摘要:近年来,随着信息化水平不断提高,企业网专网对各行各业起着非常重要的作用。特别是汇聚层及以下网络,网络架构薄弱,基础环境设施较差。容易出现掉电、通道中断、设备故障等情况。特别是偏远地区,网络节点距离远,因此必须保证网络可靠性。
与此同时,企业对综合数据网络可用性提出了较高要求。对此,我们高度重视此项工作。通过反复研究和实际测试,解决了县公司、供电所、变电站等偏远地方区的网络基础薄弱的问题,极大的提高了偏远地区网络可靠性问题。
关键词:企业专网;VRRP BFD
0前言
当前公司接入层网络运行中,尚存在以下问题:
1.公司现有变电站和营业厅数量较多,遍及范围较大监测和巡视效率低;
2.各网络接入点机房基础环境差,电压不稳,机房外设条件较差;
3.采购和安装的网络设备品牌和型号较多,且不统一;
1.现状分析
为保障企业内网安全稳定,提高网络利用率,降低网络设备及通道故障对终端设备的影响。
1.1.现有在运网络运行情况
目前单位组网规划示意图,各接入点网络为双路由双链路。
存在问题:
1.设备需求数量多,接入点基础环境差、没有配置UPS,接入点停电导致设备停电,网络中断。
2.设备数量多、链路数量多,管理难度较大,难以发现设备和链路故障。
3.网络通道经过传输设备较多,简单的vrrp上行链路监测无法实现对整个通道的监测,无法有效实现主备设备切换。
2.BFD与VRRP协议联动具体做法
调整业务通道,并经过测试将各接入点备用路由器业务上移至汇聚层或核心层机房,可实现一台设备对多个接入点实现冗余备用。由此,可实现接入点网络的双通道双设备,实现接入点网络的自动切换,提高网络的可靠性。
通过BFD联动,实现对整条链路的实时监控,并设置vrrp网关优先级,确定每个接入点的PE为主路由器,每个接入点分别连接到备用PE路由器,实现一台设备对多个地点冗余的作用,此项配置,可以在设备数量有限情况下提高网络的可靠性。
2.1具体实例
VRRP与BFD联动(Master设备监测上行链路)配置举例
PE(A)设备为Master,PE(B)设备为Backup.当上行设备或Msater上行链路出现故障时,VRRP无法感知,区域内的用户终端访问网络的流量还是会转发给Master(PE(A)),导致用户无法上网。
使用vrrp与bfd解决上述问题:
在每台PE(A)设备配置BFD监视上行链路状态,由于网络通道;
当BFD监测到Master设备上行链路故障时,迅速通知vrrp模块完成流量切换。
2.2具体网络模型如下:
2.3具体配置如下:
# 在PE(A)主创建 VRRP 备份组,绑定VPN实例,并配置备份组的虚拟 IP 地址。
interface GigabitEthernet2/0/1.2
vlan-type dot1q vid 2
ip binding vpn-instance xxx
ip address 10.x.x.2 255.255.255.0
vrrp vrid 1 virtual-ip 10.x.x.1
vrrp vrid 1 priority 120
vrrp vrid 1 track 1 reduced 40
# 在PE(A)备创建 VRRP 备份组,绑定VPN实例,并配置备份组的虚拟 IP 地址。
interface GigabitEthernet2/0/1.2
vlan-type dot1q vid 2
ip binding vpn-instance xxx
ip address 10.x.x.3 255.255.255.0
vrrp vrid 1 virtual-ip 10.x.x.1
# 为使 PE(A)成为 Master,配置 PE(A)在备份组中的优先级为 120,高于 PE(B)的优先级采用缺省值 100。
# 在PE(A)主配置 BFD echo 报文源 IP 地址。IP 地址可以任意指定,不需要与实际接口地址对应,建议不要将 BFD echo 报文的源 IP 地址配置为属于该设备任何一个接口所在网段。
bfd echo-source-ip 1.1.1.1
# 在PE(A)主配置接口接收 BFD echo 报文的最小时间间隔。
interface GigabitEthernet2/0/1.2
bfd min-echo-receive-interval 10
# 在PE(A)主配置 BFD 的检测时间倍数。
bfd detect-multiplier 3
# 在PE(A)主创建和 BFD 会话关联的 Track 项,并指定 BFD 探测的本地和远端 IP 地址。
track 1 bfd echo interface GigabitEthernet2/0/1 remote ip 11.x.x.65 local ip 11.x.x.66
# 在PE(A)主配置 VRRP 监视 Track 项 1,当 Track 项的状态为 Negative 时,PE(A)在 VRRP 备份组中的优先级自动降低 40,从而低于 PE(B)的优先级。PE(B)竞选成为新的 Master,完成流量的切换。
vrrp vrid 1 track 1 reduced 40
其他接入点设备配置与此设备相同。
#当PE(A)链路恢复正常时,当 Track 项的状态为 Positive 时,PE(A)在 VRRP 备份组中的优先级自动恢复为120,从而高于 PE(B)的优先级。PE(A)竞选成为新的 Master,完成流量的切换。
3.BFD与VRRP配置生效后效果
通过PE备设备,可实现一台对多台网络设备的冗余,在设备有限的情况下,可提高设备的可靠性。
其次,通过查看PE备设备的vrrp状态,可实现对所有设备的及链路状态的监测。即所有接口为backup状态则说明所有设备接口和通道链路都正常。
4、经验总结
为保证各接入点路由器为主路由器,汇聚点为备用路由器。需要配置网络可靠性协议,通过BFD业务实现汇聚层机房路由器和接入层路由器实时链路监测。正确实现VRRP网关主备切换,并保证业务路由不冲突。
参考文献:
[1]王达.华为VPN学习指南,人民邮电出版社,2017,08.
[2]王达.华为MPLS VPN学习指南,人民邮电出版社,2014,08.
[3]朱麟,刘源.H3C路由与交换实践教程,电子工业出版社,2018-02.
[4]王达.华为路由器学习指南,人民邮电出版社,2014-08.
[5]王达,华为交换机学习指南,人民邮电出版社,2014-08.
论文作者:李祥,罗斐,杨旭
论文发表刊物:《电力设备》2018年第21期
论文发表时间:2018/12/5
标签:设备论文; 网络论文; 链路论文; 接入点论文; 路由器论文; 优先级论文; 华为论文; 《电力设备》2018年第21期论文;