主控引擎的几种冗余模式及NSF(2)

引航思科

主控引擎的几种冗余模式详见
主控引擎的几种冗余模式及NSF(1)
http://www.netconfed.com/forum.p ... 743&fromuid=828

NSF简介

NSF(Nonstop Forwarding)主要由以下两个组成:NSF-awareness和NSF-capability;

NSF-awareness即当一台设备的引擎发生切换时,邻居路由设备侦测到对端是一个NSF路由器,于是它将不间断的转发包 ,为了抑制route-flapping ,cisco增强了3层路由协议(ospf、BGP、IS-IS）用来确保CEF路由表不会超时或NSF路由 器不会丢失路由。

NSF-capability:置有SSO的NSF路由器，大大缩短了引擎切换时三层网络不可靠的时间，并继续转发ip数据包。在这期间，完全靠CEF表进行转发，而不是靠路由在切换期间；引擎切换期间内，路由协议（如BGP、ospf等）会发送request包给NSF-aware要求帮助重新建立routing表；在三层路由协议完全收敛后，路由协议重新覆盖来自邻居设备的路由信息，并重建CEF表。

平稳重启的基本步骤
所有路由协议的平稳重启步骤都是类似的（如下图所示）

                               
登录/注册后可看大图

昨天 15:49 上传
下载附件 (81.39 KB)



下面列出了基本的步骤：　　
step1 确定对等路由器“支持 NSF ”。
step2 发送 / 接收重启位，以便对等路由器知道正在进行恢复。
step3 暂时保存邻接信息，以便分组可以继续使用最后知道的路由继续转发。
step4 在恢复完成之后交换新的路由数据库信息

但是，因为每种路由协议都使用不同的机制来建立路由器的邻接关系或者对等关系，以及交换路由信息，所以每种协议的平稳重启步骤和消息都有所不同（如下图所示）

                               
登录/注册后可看大图

昨天 15:50 上传
下载附件 (31.7 KB)




下面我们详细探讨一下每种路由协议如何使用NSF的。

BGP　　

因为 BGP 重启的影响可能会非常深远，所以 BGP 是进行高可用性改进的重要对象。 BGP 可以承载大量的路由，所以在某个 BGP 软件发生故障后进行网络融合的时间通常长于其他支持较少路由的路由协议。此外，因为 BGP 是一种域间路由协议，所以一个发生故障的 BGP 流程可能会传播到多个网络，而不是局限于某一个域。

在 BGP 网络进行重启时，协议改进会在初始 BGP 连接建立之后开始。重启路由器及其对等路由器会通过在建立进程的初始 BGP OPEN 消息中交换 BGP 功能代码 64 ，表明对思科 NSF 的支持。

在通常情况下，当路由器重启它的 BGP 进程时，与对等路由器的 TCP 连接将被清除，从而导致对等路由器清除所有与重启路由器有关的路由。但是，在进行 BGP 平稳重启时将不会进行这样的操作。相反，对等路由器会将这些路由标为“过期”，并根据对重启路由器将会迅速重新建立 BGP 进程的预期，继续用这些路由转发分组。同样，重启路由器还将在 BGP 协议进行重新融合时继续转发分组。

当重启路由器建立新的 BGP 进程时，它将会再次向它的对等路由器发送 BGP 功能代码 64 。但是在这一次，平稳重启功能交换中的标记位设置将让对等路由器知道 BGP 流程已经重启。

在继续转发分组的同时，对等路由器将向重启路由器发送一个初始路由升级。对等路由器将通过一个 end-of-RIB （ EOR ）标记表明它已经将升级发送完毕。这个标记实际上是一个空的 BGP UPDATE 消息。在重启路由器从所有对等路由器收到 EOR 以后，它就知道它可以利用新的路由信息再次开始选择最佳路径。

同样，重启路由器也会向它的对等路由器发送所有升级，再利用 EOR 标记表示发送完成。这将让对等路由器可以用从重启路由器接收到的升级取代过期的路由。

BGP NSF配置

• Router# configure terminal
• Router(config)# router bgp 120
• Router(config-router)# bgp graceful-restart
  

复制代码
Router# show ip bgp neighbors 1.1.1.1
BGP neighbor is 1.1.1.1,  remote AS 130, external link
  BGP version 4, remote router ID 2.2.2.2
  BGP state = Established, up for 00:01:18
  Last read 00:00:17, hold time is 180, keepalive interval is 60 seconds
  Neighbor capabilities:
    Route refresh:advertised and received(new)
    Address family IPv4 Unicast:advertised and received
    Address famiiy IPv4 Multicast:advertised and received
    Graceful Restart Capabilty:advertised and received
      Remote Restart timer is 120 seconds
      Address families preserved by peer:
        IPv4 Unicast, IPv4 Multicast

IS-IS　　

IS-IS 利用 Hello 协议发现相邻的路由器，以及建立和保持邻接关系。当路由器重启时，它会通过 Hello 协议数据单元中的一个重启请求（ RR ）位向其对等路由器发送信号。在一个 IS-IS 网络中，对等路由器可以直接向重启路由器发送数据库信息，而无需等待确认消息。

在路由器重启之后，它会发送一个带有特殊的 RR 位设置的 Hello 分组，从而让对等路由器知道它已经重启。对等路由器会通过在它自己的 Hello 消息中设置一个特殊的重启确认（ RA ）位，确认这个重启信号。在对等路由器知道另外一个路由器已经重启（因而没有任何路由信息）之后，它会发送一个所有连接状态分组（ LSP ）的汇总列表，随后再发送该列表中指明的 LSP 。另外，一旦汇总列表符合，重启路由器就会升级它的数据库。从这个角度上来说，这种功能与 BGP 平稳重启流程中的 EOR 相当类似。

思科为可以利用命令行界面（ CLI ）进行设置配置的 IS-IS 提供了另一种方法，即将所有的邻接和 LSP 信息保存或者暂存到备用 RP 中。在切换完毕之后，新的主 RP 将利用暂存的数据保持它的邻接关系，并可以迅速地重建它的路由表。

RP 的切换过程只需要几秒钟时间。 IS-IS 可以在接下来的几秒钟内重建它的路由表，并与网络重新同步。在这个时候， IS-IS 会等待一段指定的间隔，随后尝试第二个思科 NSF 重启。在此期间，新的备用 RP 将会启动，并将它的配置与主 RP 保持同步。

在同步完成之后， IS-IS 邻接关系和 LSP 数据会暂存到备用 RP ；但是，只有在间隔时间结束之后， IS-IS 才会尝试新的思科 NSF 重启。另外，重启路由器将会用第一个汇总列表验证它所缓存的 LSP 的有效性，从而保持 IS-IS 协议的状态。

ISIS NSF

• Router# configure terminal
• Router(config)# router isis enhan
• Router(config-router)# nsf cisco
  

复制代码
router# show isis nsf
NSF is ENABLED, mode 'cisco'
RP is ACTIVE, standby ready, bulk sync complete
NSF interval timer expired (NSF restart enabled)
Checkpointing enabled, no errors
Local state:ACTIVE,  Peer state:STANDBY HOT,  Mode:SSO

OSPF

当某个支持 OSPF NSF 的路由器进行 RP 切换时，它会执行两项任务，以便与它的 OSPF 邻居重新同步它的连接状态数据库（ LSDB ）。首先，它必须在不重新设置邻接关系的情况下，重新学习网络上的可用 OSPF 邻居。其次，它必须重新获得网络的 LSDB 的内容。

在 RP 切换之后，重启路由器会以很短的间隔时间，向支持思科 NSF 的相邻设备发送一个 Hello 分组，并在其中的扩展选项类型长度值（ TLV ）中设置重启信号位。对等路由器将意识到，与重启路由器的邻接关系不需要重新设置。在重启路由器收到一个 Hello 响应（作为对它的 Hello 消息的回复）之后，它就会开始与它的对方路由器进行数据库同步。

在数据库同步结束之后，重启路由器将会升级它的路由信息库（ RIB ）和转发信息库（ FIB ）。如果网络或者连接状态信息与重启路由器在数据库同步期间收到的信息不同，重启路由器将会把这些信息发送到对等路由器。

高可用性网络必须在很多方面进行加固，包括采用冗余的网络拓扑设计。此外，还需要部署配有冗余组件和软件智能的路由器。这些软件智能可以进行故障恢复和减轻暂时中断对网络的影响。

OSPF NSF

• Router# configure terminal
• Router(config)# router ospf 100
• Router(config-router)# nsf
  

复制代码
Router> show ip ospf
Routing Process "ospf 100" with ID 1.1.1.1 and Domain ID 0.0.0.1
Supports only single TOS(TOS0) routes
Supports opaque LSA
SPF schedule delay 5 secs, Hold time between two SPFs 10 secs
Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs
Number of external LSA 0. Checksum Sum 0x0
Number of opaque AS LSA 0. Checksum Sum 0x0
Number of DCbitless external and opaque AS LSA 0
Number of DoNotAge external and opaque AS LSA 0
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
External flood list length 0
Non-Stop Forwarding enabled, last NSF restart 00:02:06 ago (took 44 secs)
Area BACKBONE(0)
Number of interfaces in this area is 1 (0 loopback)
Area has no authentication
SPF algorithm executed 3 times

武汉引航思科培训中心，CCIE通过人数位居华中地区首位！ 咨询QQ:1092858161 电  话：4006-5566-56   027-87597437 网  址：www.enhan.com.cn 地  址：武汉市洪山区鲁磨路207号洪山科技创业大厦5F

八宝米缸

yisanerguo

此贴不得不顶 ！！！！！

二能子