快速故障检测BGP与BFD联动

　　概述
　　上期文章，我们一起学习、总结了Track与BFD联动配置以及验证其实际的效果。本期文章，结合如下组网拓扑图，让我们一起学习、总结BGP与BFD联动。
　　利用BGP路由协议中协议首选值属性（PrefVal）实现下列目标；
　　目标1、SW5的loopback0接口的IP与SW6的loopback0接口的IP之间相互访问，默认从模拟专线链路1转发，而模拟专线链路2是备用链路。
　　目标2、SW5的loopback1接口的IP与SW6的loopback1接口的IP之间相互访问，默认从模拟专线链路2转发，而模拟专线链路1是备用链路。
　　目标3、当转发数据的默认拟专线链路中断，自动切换到备用链路上。当转发数据的默认拟专线链路恢复，自动切换到默认链路上。
　　备注知识点：协议首选值仅在本地有效，不会传递给BGP邻居。因为协议首选值是人为主动设置的，代表本地用户的意愿，因而在BGP进行选路时会优先比较协议首选值。当到达同一地址前缀有多条路由时，优先选择首选值大的路由。缺省情况下，从邻居学来的路由的初始首选值为0。基础配置
　　本次实验模拟器，采用HCL5。4。0，组网地址规划如下表所示；
　　基础配置，主要涉及SW5和SW6设备的接口、BGP和路由策略等配置，实现SW5和SW6设备的loopback0、loopback1地址之间的互通。
　　序号
　　名称
　　IP掩码
　　备注
　　1hrSW5的loopback0
　　192。168。5。132
　　模拟业务IP的网关IP
　　2hrSW5的loopback1
　　192。168。51。132
　　模拟业务IP的网关IP
　　3hrSW5的G101
　　10。1。5。130
　　三层互联SW6的G101
　　4hrSW5的G102
　　10。1。6。130
　　三层互联SW6的G102
　　5hrSW6的loopback0
　　192。168。6。132
　　模拟业务IP的网关IP
　　6hrSW6的loopback1
　　192。168。61。132
　　模拟业务IP的网关IP
　　7hrSW6的G101
　　10。1。5。230
　　三层互联SW5的G101
　　8hrSW6的G102
　　10。1。6。230
　　三层互联SW5的G102SW1、SW2、SW3和SW4设备全局关闭STP功能；
　　例如，在SW1设备上关闭STP；
　　〔SW1〕undostpglobalenableSW5设备的基础配置
　　三层互联SW6GigabitEthernet101的接口IP配置
　　〔SW5〕interfaceGigabitEthernet101
　　〔SW5GigabitEthernet101〕portlinkmoderoute
　　〔SW5GigabitEthernet101〕ipaddress10。1。5。1255。255。255。252
　　〔SW5GigabitEthernet101〕quit
　　〔SW5〕
　　三层互联SW6GigabitEthernet102的接口IP配置
　　〔SW5〕interfaceGigabitEthernet102
　　〔SW5GigabitEthernet102〕portlinkmoderoute
　　〔SW5GigabitEthernet102〕ipaddress10。1。6。1255。255。255。252
　　〔SW5GigabitEthernet102〕quit
　　〔SW5〕
　　LoopBack0的IP配置
　　〔SW5〕interfaceLoopBack0
　　〔SW5LoopBack0〕ipaddress192。168。5。1255。255。255。255
　　〔SW5LoopBack0〕quit
　　〔SW5〕
　　LoopBack1的IP配置
　　〔SW5〕interfaceLoopBack1
　　〔SW5LoopBack1〕ipaddress192。168。51。1255。255。255。255
　　〔SW5LoopBack1〕quit
　　〔SW5〕
　　定义地址前缀列表L1和L2
　　〔SW5〕ipprefixlistL1index10permit192。168。6。132
　　〔SW5〕ipprefixlistL2index10permit192。168。61。132
　　定义路由策略L1节点5，匹配L1地址前缀列表的路由，赋予协议首选值为10；
　　〔SW5〕routepolicyL1permitnode5
　　〔SW5routepolicyL15〕ifmatchipaddressprefixlistL1
　　〔SW5routepolicyL15〕applypreferredvalue10
　　〔SW5routepolicyL15〕quit
　　定义路由策略L1节点10，不设置匹配条件，允许其他路由通过路由策略
　　〔SW5〕routepolicyL1permitnode10
　　〔SW5routepolicyL110〕quit
　　〔SW5〕
　　定义路由策略L2节点5，匹配L2址前缀列表的路由，赋予协议首选值为10；
　　〔SW5〕routepolicyL2permitnode5
　　〔SW5routepolicyL25〕ifmatchipaddressprefixlistL2
　　〔SW5routepolicyL25〕applypreferredvalue10
　　〔SW5routepolicyL25〕quit
　　定义路由策略L2节点10，不设置匹配条件，允许其他路由通过路由策略
　　〔SW5〕routepolicyL2permitnode10
　　〔SW5routepolicyL210〕quit
　　〔SW5〕
　　BGP相关配置
　　〔SW5〕bgp5
　　〔SW5bgpdefault〕routerid10。5。0。1
　　〔SW5bgpdefault〕peer10。1。5。2asnumber6
　　〔SW5bgpdefault〕peer10。1。6。2asnumber6
　　〔SW5bgpdefault〕addressfamilyipv4unicast
　　〔SW5bgpdefaultipv4〕network192。168。5。1255。255。255。255
　　〔SW5bgpdefaultipv4〕network192。168。51。1255。255。255。255
　　〔SW5bgpdefaultipv4〕peer10。1。5。2enable
　　对来自对等体10。1。5。2的路由应用入口路由策略L1，通过L1修改路由的协议首选值
　　〔SW5bgpdefaultipv4〕peer10。1。5。2routepolicyL1import
　　〔SW5bgpdefaultipv4〕peer10。1。6。2enable
　　对来自对等体10。1。6。2的路由应用入口路由策略L2，通过L2修改路由的协议首选值
　　〔SW5bgpdefaultipv4〕peer10。1。6。2routepolicyL2import
　　〔SW5bgpdefaultipv4〕quit
　　〔SW5bgpdefault〕quit
　　〔SW5〕SW6设备的基础配置
　　〔SW6〕interfaceGigabitEthernet101
　　〔SW6GigabitEthernet101〕portlinkmoderoute
　　〔SW6GigabitEthernet101〕ipaddress10。1。5。2255。255。255。252
　　〔SW6GigabitEthernet101〕quit
　　〔SW6〕
　　〔SW6〕interfaceGigabitEthernet102
　　〔SW6GigabitEthernet102〕portlinkmoderoute
　　〔SW6GigabitEthernet102〕ipaddress10。1。6。2255。255。255。252
　　〔SW6GigabitEthernet102〕quit
　　〔SW6〕
　　〔SW6〕interfaceLoopBack0
　　〔SW6LoopBack0〕ipaddress192。168。6。1255。255。255。255
　　〔SW6LoopBack0〕quit
　　〔SW6〕
　　〔SW6〕interfaceLoopBack1
　　〔SW6LoopBack1〕ipaddress192。168。61。1255。255。255。255
　　〔SW6LoopBack1〕quit
　　〔SW6〕
　　定义地址前缀列表L1和L2
　　〔SW6〕ipprefixlistL1index10permit192。168。5。132
　　〔SW6〕ipprefixlistL2index10permit192。168。51。132
　　定义路由策略L1节点5，匹配L1地址前缀列表的路由，赋予协议首选值为10；
　　〔SW6〕routepolicyL1permitnode5
　　〔SW6routepolicyL15〕ifmatchipaddressprefixlistL1
　　〔SW6routepolicyL15〕applypreferredvalue10
　　〔SW6routepolicyL15〕quit
　　定义路由策略L1节点10，不设置匹配条件，允许其他路由通过路由策略
　　〔SW6〕routepolicyL1permitnode10
　　〔SW6routepolicyL110〕quit
　　〔SW6〕
　　定义路由策略L2节点5，匹配L2址前缀列表的路由，赋予协议首选值为10；
　　〔SW6〕routepolicyL2permitnode5
　　〔SW6routepolicyL25〕ifmatchipaddressprefixlistL2
　　〔SW6routepolicyL25〕applypreferredvalue10
　　〔SW6routepolicyL25〕quit
　　定义路由策略L2节点10，不设置匹配条件，允许其他路由通过路由策略
　　〔SW6〕routepolicyL2permitnode10
　　〔SW6routepolicyL210〕quit
　　〔SW6〕
　　BGP相关配置
　　〔SW6〕bgp6
　　〔SW6bgpdefault〕routerid10。6。0。1
　　〔SW6bgpdefault〕peer10。1。5。1asnumber5
　　〔SW6bgpdefault〕peer10。1。6。1asnumber5
　　〔SW6bgpdefault〕addressfamilyipv4unicast
　　〔SW6bgpdefaultipv4〕network192。168。6。1255。255。255。255
　　〔SW6bgpdefaultipv4〕network192。168。61。1255。255。255。255
　　〔SW6bgpdefaultipv4〕peer10。1。5。1enable
　　〔SW6bgpdefaultipv4〕peer10。1。5。1routepolicyL1import
　　〔SW6bgpdefaultipv4〕peer10。1。6。1enable
　　〔SW6bgpdefaultipv4〕peer10。1。6。1routepolicyL2import
　　〔SW6bgpdefaultipv4〕quit
　　〔SW6bgpdefault〕quit
　　〔SW6〕BGP与BFD联动配置
　　BFD配置，主要涉及BFD会话认证以及BGP与BFD联动配置。SW5设备BGP与BFD联动配置
　　SW5设备G101接口配置BFD的MD5认证
　　〔SW5〕interfaceGigabitEthernet101
　　〔SW5GigabitEthernet101〕bfdauthenticationmodemd55plainadmin123
　　〔SW5GigabitEthernet101〕quit
　　〔SW5〕
　　SW5设备G102接口配置BFD的MD5认证
　　〔SW5〕interfaceGigabitEthernet102
　　〔SW5GigabitEthernet102〕bfdauthenticationmodemd56plainadmin1234
　　〔SW5GigabitEthernet102〕quit
　　〔SW5〕
　　在SW5设备BGP配置视图中，对等体启用BFD检测功能
　　〔SW5〕bgp5
　　〔SW5bgpdefault〕peer10。1。5。2bfd
　　〔SW5bgpdefault〕peer10。1。6。2bfd
　　〔SW5bgpdefault〕quit
　　〔SW5〕SW6设备BGP与BFD联动配置
　　SW6设备G101接口配置BFD的MD5认证
　　〔SW6〕interfaceGigabitEthernet101
　　〔SW6GigabitEthernet101〕bfdauthenticationmodemd55plainadmin123
　　〔SW6GigabitEthernet101〕quit
　　〔SW6〕
　　SW6设备G102接口配置BFD的MD5认证
　　〔SW6〕interfaceGigabitEthernet102
　　〔SW6GigabitEthernet102〕bfdauthenticationmodemd56plainadmin1234
　　〔SW6GigabitEthernet102〕quit
　　〔SW6〕
　　在SW6设备BGP配置视图中，对等体启用BFD检测功能
　　〔SW6〕bgp6
　　〔SW6bgpdefault〕peer10。1。5。1bfd
　　〔SW6bgpdefault〕peer10。1。6。1bfd
　　〔SW6bgpdefault〕quit
　　〔SW6〕查看BFD会话表和BGP路由表
　　上述配置完毕后，在SW5设备上查看BFD会话、BGP路由表和路由表，详情如下图所示；
　　SW5设备上存在两条UP的BFD会话；
　　在SW5设备上，至目标192。168。6。132存在两条路由条目，至目标192。168。61。132同样存在两条路由条目。
　　其中，至目标192。168。6。132的下一跳10。1。5。2，首选值是10，优先选择；至目标192。168。61。132的下一跳10。1。6。2，首选值是10，优先选择。
　　模拟验证中断模拟专线链路2测试
　　手动shutdownSW3设备G102接口，如下图所示；
　　SW5设备接口G102上BFD会话状态由UPDOWN，其中，日志告警ControlDetectionTimeExpired对应BGP与BFD联动，进而促使该链路的BGP对等体由ESTABLISHEDIDLE。
　　手动shutdownSW3设备G102接口后，在SW5设备BGP路由表和路由表，得出的结果均符合预期，如下图所示；
　　手动undoshutdownSW3设备G102接口，如下图所示；
　　SW5设备接口G102上BGP对等体由OPENCONFIRMESTABLISHED后，该链路上的BFD会话状态由DOWNINIT，由INITUP，如下图所示；
　　手动undoshutdownSW3设备G102接口后，再次在SW5设备上查看BGP路由表和路由表，得出的结果也均符合预期，如下图所示；
　　总结
　　通过本文学习、总结，希望各位小伙有如下收获：
　　BGP与BFD联动，BFD上层承载协议是BGP；
　　使用路由策略技术，修改BGP路由协议中协议首选值实现SW5和SW6之间地址段相互访问的流量负载负担。