Este artículo explica cómo configurar la Detección Bidireccional de Reenvío (BFD) para vecinos BGP para sitios en su cuenta.
La Detección de Reenvío Bidireccional (BFD) le permite reducir significativamente los tiempos de conmutación por falla de BGP al detectar fallas en el camino más rápido que los temporizadores estándar de BGP. Habilitar BFD en sitios que utilizan BGP ayuda a mantener alta disponibilidad y minimiza el tiempo de inactividad durante los cambios de enrutamiento.
Cato soporta BFD para vecinos BGP en sitios de IPsec y Cloud Interconnect. BFD está implementado de acuerdo a los RFCs 5880, 5881 y 5882. BFD en modo pasivo es soportado para todos los sitios (incluyendo Sockets y vSockets).
Cuando BFD detecta una falla, señala al par BGP para que derrumbe inmediatamente la sesión y active la conmutación por falla al camino secundario. Sin BFD, BGP depende del temporizador de retención predeterminado (60 segundos), lo que retrasa la convergencia y recuperación.
Acelerando la convergencia BGP para un sitio IPsec - BFD puede detectar rápidamente problemas de conexión y activar el protocolo de enrutamiento para mover a un camino alternativo de conmutación por error para sitios de Cato. Por ejemplo, la convergencia BGP para sitios IPsec puede tomar hasta 60 segundos sin BFD. Después de configurar BFD para un sitio, el tiempo de detección predeterminado es de aproximadamente 5 segundos.
-
Los ajustes aceptables para el intervalo de tiempo de BFD (transmisión y recepción) están entre 100 y 1800 milisegundos.
Nota: Los intervalos de transmisión y recepción deben estar dentro del rango de 2 a 20 paquetes para funcionar de manera óptima.
-
El modo asincrónico de BFD es compatible por defecto (los modos Echo y Demand, y los mecanismos de autenticación de BFD no son compatibles).
Nota
Nota: Cato soporta BFD en modo asincrónico.
Para establecer una sesión BFD, habilite y configure BFD en la Aplicación de Gestión de Cato, así como en el par remoto. Cuando se establece la sesión BFD, se negocian los temporizadores de BFD, y los pares BFD inician el intercambio de paquetes de control con los ajustes de intervalo acordados (BFD es iniciado por Cato por defecto si hay al menos un par activo con BFD habilitado).
El tiempo de detección efectivo de una sesión BFD se determina por el multiplicador de detección local, el intervalo mínimo de recepción, y el intervalo mínimo de transmisión para los paquetes de BFD. La fórmula para calcular el tiempo de detección es la siguiente:
Nota
Nota: Si existen diferentes perfiles BFD, solo se usa el perfil con el menor tiempo de detección.
Se considera una buena práctica utilizar BFD para sitios Cloud Interconnect. Configurar los intervalos de transmisión y recepción de BFD tiene un impacto significativo en las condiciones de la red; intervalos demasiado pequeños pueden causar inestabilidad en la red, e intervalos demasiado grandes pueden reducir la efectividad de BFD.
Los valores predeterminados de BFD (500 ms de transmisión, 500 ms de recepción, y un multiplicador de 3) son generalmente óptimos para el rendimiento de BFD sobre conexiones L2, pero puede ajustar estas configuraciones según el tipo de sitio si es necesario.
Cada proveedor de nube define un valor predeterminado diferente. Por ejemplo, AWS define el valor predeterminado para Direct Connect BFD en 300 ms y un multiplicador de 3.
El uso de BFD para sitios IPSec puede mejorar drásticamente el tiempo de convergencia y la estabilidad de su red. Sin embargo, es importante notar que los túneles IPsec son conexiones basadas en internet con latencia alrededor de 10-20 ms.
Por lo tanto, un tiempo de detección demasiado pequeño puede causar inestabilidad en la red, e intervalos demasiado grandes pueden reducir la efectividad de BFD.
Los valores predeterminados de BFD (1000 ms de transmisión, 1000 ms de recepción, y un multiplicador de 5) son generalmente óptimos para el rendimiento de BFD sobre una conexión a internet, pero puede ajustar estas configuraciones según el tipo de sitio si es necesario.
Nota
Nota: Asegúrese de tener la documentación del proveedor para valores predeterminados específicos e instrucciones para configurar BFD.
Además, después de modificar los temporizadores BFD, asegúrese de deshabilitar y luego habilitar la sesión BFD para que se implementen los temporizadores. Si no reinicia la sesión BFD, sus cambios son ignorados.
Esta sección explica cómo definir configuraciones BFD para pares BGP existentes o configurar BFD para un nuevo par BGP.
Para obtener más información sobre la creación de un nuevo vecino BGP, consulte Definición de Vecinos BGP.
Para configurar las configuraciones BFD para un sitio:
-
Desde el menú de navegación, haz clic en Network > Sites y selecciona el sitio.
-
Desde el menú de navegación, haz clic en Site Settings > BGP.
-
Haz clic en New para crear un nuevo par BGP o editar uno existente. Se abre el panel Edit BGP Neighbor.
-
En la sección de Additional Settings, seleccione Enable BFD y configure estas configuraciones:.
-
Transmit interval - El intervalo al cual se envían paquetes de control BFD sobre la red.
-
Receive interval - El intervalo mínimo aceptado al cual paquetes de control BFD son recibidos sobre la red desde el vecino.
-
Multiplier - El tiempo de detección de BFD cuando ocurren cambios en los intervalos de transmisión y recepción.
-
-
Haz clic en aplicar y, a continuación, haz clic en Guardar.
Puede monitorear el estado de BFD para sus vecinos BGP y sus eventos de la siguiente manera:
-
Estado BFD - Puede ver el estado BFD como parte de las configuraciones BGP en Configuración del sitio > BGP y hacer clic en el botón Mostrar estado de BGP. El Estado de BFD está Arriba o Abajo.
Nota: Hacer clic en Mostrar Estado de BGP para sitios de Socket y vSocket muestra los datos para BFD en modo pasivo. -
Eventos BFD - En Monitoreo > Eventos, puede inspeccionar eventos BFD dedicados filtrando por tipo de evento Enrutamiento, y subtipo Sesión BFD.
También puede ver el campo Código de error de BGP desconectado, para los casos en que la sesión BFD derriba la sesión BGP con la razón CeaseBfdDown.
0 comentarios
Inicie sesión para dejar un comentario.