next-hop [ vpn-instance vpn-instance-name | inbound-vpn ] { ip-address [ direct ] [ track track-entry-number ] }&<1-n>
缺省情况下,未设置指导报文转发的缺省下一跳。
(1) 进入系统视图。
system-view
(2) 创建策略或一个策略节点,并进入该策略视图。
ipv6 policy-based-route policy-name [ deny | permit ] node node-number
(3) 配置匹配规则。
¡ 设置IPv6报文长度匹配条件。
if-match packet-length min-len max-len
缺省情况下,未设置IP报文长度匹配规则。
¡ 设置ACL匹配条件。
if-match acl { ipv6-acl-number | name ipv6-acl-name }
缺省情况下,未设置ACL匹配规则。
(4) 配置指导报文转发类动作。请至少选择其中一项进行配置。
¡ 设置报文的出接口,并与Track项关联。
apply output-interface { interface-type interface-number [ track track-entry-number ] }&<1-n>
缺省情况下,未设置指导报文转发的出接口。
¡ 设置报文的下一跳,并与Track项关联。
apply next-hop [ vpn-instance vpn-instance-name | inbound-vpn ] { ipv6-address [ direct ] [ track track-entry-number ] }&<1-n>
缺省情况下,未设置报文转发的下一跳。
¡ 设置报文缺省出接口,并与Track项关联。
apply default-output-interface { interface-type interface-number [ track track-entry-number ] }&<1-n>
缺省情况下,未设置报文的缺省出接口。
¡ 设置报文缺省下一跳,并与Track项关联。
apply default-next-hop [ vpn-instance vpn-instance-name | inbound-vpn ] { ipv6-address [ direct ] [ track track-entry-number ] }&<1-n>
缺省情况下,未设置指导报文转发的缺省下一跳。
上行链路上的中间传输设备或传输链路发生故障(如光纤链路发生单通、错纤、丢包等故障)以及故障排除时,Smart Link本身无法感知到这个变化。Smart Link组的成员端口需要通过Track项与专门的链路检测协议联动来检测端口的链路状态,当链路检测协议检测到故障发生或故障恢复时就通知Smart Link进行链路切换。
用户可以配置Smart Link组的成员端口与Track项关联,使该端口通过Track项与CFD的连续性检测功能进行联动来监测该端口的上行链路状态。
Track模块根据监测模块的监测结果改变Track项的状态,并将Track项状态通知给Smart Link组;Smart Link组根据Track项状态进行相应处理:
· 如果Track项的状态为Positive,说明该端口的上行链路正常,Smart Link组不进行链路切换;
· 如果Track项的状态为Negative,说明该端口的上行链路出现故障,Smart Link组根据抢占模式和该端口的成员角色判断是否需要进行链路切换;
· 如果Track项的状态为NotReady,说明Track关联监测模块的配置尚未生效,该端口维持原有转发状态不变。
关于Smart Link的详细介绍,请参见“可靠性配置指导”中的“Smart Link”。
Smart Link组的成员端口联动的Track项,必须是和CFD连续性检测功能关联的Track项。
(1) 进入系统视图。
system-view
(2) 进入二层以太网或二层聚合接口视图。
interface interface-type interface-number
(3) 配置Smart Link组的成员端口与Track项联动。
port smart-link group group-id track track-entry-number
缺省情况下,Smart Link组的成员端口未与Track项联动。
配置Track与EAA联动后,当关联的Track项状态由Positive变为Negative或者Negative变为Positive时,触发监控策略执行;如果关联多个Track项,则最后一个处于Positive(Negative)状态的Track项变为Negative(Positive)时,触发监控策略执行。
如果配置了抑制时间,触发策略的同时开始计时,定时器超时前,收到状态从Positive(Negative)变为Negative(Positive)的消息,直接丢弃,不会处理。直到定时器超后,收到状态从Positive(Negative)变为Negative(Positive)的消息才处理,再一次触发策略执行。
EAA的详细介绍,请参见“网络管理和监控”中的“EAA”。
(1) 进入系统视图。
system-view
(2) 创建CLI监控策略并进入CLI监控策略视图。
rtm cli-policy policy-name
(3) 配置Track监控事件。
event track track-entry-number-list state { negative | positive } [ suppress-time suppress-time ]
缺省情况下,未配置Track监控事件。
可在任意视图下执行以下命令,显示Track项的信息。
display track { track-entry-number | all [ negative | positive ] } [ brief ]
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
