تكوين كشف العطل ثنائي الاتجاه لجيران بروتوكول البوابة الحدودية

تشرح هذه المقالة كيفية تكوين كشف العطل ثنائي الاتجاه (BFD) لجيران بروتوكول البوابة الحدودية للمواقع في حسابك.

نظرة عامة

اكتشاف التوجيه الأمامي ثنائي الاتجاه (BFD) يتيح لك تقليل أوقات الفشل في BGP بشكل كبير من خلال اكتشاف فشل المسار أسرع من مؤقتات BGP القياسية. تمكين BFD على المواقع التي تستخدم BGP يساعد في الحفاظ على توفر عالي ويقلل من التوقف أثناء تغييرات التوجيه.

Cato تدعم BFD لجيران BGP على مواقع الـ IPsec والـ Cloud Interconnect. تم تنفيذ BFD وفقًا لـ RFCs 5880، 5881، و 5882. يدعم BFD في الوضع السلبي لجميع المواقع (بما في ذلك Sockets وvSockets).

عندما يكتشف BFD فشلًا، فإنه يُشير إلى نظير BGP لإغلاق الجلسة فورًا وتشغيل الفشل إلى المسار الثانوي. بدون BFD، يعتمد BGP على مؤقت الانتظار الافتراضي (60 ثانية)، مما يؤدي إلى تأخير التقارب والاستعادة.

حالة الاستخدام

تسريع تقارب بروتوكول البوابة الحدودية لموقع اتحاد الحزمة الآمنة بين بروتوكولات الإنترنت - يمكن لـ BFD اكتشاف مشاكل الاتصال بسرعة وإطلاق بروتوكول التوجيه للانتقال إلى مسار تحويل بديل لمواقع Cato. على سبيل المثال، يمكن أن يستغرق تقارب بروتوكول البوابة الحدودية لمواقع اتحاد الحزمة الآمنة بين بروتوكولات الإنترنت ما يصل إلى 60 ثانية بدون BFD. بعد تكوين BFD لموقع، يكون وقت الكشف الافتراضي حوالي 5 ثواني.

القيود المعروفة

  • الإعدادات المقبولة للفترة الزمنية لـ BFD (الإرسال والاستقبال) تتراوح بين 100 و1800 ميلي ثانية.

    ملاحظة: يجب أن تقع فترات الإرسال والاستقبال ضمن نطاق 2 إلى 20 حزمة لتعمل بشكل أمثل.

  • يتم دعم وضع التزامن لـ BFD بشكل افتراضي (وضع الصدى، وضع الطلب، وآليات المصادقة لـ BFD غير مدعومة).

فهم BFD للمواقع التي تم تمكين BGP لها

ملاحظة

ملاحظة: تدعم Cato BFD في وضع التزامن.

لإنشاء جلسة BFD، قم بتفعيل وتكوين BFD في تطبيق إدارة Cato، وكذلك على الند البعيد. عند إنشاء جلسة BFD، يتم التفاوض على المؤقتات الخاصة بـ BFD، ويبدأ الأطراف في تبادل حزم التحكم وفق الإعدادات الزمنية المتفق عليها (يبدأ Cato BFD افتراضيًا إذا كان هناك على الأقل ند نشط من BFD).

يتم تحديد وقت الكشف الفعال لجلسة BFD بواسطة المضاعف المحلي للكشف، الحد الأدنى لفترة الاستقبال، والحد الأدنى لفترة الإرسال لحزم BFD. المعادلة لحساب وقت الكشف هي كما يلي:

  • BFD_Formula.png

ملاحظة

ملاحظة: إذا كانت هناك ملفات تعريف BFD مختلفة، يتم استخدام فقط الملف الشخصي الذي يحتوي على أقل وقت للكشف.

استخدام BFD لمواقع Cloud Interconnect

يعتبر استخدام BFD لمواقع Cloud Interconnect ممارسة جيدة. إن تحديد فترات البث والاستقبال لـ BFD له تأثير كبير على ظروف الشبكة، فالفترات الصغيرة يمكن أن تسبب عدم استقرار الشبكة، والفترات الكبيرة يمكن أن تقلل فعالية BFD.

القيم الافتراضية لـ BFD (500 مللي ثانية للإرسال، 500 مللي ثانية للاستقبال، ومضاعف قدره 3) تكون عمومًا مثالية لأداء BFD عبر اتصالات L2، ولكن يمكنك تعديل هذه الإعدادات حسب نوع الموقع إذا لزم الأمر.

كل مزود سحابي يحدد قيمة افتراضية مختلفة. على سبيل المثال، تحدد AWS القيمة الافتراضية لـ Direct Connect BFD لتكون 300 مللي ثانية ومضاعف قدره 3.

استخدام BFD لمواقع IPsec

استخدام BFD لمواقع IPSec يمكن أن يحسن بشكل كبير من وقت التقارب واستقرار شبكتك. ومع ذلك، من المهم أن نلاحظ أن أنفاق IPSec هي اتصالات تعتمد على الإنترنت مع زمن انتظار حوالي 10-20 مللي ثانية.

لذلك، قد يسبب وقت الكشف الصغير جدًا عدم استقرار الشبكة، والفترات الكبيرة قد تقلل من فعالية BFD.

القيم الافتراضية لـ BFD (1000 مللي ثانية للإرسال، 1000 مللي ثانية للاستقبال، ومضاعف قدره 5) تكون عمومًا مثالية لأداء BFD عبر اتصال الإنترنت، ولكن يمكنك تعديل هذه الإعدادات حسب نوع الموقع إذا لزم الأمر.

ملاحظة

ملاحظة: تأكد من أن لديك وثائق البائع للحصول على القيم الافتراضية المحددة وتعليمات تكوين BFD.

أيضًا، بعد تعديل مؤقتات BFD، تأكد من تعطيل ثم تفعيل جلسة BFD ليتم تنفيذ المؤقتات. إذا لم تقم بإعادة ضبط جلسة BFD، يتم تجاهل تغييراتك.

تكوين BFD لموقع

توضح هذه القسم كيفية تحديد إعدادات BFD لجيران BGP الحاليين أو تكوين BFD لند BGP جديد.

لمزيد من المعلومات حول إنشاء جار BGP جديد، راجع تعريف جيران BGP.

BFD-settings.png

لتكوين إعدادات BFD لموقع:

  1. من قائمة التنقل، انقر على الشبكة > المواقع وحدد الموقع.

  2. من قائمة التنقل، انقر على إعدادات الموقع > BGP.

  3. انقر على جديد لإنشاء ند BGP جديد أو تعديل ند موجود. تفتح اللوحة تحرير جار BGP.

  4. في قسم الإعدادات الإضافية، حدد تفعيل BFD وقم بتكوين هذه الإعدادات:.

    1. الفاصل الزمني للإرسال - الفاصل الزمني الذي تُرسل فيه حزم التحكم لـ BFD عبر الشبكة.

    2. الفاصل الزمني للاستقبال - الحد الأدنى للفاصل الزمني المقبول الذي تُستقبل فيه حزم التحكم لـ BFD عبر الشبكة من الجار.

    3. المضاعف - زمن كشف BFD عند حدوث تغييرات في فترات الإرسال والاستقبال.

  5. انقر على تطبيق، ثم انقر على حفظ.

مراقبة اتصال BFD لموقع

يمكنك مراقبة حالة BFD لجيران BGP وأحداثهم كما يلي:

  • حالة BFD - يمكنك رؤية حالة BFD كجزء من إعدادات BGP في تكوين الموقع > BGP والنقر على زر إظهار حالة BGP. حالة BFD تكون إما تشغيل أو توقف.
    ملاحظة: الضغط على عرض حالة BGP لمواقع Socket وvSocket يظهر البيانات لـBFD في الوضع السلبي.

    BFD_status.png

  • أحداث BFD - في المراقبة > الأحداث، يمكنك فحص أحداث BFD المخصصة عن طريق تصفية نوع الحدث التوجيه، والنوع الفرعي جلسة BFD.

    BFD_Events.png

    يمكنك أيضًا مشاهدة حقل رمز خطأ الاتصال المنقطع لبروتوكول البوابة الحدودية، في الحالات التي يقوم فيها جلسة BFD بإسقاط جلسة BGP بسبب سبب CeaseBfdDown.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات