-
FRR+BFD+OSPF与BGP联动
1.拓扑设计
2.拓扑介绍
如图,LY集团 由核心机房与接入层网络组成,集团网络需要通过核心机房访问互联网,集团网络运行OSPF与IBGP协议;集团网络中接入层网络正常经过R2访问互联网,如果R2设备失效后,应立即换到备用路由器R3以保证业务正常,且不能出现重新计算路由而耗时的情况。
如果R2与R4之间产生的是非直连故障,也需要迅速检测到并换到备用链路;因为R2的设备性能较强,所以一旦R2恢复,业务需要恢复并通过R2访问互联网,同时要保证切回R2时不能丢包。
LY集团网络与互联网使用EBGP协议连接。
3.数据配置
R1配置
sysname R1
#
bfd
#
interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0
ospf cost 1
ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/1
ip address 13.1.1.1 255.255.255.0
ospf cost 3
ospf enable 1 area 0.0.0.0
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
ospf enable 1 area 0.0.0.0
#
bgp 100
peer 2.2.2.2 as-number 100
peer 2.2.2.2 connect-interface LoopBack0
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface LoopBack0
peer 4.4.4.4 as-number 100
peer 4.4.4.4 connect-interface LoopBack0
#
ipv4-family unicast
undo synchronization
peer 2.2.2.2 enable
peer 3.3.3.3 enable
peer 4.4.4.4 enable
#
ospf 1
bfd all-interfaces enable
bfd all-interfaces min-tx-interval 50 min-rx-interval 50
frr
loop-free-alternate //开启FRR功能
area 0.0.0.0
#
R2配置
sysname R2
#
bfd
#
interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0
ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/1
ip address 24.1.1.2 255.255.255.0
ospf enable 1 area 0.0.0.0
#
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
ospf enable 1 area 0.0.0.0
#
bgp 100
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
peer 4.4.4.4 as-number 100
peer 4.4.4.4 connect-interface LoopBack0
#
ipv4-family unicast
undo synchronization
peer 1.1.1.1 enable
peer 4.4.4.4 enable
#
ospf 1 router-id 2.2.2.2
bfd all-interfaces enable
bfd all-interfaces min-tx-interval 50 min-rx-interval 50 detect-multiplier 4 //联动BFD
stub-router on-startup 90 //设置OSPF多少秒内不能切换以保证BGP收敛完成
area 0.0.0.0
#
user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return
R3配置
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
local-user admin service-type http
#
firewall zone Local
priority 15
#
interface GigabitEthernet0/0/0
ip address 34.1.1.3 255.255.255.0
ospf cost 1
ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/1
ip address 13.1.1.3 255.255.255.0
ospf enable 1 area 0.0.0.0
#
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
ospf enable 1 area 0.0.0.0
#
bgp 100
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
peer 4.4.4.4 as-number 100
peer 4.4.4.4 connect-interface LoopBack0
#
ipv4-family unicast
undo synchronization
peer 1.1.1.1 enable
peer 4.4.4.4 enable
#
ospf 1 router-id 3.3.3.3
area 0.0.0.0
#
#
user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
R4配置
interface GigabitEthernet0/0/0
ip address 24.1.1.4 255.255.255.0
ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/1
ip address 34.1.1.4 255.255.255.0
ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/2
ip address 45.1.1.4 255.255.255.0
interface LoopBack0
ip address 4.4.4.4 255.255.255.255
ospf enable 1 area 0.0.0.0
#
bgp 100
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
peer 2.2.2.2 as-number 100
peer 2.2.2.2 connect-interface LoopBack0
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface LoopBack0
peer 45.1.1.5 as-number 200
#
ipv4-family unicast
undo synchronization
import-route ospf 1
peer 1.1.1.1 enable
peer 1.1.1.1 next-hop-local
peer 2.2.2.2 enable
peer 2.2.2.2 reflect-client
peer 2.2.2.2 next-hop-local
peer 3.3.3.3 enable
peer 3.3.3.3 reflect-client
peer 3.3.3.3 next-hop-local
peer 45.1.1.5 enable
R5配置
interface GigabitEthernet0/0/0
ip address 45.1.1.5 255.255.255.0
#
interface LoopBack0
ip address 5.5.5.5 255.255.255.255
#
bgp 200
peer 45.1.1.4 as-number 100
#
ipv4-family unicast
undo synchronization
import-route direct
peer 45.1.1.4 enable
#
4.总结现象
- FRR可以实现在计算主路由时,将备用路由一起计算,这样当主路由失效之后备用路由不需要再计算,可以直接使用备用路由转发从而节约了时间,备用路径可以再FIB表中查看到。(但是实际模拟器中测试并没有看到加快了速度)
- BFD可以用于检测非直连故障,如果运行OSPF协议产生了非直连故障需要等待4倍的hello time时间才可以检测到切换路径,浪费了很多的时间,使用BFD检测可以再毫秒级检测出非直连故障并告知OSPF,从而减少了切换路径的时间。
如图,R1与R2之间运行了BFD协议,将OSPF于BFD进行联动一旦BFD检测到链路断开就立刻告知OSPF协议,OSPF协议马上切换到之间使用FRR计算出的备用路径进行转发流量。
- 1.OSPF与BGP联动,当R2设备故障后,将流量转发路径切换到R3进行转发,此时R2设备恢复如果没有配置OSPF与BGP联动,那么OSPF协议状态变为FULL时,因为R2设备的开销小所以会直接切换到R2上进行转发
2.此时会出现持续丢包的状态,因为OSPF协议恢复后,BGP建立邻居的时间非常慢导致BGP邻居还无法建立,此时流量是无法正常转发
3.因此要配置OSPF与BGP联动,实现OSPF协议恢复后不会立马切回到R2设备,而是要等待BGP邻居正常建立成功且能收到BGP路由时再进行切换,从而实现切换后流量能够正常转发
4.上图是联动之前与联动之后的现象
5.注意事项
- 配置FRR时候,一定不要违反公式,否则会导致不会生成备用路径;不能用到不是相同的OSPF区域中,因为FRR是用的SPF算法,不在同一个区域不是用的SPF算法,所有这样也是不会生成备用路径的。
- 做实验需要重启设备时,一定要记得SAVE!!!
-
相关阅读:
Qt写一个文档复制粘贴助手app
Java线程池进阶
k8s的接口文档——swagger-ui服务
蓝牙技术|蓝牙轻松部署物联网项目,智能照明利用蓝牙特性快速发展
JOSEF约瑟DZJ-402 DZY-401导轨式中间继电器 触点形式 两转换 AC、DC220V
第四章:单例模式与final
论文阅读:Graphics2RAW: Mapping Computer Graphics Images to Sensor RAW Images
去掉实体类String类型字段的值前后空格
揭秘“消费即投资,每日返现”的循环购模式
AOSP——Android.mk解析
- 原文地址:https://blog.csdn.net/weixin_45988710/article/details/132732854