Cisco路由器配置Track與VRRP—BFD聯動實現主備切換

季常青

【摘要】 MSTP技術在現有城域傳輸網絡中備受關注，近年來更是得到了大規模應用。它的缺點則是監控的不透明，無法用現有的協議監控。尤其是需要采用BFD、SLA等技術確保通信時，對于線路聯動切換更加復雜;本文通過實際應用的案例，提出了VRRP-BFD熱備份網絡下MSTP切換的方法，以供參考。

【關鍵詞】通訊主備切換線路監控BFD Track

一、組網描述：

因業務需要某金融機構與上級主管部門進行組網（詳見下圖）。其中主備線路均采用4M MSTP，機構與主管部門主與主，備與備相聯，且主備之間均有DWDM波分設備保證相互聯通。

BFD是一種雙向轉發檢測機制，它提供了毫秒級的檢測。BFD通過與上層路由協議聯動，可以實現路由的快速收斂，確保業務的永續陛。在穩定陛要求比較苛刻的網絡環境中廣泛適用，如金融，運營商等網絡環境;IPSLA實現秒級別的檢測，切換速度與BFD相比較慢，在要求不是很苛刻的網絡環境中使用。

在組網中使用MSTP線路，由于無法檢測到對端線路狀態，必須要解決好鏈路監控問題。考慮到業務的重要性，兩者互聯的廣域網之間采用BFD作為線路檢測協議，通過商定的靜態路由切換的方式，確保在主線路中斷的情況下，業務能迅速的切換到備用線路上。

二、存在的問題：

根據組網圖，我們看到金融機構內部路由器采用了HSRP/VRRP的熱備份路由協議，確保主路由故障的時候，備份路由器立即接替。我們把金融機構端配置描述如下：

主路由R1配置：

interface GigabitEthemet0/0

ip address 6.7.6.2 255.255.255.252

bfd interval 500 min-rx 500 multiplier3#BFD檢測參數配置

interface GigabitEthemet0/1

ip address 10.1.1.253 255.255.255.0

track l interface GO/1

#VRRP-Track

standby l ip 10.1.1.254

standbyl priority 120

standbyl track1 50

BFD路由配置

ip route static bfd GO/0 6.7.6.1

ip route 41.0.0.0 255.0.0.0 GO/06.7.6.1 #BFD與靜態路由聯動

ip route 41.0.0.0 255.0.0.0 10.1.1.252 GO/120#切換到備路由

ip route 10.1.100.0 255.255.255.0 GO/1 10.1.1.1

備路由R2配置：

interface GigabitEthernet0/0

ip address 6.7.22.2 255.255.255.252

bfd interval 500 min-rx500 multiplier3#BFD檢測參數配置

interface GigabitEthernet0/1

ip address 10.1.1.252 255.255.255.0

standby l ip 10.1.1.254

路由配置：

ip route static bfd GO/0 6.7.22.1

ip route 41.0.0.0 255.0.0.0 GO/06.7.22.1 #BFD與靜態路由聯動

ip route 10.1.100.0 255.255.255.0 GO/1 10.1.1.1

這種方案表面上看沒有任何問題，但是實際上卻存有隱患：當主路由內網端口出現故障Down，備用路由器變成Active，而主管部門的路由器卻不能知道這個情況，仍然走主線路到金融機構，這樣整個網絡就出現了斷網情況，實際測試也是如此;

三、問題的解決：

為解決此問題，我們進行了反復的測試和研究，希望能夠用VRRP的track與BFD也進行聯動來控制路由切換。具體如下： 主路由R1： ip route static bfdGO/0 6.7.6.ltrack 1?ip route 41.0.0.0255.0.0.0 GO/06.7.6.1

經過這樣修改后，當R1的內網端口Down掉后，與主管部門的網絡不受任何影響，BFD根據trackl進行了切換。

參 考 文 獻[I]MSTP原理，百度文庫[引用日期2013-05-2][2]華為-BFD技術白皮書[3]曾志峰;VRRP協議與網絡安全的高可靠性[J];計算機安全;2003年01期[4]鄭遠;董喜明;周敏;;BFD技術及其在VRRP關聯接口中的應用[A];第十屆中國科協年會信息化與社會發展學術討論會分會場論文集[C];2008年