Aggregate/Generate动态默认路由反传统接入设计

cisco-ios-internet-access-by-juniper-junos-aggregate-generate-dynamic-default-route
我在今天的实验演示中除了包含一种新型的通过与客户端路由器进行动态路由互动的设计方案以外,另外在实验的过程中我同时也演示了JUNOS Aggregate routeGenerate route之间的区别。我曾经在之前的JUNOS Aggregate routes pk. Generate routes中提及到,今天一并通过实验演示进一步进行验证。

在传统的企业/园区网甚至某些城域网末节结点上,接入ISP或骨干网的设计方案为简单的在客户端路由器上指定一条默认路由,所有出站流量均依赖ISP骨干路由进行转发。当然,在必要的时候我们可能需要做一些诸如NAT之类的配置。

!
interface GigabitEthernet0/0
 description **==CONNECTED TO ISP==**
 ip address 211.168.1.254 255.255.255.252
 duplex auto
 speed auto
 media-type rj45
!
ip route 0.0.0.0 0.0.0.0 211.168.1.253
!
ip nat inside source list 10 interface GigabitEthernet0/0
overload
!
access-list 10 permit 10.143.8.0 0.0.0.255
!

然而,在传统设计模式下,无论网络状态发生什么变化,静态配置的默认路由将一直存在于本地客户端路由器上面。换句话说,当网络当中的潜在失效节点(Potential Failure Points)出现问题的时候,ISP有可能已经无法路由从远程客户端发送过来的数据。然而本地客户端路由器却不会察觉到,而会一直依赖静态配置的默认路由向其上游节点(ISP)发送出站数据。另外一方面,也增加了客户在判断传输失效的原因是在本地还是在ISP方面的难度。
juniper-junos-aggregate-generate-dynamic-default-route-solution
而针对传统设计上的瑕疵,我们换位思考,利用JUNOS的Generate Route让ISP边缘路由器向客户动态的注入默认路由,而并非在本地客户端上配置,这使得Generate Route相对于传统在客户端静态设置缺省路由的优势显现出来。

整个设计实验当中,我们一共演示了三条自动切换的从R4Cisco IOS路由器到达Juniper JUNOS路由器R2环回接口10.0.6.2/32网段的主备链路。首先,我们需要完成包括JUNOS与IOS间的IPv4以及RIP互操作在内的底层连通性的预配置。

Juniper实验视频: Aggregate/Generate动态默认路由接入设计01

点击上文↑链接至YouTube收看高清版本实验视频

Juniper实验视频: Aggregate/Generate动态默认路由接入设计02

点击上文↑链接至YouTube收看高清版本实验视频

YouTube Juniper实验视频Link 1 主链路: R4->R3->R2

由Generate产生的默认路由通过RIP被注入到客户端路由器上,由于Generate Route依赖Contributing Routes而存在,一旦ISP边界路由器的上游节点出现故障,使得Generate Route底下没有支持它存在的Contributing Routes,ISP边缘路由器上的Generate Route将无法被激活而停留在Hidden状态。此时,默认路由将从客户端路由器消失,一方面,客户端路由器可以选择其它默认路由保证数据传输;另外一方面,客户也很容易了解到故障出现在上游ISP端。另外,我们还可以在JUNOS的策略下面设置仅当某个网段作为Contributing Route存在于ISP边界路由表中的时候,Generate Route才会向客户端路由器发送默认路由。

Juniper实验视频: Aggregate/Generate动态默认路由接入设计03

点击上文↑链接至YouTube收看高清版本实验视频

Juniper实验视频: Aggregate/Generate动态默认路由接入设计04

点击上文↑链接至YouTube收看高清版本实验视频

YouTube Juniper实验视频Link 2 第一备份链路: R4->R3->R1->R2

在这里我们主要比较的是Generate与Aggregate之间的差异。首先,我们已经了解到两者安装下一跳信息的差别,Aggregate是Reject,换句话说,假如本地路由器上没有除Aggregate路由以外的其他路由与目标网段匹配,那么该数据包将被直接丢弃。而在Generate路由中,由于Generate本身下一跳继承Contributing Routes当中数目字最小的网段路由的下一跳,即便仅有Generate路由能够与目标网段匹配,数据包仍然会被发送到与Primary Contributing Route同属一个汇总网段的下一跳上面。

Juniper实验视频: Aggregate/Generate动态默认路由接入设计05

点击上文↑链接至YouTube收看高清版本实验视频

Juniper实验视频: Aggregate/Generate动态默认路由接入设计06

点击上文↑链接至YouTube收看高清版本实验视频

YouTube Juniper实验视频Link 3 第二备份链路: R4->R2

一旦这些Contributing Route不复存在,客户端路由器上的从ISP边界路由器接收到的默认路由将自动消失。客户端路由器将自动切换到备份链路上,使用一条浮动默认路由继续发送数据。虽然,作为备份方案的常见考虑便是主链路失效到备份链路的切换。而本案的重点并不在于简单的链路备份上,而是通过Generate与RIP的巧妙结合,由远程路由的状态控制本地路由器是否通过RIP向客户端注入默认路由。因此我们仅仅通过过滤Contributing Routes来实现测试效果,而并不需要关闭相关的接口。另外我们需要在IOS路由器Customer上新增一条浮动路由用于备份传输。最后我们也完成整套设计方案的测试。

Juniper实验视频: Aggregate/Generate动态默认路由接入设计07

点击上文↑链接至YouTube收看高清版本实验视频

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s