[征文大赛投稿]+足够我们喝一壶的default-route-advertise+2020.02.10

digest [复制链接]
发表于 : 2020-2-10 16:06:23 最新回复:2020-02-11 16:47:24
393 1
QYQ
QYQ  新锐

足够我们喝一壶的default-route-advertise

       大多数的工程师一定遇到过割接失败的情况。如果您没遇到过,说明您割接的次数还少,你以后会遇到的。我并不是强调割接不成功的必然性,我是在说网络变更前的准备工作,方案制定,和实施过程都要严格审核,严格把控,才能降低方案实施时失败的几率。
 
    前几年听说过一起故障,很好!网络故障当然不好,给客户带来了损失。里面涉及的知识点,很好!是热爱网络技术的工程师们值得学习和琢磨的。如果你知道我下面说的知识点就权当复习了,如果你不知道,你以后遇到类似场景就要谨慎了。
   
一、网络拓扑描述
 
 




 
二、客户需求


 
     1、该省各地市、各IDC共用1个公有AS号码。

     2、图中IDC的两台出口路由器要进行入网操作,承载后续的业务流量。
     3、IDC出口为双跨结构,即上行到省核心,也要上行到骨干网,用意是网内省间流量直接进入骨干网,不再绕行省核心,减少端到端转发延时,也可减轻省核心转发压力和带宽压力。
 
三、故障现象


     工程师对IDC出口路由器操作完毕后,省无线核心网的部分4G数据业务发生了中断。


 四、故障处理


 1、工程师收到客户反映存在故障的通知后,第一反应是,**作的是这个IDC的出口路由器,4G数据业务断了跟我有什么关系啊。


 2、客户回复:肯定有关系呀,你没操作时正常,你操作完了就不正常了,肯定是你的操作导致的。客户的这种逻辑不错,在不具备深厚的技术底蕴的情况下就能判断故障是谁造成的。


 3、这个时候工程师们就比较紧张了,必须尽快恢复业务,排查故障原因,实际上恢复业务的过程一定程度上也是在排查故障。


     4、此时IDC网络可以正常承载业务,地市网络业务也均正常,唯独核心网部分4G数据业务中断。
 
    5、核心网的数据业务流量最终是通过默认路由来指导转发并进入互联网的,登录核心网交换机发现路由表中没有默认路由。


     6、断开IDC至省核心的链路业务可以恢复正常,打开IDC至省核心的链路业务中断。


     7、核心网交换机的默认路由是省核心路由器通过ospf进程中的命令 default-route-advertise cost 1 type 1下发的,不带always参数时为非强制下发,即路由表中有默认路由时才会向ospf区域中下发缺省路由,路由表中没有默认路由的话就不下发。默认路由的来源可以是手工配置的默认路由,也可以是从其他动态路由协议学习到的路由,其中包括BGP。


     8、骨干网设备通过bgp邻居给省核心以及IDC下发了默认路由,省核心在与骨干网bgp邻居的入向路由策略,对默认路由设置的本地优先级为local-preference 50,其余路由为2000,而IDC出口路由器在与骨干网bgp邻居的入向路由策略对接收的所有路由的本地优先级local-preference设置为了2000。


 9、你或许会有所疑惑,这个也没关系呀,最多核心网的流量经由IDC转发,不应该中断啊。本文最想传达的一句话是:一台设备从IBGP邻居学习的缺省路由不能触发自身的ospf进程下的default-route-advertise命令往ospf区域下发默认路由!省核心与IDC出口是在同一个AS中,为IBGP邻居关系,至此确认,就是IDC出口路由器入网操作导致的业务中断。


 ⑩IDC向国干和省核心发路由时,要设置好策略,控制住路由,只发布IDC的相关前缀即可,不要转发从国干学习的前缀给省核心,故障即可消除。


 五、故障总结


      1、业务恢复后,记得先给客户道歉,客户是我们的衣食父母。当然给客户造成损失,不只是道歉就行了,还有很多更重要的工作要去做,在此不做赘述。
 
     2、实施方案事前要进行严格审核,实施时可能对业务产生影响的操作进行业务验证,及时发现问题。
 
     3、路由策略要设置得当。
 
     4、拓扑中的数据中心出口路由器不要充当转发路由信息的角色,即IDC出口路由器只发布与本IDC的相关路由,不要中转从国干学习的BGP路由给省核心,以免引发故障。


 Note:IDC相关路由指的是IDC出口路由器直接发布出去的BGP路由,以及IDC与ICP互联互通学习到的BGP路由,因可能涉及ICP客户对运营商的网内穿透,网间穿透等需求,故需IDC出口要向省核心和骨干都要发布。


 4、请记住:一台设备从IBGP邻居学习的缺省路由不能触发自身的ospf进程下的default-route-advertise命令往ospf区域下发默认路由!default-route-advertise为非强制下发缺省路由的命令,在ospf区域中,很多场景很多时候会因为缺少这么一条缺省路由发生严重的问题,缺省路由很重要!


 5、请问,默认路由为什么当是从IBGP学习到的,OSPF的default-route-advertise(非强制下发,不带always参数)就不往OSPF区域中通告默认路由了?


     答:默认路由的作用是将匹配不到明细路由的流量通过它送出“本地”或者本自治系统,而IBGP是AS内的对等体,很显然,如果从IBGP学习的路由能触发OSPF下发默认路由,那么相当于从“本片区”出去的流量,送给了“另一个片区”,并没有离开设备所在的“大区”,流量始终出不去,在片区间一直来回走的话,也容易出环。


 6、最后祝愿你的网络再无故障!


  
 
 


 
 

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
  • x
  • 常规:

点评 回复

跳转到指定楼层
Becky_2019
Becky_2019  管理员 发表于 2020-2-11 16:47:24 已赞(0) 赞(0)

感谢投稿!
  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录