Cet article explique comment configurer la Détection Réexpéditrice Bidirectionnelle (BFD) pour les voisins BGP sur les sites de votre compte.
La Détection de Renvoi Bidirectionnel (BFD) vous permet de réduire considérablement les temps de basculement BGP en détectant les pannes de chemin plus rapidement que les minuteries BGP standard. Activer BFD sur les sites qui utilisent BGP aide à maintenir une haute disponibilité et minimise le temps d'arrêt lors des changements de routage.
Cato prend en charge BFD pour les voisins BGP sur les sites IPsec et Cloud Interconnect. BFD est mis en œuvre conformément aux RFCs 5880, 5881 et 5882. BFD en mode passif est pris en charge pour tous les sites (y compris les Sockets et vSockets).
Lorsque BFD détecte une panne, il signale au pair BGP de démanteler immédiatement la session et de déclencher le basculement vers le chemin secondaire. Sans BFD, BGP s'appuie sur la minuterie de retenue par défaut (60 secondes), ce qui retarde la convergence et la récupération.
Accélérer la convergence BGP pour un site IPsec - BFD peut rapidement détecter des problèmes de connexion et déclencher le protocole de routage pour passer à un chemin de basculement alternatif pour les sites Cato. Par exemple, la convergence BGP pour les sites IPsec peut prendre jusqu'à 60 secondes sans BFD. Une fois que BFD est configuré pour un site, le temps de détection par défaut est d'environ 5 secondes.
-
Les paramètres acceptables pour l'intervalle de temps BFD (transmission et réception) se situent entre 100 et 1800 millisecondes.
Remarque : Les intervalles de transmission et de réception doivent être compris entre 2 et 20 paquets pour fonctionner de manière optimale.
-
Le mode asynchrone de BFD est pris en charge par défaut (les modes écho, demand et les mécanismes d'authentification BFD ne sont pas supportés).
Remarque
Remarque : Cato supporte BFD en mode asynchrone.
Pour établir une session BFD, activez et configurez BFD dans l'Application de Gestion Cato, ainsi que sur le pair distant. Lorsque la session BFD est établie, les temporisateurs BFD sont négociés, et les pairs BFD initient l'échange de paquets de contrôle aux paramètres d'intervalle convenus (BFD est initié par Cato par défaut s'il y a au moins un pair actif avec BFD activé).
Le temps de détection effectif d'une session BFD est déterminé par le multiplicateur de détection local, l'intervalle de réception minimum et l'intervalle de transmission minimum des paquets BFD. La formule pour calculer le temps de détection est la suivante :
Remarque
Remarque : Si différents profils BFD existent, seul le profil avec le temps de détection le plus bas est utilisé.
L'utilisation de BFD pour les sites Cloud Interconnect est considérée comme une bonne pratique. Définir les intervalles de transmission et de réception BFD a un impact significatif sur les conditions du réseau ; des intervalles trop petits peuvent causer une instabilité du réseau, et des intervalles trop grands peuvent réduire l'efficacité de BFD.
Les valeurs par défaut de BFD (500 ms en transmission, 500 ms en réception, et un multiplicateur de 3) sont généralement optimales pour les performances BFD sur les connexions L2, mais vous pouvez ajuster ces paramètres en fonction de votre type de site si nécessaire.
Chaque fournisseur de cloud définit une valeur par défaut différente. Par exemple, AWS définit la valeur par défaut pour Direct Connect BFD à 300 ms et un multiplicateur de 3.
Utiliser BFD pour les sites IPsec peut améliorer considérablement le temps de convergence et la stabilité de votre réseau. Cependant, il est important de noter que les tunnels IPsec sont des connexions basées sur Internet avec une latence d'environ 10-20 ms.
Par conséquent, un temps de détection trop court peut causer une instabilité du réseau, et des intervalles trop grands peuvent réduire l'efficacité de BFD.
Les valeurs par défaut de BFD (1000 ms en transmission, 1000 ms en réception, et un multiplicateur de 5) sont généralement optimales pour les performances de BFD sur une connexion Internet, mais vous pouvez ajuster ces paramètres selon votre type de site si nécessaire.
Remarque
Remarque : Assurez-vous d'avoir la documentation du fournisseur pour les valeurs par défaut spécifiques et les instructions pour configurer BFD.
En outre, après avoir modifié les temporisateurs BFD, assurez-vous de désactiver puis d'activer la session BFD pour que les temporisateurs soient implémentés. Si vous ne réinitialisez pas la session BFD, vos changements sont ignorés.
Cette section explique comment définir les paramètres BFD pour les pairs BGP existants ou configurer BFD pour un nouveau pair BGP.
Pour plus d'informations sur la création d'un nouveau voisin BGP, consultez Définition des Voisins BGP.
Pour configurer les paramètres BFD pour un site :
-
Dans le menu de navigation, cliquez sur Network > Sites et sélectionnez le site.
-
Dans le menu de navigation, cliquez sur Paramètres du site > BGP.
-
Cliquez sur Nouveau pour créer un nouveau pair BGP ou modifier un existant. Le panneau Modifier le Voisin BGP s'ouvre.
-
Dans la section Paramètres supplémentaires, sélectionnez Activer BFD et configurez ces paramètres :.
-
Intervalle de transmission - L'intervalle auquel les paquets de contrôle BFD sont envoyés sur le réseau.
-
Intervalle de réception - L'intervalle minimum accepté auquel les paquets de contrôle BFD sont reçus sur le réseau depuis le voisin.
-
Multiplicateur - Le temps de détection de BFD lorsque des changements dans les intervalles de transmission et de réception se produisent.
-
-
Cliquez sur Appliquer, puis cliquez sur Enregistrer.
Vous pouvez surveiller le statut de BFD pour vos voisins BGP et leurs événements comme suit :
-
Statut BFD - Vous pouvez voir le statut BFD dans les paramètres BGP dans Configuration du site > BGP et cliquer sur le bouton Afficher le statut BGP. Le Statut BFD est Actif ou Inactif.
Remarque : Cliquer sur Afficher le statut BGP pour les sites Socket et vSocket affiche les données pour BFD en mode passif. -
Événements BFD - Dans Surveillance > Événements, vous pouvez inspecter des événements BFD dédiés en filtrant le type d'événement Routage, et le sous-type Session BFD.
Vous pouvez également voir le champ Code d'erreur de déconnexion BGP, pour les cas où la session BFD interrompt la session BGP avec la raison CeaseBfdDown.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.