BGPネイバー用のBFDの構成

この記事では、アカウント内のサイトのBGPネイバー用の双方向転送検出(BFD)の構成方法を説明します。

概要

双方向転送検出(BFD)は、標準的なBGPタイマーよりも速くパス障害を検出することで、BGPフェイルオーバー時間を大幅に短縮できます。 BGPを使用するサイトでBFDを有効にすることで、高可用性を維持し、ルーティング変更時のダウンタイムを最小限に抑えます。

Catoは、IPsecおよびクラウドインターコネクトサイトでBGPピアのためにBFDをサポートします。 BFDはRFC 5880、5881、および5882に従って実装されています。 パッシブモードでのBFDはすべてのサイト(SocketsおよびvSocketsを含む)でサポートされています。

BFDが障害を検出すると、直ちにBGPピアにセッションを終了し、セカンダリパスへのフェイルオーバーをトリガーするように信号を送ります。 BFDがない場合、BGPはデフォルトのホールドタイマー(60秒)に依存し、収束と復旧が遅れます。

Use Case

IPsecサイトのBGP収束の加速 - BFDは接続の問題を迅速に検出し、Catoサイトの代替フェイルオーバーパスに移行するためにルーティングプロトコルをトリガーすることができます。 例えば、BFDなしではIPsecサイトのBGP収束に最大60秒かかる可能性があります。 サイト用にBFDを設定後、デフォルトの検出時間は約5秒です。

既知の制限

  • BFD時間間隔(送信と受信)の許容設定は100から1800ミリ秒の間です。

    注意: 送信および受信の間隔は、2から20パケットの範囲内にある必要があります。

  • デフォルトでBFD非同期モードがサポートされています(エコーモード、デマンドモード、BFD認証メカニズムはサポートされていません)。

BGPを有効にしたサイトのためのBFDの理解

注意

注意: カトは非同期モードでBFDをサポートしています。

BFDセッションを確立するには、Cato管理アプリケーションでBFDを有効化および設定し、リモート ピアでも同様に行います。 BFDセッションが確立されると、BFDタイマーが交渉され、BFDピアが合意された間隔設定で制御パケットの交換を開始します(アクティブなBFD対応ピアが少なくとも1つある場合、デフォルトでCatoがBFDを開始します)。

BFDセッションの有効な検出時間は、ローカル検出乗数、最小受信間隔、BFDパケットの最小送信間隔によって決まります。 検出時間を計算するための公式は次のとおりです:

  • BFD_Formula.png

注意

注意: 異なるBFDプロファイルが存在する場合、検出時間が最も短いプロファイルのみが使用されます。

BFDをクラウドインターコネクトサイトに 使用する

クラウドインターコネクトサイトに BFDを使用することは、ベストプラクティスと見なされます。 BFDの送信および受信間隔を設定することは、ネットワーク条件に大きな影響を与えます。間隔が小さすぎると、ネットワークの不安定性を引き起こす可能性がありますし、大きすぎるとBFDの有効性が低下します。

デフォルトのBFD値(送信500ms、受信500ms、乗数3)は、通常、L2接続でのBFDのパフォーマンスに最適ですが、必要な場合はサイトの種類に応じてこれらの設定を調整できます。

各クラウドプロバイダは異なるデフォルト値を定義します。 例えば、AWSはDirect Connect BFDのデフォルト値を300msおよび乗数3として定義しています。

IPSecサイトにBFDを使用する

IPSecサイトにBFDを使用することで、ネットワークの収束時間と安定性を劇的に向上させることができます。 ただし、IPSecトンネルはインターネットベースの接続であり、遅延は約10〜20msであることに注意することが重要です。

したがって、検出時間が小さすぎると、ネットワークの不安定性を引き起こす可能性があり、間隔が大きすぎるとBFDの有効性が低下します。

デフォルトのBFD値(送信1000ms、受信1000ms、乗数5)は、通常、インターネット接続でのBFDのパフォーマンスに最適ですが、必要な場合はサイトの種類に応じてこれらの設定を調整できます。

注意

注意: 特定のデフォルト値およびBFDを設定するための指示については、ベンダーの文書を必ず入手してください。

また、BFDタイマーを変更した後は、タイマーが適用されるようにするために、BFDセッションを無効化し、その後有効化してください。 BFDセッションをリセットしないと、変更は無視されます。

サイトのためのBFDの設定

このセクションでは、既存のBGPピアに対してBFD設定を定義する方法、または新しいBGPピアのためにBFDを設定する方法を説明します。

新しいBGPネイバーを作成する方法の詳細については、BGPネイバーの定義を参照してください。

BFD-settings.png

サイトのためのBFD設定を構成するには:

  1. ナビゲーションメニューから ネットワーク > サイト をクリックし、サイトを選択します。

  2. ナビゲーションメニューから サイト設定 > BGPをクリックします。

  3. 新規 をクリックして、新しいBGPピアを作成するか、既存のものを編集します。 BGPネイバーを編集パネルが開きます。

  4. 追加設定セクションで、BFDを有効にするを選択し、次の設定を構成します:。

    1. 送信間隔 - ネットワーク上でBFD制御パケットが送信される間隔。

    2. 受信間隔 - ネットワーク上で隣接ノードから受信されるBFD制御パケットの最小受理間隔。

    3. 乗数 - 送信および受信間隔に変更が発生した場合のBFD検出時間。

  5. 適用をクリックし、その後保存をクリックします。

サイトのBFD接続監視

BGPの隣接ノードとそのイベントのBFDステータスを次のように監視できます:

  • BFDステータス - サイト設定 > BGP のBGP設定の一部としてBFDステータスを確認し、BGPステータスを見る ボタンをクリックします。 BFDステータスは、アップまたはダウンです。
    ​​注:​​ SocketsとvSocketsサイトのShow BGP Statusをクリックすると、パッシブモードでのBFDのデータが表示されます。

    BFD_status.png

  • BFDイベント - モニタリング > イベント で、イベントタイプ ルーティング、サブタイプ BFDセッション をフィルターして、専用のBFDイベントを検査できます。

    BFD_Events.png

    また、BFDセッションがCeaseBfdDown理由でBGPセッションを終了する場合のために、BGP切断エラーコードフィールドを見ることができます。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント