园区网双出口
拓扑图
公司向运营商租⽤两条带宽,ISP1为100M,ISP2为50M,默认情况下园区⽤户访问Internet优先⾛ISP1链路,请提供解决⽅案。
解决方案1:接入路由为静态时
当运营商接入为静态路由时:
当静态路由接入到园区网时,所以在园区网出口时,可以使用静态浮动路由的方式去进行选路,静态路由的优先级默认为(pre 60)在R3上配置两台缺省路由,下一条指向R1和R2的互联接口地址,将下一跳指向AR1(带宽为100M)的静态路由的优先级设置为(<60),可以实现优先走100M的ISP1的链路,当ISP1链路出现故障的时候,被AR3感知到,备用的ISP2(50M)的缺省路由会接替失效ISP1的静态路由,从而实现网络出口的切换,同时可以使用BFD进行链路检测并提升切换速度。
解决方案2:当接入为动态路由时
当接入为动态路由(IGP/BGP)时:
当接入IGP时,可以通过cost来进行路由选路,通过修改AR2的cost值>AR1的cost值,从而优选AR1这条链路,成为主链路,指导报文转发,AR2成为出口的备份链路。
当接入路由为BGP时,可以通过BGP的路由属性进行选路,使用route-policy路由策略进行修改,从而使优选AR1这条链路,成为主链路,指导报文转发,AR2成为备份链路。
解决方案3:配置主备接口备份基本功能
在R3使用两条或多条链路连接到运营商,在R3配置两条默认路由分别指向两个运营商,在主接口上使用standby interface gigabitethernet +备接口.将备接口和主接口进行绑定.实现主备接口的备份功能.正常情况下数据会走主链路.当主接口及所在直连链路因故障而无法进行业务传输时,启用备份接口,以提高业务传输的可靠性。
现在R1设备控制板发⽣了宕机,如何去实现园区⽹⽤户访问Internet⾛ISP2链路(在不运⾏动态路由协议的情况下),请⾄少提供两点解决⽅案。
方案一:浮动静态路由+BFD联动方案:
因为在AR3上做了两条缺省的浮动静态路由,分别指向了AR1和AR2路由器,正常方式访问AR1的,因为去往AR1的优先级小于pre 60,此时AR3选路时就会选择AR1路由器.
现在AR1发生了故障,这条路由就会消失,下一条不可达就不会加入路由表,这时配置去往AR2的浮动静态路由就出现,依然可以访问外部业务。为了增加网络的可靠性,使用BFD技术于浮动路由进行联动,可以快速感知到链路发生故障,加速切换链路的时间,此时在两台设备都需要配置BFD联动技术,如果对端不支持,则可以使用BFD单臂回声来实现链路检测,BFD能实现毫秒级的快速切换能力。
命令参考 : IP route-static 0.0.0.0 0 AR1 track bfd-session XXX
方案二:浮动静态路由+NQA联动方案
因为在AR3上做了两条缺省的浮动静态路由,分别指向了AR1和AR2路由器,正常方式访问AR1的,因为去往AR1的优先级小于pre 60,此时AR3选路时就会选择AR1路由器。
现在AR1发生了故障,这条路由就会消失,下一条不可达就不会加入路由表,这时配置去往AR2的浮动静态路由就出现,依然可以访问外部业务。为了增加网络的可靠性,使用nqa技术进行联动,当NQA检测使用ICMP探测AR1设备无法响应,此时要进行路由切换,尽快恢复网络的连通性,NQA提供秒级的收敛速度,切换时间要比BFD长,但无需对端设备支持NQA技术。
命令参考 : IP route-static 0.0.0.0 0 AR1 track NQA XXX