配置双机热备与OSPF或BGP联动之前请先了解联动的实现原理等相关信息。
如图1所示,两台FW组成双机热备组网,其业务接口工作在三层,上行连接路由器,FW和路由器之间运行OSPF协议。当FW_A上接口GE1/0/1所在的网络链路出现路由协议Down故障时,如果此时接口GE1/0/1的物理状态仍为Up,采用hrp track interface GigabitEthernet 1/0/1这种故障检测方式将无法触发双机切换,因为hrp track interface监控的是接口的物理状态,而不是协议状态。
为了让FW能感知OSPF动态路由故障,及时触发双机倒换,则可以通过双机热备与OSPF动态路由联动来解决这一问题,即通过VGMP管理组监控OSPF邻居状态,使VGMP管理组优先级随着邻居状态的变化而变化来触发双机倒换。
当前,双机热备支持与OSPF、BGP路由协议进行联动。
- 配置VGMP组监控OSPF邻居状态后,当主用设备的OSPF邻居状态从Full切换为非Full时,VGMP组的优先级降低2,触发双机切换。当OSPF邻居状态从非Full切换为Full时,VGMP组的优先级增加2。
- 配置VGMP组监控BGP邻居状态后,当主用设备的BGP邻居状态从Established切换为非Established时,VGMP组的优先级降低2,触发双机切换。当BGP邻居状态从非Established切换为Established时,VGMP组的优先级增加2。
配置双机热备与OSPF、BGP联动前,请先了解如下信息:
- VGMP组监控OSPF/BGP邻居状态功能仅在非镜像模式下支持,镜像模式下不支持。
- 在广播网络中,两个接口状态是DROther的路由器不形成邻接关系,状态停留在2-way,而FW监控OSPF邻居状态为非Full(含2-way)时都将触发双机切换,因此当FW连接邻居的接口状态是DROther时,则监控的邻居路由器不能为DROther。
- 考虑到网络中的闪断会导致路由邻居关系震荡,而每一次邻居关系变化都会触发FW双机切换,为避免双机反复切换,建议执行命令undo hrp preempt关闭抢占功能。
- 网络上的链路故障或拓扑变化都会导致路由器重新进行路由计算,要提高网络的可用性,缩短路由协议的收敛时间非常重要。因此,在配置VGMP组监控路由邻居状态的同时,建议同时配置BFD与OSPF/BGP联动,通过BFD对链路故障的快速感应进而通知动态路由协议,加快动态路由协议对于网络拓扑变化的响应,最终加快双机切换的触发,减少对业务的影响。