在之前0x08的分享中,我向各位演示了采用BGP动态路由协议实现物理-逻辑网络互通的基本配置。让我们再来回顾一下:

sa-edge-01和sa-edge-02是两台边界节点,其中sa-edge-01上联到了sa-vyos-01虚拟网关;sa-edge-02上联到了sa-vyos-02虚拟网关。目前Tier-0级的Service Router(后文简称T0SR)采用Active-Standby主备模式部署(后文简称AS),用户使用的逻辑网络借助于Tier-1级Logical Router(后文简称T1LR)连接到Tier-0级Logical Router(后文简称T0LR)实现了与物理网络的三层互通。

🌙3x09变形金刚外传:采用双上联冗余的动态路由架构 - 图20

在0x08分享中,我只配置了一根上联链路;如果虚拟网关sa-vyos-01出现故障,即使T0LR的T0SR角色有冗余,依旧会出现物理-逻辑网络三层通信中断的情况。因此,在今天的演示中,我将为T0LR添加第二条上联链路,提供物理-逻辑网络三层互访的冗余。



0x09:配置BGP动态路由-T0LR为Active-Standby部署模型+两个上联网络

=========================

与配置单上联的步骤相同,首先为T0SR配置第一条上联链路注:选择sa-edge-01作为传输节点

🌙3x09变形金刚外传:采用双上联冗余的动态路由架构 - 图21

🌙3x09变形金刚外传:采用双上联冗余的动态路由架构 - 图22

为第一条上联链路配置10.0.100.2/29的网络地址,对端地址是10.0.100.1/29

🌙3x09变形金刚外传:采用双上联冗余的动态路由架构 - 图23

为T0SR添加第二条上联链路注:选择传输节点为sa-edge-02

🌙3x09变形金刚外传:采用双上联冗余的动态路由架构 - 图24

为第二条上联链路配置10.0.110.2/29的网络地址,对端地址是10.0.110.1/29

🌙3x09变形金刚外传:采用双上联冗余的动态路由架构 - 图25

为T0路由器添加BGP邻居设置注:在本实例中,我采用eBGP作为动态路由协议

🌙3x09变形金刚外传:采用双上联冗余的动态路由架构 - 图26

🌙3x09变形金刚外传:采用双上联冗余的动态路由架构 - 图27

🌙3x09变形金刚外传:采用双上联冗余的动态路由架构 - 图28

🌙3x09变形金刚外传:采用双上联冗余的动态路由架构 - 图29

完成邻居设置后,等待邻居关系建立,路由动态学习完成

🌙3x09变形金刚外传:采用双上联冗余的动态路由架构 - 图30

将T1下联的逻辑网络重分发到BGP

🌙3x09变形金刚外传:采用双上联冗余的动态路由架构 - 图31

在两台上联路由器上分别查看路由表:10.0.100.1/29已经学习到了包括T1下联逻辑网络在内的路由

🌙3x09变形金刚外传:采用双上联冗余的动态路由架构 - 图32

10.0.110.1/29已经学习到了包括T1下联逻辑网络在内的路由

🌙3x09变形金刚外传:采用双上联冗余的动态路由架构 - 图33

在逻辑网络中选择web-01a虚拟机,进行网络测试ping 10.0.100.1(sa-vyos-01下联网络地址):可达,但是显示“Time to live exceeded”ping 10.0.100.2(sa-edge-01中T0SR实例的Uplink地址):可达,但是显示“Time to live exceeded”ping 10.0.110.1(sa-vyos-02下联网络地址):可达,正常ping 10.0.110.2(sa-edge-02中T0SR实例的Uplink地址):可达,正常原因是在Active-Standby架构中,只有一个T0SR实例是活动的,从现象上看,该实例位于sa-vyos-02中

🌙3x09变形金刚外传:采用双上联冗余的动态路由架构 - 图34

验证逻辑网络与物理网络的连通性,可以看到BGP动态路由协议实现了逻辑-物理网络互通

🌙3x09变形金刚外传:采用双上联冗余的动态路由架构 - 图35

将sa-vyos-02虚拟网关服务器进行关机或者重启

🌙3x09变形金刚外传:采用双上联冗余的动态路由架构 - 图36

上联物理网络(sa-vyos-02)的故障(重启)不会影响逻辑-物理网络的互通T0SR会检测到sa-vyos-02网络故障,同时sa-vyos-01网络连接正常,将切换sa-vyos-01下联的sa-edge-01中运行的T0SR实例为Active活动实例

🌙3x09变形金刚外传:采用双上联冗余的动态路由架构 - 图37

再次通过ping命令进行验证,可以看到:ping 10.0.100.2(sa-edge-01中T0SR实例的Uplink地址):可达,正常ping 10.0.110.2(sa-edge-02中T0SR实例的Uplink地址):可达,但是显示“Time to live exceeded”

🌙3x09变形金刚外传:采用双上联冗余的动态路由架构 - 图38

通过上述的演示用例,我们至少可以得出两个结论:

1.采用AS冗余的T0LR支持多条上联链路

2.由于T0SR的两个实例中,只有一个实例是活动的,因此另一个实例中T0SR的上联网络在进行PING测试的时候,会显示“Time to love exceeded”

有人会问,如果管理员一定要将两条上联链路连接到同一个Edge传输节点上的T0SR,能够实现两条链路均为激活的情况么?

答案是:届时只有第一根上联链路是正常联通的,第二根上联链路的本地接口地址和对端接口地址均为不可达。

经过上述演示用例,相信各位对AS架构下的逻辑路由设置已经有了一定的了解,在下一篇分享中,我将演示AA架构下的逻辑路由设置,敬请关注。