BGP 이웃에 대한 BFD 구성

이 문서는 계정의 사이트용 BGP 이웃을 위한 양방향 포워딩 감지(BFD) 구성 방법을 설명합니다.

개요

양방향 전달 감지(BFD)는 표준 BGP 타이머보다 경로 실패를 더 빠르게 감지하여 BGP 장애 조치 시간을 크게 줄일 수 있습니다. BGP를 사용하는 사이트에 BFD를 활성화하면 높은 가용성을 유지하고 라우팅 변경 중 다운타임을 최소화할 수 있습니다.

카토는 IPsec 및 클라우드 상호 연결 사이트의 BGP 이웃에 대해 BFD를 지원합니다. BFD는 RFC 5880, 5881 및 5882에 따라 구현됩니다. 패시브 모드에서의 BFD는 모든 사이트(소켓 및 v소켓 포함)에 대해 지원됩니다.

BFD가 장애를 감지하면 BGP 피어에게 세션을 즉시 종료하고 보조 경로로 장애 조치를 트리거하라는 신호를 보냅니다. BFD가 없으면 BGP는 기본값 보류 시간(60초)에 의존하여 수렴 및 복구가 지연됩니다.

사용 사례

IPsec 사이트의 BGP 수렴 속도 향상 - BFD는 연결 문제를 신속하게 감지하고 Cato 사이트의 대체 장애 조치 경로로 이동하도록 라우팅 프로토콜을 트리거할 수 있습니다. 예를 들어, BFD 없이 IPsec 사이트의 BGP 수렴 속도는 최대 60초가 소요될 수 있습니다. 사이트에 BFD가 구성되면 기본 감지 시간은 약 5초입니다.

서비스 제한 사항

  • BFD 시간 간격(전송 및 수신)의 허용 가능한 설정은 100에서 1800밀리초 사이입니다.

    참고: 전송 및 수신 간격은 최적으로 작동하기 위해 2~20 패킷 범위 내에 있어야 합니다.

  • 기본적으로 BFD 비동기 모드가 지원되며(에코 모드, 디맨드 모드 및 BFD 인증 메커니즘은 지원되지 않음).

BGP 활성화된 사이트용 BFD 이해

참고

참고: 카토는 비동기 모드의 BFD를 지원합니다.

BFD 세션을 설정하려면 Cato 관리 애플리케이션 및 원격 피어에서 BFD 활성화 및 구성합니다. BFD 세션이 설정되면 BFD 타이머가 협상되고 BFD 피어는 합의된 간격 설정에서 제어 패킷 교환을 시작합니다(활성화된 BFD 피어가 적어도 하나 있는 경우 기본적으로 Cato에 의해 BFD가 초기화됨).

BFD 세션의 유효 감지 시간은 로컬 감지 계수, 최소 수신 간격 및 BFD 패킷의 최소 전송 간격에 따라 결정됩니다. 탐지 시간 계산 공식은 다음과 같습니다:

  • BFD_Formula.png

참고

참고: 여러 BFD 프로필이 존재하면 감지 시간이 가장 짧은 프로필만 사용됩니다.

클라우드 상호 연결 사이트에 BFD 사용

클라우드 상호 연결 사이트에 BFD를 사용하는 것은 모범 사례로 간주됩니다. BFD 전송 및 수신 간격을 설정하는 것은 네트워크 상태에 큰 영향을 미치며, 간격이 너무 작으면 네트워크 불안정성이 발생할 수 있고, 너무 크면 BFD의 효과가 감소할 수 있습니다.

기본 BFD 값(전송 500ms, 수신 500ms, 배수 3)은 일반적으로 L2 연결에서 BFD 성능에 최적이지만 필요에 따라 사이트 유형에 따라 이러한 설정을 조정할 수 있습니다.

각 클라우드 제공업체는 다른 기본값을 정의합니다. 예를 들어, AWS는 Direct Connect BFD의 기본값을 300ms 및 배수 3으로 정의합니다.

IPSec 사이트에 BFD 사용

IPSec 사이트에 BFD를 사용하면 네트워크의 수렴 시간과 안정성을 극적으로 향상시킬 수 있습니다. 그러나 IPsec 터널은 약 10-20ms의 지연 시간으로 인터넷 기반 연결이라는 점에 유의하는 것이 중요합니다.

따라서 탐지 시간이 너무 짧으면 네트워크 불안정성이 발생할 수 있고, 간격이 너무 크면 BFD의 효과가 감소할 수 있습니다.

기본 BFD 값(전송 1000ms, 수신 1000ms, 배수 5)은 일반적으로 인터넷 연결에서 BFD 성능에 최적이지만 필요에 따라 사이트 유형에 따라 이러한 설정을 조정할 수 있습니다.

참고

참고: 특정 기본값과 BFD 구성 지침에 대한 공급업체 문서를 확보해야 합니다.

또한, BFD 타이머를 수정한 후에는 타이머가 적용되도록 BFD 세션을 비활성화한 후 활성화해야 합니다. BFD 세션을 재설정하지 않으면 변경 사항이 무시됩니다.

사이트에 대해 BFD 구성하기

이 섹션에서는 기존 BGP 피어에 대해 BFD 설정을 정의하거나 새 BGP 피어에 대해 BFD를 구성하는 방법을 설명합니다.

새 BGP 이웃을 만드는 방법에 대한 자세한 내용은 BGP 이웃 정의를 참조하십시오.

BFD-settings.png

사이트에 BFD 설정을 구성하려면:

  1. 네비게이션 메뉴에서 네트워크 > 사이트를 클릭하고 사이트를 선택합니다.

  2. 네비게이션 메뉴에서 사이트 설정 > BGP를 클릭합니다.

  3. 새로 만들기를 클릭하여 새 BGP 피어를 생성하거나 기존 피어를 편집합니다. BGP 이웃 편집 패널이 열립니다.

  4. 추가 설정 섹션에서 BFD 활성화를 선택하고 다음 설정을 구성합니다:.

    1. 전송 간격 - BFD 제어 패킷이 네트워크 상에서 전송되는 간격입니다.

    2. 수신 간격 - 이웃으로부터 네트워크로 BFD 제어 패킷이 수신되는 최소 허용 간격입니다.

    3. 배수 - 전송 및 수신 간격에 변화가 있을 때의 BFD 탐지 시간입니다.

  5. 적용을 클릭한 후 저장을 클릭합니다.

사이트의 BFD 연결 모니터링

다음과 같이 BGP 이웃과 해당 이벤트의 BFD 상태를 모니터링할 수 있습니다:

  • BFD 상태 - 사이트 설정 > BGP의 BGP 설정에서 BFD 상태를 확인하고 BGP 상태 보기 버튼을 클릭할 수 있습니다. BFD 상태는 활성 또는 비활성입니다.
    ​​참고:​​ 소켓 및 v소켓 사이트의 BGP 상태 표시를 클릭하면 패시브 모드에서 BFD의 데이터가 표시됩니다.

    BFD_status.png

  • BFD 이벤트 - 모니터링 > 이벤트에서 이벤트 유형 라우팅 및 하위 유형 BFD 세션을 필터링하여 전용 BFD 이벤트를 검사할 수 있습니다.

    BFD_Events.png

    또한, CeaseBfdDown 이유로 BFD 세션이 BGP 세션을 종료할 때 사용 가능한 BGP 연결 해제됨 오류 코드 필드를 볼 수 있습니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개