1. 什么是MPLS Hub&Spoke组网?
想象一下你是一家大型企业的网络管理员,公司总部在北京,全国有20多个分支机构。每天这些分支机构都需要和总部交换数据,偶尔也需要互相通信。这时候MPLS Hub&Spoke组网就是你的最佳选择。
简单来说,Hub&Spoke就像是一个车轮的结构。Hub(中心)就是总部,Spoke(辐条)就是各个分支机构。所有分支机构之间的通信都必须经过总部中转,就像自行车轮子上的每根辐条都要连接到中心轴一样。
这种架构最大的好处就是管理方便。你只需要在总部集中配置策略,所有分支机构的通信都会自动遵循这些规则。比如你想限制上海和广州办公室之间的流量,只需要在总部设备上设置一次就行,不用跑到每个分支机构去配置。
2. 路由震荡:让人头疼的"网络心脏病"
在实际部署中,我最常遇到的就是路由震荡问题。这就像网络得了"心脏病",路由信息一会儿出现一会儿消失,导致网络时通时断。
2.1 路由震荡是怎么发生的?
让我们用一个真实案例来说明。去年我给某银行部署网络时遇到了典型的震荡问题:
- 上海分行(CE1)通过BGP把路由发给PE1,携带AS号65001
- PE1把路由传给总部Hub-PE,Hub-PE又传给总部CE
- 总部CE把路由回传给Hub-PE,这时AS号变成了空
- Hub-PE再把路由传回PE1,现在PE1看到两条路由:一条带AS65001,一条AS为空
- BGP协议默认优选AS号更短的路由,所以PE1选择了AS为空的路由
- PE1随即撤销了原先AS65001的路由,引发连锁反应
- 但很快PE1又发现AS65001的路由更优,于是又切换回去
- 这样循环往复,就形成了路由震荡
2.2 如何根治路由震荡?
解决这个问题的关键在于处理AS_PATH属性。在华为设备上可以这样配置:
bgp 100 peer 192.168.1.1 allow-as-loop 1 bestroute as-path-ignore这个配置做了两件事:
allow-as-loop 1允许接收AS号重复一次的路由as-path-ignore让设备忽略AS_PATH属性的比较
在锐捷设备上对应的命令是:
router bgp 100 neighbor 192.168.1.1 allowas-in 13. 环路风险:看不见的网络"鬼打墙"
另一个让人夜不能寐的问题就是环路风险。这就像在网络里走迷宫,数据包转了一圈又回到原点,永远到不了目的地。
3.1 环路是怎么形成的?
当PE和CE之间运行OSPF时,特别容易出现环路问题。原因是OSPF的DN(Downstream)位机制:
- PE3从CE3学到路由时,会设置DN位
- 当路由传回PE3时,设备看到DN位就认为这是环路,直接丢弃路由
- 结果导致合法路由也被误判为环路
3.2 破除环路魔咒
在华为设备上,有两种解决方案:
方法一:关闭DN位置位
ospf 1 dn-bit-set disable summary方法二:直接忽略环路检测
ospf 1 vpn-instance-capability simple我个人的经验是,在Hub&Spoke场景下使用方法一更稳妥,因为它只关闭了DN位,其他安全机制仍然有效。
4. 四种组网方案实战对比
在实际项目中,我总结出四种常见的Hub&Spoke实现方式,各有优缺点:
| 方案类型 | Hub-CE协议 | Spoke-CE协议 | 适用场景 | 注意事项 |
|---|---|---|---|---|
| 方案一 | EBGP | EBGP | 大型跨域网络 | 需配置allow-as-loop |
| 方案二 | EBGP | IGP | 混合协议环境 | 同上 |
| 方案三 | IGP | IGP | 纯MPLS网络 | 需处理DN位置位 |
| 方案四 | IGP | EBGP | 不推荐 | 极易产生环路 |
从我踩过的坑来看,方案一虽然配置稍复杂,但扩展性和稳定性最好。特别是当分支机构需要接入不同运营商网络时,EBGP的灵活性就体现出来了。
5. 实战排错指南
遇到问题时,可以按照这个检查清单逐步排查:
- 检查路由表:在PE设备上执行
display bgp vpnv4 all routing-table,确认路由是否正常传播 - 查看BGP邻居:
display bgp peer确认所有BGP会话状态为Established - 检查AS_PATH:特别注意是否有AS号重复的情况
- 验证RT值:确保Hub和Spoke站点的RT值配置正确
- 测试连通性:从Spoke站点ping Hub站点,同时用
tracert检查路径
记得有一次,某客户的路由时有时无,最后发现是因为不同厂商设备对AS_PATH的处理方式不同。这时候就需要用debugging bgp命令来实时跟踪BGP更新。
6. 性能优化技巧
要让Hub&Spoke网络跑得更稳更快,我有几个私藏技巧:
- 路由汇总:在Hub站点对Spoke站点的路由进行汇总,减少路由表大小
- QoS策略:在Hub设备上配置优先级队列,确保关键业务流量优先
- BFD检测:启用BFD快速检测链路故障,收敛时间可以从秒级降到毫秒级
- 路由策略:使用route-policy过滤不必要的路由更新
特别是在金融行业,这些优化措施能让交易系统的延迟降低30%以上。我曾经通过优化一个证券公司的Hub&Spoke网络,把他们的订单处理速度提升了近一倍。
7. 厂商配置示例
不同厂商的设备配置有些差异,这里给出华为和锐捷的关键配置对比:
华为设备BGP配置:
bgp 100 peer 10.1.1.1 as-number 65001 peer 10.1.1.1 allow-as-loop 1 ipv4-family vpnv4 peer 10.1.1.1 enable锐捷设备BGP配置:
router bgp 100 neighbor 10.1.1.1 remote-as 65001 neighbor 10.1.1.1 allowas-in 1 address-family vpnv4 neighbor 10.1.1.1 activate华为设备OSPF配置:
ospf 1 vpn-instance VPN1 dn-bit-set disable area 0.0.0.0 network 192.168.1.0 0.0.0.255锐捷设备OSPF配置:
router ospf 1 vrf VPN1 no capability dn-bit network 192.168.1.0/24 area 0在实际配置时,一定要记得保存配置。我就遇到过因为忘记保存,设备重启后所有配置丢失的尴尬情况。