j'ai compris

La perte de paquets se produit pendant le basculement de route BGP

publié il y a  2020-3-26 14:11:38 24 0 0 0

Bonjour à tous,

Je voudrais partager avec vous un cas sur la perte de paquets lors du changement de route BGP.

Problème

http://dts.huawei.com/net/dts/fckeditor/download.ashx?Path=CoPqkvQ2gGTjdvYw87ROkcce71Eiue+LvI4jty5zsVhWhrHxJOCVbktqdfRfnwyf

Comme le montre le schéma de mise en réseau précédent, les trois périphériques sont connectés via des interfaces Eth-Trunk de couche 3. S12700_1 utilise une carte NEP. Le processus OSPF annonce les adresses de toutes les interfaces (y compris les interfaces de bouclage).

Des relations homologues IBGP sont établies entre S12700_2 et S12700_1, et des relations homologues eBGP sont établies entre S12700_2 et le testeur Test2 / 2. La fonction de rafraîchissement rapide BGP est activée par défaut.

Utilisez Test2 / 2 pour envoyer du trafic vers S12700_2 et les routes IBGP sont envoyées de S12700_2 vers S12700_1. Utilisez Test2 / 1 pour envoyer le trafic de couche 3 à Test2 / 2.

Le trafic sur le chemin actif est envoyé à S12700_2 via Eth-Trunk11 de S12700_1, et le trafic sur le chemin de secours est envoyé à S6720EI via Eth-Trunk22 puis transmis à S12700_2.

Simulez une situation dans laquelle le chemin principal descend (en fermant Eth-Trunk 11 de S12700_2). Utilisez le testeur pour envoyer du trafic. Le trafic est commuté sur le chemin secondaire.

http://dts.huawei.com/net/dts/fckeditor/download.ashx?Path=CoPqkvQ2gGTjdvYw87ROkcce71Eiue+LvI4jty5zsVj6M4SrHKEZ5l9+LxccNVwq

À ce moment, ouvrez eth-trunk11 de S12700_2, basculez le trafic vers le chemin principal.

http://dts.huawei.com/net/dts/fckeditor/download.ashx?Path=CoPqkvQ2gGTjdvYw87ROkcce71Eiue+LvI4jty5zsVg2+iP40g0LWvG0RRx7E/Ik

La perte de paquets dure environ 100 ms.

http://dts.huawei.com/net/dts/fckeditor/download.ashx?Path=CoPqkvQ2gGTjdvYw87ROkcce71Eiue+LvI4jty5zsViSkhzMSu2j0g2S9Zmko3wk

De plus, on constate que la perte de paquets se produit également lorsque la fonction de rafraîchissement rapide BGP est désactivée. Cependant, le nombre de paquets perdus est inférieur à celui lorsque l'actualisation rapide BGP est activée.

Une fois le défaut corrigé, l'interface Eth-Trunk monte et envoie immédiatement des paquets ARP gratuits. Cependant, compte tenu de la sécurité et de la prévention des attaques, l'interface principale n'apprend pas les paquets ARP gratuits. Par conséquent, l'extrémité locale ne parvient pas à apprendre l'entrée ARP de l'extrémité homologue.

Cependant, comme le type de réseau OSPF des interfaces est P2, tous les paquets sont envoyés en mode multidiffusion. Par conséquent, la relation de voisin OSPF peut être établie sans apprendre l'entrée ARP de l'extrémité homologue, et la route de l'extrémité homologue à OSPF peut être apprise. La route BGP est donc immédiatement itérée vers la nouvelle interface sortante. Cependant, l'entrée ARP de l'interface sortante n'est pas apprise à temps. En conséquence, une perte de paquets se produit. Le trafic n'est récupéré qu'après avoir appris l'entrée ARP. Et une fois l'actualisation rapide BGP activée, davantage de paquets sont rejetés car la commutation de route est plus rapide.


Solution :

Solution 1: remplacez l'interface principale de la couche 3 du réseau en direct par une interface VLANIF. Étant donné que l'interface VLANIF prend en charge l'apprentissage ARP gratuit, l'interface VLANIF peut immédiatement apprendre l'ARP gratuit à partir de l'extrémité homologue une fois l'interface montée. De cette façon, la perte de paquets ne se produit pas.

Solution 2: modifiez le type de réseau OSPF à diffuser. Après la modification, les paquets DD sont monodiffusés pendant le processus OSPF, ce qui déclenche ARP-miss et aide à apprendre les entrées ARP à l'avance. De cette façon, aucun paquet n'est perdu pendant le basculement.


J'espère que cela vous sera utile.


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Communauté de Support de Huawei Entreprise
Communauté de Support de Huawei Entreprise
Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.