应用场景:
RNS&track功能通常是与策略路由(PBR),或者VRRP技术配合使用,检测感兴趣的链路是否出现故障(比如PBR所指定的下一跳IP是否可达,VRRP主设备的上行链路是否出现故障等),以便使PBR失效或者切换到另外一跳,使VRRP主备状态切换等。利用RNS&track的快速检测链路或者下一跳IP可达性的机制,可以确保故障自动感知并且做出应变切换,保证网络可靠性,业务不中断。
功能简介:
RNS: 是ruijie network service 的缩写,rns 通过探测对端设备是否有响应报文,来监控端到端连接的完整性。利用rns
的探测结果,用户可以对网络故障进行诊断和定位。目前锐捷实现了icmp-echo 和dns 两种探测协议类型。
Track:为了提高通信的可靠性,一些应用模块需要及时跟踪接口链路状态或网络可达性。负责接口链路状态和网络可达性的监测模块与应用模块之间增加track
模块,可以屏蔽不同监测模块的差异,简化应用模块的处理。一个track 对象可以跟踪一个IP地址是否可达,也可以跟踪一个接口是否是up 的。track功能分离了要跟踪的对象和对这个对象状态感兴趣的模块,像PBR(Policy
Based Routing,策略路由),VRRP(Virtual Router Redundancy Protocol, 虚拟路由器冗余协议)。当track对象状态变化时,它们可以采取不同的动作,比如使PBR失效或者切换到另外一跳,使VRRP主备切换等。
RNS与track配合使用的逻辑通常是这样的:
首先,配置一个rns
对象,根据检测链路两端设备的支持情况,选择采用用来发送icmp echo 报文还是DNS报文定期探测。然后,我们创建一个 track 对象来跟踪一个rns 对象的状态,如果rns
对象发送的报文有收到响应报文,则track 对象状态为up,相反track 对象状态down。
最后,在实际的功能模块,比如策略路由,VRRP协议中关联track对象,检测感兴趣的链路是否出现故障,以便使PBR失效或者切换到另外一跳,使VRRP主备切换等。
一、组网需求
1.如下拓扑是金融客户常见的一种组网结构。
2.客户出口为两条MSTP线路。
3.客户希望通过策略路由实现如下需求:
a)1.1.1.1?------à6.6.6.6 的下一跳为23.2.2.3,即上述拓扑的RSR50-40;
b)11.11.11.11?------à6.6.6.6 的下一跳为24.2.2.4,即上述拓扑的RSR50-20;
c)要求实现下一跳为23.2.2.3的网关down了之后,源为1.1.1.1和11.11.11.11的下一跳全部走24.2.2.4,同时实现下一跳24.2.2.4的网关down了之后,源为1.1.1.1和11.11.11.11的下一跳全部走23.2.2.3,即实现PBR的互备。
二、组网拓扑
三、配置步骤
1、定义RNS
RSR50-80>en
RSR50-80#config ter
RSR50-80(config)#ip
rns 10
RSR50-80(config-ip-rns)# icmp-echo 23.2.2.3
RSR50-80(config-ip-rns-icmp-echo)#timeout
2000
RSR50-80(config-ip-rns-icmp-echo)#frequency
3000
RSR50-80(config)#ip
rns 20
RSR50-80(config-ip-rns)#
icmp-echo 24.2.2.4
RSR50-80(config-ip-rns-icmp-echo)#timeout
2000
RSR50-80(config-ip-rns-icmp-echo)#frequency
3000 -----配置每隔1s发送一个ICMP报文,如果2s没有收到回应则认为查询失败
注意:默认情况下rns发送icmp的频率是每60s发送一次,如果5s没有收到回复,就认为查询失败。
建议现网实施中,修改该缺省的计时器,否则会导致切换时间过长。
不过timeout,frequency的参数单位都是ms,配置时候需要注意,避免配置发送的频率过快,导致设备可能的CPU过高
2、配置Track跟踪RNS
track 10 rns 10
track 20 rns 20
注意:此处的track调用的是rns序号。
3、配置PBR,并调用Track对象
ip access-list
extended 101
10 permit ip host 1.1.1.1 host 6.6.6.6
ip access-list
extended 102
10 permit ip host 11.11.11.11 host
6.6.6.6
route-map C
permit 10
match ip address 101
set ip next-hop verify-availability
23.2.2.3 track 10
set ip next-hop verify-availability
24.2.2.4 track 20
route-map C
permit 20
match ip address 102
set ip next-hop verify-availability
24.2.2.4 track 20
set ip next-hop verify-availability
23.2.2.3 track 10
4、接口调用该PBR
RSR50-80(config)#int
gi0/0
RSR50-80(config-GigabitEthernet
0/0)#ip policy route-map C
五、功能验证
1、两个出口都正常的情况下,测试结果如下:
源地址为1.1.1.1访问6.6.6.6时,走下一跳23.2.2.3,需求满足;
NPE50-20#traceroute 6.6.6.6
sou 1.1.1.1
< press Ctrl+C to break >
Tracing the route to 6.6.6.6
1 12.1.1.2 0 msec 0 msec 0
msec
2 23.2.2.3 0 msec 0 msec 0
msec
3 6.6.6.6 0 msec 0 msec 0 msec
源地址为11.11.11.11访问6.6.6.6时,走下一跳24.2.2.2,需求满足。
NPE50-20#traceroute 6.6.6.6
sou 11.11.11.11
< press Ctrl+C to break >
Tracing the route to 6.6.6.6
1 12.1.1.2 0 msec 0 msec 0
msec
2 24.2.2.4 0 msec 0 msec 0
msec
3 6.6.6.6 0 msec 0 msec 0 msec
2、假定RSR50-20出口的MSTP线路出现故障,测试结果如下:
源地址为1.1.1.1访问6.6.6.6时,走下一跳23.2.2.3,需求满足;
NPE50-20#traceroute 6.6.6.6
sou 1.1.1.1
< press Ctrl+C to break >
Tracing the route to 6.6.6.6
1 12.1.1.2 0 msec 0 msec 0
msec
2 23.2.2.3 0 msec 0 msec 0
msec
3 *
6.6.6.6 0 msec 0
msec
源地址为11.11.11.11访问6.6.6.6时,由于是运营商线路故障,连接路由器的接口仍然为UP,此时rns能够探测24.2.2.4的接口地址不可达,将会进行线路的只能切换,测试结果走下一跳23.2.2.3,需求满足。
NPE50-20#traceroute 6.6.6.6
sou 11.11.11.11
< press Ctrl+C to break >
Tracing the route to 6.6.6.6
1 12.1.1.2 0 msec 0 msec 0
msec
2 23.2.2.3 0 msec 0 msec 0
msec
3 6.6.6.6 0 msec 0 msec 0 msec
3、假定RSR50-20出口的MSTP线路出现故障,测试结果如下:
源地址为1.1.1.1访问6.6.6.6时,由于是运营商线路故障,连接路由器的接口仍然为UP,此时rns能够探测23.2.2.3的接口地址不可达,将会进行线路的只能切换,测试结果走下一跳24.2.2.4,需求满足;
NPE50-20#traceroute 6.6.6.6
sou 1.1.1.1
< press Ctrl+C to break >
Tracing the route to 6.6.6.6
1 12.1.1.2 0 msec 0 msec 0
msec
2 24.2.2.4 0 msec 0 msec 0
msec
3 6.6.6.6 0 msec 0 msec 0 msec
源地址为11.11.11.11访问6.6.6.6时,走下一跳24.2.2.4,需求满足;
NPE50-20#traceroute 6.6.6.6
sou 11.11.11.11
< press Ctrl+C to break >
Tracing the route to 6.6.6.6
1 12.1.1.2 0 msec 0 msec 0
msec
2 24.2.2.4 0 msec 0 msec 0
msec
3 6.6.6.6 0 msec 0 msec 0 msec