В этой статье объясняется, как настроить двустороннее обнаружение (BFD) для соседей BGP на ваших сайтах.
Двунаправленное обнаружение пересылки (BFD) позволяет значительно сократить время переключения BGP, обнаруживая сбои маршрута быстрее, чем стандартные таймеры BGP. Включение BFD на сайтах, использующих BGP, помогает поддерживать высокую доступность и минимизирует время простоя при изменениях маршрутизации.
Cato поддерживает BFD для BGP-соседей на IPsec и Cloud Interconnect сайтах. BFD реализован в соответствии с RFC 5880, 5881 и 5882. BFD в пассивном режиме поддерживается для всех сайтов (включая Sockets и vSockets).
Когда BFD обнаруживает сбой, он сигнализирует соседнему BGP-соединению немедленно разорвать сессию и инициировать переключение на вторичный маршрут. Без BFD, BGP зависит от таймера удержания по умолчанию (60 секунд), что задерживает сходимость и восстановление.
Ускорение объединения BGP для IPSec сайтов - BFD может быстро обнаруживать проблемы соединения и запускать протокол маршрутизации для перехода на альтернативный путь автоматического переключения для сайтов Cato. Например, объединение BGP для IPSec сайтов может занять до 60 секунд без BFD. После настройки BFD для сайта, время обнаружения по умолчанию составляет примерно 5 секунд.
-
Приемлемые настройки для интервала времени BFD (передача и прием) находятся в диапазоне от 100 до 1800 миллисекунд.
Примечание: Интервалы передачи и приема должны находиться в диапазоне от 2 до 20 пакетов для оптимальной работы.
-
Режим асинхронного BFD поддерживается по умолчанию (режим Echo, режим Demand и механизмы аутентификации BFD не поддерживаются).
Примечание
Примечание: Cato поддерживает BFD в асинхронном режиме.
Чтобы установить сеанс BFD, включите и настройте BFD в Приложение Управления Cato, а также на удаленном пире. Когда сеанс BFD установлен, таймеры BFD согласуются, и пиры BFD начинают обмен управляющими пакетами с согласованными интервалами (по умолчанию BFD инициируется Cato, если имеется хотя бы один активный пир с BFD).
Эффективное время обнаружения сеанса BFD определяется локальным множителем обнаружения, минимальным интервалом приема и минимальным интервалом передачи для пакетов BFD. Формула для расчета времени обнаружения следующая:
Примечание
Примечание: Если существуют разные профили BFD, используется только профиль с наименьшим временем обнаружения.
Использование BFD для Облачное взаимосоединение сайтов считается лучшей практикой. Настройка интервалов передачи и приема BFD оказывает значительное влияние на сетевые условия: слишком маленькие интервалы могут вызвать нестабильность сети, а слишком большие интервалы могут снизить эффективность BFD.
По умолчанию значения BFD (500 мс на передачу, 500 мс на прием и множитель 3) обычно оптимальны для работы BFD на соединениях L2, но вы можете настроить эти параметры в соответствии с типом вашего сайта, если это необходимо.
Каждый облачный провайдер определяет своё значение по умолчанию. Например, AWS определяет значение по умолчанию для Direct Connect BFD как 300 мс и множитель 3.
Использование BFD для IPSec сайтов может значительно улучшить время объединения и стабильность вашей сети. Тем не менее, важно отметить, что IPSec туннели являются соединениями на базе интернета с задержкой около 10-20 мс.
Поэтому слишком малое время обнаружения может вызвать нестабильность сети, а слишком большие интервалы могут снизить эффективность BFD.
По умолчанию значения BFD (1000 мс на передачу, 1000 мс на прием и множитель 5) обычно оптимальны для работы BFD через интернет-соединение, но вы можете изменить эти настройки в соответствии с типом вашего сайта, если это необходимо.
Примечание
Примечание: Убедитесь, что у вас есть документация поставщика с конкретными значениями по умолчанию и инструкциями по настройке BFD.
Кроме того, после изменения таймеров BFD, убедитесь, что вы отключили, а затем включили сеанс BFD для внедрения таймеров. Если вы не сбросите сеанс BFD, ваши изменения будут игнорированы.
В этом разделе объясняется, как определить настройки BFD для существующих пирров BGP или настроить BFD для нового пирра BGP.
Для получения более подробной информации о создании нового BGP-соседа, см. Определение BGP-соседей.
Чтобы настроить параметры BFD для сайта:
-
В меню навигации нажмите Сеть > Сайты и выберите сайт.
-
В меню навигации нажмите Настройки сайта > BGP.
-
Нажмите Новый, чтобы создать новый пир BGP или отредактировать существующий. Откроется панель Редактировать BGP-соседа.
-
В разделе Дополнительные настройки, выберите Включить BFD и настройте следующие параметры:.
-
Интервал передачи - Интервал, с которым BFD-контрольные пакеты отправляются по сети.
-
Интервал приема - Минимальный допустимый интервал, с которым BFD-контрольные пакеты принимаются через сеть от соседа.
-
Множитель - Время обнаружения BFD при изменении интервалов передачи и приема.
-
-
Нажмите Применить, а затем нажмите Сохранить.
Вы можете мониторить статус BFD для ваших BGP-соседей и их событий следующим образом:
-
Статус BFD - Вы можете увидеть статус BFD как часть настроек BGP в Настройки Сайта > BGP и нажмите кнопку Показать статус BGP. Состояние BFD может быть Включено или Отключено.
Примечание: Нажатие Показать состояние BGP для сайтов Socket и vSocket показывает данные для BFD в пассивном режиме. -
BFD-события - В разделе Мониторинг > События, вы можете исследовать специализированные BFD-события, применив фильтрацию по типу события Маршрутизация и подтипу BFD-сессия.
Вы также можете просмотреть поле Код ошибки отключения BGP, для ситуаций, когда BFD-сессия завершает сессию BGP по причине CeaseBfdDown.
0 комментариев
Войдите в службу, чтобы оставить комментарий.