洪行

（銅陵有色金屬集團企業(yè)管理部，安徽 銅陵 244001）

隨著企業(yè)信息化的飛速發(fā)展和應(yīng)用普及，ERP管理系統(tǒng)、BI商務(wù)智能系統(tǒng)等各類重要系統(tǒng)的部署應(yīng)用，網(wǎng)絡(luò)可靠性已經(jīng)成為企業(yè)最關(guān)心的問題之一。作為信息化的重要基礎(chǔ)，進一步提高網(wǎng)絡(luò)的可靠性，最大程度地保障網(wǎng)絡(luò)的連續(xù)正常運行，就成了我們今天所必須面對和需要解決的新課題。

1 NQA網(wǎng)絡(luò)技術(shù)的基本原理

在組建信息通信網(wǎng)絡(luò)的過程中，交換機與交換機之間采用生成樹算法（Spanning Tree Algorithm）可以實現(xiàn)它們之間的鏈路冗余，能保證交換機無單點故障；交換機與主機之間采用鏈路聚合（Link-aggregation）等技術(shù)可以實現(xiàn)它們之間的鏈路冗余并有效提高鏈路之間的帶寬；網(wǎng)絡(luò)使用多條鏈路，可以實現(xiàn)在某條鏈路意外故障時，備用鏈路瞬間替代，確保鏈路的穩(wěn)定性。這樣任何單點故障都不會影響網(wǎng)絡(luò)的連通性。

本文主要討論網(wǎng)絡(luò)鏈路故障判斷機制，以及如何實現(xiàn)自動判斷、自動切換的功能。通常懷疑線路存在故障的時候Ping一下，根據(jù)Ping的結(jié)果來判斷線路正常與否，想要實現(xiàn)自動判斷的話，我們就必須引用NQA網(wǎng)絡(luò)技術(shù)。NQA的全名叫網(wǎng)絡(luò)質(zhì)量分析(Network Quality Analysis)，是用于測量端到端網(wǎng)絡(luò)質(zhì)量的，它的原理如下：

（1）根據(jù)用戶設(shè)置，定期執(zhí)行一些操作，最簡單的操作就是Ping（回聲探測機制）；

（2）自動記錄每次探測的結(jié)果，如Ping成功就是OK，失敗就是FAILED；

（3）根據(jù)用戶設(shè)置，自動根據(jù)結(jié)果采取動作，如連續(xù)3次FAILED，那么就觸發(fā)機關(guān)；

（4）觸發(fā)機關(guān)可以和一些特性關(guān)聯(lián)，比如靜態(tài)路由，機關(guān)一旦被觸發(fā)，靜態(tài)路由自動失效；

（5）有失效就有生效，也就是線路備份機制也被啟發(fā)了，所有數(shù)據(jù)切換到備用線路。

從這里我們可以得知NQA相當于一個自動代理，執(zhí)行探測、聯(lián)動功能。

2 基于NAQ技術(shù)的雙鏈路網(wǎng)絡(luò)配置與應(yīng)用

2.1 實驗環(huán)境

以兩臺異地放置的H3C 7506E交換機作為核心交換，之間兩條物理鏈路連接——公網(wǎng)VPN鏈路和2M專線鏈路，拓撲圖如下：

2.2 地址分配及鏈路路由配置

2.3 NQA技術(shù)的應(yīng)用

以上靜態(tài)路由的配置，只實現(xiàn)了默認從一條優(yōu)先級高的鏈路通過，但存在這條鏈路中斷，無法自動切換到另一條鏈路的問題，因此我們采用H3C NQA技術(shù)來解決

Switch A上配置Track組探測Switch B的地址192.168.1.2是否可達，如果探測失敗，將Switch A上優(yōu)先級高的靜態(tài)路由失效

Switch B上配置Track組探測Switch A的地址192.168.1.1是否可達，如果探測失敗，將Switch B上優(yōu)先級高的靜態(tài)路由失效

配置步驟如下：

2.4 結(jié)果測試

配置完成后，用戶A 嘗試ping對端服務(wù)器地址172.16.32.1，反饋正常通訊，此時查看Switch A路由表，可以看到從優(yōu)先級較高的專線鏈路通過；

保持用戶A ping對端服務(wù)器地址以查看鏈路狀態(tài)，中斷專線鏈路，可以看到掉3個ping包，然后恢復，與nqa 3次ping探測失敗則使靜態(tài)路由失效配置吻合，查看Switch A路由表，此時從優(yōu)先級較低的公網(wǎng)VPN鏈路通訊，鏈路自動切換成功；

繼續(xù)保持用戶A ping對端服務(wù)器地址以查看鏈路狀態(tài)，恢復專線鏈路，可以看到掉1個ping包，然后恢復，此為鏈路自動切換的結(jié)果，查看Switch A路由表，此時從優(yōu)先級較高的專線鏈路通訊，鏈路自動切換，恢復成功；

2.5 配置關(guān)鍵點

1）配置NQA探測組，其中關(guān)鍵配置是Reaction的配置

2）配置Ttack跟蹤組，并和Reaction綁定

3）將靜態(tài)路由和Track組綁定

4）使能nqa agent和nqa調(diào)度

2.6 應(yīng)用場景

NQA技術(shù)原理雖然不復雜，但是很實用，并且功能強大，大致可以應(yīng)用在兩大方面。一是局域網(wǎng)的網(wǎng)絡(luò)出口鏈路上，對于網(wǎng)絡(luò)穩(wěn)定性需求較高的企業(yè)，必定擁有多條運營商鏈路，此時NQA技術(shù)可以實現(xiàn)故障鏈路自動切換；二是跨地域網(wǎng)絡(luò)鏈路的可靠性保障，在重要的系統(tǒng)中，異地網(wǎng)絡(luò)連接往往會部署雙鏈路，如VPN、專線等，采用NQA技術(shù)可以實現(xiàn)路由自動切換，保障網(wǎng)絡(luò)可靠性與穩(wěn)定性。

3 結(jié)語

在網(wǎng)絡(luò)組建設(shè)計中，單鏈路存在發(fā)生故障即會中斷業(yè)務(wù)的隱患，基于NQA技術(shù)的雙鏈路可極大地提高網(wǎng)絡(luò)的穩(wěn)定可靠性。由于其可以自動判斷網(wǎng)絡(luò)通暢性、自動切換網(wǎng)絡(luò)鏈路，能最大程度的保障網(wǎng)絡(luò)的連續(xù)正常運行，因而具有良好的應(yīng)用前景。