一、概述
     随着互联网技术的发展，我们对互联网的依赖越来越多，网络服务在日常事务处理、教学计划、家校互通中扮演着越来越重要的角色。更多的学生家长愿意通过互联网来了解学生在学校的生活、学习状况，也更愿意通过网络与学校管理者、教学者进行交流。因此，保证学校互联网出口的稳定不中断是学校事务、教学过程的重要一环，目前能从技术上做到这一点的有以下几个方面的措施：
     首先，最好使用两个运营商线路来保证出口的不中断，并且不同的运营商从不同的路由进入主机房，做到线路安全。
     其次，在校园网地址转换（NAT）设备（防火墙等）前面增加一台Cisco路由器，做到自动路由选择。
     本文讨论的就是基于Cisco路由器IOS中的一个关键技术——IP SLA。
     二、网络结构
     一个完整的校园网网络拓扑类似图1所示的结构，各个区域之间通过核心层交换机做到互联互通或者在不需要通信的区域之间实现逻辑隔离。而需要公开在因特网的服务器通过防火墙的DMZ实现安全的对外开放。这其中最重要的区域就是服务器区，它是学校门户的基础设施，所有提供给学生、教师、家长等欲参与学校教育教学过程的事务都存储在这里，并在这里完成。
     其实，对处于防火墙和ISP之间的路由器性能要求不是很高，因为它的功能很单一，只要进行ICMP ping的探测，然后执行相关的路由条目更改，例如Cisco的Cisco2811档次的路由器就能完全满足100M链路的需求了。
     三、使用Cisco IP SLA技术的原因
     如图1所示，本文要执行的配置和调试都在Cisco路由器完成。一般的，完成两个ISP出口链路的动态切换过程，可以配置两条缺省路由，并设置为不同的管理距离：
     RouterCisco2811#show running
     ip route 0.0.0.0 0.0.0.0 58.10.10.2
     ip route 0.0.0.0 0.0.0.0 122.11.11.6 10
     这样，一旦缺省路由失效，管理距离为10的路由条目将成为缺省路由，完成这个的前提条件是相应的接口需要处于down状态。但是往往运营商提供给我们的接入接口是RJ45的以太网电口，所以即使光缆断了或者运营商那边出了故障导致链路不通，其接口依然是up状态，仍然无法完成路由切换。在这种情况下，IP SLA就成为最佳的选择了。它探测的是运营商的IP地址可达性，出现任何引起链路不通的情况，IP SLA都可以自动切换路由，做到链路持续可达性。
     四、Cisco IP SLA的概念
     下面，我们来介绍一下IP SLA技术。
     Cisco IP SLA是固化在Cisco路由操作系统IOS中的一个网络性能管理小脚本，依靠生成ICMP pings来监测连接状态和质量。IP SLA使用的是IP层网络协议，能够持续不断地进行ICMP协议的探测，并能在出现故障的情况下，执行指定的命令。
     它可以监测本路由器与另一个远程的IP设备之间的网络性能，包括连通性、链路质量、丢包率等参数。使用IP SLA能增强部署新应用的信心，监测并能确认服务质量，实现差别服务。并结合EFM技术发出报告、警告信息，提醒用户及时处理故障。
     从Cisco Release 12.3(14)T开始支持本特性，Cisco IP SLA能够监测的性能指标，目前有以下几个参数：
     1.ICMP ping目的IP地址的延迟时间；
     2.ICMP ping目的IP地址的丢包率；
     3.ICMP ping目的IP地址的抖动（链路中的时延是否变化，能说明链路质量是否稳定，带宽是否充足）；
     4.至目的IP地址所经过的路径；
     5.路由器和目的之间的应用响应时间（HTTP/FTP/DNS等应用响应时间）。
     在校园网模型中，我们关注的是路由器至ISP1和ISP2之间的链路连通的持续性。因此，我们需要监测的性能指标就是由ICMP ping探测出的延迟时间和丢包率。由这两个参数就可以判断至运营商的链路的质量，从而做到有备无患，链路始终保持连通性。
     至两个ISP的链路，都需要提供高于99%的可用性，也就是说链路的丢包率不能高于1%，响应时间要求小于100ms，如果两个参数越界了，那么就认为这条链路质量劣化而且不能够再继续使用，将切换到另外一条链路上去，这个切换过程由思科的路由器自动完成。
     五、Cisco IP SLA的实现过程
     1．选择原则
     前面已经分析了我们需要执行的监测项目，下面就是具体的实施过程了。
     （1）选择适当的载荷。需要考虑数据包在传输过程中被分片的最大传输单元（MTU）的影响，这个值最好能和网络中的实际包一致，因特网中平均包大小为260Bytes，我们也采用这个尺寸。
     （2）选择适当的采样间隔。SLA发送监控流量采样的频率，不能占用太多的广域网带宽，而且还要考虑产生SLA流量对设备本身性能的影响，因而需要降低采用频率，当然降低采用频率也能完全达到性能监测的目的。ICMP ping的采用间隔我们定义为60秒。