OSPF FRR+BFD联动，OSPF与BGP联动

2023-12-22 233

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 使用IGP高级特性，完成网络中的快速收敛。

1、实验设想

现有晓飞网络科技公司企业，在济南设有一家公司，如今需要通过运营商网络访问到北京市某数据中心。现业务需求如下：晓飞网络公司与数据中心连接到运营商，晓飞网络公司有经理部与员工部，分别处于不同的VLAN，R6使用单臂路由连接两个部门，且配置路由策略使得经理部可以访问数据中心服务器，而员工部不可访问。并且在运营商网络中要保证网络中有备份下一跳，且网络收敛速度要小于50ms，不得让经理部业务中断时间过长。

现在要求配置如下：

1.配置运营商网络，底层使用OSPF互通，且R4为RR反射器，R1,R2,R3为客户机。

2。运营商网络中，R1即使出现直连或非直连链路故障，都不得中断业务，收敛时间要小于50ms。FRR+BFD

3.当运营商网络中，R2出现关机故障后，R2再次开机，不得因为IGP大于BGP收敛速度而导致网络出现中断。 OSPF与BGP联动

4.晓飞网络公司中，共有两个部门，经理部和员工部，经理部可以访问数据中心服务器，员工部不可以访问。

5.网络规划IP地址为：xx.1.1.x，x为自己设备编号以及相邻设备编号。

经理部：192.168.1.0/24

员工部：192.168.2.0/24

数据中心服务器：10.1.1.0/24

2、拓扑设计

3、配置脚本

R1:

bfdinterfaceGigabitEthernet0/0/0ipaddress12.1.1.1255.255.255.0ospfbfdenableospfbfdmin-tx-interval50min-rx-interval50frr-binding//配置BFDospfenable1area0.0.0.0#interfaceGigabitEthernet0/0/1ipaddress13.1.1.1255.255.255.0ospfcost5//改开销，使R1不存在负载均衡ospfenable1area0.0.0.0#interfaceGigabitEthernet0/0/2ipaddress16.1.1.1255.255.255.0#interfaceNULL0#interfaceLoopBack0ipaddress1.1.1.1255.255.255.255ospfenable1area0.0.0.0#bgp14peer4.4.4.4as-number14peer4.4.4.4connect-interfaceLoopBack0peer16.1.1.6as-number600#ipv4-familyunicastundosynchronizationpeer4.4.4.4enablepeer4.4.4.4next-hop-localpeer16.1.1.6enable#ospf1router-id1.1.1.1frrloop-free-alternate//配置FRR，使收敛速度小于50msarea0.0.0.0

R2：

#bfd#interfaceGigabitEthernet0/0/0ipaddress12.1.1.2255.255.255.0ospfbfdenableospfbfdmin-tx-interval50min-rx-interval50frr-binding//配置BFDospfenable1area0.0.0.0#interfaceGigabitEthernet0/0/1ipaddress24.1.1.2255.255.255.0ospfenable1area0.0.0.0#interfaceLoopBack0ipaddress2.2.2.2255.255.255.255ospfenable1area0.0.0.0#bgp14peer4.4.4.4as-number14peer4.4.4.4connect-interfaceLoopBack0#ipv4-familyunicastundosynchronizationpeer4.4.4.4enable#ospf1router-id2.2.2.2stub-routeron-startup200//OSPF与BGP联动area0.0.0.0

R3:

interfaceGigabitEthernet0/0/0ipaddress13.1.1.3255.255.255.0ospfenable1area0.0.0.0#interfaceGigabitEthernet0/0/1ipaddress34.1.1.3255.255.255.0ospfenable1area0.0.0.0#interfaceLoopBack0ipaddress3.3.3.3255.255.255.255ospfenable1area0.0.0.0#bgp14peer4.4.4.4as-number14peer4.4.4.4connect-interfaceLoopBack0#ipv4-familyunicastundosynchronizationpeer4.4.4.4enable#ospf1router-id3.3.3.3area0.0.0.0

R4：

interfaceGigabitEthernet0/0/0ipaddress24.1.1.4255.255.255.0ospfenable1area0.0.0.0#interfaceGigabitEthernet0/0/1ipaddress34.1.1.4255.255.255.0ospfenable1area0.0.0.0#interfaceGigabitEthernet0/0/2ipaddress45.1.1.4255.255.255.0#interfaceLoopBack0ipaddress4.4.4.4255.255.255.255ospfenable1area0.0.0.0#bgp14peer1.1.1.1as-number14peer1.1.1.1connect-interfaceLoopBack0peer2.2.2.2as-number14peer2.2.2.2connect-interfaceLoopBack0peer3.3.3.3as-number14peer3.3.3.3connect-interfaceLoopBack0peer45.1.1.5as-number500#ipv4-familyunicastundosynchronizationimport-routeospf1peer1.1.1.1enablepeer1.1.1.1reflect-clientpeer1.1.1.1next-hop-localpeer2.2.2.2enablepeer2.2.2.2reflect-clientpeer2.2.2.2next-hop-localpeer3.3.3.3enablepeer3.3.3.3reflect-clientpeer3.3.3.3next-hop-localpeer45.1.1.5enable#ospf1router-id4.4.4.4area0.0.0.0

R5：

#interfaceGigabitEthernet0/0/0ipaddress45.1.1.5255.255.255.0#interfaceGigabitEthernet0/0/1ipaddress10.1.1.1255.255.255.0#interfaceGigabitEthernet0/0/2#interfaceNULL0#interfaceLoopBack0ipaddress5.5.5.5255.255.255.255#bgp500peer45.1.1.4as-number14#ipv4-familyunicastundosynchronizationnetwork5.5.5.5255.255.255.255import-routedirectroute-policyserverpeer45.1.1.4enable#route-policyserverpermitnode10if-matchip-prefixserver#route-policyserverdenynode20#ipip-prefixserverindex10permit10.1.1.024

R6：

interfaceGigabitEthernet0/0/0#interfaceGigabitEthernet0/0/0.1dot1qterminationvid10ipaddress192.168.1.1255.255.255.0arpbroadcastenable#interfaceGigabitEthernet0/0/0.2dot1qterminationvid20ipaddress192.168.2.1255.255.255.0arpbroadcastenable#interfaceGigabitEthernet0/0/2ipaddress16.1.1.6255.255.255.0#bgp600peer16.1.1.1as-number14#ipv4-familyunicastundosynchronizationimport-routedirectroute-policypcpeer16.1.1.1enable#route-policypcpermitnode10if-matchip-prefixpc#route-policypcdenynode20#ipip-prefixpcindex10permit192.168.1.024

4、总结

FRR+BFD：

FRR+BFD联动，可以使得OSPF可以利用LFA算法预先计算出备用路径，可以达到当感受到自己主路径断掉之后，快速切换到备用路径上。加上BFD联动后，可以检测到非直连路径上的故障，绑定到FRR后，FRR的时间+BFD的时间即可快速完成非直连路径故障的收敛。

OSPF+BGP：

由于IGP的收敛速度大于BGP，如果我们想要访问由BGP获取到的路由时，需要等待IGP邻居收敛完成以及BGP邻居收敛完成，可由于IGP收敛时间大于BGP收敛时间，在主用路径上的某台路由器坏掉而又恢复后，在访问时的源设备上感知到IGP收敛完成后，会立马切换主路径，可主路径上的某设备又因BGP收敛未完成，导致转发到这台设备的BGP路由无法转发，出现大量丢包。可以配置OSPF与BGP联动，配置设备为stub路由器，在规定的时间内发送LSA以至于不让其他设备优选自己这条路径，直至BGP收敛完成。

配置FRR之前，备份下一跳为0，且在SW1和R2链路故障后，会产生丢包现象。

我们可以在配置FRR之后，查看结果

ospf

frr

loop-free-alternate

配置FRR后，备份下一跳为R3

然后我们再次模拟交换机和R2之间的链路故障，通过长ping发现，并没有丢包。加快了收敛速度。

在另一种场景下，交换机如果并没有直接连接到R2，而是在交换机和R2中间连接了其他设备，如集线器，那么当交换机和集线器之间的链路出现故障，收敛时间是多少？

通过实验发现，共丢了近20个包，那么我们可以使用BFD和FRR联动，加快这种场景下的收敛速度。

ospf bfd enable

ospf bfd min-tx-interval 50 min-rx-interval 50 frr-binding

通过长ping测试发现，配置了BFD和FRR联动后，再次模拟故障，并没有丢包。

配置OSPF与BGP的联动

当R2关机后，R1访问5的流量会瞬间切换到R3去，但如果当R2开机后，由于IGP的收敛速度大于BGP，R1会认为OSPF收敛完成，下一跳路径改为2，但由于R2去往5的路径是BGP学来的，BGP的收敛速度又非常慢，所以会导致大量丢包。我们可以在R2配置OSPF与BGP联动的方式，实现了在一定时间内，当R2全部收敛完成后，R1才会选择继续走R2路径。