路由基礎（四）靜態路由與SLA技術

在網絡中我們使用靜態路由優先級進行主備選路，有備胎感覺就高枕無憂，但是你真的知道什么時候主用線路會失效？

首先涉及到的是靜態路由加表的條件，靜態路由加表條件是下一跳可達(雙UP)。

1.1正常情況下

主用鏈路故障：

當主用靜態路由下一跳物理直連接口DOWN的時候，主用路由失效，這時候備用路由加表，數據切換至備用鏈路。

主用鏈路恢復

當主用靜態路由下一跳物理直連接口從DOWN至UP的時候，主用路由生效，這時候主用路由加表，數據切換至主用鏈路。

1.2特殊情況下

網絡設備和對端網絡設備間隔了二層交換機，這時鏈路無法感知到下一跳非直連的接口DOWN或者UP(主用的靜態路由不會消失)，這時候數據還是往主用線路發送。

注：這種情況在現網很常見，出口路由器與運營商三層設備中間隔多臺設備，中間某臺設備故障，路由器無法感知到線路故障，故無法從主用鏈路切換到備用鏈路。

1.2.1 方式一：網管手動切換

這時候正常思路網管發現上不了網，登上主用路由器PING主線路下一跳的IP是否能通，如果PING不通，這時候手動將主用接口shutdown，這時主用路由失效。

手動檢測和切換的方式需要人工實時操作明顯不科學。

例：

主用靜態路由默認AD值(管理性距離)為1

備用靜態路由配置AD值(管理性距離)為10

注:AD值(管理性距離)越小越優。

如下圖R1設備接口出現故障的時候，對于R3來說無法感知到對端接口的DOWN或UP，這時候主用線路的路由還是加表，數據主用線路發包，這時候因為對端鏈路故障包不可達。

這時候簡單的方式PING靜態路由的下一跳地址能否通，不通切換備用。

1.2.2方式二：IP SLA技術檢測

這時候我們使用IP SLA技術，IP SLA一直自動發送ICMP(PING使用的也是ICMP協議,PING是應用)到下一跳的IP，當鏈路出現故障的時候，SLA的ICMP沒有回應，這時SLA關聯的主用路由自動失效，備用路徑自動加表，有效達到自動切換目的。

例：

一、怎樣做到自動化切換？

IP SLA配置后可以自動發送ICMP數據包檢測鏈路情況，當主用路由的下一跳不可達，主用的路由失效，備用路由加表，數據包切換備用路徑。

二、SLA配置步驟

1. 定義SLA檢測協議、目的地址、具體參數。

2. 在track中調用SLA(因為靜態路由只能調用track)。

3. 讓sla立即生效。

4. 靜態路由中調用track。

三、SLA具體配置

定義SLA

ip sla 1

icmp-echo 12.1.1.1

timeout 500 超時時間為500毫秒

threshold 500 閾值為500毫秒

frequency 1 頻率一秒

track調用SLA

track 1 rtr 1 定義track 1調用SLA 1

SLA立即生效

ip sla schedule 1 life forever start-time now sla 1立即生效

靜態路由調用track

ip route 114.114.114.114 255.255.255.255 12.1.1.1 track 1

1.3實驗模擬

環境:GNS3中搭建測試環境

使用知識:靜態路由基本原理、靜態路由加表條件、AD值選路原則、IP SLA、

搭建如下拓撲

詳細配置：

1. 配置SLA

ip sla 1

icmp-echo 12.1.1.1

timeout 500

threshold 500

frequency 1

2. track中調用SLA

track 1 rtr 1

3. 立即啟用SLA 1

ip sla schedule 1 life forever start-time now

4. 配置主備靜態路由

ip route 114.114.114.114 255.255.255.255 12.1.1.1 track 1

ip route 114.114.114.114 255.255.255.255 23.1.1.3 10