所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S1720, S2700, S5700, S6720 V200R010C00 配置指南-IP单播路由

本文档介绍了设备支持的IP单播路由相关配置。主要内容包括IP路由概述,静态路由、RIP、RIPng、OSPF、OSPFv3、IS-IS(IPv4)、IS-IS(IPv6)、BGP、路由策略以及策略路由的基本原理和配置过程,并提供相关的配置案例。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
OSPFv3邻居震荡抑制

OSPFv3邻居震荡抑制

OSPFv3邻居震荡抑制功能是一种震荡抑制方式,通过延迟邻居建立或调整链路开销为最大值的方法达到抑制震荡的目的。

产生原因

如果承载OSPFv3业务的接口状态在Up和Down之间切换,就会引起邻居状态的频繁震荡。此时,OSPFv3会快速发送Hello报文重新建立邻居,同步数据库LSDB,触发路由计算,会造成大量报文交互,影响现有邻居的稳定性,对OSPFv3业务造成较大影响,同时也会影响依赖OSPFv3的其他业务(如:LDP、BGP)的正常运行。为了解决这个问题,OSPFv3实现了邻居震荡抑制功能,即在邻居频繁震荡时,启动震荡抑制,实现邻居延迟建立,或实现业务流量延迟经过频繁震荡的链路,达到抑制震荡的目的。

相关概念

flapping_event:震荡事件,接口上最后一个邻居状态由Full切换为非Full,称之为flapping_event。flapping_event作为震荡源输入,用来触发震荡检测机制启动工作。

flapping_count:当前震荡次数。

detect-interval:震荡检测门限,用于判断是否触发一次有效震荡事件。

threshold:震荡抑制门限,有效震荡事件触发累计大于等于该值时,进入震荡抑制阶段。

resume-interval:震荡检测恢复门限,连续两次有效震荡事件的时间间隔大于该值时,flapping-count清0。

实现原理

震荡检测

OSPFv3接口启动一个flapping_count计数器,相邻两次flapping_event产生时间的间隔在detect-interval之内,记为一次有效震荡事件,flapping-count计数加1。flapping-count(有效震荡事件次数)大于等于threshold时,进入震荡抑制阶段。相邻两次邻居状态由Full切换为非Full的时间间隔大于resume-interval,flapping-count清0。

用户可以通过命令行配置detect-intervalthresholdresume-interval三个震荡检测的关键参数。

说明:
resume-interval必须大于detect-interval
震荡抑制

震荡抑制分为Hold-down和Hold-max-cost两种模式:

  • Hold-down模式:针对邻居建立过程中的频繁泛洪和拓扑变化的问题,在一段时间内禁止该邻居重新建立,避免频繁的数据库同步和大量的报文交互。
  • Hold-max-cost模式:针对用户业务流量频繁切换的问题,在一段时间内将链路开销值设置为最大值Max-cost(65535),避免用户的业务流量经过频繁震荡的链路。

Hold-down模式和Hold-max-cost模式可以叠加使用,同时生效时,先进入Hold-down模式,待Hold-down模式退出后,再进入Hold-max-cost模式。

缺省情况下,OSPFv3使能Hold-max-cost模式,用户可以通过命令行修改震荡抑制模式和震荡持续周期。

在恶意攻击导致邻居频繁震荡的情况下,使用hold-down模式可以更好的防止攻击。

说明:
接口进入震荡抑制阶段后,接口下的全部邻居都会进入震荡抑制阶段。
退出震荡抑制

退出震荡抑制有以下几种方式:

  • 抑制定时器超时。
  • 复位OSPFv3进程。
  • 重启OSPFv3邻居。
  • 全局去使能OSPFv3邻居震荡抑制功能。
  • 用户通过命令行强制退出震荡抑制阶段。

典型场景

基本场景

图1所示,正常的业务流量路径是Switch A->Switch B->Switch C->Switch E。链路故障时,业务流量路径切换为Switch A->Switch B->Switch D->Switch E。在主备路径切换初期,Switch B和Switch C之间很可能会发生邻居状态频繁震荡,导致Switch A到Switch E的用户流量在两条路径不断切换,并且每次故障引发的切换都会导致用户流量部分丢失,影响网络稳定性。此时,如果Switch B和Switch C之间邻居震荡满足抑制条件时,设备就会启动震荡抑制功能。

  • 采用Hold-down模式:在一段时间内禁止Switch B和Switch C建立邻居关系,达到将业务流量切换到Switch A->Switch B->Switch D->Switch E路径的目的。
  • 采用Hold-max-cost模式:在一段时间内将Switch B和Switch C之间的链路开销值设置为最大值Max-cost(65535),达到将业务流量切换到Switch A->Switch B->Switch D->Switch E路径的目的。
图7-7  基本场景的邻居震荡抑制
关键路径场景

网络中只有唯一的流量转发路径,转发路径上的任何邻居断开都会导致用户流量中断。如图2所示,唯一的业务流量路径是Switch A->Switch B->Switch C->Switch E,如果Switch B和Switch C之间发生邻居震荡,满足抑制条件,进入震荡抑制阶段。但是,Switch B和Switch C之间的链路是组网中的关键链路,一旦断开,整个网络将被分割为互不连通的两个网络。因此,关键路径场景不建议采用Hold-down模式断开邻居关系,推荐采用Hold-max-cost模式抑制震荡,在一段时间内将Switch B和Switch C间的链路开销值设置为最大值Max-cost(65535),进行震荡抑制。待网络稳定后,抑制定时器超时,自动退出抑制状态,迅速恢复业务链路。

说明:

缺省情况下,OSPFv3使能Hold-max-cost模式。

图7-8  关键路径场景的邻居震荡抑制
广播网场景

图3所示,四台设备分别通过交换机接入到同一个广播网中,相互之间建立广播网邻居。此时,如果Switch C因为链路原因一直处于震荡状态,并且Switch A和Switch B接入网络的时间不一致(例如,Switch A更早一点),或者Switch A和Switch B的震荡检测参数配置不一致,导致的结果是,Switch A先检测到Switch C处于震荡状态,抑制了Switch C,在Switch A发布的Hello报文中就不会携带Switch C的Switch ID,但是,Switch B无法检测到Switch C处于震荡状态,仍然认为Switch C为合法节点。在DR选举时,Switch A识别到的参与DR选举的设备集合包括Switch B和Switch D,Switch B识别到的参与DR选举的设备集合包括Switch A、Switch C和Switch D。两者备选集合不相同,选举结果也会不一致,这样就会导致广播网中的设备对网络理解的差异,造成路由计算错误。因此,在广播网或P2MP、NBMA等一个接口下存在多个邻居的场景中,不能单独抑制某个邻居,需要对接口下的全部邻居都进行抑制,震荡检测也不能以某个邻居为单位进行检测,需要检测接口上最后一个邻居状态为ExStart或Down的震荡事件。也就是说,如果Switch C震荡,广播网中的Switch A、Switch B和Switch D都会被抑制,待网络稳定后,抑制定时器超时,自动退出抑制状态,Switch A、Switch B和Switch D都会恢复到正常业务状态。

图7-9  广播网场景的邻居震荡抑制
多区域组网场景

图4所示,Switch A、Switch B、Switch C、Switch E和Switch F通过Area 1连接,Switch B、Switch D和Switch E通过骨干区域Area 0连接。Switch A到Switch F的正常的业务流量优先选取区域内路由,路径是Switch A->Switch B->Switch C->Switch E->Switch F。当Switch B和Switch C之间发生邻居震荡,满足抑制条件,进入震荡抑制阶段时,缺省情况采用Hold-max-cost模式。但是,根据OSPF路由优选规则,区域内路由和区域间路由相互不会比较链路的开销值,区域内路由优先级大于区域间路由,也就是说,发生邻居震荡后,Switch A到Switch F的业务流量路径仍然是Switch A->Switch B->Switch C->Switch E->Switch F,Hold-max-cost模式在此时无法达到抑制流量路径切换的目的。因此,多区域组网场景的邻居震荡抑制只能采用Hold-down模式,即在一段时间内禁止Switch B和Switch C建立邻居关系,达到将业务流量切换到Switch A->Switch B->Switch D->Switch E->Switch F路径的目的。

说明:

缺省情况下,OSPFv3使能Hold-max-cost模式,用户可以通过命令行修改为Hold-down模式。

图7-10  多区域组网场景的邻居震荡抑制
翻译
下载文档
更新时间:2019-04-17

文档编号:EDOC1000141402

浏览量:22486

下载量:1345

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页