利用CiscoIPSLA技术保障校园网出口的连续性（二）江苏省今日教育集团教育周刊电子报纸

Windows7环境下轻松部署辅助系统 Windows7环境下轻松部署辅助系统利用CiscoIPSLA技术保障校园网出口的连续性（二）以连接跟踪为基础的安全检测技术实现（二）

技术拾萃

《江苏科技报·教育周刊》（双周刊，国内统一刊号CN32-0019），是江苏省唯一以社会立场透析当代中国教育的报纸。秉承“科技推动教育，教育改变人生”的理念，《江苏科技报·教育周刊》一直注意保持与教育前沿工作的密切联系，定位于教育宏观研究,兼顾微观探讨,注重教育文化生态的构建与引导，时刻关注鲜活的教育实态，着眼于教育文化的深层构建，努力赋予教育以深厚的文化内涵，致力打造中国最好的教育媒体。

国内统一刊号：CN32—0019
编辑部地址：江苏省南京市鼓楼区中山路55号新华大厦48楼

第252期总第4639期 2013年06月18日星期二

返回首页	作者内容上一期　当前第252期　下一期

利用CiscoIPSLA技术保障校园网出口的连续性（二）

来源：江苏联合职业技术学院　作者：何山　发布日期：2013-06-18 13:57:17

     接上期11版
     （3）选择适当的阈值。目前阈值可以有响应时间和抖动计算，而不适用于丢包率。若往返时延要求小于100ms，那么我们的响应时间阈值就设置为大于100ms，当ping值大于100ms时就认为链路劣化。
     2．IP SLA配置
     第一步，配置IP SLA，来监测ISP1的链路状态：
     Cisco2811#
     ip sla monitor 1
     type echo protocol ipIcmpEcho 58.216.87.2 source-ipaddr 58.216.87.1
     timeout 100
     tag isp1
     frequency 60
     ip sla monitor schedule 1 life forever start-time now
     类似的，可以配置第二个IP SLA。
     以上两个IP SLA分别对两个ISP进行不间断的ICMP ping监测，每隔60秒钟发送一个ping探测包。
用show running查看IP SLA相关执行情况。
     Cisco2811#sh ip sla statistics 1
     Round Trip Time (RTT) for Index 1
     Latest RTT: 1 ms
     Latest operation start time: 08:47:45.032 UTC
     Latest operation return code: OK
     Number of successes: 22
     Number of failures: 0
     Operation time to live: Forever
     其中，Latest operation return code: OK表示链路正常。并且此参数将会在下面的动作中使用到。
     第二步，配置trace动作。trace动作就是当某个ping探测没有收到从目的返回的回应包时，需要执行的命令。
     Cisco2811(config)#track 1 rtr 1 reachability
     跟踪IP SLA monitor 1的Latest operation return code值，通过show track可查看信息：
     Cisco2811#show track
     Track 1
     Response Time Reporter 1 reachability
     Reachability is Down
     11 changes, last change 00:05:29
     Latest operation return code: Timeout
     Tracked by:
     STATIC-IP-ROUTING 0
     Cisco2811#show track
     Track 1
     Response Time Reporter 1 reachability
     Reachability is Up
     12 changes, last change 00:00:14
     Latest operation return code: OK
     Latest RTT (millisecs) 60
     Tracked by:
     STATIC-IP-ROUTING 0
     由此可以看出，Latest operation return code和Reachability的对应关系。
     第三步，缺省路由的设置
     Cisco2811(config)#ip route 0.0.0.0 0.0.0.0 58.10.10.1 track 1
     Cisco2811(config)#ip route 0.0.0.0 0.0.0.0 122.11.11.5 10
     两条链路都通畅的情况下，由于track 1路由条目的管理距离优先，缺省路由为：
     Cisco2811#sh ip route
     Gateway of last resort is 58.10.10.1 to network 0.0.0.0
     S*   0.0.0.0/0 [1/0] via 58.10.10.1
     当ISP1链路不通时，IP SLA monitor 1 的返回值为timeout，引起track 1的Reachability值变成down，相对的路由条目从路由表删除，管理距离为10的次优路由（ISP2）上升为主用路由。
     Cisco2811#sh ip route
     Gateway of last resort is 122.11.11.5 to network 0.0.0.0
     S* 0.0.0.0/0 [20/0] via 122.11.11.5
     从而达到了两条链路的热备份作用，一旦ISP1链路恢复正常，路由将切换到最初的状态。
     这样，基本能做到出口链路的主用、备用在线监测和自动切换，保证校园网出口的安全性和连续性。
     六、存在的不足
     Cisco IP SLA技术，初步保证了双链路的连续性，但是也存在一定的不足，在实例中，如果ISP1的链路一直正常，而ISP2的链路出了故障而没有能及时发现，这个时候若ISP1不通，路由切换后会引起出口中断。
     对于这个问题，Cisco在EFM中已经提供相关的技术来做到ISP2的链路通畅性的监测报告技术，可以使用EFM技术来实现SLA监测状态的告警邮件发送，这样就能在备用链路出现故障时及时发现，排除故障。当然，我们也可以使用其他软件对两条链路进行实时监测，并做到出现故障及时通知。

发表评论
评论标题：
评论内容：（500字符）
验证码：