1、实验设想
现有晓飞网络科技公司企业,在济南设有一家公司,如今需要通过运营商网络访问到北京市某数据中心。现业务需求如下:晓飞网络公司与数据中心连接到运营商,晓飞网络公司有经理部与员工部,分别处于不同的VLAN,R6使用单臂路由连接两个部门,且配置路由策略使得经理部可以访问数据中心服务器,而员工部不可访问。并且在运营商网络中要保证网络中有备份下一跳,且网络收敛速度要小于50ms,不得让经理部业务中断时间过长。
现在要求配置如下:
1.配置运营商网络,底层使用OSPF互通,且R4为RR反射器,R1,R2,R3为客户机。
2。运营商网络中,R1即使出现直连或非直连链路故障,都不得中断业务,收敛时间要小于50ms。FRR+BFD
3.当运营商网络中,R2出现关机故障后,R2再次开机,不得因为IGP大于BGP收敛速度而导致网络出现中断。 OSPF与BGP联动
4.晓飞网络公司中,共有两个部门,经理部和员工部,经理部可以访问数据中心服务器,员工部不可以访问。
5.网络规划IP地址为:xx.1.1.x,x为自己设备编号以及相邻设备编号。
经理部:192.168.1.0/24
员工部:192.168.2.0/24
数据中心服务器:10.1.1.0/24
2、拓扑设计
3、配置脚本
R1:
bfdinterfaceGigabitEthernet0/0/0ipaddress12.1.1.1255.255.255.0ospfbfdenableospfbfdmin-tx-interval50min-rx-interval50frr-binding//配置BFDospfenable1area0.0.0.0interfaceGigabitEthernet0/0/1ipaddress13.1.1.1255.255.255.0ospfcost5//改开销,使R1不存在负载均衡ospfenable1area0.0.0.0interfaceGigabitEthernet0/0/2ipaddress16.1.1.1255.255.255.0interfaceNULL0interfaceLoopBack0ipaddress1.1.1.1255.255.255.255ospfenable1area0.0.0.0bgp14peer4.4.4.4as-number14peer4.4.4.4connect-interfaceLoopBack0peer16.1.1.6as-number600ipv4-familyunicastundosynchronizationpeer4.4.4.4enablepeer4.4.4.4next-hop-localpeer16.1.1.6enableospf1router-id1.1.1.1frrloop-free-alternate//配置FRR,使收敛速度小于50msarea0.0.0.0
R2:
bfdinterfaceGigabitEthernet0/0/0ipaddress12.1.1.2255.255.255.0ospfbfdenableospfbfdmin-tx-interval50min-rx-interval50frr-binding//配置BFDospfenable1area0.0.0.0interfaceGigabitEthernet0/0/1ipaddress24.1.1.2255.255.255.0ospfenable1area0.0.0.0interfaceLoopBack0ipaddress2.2.2.2255.255.255.255ospfenable1area0.0.0.0bgp14peer4.4.4.4as-number14peer4.4.4.4connect-interfaceLoopBack0ipv4-familyunicastundosynchronizationpeer4.4.4.4enableospf1router-id2.2.2.2stub-routeron-startup200//OSPF与BGP联动area0.0.0.0
R3:
interfaceGigabitEthernet0/0/0ipaddress13.1.1.3255.255.255.0ospfenable1area0.0.0.0interfaceGigabitEthernet0/0/1ipaddress34.1.1.3255.255.255.0ospfenable1area0.0.0.0interfaceLoopBack0ipaddress3.3.3.3255.255.255.255ospfenable1area0.0.0.0bgp14peer4.4.4.4as-number14peer4.4.4.4connect-interfaceLoopBack0ipv4-familyunicastundosynchronizationpeer4.4.4.4enableospf1router-id3.3.3.3area0.0.0.0
R4:
interfaceGigabitEthernet0/0/0ipaddress24.1.1.4255.255.255.0ospfenable1area0.0.0.0interfaceGigabitEthernet0/0/1ipaddress34.1.1.4255.255.255.0ospfenable1area0.0.0.0interfaceGigabitEthernet0/0/2ipaddress45.1.1.4255.255.255.0interfaceLoopBack0ipaddress4.4.4.4255.255.255.255ospfenable1area0.0.0.0bgp14peer1.1.1.1as-number14peer1.1.1.1connect-interfaceLoopBack0peer2.2.2.2as-number14peer2.2.2.2connect-interfaceLoopBack0peer3.3.3.3as-number14peer3.3.3.3connect-interfaceLoopBack0peer45.1.1.5as-number500ipv4-familyunicastundosynchronizationimport-routeospf1peer1.1.1.1enablepeer1.1.1.1reflect-clientpeer1.1.1.1next-hop-localpeer2.2.2.2enablepeer2.2.2.2reflect-clientpeer2.2.2.2next-hop-localpeer3.3.3.3enablepeer3.3.3.3reflect-clientpeer3.3.3.3next-hop-localpeer45.1.1.5enableospf1router-id4.4.4.4area0.0.0.0
R5:
interfaceGigabitEthernet0/0/0ipaddress45.1.1.5255.255.255.0interfaceGigabitEthernet0/0/1ipaddress10.1.1.1255.255.255.0interfaceGigabitEthernet0/0/2interfaceNULL0interfaceLoopBack0ipaddress5.5.5.5255.255.255.255bgp500peer45.1.1.4as-number14ipv4-familyunicastundosynchronizationnetwork5.5.5.5255.255.255.255import-routedirectroute-policyserverpeer45.1.1.4enableroute-policyserverpermitnode10if-matchip-prefixserverroute-policyserverdenynode20ipip-prefixserverindex10permit10.1.1.024
R6:
interfaceGigabitEthernet0/0/0interfaceGigabitEthernet0/0/0.1dot1qterminationvid10ipaddress192.168.1.1255.255.255.0arpbroadcastenableinterfaceGigabitEthernet0/0/0.2dot1qterminationvid20ipaddress192.168.2.1255.255.255.0arpbroadcastenableinterfaceGigabitEthernet0/0/2ipaddress16.1.1.6255.255.255.0bgp600peer16.1.1.1as-number14ipv4-familyunicastundosynchronizationimport-routedirectroute-policypcpeer16.1.1.1enableroute-policypcpermitnode10if-matchip-prefixpcroute-policypcdenynode20ipip-prefixpcindex10permit192.168.1.024
4、总结
FRR+BFD:
FRR+BFD联动,可以使得OSPF可以利用LFA算法预先计算出备用路径,可以达到当感受到自己主路径断掉之后,快速切换到备用路径上。加上BFD联动后,可以检测到非直连路径上的故障,绑定到FRR后,FRR的时间+BFD的时间即可快速完成非直连路径故障的收敛。
OSPF+BGP:
由于IGP的收敛速度大于BGP,如果我们想要访问由BGP获取到的路由时,需要等待IGP邻居收敛完成以及BGP邻居收敛完成,可由于IGP收敛时间大于BGP收敛时间,在主用路径上的某台路由器坏掉而又恢复后,在访问时的源设备上感知到IGP收敛完成后,会立马切换主路径,可主路径上的某设备又因BGP收敛未完成,导致转发到这台设备的BGP路由无法转发,出现大量丢包。可以配置OSPF与BGP联动,配置设备为stub路由器,在规定的时间内发送LSA以至于不让其他设备优选自己这条路径,直至BGP收敛完成。
配置FRR之前,备份下一跳为0,且在SW1和R2链路故障后,会产生丢包现象。
我们可以在配置FRR之后,查看结果
ospf
frr
loop-free-alternate
配置FRR后,备份下一跳为R3
然后我们再次模拟交换机和R2之间的链路故障,通过长ping发现,并没有丢包。加快了收敛速度。
在另一种场景下,交换机如果并没有直接连接到R2,而是在交换机和R2中间连接了其他设备,如集线器,那么当交换机和集线器之间的链路出现故障,收敛时间是多少?
通过实验发现,共丢了近20个包,那么我们可以使用BFD和FRR联动,加快这种场景下的收敛速度。
ospf bfd enable
ospf bfd min-tx-interval 50 min-rx-interval 50 frr-binding
通过长ping测试发现,配置了BFD和FRR联动后,再次模拟故障,并没有丢包。
配置OSPF与BGP的联动
当R2关机后,R1访问5的流量会瞬间切换到R3去,但如果当R2开机后,由于IGP的收敛速度大于BGP,R1会认为OSPF收敛完成,下一跳路径改为2,但由于R2去往5的路径是BGP学来的,BGP的收敛速度又非常慢,所以会导致大量丢包。我们可以在R2配置OSPF与BGP联动的方式,实现了在一定时间内,当R2全部收敛完成后,R1才会选择继续走R2路径。
配置之后测试:
R2开机之后再200秒之内会向外发送开销最大值的LSA,让其他人不会去优选这条路径。在过了200之后,OSPF和BGP全部收敛完成之后,才会恢复原来的LSA,使得R1重新使用自己的路径进行转发流量,避免出现丢包情况。
经过测试发现,OSPF和BGP联动后模拟R2故障并恢复后,并未出现丢包情况。
