隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)支持的業(yè)務(wù)和應(yīng)用逐漸增多，傳統(tǒng)的網(wǎng)絡(luò)性能分析方法（如Tracert、Ping等）已經(jīng)不能滿足用戶對業(yè)務(wù)監(jiān)測實時性和多樣性的要求。NQA通過發(fā)送測試報文，對網(wǎng)絡(luò)性能或服務(wù)質(zhì)量進行分析，為用戶提供網(wǎng)絡(luò)性能參數(shù)。NQA還提供了與Track和應(yīng)用模塊聯(lián)動的功能，實時監(jiān)控網(wǎng)絡(luò)狀態(tài)的變化，及時進行相應(yīng)的處理，從而避免通信的中斷或服務(wù)質(zhì)量的降低。

技術(shù)優(yōu)勢

支持聯(lián)動功能，聯(lián)動功能是指NQA提供探測功能，把探測結(jié)果通知其他模塊，其他模塊再根據(jù)探測結(jié)果進行相應(yīng)處理的功能。目前實現(xiàn)了與VRRP、靜態(tài)路由、備份中心和策略路由的聯(lián)動。

支持多測試組并發(fā)，NQA模塊支持多個測試組并發(fā)，用戶可以根據(jù)需求手工配置并發(fā)個數(shù)。但對于DHCP測試，同一時刻只允許有一個測試組進行測試。

支持多種測試類型，傳統(tǒng)的Ping功能是使用ICMP（Internet Control Message Protocol，互聯(lián)網(wǎng)控制報文協(xié)議）測試數(shù)據(jù)包在本端和指定目的端之間的往返時間。NQA是對Ping功能的擴展和增強，它提供了更多的功能。目前NQA支持11種測試類型 ：ICMP-echo、DHCP、DNS、FTP、HTTP、UDP-jitter、SNMP、TCP、UDP-echo、Voice和DLSw測試。

案例簡述和分析

案例概述

六盤水新建雷達站與市氣象局之間相距28公里，雷達站點無業(yè)務(wù)值班人員，為保障數(shù)據(jù)的正常和實時傳輸，雷達站點與市局之間分別建設(shè)了電信和聯(lián)通的兩條線路，但現(xiàn)階段線路不支持自動切換，兩端都需要手工更換線路接口，在故障發(fā)生時無法及時恢復(fù)，聯(lián)通工程師多次調(diào)整后自動切換功能仍未實現(xiàn)。由于雷達數(shù)據(jù)在正式業(yè)務(wù)化后汛期需要7X24小時不間斷運行，因此急需對原網(wǎng)絡(luò)結(jié)構(gòu)進行優(yōu)化，實現(xiàn)線路自動切換功能。

網(wǎng)絡(luò)結(jié)構(gòu)簡述

市氣象局的網(wǎng)絡(luò)核心設(shè)備為一臺H3C 5500,下端擴展多臺接入交換機，整個市局做了子網(wǎng)劃分，網(wǎng)關(guān)均設(shè)置在核心交換機。

雷達站到市局的聯(lián)通線路和電信線路都直接接入H3C 5500核心交換機，雷達站路由器與市局H3C 5500進行二層互聯(lián)，電信為主線路，聯(lián)通為備線路，當電信線路斷時，只有手動把聯(lián)通線路接在雷達站路由器上實現(xiàn)業(yè)務(wù)的恢復(fù)工作，維護工作非常不便利。

圖1 修改后的拓撲結(jié)構(gòu)圖

問題分析

路由網(wǎng)關(guān)部署在市氣象局網(wǎng)絡(luò)結(jié)構(gòu)相對簡單，聯(lián)通線路兩端設(shè)置地址，電信線路沒有設(shè)置地址，兩條線路設(shè)置方式不統(tǒng)一，因此無法進行線路的自動切換。

靜態(tài)路由轉(zhuǎn)發(fā)的依據(jù)為設(shè)備的物理接口狀態(tài)為Up,如當設(shè)備連電信或聯(lián)通光收發(fā)器網(wǎng)線正常時而中間傳輸線路中斷時，靜態(tài)路由依然向故障線路進行轉(zhuǎn)發(fā)，而不會向好的線路進行切換，因此需要進行NQA的聯(lián)動路由設(shè)置。

雷達站除雷達外還有視頻實景監(jiān)控需求，線路最好需要進行負載分擔(dān)避免線路的空閑浪費。

系統(tǒng)功能設(shè)計與實現(xiàn)

NQA聯(lián)動路由

靜態(tài)路由轉(zhuǎn)發(fā)的依據(jù)為設(shè)備的物理接口狀態(tài)為Up,如當設(shè)備連電信或聯(lián)通光收發(fā)器網(wǎng)線正常時而中間傳輸線路中斷時，靜態(tài)路由依然向故障線路進行轉(zhuǎn)發(fā)，而不會向好的線路進行切換，導(dǎo)致業(yè)務(wù)不通，為了解決這個問題，故引入了NQA聯(lián)動功能。

NQA的實現(xiàn)原理為通過本端的地址周期性的向?qū)Χ嗽O(shè)備地址發(fā)送icmp報文請求，當某一個時刻icmp交付失敗時，NQA判定為線路故障，將聯(lián)動靜態(tài)路由，切換至正常線路，保證業(yè)務(wù)轉(zhuǎn)發(fā)。配置列舉如下：

與靜態(tài)路由聯(lián)動配置，列舉如下：

調(diào)整結(jié)構(gòu)

原市局核心交換機到雷達站采用二層組網(wǎng)方式現(xiàn)改為三層組網(wǎng)方式，通過靜態(tài)路由功能來實現(xiàn)線路的靈活切換。

網(wǎng)關(guān)下移

將雷達站使用網(wǎng)段網(wǎng)關(guān)（10.205.160.129/27）由市局5500下落到雷達站的華為路由器上，選取兩對互聯(lián)地址（10.205.160.64/30,10.205.160.68/30）作為聯(lián)通和電信線路的互聯(lián)地址。

路由主次設(shè)計

選取電信線路為主線路，聯(lián)通線路為備線路，在雷達站路由器上配置往電信線路為默認路由；配置往聯(lián)通線路為低優(yōu)先級路由；默認路由的preference值為60，設(shè)置聯(lián)通線路的preference值為 100，值小為優(yōu)，即電信線路為優(yōu)。同理，在市局5500交換機上配置往電信線路的路由為主，聯(lián)通的線路為輔。

配置列舉如下：

私有IP地址合理利用

雷達站目前擁有監(jiān)控像機設(shè)備，為了節(jié)省內(nèi)網(wǎng)IP資源，采用私網(wǎng)地址提供像機使用（地址：10.10.10.0/24），為了保證內(nèi)網(wǎng)地址的整潔和內(nèi)網(wǎng)環(huán)境的穩(wěn)定運行，該地址不允許發(fā)布到內(nèi)網(wǎng)中，只允許與市局網(wǎng)段互通；當省局需要進行訪問該網(wǎng)段業(yè)務(wù)時，只需在雷達站路由器上配置地址映射功能即可。

具體配置列舉如下：

（說 明 ：10.205.160.66為內(nèi)網(wǎng)地址，當需要訪問到像機地址10.10.10.103的8000端口時，只需要訪問內(nèi)網(wǎng)地址10.205.160.66 8000即可）

私有IP地址的合理利用，可以解決內(nèi)網(wǎng)地址不足的問題，同時通過地址映射方式可完美的實現(xiàn)業(yè)務(wù)訪問的問題。

結(jié)論

NQA通過發(fā)送測試報文，對網(wǎng)絡(luò)故障進行診斷和定位，實現(xiàn)了線路的靈活切換，保證業(yè)務(wù)正常轉(zhuǎn)發(fā)，但市局的網(wǎng)絡(luò)仍然存在一些遺留問題，需進一步改進。如由于地址不清晰，設(shè)備配置地址和規(guī)劃有出入，地址存在占用問題。用戶接入交換機S5126管理地址相同，極其不利于地址管理和規(guī)劃，部分接入交換機需要重置后才能管理，本次網(wǎng)關(guān)下移后部分業(yè)務(wù)單位訪問內(nèi)外網(wǎng)有問題，影響兩個VLAN的訪問，故六盤水市局應(yīng)將設(shè)備管理地址和業(yè)務(wù)地址等重新進行規(guī)劃。