配置私网IP路由FRR
VPN site中的多个CE接入到同一台PE上时,配置私网IP路由FRR特性,当PE去往CE主路由的下一跳不可达时,可以快速将流量切换到另一条PE与CE相连的链路上。
应用环境
私网IP FRR特性适用于私网中IP业务对于丢包、延时非常敏感的情形。配置了私网IP FRR特性后,当PE去往CE主路由的下一跳不可达时,流量快速切换到另一条PE-CE链路上,从而减小IP业务中断的时间。
如图7-16所示,正常情况下PE通过Link_A链路向vpn1 site转发数据,Link_B做为备用链路。当PE感知到去往CE1不可达时,会立即将VPN流量切换到Link_B链路上,然后再进行私网路由的收敛等操作,保证VPN业务受到的影响最小。
目前,NetEngine 8000支持两种形式的私网IP路由FRR,其适用的组网和配置方式也不同。
配置IP FRR:适用于PE与CE之间运行不同路由协议的组网。
配置私网BGP Auto FRR:适用于PE与CE之间均运行BGP协议的组网。
操作步骤
- 配置IP FRR
- 执行命令system-view,进入系统视图。
- 执行命令ip vpn-instance vpn-instance-name,进入VPN实例视图。
- 执行命令ipv4-family,进入VPN实例IPv4地址族视图。
- 执行命令ip frr,使能私网IP FRR功能。
- 执行命令commit,提交配置。
- 配置私网BGP Auto FRR
- 执行命令system-view,进入系统视图。
- 执行命令bgp as-number,进入BGP视图。
- 执行命令ipv4-family vpn-instance vpn-instance-name,进入BGP-VPN实例IPv4地址族视图。
- 执行命令auto-frr,使能私网BGP Auto FRR功能。
- (可选)执行命令route-select delay delay-value,配置选路延迟功能。当主路径恢复后,选路延迟可以保证在主路径设备上的转发表项刷新稳定后再进行选路,避免回切造成流量丢失。
- 执行命令commit,提交配置。
- (可选)使能IP FRR的毒性反转功能。
如图7-17所示,在IP环形组网配置IP FRR场景下,流量从DeviceD上环,从DeviceA下环;DeviceD的主下一跳指向DeviceC,备下一跳指向DeviceE;DeviceC的主下一跳指向DeviceB,备下一跳指向DeviceD。当DeviceB与DeviceC之间链路故障,流量到DeviceC设备后,DeviceC判断主链路故障,会将流量转发到DeviceD。但在路由收敛完成前,DeviceD感知不到DeviceB与DeviceC之前的链路故障,还会再将流量转发到DeviceC,这样在DeviceC与DeviceD之间会产生瞬时流量风暴,直到DeviceD经过路由收敛感知到DeviceB与DeviceC之间存在链路故障,流量才会从DeviceD转发给DeviceE,走备下一跳。为了避免路由收敛时产生的瞬时流量风暴,使DeviceD能更快的感知到链路故障,可配置此命令使能IP FRR的毒性反转功能,根据目的IP查FIB表得到下一跳和出接口+VLAN,如果是主接口,且主接口UP,再和入接口+VLAN比较,如果相同,将流量转发到备份接口。这样,从DeviceD上环的流量,如果DeviceB与DeviceC之间的链路故障,DeviceD转发给DeviceC的流量会从DeviceC再次返给DeviceD的流量,此时DeviceD不会再返给DeviceC了,而是转发给DeviceE,走备份链路,最后从DeviceA下环,如图7-18所示。
