H3CSE 高性能园区网NQA 网络质量分析详解H3CSE 高性能园区网NQA 网络质量分析详解一、NQA 核心定义与特点1.1 协议定义1.2 核心价值1.3 关键技术特点二、NQA 核心工作机制2.1 ICMP-echo 测试增强型 Ping2.2 ICMP-jitter 测试时延抖动检测2.3 UDP echo 测试2.4 HTTP 测试三、NQA 联动与阈值告警机制3.1 联动功能3.2 阈值告警机制四、NQA 典型应用场景4.1 NQA 联动 VRRP4.2 NQA 联动静态路由五、NQA 典型配置5.1 配置前提与基础说明5.2 基础命令视图5.3 ICMP-echo 测试配置增强型Ping5.3.1 配置命令5.3.2 结果查看命令5.4 UDP echo 测试配置5.4.1 NQA服务端配置5.4.2 NQA客户端配置5.5 HTTP 测试配置5.6 NQA Track 联动配置核心常用5.6.1 绑定Track项5.6.2 联动静态路由示例5.6.3 联动VRRP示例5.7 阈值告警配置5.8 常用维护命令汇总H3CSE 高性能园区网NQA 网络质量分析详解一、NQA 核心定义与特点1.1 协议定义NQANetwork Quality Analysis网络质量分析是H3C网络设备内置的主动式网络质量探测与分析工具。设备主动发送模拟业务报文跨链路、跨网段完成探测对链路时延、报文抖动、丢包率、应用服务可用性等指标做量化统计直观呈现全网运行质量是园区网运维、故障预判、性能调优的基础工具。1.2 核心价值NQA 改变了传统人工排查、被动等待故障的运维模式依托主动探测能力形成完整运维闭环在大型园区网中价值突出价值维度具体作用说明全网状态感知7×24小时持续监测链路与服务质量依据指标划分网络优劣等级执行差异化管控策略故障快速定位结合历史探测数据快速区分故障位于物理链路、网络协议还是上层应用缩短排障时长智能容灾自愈联动Track模块同步状态驱动VRRP、静态路由等功能自动切换保障核心业务不中断1.3 关键技术特点NQA 相比传统单点检测工具功能更全面、扩展性更强核心特性如下测试类型丰富全层级覆盖NQA 是普通 Ping 的全方位增强版本突破单一连通性检测局限支持 ICMP、UDP、Voice、TCP、SNMP、HTTP、FTP、DHCP、DNS、Path-jitter 等十余种测试类型可完成链路层、传输层、应用层全场景监测。多组并行探测监控效率高设备允许同时创建并运行多个独立NQA测试组各组针对不同链路、不同业务并行工作数据相互隔离互不干扰。特殊限制受系统资源机制约束单台设备同一时间仅能运行一个DHCP类型测试组。模块化联动自动化能力强工具并非独立运行可与 Track 中间模块深度绑定进而对接 VRRP、接口备份、Smart Link 等业务模块。一旦探测发现网络异常可自动触发告警、流量切换等动作落地园区网自动化运维。二、NQA 核心工作机制NQA 整体采用客户端/服务端交互模型不同测试类型基于对应协议封装探测报文完成收发、统计、计算全流程以此评估链路与应用质量下面对园区网常用测试类型逐一解析。2.1 ICMP-echo 测试增强型 Ping与传统 Ping 的对比ICMP-echo 测试在传统 Ping 基础上做了功能增强二者既有共性也存在明显差异基础功能一致通过发送 ICMP 报文判断目的地可达性计算网络响应时间与丢包率增强特性1ICMP-echo 测试的 ICMP 报文默认 TTL 为 20在复杂网络环境中支持手动修改 TTL 值适配不同场景增强特性2支持多种扩展测试参数如指定测试的下一跳地址实现指定路径的探测精准排查特定链路问题本质区别解读设备权限与运行模式普通 Ping 属于手动交互式命令由运维人员临时触发执行完毕后立即终止NQA 的 ICMP-echo 为后台常驻进程依托设备系统权限周期性自动调度无需人工值守可实现7×24小时持续监测。数据统计维度普通 Ping 仅展示单次/少量报文的时延、丢包结果无长期数据汇总NQA 会完整记录每一轮探测数据支持统计平均值、最大值、最小值、连续异常次数等多维度指标便于长期性能分析。调度策略普通 Ping 执行间隔无法精细化自定义NQA 可灵活配置探测周期、单次探测报文数量、连续异常判定阈值适配不同监控场景。工作原理NQA 客户端根据配置的探测时间及频率向目的 IP 地址发送 ICMP-echo request 报文目的地址收到报文后回复 ICMP echo reply 报文NQA 客户端根据收到的 ICMP echo reply 报文的接收情况计算到达目的 IP 地址的响应时间、丢包率从而反映当前网络性能及网络情况测试成功的前提是目的设备能够正确响应 ICMP echo request 报文。规避方案若存在 ACL、防火墙拦截需在安全策略中放行ICMP 协议允许设备间互通回声请求与回声应答报文。2.2 ICMP-jitter 测试时延抖动检测核心用途用于获得网络单向和双向的时延抖动从而判断网络是否可以承载语音、视频会议等对实时性要求高的业务。在IP语音、高清视频等实时业务部署前该测试是网络环境评估的重要手段。工作原理源端以一定的时间间隔向目的端发送探测报文并记录报文发送时间目的端收到探测报文后打上时间戳并把带有时间戳的报文发送给源端源端收到后根据报文上的时间戳计算出时延抖动从而反映出网络状况时延抖动计算公式时延抖动 相邻两个报文的目的端接收时间间隔 - 这两个报文的发送时间间隔公式解读报文原本以固定间隔发出若网络传输无延迟波动两端时间间隔差值趋近于0差值越大代表报文传输时延忽快忽慢网络抖动越严重越容易造成语音卡顿、视频花屏。注意ICMP-jitter 使用协议规定的 ICMP timestamp 报文该报文曾被国际组织定义为攻击报文某些防火墙会过滤该报文导致测试失败部署前需提前放行对应报文。规避方案在防火墙、ACL 安全策略中单独放行ICMP 时间戳报文若无法修改安全策略可更换 UDP-jitter 测试替代。2.3 UDP echo 测试核心用途主要用于探测网络可达性和时延该测试脱离ICMP协议适用于限制ICMP报文传输的网络环境。要求对端必须开启 NQA Server并在 Server 上打开对应的 UDP 端口实现双向报文交互。工作原理NQA 客户端根据配置的探测时间和频率向目的端发送 UDP 报文目的端收到后直接使用该报文进行回复NQA 客户端根据接收到 UDP 报文的情况计算出到达目的 IP 地址所需的时间及丢包率场景取舍与部署说明适用场景网络中全局禁用ICMP、仅开放指定UDP端口的隔离网段、专网环境也可用于模拟普通UDP业务流量检测UDP报文传输质量。不适用场景公网、普通办公网络配置复杂需两端配合开启NQA Server优先使用ICMP-echo。风险规避防火墙需放行测试所用UDP 端口同时确保端口未被其他业务占用避免端口冲突导致探测失效。2.4 HTTP 测试核心用途主要用于测试 NQA 客户端是否可以与指定的 HTTP 服务器建立连接以及从 HTTP 服务器获取数据所需的时间从而判断 HTTP 服务器的连通性和性能常应用于办公网页、内网业务系统等应用层监控场景。支持的操作类型操作类型适用场景GET从 HTTP 服务器获取数据常用于验证静态资源访问性能POST向 HTTP 服务器提交数据常用于验证接口提交业务的连通性RAW向 HTTP 服务器发送 RAW 请求支持自定义请求报文格式适配特殊业务场景工作原理NQA 客户端向 HTTP 服务器发送指定请求类型GET/POST/RAW的报文接收到回应信息后计算整个测试流程的耗时包括连接建立、请求发送、响应接收的总时延。场景取舍与部署说明适用场景内网网站、OA系统、业务接口、Web服务等应用层服务监测直接模拟用户访问行为真实反馈业务可用性。不适用场景仅做底层链路连通性检测无需解析应用层协议优先选择ICMP、UDP测试开销更低。风险规避防火墙放行TCP 80/443 端口若网站存在身份认证、域名限制需提前完成配置适配防止请求被服务器拒绝。三、NQA 联动与阈值告警机制NQA 并非独立运行的检测工具依托Track 中间模块实现状态转发构建「探测监测→状态判定→业务联动」的完整闭环是园区网实现智能化运维、故障自愈的核心逻辑。3.1 联动功能NQA 负责持续探测并输出链路状态状态结果同步至 Track 模块做中继转发Track 本身不参与探测与数据转发仅解耦探测单元和业务单元让配置更灵活。当 NQA 连续探测失败达到预设次数Track 状态同步变更进而驱动各类业务模块执行自适应动作。联动模块核心应用场景实现效果VRRP园区网关冗余、核心双网关组网主网关链路质量劣化或中断时自动切换至备用网关保障终端网关接入不中断多机备份服务器集群、业务设备主备部署探测到主节点故障后自动将业务切换至备用节点保障集群业务高可用静态路由多链路主备路由、异地分支互联根据链路质量动态调整路由优先级故障链路路由自动失效流量切换至备用链路接口备份关键链路、上行出口链路冗余主接口链路故障时系统自动激活备份接口承接流量规避单点链路故障流量重定向负载分担、故障链路引流识别拥塞/故障链路后将流量重定向至正常链路优化全网传输质量WLAN无线园区、ACFit AP 架构联动无线控制器依据上联链路质量调整AP接入策略、用户漫游规则Smart Link二层园区链路、接入汇聚层冗余触发二层链路组主备倒换快速恢复二层数据转发降低断网时长Track 状态流转规则NQA 探测正常 → Track 状态为 UpNQA 连续探测失败达到阈值 → Track 状态变为 Down绑定的业务模块随即执行切换动作。3.2 阈值告警机制联动功能偏向故障发生后的应急切换而阈值告警可提前识别时延增大、抖动超标、丢包增多等性能劣化隐患实现事前预警。系统支持三类阈值判定、三种响应动作同时定义了标准化状态标识可按需组合使用。分类选项释义 适用场景阈值判定类型平均值统计单轮测试所有指标均值超出阈值即告警适合对整体稳定性要求高的业务累计数目统计指标越界报文总数量累计达标即告警适合可容忍瞬时异常的普通办公业务连续次数统计指标持续越界的报文次数连续达标即告警优先用于语音、视频等实时业务触发动作none仅本地记录日志无对外动作多用于日常网络基线数据采集trap-only本地留日志 通过 SNMP 向网管平台发送告警报文运维场景主流选择trigger-only本地留日志 触发联动切换适用于核心业务高可靠容灾场景状态标识invalid测试组未启动、配置错误或接口宕机监测功能失效over-threshold指标超出预设阈值网络性能不满足业务要求below-threshold指标处于合理区间网络运行正常部署建议结合业务历史基线配置阈值标准过严易产生误告警标准过宽则失去预警价值。四、NQA 典型应用场景4.1 NQA 联动 VRRP实现方式通过 NQA 联动 Track 项实现 VRRP 对上行链路的监控当主网关的上行链路故障时NQA 探测失败Track 项状态变化触发 VRRP 主备切换保障业务连通性。优势对比相较于 BFD 协议NQA 支持单向远端故障监测无需对端设备支持复杂协议适配更多异构网络场景。4.2 NQA 联动静态路由实现方式通过在 NQA、Track 模块和静态路由之间建立联动实时判断静态路由的有效性。当 NQA 探测到目的网络不可达时Track 项状态变为 Down对应静态路由自动失效流量自动切换至备用路由。应用价值解决传统静态路由无法感知远端链路故障的问题提升静态路由组网的可靠性。五、NQA 典型配置本章基于H3C设备命令行结合前文主流测试类型、Track联动功能梳理基础配置、常用测试配置及联动配置所有案例均适配园区网实战场景配置附带详细注释。5.1 配置前提与基础说明设备接口IP地址、路由等基础三层网络互通配置完成保证两端网络可达。NQA以测试组为管理单元每组拥有唯一编号不同测试类型独立创建测试组。若使用UDP echo等需要对端配合的测试远端设备需提前开启NQA Server功能。5.2 基础命令视图系统视图全局开启/关闭NQA功能、配置测试组参数NQA测试组视图定义测试类型、目的地址、探测周期等核心参数5.3 ICMP-echo 测试配置增强型Ping5.3.1 配置命令# 进入系统视图 [H3C] nqa entry admin test 1 # 创建编号为1的NQA测试组管理员/操作名自定义 [H3C-nqa-admin-test-1] type icmp-echo # 指定测试类型为ICMP-echo [H3C-nqa-admin-test-1] destination ip 192.168.1.10 # 配置探测目的IP地址 [H3C-nqa-admin-test-1] frequency 1000 # 配置探测周期单位ms此处为1秒 [H3C-nqa-admin-test-1] ttl 30 # 修改报文TTL值默认20 [H3C-nqa-admin-test-1] reaction element probe-fail threshold 3 action trigger-only # 连续3次探测失败触发联动 [H3C-nqa-admin-test-1] quit [H3C] nqa schedule admin test 1 start-time now lifetime forever # 立即启动测试永久运行5.3.2 结果查看命令[H3C] display nqa results entry admin test 15.4 UDP echo 测试配置注意两端设备均需配置客户端发起探测服务端监听端口响应报文。5.4.1 NQA服务端配置[H3C-Server] nqa server enable # 全局开启NQA Server功能 [H3C-Server] nqa server udp-echo 9000 # 开启UDP-echo监听端口90005.4.2 NQA客户端配置[H3C-Client] nqa entry admin test 2 [H3C-Client-nqa-admin-test-2] type udp-echo [H3C-Client-nqa-admin-test-2] destination ip 192.168.1.20 [H3C-Client-nqa-admin-test-2] destination port 9000 # 匹配服务端监听端口 [H3C-Client-nqa-admin-test-2] frequency 2000 [H3C-Client-nqa-admin-test-2] quit [H3C-Client] nqa schedule admin test 2 start-time now lifetime forever5.5 HTTP 测试配置[H3C] nqa entry admin test 3 [H3C-nqa-admin-test-3] type http [H3C-nqa-admin-test-3] destination ip 192.168.2.100 [H3C-nqa-admin-test-3] http-operation get # 指定请求方式为GET [H3C-nqa-admin-test-3] url http://192.168.2.100/index.html # 配置访问地址 [H3C-nqa-admin-test-3] frequency 3000 [H3C-nqa-admin-test-3] quit [H3C] nqa schedule admin test 3 start-time now lifetime forever5.6 NQA Track 联动配置核心常用实现NQA探测状态与Track绑定为VRRP、静态路由等模块提供状态依据。5.6.1 绑定Track项[H3C] track nqa entry admin test 1 reachability # Track项绑定NQA测试组1监测可达性5.6.2 联动静态路由示例[H3C] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 track nqa admin test 1 # 当NQA探测失败路由自动失效流量切换至备用路由5.6.3 联动VRRP示例[H3C-Vlan-interface10] vrrp vrid 10 track nqa admin test 1 reduced 20 # NQA探测异常时VRRP优先级降低20触发主备网关切换5.7 阈值告警配置[H3C] nqa entry admin test 4 [H3C-nqa-admin-test-4] type icmp-jitter [H3C-nqa-admin-test-4] destination ip 192.168.1.10 # 配置时延阈值单向时延超过50ms触发告警 [H3C-nqa-admin-test-4] reaction element one-way-delay threshold 50 action trap-only [H3C-nqa-admin-test-4] quit [H3C] nqa schedule admin test 4 start-time now lifetime forever5.8 常用维护命令汇总功能配置命令查看所有NQA测试组配置display nqa entry all查看指定测试组统计结果display nqa results entry admin test X查看Track项状态display track all停止NQA测试任务undo nqa schedule admin test X配置注意事项测试组编号、管理员名称全局唯一不可重复创建。探测频率不宜设置过小高频探测会占用设备CPU与链路带宽。跨防火墙场景需提前放行ICMP、UDP、HTTP等对应探测报文。声明本文为个人学习笔记仅供学习交流使用不代表官方观点。
H3CSE 高性能园区网:NQA 网络质量分析详解
H3CSE 高性能园区网NQA 网络质量分析详解H3CSE 高性能园区网NQA 网络质量分析详解一、NQA 核心定义与特点1.1 协议定义1.2 核心价值1.3 关键技术特点二、NQA 核心工作机制2.1 ICMP-echo 测试增强型 Ping2.2 ICMP-jitter 测试时延抖动检测2.3 UDP echo 测试2.4 HTTP 测试三、NQA 联动与阈值告警机制3.1 联动功能3.2 阈值告警机制四、NQA 典型应用场景4.1 NQA 联动 VRRP4.2 NQA 联动静态路由五、NQA 典型配置5.1 配置前提与基础说明5.2 基础命令视图5.3 ICMP-echo 测试配置增强型Ping5.3.1 配置命令5.3.2 结果查看命令5.4 UDP echo 测试配置5.4.1 NQA服务端配置5.4.2 NQA客户端配置5.5 HTTP 测试配置5.6 NQA Track 联动配置核心常用5.6.1 绑定Track项5.6.2 联动静态路由示例5.6.3 联动VRRP示例5.7 阈值告警配置5.8 常用维护命令汇总H3CSE 高性能园区网NQA 网络质量分析详解一、NQA 核心定义与特点1.1 协议定义NQANetwork Quality Analysis网络质量分析是H3C网络设备内置的主动式网络质量探测与分析工具。设备主动发送模拟业务报文跨链路、跨网段完成探测对链路时延、报文抖动、丢包率、应用服务可用性等指标做量化统计直观呈现全网运行质量是园区网运维、故障预判、性能调优的基础工具。1.2 核心价值NQA 改变了传统人工排查、被动等待故障的运维模式依托主动探测能力形成完整运维闭环在大型园区网中价值突出价值维度具体作用说明全网状态感知7×24小时持续监测链路与服务质量依据指标划分网络优劣等级执行差异化管控策略故障快速定位结合历史探测数据快速区分故障位于物理链路、网络协议还是上层应用缩短排障时长智能容灾自愈联动Track模块同步状态驱动VRRP、静态路由等功能自动切换保障核心业务不中断1.3 关键技术特点NQA 相比传统单点检测工具功能更全面、扩展性更强核心特性如下测试类型丰富全层级覆盖NQA 是普通 Ping 的全方位增强版本突破单一连通性检测局限支持 ICMP、UDP、Voice、TCP、SNMP、HTTP、FTP、DHCP、DNS、Path-jitter 等十余种测试类型可完成链路层、传输层、应用层全场景监测。多组并行探测监控效率高设备允许同时创建并运行多个独立NQA测试组各组针对不同链路、不同业务并行工作数据相互隔离互不干扰。特殊限制受系统资源机制约束单台设备同一时间仅能运行一个DHCP类型测试组。模块化联动自动化能力强工具并非独立运行可与 Track 中间模块深度绑定进而对接 VRRP、接口备份、Smart Link 等业务模块。一旦探测发现网络异常可自动触发告警、流量切换等动作落地园区网自动化运维。二、NQA 核心工作机制NQA 整体采用客户端/服务端交互模型不同测试类型基于对应协议封装探测报文完成收发、统计、计算全流程以此评估链路与应用质量下面对园区网常用测试类型逐一解析。2.1 ICMP-echo 测试增强型 Ping与传统 Ping 的对比ICMP-echo 测试在传统 Ping 基础上做了功能增强二者既有共性也存在明显差异基础功能一致通过发送 ICMP 报文判断目的地可达性计算网络响应时间与丢包率增强特性1ICMP-echo 测试的 ICMP 报文默认 TTL 为 20在复杂网络环境中支持手动修改 TTL 值适配不同场景增强特性2支持多种扩展测试参数如指定测试的下一跳地址实现指定路径的探测精准排查特定链路问题本质区别解读设备权限与运行模式普通 Ping 属于手动交互式命令由运维人员临时触发执行完毕后立即终止NQA 的 ICMP-echo 为后台常驻进程依托设备系统权限周期性自动调度无需人工值守可实现7×24小时持续监测。数据统计维度普通 Ping 仅展示单次/少量报文的时延、丢包结果无长期数据汇总NQA 会完整记录每一轮探测数据支持统计平均值、最大值、最小值、连续异常次数等多维度指标便于长期性能分析。调度策略普通 Ping 执行间隔无法精细化自定义NQA 可灵活配置探测周期、单次探测报文数量、连续异常判定阈值适配不同监控场景。工作原理NQA 客户端根据配置的探测时间及频率向目的 IP 地址发送 ICMP-echo request 报文目的地址收到报文后回复 ICMP echo reply 报文NQA 客户端根据收到的 ICMP echo reply 报文的接收情况计算到达目的 IP 地址的响应时间、丢包率从而反映当前网络性能及网络情况测试成功的前提是目的设备能够正确响应 ICMP echo request 报文。规避方案若存在 ACL、防火墙拦截需在安全策略中放行ICMP 协议允许设备间互通回声请求与回声应答报文。2.2 ICMP-jitter 测试时延抖动检测核心用途用于获得网络单向和双向的时延抖动从而判断网络是否可以承载语音、视频会议等对实时性要求高的业务。在IP语音、高清视频等实时业务部署前该测试是网络环境评估的重要手段。工作原理源端以一定的时间间隔向目的端发送探测报文并记录报文发送时间目的端收到探测报文后打上时间戳并把带有时间戳的报文发送给源端源端收到后根据报文上的时间戳计算出时延抖动从而反映出网络状况时延抖动计算公式时延抖动 相邻两个报文的目的端接收时间间隔 - 这两个报文的发送时间间隔公式解读报文原本以固定间隔发出若网络传输无延迟波动两端时间间隔差值趋近于0差值越大代表报文传输时延忽快忽慢网络抖动越严重越容易造成语音卡顿、视频花屏。注意ICMP-jitter 使用协议规定的 ICMP timestamp 报文该报文曾被国际组织定义为攻击报文某些防火墙会过滤该报文导致测试失败部署前需提前放行对应报文。规避方案在防火墙、ACL 安全策略中单独放行ICMP 时间戳报文若无法修改安全策略可更换 UDP-jitter 测试替代。2.3 UDP echo 测试核心用途主要用于探测网络可达性和时延该测试脱离ICMP协议适用于限制ICMP报文传输的网络环境。要求对端必须开启 NQA Server并在 Server 上打开对应的 UDP 端口实现双向报文交互。工作原理NQA 客户端根据配置的探测时间和频率向目的端发送 UDP 报文目的端收到后直接使用该报文进行回复NQA 客户端根据接收到 UDP 报文的情况计算出到达目的 IP 地址所需的时间及丢包率场景取舍与部署说明适用场景网络中全局禁用ICMP、仅开放指定UDP端口的隔离网段、专网环境也可用于模拟普通UDP业务流量检测UDP报文传输质量。不适用场景公网、普通办公网络配置复杂需两端配合开启NQA Server优先使用ICMP-echo。风险规避防火墙需放行测试所用UDP 端口同时确保端口未被其他业务占用避免端口冲突导致探测失效。2.4 HTTP 测试核心用途主要用于测试 NQA 客户端是否可以与指定的 HTTP 服务器建立连接以及从 HTTP 服务器获取数据所需的时间从而判断 HTTP 服务器的连通性和性能常应用于办公网页、内网业务系统等应用层监控场景。支持的操作类型操作类型适用场景GET从 HTTP 服务器获取数据常用于验证静态资源访问性能POST向 HTTP 服务器提交数据常用于验证接口提交业务的连通性RAW向 HTTP 服务器发送 RAW 请求支持自定义请求报文格式适配特殊业务场景工作原理NQA 客户端向 HTTP 服务器发送指定请求类型GET/POST/RAW的报文接收到回应信息后计算整个测试流程的耗时包括连接建立、请求发送、响应接收的总时延。场景取舍与部署说明适用场景内网网站、OA系统、业务接口、Web服务等应用层服务监测直接模拟用户访问行为真实反馈业务可用性。不适用场景仅做底层链路连通性检测无需解析应用层协议优先选择ICMP、UDP测试开销更低。风险规避防火墙放行TCP 80/443 端口若网站存在身份认证、域名限制需提前完成配置适配防止请求被服务器拒绝。三、NQA 联动与阈值告警机制NQA 并非独立运行的检测工具依托Track 中间模块实现状态转发构建「探测监测→状态判定→业务联动」的完整闭环是园区网实现智能化运维、故障自愈的核心逻辑。3.1 联动功能NQA 负责持续探测并输出链路状态状态结果同步至 Track 模块做中继转发Track 本身不参与探测与数据转发仅解耦探测单元和业务单元让配置更灵活。当 NQA 连续探测失败达到预设次数Track 状态同步变更进而驱动各类业务模块执行自适应动作。联动模块核心应用场景实现效果VRRP园区网关冗余、核心双网关组网主网关链路质量劣化或中断时自动切换至备用网关保障终端网关接入不中断多机备份服务器集群、业务设备主备部署探测到主节点故障后自动将业务切换至备用节点保障集群业务高可用静态路由多链路主备路由、异地分支互联根据链路质量动态调整路由优先级故障链路路由自动失效流量切换至备用链路接口备份关键链路、上行出口链路冗余主接口链路故障时系统自动激活备份接口承接流量规避单点链路故障流量重定向负载分担、故障链路引流识别拥塞/故障链路后将流量重定向至正常链路优化全网传输质量WLAN无线园区、ACFit AP 架构联动无线控制器依据上联链路质量调整AP接入策略、用户漫游规则Smart Link二层园区链路、接入汇聚层冗余触发二层链路组主备倒换快速恢复二层数据转发降低断网时长Track 状态流转规则NQA 探测正常 → Track 状态为 UpNQA 连续探测失败达到阈值 → Track 状态变为 Down绑定的业务模块随即执行切换动作。3.2 阈值告警机制联动功能偏向故障发生后的应急切换而阈值告警可提前识别时延增大、抖动超标、丢包增多等性能劣化隐患实现事前预警。系统支持三类阈值判定、三种响应动作同时定义了标准化状态标识可按需组合使用。分类选项释义 适用场景阈值判定类型平均值统计单轮测试所有指标均值超出阈值即告警适合对整体稳定性要求高的业务累计数目统计指标越界报文总数量累计达标即告警适合可容忍瞬时异常的普通办公业务连续次数统计指标持续越界的报文次数连续达标即告警优先用于语音、视频等实时业务触发动作none仅本地记录日志无对外动作多用于日常网络基线数据采集trap-only本地留日志 通过 SNMP 向网管平台发送告警报文运维场景主流选择trigger-only本地留日志 触发联动切换适用于核心业务高可靠容灾场景状态标识invalid测试组未启动、配置错误或接口宕机监测功能失效over-threshold指标超出预设阈值网络性能不满足业务要求below-threshold指标处于合理区间网络运行正常部署建议结合业务历史基线配置阈值标准过严易产生误告警标准过宽则失去预警价值。四、NQA 典型应用场景4.1 NQA 联动 VRRP实现方式通过 NQA 联动 Track 项实现 VRRP 对上行链路的监控当主网关的上行链路故障时NQA 探测失败Track 项状态变化触发 VRRP 主备切换保障业务连通性。优势对比相较于 BFD 协议NQA 支持单向远端故障监测无需对端设备支持复杂协议适配更多异构网络场景。4.2 NQA 联动静态路由实现方式通过在 NQA、Track 模块和静态路由之间建立联动实时判断静态路由的有效性。当 NQA 探测到目的网络不可达时Track 项状态变为 Down对应静态路由自动失效流量自动切换至备用路由。应用价值解决传统静态路由无法感知远端链路故障的问题提升静态路由组网的可靠性。五、NQA 典型配置本章基于H3C设备命令行结合前文主流测试类型、Track联动功能梳理基础配置、常用测试配置及联动配置所有案例均适配园区网实战场景配置附带详细注释。5.1 配置前提与基础说明设备接口IP地址、路由等基础三层网络互通配置完成保证两端网络可达。NQA以测试组为管理单元每组拥有唯一编号不同测试类型独立创建测试组。若使用UDP echo等需要对端配合的测试远端设备需提前开启NQA Server功能。5.2 基础命令视图系统视图全局开启/关闭NQA功能、配置测试组参数NQA测试组视图定义测试类型、目的地址、探测周期等核心参数5.3 ICMP-echo 测试配置增强型Ping5.3.1 配置命令# 进入系统视图 [H3C] nqa entry admin test 1 # 创建编号为1的NQA测试组管理员/操作名自定义 [H3C-nqa-admin-test-1] type icmp-echo # 指定测试类型为ICMP-echo [H3C-nqa-admin-test-1] destination ip 192.168.1.10 # 配置探测目的IP地址 [H3C-nqa-admin-test-1] frequency 1000 # 配置探测周期单位ms此处为1秒 [H3C-nqa-admin-test-1] ttl 30 # 修改报文TTL值默认20 [H3C-nqa-admin-test-1] reaction element probe-fail threshold 3 action trigger-only # 连续3次探测失败触发联动 [H3C-nqa-admin-test-1] quit [H3C] nqa schedule admin test 1 start-time now lifetime forever # 立即启动测试永久运行5.3.2 结果查看命令[H3C] display nqa results entry admin test 15.4 UDP echo 测试配置注意两端设备均需配置客户端发起探测服务端监听端口响应报文。5.4.1 NQA服务端配置[H3C-Server] nqa server enable # 全局开启NQA Server功能 [H3C-Server] nqa server udp-echo 9000 # 开启UDP-echo监听端口90005.4.2 NQA客户端配置[H3C-Client] nqa entry admin test 2 [H3C-Client-nqa-admin-test-2] type udp-echo [H3C-Client-nqa-admin-test-2] destination ip 192.168.1.20 [H3C-Client-nqa-admin-test-2] destination port 9000 # 匹配服务端监听端口 [H3C-Client-nqa-admin-test-2] frequency 2000 [H3C-Client-nqa-admin-test-2] quit [H3C-Client] nqa schedule admin test 2 start-time now lifetime forever5.5 HTTP 测试配置[H3C] nqa entry admin test 3 [H3C-nqa-admin-test-3] type http [H3C-nqa-admin-test-3] destination ip 192.168.2.100 [H3C-nqa-admin-test-3] http-operation get # 指定请求方式为GET [H3C-nqa-admin-test-3] url http://192.168.2.100/index.html # 配置访问地址 [H3C-nqa-admin-test-3] frequency 3000 [H3C-nqa-admin-test-3] quit [H3C] nqa schedule admin test 3 start-time now lifetime forever5.6 NQA Track 联动配置核心常用实现NQA探测状态与Track绑定为VRRP、静态路由等模块提供状态依据。5.6.1 绑定Track项[H3C] track nqa entry admin test 1 reachability # Track项绑定NQA测试组1监测可达性5.6.2 联动静态路由示例[H3C] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 track nqa admin test 1 # 当NQA探测失败路由自动失效流量切换至备用路由5.6.3 联动VRRP示例[H3C-Vlan-interface10] vrrp vrid 10 track nqa admin test 1 reduced 20 # NQA探测异常时VRRP优先级降低20触发主备网关切换5.7 阈值告警配置[H3C] nqa entry admin test 4 [H3C-nqa-admin-test-4] type icmp-jitter [H3C-nqa-admin-test-4] destination ip 192.168.1.10 # 配置时延阈值单向时延超过50ms触发告警 [H3C-nqa-admin-test-4] reaction element one-way-delay threshold 50 action trap-only [H3C-nqa-admin-test-4] quit [H3C] nqa schedule admin test 4 start-time now lifetime forever5.8 常用维护命令汇总功能配置命令查看所有NQA测试组配置display nqa entry all查看指定测试组统计结果display nqa results entry admin test X查看Track项状态display track all停止NQA测试任务undo nqa schedule admin test X配置注意事项测试组编号、管理员名称全局唯一不可重复创建。探测频率不宜设置过小高频探测会占用设备CPU与链路带宽。跨防火墙场景需提前放行ICMP、UDP、HTTP等对应探测报文。声明本文为个人学习笔记仅供学习交流使用不代表官方观点。
