FRR+BFD+OSPF与BGP联动

1.拓扑设计

FRR+BFD+OSPF与BGP联动_第1张图片

2.拓扑介绍

       如图,LY集团 由核心机房与接入层网络组成,集团网络需要通过核心机房访问互联网,集团网络运行OSPF与IBGP协议;集团网络中接入层网络正常经过R2访问互联网,如果R2设备失效后,应立即换到备用路由器R3以保证业务正常,且不能出现重新计算路由而耗时的情况。

如果R2与R4之间产生的是非直连故障,也需要迅速检测到并换到备用链路;因为R2的设备性能较强,所以一旦R2恢复,业务需要恢复并通过R2访问互联网,同时要保证切回R2时不能丢包。

     LY集团网络与互联网使用EBGP协议连接。

3.数据配置

R1配置

sysname R1

#

bfd

#

interface GigabitEthernet0/0/0

 ip address 12.1.1.1 255.255.255.0

 ospf cost 1

 ospf enable 1 area 0.0.0.0

#

interface GigabitEthernet0/0/1

 ip address 13.1.1.1 255.255.255.0

 ospf cost 3

 ospf enable 1 area 0.0.0.0

#

interface LoopBack0

 ip address 1.1.1.1 255.255.255.255

 ospf enable 1 area 0.0.0.0

#                                        

bgp 100

 peer 2.2.2.2 as-number 100

 peer 2.2.2.2 connect-interface LoopBack0

 peer 3.3.3.3 as-number 100

 peer 3.3.3.3 connect-interface LoopBack0

 peer 4.4.4.4 as-number 100

 peer 4.4.4.4 connect-interface LoopBack0

 #

 ipv4-family unicast

  undo synchronization

  peer 2.2.2.2 enable

  peer 3.3.3.3 enable

  peer 4.4.4.4 enable

#

ospf 1

 bfd all-interfaces enable

 bfd all-interfaces min-tx-interval 50 min-rx-interval 50

 frr

  loop-free-alternate  //开启FRR功能

 area 0.0.0.0

#

R2配置

sysname R2

#

bfd

#

interface GigabitEthernet0/0/0

 ip address 12.1.1.2 255.255.255.0

 ospf enable 1 area 0.0.0.0

#

interface GigabitEthernet0/0/1

 ip address 24.1.1.2 255.255.255.0

 ospf enable 1 area 0.0.0.0

#

interface LoopBack0

 ip address 2.2.2.2 255.255.255.255

 ospf enable 1 area 0.0.0.0

#

bgp 100

 peer 1.1.1.1 as-number 100              

 peer 1.1.1.1 connect-interface LoopBack0

 peer 4.4.4.4 as-number 100

 peer 4.4.4.4 connect-interface LoopBack0

 #

 ipv4-family unicast

  undo synchronization

  peer 1.1.1.1 enable

  peer 4.4.4.4 enable

#

ospf 1 router-id 2.2.2.2

 bfd all-interfaces enable

 bfd all-interfaces min-tx-interval 50 min-rx-interval 50 detect-multiplier 4  //联动BFD

 stub-router on-startup 90  //设置OSPF多少秒内不能切换以保证BGP收敛完成

 area 0.0.0.0

#

user-interface con 0

 authentication-mode password

user-interface vty 0 4

user-interface vty 16 20

#

wlan ac

#

return

R3配置

aaa

 authentication-scheme default

 authorization-scheme default

 accounting-scheme default

 domain default

 domain default_admin

 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$

 local-user admin service-type http      

#

firewall zone Local

 priority 15

#

interface GigabitEthernet0/0/0

 ip address 34.1.1.3 255.255.255.0

 ospf cost 1

 ospf enable 1 area 0.0.0.0

#

interface GigabitEthernet0/0/1

 ip address 13.1.1.3 255.255.255.0

 ospf enable 1 area 0.0.0.0

#

interface LoopBack0

 ip address 3.3.3.3 255.255.255.255

 ospf enable 1 area 0.0.0.0

#

bgp 100

 peer 1.1.1.1 as-number 100

 peer 1.1.1.1 connect-interface LoopBack0

 peer 4.4.4.4 as-number 100

 peer 4.4.4.4 connect-interface LoopBack0

 #

 ipv4-family unicast

  undo synchronization

  peer 1.1.1.1 enable

  peer 4.4.4.4 enable

#

ospf 1 router-id 3.3.3.3

 area 0.0.0.0

#

#

user-interface con 0

 authentication-mode password

user-interface vty 0 4

user-interface vty 16 20

R4配置

interface GigabitEthernet0/0/0

 ip address 24.1.1.4 255.255.255.0

 ospf enable 1 area 0.0.0.0

#

interface GigabitEthernet0/0/1

 ip address 34.1.1.4 255.255.255.0

 ospf enable 1 area 0.0.0.0

#

interface GigabitEthernet0/0/2

 ip address 45.1.1.4 255.255.255.0

interface LoopBack0

 ip address 4.4.4.4 255.255.255.255

 ospf enable 1 area 0.0.0.0

#

bgp 100

 peer 1.1.1.1 as-number 100

 peer 1.1.1.1 connect-interface LoopBack0

 peer 2.2.2.2 as-number 100

 peer 2.2.2.2 connect-interface LoopBack0

 peer 3.3.3.3 as-number 100

 peer 3.3.3.3 connect-interface LoopBack0

 peer 45.1.1.5 as-number 200

 #

 ipv4-family unicast

  undo synchronization

  import-route ospf 1

  peer 1.1.1.1 enable

  peer 1.1.1.1 next-hop-local

  peer 2.2.2.2 enable

  peer 2.2.2.2 reflect-client

  peer 2.2.2.2 next-hop-local

  peer 3.3.3.3 enable

  peer 3.3.3.3 reflect-client

  peer 3.3.3.3 next-hop-local

  peer 45.1.1.5 enable

R5配置

interface GigabitEthernet0/0/0

 ip address 45.1.1.5 255.255.255.0

#

interface LoopBack0

 ip address 5.5.5.5 255.255.255.255

#

bgp 200

 peer 45.1.1.4 as-number 100

 #

 ipv4-family unicast

  undo synchronization

  import-route direct

  peer 45.1.1.4 enable

#

4.总结现象

  • FRR可以实现在计算主路由时,将备用路由一起计算,这样当主路由失效之后备用路由不需要再计算,可以直接使用备用路由转发从而节约了时间,备用路径可以再FIB表中查看到。(但是实际模拟器中测试并没有看到加快了速度)

FRR+BFD+OSPF与BGP联动_第2张图片

  • BFD可以用于检测非直连故障,如果运行OSPF协议产生了非直连故障需要等待4倍的hello time时间才可以检测到切换路径,浪费了很多的时间,使用BFD检测可以再毫秒级检测出非直连故障并告知OSPF,从而减少了切换路径的时间。

FRR+BFD+OSPF与BGP联动_第3张图片

FRR+BFD+OSPF与BGP联动_第4张图片

FRR+BFD+OSPF与BGP联动_第5张图片

如图,R1与R2之间运行了BFD协议,将OSPF于BFD进行联动一旦BFD检测到链路断开就立刻告知OSPF协议,OSPF协议马上切换到之间使用FRR计算出的备用路径进行转发流量。

  • 1.OSPF与BGP联动,当R2设备故障后,将流量转发路径切换到R3进行转发,此时R2设备恢复如果没有配置OSPF与BGP联动,那么OSPF协议状态变为FULL时,因为R2设备的开销小所以会直接切换到R2上进行转发

2.此时会出现持续丢包的状态,因为OSPF协议恢复后,BGP建立邻居的时间非常慢导致BGP邻居还无法建立,此时流量是无法正常转发

3.因此要配置OSPF与BGP联动,实现OSPF协议恢复后不会立马切回到R2设备,而是要等待BGP邻居正常建立成功且能收到BGP路由时再进行切换,从而实现切换后流量能够正常转发

FRR+BFD+OSPF与BGP联动_第6张图片

FRR+BFD+OSPF与BGP联动_第7张图片

4.上图是联动之前与联动之后的现象

5.注意事项

  • 配置FRR时候,一定不要违反公式,否则会导致不会生成备用路径;不能用到不是相同的OSPF区域中,因为FRR是用的SPF算法,不在同一个区域不是用的SPF算法,所有这样也是不会生成备用路径的。
  • 做实验需要重启设备时,一定要记得SAVE!!!

你可能感兴趣的:(数据通信,网络,网络工程师)