在之前0x08的分享中,我向各位演示了采用BGP动态路由协议实现物理-逻辑网络互通的基本配置。让我们再来回顾一下:
sa-edge-01和sa-edge-02是两台边界节点,其中sa-edge-01上联到了sa-vyos-01虚拟网关;sa-edge-02上联到了sa-vyos-02虚拟网关。目前Tier-0级的Service Router(后文简称T0SR)采用Active-Standby主备模式部署(后文简称AS),用户使用的逻辑网络借助于Tier-1级Logical Router(后文简称T1LR)连接到Tier-0级Logical Router(后文简称T0LR)实现了与物理网络的三层互通。
在0x08分享中,我只配置了一根上联链路;如果虚拟网关sa-vyos-01出现故障,即使T0LR的T0SR角色有冗余,依旧会出现物理-逻辑网络三层通信中断的情况。因此,在今天的演示中,我将为T0LR添加第二条上联链路,提供物理-逻辑网络三层互访的冗余。
0x09:配置BGP动态路由-T0LR为Active-Standby部署模型+两个上联网络
=========================
- 与配置单上联的步骤相同,首先为T0SR配置第一条上联链路
注:选择sa-edge-01作为传输节点
- 为第一条上联链路配置10.0.100.2/29的网络地址,对端地址是10.0.100.1/29
- 为T0SR添加第二条上联链路
注:选择传输节点为sa-edge-02
- 为第二条上联链路配置10.0.110.2/29的网络地址,对端地址是10.0.110.1/29
- 为T0路由器添加BGP邻居设置
注:在本实例中,我采用eBGP作为动态路由协议
- 完成邻居设置后,等待邻居关系建立,路由动态学习完成
- 将T1下联的逻辑网络重分发到BGP
- 在两台上联路由器上分别查看路由表:
10.0.100.1/29已经学习到了包括T1下联逻辑网络在内的路由
10.0.110.1/29已经学习到了包括T1下联逻辑网络在内的路由
- 在逻辑网络中选择web-01a虚拟机,进行网络测试
ping 10.0.100.1(sa-vyos-01下联网络地址):可达,但是显示“Time to live exceeded”
ping 10.0.100.2(sa-edge-01中T0SR实例的Uplink地址):可达,但是显示“Time to live exceeded”
ping 10.0.110.1(sa-vyos-02下联网络地址):可达,正常
ping 10.0.110.2(sa-edge-02中T0SR实例的Uplink地址):可达,正常
原因是在Active-Standby架构中,只有一个T0SR实例是活动的,从现象上看,该实例位于sa-vyos-02中
- 验证逻辑网络与物理网络的连通性,可以看到BGP动态路由协议实现了逻辑-物理网络互通
- 将sa-vyos-02虚拟网关服务器进行关机或者重启
- 上联物理网络(sa-vyos-02)的故障(重启)不会影响逻辑-物理网络的互通
T0SR会检测到sa-vyos-02网络故障,同时sa-vyos-01网络连接正常,将切换sa-vyos-01下联的sa-edge-01中运行的T0SR实例为Active活动实例
- 再次通过ping命令进行验证,可以看到:
ping 10.0.100.2(sa-edge-01中T0SR实例的Uplink地址):可达,正常
ping 10.0.110.2(sa-edge-02中T0SR实例的Uplink地址):可达,但是显示“Time to live exceeded”
通过上述的演示用例,我们至少可以得出两个结论:
1.采用AS冗余的T0LR支持多条上联链路
2.由于T0SR的两个实例中,只有一个实例是活动的,因此另一个实例中T0SR的上联网络在进行PING测试的时候,会显示“Time to love exceeded”
有人会问,如果管理员一定要将两条上联链路连接到同一个Edge传输节点上的T0SR,能够实现两条链路均为激活的情况么?
答案是:届时只有第一根上联链路是正常联通的,第二根上联链路的本地接口地址和对端接口地址均为不可达。
经过上述演示用例,相信各位对AS架构下的逻辑路由设置已经有了一定的了解,在下一篇分享中,我将演示AA架构下的逻辑路由设置,敬请关注。
