通过在本地数据中心IDC(Internet Data Center)的网络设备上启动BGP(Border Gateway Protocol)路由协议,以及在边界路由器VBR(Virtual Border Router)上配置双向转发检测BFD(Bidirectional Forwarding Detection),实现本地IDC与专有网络VPC(Virtual Private Cloud)之间的路由快速收敛。

场景示例

本文以下图场景为例。某企业在杭州拥有一个本地IDC,同时该企业已在阿里云华东1(杭州)地域创建了一个VPC。现该企业计划使用物理专线将本地IDC的CE(Customer Edge)设备连接到VBR,然后通过云企业网实现本地IDC和云上VPC的互通。为了提高网络可用性,该企业计划在本地IDC侧和VBR之间通过BGP动态路由互通并开启双向转发检测BFD功能,实现本地IDC与VPC之间路由的快速收敛。

BGP与BFD联动网络拓扑图

前提条件

步骤一:在边界路由器上配置BFD

  1. 登录高速通道管理控制台
  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)
  3. 边界路由器(VBR)页面,找到目标VBR实例,在操作列单击编辑
  4. 修改边界路由器面板,设置VBR的BFD参数,然后单击确定
    本示例使用BFD参数的默认配置,即发送间隔1000ms、接收间隔1000ms、检测时间倍数3
  5. 启用BFD功能。
    1. 边界路由器(VBR)页面,单击目标VBR实例ID。
    2. 单击BGP组页签,找到目标BGP邻居,然后在操作列单击编辑
    3. 编辑BGP邻居面板,选择启用BFD,配置BFD跳数,然后单击确定
      BFD跳数是指数据从源端到目标端传输时经过的最大设备数量,您可以根据真实的物理链路因素配置不同的跳数。取值范围:1~255。

步骤二:在CE设备建立与VBR的BFD邻居关系

说明 本示例以H3C-6820设备为例,不用厂商的CE设备配置方法可能不同,具体操作请咨询CE设备的厂商。
  1. 登录CE设备,执行下列命令,建立与VBR的BFD邻居关系。
    System-view
Bgp <CE设备的AS编号>
Peer <VBR阿里云侧的互联IP> bfd
    说明 本示例中,<VBR阿里云侧的互联IP>填写为10.101.1.2
  2. 执行display bfd session verbose命令,验证BFD配置。

    系统回显以下信息,其中Session State: Up表示CE设备和VBR之间已经建立了BGP连接,并且BFD协议运行正常。 

    <CE> display bfd session verbose
Total Session Num: 1 Up Session Num: 1 Init Mode: Active
IPv4 Session Working Under Ctrl Mode:
Local Discr: 513 Remote Discr: 513
Source IP: 10.101.1.1 Destination IP: 10.101.1.2
Session State: Up
Interface: N/A
Min Tx Inter: 500ms Act Tx Inter: 500ms
Min Rx Inter: 500ms Detect Inter: 2500ms
Rx Count: 135 Tx Count: 135
Connect Type: Indirect Running Up for: 00:00:58
Hold Time: 2457ms Auth mode: None
Detect Mode: Async Slot: 0
Protocol: BGP
Version:1
Diag Info: No Diagnostic
  3. 如果本地IDC与VPC之间有多条物理专线连接,需要重复执行以上步骤。

常见问题

  • 如果云企业网中存在两个VBR,只配置其中一个VBR的BFD,是否可以实现路由快速收敛?

    可以实现。

  • 如果云企业网中存在两个VBR,配置了BFD的VBR故障后,是否还可以实现路由快速收敛?

    需要将两个VBR加入同一个快速倒换组后,才可以实现路由快速收敛。关于配置快速倒换组的具体操作,请参见配置快速倒换组