为BGP邻居配置BFD

本文解释如何为账户中的站点的BGP邻居配置双向转发检测(BFD)。

概览

BFD是一种检测协议,用于提供快速路径错误检测。 BFD机制允许快速路由收敛发生,即BGP故障转移。

Cato遵循BFD RFCs 5880、5881和5882。

一旦BFD对等体检测到失败,会通知BGP对等体关闭会话并触发故障转移到次要路径。 当不配置BFD时,BGP会话仅根据BGP保持时间拆除,默认配置为60秒。

Use Case

加速IPsec站点的BGP收敛 - BFD可以快速检测连接问题,并触发路由协议移动到Cato站点的备用故障转移路径。 例如,没有BFD的情况下,IPsec站点的BGP收敛可能需要60秒。 为站点配置BFD后,默认检测时间约为5秒。

已知限制

  • BFD时间间隔(发送和接收)的可接受设置在100到1800毫秒之间。

    注意: 发送和接收间隔应在2到20个数据包的范围内以最佳运行。

  • 默认支持BFD异步模式(不支持回声模式、需示模式和BFD认证机制)。

理解启用了BGP站点的BFD

注意

注意: Cato支持异步模式下的BFD。

要建立BFD会话,请在Cato管理应用程序以及远程对等体上启用和配置BFD。 当BFD会话建立后,协商BFD计时器,BFD对等体在商定的间隔设置下启动控制数据包的交换(如果至少有一个启用了BFD的活跃对等体,则默认由Cato发起BFD)。

BFD会话的有效检测时间由本地检测倍数、最小接收间隔和最小BFD数据包发送间隔决定。 计算检测时间的公式如下:

  • BFD_Formula.png

注意

注意: 如果存在不同的BFD配置文件,仅使用检测时间最低的配置文件。

使用BFD为云互联站点。

使用BFD为云互联站点被认为是最佳实践。 设置BFD发送和接收间隔会对网络条件产生重大影响,间隔过小可能导致网络不稳定,间隔过大会降低BFD的有效性。

默认BFD值(500毫秒发送,500毫秒接收,倍数为3)通常对L2连接的BFD性能是最优的,但如果需要,可以根据您的站点类型调整这些设置。

每个云提供商定义一个不同的默认值。 例如,AWS将Direct Connect BFD的默认值定义为300毫秒,倍数为3。

使用BFD连接IPsec站点

使用BFD连接IPsec站点可以显著改善网络的收敛时间和稳定性。 然而,重要的是要注意,IPsec隧道是基于互联网的连接,延迟约为10-20毫秒。

因此,检测时间过小可能导致网络不稳定,过大的间隔可能降低BFD的有效性。

默认BFD设置(1000毫秒发送,1000毫秒接收,倍数为5)通常对通过互联网连接的BFD性能是最优的,但如果需要,可以根据您的站点类型调整这些设置。

注意

注意: 请确保您拥有供应商文档以获取具体的默认值和配置BFD的说明。

另外,在修改BFD计时器之后,请确保禁用然后启用BFD会话以实施计时器。 如果不重置BFD会话,您的更改将被忽略。

为站点配置BFD

本节解释如何为现有BGP对等体定义BFD设置或为新BGP对等体配置BFD。

有关创建新BGP邻居的更多信息,请参阅定义BGP邻居

BFD-settings.png

要为站点配置BFD设置:

  1. 在导航菜单中,单击网络 > 站点并选择站点。

  2. 在导航菜单中,单击站点设置 > BGP

  3. 单击新建以创建新的BGP对等体或编辑现有对等体。 编辑BGP邻居面板打开。

  4. 其他设置部分,选择启用BFD并配置这些设置:

    1. 传输间隔 - BFD控制数据包在网络上传输的间隔。

    2. 接收间隔 - 从邻居接收BFD控制数据包的最小可接受间隔。

    3. 倍数 - 当传输和接收间隔发生变化时的BFD检测时间。

  5. 单击应用,然后单击保存

监控站点的BFD连接性

您可以按如下方式监控BGP邻居的BFD状态及其事件:

  • BFD状态 - 您可以在站点配置 > BGP的BGP设置中查看BFD状态,并单击显示BGP状态按钮。 BFD状态为上线或下线。

    BFD_status.png

  • BFD事件 - 在监控 > 事件中,您可以通过过滤事件类型路由和子类型BFD会话来检查专用的BFD事件。

    BFD_事件.png

    您还可以查看BGP已断开错误代码字段,以便在BFD会话因CeaseBfdDown原因终止BGP会话的情况下使用。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论