NQA_路由自动切换实验（H3C）

引言

NQA全称是 Network Quality Analysis（网络质量分析），它是一种用于监测和评估网络性能的技术，通过发送探测报文（如ICMP Echo、TCP连接等）来检测网络的连通性、延迟、丢包率等指标，帮助实现网络优化和故障排查。在现代数据中心网络中，路由的高可用性和可靠性至关重要。网络质量分析（NQA）技术通过实时监测网络性能（如延时、丢包率），结合路由跟踪（Track）功能，可实现路由的动态切换，确保业务连续性。本实验通过搭建一个基于NQA的路由自动切换网络，展示如何在多运营商环境下，根据链路质量自动切换路由，验证其在数据中心中的应用效果。

实验模拟了一个典型的多运营商网络场景，包含电信（dianxin）和移动（yidong）运营商出口，出口路由器（Export）作为核心设备，负责路由选择和NAT转换，以及核心交换机（Core_01）和接入交换机（Access_01）连接客户端（如PC1）。实验通过NQA监测移动运营商链路的连通性，结合Track机制实现路由自动切换，确保流量优先使用高质量链路。

通过本文，读者将：

• 理解NQA和Track技术在路由自动切换中的作用及其优势。
• 学习在H3C设备上配置NQA和路由跟踪，包括链路检测和动态路由调整。
• 掌握验证和调试路由切换的方法，解决常见配置问题。
• 获取可复现的实验指导，适合网络工程师和数据中心管理员。

实验背景与意义

本实验模拟了一个多运营商接入的数据中心网络环境，旨在验证NQA结合Track功能在实现路由自动切换中的能力。实验场景包括：

• 电信（dianxin）：提供外部出口，IP为202.101.111.1，连接Export。
• 移动（yidong）：提供备用出口，IP为101.202.111.1，连接Export。
• 出口路由器（Export）：通过NQA监测移动链路，动态切换至电信链路。
• 核心交换机（Core_01）：连接Export和Access_01，负责内部网络路由。
• 接入交换机（Access_01）：连接Core_01和PC1，扩展客户端接入。
• 客户端（PC1）：IP为192.168.1.1，测试路由切换效果。

实验通过OSPF协议构建Underlay网络，利用NQA检测移动链路的连通性，当检测失败时自动切换至电信链路，验证路由高可用性。

实验目标与内容

本实验旨在通过配置NQA和Track实现路由自动切换，展示其在多运营商网络中的应用。实验内容包括：

1. NQA和Track概念：介绍NQA的链路检测机制及Track的路由关联功能。
2. 网络拓扑设计：描述实验网络架构，包括电信、移动、Export、Core_01和Access_01的连接。
3. IP配置：配置各设备接口IP地址和VLAN。
4. OSPF配置：使用OSPF协议搭建Underlay网络。
5. 路由配置：配置静态路由和Track关联。
6. NQA配置：配置NQA检测链路状态。
7. NAT配置：配置NAT支持外部网络访问。
8. 连通性验证：通过PC1验证路由切换效果。

网络拓扑

• dianxin：出口IP 202.101.111.1，上联Export。
• yidong：出口IP 101.202.111.1，上联Export。
• Export：连接dianxin和yidong，IP分别为202.101.111.2和101.202.111.2。
• Core_01：连接Export，IP为10.1.1.2和10.1.1.9。
• Access_01：连接Core_01和PC1，IP为10.1.1.10和192.168.1.254。
• PC1：IP为192.168.1.1，测试流量。

实验步骤

1. IP配置

配置各设备的接口IP地址和VLAN，为Underlay网络提供连通性。

dianxin

interface LoopBack0ip address 114.114.114.114 255.255.255.255 // 配置Loopback0作为路由器IDinterface GigabitEthernet0/0ip address 202.101.111.1 255.255.255.252 // 配置出口IP，连接Exportinterface GigabitEthernet0/1ip address 101.200.1.1 255.255.255.252 // 配置接口IP，连接Export

yidong

interface LoopBack0ip address 8.8.8.8 255.255.255.255 // 配置Loopback0作为路由器IDinterface GigabitEthernet0/0ip address 101.202.111.1 255.255.255.252 // 配置出口IP，连接Exportinterface GigabitEthernet0/1ip address 101.200.1.2 255.255.255.252 // 配置接口IP，连接Export

Export

interface LoopBack0ip address 1.1.1.1 255.255.255.255 // 配置Loopback0作为路由器IDinterface GigabitEthernet0/0ip address 10.1.1.1 255.255.255.252 // 配置接口IP，连接Core_01interface GigabitEthernet0/1ip address 10.1.1.5 255.255.255.252 // 配置接口IP，连接Core_01interface GigabitEthernet0/2ip address 202.101.111.2 255.255.255.252 // 配置接口IP，连接dianxininterface GigabitEthernet5/0ip address 101.202.111.2 255.255.255.252 // 配置接口IP，连接yidong

Core_01

interface LoopBack0ip address 1.1.1.2 255.255.255.255 // 配置Loopback0作为路由器IDinterface Vlan-interface100ip address 10.1.1.2 255.255.255.252 // 配置VLAN 100接口IP，连接Exportinterface Vlan-interface200ip address 10.1.1.9 255.255.255.252 // 配置VLAN 200接口IP，连接Access_01

Access_01

interface LoopBack0ip address 1.1.1.4 255.255.255.255 // 配置Loopback0作为路由器IDinterface Vlan-interface100ip address 10.1.1.10 255.255.255.252 // 配置VLAN 100接口IP，连接Core_01interface Vlan-interface1000ip address 192.168.1.254 255.255.255.0 // 配置VLAN 1000接口IP，连接PC1interface GigabitEthernet1/0/2port access vlan 100 // 配置为Access模式，分配VLAN 100interface GigabitEthernet1/0/4port access vlan 1000 // 配置为Access模式，分配VLAN 1000

2. OSPF配置

使用OSPF协议搭建Underlay网络，确保网络连通性。

dianxin

ospf 1 router-id 114.114.114.114area 0.0.0.0network 101.200.1.0 0.0.0.3 // 宣布连接Export的网段network 114.114.114.114 0.0.0.0 // 宣布Loopback0 IPnetwork 202.101.111.0 0.0.0.3 // 宣布外部出口网段

yidong

ospf 1 router-id 8.8.8.8area 0.0.0.0network 8.8.8.8 0.0.0.0 // 宣布Loopback0 IPnetwork 101.200.1.0 0.0.0.3 // 宣布连接Export的网段network 101.202.111.0 0.0.0.3 // 宣布外部出口网段

Export

ospf 1 router-id 1.1.1.1default-route-advertise always // 总是发布默认路由area 0.0.0.0network 1.1.1.1 0.0.0.0 // 宣布Loopback0 IPnetwork 10.1.1.0 0.0.0.3 // 宣布连接Core_01的网段network 10.1.1.4 0.0.0.3 // 宣布连接Core_01的另一网段

Core_01

ospf 1 router-id 1.1.1.2area 0.0.0.0network 1.1.1.2 0.0.0.0 // 宣布Loopback0 IPnetwork 10.1.1.0 0.0.0.3 // 宣布连接Export的网段network 10.1.1.8 0.0.0.3 // 宣布连接Access_01的网段

Access_01

ospf 1 router-id 1.1.1.4area 0.0.0.0network 1.1.1.4 0.0.0.0 // 宣布Loopback0 IPnetwork 10.1.1.8 0.0.0.3 // 宣布连接Core_01的网段network 192.168.1.0 0.0.0.255 // 宣布客户端网段

3. 路由配置

配置静态路由和Track关联，实现动态路由切换。

Export

track 1 nqa entry admin yidong reaction 1 // 跟踪NQA检测结果
ip route-static 0.0.0.0 0 101.202.111.1 preference 70 // 配置默认路由，优先级70，指向yidong
ip route-static 0.0.0.0 0 202.101.111.1 track 1 // 配置默认路由，跟踪NQA，指向dianxin

4. NQA配置

配置NQA检测链路状态，触发路由切换。

Export

nqa entry admin dianxintype icmp-echodestination ip 8.8.8.8 // 检测yidong的Loopback0 IPfrequency 2000 // 检测间隔2000msprobe count 2 // 每次检测2次probe timeout 2000 // 单次探测超时2000msreaction 1 checked-element probe-fail threshold-type consecutive 2 action-type trigger-only // 连续2次失败触发source interface GigabitEthernet0/2 // 从dianxin接口发起检测
nqa schedule admin dianxin start-time now lifetime forever // 立即开始，永久运行
nqa server enable // 启用NQA服务器功能

5. NAT配置

配置NAT支持外部网络访问。

Export

interface GigabitEthernet0/2nat outbound 3000 // 启用NAT，允许流量访问外部网络interface GigabitEthernet5/0nat outbound 3000 // 启用NAT，允许流量访问外部网络acl number 3000rule 0 permit ip // 允许所有IP流量进行NAT

6. 连通性验证

路由表：优先级为60的去往电信202.101.111.1的默认路由作为主路由在路由表中

连通性验证：PC1访问公网中的2个环回地址

自动切换路由验证： 通过模拟主路由电信网络故障，查看其切换路由的效果，同时在PC1中不停的发起ICMP请求，查看请求包恢复情况

验证：将Export的GE0/2关闭后，再次查看路由，自动切换到了101.202.111.1了

验证：而在PC1中仅仅丢了一个包而已

说明：通过ping测试验证路由切换功能，确保NQA和Track配置有效。

总结

本实验通过配置NQA和Track技术，成功实现了路由的自动切换。在多运营商环境中，Export通过NQA监测dianxin链路状态，当检测失败时自动切换至yidong链路，保障业务连续性。Core_01和Access_01支持内部网络连接，PC1验证了路由切换效果。实验验证了NQA在实验网络中的可靠性和灵活性，如果有不对的地方欢迎各位指出，谢谢大家