通过在本地数据中心IDC(Internet Data Center)的网络设备上启动BGP(Border Gateway Protocol)路由协议,以及在边界路由器VBR(Virtual Border Router)上配置双向转发检测BFD(Bidirectional Forwarding Detection),实现本地IDC与专有网络VPC(Virtual Private Cloud)之间的路由快速收敛。
场景示例
本文以下图场景为例。某企业在杭州拥有一个本地IDC,同时该企业已在阿里云华东1(杭州)地域创建了一个VPC。现该企业计划使用物理专线将本地IDC的CE(Customer Edge)设备连接到VBR,然后通过云企业网CEN(Cloud Enterprise Network)实现本地IDC和云上VPC的互通。为了提高网络可用性,该企业计划在本地IDC侧和VBR之间通过BGP动态路由互通并开启双向转发检测BFD功能,实现本地IDC与VPC之间路由的快速收敛。
前提条件
您已经通过物理专线实现本地IDC与阿里云上资源互通。具体操作,请参见通过物理专线实现本地IDC与云上VPC互通。
您已经在本地IDC与阿里云之间建立BGP邻居关系,并且BGP邻居状态是Established。具体操作,请参见配置和管理BGP。
步骤一:在边界路由器上配置BFD
登录高速通道管理控制台。
在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)。
在边界路由器(VBR)页面,找到目标VBR实例,在操作列单击编辑。
在修改边界路由器面板,设置VBR的BFD参数,然后单击确定。
本示例使用BFD参数的默认配置,即发送间隔为1000ms、接收间隔为1000ms、检测时间倍数为3。
启用BFD功能。
在边界路由器(VBR)页面,单击目标VBR实例ID。
单击BGP邻居页签,找到目标BGP邻居,然后在操作列单击编辑。
在编辑BGP邻居面板,选择启用BFD,配置BFD跳数,然后单击确定。
BFD跳数是指数据从源端到目标端传输时经过的最大设备数量,您可以根据真实的物理链路因素配置不同的跳数。取值范围:1~255。
重要当您在多云环境或光纤直连组网中使用BFD,中间无任何桥接设备时,则需要将BFD的默认跳数从255改成1。
步骤二:在CE设备建立与VBR的BFD邻居关系
本示例以H3C-6820设备为例,不用厂商的CE设备配置方法可能不同,具体操作请咨询CE设备的厂商。
登录CE设备,执行下列命令,建立与VBR的BFD邻居关系。
System-view Bgp <CE设备的AS编号> Peer <VBR阿里云侧的互联IP> bfd说明本示例中,<VBR阿里云侧的互联IP>填写为10.101.1.2。
执行
display bfd session verbose命令,验证BFD配置。系统回显以下信息,其中Session State: Up表示CE设备和VBR之间已经建立了BGP连接,并且BFD协议运行正常。
<CE> display bfd session verbose Total Session Num: 1 Up Session Num: 1 Init Mode: Active IPv4 Session Working Under Ctrl Mode: Local Discr: 513 Remote Discr: 513 Source IP: 10.101.1.1 Destination IP: 10.101.1.2 Session State: Up Interface: N/A Min Tx Inter: 500ms Act Tx Inter: 500ms Min Rx Inter: 500ms Detect Inter: 2500ms Rx Count: 135 Tx Count: 135 Connect Type: Indirect Running Up for: 00:00:58 Hold Time: 2457ms Auth mode: None Detect Mode: Async Slot: 0 Protocol: BGP Version:1 Diag Info: No Diagnostic如果本地IDC与VPC之间有多条物理专线连接,需要重复执行以上步骤。
常见问题
如果云企业网中存在两个VBR,只配置其中一个VBR的BFD,是否可以实现路由快速收敛?
可以实现。
如果云企业网中存在两个VBR,配置了BFD的VBR故障后,是否还可以实现路由快速收敛?
需要将两个VBR加入同一个快速倒换组后,才可以实现路由快速收敛。关于配置快速倒换组的具体操作,请参见配置快速倒换组。