通過在本機資料中心IDC(Internet Data Center)的網路裝置上啟動BGP(Border Gateway Protocol)路由協議,以及在邊界路由器VBR(Virtual Border Router)上配置雙向轉寄檢測BFD(Bidirectional Forwarding Detection),實現本地IDC與Virtual Private Cloud(Virtual Private Cloud)之間的路由快速收斂。
情境樣本
本文以下圖情境為例。某企業在杭州擁有一個本地IDC,同時該企業已在阿里雲華東1(杭州)地區建立了一個VPC。現該企業計劃使用物理專線將本地IDC的CPE裝置串連到VBR,然後通過雲企業網CEN(Cloud Enterprise Network)實現本地IDC和雲上VPC的互連。為了提高網路可用性,該企業計劃在本地IDC側和VBR之間通過BGP動態路由互連並開啟雙向轉寄檢測BFD功能,實現本地IDC與VPC之間路由的快速收斂。
前提條件
您已經通過物理專線實現本地IDC與阿里雲上資源互連。具體操作,請參見本地IDC通過專線訪問Elastic Compute Service。
您已經在本地IDC與阿里雲之間建立BGP鄰居關係,並且BGP鄰居狀態是Established。具體操作,請參見配置BGP。
步驟一:在邊界路由器上配置BFD
在頂部功能表列,選擇目標地區,然後在左側導覽列,單擊邊界路由器(VBR)。
在邊界路由器(VBR)頁面,找到目標VBR執行個體,在操作列單擊編輯。
在修改邊界路由器面板,設定VBR的BFD參數,然後單擊確定。
本樣本使用BFD參數的預設配置,即發送間隔為1000ms、接收間隔為1000ms、檢測時間倍數為3。
啟用BFD功能。
在邊界路由器(VBR)頁面,單擊目標VBR執行個體ID。
單擊BGP鄰居頁簽,找到目標BGP鄰居,然後在操作列單擊編輯。
在修改BGP鄰居面板,選擇啟用BFD,配置BFD跳數,然後單擊確定。
BFD跳數是指資料從源端到目標端傳輸時經過的最大裝置數量,您可以根據真實的物理鏈路因素配置不同的跳數。取值範圍:1~255。
重要當您在多雲環境或光纖直連組網中使用BFD,中間無任何橋接裝置時,則需要將BFD的預設跳數從255改成1。
步驟二:在CPE裝置建立與VBR的BFD鄰居關係
本樣本以H3C-6820裝置為例,其他廠商的CPE裝置配置方法可能不同,具體操作請諮詢CPE裝置的廠商。
登入CPE裝置,執行下列命令,建立與VBR的BFD鄰居關係。
System-view Bgp <CPE裝置的AS編號> Peer <VBR阿里雲側的互聯IP> bfd說明本樣本中,<VBR阿里雲側的互聯IP>填寫為10.101.1.2。
執行
display bfd session verbose命令,驗證BFD配置。系統回顯以下資訊,其中Session State: Up表示CPE裝置和VBR之間已經建立了BGP串連,並且BFD協議運行正常。
<CPE> display bfd session verbose Total Session Num: 1 Up Session Num: 1 Init Mode: Active IPv4 Session Working Under Ctrl Mode: Local Discr: 513 Remote Discr: 513 Source IP: 10.101.1.1 Destination IP: 10.101.1.2 Session State: Up Interface: N/A Min Tx Inter: 500ms Act Tx Inter: 500ms Min Rx Inter: 500ms Detect Inter: 2500ms Rx Count: 135 Tx Count: 135 Connect Type: Indirect Running Up for: 00:00:58 Hold Time: 2457ms Auth mode: None Detect Mode: Async Slot: 0 Protocol: BGP Version:1 Diag Info: No Diagnostic如果本地IDC與VPC之間有多條物理專線串連,需要重複執行以上步驟。
常見問題
如果雲企業網中存在兩個VBR,只配置其中一個VBR的BFD,是否可以實現路由快速收斂?
可以實現。
如果雲企業網中存在兩個VBR,配置了BFD的VBR故障後,是否還可以實現路由快速收斂?
需要將兩個VBR加入同一個快速倒換組後,才可以實現路由快速收斂。關於配置快速倒換組的具體操作,請參見配置快速倒換組。