华为交换机,配置OSPF与BFD联动示例

OSPF简介

定义

开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。

  • OSPF把自治系统AS(Autonomous System)划分成逻辑意义上的一个或多个区域;

  • OSPF通过链路状态通告LSA(Link State Advertisement)的形式发布路由;

  • OSPF依靠在OSPF区域内各设备间交互OSPF报文来达到路由信息的统一;

  • OSPF报文封装在IP报文内,可以采用单播或组播的形式发送。

目前针对IPv4协议使用的是OSPF Version 2(RFC2328);针对IPv6协议使用OSPF Version 3(RFC2740)。如无特殊说明,本文中所指的OSPF均为OSPF Version 2。

优点

在OSPF出现前,RIP是网络上使用最广泛的IGP协议。但随着网络的快速成长和扩展,RIP的某些限制可能会导致其在大型网络中不再适用,OSPF则能够解决RIP所面临的诸多问题。如表1所示。

此外,OSPF还有以下优点:

  • OSPF可以采用组播形式收发报文,这样可以减少对未运行OSPF的路由器的影响。

  • OSPF支持无类型域间选路(CIDR)。

  • OSPF支持对等价路由进行负载分担。

  • OSPF支持报文验证

OSPF与其它协议联动

OSPF与BFD联动

双向转发检测BFD(Bidirectional Forwarding Detection)是一种用于检测转发引擎之间通信故障的检测机制。

BFD对两个系统间的、同一路径上的同一种数据协议的连通性进行检测,这条路径可以是物理链路或逻辑链路,包括隧道。

OSPF与BFD联动就是将BFD和OSPF协议关联起来,将BFD对链路故障的快速感应通知OSPF协议,从而加快OSPF协议对于网络拓扑变化的响应。

网络上的链路故障或拓扑变化都会导致设备重新进行路由计算,所以缩短路由协议的收敛时间对于提高网络的性能是非常重要的。

由于链路故障是无法完全避免的,因此,加快故障感知速度并将故障快速通告给路由协议是一种可行的方案。BFD和OSPF相关联,一旦与邻居之间的链路出现故障,BFD的快速性能够加快OSPF的收敛速度。

OSPF与BFD联动的原理如图1所示。

  1. SwitchA、SwitchB、SwitchC之间建立OSPF邻居关系。

  2. 邻居状态到达Full状态时通知BFD建立BFD会话。

  3. SwitchA到SwitchB的路由出接口为GE0/0/2,当这两台设备间的链路出现故障后,BFD首先感知到并通知SwitchA。

  4. SwitchA处理邻居Down事件,重新进行路由计算,新的路由出接口为GE0/0/1,经过SwitchC到达SwitchB。

OSPF与BGP联动

当有新的设备加入到网络中,或者设备重启时,可能会出现在BGP收敛期间内网络流量丢失的现象。这是由于IGP收敛速度比BGP快而造成的。

通过使能OSPF与BGP联动特性可以解决这个问题。

在存在备份链路的情况下,BGP在链路回切时,由于路由收敛速度滞后于OSPF路由收敛速度,从而造成流量丢失。

如图2所示,四台设备SwitchA、SwitchB、SwitchC、SwitchD之间运行OSPF协议,并建立IBGP连接。SwitchC为SwitchB的备份设备。当网络环境稳定时,BGP与OSPF在设备上是完全收敛的。

正常情况下,从SwitchA到10.3.1.0/30的流量会途经SwitchB。当SwitchB发生故障后,流量切换到SwitchC。SwitchB故障恢复以后,流量回切到SwitchB,此时会有流量丢失。

这是因为,在流量回切到SwitchB的过程中,IGP收敛速度比BGP快,因此OSPF先收敛,BGP还没有完成收敛,导致SwitchB不知如何到达10.3.1.0/30。

这样,当从SwitchA去往10.3.1.0/30的流量被发送给SwitchB时,由于没有必要的路由选择信息,这些流量就会被丢弃。

使能了OSPF与BGP联动特性的设备会在设定的联动时间内保持为Stub路由器,也就是说,该设备发布的LSA中的链路度量值为最大值(65535),从而告知其它OSPF设备不要使用这个路由器来转发数据。

图2中,在RoutetB上使能BGP联动,这样,在BGP收敛完成前,SwitchA不把流量转发到SwitchB上,而是继续使用备份设备SwitchC转发流量,直到SwitchB上的BGP路由完成收敛。

OSPF-LDP联动

在存在主备链路的网络中,当主链路故障恢复后,流量会从备份链路切换到主链路。

由于IGP的收敛在LDP会话建立之前完成,导致旧的LSP已经删除,新的LSP还没有建立,因此LSP流量中断。

如图3所示,PE1-P1-P2-P3-PE2为主链路,PE1-P1-P4-P3-PE2为备份链路。

主链路发生故障,流量从主链路切换到备份链路。主链路故障恢复,流量从备份链路回切到主链路,此时流量会有较长时间的中断。

通过在P1和P2上配置标签分发协议LDP(Label Distribution Protocol)和IGP同步功能,能够缩短流量从备份链路切换到主链路时的中断时间。

LDP和IGP同步的基本原理是:通过抑制IGP建立邻居关系来推迟路由的回切,直至LDP完成收敛。也就是在主链路的LSP建立之前,先保留备份链路,让流量继续从备份链路转发,直至主链路的LSP建立成功,再删除备份链路。

LDP和IGP同步包括三个定时器:

  • Hold-down

  • Hold-max-cost

  • Delay

当主链路故障恢复后,路由器进行以下操作:

  1. 启动Hold-down定时器,IGP接口先不建立IGP邻居,等待LDP会话的建立。

  2. Hold-down定时器超时后,启动Hold-max-cost定时器。IGP在本地路由器的链路状态通告中,向主链路通告接口链路的最大metric值。

  3. 故障链路的LDP会话重新建立以后,启动Delay定时器等待LSP的建立。

  4. Delay定时器超时以后,无论IGP的状态如何,LDP都通知IGP同步流程结束。

实验需求

如中所示,S1、S2和S3之间运行OSPF,S1和S2之间的交换机仅作透传功能(这里移除了该交换机,如要添加则需要关闭STP功能)。现在需要S和S2能快速感应它们之间的链路状态,当链路S1-S2发生故障时,业务能快速切换到备份链路S1-S3-S2上。

 

注:请确保该场景下互联接口的STP处于未使能状态。因为在使能STP的环形网络中,如果用交换机的VLANIF接口构建三层网络,会导致某个端口被阻塞,从而导致三层业务不能正常运行。 

实验思路

采用如下思路配置OSPF与BFD联动:

  1. 在各交换机上配置OSPF基本功能,实现整个OSPF网络的互通。

  2. 在各交换机上配置OSPF与BFD联动功能,实现当SwitchA和SwitchB之间的链路出现故障时快速的切换到备份链路。

实验步骤
  1. 配置各接口所属的VLAN

    # 配置S1。S2和S3的配置与S1类似。

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.	
[Huawei]sysname S1
	
[S1]undo info-center enable 
Info: Information center is disabled.
	
[S1]vlan batch 10 30
Info: This operation may take a few seconds. Please wait for a moment...done.
	
[S1]interface GigabitEthernet 0/0/1	
[S1-GigabitEthernet0/0/1]port link-type trunk 	
[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10

[S1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2	
[S1-GigabitEthernet0/0/2]port link-type trunk 	
[S1-GigabitEthernet0/0/2]port trunk allow-pass vlan 30	
[S1-GigabitEthernet0/0/2]quit 

    2. 配置各VLANIF接口的IP地址

        # 配置S1。S2和S3的配置与S1类似。

[S1]interface Vlanif 10	
[S1-Vlanif10]ip address 10.1.1.1 24

[S1-Vlanif10]interface Vlanif 30	
[S1-Vlanif30]ip address 10.3.3.1 24	
[S1-Vlanif30]quit 

    3. 配置OSPF基本功能

         # 配置S1。

[S1]ospf 1 router-id 10.10.10.1	
[S1-ospf-1]area 0
[S1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255	
[S1-ospf-1-area-0.0.0.0]network 10.3.3.0 0.0.0.255	
[S1-ospf-1-area-0.0.0.0]quit 	
[S1-ospf-1]quit 

        # 配置S2。

[S2]ospf 1 router-id 10.10.10.2	
[S2-ospf-1]area 0	
[S2-ospf-1-area-0.0.0.0]network 10.2.2.0 0.0.0.255	
[S2-ospf-1-area-0.0.0.0]network 10.3.3.0 0.0.0.255	
[S2-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255	
[S2-ospf-1-area-0.0.0.0]quit 	
[S2-ospf-1]quit 

       # 配置S3。

[S3]ospf 1 router-id 10.10.10.3	
[S3-ospf-1]area 0	 	
[S3-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255	
[S3-ospf-1-area-0.0.0.0]network 10.2.2.0 0.0.0.255	
[S3-ospf-1-area-0.0.0.0]quit	
[S3-ospf-1]quit 

       # 配置完成后,执行命令display ospf peer,可以看到S1,S2和S3之间互相建立了邻接关系。以S1的显示结果为例。

      # 查看S1的OSPF路由表的信息,可以看到去往S2和S3的路由表项。而去往目的网段172.16.1.0/24的路由下一跳地址为10.3.3.2,说明流量在链路S1→S2上传输。

  4. 配置OSPF与BFD联动

     # 在S1上配置OSPF与BFD联动功能。

[S1]bfd 	
[S1-bfd]quit 	
[S1]ospf 1	
[S1-ospf-1]bfd all-interfaces enable 	
[S1-ospf-1]quit 

    #在S2上配置OSPF与BFD联动功能。

[S2]bfd 	
[S2-bfd]quit 
	
[S2]ospf 1
[S2-ospf-1]bfd all-interfaces enable 	
[S2-ospf-1]quit 

    # 在S3上配置OSPF与BFD联动功能。

[S3]bfd 	
[S3-bfd]quit 
	
[S3]ospf 1	
[S3-ospf-1]bfd all-interfaces enable 	
[S3-ospf-1]quit 

    # 配置完成后,在S1或S2、S3上执行display ospf bfd session all命令,可以看到BFD会话的状态为Up。以S1的显示为例。

5. 检查配置结果

    # 对S2的GE0/0/1接口执行shutdown命令,模拟链路故障。

[S2]interface GigabitEthernet 0/0/1	
[S2-GigabitEthernet0/0/1]shutdown 	
[S2-GigabitEthernet0/0/1]quit

   # 在S1上查看OSPF路由表。

    可以看出在链路S1-S2出现故障后,备份链路S1-S3-S2开始生效,即去往目的网段172.16.1.0/24的路由下一跳地址变成了10.1.1.2。

S2 配置

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.	
[Huawei]sysname S2
	
[S2]undo info-center enable 
Info: Information center is disabled.	
	
[S2]vlan batch 20 30 40
Info: This operation may take a few seconds. Please wait for a moment...done.
	
[S2]interface GigabitEthernet 0/0/1	
[S2-GigabitEthernet0/0/1]port link-type trunk 	
[S2-GigabitEthernet0/0/1]port trunk allow-pass vlan 30

[S2-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2r	
[S2-GigabitEthernet0/0/2]port link-type trunk 	
[S2-GigabitEthernet0/0/2]port trunk allow-pass vlan 20

[S2-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/3	
[S2-GigabitEthernet0/0/3]port link-type trunk 	
[S2-GigabitEthernet0/0/3]port trunk allow-pass vlan 40	
[S2-GigabitEthernet0/0/3]quit 
	
[S2]interface Vlanif 20	
[S2-Vlanif20]ip address 10.2.2.2 24

[S2-Vlanif20]interface Vlanif 30	
[S2-Vlanif30]ip address 10.3.3.2 24

[S2-Vlanif30]interface Vlanif 40	
[S2-Vlanif40]ip address 172.16.1.1 24	
[S2-Vlanif40]quit 
	
[S2]ospf 1 router-id 10.10.10.2	
[S2-ospf-1]area 0	
[S2-ospf-1-area-0.0.0.0]network 10.2.2.0 0.0.0.255	
[S2-ospf-1-area-0.0.0.0]network 10.3.3.0 0.0.0.255	
[S2-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255	
[S2-ospf-1-area-0.0.0.0]quit 	
[S2-ospf-1]quit 

S3 配置

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.	
[Huawei]sysname S3
	
[S3]undo info-center enable 
Info: Information center is disabled.
	
[S3]interface GigabitEthernet 0/0/1	
[S3-GigabitEthernet0/0/1]port link-type trunk 	
[S3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10

[S3-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2	
[S3-GigabitEthernet0/0/2]port link-type trunk 	
[S3-GigabitEthernet0/0/2]port trunk allow-pass vlan 20
[S3-GigabitEthernet0/0/2]quit
		
[S3]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.

[S3]interface Vlanif 10	
[S3-Vlanif10]ip address 10.1.1.2 24

[S3-Vlanif10]interface Vlanif 20	
[S3-Vlanif20]ip address 10.2.2.1 24	
[S3-Vlanif20]quit 
	
[S3]ospf 1 router-id 10.10.10.3	
[S3-ospf-1]area 0 	
[S3-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255	
[S3-ospf-1-area-0.0.0.0]network 10.2.2.0 0.0.0.255	
[S3-ospf-1-area-0.0.0.0]quit	
[S3-ospf-1]quit 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/261381.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

FPGA模块——以太网芯片MDIO读写

FPGA模块——以太网MDIO读写 MDIO接口介绍MDIO接口代码&#xff08;1&#xff09;MDIO接口驱动代码&#xff08;2&#xff09;使用MDIO驱动的代码 MDIO接口介绍 MDIO是串行管理接口。MAC 和 PHY 芯片有一个配置接口&#xff0c;即 MDIO 接口&#xff0c;可以配置 PHY 芯片的工…

原生微信小程序中使用-阿里字体图标-详解

步骤一 1、打开阿里巴巴矢量图标库 网址&#xff1a;iconfont-阿里巴巴矢量图标库 2、搜索字体图标&#xff0c;鼠标悬浮点击添加入库 3、按如下步骤添加到自己的项目 步骤二 进入微信开发者工具 1、创建 fonts文件夹 > iconfont.wxss 文件&#xff0c;将刚才的代码复制…

Spring Boot学习随笔- 文件上传和下载(在线打开、附件下载、MultipartFile)

学习视频&#xff1a;【编程不良人】2021年SpringBoot最新最全教程 第十二章、文件上传、下载 文件上传 文件上传是指将文件从客户端计算机传输到服务器的过程。 上传思路 前端的上传页面&#xff1a;提交方式必须为post&#xff0c;enctype属性必须为multipart/form-data开发…

【STL容器】详解list的使用和模拟实现

&#x1f34e; 博客主页&#xff1a;&#x1f319;披星戴月的贾维斯 &#x1f34e; 欢迎关注&#xff1a;&#x1f44d;点赞&#x1f343;收藏&#x1f525;留言 &#x1f347;系列专栏&#xff1a;&#x1f319; STL函数专栏 &#x1f319;请不要相信胜利就像山坡上的蒲公英一…

Axure--中继器(增删改查)

&#x1f4da;&#x1f4da; &#x1f3c5;我是bing人&#xff0c;一个在CSDN分享笔记的博主。&#x1f4da;&#x1f4da; &#x1f31f;在这里&#xff0c;我要推荐给大家我的专栏《Axure》。&#x1f3af;&#x1f3af; &#x1f680;无论你是编程小白&#xff0c;还是有一…

龙迅LT86102UXE HDMI一分二HDMI,支持音频剥离,支持4K60HZ

描述&#xff1a; 龙迅 LT86102UXE HDMI2.0 分路器具有符合 HDMI2.0/1.4 规范的 1&#xff1a;2 分路器、最大 6Gbps 高速数据速率、自适应均衡 RX 输入和预加重 TX 输出&#xff08;用于支持长电缆应用&#xff09;、内部 TX 通道交换以实现灵活的 PCB 布线。 LT86102UXE HDM…

Python importlib模块详细教程

更多资料获取 &#x1f4da; 个人网站&#xff1a;ipengtao.com importlib模块是Python标准库中用于动态导入模块的工具。它提供了一系列函数&#xff0c;允许以编程方式加载、检查和操作模块。本文将深入探讨importlib的各种用法&#xff0c;并通过丰富的示例代码帮助你更好地…

Python 时间日期处理库函数

标准库 datetime >>> import datetime >>> date datetime.date(2023, 12, 20) >>> print(date) 2023-12-20 >>> date datetime.datetime(2023, 12, 20) >>> print(date) 2023-12-20 00:00:00 >>> print(date.strfti…

fv悬浮球恢复备份配置主界面闪退问题解决方法

错误环境&#xff1a; 闪退版本120.0.6099.43 正常版本104.0.5112.97 当fv悬浮球恢复过往的备份配置后打开出现主界面闪退&#xff0c;但是其他功能仍然一切正常&#xff0c;例如应用启动器&#xff0c;分享保存 问题原因&#xff1a;因为安卓系统以往的Android System Web…

Iview Tooltip显示不换行,被遮挡

部分使用slot 方式无法解决 <Tooltip placement"top"> <Button>多行</Button> <div slot"content"> <p>显示多行信息</p> <p><i>可以自定义样式</i></p> </div> </Tooltip> 所以…

完整的 nuxt3 + vue + ts 服务端渲染项目搭建教程,克隆就能用,新手必学,建议收藏

目录 前言 一、新建仓库 1.1 新建 gitee 仓库 1.2 克隆到本地 二、初始化 nuxt 项目 2.1 初始化 nuxt 2.1.1 使用什么包管理工具 2.1.2 是否初始化 git仓库 2.1.3 整理项目结构 2.1.4 提交代码 2.2 运行项目 2.2.1 运行 npm run dev 2.2.2 增加 .nvmrc 文件 2.2.…

孩子还是有一颗网安梦——Bandit通关教程:Level 16 → Level 17

&#x1f575;️‍♂️ 专栏《解密游戏-Bandit》 &#x1f310; 游戏官网&#xff1a; Bandit游戏 &#x1f3ae; 游戏简介&#xff1a; Bandit游戏专为网络安全初学者设计&#xff0c;通过一系列级别挑战玩家&#xff0c;从Level0开始&#xff0c;逐步学习基础命令行和安全概念…

对大学生创新创业某赛事目前存在的烂尾楼现象的一些研究的分享(1)

经过对”某某网”大学生创新创业大赛国赛第五届-第八届部分金奖项目的研究&#xff0c;进行较为充分的信息溯源、穿透调查&#xff0c;我发现不少项目存在赛事材料画大饼&#xff0c;严重不切合实际&#xff0c;参赛人员并非真正创新创业&#xff0c;赛后迅速销声匿迹、烂尾切割…

MFC 消息映射机制

目录 消息映射机制概述 宏展开 宏展开的作用 消息映射机制的执行流程 消息处理 消息映射机制概述 MFC的消息映射映射机制是可以在不重写WindowProc虚函数的大前提下&#xff0c;仍然可以处理消息。 类必须具备的要件 类内必须添加声明宏 DECLARE_MESSAGE_MAP() 类外…

刷题记录第五十一天-去除重复字母

题目要求的是字典序最小的结果。只需要理解一点就是按大小顺序排列的字符串的字典序就是最小的&#xff0c;如“abcd”这种。 解题思路如下&#xff1a; 首先明确要使用栈结构&#xff0c;并且是从栈底到栈顶递增&#xff0c;要尽可能保证递增&#xff0c;这样就能保证字典序最…

exsi 6.5 添加RTL8111/8168/8411 网卡驱动重新打包

参考安装esxi时候的No Network Adapters报错 解决办法-CSDN博客 lspci 查看网卡型号 RTL8111/8168/8411 PCI Express 驱动下载地址 List of currently available ESXi packages - V-Front VIBSDepot Wiki 注入驱动程序 https://vibsdepot.v-front.de/tools/ESXi-Customi…

mysql 23-2day 数据库查询(DQL)

目录 数据库查询(DQL)环境&#xff1a;准备一个表格作为查询环境查看数据根据要求查看数据运算查询as 可以修改字段名字 进行查询查询所有部门拼接两个字段查询 2017年入职的员工一个是空null 一个是空白查询 NULL集合排序查询查看有那些组通配符正则查询函数 数据库查询(DQL) …

传输层协议分析--第4关:UDP 包分析

任务描述 本关任务&#xff1a;能够掌握简单的 UDP 包分析。 相关知识 为了更好掌握本章内容&#xff0c;你需要了解的有&#xff1a; UDP 报文的简介&#xff1b;UDP 报文格式&#xff1b;Wireshark 软件中的 UDP 抓包分析。 UDP 简介 UDP&#xff08;User Datagram Pro…

Python与Flink的完美融合:合流基本操作解析

更多资料获取 &#x1f4da; 个人网站&#xff1a;ipengtao.com Apache Flink 是一个流式处理框架&#xff0c;支持复杂事件处理和大规模数据分析。在 Flink 中&#xff0c;合流&#xff08;Join&#xff09;是一种常见的操作&#xff0c;用于将两个或多个流中的数据按照指定条…

12.21 汇编点亮STM32MP157小灯

.text .global _start _start: 时钟使能pb6 pf6 pe9LDR r0,0x50000A28LDR r1,[r0]ORR r1,r1,#(0x1<<4)ORR r1,r1,#(0x1<<5)ORR r1,r1,#(0x1<<1)STR r1,[r0]配置GPIO模式LDR r0,0x50006000LDR r1,[r0]BIC r1,r1,#(0x2<<20)ORR r1,r1,#(0x1<<20)B…