|
IT专家
- 积分
- 82
- 威望
- 23
- IT币
- 1024 个
- 鲜花
- 0 朵
|
1#楼
大 中
小 发表于 2006-9-6 17:05 只看该作者
GRE通道与E1线路互备及策略路由实现
GRE通道与E1线路互备及策略 路由实现案例 一、服务案例所对应的事件回放
某客户采用华为3Com公司1台NE 20-8作为中心路由器、9台AR28-31路由器和一台S3528P交换机实现总部与9个分支机构的广域网连接。
路由器的广域网采用E1线路连接,原有综合信息网络接入路由器的以太网口做GRE Tunnel连接,两根线路对数据流进行互相备份及数据分流。
工程实施前对网络结构和客户需求进行了仔细的分析和了解,客户需求如下:
1、总部和9个分支机构通过E1线路实现全网互通;
2、各个分支机构访问总部视频服务器27.54.33.168/24或27.54.33.187/24的时候只能通过高带宽的综合信息网GRE Tunnel访问,访问其他服务器例如27.54.33.0/24的时候走E1线路;
3、当E1线路down掉的时候,原来走E1线路的数据流通过综合信息网的GRE Tunnel传输;当E1线路恢复的时候能够正常切换回E1线路。
4、由于各个分支机构的技术水平非常有限,因此在AR路由器上配置尽可能简单;
按照客户的实际组网情况和上述4项要求,按照真实网络环境搭建了如下网络拓扑结构,进行了测试:
二、服务案例
从网络结构可以看出,本网络通过两端的VPN网关实现私网之间的访问及控制,总部与各个分支机构通过E1线路和综合信息网连接,E1线路为专有线路;但综合信息网络为公有网络,为了实现E1线路的备份和提高视频服务访问带宽,要求在综合信息网上也能进行私网数据的传输,同时作为访问视频服务器的线路,因此需要在综合信息网络上实施GRE通道。
因此本网络实际上是实现了多层GRE的封装,尽可能的保证网络数据传输的安全性和可靠性。同时为了保证某些机密信息不被泄露,在网络中还使用了防火墙,硬件加密机等安全设备,由于都为透明传输的设备,因此在上图中没有表示出来。
在测试的过程中,按照客户要求配置最简单、易实现的原则,通过对实现方法的不断测试和故障调试,对此种网络结构作一总结,同时对可能出现的问题作简单说明:
NE20的配置如下(只列出主要配置):
router id 1.1.1.1
#
diffserv domain
#
acl number 3000 //使用acl分流出从视频服务出来的数据流//
rule 5 permit ip source 27.54.33.168 0 destination 27.54.33.0 0.0.0.255
rule 10 permit ip source 27.54.33.187 0 destination 27.54.33.0 0.0.0.255
acl number 3001
rule 5 permit ip source 27.54.33.0 0.0.0.255 destination 27.54.33.0 0.0.0.255
#
traffic classifier s1 //使用traffic classifer命令定义类,并在该类中定义一组流分类规则//
if-match acl 3001
traffic classifier tunnel1
if-match acl 3000
#
traffic behavior s1 //使用traffic behavior定义流的动作//
remark ip-nexthop 27.54.35.66 Serial1/0/0:0 up-down-check //对满足匹配条件的报文进行标记,并让此类报文能够按照指定的路由转发//
traffic behavior tunnel1
remark ip-nexthop 103.32.1.2 Tunnel1 up-down-check
#
traffic policy zc //定义策略路由,使满足ACL分出来的数据流按照定义的流的动作执行策略//
classifier tunnel1 behavior tunnel1
classifier s1 behavior s1
#
controller E1 1/0/0
using e1
#
interface Ethernet0/0/0
ip address 27.54.35.126 255.255.255.252
traffic-policy zc inbound //在以太网口上应用定义的策略zc,处理此接口接收的报文//
#
interface Ethernet0/0/1
ip address 27.54.32.2 255.255.255.0
#
interface Serial1/0/0:0
link-protocol ppp
ip address 27.54.35.65 255.255.255.252
description Link_TO_SANCHU
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
#
interface Tunnel1
ip address 103.32.1.1 255.255.255.252
source 27.54.32.2
destination 27.64.144.2
#
ospf 1
area 0.0.0.4
network 27.54.35.124 0.0.0.3
network 27.54.35.64 0.0.0.3
network 1.1.1.0 0.0.0.255
#
ip route-static 0.0.0.0 0.0.0.0 27.54.35.125
ip route-static 1.1.1.3 255.255.255.255 Tunnel1
ip route-static 27.17.253.0 255.255.255.0 27.54.35.125
ip route-static 27.39.239.0 255.255.255.0 27.54.35.125
ip route-static 27.54.33.0 255.255.255.0 27.54.35.125
ip route-static 27.54.35.0 255.255.255.224 27.54.35.125
ip route-static 27.54.57.0 255.255.255.0 27.54.35.125
ip route-static 27.64.144.0 255.255.255.0 27.54.32.1
ip route-static 27.64.146.0 255.255.255.0 1.1.1.3
ip route-static 27.70.254.0 255.255.255.0 27.54.35.125
AR2831的配置如下:
router id 1.1.1.3
#
interface Ethernet0/0
ip address 27.64.146.1 255.255.255.128
#
interface Ethernet0/1
ip address 27.64.144.2 255.255.255.0
undo ip fast-forwarding //关闭路由器接口的快速转发功能,否则在作线路切换的时候不能正常切换回去//
#
interface Serial1/0
link-protocol ppp
fe1 unframed
ip address 27.54.35.66 255.255.255.252
undo ip fast-forwarding //关闭路由器接口的快速转发功能,否则在作线路切换的时候不能正常切换回去//
#
interface Tunnel0
ip address 103.32.1.2 255.255.255.252
undo ip fast-forwarding
source 27.64.144.2
destination 27.54.32.2
keepalive 10 3
#
interface LoopBack0
ip address 1.1.1.3 255.255.255.255
#
ospf 1
area 0.0.0.4
network 1.1.1.0 0.0.0.255
network 27.54.35.64 0.0.0.3
network 27.64.146.0 0.0.0.127
#
ip route-static 0.0.0.0 0.0.0.0 1.1.1.1 preference 60
ip route-static 1.1.1.1 255.255.255.255 Tunnel 0 preference 60
ip route-static 27.17.253.0 255.255.255.0 1.1.1.1 preference 60
ip route-static 27.54.32.0 255.255.255.0 27.64.144.1 preference 60
ip route-static 27.54.33.0 255.255.255.0 1.1.1.1 preference 60
ip route-static 27.54.33.168 255.255.255.255 Tunnel 0 preference 5
ip route-static 27.54.33.187 255.255.255.255 Tunnel 0 preference 5
ip route-static 27.54.34.0 255.255.255.128 1.1.1.1 preference 60
ip route-static 27.54.35.0 255.255.255.0 1.1.1.1 preference 60
ip route-static 27.54.57.0 255.255.255.0 1.1.1.1 preference 60
ip route-static 27.64.146.0 255.255.255.0 27.64.146.126 preference 60
ip route-static 27.79.127.0 255.255.255.0 1.1.1.1 preference 60
#
值得注意一点的是,目前的AR28路由器的版本需要在E1线路和GRE线路的接口上应用undo ip fast-forwarding命令,禁用路由器对报文的快速转发功能。虽然这会降低路由器对报文转发的性能,但为了实现线路的正常切换,只能暂时牺牲路由器利用高速缓存提高对报发的转发能力了。值得庆幸的是,后续的路由器的软件版本将对这种以牺牲路由器的性能来实现切换的方式作很大的改变。
|
