1.拓扑设计
2.拓扑介绍
如图,LY集团 由核心机房与接入层网络组成,集团网络需要通过核心机房访问互联网,集团网络运行OSPF与IBGP协议;集团网络中接入层网络正常经过R2访问互联网,如果R2设备失效后,应立即换到备用路由器R3以保证业务正常,且不能出现重新计算路由而耗时的情况。
如果R2与R4之间产生的是非直连故障,也需要迅速检测到并换到备用链路;因为R2的设备性能较强,所以一旦R2恢复,业务需要恢复并通过R2访问互联网,同时要保证切回R2时不能丢包。
LY集团网络与互联网使用EBGP协议连接。
3.数据配置
R1配置
sysname R1 # bfd # interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.0 ospf cost 1 ospf enable 1 area 0.0.0.0 # interface GigabitEthernet0/0/1 ip address 13.1.1.1 255.255.255.0 ospf cost 3 ospf enable 1 area 0.0.0.0 # interface LoopBack0 ip address 1.1.1.1 255.255.255.255 ospf enable 1 area 0.0.0.0 # bgp 100 peer 2.2.2.2 as-number 100 peer 2.2.2.2 connect-interface LoopBack0 peer 3.3.3.3 as-number 100 peer 3.3.3.3 connect-interface LoopBack0 peer 4.4.4.4 as-number 100 peer 4.4.4.4 connect-interface LoopBack0 # ipv4-family unicast undo synchronization peer 2.2.2.2 enable peer 3.3.3.3 enable peer 4.4.4.4 enable # ospf 1 bfd all-interfaces enable bfd all-interfaces min-tx-interval 50 min-rx-interval 50 frr loop-free-alternate //开启FRR功能 area 0.0.0.0 #
R2配置
sysname R2 # bfd # interface GigabitEthernet0/0/0 ip address 12.1.1.2 255.255.255.0 ospf enable 1 area 0.0.0.0 # interface GigabitEthernet0/0/1 ip address 24.1.1.2 255.255.255.0 ospf enable 1 area 0.0.0.0 # interface LoopBack0 ip address 2.2.2.2 255.255.255.255 ospf enable 1 area 0.0.0.0 # bgp 100 peer 1.1.1.1 as-number 100 peer 1.1.1.1 connect-interface LoopBack0 peer 4.4.4.4 as-number 100 peer 4.4.4.4 connect-interface LoopBack0 # ipv4-family unicast undo synchronization peer 1.1.1.1 enable peer 4.4.4.4 enable # ospf 1 router-id 2.2.2.2 bfd all-interfaces enable bfd all-interfaces min-tx-interval 50 min-rx-interval 50 detect-multiplier 4 //联动BFD stub-router on-startup 90 //设置OSPF多少秒内不能切换以保证BGP收敛完成 area 0.0.0.0 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return
R3配置
aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http # firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 34.1.1.3 255.255.255.0 ospf cost 1 ospf enable 1 area 0.0.0.0 # interface GigabitEthernet0/0/1 ip address 13.1.1.3 255.255.255.0 ospf enable 1 area 0.0.0.0 # interface LoopBack0 ip address 3.3.3.3 255.255.255.255 ospf enable 1 area 0.0.0.0 # bgp 100 peer 1.1.1.1 as-number 100 peer 1.1.1.1 connect-interface LoopBack0 peer 4.4.4.4 as-number 100 peer 4.4.4.4 connect-interface LoopBack0 # ipv4-family unicast undo synchronization peer 1.1.1.1 enable peer 4.4.4.4 enable # ospf 1 router-id 3.3.3.3 area 0.0.0.0 # # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20
R4配置
interface GigabitEthernet0/0/0 ip address 24.1.1.4 255.255.255.0 ospf enable 1 area 0.0.0.0 # interface GigabitEthernet0/0/1 ip address 34.1.1.4 255.255.255.0 ospf enable 1 area 0.0.0.0 # interface GigabitEthernet0/0/2 ip address 45.1.1.4 255.255.255.0 interface LoopBack0 ip address 4.4.4.4 255.255.255.255 ospf enable 1 area 0.0.0.0 # bgp 100 peer 1.1.1.1 as-number 100 peer 1.1.1.1 connect-interface LoopBack0 peer 2.2.2.2 as-number 100 peer 2.2.2.2 connect-interface LoopBack0 peer 3.3.3.3 as-number 100 peer 3.3.3.3 connect-interface LoopBack0 peer 45.1.1.5 as-number 200 # ipv4-family unicast undo synchronization import-route ospf 1 peer 1.1.1.1 enable peer 1.1.1.1 next-hop-local peer 2.2.2.2 enable peer 2.2.2.2 reflect-client peer 2.2.2.2 next-hop-local peer 3.3.3.3 enable peer 3.3.3.3 reflect-client peer 3.3.3.3 next-hop-local peer 45.1.1.5 enable
R5配置
interface GigabitEthernet0/0/0 ip address 45.1.1.5 255.255.255.0 # interface LoopBack0 ip address 5.5.5.5 255.255.255.255 # bgp 200 peer 45.1.1.4 as-number 100 # ipv4-family unicast undo synchronization import-route direct peer 45.1.1.4 enable #
4.总结现象
- FRR可以实现在计算主路由时,将备用路由一起计算,这样当主路由失效之后备用路由不需要再计算,可以直接使用备用路由转发从而节约了时间,备用路径可以再FIB表中查看到。(但是实际模拟器中测试并没有看到加快了速度)
- BFD可以用于检测非直连故障,如果运行OSPF协议产生了非直连故障需要等待4倍的hello time时间才可以检测到切换路径,浪费了很多的时间,使用BFD检测可以再毫秒级检测出非直连故障并告知OSPF,从而减少了切换路径的时间。
如图,R1与R2之间运行了BFD协议,将OSPF于BFD进行联动一旦BFD检测到链路断开就立刻告知OSPF协议,OSPF协议马上切换到之间使用FRR计算出的备用路径进行转发流量。
- 1.OSPF与BGP联动,当R2设备故障后,将流量转发路径切换到R3进行转发,此时R2设备恢复如果没有配置OSPF与BGP联动,那么OSPF协议状态变为FULL时,因为R2设备的开销小所以会直接切换到R2上进行转发
2.此时会出现持续丢包的状态,因为OSPF协议恢复后,BGP建立邻居的时间非常慢导致BGP邻居还无法建立,此时流量是无法正常转发
3.因此要配置OSPF与BGP联动,实现OSPF协议恢复后不会立马切回到R2设备,而是要等待BGP邻居正常建立成功且能收到BGP路由时再进行切换,从而实现切换后流量能够正常转发
4.上图是联动之前与联动之后的现象
5.注意事项
- 配置FRR时候,一定不要违反公式,否则会导致不会生成备用路径;不能用到不是相同的OSPF区域中,因为FRR是用的SPF算法,不在同一个区域不是用的SPF算法,所有这样也是不会生成备用路径的。
- 做实验需要重启设备时,一定要记得SAVE!!!