• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

bgp与bfd

2020-11-03提问
  • 0关注
  • 1收藏,3706浏览
粉丝:0人 关注:0人

问题描述:

两者如何联动

组网及组网描述:

最佳答案

已采纳
粉丝:20人 关注:2人

配置BGP GR功能后,请慎用BGPBFD联动功能。因为当链路故障时,系统可能还没来得及启用GR处理流程,BFD已经检测到链路故障了,从而导致GR失败。如果设备上同时配置了BGP GRBGP BFD,则在BGP GR期间请勿去使能BGP BFD,否则可能导致GR失败。

 

BGP协议通过存活时间(Keepalive)定时器和保持时间(Holdtime)定时器来维护邻居关系。但这些定时器都是秒级的,而且根据协议规定,设置的保持时间应该至少为存活时间间隔的三倍。这样使得BGP邻居关系的检测比较慢,对于报文收发速度快的接口会导致大量报文丢失。通过配置BGPBFD联动,可以使用BFD来检测本地路由器和BGP对等体之间的链路。当本地路由器和BGP对等体之间的链路出现故障时,BFD可以快速检测到该故障,从而加快BGP协议的收敛速度。有关BFD的介绍和详细配置,请参见“可靠性配置指导”中的“BFD”。

配置通过BFD检测本地路由器和指定BGP对等体之间的链路之前,需要先在本地路由器和指定BGP对等体之间建立BGP会话。

表1-114 配置BGPBFD联动(IPv4单播/IPv4组播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP视图或BGP-VPN实例视图

进入BGP视图

bgp as-number

-

进入BGP-VPN实例视图

bgp as-number

ip vpn-instance vpn-instance-name

配置通过BFD检测本地路由器和指定BGP对等体之间的链路

peer ip-address bfd [ multi-hop | single-hop ]

缺省情况下,不使用BFD检测本地路由器和BGP对等体之间的链路

 

表1-115 配置BGPBFD联动(IPv6单播/IPv6组播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP视图或BGP-VPN实例视图

进入BGP视图

bgp as-number

-

进入BGP-VPN实例视图

bgp as-number

ip vpn-instance vpn-instance-name

配置通过BFD检测本地路由器和指定IPv6 BGP对等体之间的链路

peer ipv6-address bfd [ multi-hop | single-hop ]

缺省情况下,不使用BFD检测本地路由器和IPv6 BGP对等体之间的链路

 

举例:


1. 组网需求

·              AS 200内使用OSPF作为IGP协议,实现AS内的互通。

·              Router ARouter C之间建立两条IBGP连接。当Router ARouter C之间的两条路径均连通时,Router C1.1.1.0/24之间的报文使用Router A<>Router B<>Router C这条路径转发;当Router A<>Router B<>Router C这条路径发生故障时,BFD能够快速检测并通告BGP协议,使得Router A<>Router D<>Router C这条路径能够迅速生效。

2. 组网图

图1-25 配置BGPBFD联动组网图


 

3. 配置步骤

(1)      配置各接口的IP地址(略)

(2)      配置OSPF,保证Router ARouter C之间路由可达(略)

(3)      Router A上的BGP配置

# 配置Router ARouter C建立两条IBGP连接。

<RouterA> system-view

[RouterA] bgp 200

[RouterA-bgp] peer 3.0.2.2 as-number 200

[RouterA-bgp] peer 2.0.2.2 as-number 200

[RouterA-bgp] address-family ipv4 unicast

[RouterA-bgp-ipv4] peer 3.0.2.2 enable

[RouterA-bgp-ipv4] peer 2.0.2.2 enable

[RouterA-bgp-ipv4] quit

# 配置当Router ARouter C之间的两条路径均连通时,Router C1.1.1.0/24之间的报文使用Router A<>Router B<>Router C这条路径转发。(在Router A上对发布给对等体2.0.2.21.1.1.0/24路由配置较高的MED属性值)

·              定义编号为2000ACL,允许路由1.1.1.0/24通过。

[RouterA] acl number 2000

[RouterA-acl-basic-2000] rule permit source 1.1.1.0 0.0.0.255

[RouterA-acl-basic-2000] quit

·              定义两个Route-policy,一个名为apply_med_50,为路由1.1.1.0/24设置MED属性值为50;另一个名为apply_med_100,为路由1.1.1.0/24设置MED属性值为100

[RouterA] route-policy apply_med_50 permit node 10

[RouterA-route-policy-apply_med_50-10] if-match ip address acl 2000

[RouterA-route-policy-apply_med_50-10] apply cost 50

[RouterA-route-policy-apply_med_50-10] quit

[RouterA] route-policy apply_med_100 permit node 10

[RouterA-route-policy-apply_med_100-10] if-match ip address acl 2000

[RouterA-route-policy-apply_med_100-10] apply cost 100

[RouterA-route-policy-apply_med_100-10] quit

·              对发布给对等体3.0.2.2的路由应用名为apply_med_50Route-policy,对发布给对等体2.0.2.2的路由应用名为apply_med_100Route-policy

[RouterA] bgp 200

[RouterA-bgp] address-family ipv4 unicast

[RouterA-bgp-ipv4] peer 3.0.2.2 route-policy apply_med_50 export

[RouterA-bgp-ipv4] peer 2.0.2.2 route-policy apply_med_100 export

[RouterA-bgp-ipv4] quit

# 配置当Router A<>Router B<>Router C这条路径发生故障时,BFD能够快速检测并通告BGP协议,使得Router A<>Router D<>Router C这条路径能够迅速生效。

[RouterA-bgp] peer 3.0.2.2 bfd

[RouterA-bgp] quit

(4)      Router C上的BGP配置。

# 配置Router ARouter C建立两条IBGP连接。

<RouterC> system-view

[RouterC] bgp 200

[RouterC-bgp] peer 3.0.1.1 as-number 200

[RouterC-bgp] peer 2.0.1.1 as-number 200

[RouterC-bgp] address-family ipv4 unicast

[RouterC-bgp-ipv4] peer 3.0.1.1 enable

[RouterC-bgp-ipv4] peer 2.0.1.1 enable

[RouterA-bgp-ipv4] quit

# 配置当Router A<>Router B<>Router C这条路径发生故障时,BFD能够快速检测并通告BGP协议,使得Router A<>Router D<>Router C这条路径能够迅速生效。

[RouterC-bgp] peer 3.0.1.1 bfd

[RouterC-bgp] quit

[RouterC] quit

4. 验证配置

下面以Router C为例,Router ARouter C类似,不再赘述。

# 显示Router CBFD信息。

<RouterC> display bfd session verbose

 

 Total Session Num: 1     Up Session Num: 1     Init Mode: Active

 

 IPv4 Session Working Under Ctrl Mode:

 

       Local Discr: 513                  Remote Discr: 513

         Source IP: 3.0.2.2            Destination IP: 3.0.1.1

     Session State: Up                      Interface: N/A

      Min Tx Inter: 500ms                Act Tx Inter: 500ms

      Min Rx Inter: 500ms                Detect Inter: 2500ms

          Rx Count: 135                      Tx Count: 135

      Connect Type: Indirect           Running Up for: 00:00:58

         Hold Time: 2457ms                  Auth mode: None

       Detect Mode: Async                        Slot: 0

          Protocol: BGP

         Diag Info: No Diagnostic

以上显示信息表明:Router ARouter C之间已经建立了BFD连接,而且BFD协议运行正常。

# Router C上查看BGP邻居信息,可以看出Router ARouter C之间建立两条BGP连接,且均处于Established状态。

<RouterC> display bgp peer ipv4

 

 BGP local router ID: 3.3.3.3

 Local AS number: 200

 Total number of peers: 2                  Peers in established state: 2

 

  Peer                    AS  MsgRcvd  MsgSent OutQ PrefRcv Up/Down  State

 

  2.0.1.1                200        4        5    0       0 00:01:55 Established

  3.0.1.1                200        4        5    0       0 00:01:52 Established

# Router C上查看1.1.1.0/24的路由信息,可以看出Router C通过Router A<>Router B<>Router C这条路径与1.1.1.0/24网段通信。

<RouterC> display ip routing-table 1.1.1.0 24 verbose

 

Summary Count : 1

 

Destination: 1.1.1.0/24

   Protocol: BGP             Process ID: 0

  SubProtID: 0x1                    Age: 00h00m09s

       Cost: 50              Preference: 255

        Tag: 0                    State: Active Adv

  OrigTblID: 0x1                OrigVrf: default-vrf

    TableID: 0x2                 OrigAs: 0

      NBRID: 0x15000001          LastAs: 0

     AttrID: 0x1               Neighbor: 3.0.1.1

      Flags: 0x10060        OrigNextHop: 3.0.1.1

      Label: NULL           RealNextHop: 3.0.2.1

    BkLabel: NULL             BkNextHop: N/A

  Tunnel ID: Invalid          Interface: GigabitEthernet2/1/1

BkTunnel ID: Invalid        BkInterface: N/A 

# Router ARouter B之间的链路发生故障后,在Router C上查看1.1.1.0/24的路由信息,可以看出Router C通过Router A<>Router D<>Router C这条路径与1.1.1.0/24网段通信。

<RouterC> display ip routing-table 1.1.1.0 24 verbose

 

Summary Count : 1

 

Destination: 1.1.1.0/24

   Protocol: BGP             Process ID: 0

  SubProtID: 0x1                    Age: 00h03m08s

       Cost: 100             Preference: 255

        Tag: 0                    State: Active Adv

  OrigTblID: 0x1                OrigVrf: default-vrf

    TableID: 0x2                 OrigAs: 0

      NBRID: 0x15000000          LastAs: 0

     AttrID: 0x0               Neighbor: 2.0.1.1

      Flags: 0x10060        OrigNextHop: 2.0.1.1

      Label: NULL           RealNextHop: 2.0.2.1

    BkLabel: NULL             BkNextHop: N/A

  Tunnel ID: Invalid          Interface: GigabitEthernet2/1/2

BkTunnel ID: Invalid        BkInterface: N/A


OK,谢谢

zhiliao_11111 发表时间:2020-11-03 更多>>

OK,谢谢

zhiliao_11111 发表时间:2020-11-03
0 个回答

该问题暂时没有网友解答

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明