季常青
【摘要】 MSTP技术在现有城域传输网络中备受关注,近年来更是得到了大规模应用。它的缺点则是监控的不透明,无法用现有的协议监控。尤其是需要采用BFD、SLA等技术确保通信时,对于线路联动切换更加复杂;本文通过实际应用的案例,提出了VRRP-BFD热备份网络下MSTP切换的方法,以供参考。
【关键词】通讯主备切换线路监控BFD Track
一、组网描述:
因业务需要某金融机构与上级主管部门进行组网(详见下图)。其中主备线路均采用4M MSTP,机构与主管部门主与主,备与备相联,且主备之间均有DWDM波分设备保证相互联通。
BFD是一种双向转发检测机制,它提供了毫秒级的检测。BFD通过与上层路由协议联动,可以实现路由的快速收敛,确保业务的永续陛。在稳定陛要求比较苛刻的网络环境中广泛适用,如金融,运营商等网络环境;IPSLA实现秒级别的检测,切换速度与BFD相比较慢,在要求不是很苛刻的网络环境中使用。
在组网中使用MSTP线路,由于无法检测到对端线路状态,必须要解决好链路监控问题。考虑到业务的重要性,两者互联的广域网之间采用BFD作为线路检测协议,通过商定的静态路由切换的方式,确保在主线路中断的情况下,业务能迅速的切换到备用线路上。
二、存在的问题:
根据组网图,我们看到金融机构内部路由器采用了HSRP/VRRP的热备份路由协议,确保主路由故障的时候,备份路由器立即接替。我们把金融机构端配置描述如下:
主路由R1配置:
interface GigabitEthemet0/0
ip address 6.7.6.2 255.255.255.252
bfd interval 500 min-rx 500 multiplier3#BFD检测参数配置
interface GigabitEthemet0/1
ip address 10.1.1.253 255.255.255.0
track l interface GO/1
#VRRP-Track
standby l ip 10.1.1.254
standbyl priority 120
standbyl track1 50
BFD路由配置
ip route static bfd GO/0 6.7.6.1
ip route 41.0.0.0 255.0.0.0 GO/06.7.6.1 #BFD与静态路由联动
ip route 41.0.0.0 255.0.0.0 10.1.1.252 GO/120#切换到备路由
ip route 10.1.100.0 255.255.255.0 GO/1 10.1.1.1
备路由R2配置:
interface GigabitEthernet0/0
ip address 6.7.22.2 255.255.255.252
bfd interval 500 min-rx500 multiplier3#BFD检测参数配置
interface GigabitEthernet0/1
ip address 10.1.1.252 255.255.255.0
standby l ip 10.1.1.254
路由配置:
ip route static bfd GO/0 6.7.22.1
ip route 41.0.0.0 255.0.0.0 GO/06.7.22.1 #BFD与静态路由联动
ip route 10.1.100.0 255.255.255.0 GO/1 10.1.1.1
这种方案表面上看没有任何问题,但是实际上却存有隐患:当主路由内网端口出现故障Down,备用路由器变成Active,而主管部门的路由器却不能知道这个情况,仍然走主线路到金融机构,这样整个网络就出现了断网情况,实际测试也是如此;
三、问题的解决:
为解决此问题,我们进行了反复的测试和研究,希望能够用VRRP的track与BFD也进行联动来控制路由切换。具体如下: 主路由R1: ip route static bfdGO/0 6.7.6.ltrack 1 ip route 41.0.0.0255.0.0.0 GO/06.7.6.1
经过这样修改后,当R1的内网端口Down掉后,与主管部门的网络不受任何影响,BFD根据trackl进行了切换。
参 考 文 献[I]MSTP原理,百度文库[引用日期2013-05-2][2]华为-BFD技术白皮书[3]曾志峰;VRRP协议与网络安全的高可靠性[J];计算机安全;2003年01期[4]郑远;董喜明;周敏;;BFD技术及其在VRRP关联接口中的应用[A];第十届中国科协年会信息化与社会发展学术讨论会分会场论文集[C];2008年