Протокол bfd: Понимание того, как BFD обнаруживает сетевые сбои | ОС Junos

Понимание того, как BFD обнаруживает сетевые сбои | ОС Junos

Двухнаправленный протокол обнаружения переадресации (BFD) — это простой механизм привет, который обнаруживает сбои в сети. BFD работает с широким спектром сетевых сред и топологий. Пара устройств маршрутизации обменивается пакетами BFD. Привет пакеты отправляется с заданным, регулярным интервалом. Сбой соседа обнаруживается, когда устройство маршрутизации прекращает получать ответ после определенного интервала. Таймеры обнаружения отказов BFD имеют более короткие сроки, чем механизмы обнаружения статических сбоев маршрута, поэтому они обеспечивают более быстрое обнаружение.

Таймеры обнаружения отказов BFD можно настроить быстрее или медленнее. Чем меньше значение таймер обнаружения отказов BFD, тем быстрее обнаружение сбоев и наоборот. Например, таймеры могут адаптироваться к более высокой стоимости в случае сбоя смятия (т. е. таймер обнаруживает сбои медленнее). Или сосед может вести переговоры о более высокой стоимости для таймер, чем настроенные значения.

Таймеры адаптируются к более высокой стоимости, когда лоскут сеанса BFD происходит более трех раз за 15 секунд. Алгоритм обратного подключения увеличивает интервал получения (Rx) на два, если причиной этого является локальный экземпляр BFD. Интервал передачи (Tx) увеличивается на два, если причиной этого является удаленный экземпляр BFD. Вы можете использовать clear bfd adaptation команду, чтобы вернуть таймеры интервалов BFD к настроенным значениям. Команда clear bfd adaptation не работает без проблем, что означает, что команда не влияет на поток трафика на устройстве маршрутизации.

По умолчанию BFD поддерживается на статичных маршрутах одного перехода.

Примечание:

На устройствах серии MX мультихоп BFD не поддерживается на статическом маршруте, если статический маршрут настроен с более чем одним следующим переходом. Рекомендуется избегать использования нескольких следующих переходов, когда для статического маршрута требуется многоходовая BFD.

Чтобы выявить сбои, включите bfd-liveness-detection заявление в статическую конфигурацию маршрута.

Примечание:

Начиная с версии ОС Junos 15.1X49-D70 и ОС Junos версии 17.3R1, bfd-liveness-detection команда включает в себя поле описания. Описание является атрибутом объекта bfd-liveness-detection и поддерживается только на устройствах серии SRX. Это поле применяется только к статичным маршрутам.

В версии 9.1 и более поздней версии ОС Junos протокол BFD поддерживается для статических маршрутов IPv6. Глобальные одноадресные и локальные адреса IPv6 поддерживаются для статичных маршрутов. Протокол BFD не поддерживается в многоадресной передаче или адресах IPv6. Для IPv6 протокол BFD поддерживает только статические маршруты и только в версии 9.3 и более поздней ОС Junos. IPv6 для BFD также поддерживается для протокола eBGP.

Чтобы настроить протокол BFD для статических маршрутов IPv6, включите bfd-liveness-detection заявление на уровне иерархии [edit routing-options rib inet6. 0 static route destination-prefix] .

В ос Junos версии 8.5 и более поздней версии вы можете настроить интервал удержания, чтобы указать, как долго сеанс BFD должен оставаться до отправки уведомления об изменении состояния.

Чтобы указать интервал удержания, укажите holddown-interval заявление в конфигурации BFD. Вы можете настроить число в диапазоне от 0 до 255 000 миллисекунд. По умолчанию — 0. Если сеанс BFD снижается, а затем возвращается в течение периода удержания, таймер перезапускается.

Примечание:

Если одна сессия BFD включает в себя несколько статических маршрутов, используется интервал удержания с наибольшим значением.

Чтобы указать минимальную передачу и получить интервалы для обнаружения сбоев, включите minimum-interval заявление в конфигурацию BFD.

Это значение представляет собой как минимальный интервал, после которого локальное устройство маршрутизации передает привет пакеты и минимальный интервал, после которого устройство маршрутизации ожидает получить ответ от соседа, с которым он установил сеанс BFD. Вы можете настроить число в диапазоне от 1 до 255 000 миллисекунд. По желанию, вместо этого заявления вы можете настроить минимальную передачу и получать интервалы отдельно с помощью минимального интервала передачи и

minimum-receive-interval утверждений.

Примечание:

Коммутаторы EX4600 не поддерживают минимальные значения интервала менее 1 с.

Примечание:

BFD — это интенсивный протокол, который потребляет системные ресурсы. Указание минимального интервала для BFD менее 100 мс для сеансов на основе модуля маршрутизации и 10 мс для распределенных сеансов BFD может вызвать нежелательные хлопания BFD.

В зависимости от сетевой среды, могут применяться следующие дополнительные рекомендации:

  • Для крупномасштабного развертывания сети с большим количеством сеансов BFD укажите минимальный интервал в 300 мс для сеансов на базе модуля маршрутизации и 100 мс для распределенных сеансов BFD.

  • Для крупномасштабного развертывания сети с большим количеством сеансов BFD для получения дополнительной информации обращайтесь в службу поддержки клиентов Juniper Networks.

  • Чтобы сеансы BFD оставались в процессе коммутации модуля маршрутизации при настройке бесперебойной активной маршрутизации (NSR), укажите минимальный интервал в 2500 мс для сеансов на основе модуля маршрутизации. Для распределенных сеансов BFD с настройкой NSR рекомендации по минимальному интервалу остаются неизменными и зависят только от развертывания сети.

Чтобы указать минимальный интервал получения для обнаружения сбоев, укажите minimum-receive-interval заявление в конфигурации BFD. Это значение представляет собой минимальный интервал, после которого устройство маршрутизации ожидает получить ответ от соседа, с которым оно установило сеанс BFD. Вы можете настроить число в диапазоне от 1 до 255 000 миллисекунд.

По желанию, вместо этого заявления можно настроить минимальный интервал получения, используя minimum-interval заявление на [edit routing-options static route destination-prefix bfd-liveness-detection] уровне иерархии.

Чтобы указать количество привет пакетов, не полученных соседом, что вызывает происхождение интерфейса быть объявлены вниз, включить multiplier заявление в конфигурации BFD. Значение по умолчанию — 3. Вы можете настроить номер в диапазоне от 1 до 255.

Чтобы указать пороговое значение для обнаружения адаптации времени обнаружения, включите threshold заявление в конфигурацию BFD.

Когда время обнаружения сеансов BFD адаптируется к значению, равному или выше порогового значения, отправляется одна ловушка и сообщение системного журнала. Время обнаружения зависит от умножения минимального интервала или минимального интервала получения . Пороговое значение должно быть выше, чем при умножении на любой из этих настроенных значений.

Например, если минимальный интервал получения составляет 300 мс и множитель 3, общее время обнаружения составляет 900 мс. Поэтому порог времени обнаружения должен иметь значение выше 900.

Чтобы указать минимальный интервал передачи для обнаружения сбоев, включите transmit-interval minimum-interval заявление в конфигурацию BFD.

Это значение представляет собой минимальный интервал, после которого локальное устройство маршрутизации передает привет пакеты соседу, с которым он установил сеанс BFD. Вы можете настроить ценность в диапазоне от 1 до 255 000 миллисекунд. По желанию, вместо этого заявления можно настроить минимальный интервал передачи, используя

minimum-interval заявление на [edit routing-options static route destination-prefix bfd-liveness-detection] уровне иерархии.

Чтобы указать пороговое значение для адаптации интервала передачи, включите transmit-interval threshold заявление в конфигурацию BFD.

Пороговое значение должно быть больше, чем интервал передачи. Когда сеанс BFD для передачи времени адаптируется к значению, превысающим пороговое значение, отправляется одна ловушка и сообщение системного журнала. Время обнаружения зависит от умножения значения минимального интервала или minimum-receive-interval заявления на уровне иерархии [edit routing-options static route destination-prefix bfd-liveness-detection] . Пороговое значение должно быть выше, чем при умножении на любой из этих настроенных значений.

Чтобы указать версию BFD, укажите version заявление в конфигурации BFD. По умолчанию версия должна быть обнаружена автоматически.

Чтобы включить IP-адрес для следующего перехода на сеанс BFD, уложите neighbor заявление в конфигурацию BFD.

Примечание:

Если указанный следующий переход — это имя интерфейса, необходимо настроить neighbor заявление. При указании IP-адреса в качестве следующего перехода этот адрес используется в качестве соседского адреса для сеанса BFD.

В ос Junos версии 9.0 и более поздней версии вы можете настроить сеансы BFD, чтобы не адаптироваться к меняющимся условиям сети. Чтобы отключить адаптацию к BFD, включите no-adaptation заявление в конфигурацию BFD.

Примечание:

Мы рекомендуем не отключить адаптацию к BFD, если не предпочтительнее не иметь адаптацию к BFD в вашей сети.

Примечание:

Если BFD настроен только на одном конце статического маршрута, маршрут удаляется из таблицы маршрутизации. BFD устанавливает сеанс, когда BFD настроен на обоих концах статичного маршрута.

BFD не поддерживается семьями адресов ISO на статичных маршрутах. BFD поддерживает IS-IS.

Если вы настраиваете изящную коммутацию модуля маршрутизации (GRES) в то же время, что и BFD, GRES не сохраняет информацию о состоянии BFD во время аварийного переключения.

Пример: Настройка BFD на сеансах BGP равноправных | Руководство пользователя по высокой доступности

В этом примере показано, как настраивать внутренние сеансы BGP (IBGP) с помощью протокола обнаружения одноранговой передачи (BFD) для обнаружения сбоев в сети.

Требования

До настройки этого примера специальная настройка после инициализации устройства не требуется.

Обзор

Минимальная конфигурация для enable BFD на сеансах IBGP – это включить утверждение в конфигурацию BGP всех соседей, участвующих в bfd-liveness-detection minimum-interval сеансе BFD. Утверждение minimum-interval указывает минимальные интервалы передачи и получения для обнаружения сбоев. В частности, это значение представляет минимальный интервал, после которого локальное устройство маршрутной передачи передает пакеты приветния, а также минимальный интервал, который устройство маршрутинга ожидает получить ответ от соседнего устройства, с которого он установил сеанс BFD. Можно настроить значение от 1 до 255 000 миллисекунд.

При желании можно указать минимальные интервалы передачи и получения отдельно, используя эти transmit-interval minimum-interval minimum-receive-interval указания. Дополнительные сведения об этих и других необязательных настройках конфигурации BFD см. в bfd-liveness-detection .

Примечание:

BFD – это протокол с интенсивным потреблением системных ресурсов. Указание минимального интервала для BFD менее 100 миллисекунд для сеансов на модуль маршрутизации и менее 10 миллисекунд для распределенных сеансов BFD может привести к неопровершенным перехлещениям BFD.

В зависимости от сетевого окружения, эти дополнительные рекомендации могут применяться:

  • Чтобы предотвратить переключение BFD во время обычного модуль маршрутизации переключения, укажите минимальный интервал в 5000 миллисекунд для сеансов на модуль маршрутизации на базе. Это минимальное значение необходимо, поскольку во время общего события модуль маршрутизации переключения такие процессы, как RPD, MIBD и SNMPD, используют ресурсы ЦП для обработки более заданного порогового значения. Следовательно, на обработку и планирование BFD влияет нехватка ресурсов ЦП.

  • Чтобы сессии BFD оставались в режиме сценария использования двойного кластера управления кластером при сбойе первого контрольного соединения, укажите минимальный интервал в 6000 миллисекунд, чтобы не допустить перехлестания LACP на вторичном узле модуль маршрутизации сеансов на основе модуль маршрутизации.

  • Для развертывания крупномасштабной сети с большим количеством сеансов BFD укажите минимальный интервал в 300 миллисекунд для сеансов на модуль маршрутизации и 100 миллисекунд для распределенных сеансов BFD.

  • Для развертывания крупномасштабных сетей с большим количеством сеансов BFD обратитесь Juniper Networks службу поддержки клиентов за дополнительной информацией.

  • Чтобы сессии BFD оставались активными во время модуль маршрутизации переключения, если настроена неполная активная маршрутная (NSR) настройка, укажите минимальный интервал в 2500 миллисекунд для модуль маршрутизации-сеансов. Для распределенных сеансов BFD с настроенным NSR рекомендации к минимальному интервалу не изменяются и зависят только от развертывания сети.

BFD поддерживается на экземпляре маршрутов (основном маршрутизаторе), экземплярах маршрутов и логических системах. В данном примере показан BFD на логических системах.

На рис. 1 показана типичная сеть с сеансами между внутренними однорангами.

Рис. 1. Типичная сеть с сеансами IBGP

Конфигурации

  • интерфейс командной строки быстрой конфигурации
  • Настройка устройства A

интерфейс командной строки конфигурации

Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить какие-либо разрывы строк, изменить все данные, необходимые для настройки сети, а затем скопировать и ввести команды в интерфейс командной строки [edit] иерархии.

Устройство A

set logical-systems A interfaces lt-1/2/0 unit 1 description to-B 
set logical-systems A interfaces lt-1/2/0 unit 1 encapsulation ethernet 
set logical-systems A interfaces lt-1/2/0 unit 1 peer-unit 2 
set logical-systems A interfaces lt-1/2/0 unit 1 family inet address 10.10.10.1/30 
set logical-systems A interfaces lo0 unit 1 family inet address 192.168.6.5/32 
set logical-systems A protocols bgp group internal-peers type internal 
set logical-systems A protocols bgp group internal-peers traceoptions file bgp-bfd 
set logical-systems A protocols bgp group internal-peers traceoptions flag bfd detail 
set logical-systems A protocols bgp group internal-peers local-address 192.168.6.5 
set logical-systems A protocols bgp group internal-peers export send-direct 
set logical-systems A protocols bgp group internal-peers bfd-liveness-detection minimum-interval 1000 
set logical-systems A protocols bgp group internal-peers neighbor 192. 163.6.4 
set logical-systems A protocols bgp group internal-peers neighbor 192.168.40.4 
set logical-systems A protocols ospf area 0.0.0.0 interface lo0.1 passive 
set logical-systems A protocols ospf area 0.0.0.0 interface lt-1/2/0.1 
set logical-systems A policy-options policy-statement send-direct term 2 from protocol direct 
set logical-systems A policy-options policy-statement send-direct term 2 then accept 
set logical-systems A routing-options router-id 192.168.6.5 
set logical-systems A routing-options autonomous-system 17

Устройство B

set logical-systems B interfaces lt-1/2/0 unit 2 description to-A
set logical-systems B interfaces lt-1/2/0 unit 2 encapsulation ethernet
set logical-systems B interfaces lt-1/2/0 unit 2 peer-unit 1
set logical-systems B interfaces lt-1/2/0 unit 2 family inet address 10.10.10.2/30
set logical-systems B interfaces lt-1/2/0 unit 5 description to-C
set logical-systems B interfaces lt-1/2/0 unit 5 encapsulation ethernet
set logical-systems B interfaces lt-1/2/0 unit 5 peer-unit 6
set logical-systems B interfaces lt-1/2/0 unit 5 family inet address 10. 10.10.5/30
set logical-systems B interfaces lo0 unit 2 family inet address 192.163.6.4/32
set logical-systems B protocols bgp group internal-peers type internal
set logical-systems B protocols bgp group internal-peers local-address 192.163.6.4
set logical-systems B protocols bgp group internal-peers export send-direct
set logical-systems B protocols bgp group internal-peers bfd-liveness-detection minimum-interval 1000
set logical-systems B protocols bgp group internal-peers neighbor 192.168.40.4
set logical-systems B protocols bgp group internal-peers neighbor 192.168.6.5
set logical-systems B protocols ospf area 0.0.0.0 interface lo0.2 passive
set logical-systems B protocols ospf area 0.0.0.0 interface lt-1/2/0.2
set logical-systems B protocols ospf area 0.0.0.0 interface lt-1/2/0.5
set logical-systems B policy-options policy-statement send-direct term 2 from protocol direct
set logical-systems B policy-options policy-statement send-direct term 2 then accept
set logical-systems B routing-options router-id 192. 163.6.4
set logical-systems B routing-options autonomous-system 17

Устройство C

set logical-systems C interfaces lt-1/2/0 unit 6 description to-B
set logical-systems C interfaces lt-1/2/0 unit 6 encapsulation ethernet
set logical-systems C interfaces lt-1/2/0 unit 6 peer-unit 5
set logical-systems C interfaces lt-1/2/0 unit 6 family inet address 10.10.10.6/30
set logical-systems C interfaces lo0 unit 3 family inet address 192.168.40.4/32
set logical-systems C protocols bgp group internal-peers type internal
set logical-systems C protocols bgp group internal-peers local-address 192.168.40.4
set logical-systems C protocols bgp group internal-peers export send-direct
set logical-systems C protocols bgp group internal-peers bfd-liveness-detection minimum-interval 1000
set logical-systems C protocols bgp group internal-peers neighbor 192. 163.6.4
set logical-systems C protocols bgp group internal-peers neighbor 192.168.6.5
set logical-systems C protocols ospf area 0.0.0.0 interface lo0.3 passive
set logical-systems C protocols ospf area 0.0.0.0 interface lt-1/2/0.6
set logical-systems C policy-options policy-statement send-direct term 2 from protocol direct
set logical-systems C policy-options policy-statement send-direct term 2 then accept
set logical-systems C routing-options router-id 192.168.40.4
set logical-systems C routing-options autonomous-system 17

Настройка устройства A

  • Пошаговая процедура
  • Результаты
Пошаговая процедура

В следующем примере иерархия конфигурации требует перемещения по разным уровням. Информацию о навигации по интерфейс командной строки см. в интерфейс командной строки редактора в режиме конфигурации в руководстве интерфейс командной строки пользователя.

Для настройки устройства A:

  1. Установите интерфейс командной строки логической системе A.

    user@host> set cli logical-system A
    
  2. Настройте интерфейсы.

    [edit interfaces lt-1/2/0 unit 1]
    user@host:A# set description to-B 
    user@host:A# set encapsulation ethernet 
    user@host:A# set peer-unit 2 
    user@host:A# set family inet address 10.10.10.1/30 
    [edit interfaces lo0 unit 1]
    user@host:A# set family inet address 192.168.6.5/32 
    
  3. Настройте BGP.

    Эти утверждения включены для устройства B и устройства C, даже если устройство А не подключено напрямую neighbor к устройству C.

    [edit protocols bgp group internal-peers]
    user@host:A# set type internal 
    user@host:A# set local-address 192.168.6.5 
    user@host:A# set export send-direct 
    user@host:A# set neighbor 192. 163.6.4 
    user@host:A# set neighbor 192.168.40.4 
    
  4. Настройка BFD.

    [edit protocols bgp group internal-peers]
    user@host:A# set bfd-liveness-detection minimum-interval 1000 
    

    Необходимо настроить такой же минимальный интервал для подключаемой платы.

  5. (Необязательно) Настройте трассировку BFD.

    [edit protocols bgp group internal-peers]
    user@host:A# set traceoptions file bgp-bfd 
    user@host:A# set traceoptions flag bfd detail 
    
  6. Настройте OSPF.

    [edit protocols ospf area 0.0.0.0]
    user@host:A# set interface lo0.1 passive 
    user@host:A# set interface lt-1/2/0.1 
    
  7. Настройте политику, которая принимает прямые маршруты.

    Другими полезными вариантами для этого сценария могут быть прием маршрутов, которые были OSPF или локальными маршрутами.

    [edit policy-options policy-statement send-direct term 2]
    user@host:A# set from protocol direct 
    user@host:A# set then accept 
    
  8. Настройте ID маршрутизатора и номер автономной системы (AS).

    [edit routing-options]
    user@host:A# set router-id 192.168.6.5 
    user@host:A# set autonomous-system 17
    
  9. После настройки устройства войдите в commit режим конфигурации. Повторите эти действия для настройки устройств B и Device C.

Результаты

В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces команд show policy-options и show protocols show routing-options команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

user@host:A# show interfaces
lt-1/2/0 {
    unit 1 {
        description to-B;
        encapsulation ethernet;
        peer-unit 2;
        family inet {
            address 10.10.10.1/30;
        }
    }
}
lo0 {
    unit 1 {
        family inet {
            address 192.168.6.5/32;
        }
    }
}
user@host:A# show policy-options
policy-statement send-direct {
    term 2 {
        from protocol direct;
        then accept;
    }
}
user@host:A# show protocols
bgp {
    group internal-peers {
        type internal;
        traceoptions {
            file bgp-bfd;
            flag bfd detail;
        }
        local-address 192.168.6.5;
        export send-direct;
        bfd-liveness-detection {
            minimum-interval 1000;
        }
        neighbor 192.163.6.4;
        neighbor 192.168.40.4;
    }
}
ospf {
    area 0.0.0.0 {
        interface lo0.1 {
            passive;
        }
        interface lt-1/2/0. 1;
    }
}
user@host:A# show routing-options
router-id 192.168.6.5;
autonomous-system 17;

Проверки

Подтвердим, что конфигурация работает правильно.

  • Проверка включения BFD
  • Проверка работы сеансов BFD
  • Просмотр подробных событий BFD
  • Просмотр подробных событий BFD после деактивации и повторной активности интерфейса обратной связи

Проверка включения BFD

  • Цель
  • Действий
  • Смысл
Цель

Убедитесь, что BFD включен между узлами IBGP.

Действий

В рабочем режиме введите show bgp neighbor команду. Фильтр можно использовать | match bfd для уузок выходных данных.

user@host:A> show bgp neighbor | match bfd
Options: <BfdEnabled>
  BFD: enabled, up
  Trace file: /var/log/A/bgp-bfd size 131072 files 10
  Options: <BfdEnabled>
  BFD: enabled, up
  Trace file: /var/log/A/bgp-bfd size 131072 files 10
Смысл

Выходные данные показывают, что в логической системе A есть два соседних устройства с включенным BFD. Если BFD не включен, отображаются выходные BFD: disabled, down данные, и <BfdEnabled> параметр отсутствует. Если BFD включен, а сеанс не включен, отображается BFD: enabled, down результат. Выходные данные также показывают, что события, связанные с BFD, записаны в файл журнала, так как настроены операции трассировки.

Проверка работы сеансов BFD

  • Цель
  • Действий
  • Смысл
Цель

Убедитесь, что сессии BFD были в том же оке, и просмотреть подробные сведения о сеансах BFD.

Действий

В рабочем режиме введите show bfd session extensive команду.

user@host:A> show bfd session extensive
                                                  Detect   Transmit
Address                  State     Interface      Time     Interval  Multiplier
192.163.6.4              Up                       3.000     1.000        3   
 Client BGP, TX interval 1. 000, RX interval 1.000
 Session up time 00:54:40
 Local diagnostic None, remote diagnostic None
 Remote state Up, version 1
 Logical system 12, routing table index 25
 Min async interval 1.000, min slow interval 1.000
 Adaptive async TX interval 1.000, RX interval 1.000
 Local min TX interval 1.000, minimum RX interval 1.000, multiplier 3
 Remote min TX interval 1.000, min RX interval 1.000, multiplier 3
 Local discriminator 10, remote discriminator 9
 Echo mode disabled/inactive
 Multi-hop route table 25, local-address 192.168.6.5
                                                  Detect   Transmit
Address                  State     Interface      Time     Interval  Multiplier
192.168.40.4             Up                       3.000     1.000        3   
 Client BGP, TX interval 1.000, RX interval 1.000
 Session up time 00:48:03
 Local diagnostic None, remote diagnostic None
 Remote state Up, version 1
 Logical system 12, routing table index 25
 Min async interval 1.000, min slow interval 1. 000
 Adaptive async TX interval 1.000, RX interval 1.000
 Local min TX interval 1.000, minimum RX interval 1.000, multiplier 3
 Remote min TX interval 1.000, min RX interval 1.000, multiplier 3
 Local discriminator 14, remote discriminator 13
 Echo mode disabled/inactive
 Multi-hop route table 25, local-address 192.168.6.5
2 sessions, 2 clients
Cumulative transmit rate 2.0 pps, cumulative receive rate 2.0 pps
Смысл

Выходные TX interval 1.000, RX interval 1.000 данные представляют параметр, настроенный вместе с minimum-interval утверждением. Все остальные выходные данные представляют настройки BFD по умолчанию. Чтобы изменить настройки по умолчанию, включите в утверждение дополнительные bfd-liveness-detection утверждения.

Просмотр подробных событий BFD

  • Цель
  • Действий
  • Смысл
Цель

При необходимости просмотреть содержимое файла трассировки BFD, чтобы помочь при устранении неполадок.

Действий

В рабочем режиме введите file show /var/log/A/bgp-bfd команду.

user@host:A> file show /var/log/A/bgp-bfd
Aug 15 17:07:25 trace_on: Tracing to "/var/log/A/bgp-bfd" started
Aug 15 17:07:26.492190 bgp_peer_init: BGP peer 192.163.6.4 (Internal AS 17) local address 192.168.6.5 not found.  Leaving peer idled
Aug 15 17:07:26.493176 bgp_peer_init: BGP peer 192.168.40.4 (Internal AS 17) local address 192.168.6.5 not found.  Leaving peer idled
Aug 15 17:07:32.597979 task_connect: task BGP_17.192.163.6.4+179 addr 192.163.6.4+179: No route to host
Aug 15 17:07:32.599623 bgp_connect_start: connect 192.163.6.4 (Internal AS 17): No route to host
Aug 15 17:07:36.869394 task_connect: task BGP_17.192.168.40.4+179 addr 192.168.40.4+179: No route to host
Aug 15 17:07:36.870624 bgp_connect_start: connect 192.168.40.4 (Internal AS 17): No route to host
Aug 15 17:08:04.599220 task_connect: task BGP_17.192.163.6.4+179 addr 192.163.6.4+179: No route to host
Aug 15 17:08:04. 601135 bgp_connect_start: connect 192.163.6.4 (Internal AS 17): No route to host
Aug 15 17:08:08.869717 task_connect: task BGP_17.192.168.40.4+179 addr 192.168.40.4+179: No route to host
Aug 15 17:08:08.869934 bgp_connect_start: connect 192.168.40.4 (Internal AS 17): No route to host
Aug 15 17:08:36.603544 advertising receiving-speaker only capabilty to neighbor 192.163.6.4 (Internal AS 17)
Aug 15 17:08:36.606726 bgp_read_message: 192.163.6.4 (Internal AS 17): 0 bytes buffered
Aug 15 17:08:36.609119 Initiated BFD session to peer 192.163.6.4 (Internal AS 17): address=192.163.6.4 ifindex=0 ifname=(none) txivl=1000 rxivl=1000 mult=3 ver=255
Aug 15 17:08:36.734033 advertising receiving-speaker only capabilty to neighbor 192.168.40.4 (Internal AS 17)
Aug 15 17:08:36.738436 Initiated BFD session to peer 192.168.40.4 (Internal AS 17): address=192.168.40.4 ifindex=0 ifname=(none) txivl=1000 rxivl=1000 mult=3 ver=255
Aug 15 17:08:40.537552 BFD session to peer 192.163.6.4 (Internal AS 17) up
Aug 15 17:08:40. 694410 BFD session to peer 192.168.40.4 (Internal AS 17) up
Смысл

Перед тем, как маршруты установлены, No route to host в выходных данных появится сообщение. После того, как маршруты установлены, последние две строки показывают, что оба сеанса BFD устанавливаются.

Просмотр подробных событий BFD после деактивации и повторной активности интерфейса обратной связи

  • Цель
  • Действий
Цель

Проверьте, что происходит после отключения маршрутизатора или коммутатора, а затем его обратно. Чтобы имитировать отключение маршрутизатора или коммутатора, деактивирует интерфейс обратной связи в логической системе B.

Действий
  1. В режиме конфигурации введите deactivate logical-systems B interfaces lo0 unit 2 family inet команду.

    user@host:A# deactivate logical-systems B interfaces lo0 unit 2 family inet
    user@host:A# commit
  2. В рабочем режиме введите file show /var/log/A/bgp-bfd команду.

    user@host:A> file show /var/log/A/bgp-bfd
    ...
    Aug 15 17:20:55.995648 bgp_read_v4_message:9747: NOTIFICATION received from 192.163.6.4 (Internal AS 17): code 6 (Cease) subcode 6 (Other Configuration Change)
    Aug 15 17:20:56.004508 Terminated BFD session to peer 192.163.6.4 (Internal AS 17)
    Aug 15 17:21:28.007755 task_connect: task BGP_17.192.163.6.4+179 addr 192.163.6.4+179: No route to host
    Aug 15 17:21:28.008597 bgp_connect_start: connect 192.163.6.4 (Internal AS 17): No route to host
  3. В режиме конфигурации введите activate logical-systems B interfaces lo0 unit 2 family inet команду.

    user@host:A# activate logical-systems B interfaces lo0 unit 2 family inet
    user@host:A# commit
  4. В рабочем режиме введите file show /var/log/A/bgp-bfd команду.

    user@host:A> file show /var/log/A/bgp-bfd
    . ..
    Aug 15 17:25:53.623743 advertising receiving-speaker only capabilty to neighbor 192.163.6.4 (Internal AS 17)
    Aug 15 17:25:53.631314 Initiated BFD session to peer 192.163.6.4 (Internal AS 17): address=192.163.6.4 ifindex=0 ifname=(none) txivl=1000 rxivl=1000 mult=3 ver=255
    Aug 15 17:25:57.570932 BFD session to peer 192.163.6.4 (Internal AS 17) up

Обнаружение двунаправленной пересылки (BFD)

Lesson Contents

BFD (Обнаружение двунаправленной пересылки) — это сверхбыстрый протокол, способный обнаруживать сбои соединения в течение миллисекунд или даже микросекунд. Все протоколы (маршрутизации) имеют какой-то механизм для обнаружения сбоев соединения. OSPF использует приветственные пакеты и мертвый интервал, EIGRP использует приветственные пакеты и таймер удержания и т. д.

Сети, которые используют трафик в реальном времени, такой как VoIP, требуют быстрого времени конвергенции. Протоколы маршрутизации, такие как OSPF или EIGRP, могут быстро выбрать другой путь после потери соседа, но им требуется некоторое время, чтобы понять, что что-то не так.

Мы можем настроить таймеры для быстрой сходимости, например OSPF можно настроить на использование мертвого интервала всего в одну секунду. Проблема, однако, в том, что все эти протоколы никогда не были рассчитаны на аварийное переключение менее чем за секунду. Пакеты приветствия и тому подобное обрабатываются плоскостью управления, поэтому возникают некоторые накладные расходы. BFD был разработан, чтобы быть быстрым, его пакеты могут обрабатываться некоторыми интерфейсными модулями или линейными картами, поэтому накладные расходы невелики.

BFD работает независимо от любых других протоколов (маршрутизации). После того, как он запущен и запущен, вы можете настроить такие протоколы, как OSPF, EIGRP, BGP, HSRP, MPLS LDP и т. д., чтобы использовать BFD для обнаружения отказа канала вместо их собственных механизмов. В случае сбоя соединения BFD сообщит об этом протоколу. Вот как это можно представить:

Маршрутизаторы R1 и R2 настроены на использование BFD и будут отправлять друг другу управляющие пакеты. OSPF остается прежним, он отправляет свои пакеты OSPF. После сбоя соединения произойдет следующее:

 

Когда BFD больше не получает свои контрольные пакеты, он понимает, что у нас есть сбой соединения, и сообщает об этом OSPF. После этого OSPF разрушит смежность с соседними узлами.

Существует два режима работы BFD, асинхронный режим и режим запроса . Асинхронный режим похож на таймеры приветствия и удержания. BFD будет продолжать отправлять пакеты приветствия (называемые управляющими пакетами BFD), и если вы не получите некоторые из них, сеанс будет разорван.

Режим запроса другой: как только BFD найдет соседа, он не будет постоянно отправлять контрольные пакеты, а будет использовать только механизм опроса. Для проверки достижимости необходимо использовать другой метод, например, он может проверять статистику приема и передачи интерфейса. Прямо сейчас Cisco (или любой другой поставщик, о котором я знаю) не поддерживает режим запроса BFD.

Оба режима также поддерживают так называемый эхо-режим . Когда устройство отправляет эхо-пакеты BFD, получатель возвращает их без обработки. Когда отправитель не получает обратно эхо-пакеты, он знает, что что-то не так, и разрывает сеанс.

В любом случае, пока хватит разговоров о BFD, давайте посмотрим на это в действии!

Чтобы понять, чем хорош BFD, мы рассмотрим сценарий с BFD и без него. Я буду использовать OSPF, но можно использовать и многие другие протоколы (маршрутизации).

OSPF без BFD

Вот топология, которую мы будем использовать:

Выше у нас есть два маршрутизатора, которые подключены к коммутатору и работают с OSPF. Вот конфигурация:

 R1 и R2.
(config)#  маршрутизатор ospf 1 
(config-router)#  сеть 192.168.12.0 0.0.0.255 область 0  

Ничего особенного, обычный OSPF. Вдруг ссылка не работает:

Вот что будет:

 R1#
30 июля 11:54:46. 011: %LINEPROTO-5-UPDOWN: линейный протокол на интерфейсе FastEthernet0/0, состояние изменено на неактивное
30 июля 11:54:46.011: %OSPF-5-ADJCHG: Процесс 1, № 192.168.12.2 на FastEthernet0/0 с FULL на DOWN, Neighbor Down: Интерфейс отключен или отключен 

R1 сразу же обнаружит сбой этого канала, поскольку он напрямую подключен к SW1. Это немедленно отбросит смежность соседа. А Р2?

 R2#
30 июля, 11:55:14.667: %OSPF-5-ADJCHG: процесс 1, номер 192.168.12.1 на FastEthernet0/0 с FULL на DOWN, Neighbor Down: истек срок ожидания 

R2 прекращает прием приветственных пакетов OSPF от R1, поэтому после мертвый интервал истекает, он решает, что R1 недоступен, и отбрасывает смежность с соседом. Это заняло около 28 секунд.

Даже если вы настроите таймеры OSPF, это все равно займет около одной секунды. Давайте посмотрим, как работает BFD…

OSPF с BFD

Давайте включим BFD на двух наших маршрутизаторах с OSPF. Вот еще раз топология:

Давайте внимательно посмотрим на команду BFD:

Понимание того, как BFD обнаруживает сбои в сети | ОС Junos

Протокол обнаружения двунаправленной пересылки (BFD) — это простой механизм приветствия, обнаруживает сбои в сети. BFD работает с широким спектром сетевых сред и топологии. Пара устройств маршрутизации обменивается пакетами BFD. Пакеты приветствия отправляются в указанный, регулярный интервал. Ошибка соседнего узла обнаружена, когда устройство маршрутизации прекращает получать ответ по истечении заданного интервала. Таймеры обнаружения отказа BFD имеют более короткие временные ограничения, чем механизмы обнаружения отказов статического маршрута, поэтому они обеспечивают более быстрое обнаружение.

Таймеры обнаружения отказа BFD можно настроить так, чтобы они работали быстрее или медленнее. Чем ниже Значение таймера обнаружения отказа BFD, тем быстрее обнаружение отказа и наоборот. Для Например, таймеры могут адаптироваться к более высокому значению, если смежность не работает (т. таймер обнаруживает сбои медленнее). Или сосед может договориться о более высоком значении для таймер, чем настроенное значение. Таймеры адаптируются к более высокому значению, когда сеанс BFD лоскут происходит более трех раз в течение 15 секунд. Алгоритм отката увеличивает интервал приема (Rx) на два, если локальный экземпляр BFD является причиной лоскут сеанса. Интервал передачи (Tx) увеличивается на два, если удаленный BFD instance является причиной закрытия сеанса. Вы можете использовать очистить БФД Команда адаптации для возврата интервальных таймеров BFD в их настроенные ценности. Команда clear bfd адаптация работает без ошибок, т. е. команда не влияет на поток трафика на маршрутизирующем устройстве.

По умолчанию BFD поддерживается на статических маршрутах с одним переходом.

Примечание:

На устройствах серии MX многоскачковый BFD не поддерживается на статическом маршруте, если статический Маршрут настроен с более чем одним следующим переходом. Рекомендуется избегать использование нескольких следующих переходов, когда для статического маршрута требуется BFD с несколькими переходами.

Чтобы включить обнаружение сбоев, включите bfd-обнаружение живости Оператор в конфигурации статического маршрута.

Примечание:

Начиная с версии ОС Junos 15.1X49-D70 и версии ОС Junos 17.3R1, Команда bfd-liveness-detection включает поле описания. Описание является атрибутом под объект bfd-liveness-detection и поддерживается только на Устройства серии SRX. Это поле применимо только для статических маршрутов.

В операционной системе Junos версии 9.1 и более поздних версиях протокол BFD поддерживается для статических маршрутов IPv6. Для статических маршрутов поддерживаются глобальные одноадресные и локальные IPv6-адреса. БФД протокол не поддерживается для многоадресных или произвольных адресов IPv6. Для IPv6 BFD протокол поддерживает только статические маршруты и только в ОС Junos версии 9.3 и выше. IPv6 для BFD также поддерживается для протокола eBGP.

Чтобы настроить протокол BFD для статических маршрутов IPv6, включите bfd-liveness-detection заявление на [редактировать параметры маршрутизации rib inet6.0 статический маршрут префикс назначения ] уровень иерархии.

В ОС Junos версии 8.5 и более поздних можно настроить интервал удержания, чтобы указать, как сеанс BFD должен оставаться активным, прежде чем будет отправлено уведомление об изменении состояния.

Чтобы указать интервал удержания, включите holddown-interval заявление в конфигурации BFD. Вы можете настроить число в диапазоне от 0 через 255 000 миллисекунд. Значение по умолчанию – 0. Если сеанс BFD прерывается, а затем возвращается в течение интервала удержания, таймер перезапускается.

Примечание:

Если один сеанс BFD включает несколько статических маршрутов, интервал удержания с используется максимальное значение.

Чтобы указать минимальные интервалы передачи и приема для обнаружения отказа, включите оператор минимального интервала в конфигурации BFD.

Это значение представляет как минимальный интервал, после которого локальное устройство маршрутизации передает приветственные пакеты и минимальный интервал, после которого маршрутизирующее устройство ожидает получить ответ от соседа, с которым он установил сеанс BFD. Ты можно настроить число в диапазоне от 1 до 255 000 миллисекунд. Необязательно, вместо использования этого оператора вы можете настроить минимальную передачу и получение интервалы отдельно с использованием минимального интервала передачи и минимальный интервал приема инструкции.

Примечание:

EX4600 коммутаторы не поддерживают значения минимального интервала менее 1 секунды.

Примечание:

BFD — это интенсивный протокол, потребляющий системные ресурсы. Указание минимума интервал для BFD менее 100 мс для сеансов на основе Routing Engine и 10 мс для распределенные сеансы BFD могут вызвать нежелательное переключение BFD.

В зависимости от вашей сетевой среды эти дополнительные рекомендации могут подать заявку:

  • Для крупномасштабных сетевых развертываний с большим количеством сеансов BFD указать минимальный интервал 300 мс для сеансов на основе Routing Engine и 100 мс для распределенных сеансов BFD.

  • Для очень крупномасштабных сетевых развертываний с большим количеством сеансов BFD обратитесь в службу поддержки клиентов Juniper Networks для получения дополнительной информации.

  • Чтобы сеансы BFD оставались активными во время переключения механизма маршрутизации, когда настроена непрерывная активная маршрутизация (NSR), укажите минимальный интервал 2500 мс для сеансов на основе Routing Engine. Для распределенные сеансы BFD с настроенным NSR, минимальный интервал рекомендации не изменились и зависят только от вашего сетевого развертывания.

Чтобы указать минимальный интервал приема для обнаружения отказа, включите Оператор минимального интервала приема в конфигурации BFD. Этот значение представляет собой минимальный интервал, после которого маршрутизирующее устройство ожидает получить ответ от соседа, с которым он установил сеанс BFD. Вы можете настроить число в диапазоне от 1 до 255 000 миллисекунд. При желании вместо использования этот оператор, вы можете настроить минимальный интервал получения, используя минимальный интервал оператор на [изменить параметры маршрутизации статический маршрут префикс-адресата bfd-liveness-detection] уровень иерархии.

Чтобы указать количество приветственных пакетов, не полученных соседним устройством, которое вызывает исходный интерфейс должен быть объявлен отключенным, включая множитель заявление в конфигурации BFD. Значение по умолчанию – 3. Вы можете настроить количество в диапазоне от 1 до 255,

Чтобы указать порог для обнаружения адаптации времени обнаружения, включите оператор порога в конфигурации BFD.

Когда время обнаружения сеанса BFD адаптируется к значению, равному или превышающему значение пороговое значение, отправляется одна ловушка и сообщение системного журнала. Время обнаружения основано на множитель минимального интервала или значение минимального интервала приема. Порог должен быть большее значение, чем множитель для любого из этих сконфигурированных значений. Например, если минимальный интервал приема составляет 300 мс, а множитель 3, общее время обнаружения – 900 мс. Следовательно, пороговое значение времени обнаружения должно быть больше 900.

Чтобы указать минимальный интервал передачи для обнаружения сбоя, включите параметр Минимальный интервал передачи Заявление в BFD конфигурация.

Это значение представляет собой минимальный интервал, после которого локальное устройство маршрутизации передает приветственные пакеты соседу, с которым он установил сеанс BFD. Ты можешь задайте значение в диапазоне от 1 до 255 000 миллисекунд. По желанию вместо использования этого оператора, вы можете настроить минимальный интервал передачи, используя минимальный интервал оператор на [изменить параметры маршрутизации статический маршрут префикс-адресата bfd-liveness-detection] уровень иерархии.

Чтобы указать порог адаптации интервала передачи, включите оператор порога интервала передачи в конфигурации BFD.

Пороговое значение должно быть больше интервала передачи. Когда сеанс BFD время передачи адаптируется к значению, превышающему порог, одиночная ловушка и система сообщение журнала отправляется. Время обнаружения основано на множителе значения для минимальный интервал или минимальный интервал приема оператор на [редактировать параметры маршрутизации статический маршрут префикс назначения bfd-liveness-detection] уровень иерархии. Порог должен быть выше значение, чем множитель для любого из этих настроенных значений.

Чтобы указать версию BFD, включите оператор версии в BFD. конфигурация. По умолчанию версия определяется автоматически.

Чтобы включить IP-адрес для следующего прыжка сеанса BFD, включите соседний оператор в конфигурации BFD.

Примечание:

Вы должны настроить соседний оператор , если указан следующий переход это имя интерфейса. Если вы укажете IP-адрес в качестве следующего прыжка, этот адрес используется в качестве адреса соседа для сеанса BFD.

В Junos OS версии 9.0 и более поздних можно настроить сеансы BFD, чтобы они не адаптировались к изменение условий сети. Чтобы отключить адаптацию BFD, включите заявление об отсутствии адаптации в конфигурации BFD.

Примечание:

Мы рекомендуем не отключать адаптацию BFD, если это не является предпочтительным , а не иметь адаптацию BFD в вашей сети.

Примечание:

Если BFD настроен только на одном конце статического маршрута, маршрут удаляется из таблица маршрутизации.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *