用route-map进行双ISP接入,完美实现负载负载均衡相互备份和策略路由解读.doc

用route-map进行双ISP接入，完美实现负载负载均衡相互备份和策略路由(原创) 在本人上一篇文章用route-map进行双ISP接入，并实现负载负载均衡相互备份和策略路由里，其中有一点点不是非常完美的地方，当网关路由器接口出现问题可以正常切换，但是如果是ISP出现了问题，则会出现不能切换问题，要解决这个问题，我们需要利用思科ip sla工具才解决，ip sla简单工作原理就是利用某种协议测试对方网络设备的连通性，最常见是icmp协议，如果对方设备响应表示线路正常，路由生效，如果对方设备不响应表示线路不正常，路由失效。为了保证园区或企业内部连接到Internet网络的高可用性，通常我们会使用双线接入（比如：电信，网通两个ISP提供的网络）。并部署相关的策略，在一条线路失效后，能快速切换到另外一条可用线路。而且在双线都正常使用时，实现负载均衡。根据目前来讲，进行策略路由方法大概有几下几种：一、根据源地址策略路由二、根据目的地址策略路由三、根据源端口策略路由四、根据目的端口策略路由一、内网二、内网三、当电信光纤出现问题时，内网四、当网通光纤出现问题时，内网网络接口以及IP地址配置具体看拓扑图，Isp1路由器是用来模拟电信，环回口用来模拟网段，网段有： 共三个网段。Isp2路由器是用来模拟网通，环回口用来模拟网段，网段有： 共三个网段。下面开始具体配置。ISP1（模拟电信路由器）配置：hostname isp1interface Loopback0ip address !interface Loopback1ip address !? ?? ?? ?interface Loopback2ip address !interface Serial0/0ip address serial restart-delay 0!interface Serial0/1ip address serial restart-delay 0router bgp 1bgp log-neighbor-changesnetwork mask network mask network mask network mask network mask neighbor remote-as 2注：两个ISP之间采用BGP路由，电信BGP自治系统号为1，环回口用来模拟电信的各个网段。，环回口用来模拟电信的各个网段。的访问列表有两个作用：。二、策略路由时调用，去往电信方向，指出他的下一跳是电信出口。的访问列表有两个作用：。Ip sla配置部分,ip sla主要用来判断去往电信或网通的线路有没有出现问题，ip sla会每隔秒钟去ping一下网关地址，如果发现ping不通，则判断该线路有问题，数据包就会另外一条线路出去，达到一种自动切换的功能。注：追踪去往电信线路的可达性注：追踪去往网通线路的可达性Track 2设置下一跳为网通网关并追踪其可达性，如果可达，这条语句生效，不可达，则不生效，并执行下一语句。注意编号的顺号。Track 1设置下一跳为电信网关并追踪其可达性，如果可达，这条语句生效，不可达，则不生效，并执行下一语句。注：这条语句可以不要，主要意思就是去往非电信和网通的数据包优先从电信接口出去，如果线路有问题，就从网通接口出去。转换。口可以用。转换。口可以用。。主语句，该语句可以不要。地址转换。该语句可以不要。注：在接口上应用策略路由。公网地址进行转换。接口（网通接口）的公网地址进行转换。公网地址进行转换。接口（电信接口）的公网地址进行转换。电信接口的公网地址进行转换。该语句可以不要。网通接口的公网地址进行转换。该语句可以不要。这个电信的公网地址来转换，符合我们要求。转换的，符合我们的要求。去往非电信网通网段时，拿电信的公网地址进行转换。接口关闭。这里通往电信的线路将不可达。电信网关：发现不通，因为isp1把S0/0口DOWN掉了。可以连通，因为数据包从网关的S1/1接口出去了，电信线路不通，没有对内网产生影响。转换。转换情况转换。符合我们的要求。附NAT路由器全配置：nat#sh runBuilding configuration...Current configuration : 3531 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service