通过BFD和VRRP协议联动提高网络可靠性杨旭

(整期优先)网络出版时间:2018-12-22
/ 2

通过BFD和VRRP协议联动提高网络可靠性杨旭

李祥罗斐杨旭

(国网新疆电力有限公司阿克苏供电公司新疆阿克苏843000)

摘要:近年来,随着信息化水平不断提高,企业网专网对各行各业起着非常重要的作用。特别是汇聚层及以下网络,网络架构薄弱,基础环境设施较差。容易出现掉电、通道中断、设备故障等情况。特别是偏远地区,网络节点距离远,因此必须保证网络可靠性。

与此同时,企业对综合数据网络可用性提出了较高要求。对此,我们高度重视此项工作。通过反复研究和实际测试,解决了县公司、供电所、变电站等偏远地方区的网络基础薄弱的问题,极大的提高了偏远地区网络可靠性问题。

关键词:企业专网;VRRPBFD

0前言

当前公司接入层网络运行中,尚存在以下问题:

1.公司现有变电站和营业厅数量较多,遍及范围较大监测和巡视效率低;

2.各网络接入点机房基础环境差,电压不稳,机房外设条件较差;

3.采购和安装的网络设备品牌和型号较多,且不统一;

1.现状分析

为保障企业内网安全稳定,提高网络利用率,降低网络设备及通道故障对终端设备的影响。

1.1.现有在运网络运行情况

目前单位组网规划示意图,各接入点网络为双路由双链路。

存在问题:

1.设备需求数量多,接入点基础环境差、没有配置UPS,接入点停电导致设备停电,网络中断。

2.设备数量多、链路数量多,管理难度较大,难以发现设备和链路故障。

3.网络通道经过传输设备较多,简单的vrrp上行链路监测无法实现对整个通道的监测,无法有效实现主备设备切换。

2.BFD与VRRP协议联动具体做法

调整业务通道,并经过测试将各接入点备用路由器业务上移至汇聚层或核心层机房,可实现一台设备对多个接入点实现冗余备用。由此,可实现接入点网络的双通道双设备,实现接入点网络的自动切换,提高网络的可靠性。

通过BFD联动,实现对整条链路的实时监控,并设置vrrp网关优先级,确定每个接入点的PE为主路由器,每个接入点分别连接到备用PE路由器,实现一台设备对多个地点冗余的作用,此项配置,可以在设备数量有限情况下提高网络的可靠性。

2.1具体实例

VRRP与BFD联动(Master设备监测上行链路)配置举例

PE(A)设备为Master,PE(B)设备为Backup.当上行设备或Msater上行链路出现故障时,VRRP无法感知,区域内的用户终端访问网络的流量还是会转发给Master(PE(A)),导致用户无法上网。

使用vrrp与bfd解决上述问题:

在每台PE(A)设备配置BFD监视上行链路状态,由于网络通道;

当BFD监测到Master设备上行链路故障时,迅速通知vrrp模块完成流量切换。

2.2具体网络模型如下:

2.3具体配置如下:

#在PE(A)主创建VRRP备份组,绑定VPN实例,并配置备份组的虚拟IP地址。

interfaceGigabitEthernet2/0/1.2

vlan-typedot1qvid2

ipbindingvpn-instancexxx

ipaddress10.x.x.2255.255.255.0

vrrpvrid1virtual-ip10.x.x.1

vrrpvrid1priority120

vrrpvrid1track1reduced40

#在PE(A)备创建VRRP备份组,绑定VPN实例,并配置备份组的虚拟IP地址。

interfaceGigabitEthernet2/0/1.2

vlan-typedot1qvid2

ipbindingvpn-instancexxx

ipaddress10.x.x.3255.255.255.0

vrrpvrid1virtual-ip10.x.x.1

#为使PE(A)成为Master,配置PE(A)在备份组中的优先级为120,高于PE(B)的优先级采用缺省值100。

#在PE(A)主配置BFDecho报文源IP地址。IP地址可以任意指定,不需要与实际接口地址对应,建议不要将BFDecho报文的源IP地址配置为属于该设备任何一个接口所在网段。

bfdecho-source-ip1.1.1.1

#在PE(A)主配置接口接收BFDecho报文的最小时间间隔。

interfaceGigabitEthernet2/0/1.2

bfdmin-echo-receive-interval10

#在PE(A)主配置BFD的检测时间倍数。

bfddetect-multiplier3

#在PE(A)主创建和BFD会话关联的Track项,并指定BFD探测的本地和远端IP地址。

track1bfdechointerfaceGigabitEthernet2/0/1remoteip11.x.x.65localip11.x.x.66

#在PE(A)主配置VRRP监视Track项1,当Track项的状态为Negative时,PE(A)在VRRP备份组中的优先级自动降低40,从而低于PE(B)的优先级。PE(B)竞选成为新的Master,完成流量的切换。

vrrpvrid1track1reduced40

其他接入点设备配置与此设备相同。

#当PE(A)链路恢复正常时,当Track项的状态为Positive时,PE(A)在VRRP备份组中的优先级自动恢复为120,从而高于PE(B)的优先级。PE(A)竞选成为新的Master,完成流量的切换。

3.BFD与VRRP配置生效后效果

通过PE备设备,可实现一台对多台网络设备的冗余,在设备有限的情况下,可提高设备的可靠性。

其次,通过查看PE备设备的vrrp状态,可实现对所有设备的及链路状态的监测。即所有接口为backup状态则说明所有设备接口和通道链路都正常。

4、经验总结

为保证各接入点路由器为主路由器,汇聚点为备用路由器。需要配置网络可靠性协议,通过BFD业务实现汇聚层机房路由器和接入层路由器实时链路监测。正确实现VRRP网关主备切换,并保证业务路由不冲突。

参考文献:

[1]王达.华为VPN学习指南,人民邮电出版社,2017,08.

[2]王达.华为MPLSVPN学习指南,人民邮电出版社,2014,08.

[3]朱麟,刘源.H3C路由与交换实践教程,电子工业出版社,2018-02.

[4]王达.华为路由器学习指南,人民邮电出版社,2014-08.

[5]王达,华为交换机学习指南,人民邮电出版社,2014-08.