您的位置:360文档中心› 策略路由配置与BFD

策略路由配置与BFD

合集下载

策略路由配置与BFD

策略路由配置与BFD

策略路由配置与BFD38.1理解策略路由38.1.1策略路由概述策略路由(PBR:Policy-Based Routing)提供了一种比基于目的地址进行路由转发更加灵活的数据包路由转发机制。

策略路由可以根据IP/IPv6报文源地址、目的地址、端口、报文长度等内容灵活地进行路由选择。

现有用户网络,常常会出现使用到多个ISP(Internet Server Provider,Internet服务提供商)资源的情形,不同ISP申请到的带宽不一;同时,同一用户环境中需要对重点用户资源保证等目的,对这部分用户不能够再依据普通路由表进行转发,需要有选择的进行数据报文的转发控制,因此,策略路由技术即能够保证ISP资源的充分利用,又能够很好的满足这种灵活、多样的应用。

IP/IPv6策略路由只会对接口接收的报文进行策略路由,而对于从该接口转发出去的报文不受策略路由的控制;一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的数据包将按照普通的路由转发进行处理,符合路由图中某个策略的数据包就按照该策略中定义的操作进行转发。

一般情况下,策略路由的优先级高于普通路由,能够对IP/IPv6报文依据定义的策略转发;即数据报文先按照IP/IPv6策略路由进行转发,如果没有匹配任意一个的策略路由条件,那么再按照普通路由进行转发。

用户也可以配置策略路由的优先级比普通路由低,接口上收到的IP/IPv6报文则先进行普通路由的转发,如果无法匹配普通路由,再进行策略路由转发。

用户可以根据实际情况配置设备转发模式,如选择负载均衡或者冗余备份模式,前者设置的多个下一跳会进行负载均衡,还可以设定负载分担的比重;后者是应用多个下一跳处于冗余模式,即前面优先生效,只有前面的下一跳无效时,后面次优的下一跳才会生效。

用户可以同时配置多个下一跳信息。

策略路由可以分为两种类型:一、对接口收到的IP报文进行策略路由。

该类型的策略路由只会对从接口接收的报文进行策略路由,而对于从该接口转发出去的报文不受策略路由的控制;二、对本设备发出的IP报文进行策略路由。

华为路由分册13-BFD配置

华为路由分册13-BFD配置
i
1 BFD 配置
z 在以下路由协议的介绍中所指的路由器及路由器图标,代表了一般意义下的路由设备。 z SecPath IAG2000-A 不支持该章节的所有配置
1.1 BFD 简介
BFD(Bidirectional Forwarding Detection,双向转发检测)是一套全网统一的检测机制,用于快速 检测、监控网络中链路连通状况。为了提升现有网络性能,协议邻居之间必须能快速检测到通信故 障,从而更快的建立起备用通道恢复通信。通常采用以下几种检测方法:
1.1.1 BFD 工作机制
BFD 提供了一个通用的、标准化的、介质无关、协议无关的快速故障检测机制,可以为各上层协议 如路由协议、MPLS 等统一地快速检测两台路由器间双向转发路径的故障。 BFD 在两台路由器上建立会话,用来监测两台路由器间的双向转发路径,为上层协议服务。BFD 本身并没有发现机制,而是靠被服务的上层协议通知其该与谁建立会话,会话建立后如果在检测时 间内没有收到对端的 BFD 控制报文则认为发生故障,通知被服务的上层协议,上层协议进行相应 的处理。
1-1
z 上层协议在建立了新的邻居关系时,将邻居的参数及检测参数都(包括目的地址和源地址等) 通告给 BFD;
z BFD 根据收到的参数进行计算并建立邻居。
z 通过硬件检测信号(如 SDH 传输系统告警),快速检测到链路硬件上的故障。 z 在没有提供硬件检测信号,或不能通过硬件信号检测出故障时,网络通常采用路由协议中相
对比较慢的 Hello 报文机制,检测到故障的时间超过 1 秒钟。当数据达到吉比特速率级时,这 样长的检测到故障时间将导致大量的数据丢失。 z 用单一的机制对任何介质、任何协议层进行实时检测,并支持不同的检测时图
3

策略路由配置详解

策略路由配置详解

策略路由配置详解
一、策略路由的概念
策略路由是一种网络路由管理方法,它的基本思想是建立一组用来定
义所有网络流量及其传输路径的策略,并利用这组策略实现路由负载均衡,从而提高网络性能。

二、策略路由配置的要素
1.路由器
路由器是策略路由的基础,配置正确的路由器是策略路由正常运行的
关键,一般需要设置路由协议和路由策略。

2.协议
协议是指路由器交换机之间的连接,当路由器与交换机之间的连接类
型是协议时,策略路由就可以在此基础上正确工作,用户可以根据自身需
要选择合适的协议进行配置。

3.连接
连接是指策略路由需要通过路由器或交换机保持的一种物理连接,它
是策略路由的基础,因此必须正确配置路由器和交换机之间的连接,才能
确保策略路由的正常运行。

4.地址
地址是指在策略路由系统中所有设备的IP地址,这些地址是策略路
由网络中所有设备的唯一标识符,必须正确设置,才能使策略路由能够真
正发挥出效用。

5.策略
策略是指在策略路由系统中,路由器或交换机根据其中一种规则选择最佳路由策略,从而实现合理分配网络流量,提高网络性能。

思科路由器BFD配置命令详解

思科路由器BFD配置命令详解

Overview of BFD - Static Route SupportThe BFD - Static Route Support feature enables association of static routes with a static Bidirectional Forwarding Detection (BFD) configuration in order to monitor static route reachability using the configured BFD session. Depending on status of the BFD session, static routes are added to or removed from the Routing Information Base (RIB).Unlike dynamic routing protocols, such as OSPF and BGP, static routing has no method of peer discovery. Therefore, when BFD is configured, the reachability of the gateway is completely dependent on the state of the BFD session to the specified neighbor. Unless the BFD session is up, the gateway for the static route is considered unreachable, and therefore the affected routes will not be installed in the appropriate RIB.For a BFD session to be successfully established, BFD must be configured on the interface on the peer and there must be a BFD client registered on the peer for the address of the BFD neighbor. When an interface is used by dynamic routing protocols, the latter requirement is usually met by configuring the routing protocol instances on each neighbor for BFD. When an interface is used exclusively for static routing, this requirement must be met by configuring static routes on the peers.If a BFD configuration is removed from the remote peer while the BFD session is in the up state, the updated state of the BFD session is not signaled to IPv4 static. This will cause the static route to remain in the RIB. The only workaround is to remove the IPv4 static BFD neighbor configuration so that the static route no longer tracks BFD session state. Also, if you change the encapsulation type on a serial interface to one that is unsupported by BFD, BFD will be in a down state on that interface. The workaround is to shut down the interface, change to a supported encapsulation type, and then reconfigure BFD.A single BFD session can be used by an IPv4 static client to track the reachability of next hops through a specific interface. You can assign a BFD group for a set of BFD-tracked static routes. Each group must have one active static BFD configuration, one or more passive BFD configurations, and the corresponding static routes to be BFD-tracked. Nongroup entries are BFD-tracked static routes for which a BFD group is not assigned. A BFD group must accommodate static BFD configurations that can be part of different VRFs. Effectively, the passive static BFD configurations need not be in the same VRF as that of the active configuration.For each BFD group, there can be only one active static BFD session. You can configure the active BFD session by adding a static BFD configuration and a corresponding static route that uses the BFD configuration. The BFD session in a group is created only when there is an active static BFD configuration and the static route that uses the static BFD configuration. When the active static BFD configuration or the active static route is removed from a BFD group, all the passive static routes are withdrawn from the RIB. Effectively, all the passive static routes are inactive until an active static BFD configuration and a static route to be tracked by the active BFD session are configured in the group. Similarly, for each BFD group, there can be one or more passive static BFD configurations and their corresponding static routes to be BFD-tracked. Passive static session routes take effect only when the active BFD session state is reachable. Though the active BFD session state of the group is reachable, the passive static route is added to the RIB only if the corresponding interface state is up. When apassive BFD session is removed from a group, it will not affect the active BFD session if one existed, or the BFD group reachability status.How to Configure BFD - Static Route SupportConfiguring BFD - Static Route SupportPerform this task to configure BFD support for static routing. Repeat the steps in this procedure on each BFD neighbor. For more information, see the “Example: Configuring BFD Support for Static Routing” section.SUMMARY STEPS1.enable2.configure terminal3.interface type number4.ip address ip-address mask5.bfd interval milliseconds min_rx milliseconds multiplier interval-multiplier6.exit7.ip route static bfd interface-type interface-number ip-address [group group-name [passive]]8.ip route [vrf vrf-name] prefix mask {ip-address | interface-type interface-number [ip-address]} [dhcp] [distance] [name next-hop-name] [permanent | track number] [tag tag]9.exit10.show ip static route11.show ip static route bfdConfiguration Examples for BFD - Static Route SupportExample: Configuring BFD - Static Route SupportIn the following example, the network consists of Device A and Device B. Serial interface 2/0 on Device A is connected to the same network as serial interface 2/0 on Device B. In order for the BFD session to come up, Device B must be configured.Device Aconfigure terminalinterface Serial 2/0ip address 10.201.201.1 255.255.255.0bfd interval 500 min_rx 500 multiplier 5ip route static bfd Serial 2/0 10.201.201.2ip route 10.0.0.0 255.0.0.0 Serial 2/0 10.201.201.2Device Bconfigure terminalinterface Serial 2/0ip address 10.201.201.2 255.255.255.0bfd interval 500 min_rx 500 multiplier 5ip route static bfd Serial 2/0 10.201.201.1ip route 10.1.1.1 255.255.255.255 Serial 2/0 10.201.201.1 Note that the static route on Device B exists solely to enable the BFD session between 10.201.201.1 and 10.201.201.2. If there is no useful static route that needs to be configured, select a prefix that will not affect packet forwarding, for example, the address of a locally configured loopback interface.In the following example, there is an active static BFD configuration to reach 209.165.200.225 through Ethernet interface 0/0 in the BFD group testgroup. As soon as the static route is configured that is tracked by the configured static BFD, a single hop BFD session is initiated to 209.165.200.225 through Ethernet interface 0/0. The prefix 10.0.0.0/8 is added to the RIB if a BFD session is successfully established. configure terminalip route static bfd Ethernet 0/0 209.165.200.225 group testgroup ip route 10.0.0.0 255.255.255.224 Ethernet 0/0 209.165.200.225 In the following example, a BFD session to 209.165.200.226 through Ethernet interface 0/0.1001 is marked to use the group testgroup. That is, this configuration is a passive static BFD. Though there are static routes to be tracked by the second static BFD configuration, a BFD session is not triggered for 209.165.200.226 through Ethernet interface 0/0.1001. The existence of the prefixes 10.1.1.1/8 and10.2.2.2/8 is controlled by the active static BFD session (Ethernet interface 0/0 209.165.200.225). configure terminalip route static bfd Ethernet 0/0 209.165.200.225 group testgroup ip route 10.0.0.0 255.255.255.224 Ethernet 0/0 209.165.200.225ip route static bfd Ethernet 0/0.1001 209.165.200.226 group testgroup passiveip route 10.1.1.1 255.255.255.224 Ethernet 0/0.1001209.165.200.226ip route 10.2.2.2 255.255.255.224 Ethernet 0/0.1001209.165.200.226Additional References for BFD - Static Route Support。

BFD技术原理及其应用

BFD技术原理及其应用

BFD技术原理及其应用BFD(Bidirectional Forwarding Detection)是一种网络协议,用于快速检测数据包的转发路径是否正常。

BFD可以在网络中快速检测出链路故障,从而及时切换到备用路径,保证网络的高可用性。

BFD协议可以应用于各种网络设备,如路由器、交换机等。

BFD的工作原理如下:BFD会在两个网络设备之间建立一个控制通道,通常通过IP网络建立。

这个控制通道上会周期性地发送一个BFD探测数据包,并等待对方的应答。

如果在规定的时间内没有收到应答,就会判定为链路故障,进而触发快速切换。

在BFD的协议交互过程中,有两个重要的参数:检测时间间隔和重试次数。

检测时间间隔定义了两个设备之间发送BFD探测数据包的时间间隔。

重试次数定义了如果在规定的时间内没有收到应答,会进行多少次重试。

这两个参数的设定,会影响到故障检测的速度和精确度。

BFD协议的应用非常广泛。

以下是一些具体的应用场景:1.路由器链路故障检测:当两个路由器之间的链路发生故障时,BFD可以快速检测出来,然后通知网络管理员进行处理。

对于互联网服务提供商来说,BFD可以帮助他们实现快速故障切换,以保证网络的高可用性。

2.防火墙路径监控:在现代网络中,防火墙通常会被部署在不同的位置,对网络流量进行过滤和分析。

BFD可以用来监控防火墙之间的路径是否正常,及时发现问题并切换流量。

3.数据中心网络监控:在大规模数据中心中,往往有数千台服务器和交换机相互连接。

这些设备的高可用性对于数据中心的正常运转非常重要。

BFD可以帮助数据中心管理员及时发现链路故障,进行故障隔离和切换。

4.路由器和交换机的智能监控:现代网络设备通常都内置了BFD协议,并且支持和其他网络设备进行BFD交互。

这样可以实现设备的自动监控和快速故障处理能力。

总的来说,BFD技术通过快速检测链路故障,可以帮助网络管理员实现高可用性的网络架构。

它的应用广泛,涉及到路由器、交换机、防火墙和数据中心等多个领域。

OSPF-BFD功能的配置

OSPF-BFD功能的配置

O S P F-B F D功能的配置-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIANSR6600路由器OSPF-BFD功能的配置方法一、组网需求:OSPF以发送hello报文的方式探测邻居的存在以及维持邻居关系。

而hello报文的发送间隔虽然比RIP路由更新报文要短很多,但依然无法满足某些要求快速检测邻居关系的需求。

因此需要将OSPF与BFD进行联动用以快速检测链路状态。

二、组网图:设备清单:SR66设备两台(例中使用SR6602版本2315P05);二层交换机一台三、配置步骤:RTA配置<RTA>system-view[RTA]ospf[RTA-ospf-1]area 0[RTA-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255[RTA-ospf-1-area-0.0.0.0]quit[RTA-ospf-1]quit//设定bfd初始化时的方式(两端至少要有一个配置为active,默认为active)[RTA] bfd session init-mode active[RTA]interface gigabitethernet 0/0[RTA-GigabitEthernet0/0]ip address 192.168.1.1 24//在使能ospf的端口下使能bfd功能,并设定bfd的基本参数[RTA-GigabitEthernet0/0]ospf bfd enable[RTA-GigabitEthernet0/0] bfd min-transmit-interval 400[RTA-GigabitEthernet0/0] bfd min-receive-interval 400[RTA-GigabitEthernet0/0] bfd detect-multiplier 7RTB配置<RTB>system-view[RTB]ospf[RTB-ospf-1]area 0[RTB-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255[RTB-ospf-1-area-0.0.0.0]quit[RTB-ospf-1]quit//设定bfd初始化时的方式(两端至少要有一个配置为active,默认为active)[RTB] bfd session init-mode active[RTB]interface gigabitethernet 0/0[RTB-GigabitEthernet0/0]ip address 192.168.1.2 24//在使能ospf的端口下使能bfd功能[RTB-GigabitEthernet0/0]ospf bfd enable[RTB-GigabitEthernet0/0] bfd min-transmit-interval 400[RTB-GigabitEthernet0/0] bfd min-receive-interval 400[RTB-GigabitEthernet0/0] bfd detect-multiplier 7四、配置关键点:注意在使能OSPF的端口下使能BFD。

华为交换机BFD怎么配置?华为交换机配置BFD心跳检测的技巧

华为交换机BFD怎么配置?华为交换机配置BFD心跳检测的技巧

华为交换机BFD怎么配置?华为交换机配置BFD⼼跳检测的技巧在华为交换机配置中,经常遇到各种问题,那么如何配置BFD⼼跳检测?下⾯就为⼤家带来详细的配置过程,详细请看下⽂介绍。

SecureCRT and SecureFX 8.7 安装特别版(附注册机+破解教程) 64位类型:远程控制⼤⼩:34.6MB语⾔:英⽂软件时间:2020-02-14查看详情⼀、华为交换机配置BFD⼼跳检测1、登录华为交换机,进⼊交换机的系统模式。

命令:system-view2、在交换机的系统模式下开启BFD功能。

bfd功能是为了检测设备在不正常掉线对⽤户进⾏告警通知。

3、退出BFD视图,创建BFD会话的绑定信息。

将Bfd的邻居端⼝与邻居借⼝进⾏绑定。

4、配置BFD会话的本地标识符和远端标识符,使⽤commit提交。

命令:discriminator local 1discriminator remote 25、在对端设备上配置反⽅向标识,检查BFD会话下的配置是否正确。

6、查看BFD会话状态。

命令:display bfd session all verbose⼆、在vlanif接⼝下配置BFD检测1、登录交换机,进⼊系统视图模式。

命令:system-view2、进⼊VLANIF接⼝,在接⼝下配置IP地址。

命令:ip address 192.168.50.1 243、在系统视图下配置BFD会话,本地和远端标识符,配置完成使⽤commit命令提交。

4、在远端交换机上进⾏同样的配置,注意配置本地和远端标识符的序号。

5、配置完成之后验证BFD会话状态。

命令:display bfd session all verbose6、使⽤命令display bfd interface vlanif 50,验证接⼝下bfd的状态。

以上就是华为交换机配置BFD⼼跳检测的技巧,希望⼤家喜欢,请继续关注。

H3C交换机BFD典型配置举例

H3C交换机BFD典型配置举例

设备 Device A
Device C
接口
Vlan-int10 Vlan-int20 Vlan-int40 Vlan-int20 Vlan-101/24 192.168.20.101/24 192.168.40.101/24 192.168.20.102/24 192.168.30.102/24
i目录1简介12配置前提13静态路由与bfd联动配置举例131组网需求132配置思路233使用版本234配置步骤2341配置各接口的ip地址2342配置静态路由2343配置devicea的bfd功能335验证配置336配置文件44rip与bfd联动配置举例641组网需求642配置思路643使用版本744配置步骤7441配置各接口的ip地址7442配置rip基本功能7443配置devicea的bfd参数845验证配置846配置文件95相关资料1111简介本文档介绍了bfd与路由协议联动的配置举例
3.4.1 配置各接口的IP地址 ·················································································································· 2 3.4.2 配置静态路由 ····························································································································· 2 3.4.3 配置Device A的BFD功能 ··········································································································· 3 3.5 验证配置 ··············································································································································· 3 3.6 配置文件 ··············································································································································· 4 4 RIP与BFD联动配置举例 ······················································································································· 6 4.1 组网需求 ··············································································································································· 6 4.2 配置思路 ··············································································································································· 6 4.3 使用版本 ··············································································································································· 7 4.4 配置步骤 ··············································································································································· 7 4.4.1 配置各接口的IP地址 ·················································································································· 7 4.4.2 配置RIP基本功能 ······················································································································· 7 4.4.3 配置Device A的BFD参数 ··········································································································· 8 4.5 验证配置 ··············································································································································· 8 4.6 配置文件 ··············································································································································· 9 5 相关资料 ············································································································································· 11

H3C交换机路由器配置OSPF与BFD联动

H3C交换机路由器配置OSPF与BFD联动

H3C交换机路由器配置OSPF与BFD联动1. 组网需求·Switch A、Switch B和Switch C上运行OSPF,网络层相互可达。

·当Switch A和Switch B通过L2 Switch通信的链路出现故障时BFD能够快速感知通告OSPF协议,并且切换到Switch C进行通信。

2. 组网图图1-16 OSPF与BFD联动配置组网图3. 配置步骤(1) 配置各接口的IP地址(略)(2) 配置OSPF基本功能# 配置Switch A。

<SwitchA> system-view[SwitchA] ospf[SwitchA-ospf-1] area 0[SwitchA-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.0.255 [SwitchA-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255 [SwitchA-ospf-1-area-0.0.0.0] network 121.1.1.0 0.0.0.255 [SwitchA-ospf-1-area-0.0.0.0] quit[SwitchA-ospf-1] quit[SwitchA] interface vlan 11[SwitchA-Vlan-interface11] ospf cost 2[SwitchA-Vlan-interface11] quit# 配置Switch B。

<SwitchB> system-view[SwitchB] ospf[SwitchB-ospf-1] area 0[SwitchB-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.0.255 [SwitchB-ospf-1-area-0.0.0.0] network 13.1.1.0 0.0.0.255 [SwitchB-ospf-1-area-0.0.0.0] network 120.1.1.0 0.0.0.255 [SwitchB-ospf-1-area-0.0.0.0] quit[SwitchB-ospf-1] quit[SwitchB] interface vlan-interface 13[SwitchB-Vlan-interface13] ospf cost 2[SwitchA-Vlan-interface13] quit# 配置Switch C。

BFD配置

BFD配置

1. 70BFD配置1. 70.1理解BFD1. 70.1.1BFD概述BFD(Bidirectional Forwarding Detection,双向转发检测)协议提供一种轻负载、快速检测两台邻接路由器之间转发路径连通状态的方法。

协议邻居通过该方式可以快速检测到转发路径的连通故障,加快启用备份转发路径,提升现有网络性能。

2. 70.1.2BFD报文格式BFD报文有两种类型分别是控制报文和回声报文。

其中回声报文只有BFD 会话本端系统关心远端不关心,因此协议没有规定其具体格式。

协议只规定了控制报文的格式,目前控制报文格式有两个版本(版本0和版本1),BFD 会话建立缺省采用版本1,但如果收到对端系统发送的是版本0的报文,将自动切换到版本0来建立会话,可以通过show bfd neighbors命令察看采用的版本。

版本1的格式如图表1:1. 图1.BFD控制报文格式●Vers:BFD协议版本号,目前为1●Diags:给出本地最后一次从UP状态转到其他状态的原因,包括:0—没有诊断信息1—控制超时检测2—回声功能失效3—邻居通告会话Down4—转发面复位5—通道失效6—连接通道失效7—管理Down●Sta:BFD本地状态,取值为:0代表AdminDown,1代表Down,2代表Init,3代表Up;●P:参数发生改变时,发送方在BFD报文中置该标志,接收方必须立即响应该报文●F:响应P标志置位的回应报文中必须将F标志置位●C:转发/控制分离标志,一旦置位,控制平面的变化不影响BFD检测,如:控制平面为OSPF,当OSPF重启/GR时,BFD可以继续检测链路状态●A:认证标识,置位代表会话需要进行验证●D:查询请求,置位代表发送方期望采用查询模式对链路进行检测●M:用于将来应用点到多点时使用,目前必须设置0●Detect Mult:检测超时倍数,用于检测方计算检测超时时间●Length:报文长度●My Discreaminator:BFD会话连接本端标识符●Your Discreaminator:BFD会话连接远端标识符●Desired Min Tx Interval:本地支持的最小BFD报文发送间隔●Required Min RX Interval:本地支持的最小BFD报文接收间隔●Required Min Echo RX Interval:本地支持的最小Echo报文接收间隔(如果本地不支持Echo功能,则设置0)●Auth Type:认证类型(可选),目前协议提供有:Simple PasswordKeyed MD5Meticulous Keyed MD5Keyed SHA1Meticulous Keyed SHA1●Auth Length:认证数据长度●Authentication Data:认证数据区注意RGOS从10.3(4b3)版本开始,支持版本1和版本0的报文格式,缺省情况下会话发送报文采用版本1,如果收到对端发送的版本0的报文,将自动切换到版本0来建立会话3. 70.1.3BFD工作原理BFD 提供的检测机制与所应用的接口介质类型、封装格式、以及关联的上层协议如OSPF、BGP、RIP等无关。

bfd协议原理与配置

bfd协议原理与配置

bfd协议原理与配置BFD(Bidirectional Forwarding Detection)协议是一种用于快速检测网络链路故障的协议。

它可以在网络设备之间进行双向检测,实时监测链路的可用性,从而快速发现和通知故障,以便进行快速的链路切换和故障恢复。

本文将介绍BFD协议的原理和配置方法。

一、BFD协议的原理BFD协议的原理是通过发送和接收连续的探测报文来检测链路的可用性。

BFD探测报文由源设备发送到目的设备,目的设备收到报文后会立即响应。

如果源设备在一定的时间内没有收到目的设备的响应,就会认为链路发生了故障。

BFD协议的原理基于以下几个关键点:1. 快速检测:BFD协议可以在毫秒级的时间内检测到链路故障,相比传统的路由协议,具有更高的检测速度和精度。

2. 低资源消耗:BFD协议在网络设备上的资源消耗非常低,可以在大规模网络中广泛应用。

3. 支持多种链路类型:BFD协议支持多种链路类型,包括以太网、MPLS和SONET等,适用于不同类型的网络环境。

4. 简单灵活的配置:BFD协议的配置相对简单灵活,可以根据实际需求进行配置和调整。

二、BFD协议的配置BFD协议的配置主要包括以下几个步骤:1. 配置BFD会话:首先需要在源设备和目的设备上配置BFD会话。

BFD会话定义了源设备和目的设备之间的链路,并指定了BFD探测报文的发送和接收参数。

配置BFD会话时需要指定链路的类型、检测间隔和探测报文的发送和接收端口等参数。

2. 启动BFD会话:配置完成后,需要在源设备和目的设备上启动BFD会话。

启动BFD会话后,源设备会开始发送BFD探测报文,目的设备收到报文后会进行响应。

如果在一定的时间内没有收到响应,源设备就会认为链路故障,并触发相应的故障处理机制。

3. 监控BFD会话状态:在BFD会话运行过程中,可以通过监控BFD会话状态来了解链路的可用性。

BFD会话状态通常包括Up (链路正常)、Down(链路故障)和AdminDown(会话被管理员禁用)等几种状态。

HC120115029 BFD协议原理与配置

HC120115029 BFD协议原理与配置
第23页 版权所有© 2019 华为技术有限公司
谢谢

间 BFD报文优先级
缺省值 未使能 1000毫秒 1000毫秒
3 0分钟 0秒钟
7(最高级)
备注 需使能 结合实际调整 结合实际调整 建议保持默认 结合实际调整 结合实际调整
建议保持
第22页 版权所有© 2019 华为技术有限公司
思考题
1. BFD会话建立过程有几个状态? 2. BFD功能能够与哪些路由协议做联动?
园区网
RTA G0/0/1 G0/0/2
# bfd # bfd 1 bind peer-ip 10.0.12.2 source-ip 10.0.12.1 auto commit # ip route-static 0.0.0.0 0.0.0.0 10.0.12.2 track bfd-session 1 ip route-static 0.0.0.0 0.0.0.0 10.0.13.2 preference 100
第18页 版权所有© 2019 华为技术有限公司
G0/0/1
RTB RTC
G0/0/1
ISP1 ISP2
BFD与BGP联动配置需求
Loopback0:1.1.1.1
RTA
BGP neighbor
网络
Loopback0:2.2.2.2
RTB
场景需求
某局通过两台路由器经过中间网络通道建立BGP的IBGP邻居关系。 已知RTA、RTB都支持BFD功能,要求使用BGP与BFD联动技术,采用BFD控制报文方式实现当
# interface Vlanif100 ip address 10.0.12.1 255.255.255.0 vrrp vrid 1 virtual-ip 10.0.12.254

路由策略基本配置步骤

路由策略基本配置步骤

路由策略基本配置步骤路由策略是网络中实现数据包传输的重要组成部分。

它通过选择最佳的路径将数据包从源主机发送到目标主机。

在网络中,路由器是负责执行路由策略的设备。

本文将介绍路由策略的基本配置步骤,帮助读者了解如何正确配置路由器以实现网络数据的高效传输。

1. 确定网络拓扑在配置路由策略之前,首先需要了解网络的拓扑结构。

网络拓扑指的是网络中各个设备之间的连接关系。

常见的网络拓扑结构包括星型、环形、总线型等。

了解网络拓扑结构可以帮助我们确定路由器的位置和连接方式。

2. 配置路由器基本信息在配置路由策略之前,需要先对路由器进行基本的配置。

这包括设置路由器的管理IP地址、主机名、登录密码等。

这些基本信息可以通过路由器的命令行界面或者Web界面进行配置。

示例命令:Router> enableRouter# configure terminalRouter(config)# hostname myroutermyrouter(config)# interface gigabitethernet0/0myrouter(config-if)# ip address 192.168.1.1 255.255.255.0myrouter(config-if)# no shutdownmyrouter(config-if)# exitmyrouter(config)# enable secret mypasswordmyrouter(config)# exit3. 配置路由协议路由协议是路由器之间交换路由信息的一种协议。

常见的路由协议有静态路由、RIP、OSPF、BGP等。

根据网络规模和需求,选择适合的路由协议进行配置。

静态路由配置示例:myrouter(config)# ip route 10.0.0.0 255.0.0.0 192.168.1.2RIP路由配置示例:myrouter(config)# router ripmyrouter(config-router)# version 2myrouter(config-router)# network 192.168.1.0myrouter(config-router)# network 10.0.0.0myrouter(config-router)# exitOSPF路由配置示例:myrouter(config)# router ospf 1myrouter(config-router)# network 192.168.1.0 0.0.0.255 area 0myrouter(config-router)# network 10.0.0.0 0.255.255.255 area 0myrouter(config-router)# exit4. 配置路由策略路由策略是为了实现网络中数据包的传输选择最佳路径而制定的一系列规则。

基本的路由策略配置

基本的路由策略配置

基本的路由策略配置在网络通信中,路由是指确定数据包从源到目的地的路径选择过程。

而路由策略配置则是指在网络设备上设置的规则和参数,以决定数据包如何被转发和处理。

在进行基本的路由策略配置时,以下几点是需要注意的:一个基本的路由策略配置是确定数据包的转发方式。

这包括静态路由和动态路由两种方式。

静态路由是手动配置的路由表项,管理员需要指定每个目的地的下一跳地址。

而动态路由则是根据网络状态自动学习和更新路由表,常见的动态路由协议有RIP、OSPF和BGP 等。

在配置路由策略时,需要根据网络规模和复杂度选择合适的转发方式。

路由策略配置还需要考虑路由优先级和成本。

在一个网络中,可能存在多条到达同一目的地的路径,而路由器需要根据预先配置的优先级和成本选择最佳路径进行转发。

优先级高的路由将优先被选择,而成本低的路径将被优先考虑。

通过合理配置路由策略,可以实现网络流量的均衡和优化。

安全性也是基本的路由策略配置中需要考虑的重要因素。

在网络通信中,安全性问题至关重要,不当的路由配置可能导致数据包被劫持或篡改。

因此,在配置路由策略时,需要考虑网络的安全需求,设置访问控制列表(ACL)和安全策略,限制不必要的路由信息泄露,保护网络的安全。

路由策略配置还包括对路由器接口和邻居关系的配置。

在网络中,路由器之间通过接口进行通信,而邻居关系则是指相邻路由器之间的连接和互动。

在配置路由策略时,需要正确设置接口IP地址、子网掩码和邻居路由器信息,确保路由器之间能够正常通信和交换路由信息。

总的来说,基本的路由策略配置是网络管理中至关重要的一环。

通过合理配置路由策略,可以实现网络流量的有效转发和管理,保障网络的安全和稳定运行。

因此,在进行路由策略配置时,需要充分考虑网络的规模和需求,合理选择转发方式和设置参数,确保网络的正常运行和高效管理。

BFD静态路由配置

BFD静态路由配置

目录1 静态路由配置.....................................................................................................................................1-11.1 简介...................................................................................................................................................1-11.1.1 静态路由.................................................................................................................................1-11.1.2 缺省路由.................................................................................................................................1-11.1.3 静态路由应用..........................................................................................................................1-11.2 配置静态路由.....................................................................................................................................1-21.2.1 配置准备.................................................................................................................................1-21.2.2 配置静态路由..........................................................................................................................1-21.3 配置静态路由与BFD联动..................................................................................................................1-31.3.1 双向检测.................................................................................................................................1-31.3.2 单跳检测.................................................................................................................................1-31.4 配置静态路由快速重路由功能...........................................................................................................1-41.5 静态路由显示和维护..........................................................................................................................1-51.6 静态路由典型配置举例......................................................................................................................1-61.6.1 静态路由基本功能配置举例....................................................................................................1-61.6.2 静态路由快速重路由配置举例.................................................................................................1-81.6.3 配置静态路由与BFD联动........................................................................................................1-91 静态路由配置1.1 简介1.1.1 静态路由静态路由是一种特殊的路由,由管理员手工配置。

华为交换机路由器BFD配置

华为交换机路由器BFD配置

BFD配置步骤华为路由器交换机BFD配置步骤一、静态BFD单跳和多跳检测BFD单跳检测:两个直连系统进行ip连通性检测;BFD会话必须绑定本端出接口和对端IP地址BFD多跳检测:两个系统之间的任意路径检测;BFD会话绑定对端IP地址1、静态BFD单跳检测配置(设备两端同时配置):配置前需先配置链路层参数,使接口的链路协议状态为UP,路由可达,如果是三层接口(包括子接口)还需配置IP地址。

二层接口和三层接口配置方法有些区别1、全局使能BFD[router 1]bfd2、配置BFD组播 IP地址(可选)。

默认值为224.0.0.184。

仅当对端设备无法配置IP地址(如二层设备)时采用。

如果BFD检测路径上存在重叠的BFD会话(如三层接口通过具有BFD功能的二层交换设备连接),必须配置不同的缺省组播IP地址,以免BFD报文被错误转发。

如果已经配置了缺省组播地址的BFD会话,则不能更改缺省组播地址。

[router 1-bfd]default-ip-address 224.0.0.1843、创建BFD会话绑定信息(区别不同的BFD会话)[Huawei]bfd test[Huawei-bfd-session-test]3.1对于三层接口创建IP连通性[router 1]bfd 1 bind peer-ip 10.1.1.254 interface GigabitEthernet 0/0/2(本端接口) source-ip 10.1.1.13.2对于二层接口创建检测链路物理状态[router 1]bfd 2 bind peer-ip default-ip interface GigabitEthernet 0/0/24、配置BFD会话本地标识符[Huawei-bfd-session-001]discriminator local 1005、配置BFD会话远端标识符[Huawei-bfd-session-001]discriminator remote 1016、提交BFD会话配置[Huawei-bfd-session-001]commit2、静态BFD 多跳配置检测多跳检测需要三层接口来实现,不能连接二成设备。

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

策略路由配置与BFD38.1理解策略路由38.1.1策略路由概述策略路由(PBR:Policy-Based Routing)提供了一种比基于目的地址进行路由转发更加灵活的数据包路由转发机制。

策略路由可以根据IP/IPv6报文源地址、目的地址、端口、报文长度等内容灵活地进行路由选择。

现有用户网络,常常会出现使用到多个ISP(Internet Server Provider,Internet服务提供商)资源的情形,不同ISP申请到的带宽不一;同时,同一用户环境中需要对重点用户资源保证等目的,对这部分用户不能够再依据普通路由表进行转发,需要有选择的进行数据报文的转发控制,因此,策略路由技术即能够保证ISP资源的充分利用,又能够很好的满足这种灵活、多样的应用。

IP/IPv6策略路由只会对接口接收的报文进行策略路由,而对于从该接口转发出去的报文不受策略路由的控制;一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的数据包将按照普通的路由转发进行处理,符合路由图中某个策略的数据包就按照该策略中定义的操作进行转发。

一般情况下,策略路由的优先级高于普通路由,能够对IP/IPv6报文依据定义的策略转发;即数据报文先按照IP/IPv6策略路由进行转发,如果没有匹配任意一个的策略路由条件,那么再按照普通路由进行转发。

用户也可以配置策略路由的优先级比普通路由低,接口上收到的IP/IPv6报文则先进行普通路由的转发,如果无法匹配普通路由,再进行策略路由转发。

用户可以根据实际情况配置设备转发模式,如选择负载均衡或者冗余备份模式,前者设置的多个下一跳会进行负载均衡,还可以设定负载分担的比重;后者是应用多个下一跳处于冗余模式,即前面优先生效,只有前面的下一跳无效时,后面次优的下一跳才会生效。

用户可以同时配置多个下一跳信息。

策略路由可以分为两种类型:一、对接口收到的IP报文进行策略路由。

该类型的策略路由只会对从接口接收的报文进行策略路由,而对于从该接口转发出去的报文不受策略路由的控制;二、对本设备发出的IP报文进行策略路由。

该类型策略路由用于控制本机发往其它设备的IP报文,对于外部设备发送给本机的IP报文则不受该策略路由控制。

38.1.2策略路由基本概念/特性38.1.2.1策略路由应用过程应用策略路由,必须先创建路由图,然后在接口上应用该路由图。

一个路由图由很多条策略组成,每条策略都有对应的序号(Sequence),序号越小,该条策略的优先级越高。

每条策略又由一条或者多条match语句以及对应的一条或者多条set语句组成。

match语句定义了IP/IPv6报文的匹配规则,set语句定义了对符合匹配规则的IP/IPv6报文处理动作。

在策略路由转发过程,报文依优先级从高到底依次匹配,只要匹配前面的策略,就执行该策略对应的动作,然后退出策略路由的执行。

IP策略路由使用IP标准或者扩展ACL作为IP报文的匹配规则,IPv6策略路由使用IPv6扩展ACL 作为IPv6报文的匹配规则。

IPv6策略路由对于同一条策略最多只能配置一个match ipv6 address。

38.1.2.2路由图策略匹配模式在配置路由图时,可以指定每一条策略的匹配模式为permit或者deny,其意义如下:●permit:指定该策略的匹配模式为允许模式,即当报文满足该策略的match规则时,会对该IP/IPv6报文应用相应的set规则;如报文不满足策略的所有match规则,报文将会使用该路由图的下一条策略进行匹配。

●deny:指定该策略的匹配模式为拒绝模式,即当报文满足该节点的所有match语句时,不对该IP/IPv6报文执行策略转发而是执行普通的路由转发。

IP/IPv6报文按照路由图中每一条策略的优先级由高到低依次进行匹配,只要匹配了前面的策略就执行相应的动作并退出策略转发流程;如果IP/IPv6报文不能匹配路由图中的任何策略,那么将会对IP/IPv6报文执行普通的路由转发。

38.1.2.3下一跳规则概念当前策略路由提供了set {ip | ipv6} next-hop、set {ip | ipv6} default next-hop两条转发规则。

后面两条为设置缺省下一跳和出接口。

这两条规则的意义如下:●set {ip | ipv6} next-hop:配置策略路由下一跳IP/IPv6地址,优先级比普通路由高,从接口上收到的匹配match规则的IP/IPv6报文将优先转发到set {ip | ipv6} next-hop所指定的下一跳,而不管该IP/IPv6报文在路由表中的实际选路结果和策略路由指定的下一跳是否一致。

●set {ip | ipv6} default next-hop:该命令指定的策略路由的优先级比普通路由的低,但是比默认路由高。

从接口上收到的匹配match规则的IP/IPv6报文,如果该报文在路由表中选路失败或者选到默认路由,那么IP/IPv6报文将转发到该命令指定的下一跳。

上述前两条规则指定的下一跳必须是直连的,否则不会生效;如果下一跳不是直连的,策略路由的效果相当于没有配置该命令。

上述两条命令的优先级顺序为:set {ip | ipv6} next-hop > 网络路由/主机路由> set {ip | ipv6} default next-hop >缺省路由。

这两条命令能够支持同时配置,但只有高优先级的生效。

38.1.2.4策略路由下一跳负载均衡模式一个路由图Sequence中能够配置多个下一跳,多个下一跳之间能够实现两种负载均衡模式:●冗余备份模式,支持优先生效,失效接管的模式,多个下一跳之间同一时刻只有一个下一跳生效。

⏹前面的下一跳R1失效会自动切换到下一个下一跳R2,当R1重新恢复生效时,会再自动再切换回R1;⏹当存在多个下一跳,如R1/R2/R3等,删除R1再添加R1时,会在后面添加,如R2/R3/R1,次之的R2生效。

●负载均衡模式,多个下一跳之间基于流进行负载分担。

下一跳为出接口形式,对这个功能不支持。

1、锐捷产品上一个接口最多只能配置一个路由图,在同一个接口上多次配置路由图会相互覆盖,即后配置的生效。

2、策略路由子路由图(route-map sequence)中最多只能配置一个IPV6 ACL。

3、如果配置的子路由图中只有next-hop而没有配置ACL,则等价于所有报文都匹配;如果子路由图中只有ACL而没有next-hop则匹配的报文普通转发;如果子路由图中即没有ACL也没有next-hop,则等价所有报文普通转发。

4、策略路由如果配置了ACL,但是该ACL不存在,等价所有报文都匹配;如果配置了ACL,但是其中没有任何ACE,相当于匹配到了驱动添加的deny any条目,不会从下一个子路由图的ACL开始匹配;5、交换机上,ACE的deny选项行为,执行普通转发;并且为了满足策略路由的匹配顺序,deny any any行为是跳到下个IPV6 ACL开始匹配。

6、交换机上,配置了PBR功能,会对发往本机的报文同时生效,如果用户希望发往本机的IP/IPv6报文不使用策略路由,则用户需要在PBR规则中在IP/IPV6 ACL 前面手工添加“deny设备IP/IPv6地址”的ACE。

7、工作在冗余备份模式下时,匹配路由子图的策略规则的IP报文转发到该路由子图中第一个解析的下一跳;如果所有的下一跳都未解析,则匹配策略规则的IP报文被丢弃;如果第一个下一跳原先未解析后来解析了,则匹配策略规则IP报文的转发将切换到第一个下一跳。

PBR与BFD联动功能请参见锐捷《BFD配置》,《配置BFD命令》。

38.1.3策略路由使用BFD功能策略路由与BFD联动,可以避免在配置的策略路由不可达的情况下,路由选路不会选择该策略路由作为转发路径。

如果存在备份路由转发路径,将可以快速地切换到该备份转发路径。

38.1.4工作原理策略路由,首先需要定义一个路由图,用于指定报文转发到哪儿去的策略;路由图是一组语句组成,可以定义为“Permit”和“Deny”行为;其次,使用set语句控制报文转发行为。

报文转发控制是通过在PBR路由图中定义一组set语句实现;依序使用每一个set语句进行报文转发;每一个语句都不会参考前面或者后面的语句。

最后,需要将待用PBR设置在报文的是入口。

如果设置在出口,则PBR不生效,按普通路由转发。

38.2缺省配置下表用来描述策略路由的缺省配置。

38.3配置策略路由以下章节描述配置IP/IPV6 PBR的功能基本过程:< href="Cap1.htm#_配置项1" target="b">(必选)配置IP策略路由⏹< href="Cap1.htm#_配置IPV6接口策略路由_1" target="b">(必选)配置IPV6策略路由⏹< href="Cap1.htm#_设备本地应用策略路由" target="b">(可选)配置设备负载均衡模式⏹< href="Cap1.htm#_配置项2" target="b">(可选)查看配置和状态显示38.3.1配置IPv4策略路由应用策略路由,必须要指定策略路由使用的路由图,并且要创建该路由图。

一个路由图由很多条策略组成,每条策略都有对应的序号(Sequence),序号越小,该条策略的优先级越高。

每条策略又由一条或者多条match语句以及对应的一条或者多条set语句组成。

match语句定义了IP报文的匹配规则,set语句定义了对符合匹配规则的IP报文处理动作。

在策略路由转发过程,报文依优先级从高到底依次匹配,只要匹配前面的策略,就执行该策略对应的动作,然后退出策略路由的执行。

策略路由提供了两种类型的match语句,分别是match len和match ip address,match length以IP报文的长度作为匹配的标准,match ip address以ACL作为IP报文匹配的标准。

对于同一条策略,只能配置一个match len,但是可以配置多个match ip address。

如果在同一条策略中既指定match length又指定match ip address,那么只有同时满足两个匹配规则的IP报文才会执行该策略中set规则指定的动作。

策略路由提供了两种类型的set语句:第一类用于修改IP报文的QoS字段包括set ip tos、set ip precedence、set ip dscp;第二类用于控制IP报文转发,包括set vrf、set ip nexthop、set ip default nexthop、set interface、set default interface。

相关文档
最新文档