FRR+BFD+OSPF与BGP联动

1.拓扑设计

2.拓扑介绍

       如图，LY集团 由核心机房与接入层网络组成，集团网络需要通过核心机房访问互联网，集团网络运行OSPF与IBGP协议；集团网络中接入层网络正常经过R2访问互联网，如果R2设备失效后，应立即换到备用路由器R3以保证业务正常，且不能出现重新计算路由而耗时的情况。

如果R2与R4之间产生的是非直连故障，也需要迅速检测到并换到备用链路；因为R2的设备性能较强，所以一旦R2恢复，业务需要恢复并通过R2访问互联网，同时要保证切回R2时不能丢包。

     LY集团网络与互联网使用EBGP协议连接。

3.数据配置

R1配置

sysname R1 # bfd # interface GigabitEthernet0/0/0  ip address 12.1.1.1 255.255.255.0  ospf cost 1  ospf enable 1 area 0.0.0.0 # interface GigabitEthernet0/0/1  ip address 13.1.1.1 255.255.255.0  ospf cost 3  ospf enable 1 area 0.0.0.0 # interface LoopBack0  ip address 1.1.1.1 255.255.255.255  ospf enable 1 area 0.0.0.0 #                                         bgp 100  peer 2.2.2.2 as-number 100  peer 2.2.2.2 connect-interface LoopBack0  peer 3.3.3.3 as-number 100  peer 3.3.3.3 connect-interface LoopBack0  peer 4.4.4.4 as-number 100  peer 4.4.4.4 connect-interface LoopBack0  #  ipv4-family unicast   undo synchronization   peer 2.2.2.2 enable   peer 3.3.3.3 enable   peer 4.4.4.4 enable # ospf 1  bfd all-interfaces enable  bfd all-interfaces min-tx-interval 50 min-rx-interval 50  frr   loop-free-alternate  //开启FRR功能  area 0.0.0.0 #

R2配置

sysname R2 # bfd # interface GigabitEthernet0/0/0  ip address 12.1.1.2 255.255.255.0  ospf enable 1 area 0.0.0.0 # interface GigabitEthernet0/0/1  ip address 24.1.1.2 255.255.255.0  ospf enable 1 area 0.0.0.0 # interface LoopBack0  ip address 2.2.2.2 255.255.255.255  ospf enable 1 area 0.0.0.0 # bgp 100  peer 1.1.1.1 as-number 100                peer 1.1.1.1 connect-interface LoopBack0  peer 4.4.4.4 as-number 100  peer 4.4.4.4 connect-interface LoopBack0  #  ipv4-family unicast   undo synchronization   peer 1.1.1.1 enable   peer 4.4.4.4 enable # ospf 1 router-id 2.2.2.2  bfd all-interfaces enable  bfd all-interfaces min-tx-interval 50 min-rx-interval 50 detect-multiplier 4  //联动BFD  stub-router on-startup 90  //设置OSPF多少秒内不能切换以保证BGP收敛完成  area 0.0.0.0 # user-interface con 0  authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return

R3配置

aaa  authentication-scheme default  authorization-scheme default  accounting-scheme default  domain default  domain default_admin  local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$  local-user admin service-type http       # firewall zone Local  priority 15 # interface GigabitEthernet0/0/0  ip address 34.1.1.3 255.255.255.0  ospf cost 1  ospf enable 1 area 0.0.0.0 # interface GigabitEthernet0/0/1  ip address 13.1.1.3 255.255.255.0  ospf enable 1 area 0.0.0.0 # interface LoopBack0  ip address 3.3.3.3 255.255.255.255  ospf enable 1 area 0.0.0.0 # bgp 100  peer 1.1.1.1 as-number 100  peer 1.1.1.1 connect-interface LoopBack0  peer 4.4.4.4 as-number 100  peer 4.4.4.4 connect-interface LoopBack0  #  ipv4-family unicast   undo synchronization   peer 1.1.1.1 enable   peer 4.4.4.4 enable # ospf 1 router-id 3.3.3.3  area 0.0.0.0 # # user-interface con 0  authentication-mode password user-interface vty 0 4 user-interface vty 16 20

R4配置

interface GigabitEthernet0/0/0  ip address 24.1.1.4 255.255.255.0  ospf enable 1 area 0.0.0.0 # interface GigabitEthernet0/0/1  ip address 34.1.1.4 255.255.255.0  ospf enable 1 area 0.0.0.0 # interface GigabitEthernet0/0/2  ip address 45.1.1.4 255.255.255.0 interface LoopBack0  ip address 4.4.4.4 255.255.255.255  ospf enable 1 area 0.0.0.0 # bgp 100  peer 1.1.1.1 as-number 100  peer 1.1.1.1 connect-interface LoopBack0  peer 2.2.2.2 as-number 100  peer 2.2.2.2 connect-interface LoopBack0  peer 3.3.3.3 as-number 100  peer 3.3.3.3 connect-interface LoopBack0  peer 45.1.1.5 as-number 200  #  ipv4-family unicast   undo synchronization   import-route ospf 1   peer 1.1.1.1 enable   peer 1.1.1.1 next-hop-local   peer 2.2.2.2 enable   peer 2.2.2.2 reflect-client   peer 2.2.2.2 next-hop-local   peer 3.3.3.3 enable   peer 3.3.3.3 reflect-client   peer 3.3.3.3 next-hop-local   peer 45.1.1.5 enable

R5配置

interface GigabitEthernet0/0/0  ip address 45.1.1.5 255.255.255.0 # interface LoopBack0  ip address 5.5.5.5 255.255.255.255 # bgp 200  peer 45.1.1.4 as-number 100  #  ipv4-family unicast   undo synchronization   import-route direct   peer 45.1.1.4 enable #

4.总结现象

• FRR可以实现在计算主路由时，将备用路由一起计算，这样当主路由失效之后备用路由不需要再计算，可以直接使用备用路由转发从而节约了时间，备用路径可以再FIB表中查看到。（但是实际模拟器中测试并没有看到加快了速度）

• BFD可以用于检测非直连故障，如果运行OSPF协议产生了非直连故障需要等待4倍的hello time时间才可以检测到切换路径，浪费了很多的时间，使用BFD检测可以再毫秒级检测出非直连故障并告知OSPF，从而减少了切换路径的时间。

如图，R1与R2之间运行了BFD协议，将OSPF于BFD进行联动一旦BFD检测到链路断开就立刻告知OSPF协议，OSPF协议马上切换到之间使用FRR计算出的备用路径进行转发流量。

• 1.OSPF与BGP联动，当R2设备故障后，将流量转发路径切换到R3进行转发，此时R2设备恢复如果没有配置OSPF与BGP联动，那么OSPF协议状态变为FULL时，因为R2设备的开销小所以会直接切换到R2上进行转发

2.此时会出现持续丢包的状态，因为OSPF协议恢复后，BGP建立邻居的时间非常慢导致BGP邻居还无法建立，此时流量是无法正常转发

3.因此要配置OSPF与BGP联动，实现OSPF协议恢复后不会立马切回到R2设备，而是要等待BGP邻居正常建立成功且能收到BGP路由时再进行切换，从而实现切换后流量能够正常转发

4.上图是联动之前与联动之后的现象

5.注意事项

• 配置FRR时候，一定不要违反公式，否则会导致不会生成备用路径；不能用到不是相同的OSPF区域中，因为FRR是用的SPF算法，不在同一个区域不是用的SPF算法，所有这样也是不会生成备用路径的。
• 做实验需要重启设备时，一定要记得SAVE！！！