BGP पड़ोसियों के लिए BFD कॉन्फ़िगर करना

यह लेख समझाता है कि आपके खाते की साइट्स के BGP पड़ोसियों के लिए द्विदिश अग्रेषण डिटेक्शन (BFD) को कैसे कॉन्फ़िगर करें।

अवलोकन

द्विदिशीय अग्रेषण पहचान (BFD) आपको मानक BGP टाइमर की तुलना में पथ विफलताओं का तेजी से पता लगाकर BGP फेलओवर समय को काफी कम करने देता है। BGP का उपयोग करने वाली साइट्स पर BFD सक्षम करना उच्च उपलब्धता बनाए रखने में मदद करता है और रूटिंग परिवर्तनों के दौरान डाउनटाइम को कम करता है।

Cato IPsec और क्लाउड इंटरकनेक्ट साइट्स पर BGP पड़ोसियों के लिए BFD का समर्थन करता है। RFCs 5880, 5881, और 5882 के अनुसार BFD लागू किया गया है। पासिव मोड में BFD सभी साइटों (सॉकेट्स और vSockets सहित) के लिए समर्थित है।

जब BFD कोई विफलता का पता लगाता है, तो यह BGP समकक्ष को सत्र को तुरंत समाप्त करने और द्वितीयक पथ पर फेलओवर ट्रिगर करने का संकेत देता है। BFD के बिना, BGP डिफ़ॉल्ट होल्ड टाइमर (60 सेकंड) पर निर्भर करता है, जो समेकन और पुनर्प्राप्ति में देरी करता है।

Use Case

IPsec साइट के लिए BGP कन्वर्जेंस को तेज़ करना - BFD जल्दी से कनेक्शन समस्याओं का पता लगा सकता है और Cato साइट्स के लिए वैकल्पिक फेलओवर पथ पर नेविगेट करने के लिए रूटिंग प्रोटोकॉल को ट्रिगर कर सकता है। उदाहरण के लिए, बिना BFD के IPsec साइट्स के लिए BGP कन्वर्जेंस में 60 सेकंड तक का समय लग सकता है। एक साइट के लिए BFD कॉन्फ़िगर करने के बाद, डिफ़ॉल्ट डिटेक्शन समय लगभग 5 सेकंड होता है।

ज्ञात कमिया

BFD समय अंतराल (प्रसारण और प्राप्ति) के लिए स्वीकार्य सेटिंग्स 100 से 1800 मिलीसेकंड के बीच होती हैं।

नोट: प्रसारण और प्राप्ति अंतराल इष्टतम रूप से काम करने के लिए 2 से 20 पैकेट की श्रेणी के भीतर होना चाहिए।
BFD एसिंक्रोनस मोड डिफ़ॉल्ट रूप से समर्थित है (एको मोड, डिमांड मोड, और BFD प्रमाणीकरण मैकेनिज्म समर्थित नहीं हैं)।

BGP सक्षम साइट्स के लिए BFD को समझना

नोट

नोट: Cato असिंक्रोनस मोड में BFD का समर्थन करता है।

BFD सत्र स्थापित करने के लिए, Cato प्रबंधन अनुप्रयोग में BFD को सक्षम करें और दूरस्थ साथी में कॉन्फ़िगर करें। जब BFD सत्र स्थापित होता है, तो BFD टाइमर निर्धारित होते हैं और BFD साथी पर सहमत अंतराल सेटिंग्स पर नियंत्रण पैकेट का आदान-प्रदान शुरू करते हैं (यदि कम से कम एक BFD सक्रिय साथी है तो BFD डिफ़ॉल्ट रूप से Cato द्वारा शुरू होता है)।

BFD सत्र के प्रभावी डिटेक्शन समय का निर्धारण स्थानीय डिटेक्शन गुणांक, न्यूनतम प्राप्ति अंतराल, और BFD पैकेट के लिए न्यूनतम प्रसारण अंतराल से होता है। डिटेक्शन समय की गणना करने का सूत्र निम्नलिखित है:

नोट

नोट: यदि विभिन्न BFD प्रोफाइल मौजूद हैं, तो केवल न्यूनतम डिटेक्शन समय वाला प्रोफाइल उपयोग में लिया जाता है।

क्लाउड इंटरकनेक्ट साइट्स के लिए BFD का उपयोग करना

क्लाउड इंटरकनेक्ट साइट्स के लिए BFD का उपयोग करना सर्वोत्तम प्रथाओं में माना जाता है। BFD प्रसारण और प्राप्ति अंतराल को सेट करना नेटवर्क की स्थिति पर एक महत्वपूर्ण प्रभाव डालता है, बहुत छोटा अंतराल नेटवर्क अस्थिरता का कारण बन सकता है और बहुत बड़ा अंतराल BFD की प्रभावशीलता को कम कर सकता है।

डिफ़ॉल्ट BFD मान (500 ms प्रसारण, 500 ms प्राप्ति, और गुणांक 3) आम तौर पर L2 कनेक्शन पर BFD प्रदर्शन के लिए इष्टतम होते हैं, लेकिन यदि आवश्यक हो तो आप इन सेटिंग्स को अपने साइट प्रकार के अनुसार समायोजित कर सकते हैं।

प्रत्येक क्लाउड प्रदाता एक अलग डिफ़ॉल्ट मान निर्धारित करता है। उदाहरण के लिए, AWS Direct Connect BFD के लिए डिफ़ॉल्ट मान 300 ms और गुणांक 3 के रूप में परिभाषित करता है।

IPsec साइट्स के लिए BFD का उपयोग करना

IPSec साइट्स के लिए BFD का उपयोग करने से आपके नेटवर्क का संयोजन समय और स्थिरता नाटकीय रूप से सुधार सकती है। हालांकि, ध्यान देने वाली बात यह है कि IPSec टनल इंटरनेट-आधारित कनेक्शन होते हैं जिनकी विलंबता लगभग 10-20 एमएस होती है।

इसलिए, बहुत छोटा पहचान समय नेटवर्क की अस्थिरता का कारण बन सकता है, और बहुत बड़े अंतराल BFD की प्रभावशीलता को कम कर सकते हैं।

डिफ़ॉल्ट BFD मान (1000 एमएस ट्रांसमिट, 1000 एमएस रिसीव, और गुणांक 5) आमतौर पर इंटरनेट कनेक्शन पर BFD की प्रदर्शन के लिए इष्टतम होते हैं, लेकिन यदि आवश्यक हो तो आप इन सेटिंग्स को अपनी साइट प्रकार के अनुसार समायोजित कर सकते हैं।

नोट

नोट: सुनिश्चित करें कि आपके पास BFD को कॉन्फ़िगर करने के लिए विशिष्ट डिफ़ॉल्ट मान और निर्देशों के लिए विक्रेता दस्तावेज़ीकरण है।

इसके अलावा, BFD टाइमर को संशोधित करने के बाद, सुनिश्चित करें कि टाइमर को लागू करने के लिए BFD सत्र को निष्क्रिय करें और फिर सक्रिय करें। यदि आप BFD सत्र को रीसेट नहीं करते हैं, तो आपके बदलावों की अनदेखी की जाती है।

साइट के लिए BFD कॉन्फ़िगर करना

इस खंड में बताया गया है कि मौजूदा BGP पीयर के लिए BFD सेटिंग्स को कैसे परिभाषित करें या एक नए BGP पीअर के लिए BFD को कॉन्फ़िगर करें।

एक नए BGP पड़ोसी को बनाने के बारे में अधिक जानकारी के लिए, देखें BGP पड़ोसी परिभाषित करना।

साइट के लिए BFD सेटिंग्स को कॉन्फ़िगर करने के लिए:

नेविगेशन मेनू से, नेटवर्क > साइट्स पर क्लिक करें और साइट का चयन करें।
नेविगेशन मेनू से, साइट सेटिंग्स > BGP पर क्लिक करें।
नया BGP पीअर बनाने के लिए नया पर क्लिक करें या मौजूदा एक को संपादित करें। BGP पड़ोसी संपादित करें पैनल खुलता है।
अतिरिक्त सेटिंग्स अनुभाग में, BFD सक्षम करें चुनें और इन सेटिंग्स को कॉन्फ़िगर करें:.
1. प्रेषण अंतराल - नेटवर्क पर BFD नियंत्रण पैकेट्स भेजे जाने का अंतराल।
2. प्राप्ति अंतराल - पड़ोसी से नेटवर्क के ऊपर BFD नियंत्रण पैकेट्स प्राप्त होने का न्यूनतम स्वीकार किया गया अंतराल।
3. गुणांक - जब ट्रांसमिट और रिसीव अंतराल में परिवर्तन होता है तब BFD पहचान समय।
लागू करें पर क्लिक करें, और फिर सहेजें पर क्लिक करें।

साइट के लिए BFD कनेक्टिविटी की निगरानी करना

आप नीचे दिए गए अनुसार अपने BGP साथियों और उनकी घटनाओं के लिए BFD की स्थिति की निगरानी कर सकते हैं:

BFD स्थिति - आप BGP सेटिंग्स के एक भाग के रूप में साइट कॉन्फ़िगरेशन > BGP में BFD स्थिति देख सकते हैं और BGP स्थिति दिखाएं बटन पर क्लिक कर सकते हैं। BFD स्थिति ऊपर या नीचे है।
नोट: सॉकेट और vSocket साइट्स के लिए BGP स्थिति दिखाएँ पर क्लिक करने से पासिव मोड में BFD के लिए डेटा दिखाई देता है।
BFD इवेंट्स - निगरानी > घटनाएँ में, आप घटना प्रकार रूटिंग, और उप-प्रकार BFD सत्र को फ़िल्टर करके विशेष BFD इवेंट्स की जांच कर सकते हैं।

आप BGP डिस्कनेक्ट त्रुटि कोड फ़ील्ड्स भी देख सकते हैं, जब BFD सत्र CeaseBfdDown कारण से BGP सत्र को डाउन कर देता है।