聊一个EIGRP改eBGP和OSPF的高阶设计方案

网友投稿 348 2022-09-21


聊一个EIGRP改eBGP和OSPF的高阶设计方案

本文我们还是请出我们嘉铭科技的几位优秀的工程师,一起来为我们演绎一段网络割接的精彩故事。

本文主要技术内容

1、异地灾备中心WAN接入协议由EIGRP改为eBGP2、异地灾备中心核心路由协议由EIGRP改为OSPF3、同城网点接入路由器由Cisco改为H3C4、设计一个割接不断网的工艺

一、

要涨薪吗?那也需要拿出一点成绩来才行啊!面对着公司里的两位已经入职一年女工程师来说,总监赵小志甩出了这么一句话。

林紫竹和王倩都是嘉铭科技的女工程师,紫竹在三组,王倩在二组。论年龄和资历,王倩比紫竹大两岁,在培训机构担任过两年的讲师,理论水平要比紫竹更强一些。但是紫竹在公司参加过的项目更多,实操经验也要更强,在这一点上,她俩算打了个平手。再说专业认证方面,紫竹有CCIE的证书,王倩有HCIE的证书,都是主流厂商的顶级认证,姑且也算是不分伯仲吧。比起在公司的人缘呢,紫竹是靠着高颜值的外表,才华出众的表现来获得大家的喜欢的;而王倩却显得比较工于心计,超高情商,善于处理人情世故。所以,这个加薪的机会到底给谁?这也是一个需要研究的问题。

不过,既然是技术人员,那肯定就要用技术水平来说话。“你们二位姑娘都是公司的巾帼红颜,为了公平起见,就给你们安排一项任务吧。”赵小志打开了投屏,说起了这次考核的任务。

西安那边有一个项目,计划是采购两台H3C SR6606和H3C S7506E来对重庆灾备中心进行网络升级改造。这个项目的客户单位属于西安,是二组的客户,但实施地点在重庆,又属于三组的地盘。但是这个项目最终是由二组的工程师去做,还是由三组的工程师去做,就看王倩和紫竹两个人,谁设计的实施方案更优了。

只标识出了4台核心交换机(主机名为DC01-COR-CS01/2/3/4)和两台关键的广域网汇聚RTP路由器(DC01-RTP-DR01/02)。核心交换机型号为Cisco 6509E,RTP路由器型号为Cisco 7609。

重庆部分:

重庆部分标出了整个灾备中心的核心架构。上联一台DC02-WAN-DR,型号为Cisco 7609,使用电信的专线连接DC01-RTP-DR01,联通专线连接DC02-RTP-DR02。中间两台核心交换机DC02-COR-CS01/2,型号为Cisco 6509E,使用千兆多模光纤与DC02-WAN-DR互联;下联使用千兆多模光纤与DC02-WBN-DR01/02互联。DC02-WBN-DR01/02为同城站点汇聚路由器,型号为Cisco 2811,下有MSTP专线和重庆13个本地服务站点进行连接。

在灾备中心内部有一个Backup区域,使用一台Juniper SRX 3400防火墙直接连接在核心上。

路由方面:主要的协议为EIGRP路由协议(拓扑图中绿底色的部分)灾备中心的核心交换机与Backup区域防火墙之间是静态路由,在DC02-COR-CS01/2上做静态路由重分发进EIGRP内。同城站点汇聚路由器DC02-WBN-DR01/02下针对服务站的接入路由器,使用OSPF路由协议。在DC02-WBN-DR01/02上配置了EIGRP重分发进OSPF。再将服务站的业务端聚合为两段/19的大段,写成Null0静态路由,重分发进EIGRP内。

西安的生产业务段为55.19.0.0/16、办公业务段为22.19.0.0/16重庆的生产业务段为55.84.0.0/16、办公业务段为22.84.0.0/16

考虑到重庆和西安之间的专线带宽只有100M,所以在电信专线和联通专线上做了分流。对实时性要求较高的生产业务段,主要经过电信专线,由DC01-RTP-DR01进入西安主中心;对办公网段,主要经过联通专线,由DC02-RTP-DR02进入西安主中心。

而网络的改造目标是:

1、DC02-WBN-DR01/02进行设备换型,由原Cisco 2811更换为H3C SR6606;2、重庆灾备中心本部办公网新增两台H3C 7506E,配置为IRF堆叠作为汇聚交换机,连接在H3C SR6606下。

赵小志介绍完了网络结构以及改造任务以后,说:“现在的情况是,客户准备对西安、重庆之间的MSTP专线进行带宽升级改造,所以实施的时间需要推迟到两个月以后,在这段时间内,大家都有充足的时间来准备方案。至于怎么得到更详细的配置资料,怎么获取到其他同事的帮助,就看你们自己了!”

毕竟,和同事之间的配合默契,也是网络工程师必备的基本素质嘛。

这下子,紫竹的表情立刻变得阴云密布,而那边王倩则显得得意洋洋。王倩高傲的看了紫竹一眼,一起身就离开了会议室。

紫竹为什么会发愁呢?因为她面临的实际困难是一个大劣势,那就是二组的王倩和西安的客户更加熟悉,她早就得到了西安那边客户的详细资料包括一切配置信息。如果要编写更详细实施工艺,王倩那边可谓是近水楼台先得月,而自己却是“巧妇难为无米之炊”,没辙了。

二、

第二天紫竹到公司的时候,王倩破天荒的比她到得更早。“来来来!各位同事小哥哥,我这里给你们准备了点早餐,有蛋挞,蛋糕还有牛奶哦!”王倩在办公室里,给还留在办公室写方案的几个工程师及销售人员贡献着殷勤。

见紫竹走了过来,王倩笑嘻嘻地笑道:“妹子,对不起哦,你来得有点晚,发完了!”“没事,我吃过早饭了!”紫竹面无表情地回复了一句。看着王倩这幅神采飞扬的表情,她似乎知道,这次调薪的奖励,已经毫无悬念的会落在王倩的头上,而自己却终究一无所获。

紫竹想想:“唉!算了,调薪的事情我是没戏了。”

紫竹和王倩是公司唯二的两名女工程师,但是她们之间却一直相互看不顺眼。到底是什么原因她们自己都说不清楚。

见王倩在公司里面上蹿下跳的得意了一个早上,紫竹这边心里面也确实不是个滋味。到晚上回到家的时候,她见到了刚好出差回来的吴雄飞,就把心里面这一股子不爽全部给说了出来。最后还说:“说实话,一个月少两千块钱我倒是不太在乎,但是我却不想便宜了王倩!你看她今天那个样子,有点气人。”

“那你就想办法啊,打她一回脸!”吴雄飞一边喝着水,一边漫不经心地说。“可我这边怎么办?天生的劣势啊!”紫竹有点急:“西安那个客户一直是二组的,和王倩挺熟,而我根本就不认识。所以写这个方案,我连现网配置都抓不到,怎么办?”

“那倒也是哈!据我的了解,西安那个客户性格也内向阴暗,如果不熟你很难和他相处,你也不可能直接找他拿到配置。”

“你能不能不说废话?”紫竹急了,扯了吴雄飞的耳朵说。

“别别!疼得很!”吴雄飞被扯痛了,他把紫竹的手一把攥了下来,说:“你不是号称你是才貌双全的当代林徽因吗?就这点困难就把你难住啦!没现网配置怎么啦?咱们就设计一个高阶方案。”

高阶方案是实施工艺的指导性文档,属于技术层面较高的文档。王倩虽然理论水平丰富,但是她毕竟参与的项目不多,对于高阶方案的编写处于绝对劣势。所以,吴雄飞和紫竹就先从高阶设计方案入手。

“没有高阶设计方案,她就算再有一堆现网环境配置信息,实施工艺也好不到哪里去!”

三、高阶方案的重点设计

当晚,紫竹和吴雄飞就开始了高阶设计方案的设计。

吴雄飞说:“老婆你先记住,高阶方案要从整体到局部开始说,先说你的改造目标,再说你的实现细节。”“好!你说吧!”

1、西安主中心内,仍使用EIGRP路由协议;2、西安的DC01-RTP-DR01/02与重庆灾备的DC02-WAN-DR之间建立eBGP邻居关系, DC01-RTP-DR01/02建立iBGP邻居关系;通过BGP传递双中心聚合后的路由。调整BGP的Local-Preference属性,实现生产流量优先经过电信链路(DR01),办公流量优先经过联通链路(DR02)3、为配合重庆灾备中心内,DC01-WBN-DR01/02需要更换为H3C 6608的换型需求,将重庆灾备中心内的EIGRP路由协议修改为OSPF。此OSPF进程ID(OSPF 100)与同城接入网点的OSPF的进程(OSPF 50)属于不同的OSPF进程,仍在DC02-WBN-DR01/02做不同OSPF进程之间的重分发。4、两台新增的H3C S7506E,配置为IRF堆叠,作为重庆灾备中心的办公汇聚交换机使用。5、H3C S7506E-IRF下挂在DC02-WBN-DR01/02下方,与DC02-WBN-DR01/02运行OSPF路由协议,OSPF进程ID为50,区域ID为Area 0。

“好啦!整体的设计架构完事以后,咱们就要开始对重点的几个区域节点进行详细的描述了哦!”紫竹一下子就明白过来了,她说:“我觉得,重点区域在于重庆和西安的WAN专线那里的BGP及选路调整,还有重庆的WBN-DR01/2这里,还有就是重庆中心的核心设备,因为这是三个协议边界设备。”

3.1、西安-重庆之间EIGRP改eBGP设计

西安-重庆WAN区域,EIGRP改eBGP的设计如下:

1、西安数据中心内DC01-RTP-DR01/02与重庆中心的DC02-WAN-DR使用物理接口建立eBGP邻居关系, DC01-RTP-DR01/02之间使用物理接口建立iBGP邻居关系。eBGP邻居需要配合BFD联动,检测时间500毫秒,检测7次。

2、DC01-RTP-DR01/02上,将本中心的生产网段55.19.0.0/16和22.19.0.0/16聚合为/16的大段,写成下一跳地址为Null0的静态路由,再将55.19.0.0/16和22.19.0.0/16用network的方式注入到BGP内。BGP路由直接重分发进EIGRP内。

3、在DC01-RTP-DR01调整BGP的本地优先级属性,将从重庆收取到的55.84.0.0/16的Local-Pref调整为200, DC01-RTP-DR02上将从重庆收取到的22.84.0.0/16的Local-Pref调整为200。不对发出的BGP路由做任何属性调整。

4、在DC02-WAN-DR上,从DC01-RTP-DR01收取到的55.19.0.0/16调整Local-Pref为200,从DC01-RTP-DR02收取到的22.84.0.0/16调整Local-Pref为200,不对发出的BGP路由做任何属性调整。

5、在DC02-WAN-DR上,因为只有一个点的ASBR,所以可以执行EIGRP和BGP的双向重分发。

6、本阶段调整完成后,先运行一段时间,确保网络状况无问题后,再进行下一阶段的EIGRP改OSPF实施。

在这里,紫竹向吴雄飞提出了一个问题:“西安的BGP和EIGRP为什么不做双向重分发,而非要使用network的方式把路由注入到BGP呢?”

“如果有人问到你这个问题,你就从防环的角度给他们解释。”在这个环境里面,西安中心是两个ASBR,双点双向重分发容易成环。但是内部的子网都是连续的,且掩码最短可聚合为/16。因两个动态路由协议,或动态路由协议与BGP的双向重分发,有次优路径或路由环路的风险,因此,在IP子网连续的场合,宜使用:一个方向重分发动态,一个方向重分发Null0静态。

3.2、双动态路由重分发的一般规则

3.3、重庆中心核心网络OSPF设计

现在有了最终架构的设计以后,就要考虑如何从改造前逐步把网络改造成设计的目标架构,这个就属于实施工艺的事情了。

四、EIGRP该eBGP的实施步骤

吴雄飞拍拍脸,伸了个懒腰说道:“给你说了那么多,你也记下来了,那就先休息吧。反正我猜想,王倩那边的情况也好不到哪里去。”

听到吴雄飞那么一说,紫竹也觉得确实有点累了,她点点头,答应先休息,第二天晚上再接着说后续的事情。

第二天上班的时候,紫竹一脸轻松的就去了。早上王倩并没有来到公司办公室,想必是跑到客户那里去做啥技术支持了吧。当时紫竹也没多想,她一直在办公室里完成自己的高阶设计方案PPT。临近中午的时候,王倩回来了。

这次,王倩却走到紫竹面前,给了她一盒便当:“紫竹,没吃饭吧,我这里多买了一份,拿去微波炉里面打一圈吃吧。”

“谢谢!”紫竹当然没有拒绝,她对王倩送来的午饭欣然接受。而且她似乎也猜到了,王倩对这个方案也没啥思路。

俩人吃了一半的时候,王倩果然开口了:“唉,我不得不吐槽一下。你想一下,这么个网络,把协议改成eBGP和OSPF,加上把2811换成华三的6606,断网三分钟,你觉得可能吗?”

“你方案没写吗?”紫竹没有直接回答王倩的问题,反而是抛了这么一句话出来。“写个啥哦!”王倩眼睛一咪,说:“我真想去问问出这个题目的赵小志,到底是怎么想的哦。三分钟?”“那你和客户沟通过吗?你应该和西安那边的人熟悉啊!”“沟通过,客户也让我们想办法,尽量缩短断网时间啊。”

紫竹听了半天,她算是落实了自己的猜想:王倩虽然能和客户直接联系,并且也抓到了现网的全部配置,但是对于这么大一个网络改造,想要控制断网时间为三分钟,她王倩也毫无办法。

4.1、EIGRP改eBGP的步骤

又到了下班时间,这天吴雄飞还是跑了一天的项目,晚上回来的时候显得有点累。

紫竹见他回来,立刻就问道:“中午的时候王倩来找我了,她说,这个客户太苛刻,把EIGRP改成两个路由协议,还要换设备,还要把断网时间控制在三分钟内,她觉得这不可能。”

“那你怎么看?”“我觉得,断网时间也需要10分钟以上!”

“乖乖!10分钟的断网,那都要引发P2级别以上的事件了!”吴雄飞还是那么故作神秘的说话。

“你别在那里故作神秘了,你有办法就说……”紫竹显得有点急。“好啦,我觉得,3分钟其实都是绰绰有余的,要我看,断网时间控制在1分钟内也有可能。”吴雄飞显得胸有成竹,他说:“这个割接步骤,就和下象棋一样,错一个步骤都不行。”

说完,他还是让紫竹打开电脑,开始说了起来。

这么做,有如下好处:

“来,紫竹能理解吗?你重复一遍我说的。”

第一步:让西安的RTP和重庆的WAN-DR先建立好iBGP和eBGP,检查邻居建立成功以后,进入到下一步。第二步:把BGP和EIGRP和重分发相关的配置写好以后,检查BGP内是否收到路由的传递。第三步:检查无误以后,断开西安RTP和重庆WAN-DR之间的EIGRP,西安RTP之间的EIGRP就不要断了。

“OK!你还算聪明!我先休息去了,今天在项目上和人抬了一天的机箱,也累死了,剩下的明天再说,你再找找思路吧。”吴雄飞还是起身,直接就去了卧室。紫竹本来还想问点什么,一见到他都这幅德行了,也都什么都懒得说了。她自己整理了一下思路,打了一下配置脚本的草稿。

4.2、EIGRP改eBGP的配置脚本及草稿

既然没有现网的配合信息,自然也无法得知在这个网络里面设备之间的互联接口和互联地址等一切信息,于是,就算是写脚本也都只能是一个草稿。所有互联接口及相关不定的参数,也只能用参数来暂时代替。

脚本草稿也是一个很重要的物件,至少在脚本草稿里面也要保证命令的逻辑顺序和关键字本身的正确性。写了脚本草稿以后,这个实施工艺算完成了80%了。

五、EIGRP改OSPF的操作步骤及脚本草稿

由于解决了重庆—西安之间的EIGRP改eBGP的基本思路,紫竹这天觉得一身轻松。

办公室里面,王倩还是来得比紫竹更早,但看起来她状态不是很好。一看见她那副板着的脸就知道她没想到更好的办法。算了,这个时候还是不要去招惹她得了。

这个时候,二组的经理韩鹏走过来,说道:“王倩,紫竹,你们来一趟赵总的办公室,我要看看你们这个方案设计得怎么样了?”

好嘛,两个姑娘这下子谁都支支吾吾不肯动作了。王倩那边肯定是没有把方案设计出来,所以她是怕挨一顿批;而紫竹那边嘛,也只是刚刚在指导之下才知道EIGRP改eBGP的方案,但是她也怕自己把思路说出来,等于给王倩提了醒。

“你们俩,还在那里磨蹭啥呢,赶紧去啊!赵总在里面等着了!”韩鹏催促了一句。“走吧!”王倩拍了一下紫竹的肩膀:“去呗,没做出来就没做出来。”

5.1、到底是先换设备还是先改协议

赵小志的办公室里面,投屏早就准备好了。赵小志坐在里面,笑嘻嘻地等待着两位姑娘的“大驾光临”。一看到赵小志这幅笑脸,王倩先开口了:“赵总,你是不是觉得,这次加薪的事情,我们俩都落空了?有点幸灾乐祸?”

“这话怎么说?”赵小志立刻收敛起笑容:“你为何出这个想法?”“这个事情我找客户问过了,他说就没有断网时间中断在三分钟这么一说,你这是存心刁难我们的吧。所以我有点不服气。”

赵小志喝了一口水,也没生气,他问:“你想过办法没有呢?”

“想过了!”“好,那你说一下,你为什么觉得控制不住断网时间呢?”赵小志似乎要听王倩一个合理的解释。

王倩说:“你看,先不说EIGRP改eBGP这一段了,就说重庆下面。你要把WBN-DR01/2换成H3C 6606,这个设备下架,再上架,怎么也要断网吧。还有,原来的思科跑着EIGRP,你华三只能跑OSPF了,换协议肯定是要造成大面积断网的。所以,这个断网时间最少都要10分钟。”

“哦!原来是这样啊!看来这个问题对你来说是有点难啊。”赵小志故作神秘地说了这一句,然后把目光投在一边的紫竹身上,问道:“小紫竹,你怎么看这个事情?刚才王倩说断网时间最少要10分钟,你觉得呢?”

紫竹想了一下,说:“其实WBN-DR01/2换H3C 6606,或许不用先下架。因为Cisco2811就是个1U高度的设备,占用不了啥空间。如果周围有能放得下H3C 6606的空间,就可以先让H3C 6606先上架运行再切线过来,就进一步缩短网络中断时间了啊!”

“对!这是一个办法!”赵小志的笑容又露了出来,他对紫竹的说法很感兴趣。

“还有没有别的办法?比如说,是先做EIGRP改OSPF,还是先把设备换了呢?”“我觉得,肯定是先换协议,再换设备。”紫竹随便说了一句。

赵小志这次没有再继续问紫竹,而是把头转向王倩说道:“小倩啊,这就是经验问题啊。现在紫竹已经把基本的思路都说出来了,那现在你还认为断网三分钟你做不到了吗?”

前面EIGRP改eBGP的断网时间可以控制在一分钟内,现在设备换型也能把断网时间控制在一分钟内。那现在,EIGRP改OSPF的断网时间又如何控制在一分钟以内呢?

5.2、EIGRP改OSPF的思路

王倩见紫竹回答的问题基本上能满足赵小志提的要求,她还是有点不服气,争辩道:“赵总,刚刚紫竹说,是先把EIGRP改成OSPF以后,再把WBN-DR01/2换了。那么,EIGRP改OSPF,这个断网时间可不好控制啊?”

“怎么说?”赵小志问:“王倩,我就再问你吧,你认为是先建立OSPF邻居,还是应该先删EIGRP呢?”

“这个……”王倩陷入了沉思。她想,如果先删EIGRP的邻居,那邻居一删路由就没了,这网不全断完了吗?但是如果先建立OSPF邻居呢?

“我觉得!还是要先建OSPF邻居,这样……”紫竹忍不住了,急着多嘴了一句。“如果先建立OSPF邻居,那么OSPF的路由就要和EIGRP出现冲突!”王倩似乎是刚刚想到这里,听到紫竹说是先建立OSPF邻居,她马上出言反驳了这么一句。

赵小志问:“那怎么让它不冲突?”“这不是可以改路由的AD值嘛!”紫竹此时的脑筋转得很快,似乎是收到了昨天吴雄飞给她的EIGRP改eBGP的思路,她继续说:“先把OSPF的AD值改到200以上,这样OSPF的路由就怎么都不会浮出到路由表内。然后,我们就有充足的时间来查看OSPF邻居。待到OSPF邻居都建立好以后,再把EIGRP和OSPF的AD值换一下,把EIGRP的AD值改大,OSPF的AD值改回来,这不就完成EIGRP改OSPF了吗?如果动作协调好一点,断网时间应该也能控制在1分钟以内吧。”

赵小志显然对紫竹的办法很满意,然后他冲着王倩慢慢问道:“小倩,你只看到了这是个不可能完成的任务,为什么不去好好想想办法呢?你说不可能完成,那紫竹又是怎么想到办法的呢?”

王倩被说得低下头,看起来,这次加薪的机会应该要拱手让给紫竹了。不过,她心里面还是有那么一丝的不服气,因为紫竹这个纯属纸上谈兵,并没有经过现实环境的考验。

紫竹说道:“王倩,你那里不是有现网的配置吗?拿起来用EVE-NG模拟器搭一个实验环境,然后把脚本写好,不就可以用来测试一遍了吗?”

本来,这些现网的配置,就是王倩占优势的一边,但现在看起来,紫竹那边已经完全占据了主动权,现在可以理直气壮的过来要配置脚本了。虽然王倩有一些不情愿,但是在赵小志的默许之下,她还是从U盘里拷贝了这个项目的资料递给紫竹。

“小倩,紫竹,你们俩不约而同的找我谈加薪的事情,但是这件事情呢!你们都把对方当做对手了。你们是一个公司的,理应相互团结。但你们俩一直以来都是互掐!如果这个项目就交给你们俩做,你们是不是准备做砸啊?”

两位姑娘听了这话,都觉得不好意思了。“后续的事情怎么做,你们俩应该知道了吧?不用我多说了吧?”

“嗯!明白。”“要加薪嘛,看你们后续如何配合,把这个项目做完验收以后,拿着验收报告来找我吧。”

本文实验资料和视频演示请访问下列链接:链接:提取码:1234

请用EVE-NG导入实验包,先看视频,按照配置脚本进行操作。


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:Maven项目web多图片上传及格式验证的实现
下一篇:电脑间数据通信——OSI协议简述版(服务接口协议是计算机网络中的osi)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~