この記事では、アカウント内のサイトのBGPネイバー用の双方向転送検出(BFD)の構成方法を説明します。
双方向転送検出(BFD)は、標準的なBGPタイマーよりも速くパス障害を検出することで、BGPフェイルオーバー時間を大幅に短縮できます。 BGPを使用するサイトでBFDを有効にすることで、高可用性を維持し、ルーティング変更時のダウンタイムを最小限に抑えます。
Catoは、IPsecおよびクラウドインターコネクトサイトでBGPピアのためにBFDをサポートします。 BFDはRFC 5880、5881、および5882に従って実装されています。 パッシブモードでのBFDはすべてのサイト(SocketsおよびvSocketsを含む)でサポートされています。
BFDが障害を検出すると、直ちにBGPピアにセッションを終了し、セカンダリパスへのフェイルオーバーをトリガーするように信号を送ります。 BFDがない場合、BGPはデフォルトのホールドタイマー(60秒)に依存し、収束と復旧が遅れます。
Catoは、IPsecおよびクラウド間接続サイト上のBGPピアに対して、シングルホップおよびマルチホップのBFDをサポートします。 BGPピアが直接接続されていない場所でのBGP展開において、マルチホップBFDはより柔軟性を提供し、BFDセッションが1つまたは複数の中継ホップを介して動作します。 マルチホップBFDセッションにおいて、CatoはUDPポート4784を使用し、BFDパケットがTTL値255で到着することを要求せず、ルーテッドパスを介してセッションを動作させることができます。 これにより、より複雑なネットワーク接続構成におけるルーティングの耐障害性が向上します。
IPsecサイトのBGP収束の加速 - BFDは接続の問題を迅速に検出し、Catoサイトの代替フェイルオーバーパスに移行するためにルーティングプロトコルをトリガーすることができます。 例えば、BFDなしではIPsecサイトのBGP収束に最大60秒かかる可能性があります。 サイト用にBFDを設定後、デフォルトの検出時間は約5秒です。
注意
注意: カトは非同期モードでBFDをサポートしています。
BFDセッションを確立するには、Cato管理アプリケーションでBFDを有効化および設定し、リモート ピアでも同様に行います。 BFDセッションが確立されると、BFDタイマーが交渉され、BFDピアが合意された間隔設定で制御パケットの交換を開始します(アクティブなBFD対応ピアが少なくとも1つある場合、デフォルトでCatoがBFDを開始します)。
BFDセッションの有効な検出時間は、ローカル検出乗数、最小受信間隔、BFDパケットの最小送信間隔によって決まります。 検出時間を計算するための公式は次のとおりです:
注意
注意: 異なるBFDプロファイルが存在する場合、検出時間が最も短いプロファイルのみが使用されます。
クラウドインターコネクトサイトに BFDを使用することは、ベストプラクティスと見なされます。 BFDの送信および受信間隔を設定することは、ネットワーク条件に大きな影響を与えます。間隔が小さすぎると、ネットワークの不安定性を引き起こす可能性がありますし、大きすぎるとBFDの有効性が低下します。
デフォルトのBFD値(送信500ms、受信500ms、乗数3)は、通常、L2接続でのBFDのパフォーマンスに最適ですが、必要な場合はサイトの種類に応じてこれらの設定を調整できます。
各クラウドプロバイダは異なるデフォルト値を定義します。 例えば、AWSはDirect Connect BFDのデフォルト値を300msおよび乗数3として定義しています。
IPSecサイトにBFDを使用することで、ネットワークの収束時間と安定性を劇的に向上させることができます。 ただし、IPSecトンネルはインターネットベースの接続であり、遅延は約10〜20msであることに注意することが重要です。
したがって、検出時間が小さすぎると、ネットワークの不安定性を引き起こす可能性があり、間隔が大きすぎるとBFDの有効性が低下します。
デフォルトのBFD値(送信1000ms、受信1000ms、乗数5)は、通常、インターネット接続でのBFDのパフォーマンスに最適ですが、必要な場合はサイトの種類に応じてこれらの設定を調整できます。
注意
注意: 特定のデフォルト値およびBFDを設定するための指示については、ベンダーの文書を必ず入手してください。
また、BFDタイマーを変更した後は、タイマーが適用されるようにするために、BFDセッションを無効化し、その後有効化してください。 BFDセッションをリセットしないと、変更は無視されます。
このセクションでは、既存のBGPピアに対してBFD設定を定義する方法、または新しいBGPピアのためにBFDを設定する方法を説明します。
新しいBGPネイバーの作成方法の詳細については、BGPネイバーの定義を参照してください。
サイトのためのBFD設定を構成するには:
- ナビゲーションメニューから ネットワーク > サイト をクリックし、サイトを選択します。
- ナビゲーションメニューから サイト設定 > BGPをクリックします。
- 新規 をクリックして、新しいBGPピアを作成するか、既存のものを編集します。 BGPネイバーを編集パネルが開きます。
-
追加設定セクションで、BFDを有効にするを選択し、次の設定を構成します:。
- BFDモード - サイト用にシングルホップまたはマルチホップのBFDを選択してください。
- 送信間隔 - ネットワーク上でBFD制御パケットが送信される間隔。
- 受信間隔 - ネットワーク上で隣接ノードから受信されるBFD制御パケットの最小受理間隔。
- 乗数 - 送信および受信間隔に変更が発生した場合のBFD検出時間。
- 適用をクリックし、その後保存をクリックします。
BGPの隣接ノードとそのイベントのBFDステータスを次のように監視できます:
-
BFDステータス - サイト設定 > BGP のBGP設定の一部としてBFDステータスを確認し、BGPステータスを見る ボタンをクリックします。 BFDステータスは、アップまたはダウンです。
注: SocketsとvSocketsサイトのShow BGP Statusをクリックすると、パッシブモードでのBFDのデータが表示されます。 -
BFDイベント - モニタリング > イベント で、イベントタイプ ルーティング、サブタイプ BFDセッション をフィルターして、専用のBFDイベントを検査できます。
また、BFDセッションがCeaseBfdDown理由でBGPセッションを終了する場合のために、BGP切断エラーコードフィールドを見ることができます。
0件のコメント
サインインしてコメントを残してください。