利用ＩＯＳ新特性解決路由非正常阻塞問題

2009-04-23 10:03:58周春

新媒體研究 2009年6期

周　春

[摘要]簡述一個利用IOS新特性解決路由非正常阻塞的案例。

[關鍵詞]IOS 路由阻塞 cisco

中圖分類號：TP3文獻標識碼：A文章編號：1671－7597（2009）0320011－01

一、問題描述

最近，部門軟件開發測試人員總反應跟下屬地方管理部測試無法正常進行，網絡延時很大；但事實上從我們中心到下屬地方管理部是租用電信的2M的數字鏈路的啊，完全可以滿足生產數據運營和測試開發的帶寬需求；于是通過流量監控管理，我們發現：目前網絡的網絡中（如圖1），下屬吳忠管理部的流量總是走64K備份鏈路，導致備份鏈路經常阻塞，原因是：

1．備份中心有若干臺測試用機，吳忠管理部有訪問該測試用機的需求，而我們設計之初默認流量是從主鏈路到總行，當主鏈路壞掉才從備份鏈路走。

2．從吳忠管理部訪問測試用機的流出area 21的流量是經過的2M專線，這一點沒有問題（如圖紅線標識），但是從災備中心流回吳忠管理部（area 21）的流量是經過備份線路的（如圖藍線標識），這樣就導致了備份線路的出現了擁塞。

二、問題分析

盡管流量流經的藍線路徑的開銷遠大于紅線路徑的開銷（如圖所示），但是OSPF的選路規則要求，對于流經ospf骨干區域的流量是有限制的，即盡量減少流經area0區域的流量。如圖，7206-1是一臺ABR路由器，它達到3662-1的可能路徑有兩條，即（7206-1、3662-2、3662-1）或者（7206-1、7609-1、3662-1），但是第二條路徑是要經過骨干區域的，所以此時ospf路由器會選擇第一條路徑來到達3662-1，這是由于協議本身的選路規則所決定的。

三、解決方案

根據以上的分析，我們知道不可能違背OSPF的選路規則進行路由調整，但是我們可以在7206-1上部署策略路由的

方式來實現，但是有一個問題就是，當7609-1與3662-1之間的廣域網鏈路出現故障時，7206-1是不能直接感知這個問題的，所以即使7609-1與3662-1之間的兩條廣域網鏈路全部出現故障，那么7206-1還是將返回管理部的流量指向7609-1，這樣就會出現問題。所以我們在部署策略路由的時候還必須借助CISCO IOS的另一個功能（track），它能在7206-1上監控7609-1與3663-1之間的廣域網鏈路狀態。從而完成當7609-1與3662-1之間的兩條廣域網鏈路都出現故障時，能把鏈路切換到7206-1至3662-2之間的備份鏈路上。

經過進一步的分析我們可以部署CISCO IOS的新的特性來解決該問題，配置命令如下：

ip sla monitor 1

type echo protocol ipIcmpEcho 24.0.0.4 【7609-1至3662-1廣域網IP地址（3662-1 s1/0）】source-interface Ethernet0/0

timeout 999

frequency 1

ip sla monitor schedule 1 life forever start-time now

ip sla monitor 2

type echo protocol ipIcmpEcho 42.0.0.4 【7609-1至3662-1廣域網IP地址（3662-1s1/1 】source-interface Ethernet0/0

timeout 999

frequency 1

ip sla monitor schedule 2 life forever start-time now

track 111 rtr 1 reachability