季常青

【摘要】 MSTP技術(shù)在現(xiàn)有城域傳輸網(wǎng)絡(luò)中備受關(guān)注，近年來更是得到了大規(guī)模應(yīng)用。它的缺點(diǎn)則是監(jiān)控的不透明，無法用現(xiàn)有的協(xié)議監(jiān)控。尤其是需要采用BFD、SLA等技術(shù)確保通信時(shí)，對(duì)于線路聯(lián)動(dòng)切換更加復(fù)雜;本文通過實(shí)際應(yīng)用的案例，提出了VRRP-BFD熱備份網(wǎng)絡(luò)下MSTP切換的方法，以供參考。

【關(guān)鍵詞】通訊主備切換線路監(jiān)控BFD Track

一、組網(wǎng)描述：

因業(yè)務(wù)需要某金融機(jī)構(gòu)與上級(jí)主管部門進(jìn)行組網(wǎng)（詳見下圖）。其中主備線路均采用4M MSTP，機(jī)構(gòu)與主管部門主與主，備與備相聯(lián)，且主備之間均有DWDM波分設(shè)備保證相互聯(lián)通。

BFD是一種雙向轉(zhuǎn)發(fā)檢測(cè)機(jī)制，它提供了毫秒級(jí)的檢測(cè)。BFD通過與上層路由協(xié)議聯(lián)動(dòng)，可以實(shí)現(xiàn)路由的快速收斂，確保業(yè)務(wù)的永續(xù)陛。在穩(wěn)定陛要求比較苛刻的網(wǎng)絡(luò)環(huán)境中廣泛適用，如金融，運(yùn)營商等網(wǎng)絡(luò)環(huán)境;IPSLA實(shí)現(xiàn)秒級(jí)別的檢測(cè)，切換速度與BFD相比較慢，在要求不是很苛刻的網(wǎng)絡(luò)環(huán)境中使用。

在組網(wǎng)中使用MSTP線路，由于無法檢測(cè)到對(duì)端線路狀態(tài)，必須要解決好鏈路監(jiān)控問題?？紤]到業(yè)務(wù)的重要性，兩者互聯(lián)的廣域網(wǎng)之間采用BFD作為線路檢測(cè)協(xié)議，通過商定的靜態(tài)路由切換的方式，確保在主線路中斷的情況下，業(yè)務(wù)能迅速的切換到備用線路上。

二、存在的問題：

根據(jù)組網(wǎng)圖，我們看到金融機(jī)構(gòu)內(nèi)部路由器采用了HSRP/VRRP的熱備份路由協(xié)議，確保主路由故障的時(shí)候，備份路由器立即接替。我們把金融機(jī)構(gòu)端配置描述如下：

主路由R1配置：

interface GigabitEthemet0/0

ip address 6.7.6.2 255.255.255.252

bfd interval 500 min-rx 500 multiplier3#BFD檢測(cè)參數(shù)配置

interface GigabitEthemet0/1

ip address 10.1.1.253 255.255.255.0

track l interface GO/1

#VRRP-Track

standby l ip 10.1.1.254

standbyl priority 120

standbyl track1 50

BFD路由配置

ip route static bfd GO/0 6.7.6.1

ip route 41.0.0.0 255.0.0.0 GO/06.7.6.1 #BFD與靜態(tài)路由聯(lián)動(dòng)

ip route 41.0.0.0 255.0.0.0 10.1.1.252 GO/120#切換到備路由

ip route 10.1.100.0 255.255.255.0 GO/1 10.1.1.1

備路由R2配置：

interface GigabitEthernet0/0

ip address 6.7.22.2 255.255.255.252

bfd interval 500 min-rx500 multiplier3#BFD檢測(cè)參數(shù)配置

interface GigabitEthernet0/1

ip address 10.1.1.252 255.255.255.0

standby l ip 10.1.1.254

路由配置：

ip route static bfd GO/0 6.7.22.1

ip route 41.0.0.0 255.0.0.0 GO/06.7.22.1 #BFD與靜態(tài)路由聯(lián)動(dòng)

ip route 10.1.100.0 255.255.255.0 GO/1 10.1.1.1

這種方案表面上看沒有任何問題，但是實(shí)際上卻存有隱患：當(dāng)主路由內(nèi)網(wǎng)端口出現(xiàn)故障Down，備用路由器變成Active，而主管部門的路由器卻不能知道這個(gè)情況，仍然走主線路到金融機(jī)構(gòu)，這樣整個(gè)網(wǎng)絡(luò)就出現(xiàn)了斷網(wǎng)情況，實(shí)際測(cè)試也是如此;

三、問題的解決：

為解決此問題，我們進(jìn)行了反復(fù)的測(cè)試和研究，希望能夠用VRRP的track與BFD也進(jìn)行聯(lián)動(dòng)來控制路由切換。具體如下： 主路由R1： ip route static bfdGO/0 6.7.6.ltrack 1?ip route 41.0.0.0255.0.0.0 GO/06.7.6.1

經(jīng)過這樣修改后，當(dāng)R1的內(nèi)網(wǎng)端口Down掉后，與主管部門的網(wǎng)絡(luò)不受任何影響，BFD根據(jù)trackl進(jìn)行了切換。

參 考 文 獻(xiàn)[I]MSTP原理，百度文庫[引用日期2013-05-2][2]華為-BFD技術(shù)白皮書[3]曾志峰;VRRP協(xié)議與網(wǎng)絡(luò)安全的高可靠性[J];計(jì)算機(jī)安全;2003年01期[4]鄭遠(yuǎn);董喜明;周敏;;BFD技術(shù)及其在VRRP關(guān)聯(lián)接口中的應(yīng)用[A];第十屆中國科協(xié)年會(huì)信息化與社會(huì)發(fā)展學(xué)術(shù)討論會(huì)分會(huì)場(chǎng)論文集[C];2008年