总体目标
- 场景:交换机A同时连接交换机B和C,数据优先通过A-B链路,若A-B链路出现故障,则自动切换到A-C链路。
- 实现:使用BGP来控制路由优先级,并通过BFD来快速检测链路故障。
//实际应用中B可以是一个安全检测设备,比如IPS、WAF之类,也可以是一个VPN设备。
这样正常情况下流量就会经过安全设备的检测或加密,安全设备出现故障后链路就会切换保证业务正常运行。
原理
-
冗余链路:通过两条链路(A-B和A-C)来实现冗余,以保证在一条链路故障时数据仍然可以正常传输。
-
BFD的作用:BFD是一种快速检测链路状态的协议,可以在毫秒级别内检测链路故障,从而快速切换路径。
作用
配置步骤
1. 基本环境准备
确保交换机A、B、C之间可以互相通信,并且BGP和BFD服务已经开启。
2. 配置BGP
在交换机A上配置BGP,指定B和C为邻居:
