CCNP-第一篇-思科SLA+华为BFD+ODR+浮动路由

CCNP-第一篇-CCNP-第一篇-思科SLA+华为BFD+ODR+浮动路由

从这就开始NP了,老规矩,先路由后交换,开搞
到了NP之后的配置会多很多很多哦!一篇很长过万字都不出奇.

思科静态路由+浮动路由+SLA检测

什么叫浮动路由呢?在双线的情况下做备份.
我们知道,路由都是有cost有优先级这个东西的
特性:只有最优的线路才能进入路由表.
TAG:如果有两条默认路由+不同下一跳,就会自动负载均衡.

两边各位运营商,然后lo口是模拟百度,所以地址是一样的.

我这写了两条默认路由,但是下面的优先级是20,默认是1哈
所以他进入路由表的时候是第一条的100.1.1.1
此时来看看路由表

然后我现在关掉左边的接口来模拟故障

但是如果我把这个接口恢复正常了,他的路由也会变回去100.1.1.1的

这时候我们要想,如果这个故障不是接口坏了,而是对端线路断了呢?
所以这个时候需要加一个检测的东西,其实就是长ping的东东

这个东东在思科上 叫SLA
这个东东在华为上叫BFD

但是也不能这样叫,SLA是秒级检测,BFD是亚秒级检测.
BFD是公有的,SLA是思科私有的,所以在华为上没有SLA

>我们知道,ping是属于ICMP的
>然后ping发过去的包叫echo包
>ping回来的包叫做echo-reply包

然后呢

我这个意思是去检测100.1.1.1 实际效果是一直去ping它.

在sla中是可以做很多东西的
这里列举一下


然后每5秒检测一次
来看看配置


一直生效,永不超时.

做一个track计时器,然后关联到路由里面就完成了,rtr是关联的意思

当我这边网关去ping的时候,这把迅速断掉,让他ping不通,然后

这个时候的RTR关联的SLA就已经生效了,可以看到断了一会就自动切换过去继续通了,可以看到这个时候路由已经改变了,看图

验证

然后我把IP加回去再去看看网关


然后路由表就恢复正常了

综合下来一套SLA+TRACK的配置
ip sla monitor 1 /建立一个sla组名字为1
type echo protocol ipicmpecho 1.1.1.1 //在组里面.检测IP 1.1.1.1
requency 5 //这里最低5以上,其实已经很慢了,代表的是每5秒检测一次
track 111 rtr 1 //创造一个track组名字为111然后关联sla组名字为1
ip route 0.0.0.0 0.0.0.0 192.168.1.1 track 111 //做一条默认路由然后关联111

递归路由

其实这个东西挺好玩的…但是很傻逼


路由表默认就是这样的查询方式,所以很傻,我弄个空的出来他一样可以通
不过这个过程或许会慢一点,他要收敛

这个时候会有人说了,你这不是吃饱了撑着没事干吗?
对的,因为原则上查路由表是很慢的,因为路由器是递归查询
所以这个东西就要去看一个东西交错CEF,也叫FIB,他会自动整理出来一个最优路径
重点:CEF表是基于路由表生成的(show ip cef)
TAG:没有CEF就做不了BGP

ODR-思科私有的老古董

On Demand Routing 按需路由=基于思科私有的CDP协议

CDP协议是用来查看设备和设备之间的互联

华为对应的叫做LLDP
LLDP是公有协议

因为ODR是基于CDP的
所以ODR只能在两个设备之间运行.

主要作用:作为核心设备快速向下下发默认路由

到现在这个功能早就被集成到各个路由协议之中了

下发设备:router odr
就这么简单,完事了

然后其他设备就能接收到了


这种东西适用于什么呢? 比如说以后的SDN环境
又或者说
一个新地方,上设备需要远程,但是他当地的不会配置,需要远程
那还不简单嘛,只要搞定一台,其他的发路由下去不就通了吗,然后爱咋搞咋搞

这个东西呢只能用于出口,因为它是基于思科的CDP自动下发,如果你在其他地方他就会不断的扩散其他设备给他指默认路由
出口,一个,运营商的边界设备基本上不可能是思科,至少在中国来说
第二个,运营商的边界设备的cdp肯定都是关闭的

华为静态路由+BFD

环境如下

各自的两边还有一个lo1:123.1.1.1没写上去

基本的直连是通的

写默认路由,在华为上的默认路由的优先级是60,越小越好,所以这里要写大于60

BFD

创立一个BFD名字为1,检测10.1.1.2从E0/0/0口出去单臂回声.

请注意那个长长的,default is 1000ms 他这里是毫秒
1000毫秒=1秒
那我写的100ms就是0.1毫秒,这个速度对比前面思科的最低5s 就不是一个级别的

这个东西的话,叫做本地标识符,单向检测是没用的
但是如果相互检测的话,要写对方的标识符.单向随便写一个就行了

然后输入这个让他生效,不用去关联.
但是一样要挂接哦!!!挂接了才生效

这里跟思科一模一样,只是显示的方式不同然后少了个track而已.

然后这个时候看看效果哦,无论多快的设备,只要他切换线路,基本上都会丢一个包.这个过程称之为割接

如图所示,他只丢了一个包就切换了,对于我们使用了来说是完全没感觉的
说不定你打游戏都不带掉帧的,直接就没事了.所以BFD是比SLA快很多的

动态路由协议+BFD检测

其实呢,动态路由协议本来就会自带备份的,但是如果再加一个BFD上去,会让他快很多很多

首先去到全局下开启,然后再去接口下开启


因为OSPF的邻居是10/40,如果真断了40秒,这是要死人的
这是华为中的OSPF的BFD
直接在协议下挂接即可,第二条的命令是检测时间为100毫秒

验证环节


瞬间消失了

按下去的那一刻我直接切换他邻居就已经没了,由此可见,这样可以极大的提升切换速度.毫秒级别的切换

如果长ping是应该会丢一个包的,毕竟做不到无缝,就算是堆叠也会丢最少一个的

好的本次到这里就结束了，欢迎观看我的文章。我是CCIE-Yasuo，喜欢就关注我吧，下一期见。
欢迎新盟教育的同学一起来交流，我是41期的疾风剑豪
同时我也是一名18岁来自大专的学生在学校写的，如有写的不对或侵权请及时联系删除。