Cisco路由器配置Track與VRRP—BFD聯(lián)動實現(xiàn)主備切換

季常青

【摘要】 MSTP技術(shù)在現(xiàn)有城域傳輸網(wǎng)絡(luò)中備受關(guān)注，近年來更是得到了大規(guī)模應(yīng)用。它的缺點則是監(jiān)控的不透明，無法用現(xiàn)有的協(xié)議監(jiān)控。尤其是需要采用BFD、SLA等技術(shù)確保通信時，對于線路聯(lián)動切換更加復(fù)雜;本文通過實際應(yīng)用的案例，提出了VRRP-BFD熱備份網(wǎng)絡(luò)下MSTP切換的方法，以供參考。

【關(guān)鍵詞】通訊主備切換線路監(jiān)控BFD Track

一、組網(wǎng)描述：

因業(yè)務(wù)需要某金融機構(gòu)與上級主管部門進行組網(wǎng)（詳見下圖）。其中主備線路均采用4M MSTP，機構(gòu)與主管部門主與主，備與備相聯(lián)，且主備之間均有DWDM波分設(shè)備保證相互聯(lián)通。

BFD是一種雙向轉(zhuǎn)發(fā)檢測機制，它提供了毫秒級的檢測。BFD通過與上層路由協(xié)議聯(lián)動，可以實現(xiàn)路由的快速收斂，確保業(yè)務(wù)的永續(xù)陛。在穩(wěn)定陛要求比較苛刻的網(wǎng)絡(luò)環(huán)境中廣泛適用，如金融，運營商等網(wǎng)絡(luò)環(huán)境;IPSLA實現(xiàn)秒級別的檢測，切換速度與BFD相比較慢，在要求不是很苛刻的網(wǎng)絡(luò)環(huán)境中使用。

在組網(wǎng)中使用MSTP線路，由于無法檢測到對端線路狀態(tài)，必須要解決好鏈路監(jiān)控問題?？紤]到業(yè)務(wù)的重要性，兩者互聯(lián)的廣域網(wǎng)之間采用BFD作為線路檢測協(xié)議，通過商定的靜態(tài)路由切換的方式，確保在主線路中斷的情況下，業(yè)務(wù)能迅速的切換到備用線路上。

二、存在的問題：

根據(jù)組網(wǎng)圖，我們看到金融機構(gòu)內(nèi)部路由器采用了HSRP/VRRP的熱備份路由協(xié)議，確保主路由故障的時候，備份路由器立即接替。我們把金融機構(gòu)端配置描述如下：

主路由R1配置：

interface GigabitEthemet0/0

ip address 6.7.6.2 255.255.255.252

bfd interval 500 min-rx 500 multiplier3#BFD檢測參數(shù)配置

interface GigabitEthemet0/1

ip address 10.1.1.253 255.255.255.0

track l interface GO/1

#VRRP-Track

standby l ip 10.1.1.254

standbyl priority 120

standbyl track1 50

BFD路由配置

ip route static bfd GO/0 6.7.6.1

ip route 41.0.0.0 255.0.0.0 GO/06.7.6.1 #BFD與靜態(tài)路由聯(lián)動

ip route 41.0.0.0 255.0.0.0 10.1.1.252 GO/120#切換到備路由

ip route 10.1.100.0 255.255.255.0 GO/1 10.1.1.1

備路由R2配置：

interface GigabitEthernet0/0

ip address 6.7.22.2 255.255.255.252

bfd interval 500 min-rx500 multiplier3#BFD檢測參數(shù)配置

interface GigabitEthernet0/1

ip address 10.1.1.252 255.255.255.0

standby l ip 10.1.1.254

路由配置：

ip route static bfd GO/0 6.7.22.1

ip route 41.0.0.0 255.0.0.0 GO/06.7.22.1 #BFD與靜態(tài)路由聯(lián)動

ip route 10.1.100.0 255.255.255.0 GO/1 10.1.1.1

這種方案表面上看沒有任何問題，但是實際上卻存有隱患：當(dāng)主路由內(nèi)網(wǎng)端口出現(xiàn)故障Down，備用路由器變成Active，而主管部門的路由器卻不能知道這個情況，仍然走主線路到金融機構(gòu)，這樣整個網(wǎng)絡(luò)就出現(xiàn)了斷網(wǎng)情況，實際測試也是如此;

三、問題的解決：

為解決此問題，我們進行了反復(fù)的測試和研究，希望能夠用VRRP的track與BFD也進行聯(lián)動來控制路由切換。具體如下： 主路由R1： ip route static bfdGO/0 6.7.6.ltrack 1?ip route 41.0.0.0255.0.0.0 GO/06.7.6.1

經(jīng)過這樣修改后，當(dāng)R1的內(nèi)網(wǎng)端口Down掉后，與主管部門的網(wǎng)絡(luò)不受任何影響，BFD根據(jù)trackl進行了切換。

參 考 文 獻[I]MSTP原理，百度文庫[引用日期2013-05-2][2]華為-BFD技術(shù)白皮書[3]曾志峰;VRRP協(xié)議與網(wǎng)絡(luò)安全的高可靠性[J];計算機安全;2003年01期[4]鄭遠;董喜明;周敏;;BFD技術(shù)及其在VRRP關(guān)聯(lián)接口中的應(yīng)用[A];第十屆中國科協(xié)年會信息化與社會發(fā)展學(xué)術(shù)討論會分會場論文集[C];2008年