verstehen, wie BFD Netzwerkausfälle erkennt
Dieses Thema bietet einen Überblick über das BFD-Protokoll (Bidirectional Forwarding Detection) und die verschiedenen Arten von BFD-Sitzungen.
BFD verstehen
Das Bidirectional Forwarding Detection (BFD)-Protokoll ist ein einfacher Hello-Mechanismus, der Ausfälle in einem Netzwerk erkennt. Ein Paar Routing-Geräte tauscht BFD-Pakete aus. Die Geräte senden Hello-Pakete in einem festgelegten, regelmäßigen Intervall. Das Gerät erkennt einen Nachbarfehler, wenn das Routinggerät nach einem bestimmten Intervall keine Antwort mehr erhält.
Verwenden Sie den Feature-Explorer , um die Plattform- und Release-Unterstützung für bestimmte Funktionen zu bestätigen.
Im Abschnitt Plattformspezifisches BFD-Verhalten finden Sie Hinweise zu Ihrer Plattform.
Vorteile
- Verwenden Sie BFD, um den Zustand Ihres Netzwerks zu überprüfen.
- BFD arbeitet mit einer Vielzahl von Netzwerkumgebungen und -topologien.
- Die BFD-Fehlererkennungs-Timer haben kurze Zeitlimits und bieten daher eine schnelle Fehlererkennung.
- BFD-Timer sind anpassungsfähig. Sie können sie so einstellen, dass sie mehr oder weniger aggressiv sind.
Arten von BFD-Sitzungen
Es gibt vier Arten von BFD-Sitzungen, die auf der Quelle basieren, von der BFD-Pakete an die Nachbarn gesendet werden. Die verschiedenen Arten von BFD-Sitzungen sind:
| Art der BFD-Sitzung |
Beschreibung |
|---|---|
| Zentralisiertes (oder nicht verteiltes) BFD |
BFD-Sitzungen werden vollständig auf der Routing-Engine ausgeführt. |
| Verteiltes BFD |
BFD-Sitzungen laufen vollständig auf der FPC-CPU. |
| Inline-BFD |
BFD-Sitzungen laufen auf der FPC-Software |
| Hardware-gestütztes Inline-BFD |
BFD-Sitzungen laufen auf der ASIC-Firmware |
Single-Hop- und Multihop-BFD
-
Single-Hop-BFD: Single-Hop-BFD in Junos OS wird standardmäßig im zentralisierten Modus ausgeführt. Single-Hop-BFD-Steuerpakete verwenden den UDP-Port 3784.
-
Multihop-BFD: Eine wünschenswerte Anwendung von BFD ist die Erkennung der Konnektivität zu Routing-Geräten, die sich über mehrere Netzwerk-Hops erstrecken und unvorhersehbaren Pfaden folgen. Dies wird als Multihop-Sitzung bezeichnet. Multihop-BFD-Steuerpakete verwenden UDP-Port 4784.
Beachten Sie bei der Verwendung von Multihop-BFD Folgendes:
-
In einer MC-LAG-Konfiguration (Multichassis Link Aggregation Group) verwendet das Inter-Chassis Control Protocol (ICCP) BFD im Multihop-Modus. Multihop BFD läuft bei dieser Art von Setup im zentralisierten Modus.
-
Junos OS führt keine Firewall-Filter aus, die Sie auf einer Loopback-Schnittstelle (lo0) für eine Multihop-BFD-Sitzung mit einem delegierten Anker-FPC anwenden. Es gibt einen impliziten Filter für alle eingehenden FPCs, um Pakete an den Anker-FPC weiterzuleiten. Daher wird der Firewall-Filter auf der Loopback-Schnittstelle nicht auf diese Pakete angewendet. Wenn Sie nicht möchten, dass diese Pakete an den Anker-FPC weitergeleitet werden, können Sie die
no-delegate-processingOption konfigurieren.
Zentralisiertes BFD
Im zentralisierten BFD-Modus (auch nicht verteilter BFD-Modus genannt) verarbeitet die Routing-Engine BFD.
Führen Sie BFD sowohl für Single-Hop-BFD als auch für Multihop-BFD im nicht verteilten Modus aus, indem Sie den Befehl aktivieren routing-options ppm no-delegate-processing und dann ausführen clear bfd session .
Sie können wie folgt sehen, in welchem Modus BDF läuft:
user@device> show ppm adjacencies detail Protocol: BFD, Hold time: 6000, IFL-index: 65 Distributed: FALSE BFD discriminator: 18, BFD routing table index: 0
Verteiltes BFD
Der Begriff verteiltes BFD bezieht sich auf BFD, das auf der FPC-CPU ausgeführt wird. Die Routing-Engine erstellt die BFD-Sitzungen und die FPC-CPU verarbeitet die Sitzungen.
Ab Junos OS Version 24.3R1 haben wir den verteilten Modus für die BFD-Fehlererkennung (Bidirectional Forwarding Detection) auf vSRX 3.0 eingeführt. Mit dieser Unterstützung haben wir auch die dedizierte Offload-CPU-Funktion in vSRX 3.0 hinzugefügt. Die Funktion "Dedizierte Offload-CPU" plant einen Datenstrom-Thread neu und verwendet die DPDK-Datenstromfilter auf dem NIC, um Pakete mit hoher Priorität (BGP, RIPv2, OSPF, PIM, Multicast, IGMP, Single-Hop-BFD und Multihop-BFD) auf den dedizierten Datenstrom-Thread zu verschieben. Dadurch werden Feature-Pakete von einem eigenen dedizierten Flow-Thread oder einer eigenen Warteschlange verarbeitet, selbst in Fällen, in denen die Weiterleitungsebene überbelegt ist und Pakete verworfen werden.
Da ein gesamter Datenstromthread aus der Weiterleitung des Datenverkehrs entfernt wird, können Sie eine Verringerung der Paket Durchsatz feststellen, und diese Auswirkungen auf die Leistung sind in kleineren Bereitstellungen mit vSRX 3.0 noch ausgeprägter.
Führen Sie den set security forwarding-options dedicated-offload-cpu Befehl aus, um die dedizierte Funktion zum Entladen von CPUs auf vSRX 3.0 zu aktivieren.
Wenn Sie dieses Feature konfigurieren, wird die folgende Warnmeldung in der Syslog-Ausgabe angezeigt: Warnung, Sie haben dedicated-offload-cpu aktiviert, dies hat Auswirkungen auf die Leistung.
Ohne eine dedizierte Offload-CPU können im Falle einer Überbelegung, bei der entweder Speicher- oder CPU-Schwellenwerte auf der Packet Forwarding Engine erreicht werden und Pakete verworfen werden, die Fast BFD-Pakete ebenfalls verworfen werden, was zu BFD-Flapping führt.
Verwenden Sie den show security forward-options dedicated-offload-cpu Befehl, um den aktuellen dedizierten Offload-CPU-Status der Packet Forwarding Engine anzuzeigen. Dieser Befehl zeigt an, ob die dedizierte Offload-CPU-Funktion der Packet Forwarding Engine aktiviert oder deaktiviert ist.
- Vorteile
- Einschränkungen der dedizierten Offload-CPU für vSRX 3.0
- Verteilte Konfiguration und Support
Vorteile
Die Vorteile von verteiltem BFD liegen hauptsächlich in den Bereichen Skalierung und Leistung. Verteiltes BFD:
-
Ermöglicht die Erstellung einer größeren Anzahl von BFD-Sitzungen.
-
Führt BFD-Sitzungen mit einem kürzeren Übertragung/Empfangs-Timerintervall aus, wodurch die Gesamterkennungszeit verkürzt werden kann.
-
Trennt die Funktionalität von BFD von der der Routing-Engine
-
Eine BFD-Sitzung kann während eines ordnungsgemäßen Neustarts auch bei einem aggressiven Intervall aktiv bleiben. Das Mindestintervall für Routing-Engine-basierte BFD-Sitzungen, um einen Graceful Routing-Engine Switchover (GRES) zu überleben, beträgt 2500 ms. Verteilte BFD-Sitzungen haben ein Mindestintervall von weniger als einer Sekunde.
-
Gibt die CPU der Routing-Engine frei, wodurch die Skalierung und Leistung für Routing-Engine-basierte Anwendungen verbessert wird.
- BFD-Protokollpakete fließen auch dann, wenn die CPU der Routing-Engine ausgelastet ist.
Einschränkungen der dedizierten Offload-CPU für vSRX 3.0
-
Die dedizierte Offload-CPU wird von NICs mit den mlx5- und iavf-Treibern und nur in KVM- und ESXi-Bereitstellungen unterstützt.
-
Nur Intel-NICs der 800er-Serie unterstützen dedizierte Offload-CPUs
-
NICs, die den iavf-Treiber verwenden, unterstützen derzeit nur BFD- und BGP-Pakete auf der dedizierten Offload-CPU.
-
Die dedizierte Offload-CPU ist bei Verwendung von SWRSS aufgrund der Komplexität der Warteschlangenplanung deaktiviert.
-
Wenn Sie eine dedizierte Auslagerungs-CPU konfigurieren, während der Datenverkehr fließt, besteht eine geringe Wahrscheinlichkeit, dass die Paketverarbeitung nicht in der richtigen Reihenfolge erfolgt, was zu Problemen bei den aktuellen Netzwerksitzungen führen kann.
Verteilte Konfiguration und Support
Verteiltes BFD wird für Chassis-Cluster nicht unterstützt.
Um festzustellen, ob ein BFD-Peer verteiltes BFD ausführt, führen Sie den show bfd sessions extensive Befehl aus, und suchen Sie in der Befehlsausgabe danach Remote is control-plane independent .
Damit verteilte BFD funktioniert, müssen Sie die lo0-Schnittstelle mit Einheit 0 und der entsprechenden Familie konfigurieren.
# set interfaces lo0 unit 0 family inet # set interfaces lo0 unit 0 family inet6 # set interfaces lo0 unit 0 family mpls
Dies gilt für die folgenden Arten von BFD-Sitzungen:
-
BFD über aggregierte logische Ethernet-Schnittstellen, sowohl IPv4 als auch IPv6
-
Multihop BFD, sowohl IPv4 als auch IPv6
-
BFD-over-VLAN-Schnittstellen in Switches der EX-Serie, sowohl IPv4 als auch IPv6
-
Virtual Circuit Connectivity Verification (VCCV) BFD (Layer 2 Circuit, Layer 3 VPN und VPLS) (MPLS)
Die Verteilung des Adjacency-Eingangs (die IP-Adressen benachbarter Router) und des Übertragungseingangs (die IP-Adresse der sendenden Router) für eine BFD-Sitzung ist asymmetrisch. Dies liegt daran, dass ein Adjacency-Eintrag, der Regeln erfordert, basierend auf der Umleitungsregel verteilt werden kann oder nicht, und die Verteilung von Übertragungseinträgen nicht von der Umleitungsregel abhängt.
Der Begriff Umleitungsregel bezeichnet hier die Fähigkeit einer Schnittstelle, Protokollumleitungsnachrichten zu senden. Siehe Deaktivieren der Übertragung von Umleitungsnachrichten auf einer Schnittstelle.
Timer-Richtlinien für BFD
Abhängig von Ihrer Netzwerkumgebung können die folgenden Empfehlungen zutreffen:
-
Das empfohlene Mindestintervall für zentrale BFD beträgt 300 ms mit a
multipliervon 3 und das empfohlene Mindestintervall für verteilte BFD beträgt 100 ms mit amultipliervon 3. -
Für sehr umfangreiche Netzwerkbereitstellungen mit einer großen Anzahl von BFD-Sitzungen wenden Sie sich an den Kundensupport von Juniper Networks, um weitere Informationen zu erhalten.
-
Damit BFD-Sitzungen während eines Routing-Engine-Switchover-Ereignisses aktiv bleiben, wenn Nonstop Active Routing (NSR) konfiguriert ist, geben Sie ein Mindestintervall von 2500 ms für Routing-Engine-basierte Sitzungen an. Für verteilte BFD-Sitzungen mit konfigurierter NSR bleiben die Empfehlungen für das Mindestintervall unverändert und hängen nur von Ihrer Netzwerk-Bereitstellung ab.
-
Sie können ein Hold-Down-Intervall konfigurieren, um Benachrichtigungen über Statusänderungen zu unterdrücken, die durch kurzes Flattern der Sitzung verursacht werden. Verwenden Sie die
bfd-liveness-detection holddown-interval millisecondsAnweisung, um eine Verzögerung zwischen 0 und 255.000 Millisekunden anzugeben, bevor eine Benachrichtigung über Zustandsänderungen gesendet wird. Wenn die BFD-Sitzung ausfällt und dann während des Halteintervalls wieder hochgefahren wird, wird der Timer neu gestartet.
Inline-BFD
Wir unterstützen zwei Arten von Inline-BFD: Inline-BFD und hardwaregestütztes Inline-BFD. Inline-BFD-Sitzungen werden auf der FPC-Software ausgeführt. Hardwareunterstützte Inline-BFD-Sitzungen werden auf der ASIC-Firmware ausgeführt. Der Support hängt von Ihrem Gerät und Ihrer Softwareversion ab.
Vorteile
- Inline-BFD-Sitzungen können Keepalive-Intervalle von weniger als einer Sekunde haben, sodass Sie Fehler innerhalb von Millisekunden erkennen können.
- Wenn Sie Inline-BFD ausführen und die Routing-Engine abstürzt, werden die Inline-BFD-Sitzungen 15 Sekunden lang ohne Unterbrechung fortgesetzt.
- Inline-BFD hat viele der gleichen Vorteile wie verteiltes BFD, da es auch die Funktionalität von BFD von der Routing-Engine trennt.
- Die Software der Packet Forwarding Engine und die ASIC-Firmware verarbeiten die Pakete schneller als die FPC-CPU, sodass Inline-BFD schneller ist als verteiltes BFD.
Inline-BFD
Inline-BFD-Sitzungen werden auf der FPC-Software ausgeführt. Die Routing-Engine erstellt die BFD-Sitzungen und die Software der Packet Forwarding Engine verarbeitet die Sitzungen. Integrierte Routing- und Bridging-Schnittstellen (IRB) unterstützen Inline-BFD-Sitzungen.
Wir unterstützen Inline-BFD-Sitzungen sowohl für Underlay als auch für Overlay. Sie können z. B. BFD-Sitzungen zwischen EVPN-Overlay-BGP-Peers ausführen.
Wir unterstützen keine Inline-BFD-Sitzungen über VXLAN-Tunnel. Beispielsweise können Sie kein Inline-BFD zwischen BGP-Peers ausführen, die über einen VXLAN-Tunnel verbunden sind. Um BFD-Sitzungen über einen VXLAN-Tunnel zu verwenden, müssen Sie entweder den verteilten Modus oder den zentralisierten Modus verwenden.
Hardwaregestütztes Inline-BFD
Hardwareunterstützte Inline-BFD-Sitzungen werden auf der ASIC-Firmware ausgeführt. Hardware-gestütztes Inline-BFD ist eine Hardware-Implementierung des Inline-BFD-Protokolls. Die Routing-Engine erstellt BFD-Sitzungen und übergibt sie zur Verarbeitung an die ASIC-Firmware. Das Gerät verwendet vorhandene Pfade, um alle BFD-Ereignisse weiterzuleiten, die von Protokollprozessen verarbeitet werden müssen.
Verwenden Sie den Feature-Explorer , um die Plattform- und Release-Unterstützung für hardwaregestützte Inline-BFD zu bestätigen.
Reguläre Inline-BFD ist ein Software-Ansatz. Bei hardwaregestütztem Inline-BFD übernimmt die Firmware den größten Teil der BFD-Protokollverarbeitung. Die ASIC-Firmware verarbeitet die Pakete schneller als die Software, sodass hardwaregestütztes Inline-BFD schneller ist als normales Inline-BFD. Wir unterstützen diese Funktion für Single-Hop- und Multihop-IPv4- und IPv6-BFD-Sitzungen.
Wir unterstützen hardwaregestützte Inline-BFD-Sitzungen sowohl für Underlay als auch für Overlay. Sie können z. B. BFD-Sitzungen zwischen EVPN-Overlay-BGP-Peers ausführen.
Wir unterstützen keine hardwaregestützten Inline-BFD-Sitzungen über VXLAN-Tunnel. Beispielsweise können Sie kein hardwaregestütztes Inline-BFD zwischen BGP-Peers ausführen, die über einen VXLAN-Tunnel verbunden sind. Um BFD-Sitzungen über einen VXLAN-Tunnel zu verwenden, müssen Sie entweder den verteilten Modus oder den zentralisierten Modus verwenden.
Einschränkungen
Wenn der Prozess der Packet Forwarding Engine neu gestartet wird oder das System neu gestartet wird, werden die BFD-Sitzungen unterbrochen.
Hardware-gestütztes Inline-BFD:
- Unterstützt Micro-BFD nicht.
- Wird nur auf eigenständigen Geräten unterstützt.
- Unterstützt keine BFD-Authentifizierung.
- Unterstützt keine lokalen IPv6-Link-BFD-Sitzungen.
- Kann nicht mit der VXLAN-Kapselung von BFD-Paketen verwendet werden.
- Kann nicht mit LAG verwendet werden.
- Kann nicht mit ECMP auf Geräten der QFX5120-Serie verwendet werden.
Wenn bei Verwendung von hardwaregestütztem BFD mit ECMP die Hardwarewiederherstellung mehr Zeit in Anspruch nimmt als der BFD-Timer, kann dies zu Flapping in der BFD-Sitzung führen.
Konfiguration
Geräte unterstützen entweder reguläres Inline-BFD oder hardwaregestütztes Inline-BFD. Verwenden Sie den set routing-options ppm inline-processing-enable Befehl, um den Typ der Inline-BFD zu aktivieren, die Ihr Gerät unterstützt. Um BFD in den Standardmodus zurückzusetzen, löschen Sie die Konfiguration.
Verwenden Sie die set routing-options ppm no-delegate-processing Konfigurationsanweisung, um vom Inlinemodus in den zentralisierten Modus zu wechseln. Wenn eine Sitzung über einen VXLAN-Tunnel oder einen anderen Tunnel stattfindet, müssen Sie alle BFD-Sitzungen so einstellen, dass sie im verteilten oder zentralen Modus ausgeführt werden.
BFD Session Damping – Übersicht
Mit BFD-Sitzungsdämpfung können Sie übermäßige BFD-Flapping-Benachrichtigungen verhindern, indem BFD-Sitzungsstatusänderungen für einen konfigurierten Zeitraum gedämpft werden, wenn definierte Schwellenwerte überschritten werden.
BFD Session Damping wird derzeit nur für LACP-Protokollclients unterstützt.
Vorteile
- Verbessern Sie die Netzwerkstabilität, indem Sie zeitweilige BFD-Sitzungsfehler dämpfen, die Services unterbrechen können.
- Verbessern Sie das Netzwerkmanagement durch die Einstellung von Schwellenwerten und Timern für eine effektive BFD-Dämpfungssteuerung.
- Beschleunigen Sie die Konvergenzzeiten durch die Reduzierung von Fehlalarmen.
Überblick
Sie können BFD verwenden, um Fehler in der Erreichbarkeit zwischen Geräten schnell zu erkennen. Wenn BFD einen Fehler erkennt, sendet es eine Benachrichtigung an den entsprechenden Client und die entsprechenden Protokolle. Wenn eine instabile Verbindung wiederholt auf und ab geht, kann dies zu übermäßigen BFD-Benachrichtigungen führen. Sie können BFD-Sitzungsdämpfung verwenden, um dies zu vermeiden, indem Sie BFD-Benachrichtigungen für einen konfigurierten Zeitraum automatisch dämpfen, wenn Flap-Erkennungsschwellenwerte überschritten werden.
Wenn eine BFD-Sitzung zwischen Up Down und häufiger als die konfigurierte Flap-Erkennungsschwelle übergeht, wird diese Sitzung als Flapping betrachtet und in einen gedämpften Zustand versetzt. Während der Dämpfung werden alle BFD-Benachrichtigungen für diese Sitzung für die Dauer des Dämpfungstimeouts unterdrückt. Nach Ablauf des Timeouts werden Benachrichtigungen für diese BFD-Sitzung fortgesetzt. Sie können den Flapping-Erkennungsschwellenwert und die Zeitüberschreitung für die Dämpfung so konfigurieren, dass sie Ihren Netzwerkanforderungen entsprechen. Niedrigere Timeoutwerte führen zu einer schnelleren Wiederherstellung der Benachrichtigung für Flapping-Sitzungen.
Die Sitzungsinstabilität wird pro BFD-Sitzung als Wert gemessen, der als Leistungswert bezeichnet wird. Jedes Mal, wenn eine BFD-Sitzung in einen Down Zustand übergeht, wird der Leistungswert für diese Sitzungen um ein konfiguriertes Inkrement erhöht. Wenn der Merit-Wert einen konfigurierten Schwellenwert überschreitet, wird diese BFD-Sitzung gedämpft.
Konfiguration
Verwenden Sie die bfd-liveness-detection damping Konfigurationsanweisung auf Hierarchieebene [edit interfaces name aggregated-ether-option] , um die BFD-Sitzungsdämpfung zu konfigurieren.
Sie können eine Vielzahl von Konfigurationsoptionen verwenden, um Werte wie den Leistungsschwellenwert für das Auslösen der Dämpfung, die maximale Länge der Dämpfungszeit, den Wert des inkrementellen Verdienstes, der nach jeder Klappe angewendet wird, und vieles mehr festzulegen.
Die BFD-Sitzungsdämpfung erfolgt unabhängig von jedem Router lokal, daher sollten die BFD-Sitzungskonfigurationswerte an beiden Enden einer BFD-Sitzung übereinstimmen, um ein konsistentes Verhalten zu gewährleisten.
Die wichtigsten Konfigurationsoptionen lauten wie folgt:
| suppress | Der Leistungswert, ab dem BFD-Benachrichtigungen unterdrückt werden. |
| reuse | Der Leistungswert, unterhalb dessen eine unterdrückte BFD-Sitzung erneut Benachrichtigungen startet. |
| increment | Inkremente, die auf den Verdienstwert für jede Klappe angewendet werden. |
| max-suppress-time | Die maximale Zeit, die eine BFD-Sitzung unterdrückt werden kann. |
| half-life | Die Zeitdauer in Sekunden, nach der der kumulierte Verdienstwert einer BFD-Sitzung um die Hälfte reduziert wird. |
Weitere Informationen zu den Standardwerten und -bereichen für jede Option finden Sie unter Dämpfung (BFD-Live-Erkennung).
BFD für statische Routen verstehen, um Netzwerkausfälle schneller zu erkennen
Das Bidirectional Forwarding Detection (BFD)-Protokoll ist ein einfacher Hello-Mechanismus, der Ausfälle in einem Netzwerk erkennt. BFD arbeitet mit einer Vielzahl von Netzwerkumgebungen und -topologien. Ein Paar Routing-Geräte tauscht BFD-Pakete aus. Hello-Pakete werden in einem festgelegten, regelmäßigen Intervall gesendet. Ein Nachbarfehler wird erkannt, wenn das Routinggerät nach einem bestimmten Intervall keine Antwort mehr erhält. Die Timer für die BFD-Fehlererkennung haben kürzere Zeitlimits als die statischen Mechanismen zur Erkennung von Routenfehlern und bieten daher eine schnellere Erkennung.
Die Timer für die BFD-Fehlererkennung können so eingestellt werden, dass sie schneller oder langsamer sind. Je niedriger der Wert des BFD-Fehlererkennungs-Timers ist, desto schneller ist die Fehlererkennung und umgekehrt. Beispielsweise können sich die Timer an einen höheren Wert anpassen, wenn die Nachbarschaft ausfällt (d. h. der Timer erkennt Ausfälle langsamer). Oder ein Nachbar kann einen höheren Wert für einen Timer aushandeln als den konfigurierten Wert. Die Timer passen sich an einen höheren Wert an, wenn ein BFD-Sitzungs-Flapping mehr als dreimal innerhalb von 15 Sekunden auftritt. Ein Backoff-Algorithmus erhöht das Empfangsintervall (Rx) um zwei, wenn die lokale BFD-Instanz der Grund für den Sitzungs-Flap ist. Das Übertragungsintervall (Tx) wird um zwei erhöht, wenn die entfernte BFD-Instanz der Grund für den Session-Flap ist. Sie können den clear bfd adaptation Befehl verwenden, um BFD-Intervall-Timer auf ihre konfigurierten Werte zurückzusetzen. Der clear bfd adaptation Befehl ist hitless, was bedeutet, dass der Befehl keinen Einfluss auf den Datenverkehrsfluss auf dem Routing-Gerät hat.
Standardmäßig wird BFD auf statischen Single-Hop-Routen unterstützt.
Auf Geräten der MX-Serie wird Multihop-BFD auf einer statischen Route nicht unterstützt, wenn die statische Route mit mehr als einem nächsten Hop konfiguriert ist. Es wird empfohlen, die Verwendung mehrerer nächster Hops zu vermeiden, wenn ein Multihop-BFD für eine statische Route erforderlich ist.
Um die Fehlererkennung zu aktivieren, schließen Sie die bfd-liveness-detection Anweisung in die Konfiguration der statischen Route ein.
Der bfd-liveness-detection Befehl enthält das Beschreibungsfeld. Auf Geräten, die diese Funktion unterstützen, ist die Beschreibung ein Attribut unter dem bfd-liveness-detection Objekt. Dieses Feld gilt nur für die statischen Routen.
Das BFD-Protokoll wird für statische IPv6-Routen unterstützt. Globale Unicast- und Link-lokale IPv6-Adressen werden für statische Routen unterstützt. Das BFD-Protokoll wird auf Multicast- oder Anycast-IPv6-Adressen nicht unterstützt. Für IPv6 unterstützt das BFD-Protokoll nur statische Routen. IPv6 für BFD wird auch für das eBGP-Protokoll unterstützt.
Um das BFD-Protokoll für statische IPv6-Routen zu konfigurieren, schließen Sie die bfd-liveness-detection Anweisung auf Hierarchieebene [edit routing-options rib inet6.0 static route destination-prefix] ein.
Sie können ein Hold-Down-Intervall konfigurieren, um anzugeben, wie lange die BFD-Sitzung aktiv bleiben muss, bevor eine Benachrichtigung über Zustandsänderungen gesendet wird.
Um das Niederhalteintervall anzugeben, schließen Sie die holddown-interval Anweisung in die BFD-Konfiguration ein. Sie können eine Zahl im Bereich von 0 bis 255.000 Millisekunden konfigurieren. Der Standardwert ist 0. Wenn die BFD-Sitzung ausfällt und dann während des Halteintervalls wieder hochgefahren wird, wird der Timer neu gestartet.
Wenn eine einzelne BFD-Sitzung mehrere statische Routen enthält, wird das Hold-Down-Intervall mit dem höchsten Wert verwendet.
Um die minimalen Sende- und Empfangsintervalle für die Fehlererkennung anzugeben, schließen Sie die minimum-interval Anweisung in die BFD-Konfiguration ein.
Dieser Wert stellt sowohl das Mindestintervall dar, nach dem das lokale Routinggerät Hello-Pakete überträgt, als auch das Mindestintervall, nach dem das Routinggerät eine Antwort von dem Nachbarn erwartet, mit dem es eine BFD-Sitzung eingerichtet hat. Sie können eine Zahl im Bereich von 1 bis 255.000 Millisekunden konfigurieren. Anstelle dieser Anweisung können Sie optional die minimalen Übertragungs- und Empfangsintervalle separat konfigurieren, indem Sie die Anweisungen transmit-interval minimum-interval und minimum-receive-interval verwenden.
Abhängig von Ihrer Netzwerkumgebung können diese zusätzlichen Empfehlungen zutreffen:
-
Das empfohlene Mindestintervall für zentrale BFD beträgt 300 ms mit a
multipliervon 3 und das empfohlene Mindestintervall für verteilte BFD beträgt 100 ms mit amultipliervon 3. -
Für sehr umfangreiche Netzwerkbereitstellungen mit einer großen Anzahl von BFD-Sitzungen wenden Sie sich an den Kundensupport von Juniper Networks, um weitere Informationen zu erhalten.
-
Damit BFD-Sitzungen während eines Routing-Engine-Switchover-Ereignisses aktiv bleiben, wenn Nonstop Active Routing (NSR) konfiguriert ist, geben Sie ein Mindestintervall von 2500 ms für Routing-Engine-basierte Sitzungen an. Für verteilte BFD-Sitzungen mit konfigurierter NSR bleiben die Empfehlungen für das Mindestintervall unverändert und hängen nur von Ihrer Netzwerk-Bereitstellung ab.
Um das minimale Empfangsintervall für die Fehlererkennung anzugeben, schließen Sie die minimum-receive-interval Anweisung in die BFD-Konfiguration ein. Dieser Wert stellt das Mindestintervall dar, nach dem das Routing-Gerät eine Antwort von einem Nachbarn erwartet, mit dem es eine BFD-Sitzung eingerichtet hat. Sie können eine Zahl im Bereich von 1 bis 255.000 Millisekunden konfigurieren. Anstelle dieser Anweisung können Sie optional das minimale Empfangsintervall mit der minimum-interval Anweisung auf Hierarchieebene [edit routing-options static route destination-prefix bfd-liveness-detection] konfigurieren.
Um die Anzahl der Hello-Pakete anzugeben, die nicht vom Nachbarn empfangen wurden und die dazu führt, dass die ursprüngliche Schnittstelle als ausgefallen deklariert wird, schließen Sie die multiplier Anweisung in die BFD-Konfiguration ein. Der Standardwert ist 3. Sie können eine Zahl im Bereich von 1 bis 255 konfigurieren.
Um einen Schwellenwert für die Erkennung der Anpassung der Erkennungszeit festzulegen, nehmen Sie die threshold Anweisung in die BFD-Konfiguration auf.
Wenn sich die Erkennungszeit der BFD-Sitzung an einen Wert anpasst, der gleich oder höher als der Schwellenwert ist, werden ein einzelner Trap und eine Systemprotokollnachricht gesendet. Die Erkennungszeit basiert auf dem Multiplikator des Minimum-Interval - oder des Minimum-Receive-Interval-Wertes . Der Schwellenwert muss höher sein als der Multiplikator für einen dieser konfigurierten Werte. Wenn das minimale Empfangsintervall beispielsweise 300 ms und der Multiplikator 3 beträgt, beträgt die Gesamterkennungszeit 900 ms. Daher muss der Schwellenwert für die Erkennungszeit einen Wert größer als 900 haben.
Um das minimale Übertragungsintervall für die Fehlererkennung anzugeben, schließen Sie die transmit-interval minimum-interval Anweisung in die BFD-Konfiguration ein.
Dieser Wert stellt das Mindestintervall dar, nach dem das lokale Routinggerät Hello-Pakete an den Nachbarn überträgt, mit dem es eine BFD-Sitzung eingerichtet hat. Sie können einen Wert im Bereich von 1 bis 255.000 Millisekunden konfigurieren. Anstelle dieser Anweisung können Sie optional das minimale Übertragungsintervall mit der minimum-interval Anweisung auf Hierarchieebene [edit routing-options static route destination-prefix bfd-liveness-detection] konfigurieren.
Um den Schwellenwert für die Anpassung des Übertragungsintervalls festzulegen, nehmen Sie die transmit-interval threshold Anweisung in die BFD-Konfiguration auf.
Der Schwellenwert muss größer als das Übertragungsintervall sein. Wenn sich die Übertragungszeit der BFD-Sitzung an einen Wert anpasst, der größer als der Schwellenwert ist, werden ein einzelner Trap und eine Systemprotokollnachricht gesendet. Die Erkennungszeit basiert auf dem Multiplikator des Wertes für das Mindestintervall oder der minimum-receive-interval Anweisung auf Hierarchieebene [edit routing-options static route destination-prefix bfd-liveness-detection] . Der Schwellenwert muss höher sein als der Multiplikator für einen dieser konfigurierten Werte.
Um die BFD-Version anzugeben, schließen Sie die version Anweisung in die BFD-Konfiguration ein. Standardmäßig wird die Version automatisch erkannt.
Um eine IP-Adresse für den nächsten Hop der BFD-Sitzung einzuschließen, schließen Sie die neighbor Anweisung in die BFD-Konfiguration ein.
Sie müssen die neighbor Anweisung konfigurieren, wenn der nächste angegebene Hop ein Schnittstellenname ist. Wenn Sie eine IP-Adresse als nächsten Hop angeben, wird diese Adresse als Nachbaradresse für die BFD-Sitzung verwendet.
Sie können BFD-Sitzungen so konfigurieren, dass sie sich nicht an sich ändernde Netzwerkbedingungen anpassen. Um die BFD-Anpassung zu deaktivieren, fügen Sie die no-adaptation Anweisung in die BFD-Konfiguration ein.
Wir empfehlen, die BFD-Anpassung nicht zu deaktivieren, es sei denn, es ist vorzuziehen, keine BFD-Anpassung in Ihrem Netzwerk zu haben.
Wenn BFD nur an einem Ende einer statischen Route konfiguriert ist, wird die Route aus der Routing-Tabelle entfernt. BFD richtet eine Sitzung ein, wenn BFD an beiden Enden der statischen Route konfiguriert ist.
BFD wird für ISO-Adressfamilien in statischen Routen nicht unterstützt. BFD unterstützt IS-IS.
Wenn Sie Graceful Routing-Engine Switchover (GRES) gleichzeitig mit BFD konfigurieren, behält GRES die BFD-Statusinformationen während eines Failovers nicht bei.
BFD für BGP verstehen
Das Bidirectional Forwarding Detection (BFD)-Protokoll ist ein einfacher Hello-Mechanismus, der Ausfälle in einem Netzwerk erkennt. Hello-Pakete werden in einem festgelegten, regelmäßigen Intervall gesendet. Ein Nachbarfehler wird erkannt, wenn das Routinggerät nach einem bestimmten Intervall keine Antwort mehr erhält. BFD arbeitet mit einer Vielzahl von Netzwerkumgebungen und -topologien. Die Fehlererkennungs-Timer für BFD haben kürzere Zeitlimits als die standardmäßigen Fehlererkennungsmechanismen für BGP und bieten daher eine schnellere Erkennung.
Verwenden Sie den Feature-Explorer , um die Plattform- und Release-Unterstützung für bestimmte Funktionen zu bestätigen.
Im Abschnitt Plattformspezifisches BFD für BGP-Verhalten finden Sie Hinweise zu Ihrer Plattform.
Die Konfiguration von BFD und Graceful Restart für BGP auf demselben Gerät ist kontraproduktiv. Wenn eine Schnittstelle ausfällt, erkennt BFD dies sofort, stoppt die Weiterleitung des Datenverkehrs und die BGP-Sitzung wird unterbrochen, während der Graceful-Restart den Datenverkehr trotz des Schnittstellenfehlers weiterleitet. Dieses Verhalten kann zu Netzwerkproblemen führen. Daher empfehlen wir nicht, sowohl BFD als auch einen Graceful-Restart auf demselben Gerät zu konfigurieren.
Die Timer für die BFD-Fehlererkennung können so eingestellt werden, dass sie schneller oder langsamer sind. Je niedriger der Wert des BFD-Fehlererkennungs-Timers ist, desto schneller ist die Fehlererkennung und umgekehrt. Beispielsweise können sich die Timer an einen höheren Wert anpassen, wenn die Nachbarschaft ausfällt (d. h. der Timer erkennt Ausfälle langsamer). Oder ein Nachbar kann einen höheren Wert für einen Timer aushandeln als den konfigurierten Wert. Die Timer passen sich an einen höheren Wert an, wenn ein BFD-Session-Flapping mehr als dreimal innerhalb von 15 Sekunden (15000 Millisekunden) auftritt. Ein Backoff-Algorithmus erhöht das Empfangsintervall (Rx) um zwei, wenn die lokale BFD-Instanz der Grund für den Sitzungs-Flap ist. Das Übertragungsintervall (Tx) wird um zwei erhöht, wenn die entfernte BFD-Instanz der Grund für den Session-Flap ist. Sie können den clear bfd adaptation Befehl verwenden, um BFD-Intervall-Timer auf ihre konfigurierten Werte zurückzusetzen. Der clear bfd adaptation Befehl ist hitless, was bedeutet, dass der Befehl keinen Einfluss auf den Datenverkehrsfluss auf dem Routing-Gerät hat.
Strikter BFD-Modus für BGP-Peer-Sitzungen
Junos OS unterstützt den strikten BFD-Modus für BGP-Peer-Sitzungen. Wenn der strikte Modus aktiviert ist, wartet BGP, bis die zugeordnete BFD-Sitzung eingerichtet und stabil ist, bevor die BGP-Sitzung in "Etabliert" übergehen kann. Der strikte Modus hilft, die Routenänderung zu reduzieren, wenn BFD nicht verfügbar oder instabil ist.
- Verhalten
- Beispiel: Striktes BFD-Warteintervall für einen BGP-Nachbarn konfigurieren
- Grenzwerte und Standardwerte
Verhalten
Wenn
strict-bfdunter konfiguriertbfd-liveness-detectionist, wartet der BGP-Finite-State-Computer darauf, dass die zugeordnete BFD-Sitzung "Up" meldet, bevor die BGP-Sitzung in "Established" eintritt.Wenn BFD nicht innerhalb des zulässigen Warteintervalls "Up " meldet, wird die BGP-Sitzung zurückgesetzt und der Router sendet eine BGP-Benachrichtigung mit dem Subcode "BFD Down" an den Peer.
Das verwendete Warteintervall beträgt:
die BGP-Haltezeit, wenn die Haltezeit ungleich Null ist, oder
die konfiguriert wird
bfd-up-wait-interval, wenn die BGP-Haltezeit ist0.
strict-bfdist standardmäßig deaktiviert und muss explizit konfiguriert werden.Änderungen an
strict-bfdoderbfd-up-wait-intervalsofortige Anwendung für nicht eingerichtete Sitzungen. Bei etablierten Sitzungen werden Änderungen beim nächsten Neustart der Sitzung wirksam.Beide Peers müssen die Unterstützung für die strikte BFD-Funktion ankündigen, damit ein striktes Verhalten in dieser Sitzung wirksam wird.
Beispiel: Striktes BFD-Warteintervall für einen BGP-Nachbarn konfigurieren
Sie können BGP so konfigurieren, dass es im strikten BFD-Modus betrieben wird, um sicherzustellen, dass eine BGP-Sitzung erst eingerichtet wird, wenn die zugeordnete BFD-Sitzung erfolgreich eingerichtet und stabil ist.
Diese Konfiguration hilft, Routing-Änderungen zu verhindern und verbessert die Sitzungszuverlässigkeit in Netzwerken, in denen der Pfad der Datenebene instabil sein kann.
So konfigurieren Sie BGP so, dass es bis zu 20 Sekunden auf das Erscheinen der BFD-Sitzung wartet, bevor die BGP-Sitzung eingerichtet wird:
[edit protocols bgp] user@host# set group EBGP neighbor 198.51.100.1 bfd-liveness-detection strict-bfd bfd-up-wait-interval 20
In diesem Beispiel:
Der Router wartet bis zu 20 Sekunden auf die BFD-Sitzung, wenn die BGP-Haltezeit ist
0.Wenn die Haltezeit ungleich Null ist, überschreibt dieser Wert das Warteintervall.
Wenn die BFD-Sitzung vor Ablauf des Intervalls gestartet wird, wird der Timer abgebrochen.
Wenn das Intervall abläuft, ohne dass BFD betriebsbereit wird, wird die BGP-Sitzung zurückgesetzt und eine BGP-Benachrichtigung an den Peer gesendet.
Grenzwerte und Standardwerte
Standard-Warteintervall: 30 Sekunden (gilt bei Nutzung)
Unterstützter Bereich: 10–255 Sekunden
Minimaler praktischer BFD-Start auf Junos (plattformabhängig): Dauert in der Regel etwa 4–6 Sekunden. Verwenden Sie die minimal zulässigen 10 Sekunden, um genügend Zeit für eine neue BFD-Sitzung zum Abschließen der Initialisierung zu haben.
Siehe auch
BFD für OSPF verstehen
Das Bidirectional Forwarding Detection (BFD)-Protokoll ist ein einfacher Hello-Mechanismus, der Ausfälle in einem Netzwerk erkennt. BFD arbeitet mit einer Vielzahl von Netzwerkumgebungen und -topologien. Ein Paar Routing-Geräte tauscht BFD-Pakete aus. Hello-Pakete werden in einem festgelegten, regelmäßigen Intervall gesendet. Ein Nachbarfehler wird erkannt, wenn das Routinggerät nach einem bestimmten Intervall keine Antwort mehr erhält. Die BFD-Fehlererkennungs-Timer haben kürzere Zeitlimits als die OSPF-Fehlererkennungsmechanismen und bieten daher eine schnellere Erkennung.
Die BFD-Fehlererkennungs-Timer sind adaptiv und können so eingestellt werden, dass sie schneller oder langsamer sind. Je niedriger der Wert des BFD-Fehlererkennungs-Timers ist, desto schneller ist die Fehlererkennung und umgekehrt. Beispielsweise können sich die Timer an einen höheren Wert anpassen, wenn die Nachbarschaft ausfällt (d. h. der Timer erkennt Ausfälle langsamer). Oder ein Nachbar kann einen höheren Wert für einen Timer aushandeln als den konfigurierten Wert. Die Timer passen sich an einen höheren Wert an, wenn ein BFD-Sitzungs-Flapping mehr als dreimal innerhalb von 15 Sekunden auftritt. Ein Backoff-Algorithmus erhöht das Empfangsintervall (Rx) um zwei, wenn die lokale BFD-Instanz der Grund für den Sitzungs-Flap ist. Das Übertragungsintervall (Tx) wird um zwei erhöht, wenn die entfernte BFD-Instanz der Grund für den Session-Flap ist. Sie können den clear bfd adaptation Befehl verwenden, um BFD-Intervall-Timer auf ihre konfigurierten Werte zurückzusetzen. Der clear bfd adaptation Befehl ist hitless, was bedeutet, dass der Befehl keinen Einfluss auf den Datenverkehrsfluss auf dem Routing-Gerät hat.
Sie können die folgenden BFD-Protokolleinstellungen konfigurieren:
-
detection-time threshold—Schwellenwert für die Anpassung der Erkennungszeit. Wenn sich die Erkennungszeit der BFD-Sitzung an einen Wert anpasst, der gleich oder größer als der konfigurierte Schwellenwert ist, werden eine einzelne Trap- und eine einzelne Systemprotokollnachricht gesendet. -
full-neighbors-only– Es können BFD-Sitzungen nur für OSPF-Nachbarn mit vollständiger Nachbarschaft eingerichtet werden. Das Standardverhalten besteht darin, BFD-Sitzungen für alle OSPF-Nachbarn einzurichten. -
minimum-interval– Minimales Übertragungs- und Empfangsintervall für die Fehlererkennung. Diese Einstellung konfiguriert sowohl das Mindestintervall, nach dem das lokale Routinggerät Hello-Pakete überträgt, als auch das Mindestintervall, nach dem das Routinggerät eine Antwort von dem Nachbarn erwartet, mit dem es eine BFD-Sitzung eingerichtet hat. Beide Intervalle werden in Millisekunden angegeben. Sie können die minimalen Sende- und Empfangsintervalle auch separat mit dentransmit-interval minimum-intervalAnweisungen andminimum-receive-intervalangeben.Hinweis:Abhängig von Ihrer Netzwerkumgebung kann Folgendes zutreffen:
-
Das empfohlene Mindestintervall für zentrale BFD beträgt 300 ms mit a
multipliervon 3 und das empfohlene Mindestintervall für verteilte BFD beträgt 100 ms mit amultipliervon 3. -
Damit BFD-Sitzungen während eines Routing-Engine-Switchover-Ereignisses aktiv bleiben, wenn Nonstop Active Routing (NSR) konfiguriert ist, geben Sie ein Mindestintervall von 2500 ms für Routing-Engine-basierte Sitzungen an. Ohne NSR können Routing-Engine-basierte Sitzungen ein Mindestintervall von 100 ms haben.
-
Für verteilte BFD-Sitzungen mit konfigurierter NSR bleiben die Empfehlungen für das Mindestintervall unverändert und hängen nur von Ihrer Netzwerk-Bereitstellung ab.
-
BFD wird nicht vor Junos 21.2 verteilt (da BFD für OSPFv3 in der Routing-Engine basiert).
-
-
minimum-receive-interval– Minimales Empfangsintervall für die Fehlererkennung. Mit dieser Einstellung wird das minimale Empfangsintervall in Millisekunden konfiguriert, nach dem das Routinggerät erwartet, ein Hello-Paket von einem Nachbarn zu erhalten, mit dem es eine BFD-Sitzung eingerichtet hat. Sie können auch das minimale Empfangsintervall mit derminimum-intervalAnweisung angeben. -
multiplier– Multiplikator für Hello-Pakete. Diese Einstellung konfiguriert die Anzahl der Hello-Pakete, die nicht von einem Nachbarn empfangen werden, was dazu führt, dass die ursprüngliche Schnittstelle als ausgefallen deklariert wird. Standardmäßig führen drei verpasste Hello-Pakete dazu, dass die ursprüngliche Schnittstelle als ausgefallen deklariert wird. -
no-adaptation– Deaktiviert die BFD-Adaption. Diese Einstellung verhindert, dass BFD-Sitzungen an sich ändernde Netzwerkbedingungen angepasst werden.Hinweis:Es wird empfohlen, die BFD-Anpassung nicht zu deaktivieren, es sei denn, es ist vorzuziehen, keine BFD-Anpassung in Ihrem Netzwerk zu haben.
-
transmit-interval minimum-interval– Minimales Übertragungsintervall für die Fehlererkennung. Mit dieser Einstellung wird das minimale Übertragungsintervall in Millisekunden konfiguriert, in dem das lokale Routinggerät Hello-Pakete an den Nachbarn überträgt, mit dem es eine BFD-Sitzung eingerichtet hat. Sie können auch das minimale Übertragungsintervall mit derminimum-intervalAnweisung angeben. -
transmit-interval threshold– Schwellenwert für die Anpassung des Übertragungsintervalls der BFD-Sitzung. Wenn sich das Übertragungsintervall an einen Wert anpasst, der größer als der Schwellenwert ist, werden ein einzelnes Trap und eine einzelne Systemprotokollnachricht gesendet. Der Schwellenwert muss größer als das minimale Übertragungsintervall sein. Wenn Sie versuchen, eine Konfiguration mit einem Schwellenwert unter dem minimalen Übertragungsintervall zu bestätigen, zeigt das Routinggerät einen Fehler an und akzeptiert die Konfiguration nicht. -
version—BFD-Version. Mit dieser Einstellung wird die BFD-Version konfiguriert, die für die Erkennung verwendet wird. Sie können BFD Version 1 explizit konfigurieren, oder das Routinggerät erkennt automatisch die BFD-Version. Standardmäßig erkennt das Routing-Gerät automatisch die BFD-Version, die entweder 0 oder 1 ist.
Sie können BFD-Vorgänge auch zu Fehlerbehebungszwecken verfolgen.
BFD für IS-IS verstehen
Das Bidirectional Forwarding Detection (BFD)-Protokoll ist ein einfacher Hello-Mechanismus, der Ausfälle in einem Netzwerk erkennt. Hello-Pakete werden in einem festgelegten, regelmäßigen Intervall gesendet. Ein Nachbarfehler wird erkannt, wenn das Routinggerät nach einem bestimmten Intervall keine Antwort mehr erhält. BFD arbeitet mit einer Vielzahl von Netzwerkumgebungen und -topologien. Die Fehlererkennungs-Timer für BFD haben kürzere Zeitlimits als die Fehlererkennungsmechanismen von IS-IS und sorgen so für eine schnellere Erkennung.
Die BFD-Fehlererkennungs-Timer sind adaptiv und können so eingestellt werden, dass sie schneller oder langsamer sind. Beispielsweise können sich die Timer an einen höheren Wert anpassen, wenn die Nachbarschaft fehlschlägt, oder ein Nachbar kann einen höheren Wert für einen Timer als den konfigurierten Wert aushandeln. Die Timer passen sich an einen höheren Wert an, wenn ein BFD-Sitzungs-Flapping mehr als dreimal innerhalb von 15 Sekunden auftritt. Ein Backoff-Algorithmus erhöht das Empfangsintervall (RX) um zwei, wenn die lokale BFD-Instanz der Grund für den Sitzungs-Flap ist. Das Übertragungsintervall (TX) wird um zwei erhöht, wenn die entfernte BFD-Instanz der Grund für den Session-Flap ist.
Sie können den clear bfd adaptation Befehl verwenden, um BFD-Intervall-Timer auf ihre konfigurierten Werte zurückzusetzen. Der clear bfd adaptation Befehl ist hitless, was bedeutet, dass der Befehl keinen Einfluss auf den Datenverkehrsfluss auf dem Routing-Gerät hat.
Sie können IS-IS BFD-Sitzungen für IPv6 konfigurieren, indem Sie die bfd-liveness-detection Anweisung auf der [edit protocols isis interface interface-name family inet|inet6] Hierarchieebene einschließen.
-
Für Schnittstellen, die sowohl IPv4- als auch IPv6-Routing unterstützen, muss die
bfd-liveness-detectionAnweisung für jede inet-Familie separat konfiguriert werden. -
Die lokale BFD-over-IPv6-Verbindungsadresse wird derzeit nicht verteilt, da IS-IS lokale Linkadressen für die Bildung von Adjacencies verwendet.
-
BFD-Sitzungen über IPv6 dürfen nicht die gleichen aggressiven Erkennungsintervalle wie IPv4-Sitzungen aufweisen.
-
BFD IPv6-Sitzungen mit Erkennungsintervallen von weniger als 2,5 Sekunden werden derzeit nicht unterstützt, wenn Nonstop Active Routing (NSR) aktiviert ist.
Um Fehler im Netzwerk zu erkennen, werden die Anweisungen in Tabelle 2 in der Konfiguration verwendet.
| Erklärung |
Beschreibung |
|---|---|
|
|
Aktivieren Sie die Fehlererkennung. |
|
|
Legen Sie die minimalen Sende- und Empfangsintervalle für die Fehlererkennung fest. Dieser Wert stellt das Mindestintervall dar, in dem der lokale Router Hellos-Pakete überträgt, sowie das Mindestintervall, in dem der Router eine Antwort von einem Nachbarn erwartet, mit dem er eine BFD-Sitzung aufgebaut hat. Sie können eine Zahl von 1 bis 255.000 Millisekunden konfigurieren. Sie können die minimalen Sende- und Empfangsintervalle auch separat festlegen.
Hinweis:
Abhängig von Ihrer Netzwerkumgebung können diese zusätzlichen Empfehlungen zutreffen:
|
|
|
Geben Sie nur das minimale Empfangsintervall für die Fehlererkennung an. Dieser Wert stellt das Mindestintervall dar, in dem der lokale Router eine Antwort von einem Nachbarn erwartet, mit dem er eine BFD-Sitzung eingerichtet hat. Sie können eine Zahl von 1 bis 255.000 Millisekunden konfigurieren. |
|
|
Geben Sie die Anzahl der Hello-Pakete an, die nicht vom Nachbarn empfangen werden, was dazu führt, dass die ursprüngliche Schnittstelle als ausgefallen deklariert wird. Der Standardwert ist 3, und Sie können einen Wert zwischen 1 und 225 konfigurieren. |
|
|
BFD-Anpassung deaktivieren. Sie können festlegen, dass sich die BFD-Sitzungen nicht an sich ändernde Netzwerkbedingungen anpassen.
Hinweis:
Es wird empfohlen, die BFD-Anpassung nur zu deaktivieren, wenn die BFD-Anpassung in Ihrem Netzwerk nicht aktiviert sein sollte. |
|
|
Geben Sie den Schwellenwert für Folgendes an:
Hinweis:
Der Schwellenwert muss größer sein als das minimale Übertragungsintervall multipliziert mit der Multiplikatorzahl. |
|
|
Geben Sie das minimale Übertragungsintervall für die Fehlererkennung an. Dieser Wert stellt das Mindestintervall dar, in dem das lokale Routinggerät Hello-Pakete an den Nachbarn überträgt, mit dem es eine BFD-Sitzung aufgebaut hat. Sie können einen Wert zwischen 1 und 255.000 Millisekunden konfigurieren. |
|
|
Geben Sie die BFD-Version an, die für die Erkennung verwendet wird. Standardmäßig wird die Version automatisch erkannt. |
Sie können BFD-Operationen nachverfolgen, indem Sie die traceoptions Anweisung auf Hierarchieebene [edit protocols bfd] einbinden.
Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisungen einschließen können, finden Sie in den Abschnitten mit der Zusammenfassung der Anweisungen für diese Anweisungen.
BFD für RIP verstehen
Das Bidirectional Forwarding Detection (BFD)-Protokoll ist ein einfacher Hello-Mechanismus, der Ausfälle in einem Netzwerk erkennt. Hello-Pakete werden in einem festgelegten, regelmäßigen Intervall gesendet. Ein Nachbarfehler wird erkannt, wenn das Routinggerät nach einem bestimmten Intervall keine Antwort mehr erhält. BFD arbeitet mit einer Vielzahl von Netzwerkumgebungen und -topologien. Die Erkennungszeiten von BFD-Fehlern sind kürzer als die von RIP-Erkennungszeiten und ermöglichen schnellere Reaktionszeiten auf verschiedene Arten von Fehlern im Netzwerk. Anstatt auf das Zeitlimit für den Nachbarn des Routing-Protokolls zu warten, bietet BFD eine schnelle Erkennung von Verbindungsfehlern. BFD-Timer sind anpassungsfähig und können so eingestellt werden, dass sie mehr oder weniger aggressiv sind. Beispielsweise kann sich ein Timer an einen höheren Wert anpassen, wenn die Nachbarschaft fehlschlägt, oder ein Nachbar kann einen höheren Wert für einen Timer aushandeln als den konfigurierten. Beachten Sie, dass die in diesem Thema beschriebene Funktionalität zum Konfigurieren von BFD für RIP in den Junos OS-Versionen 15.1X49, 15.1X49-D30 oder 15.1X49-D40 nicht unterstützt wird.
Switches der EX4600- und QFX5000-Serie, die Junos OS oder Junos OS Evolved ausgeführt werden, unterstützen im zentralen und verteilten Modus keine Mindestintervallwerte von weniger als 1 Sekunde.
BFD ermöglicht ein schnelles Failover zwischen einem primären und einem sekundären gerouteten Pfad. Das Protokoll testet den Betriebsstatus der Schnittstelle mehrmals pro Sekunde. BFD stellt Konfigurations-Timer und Schwellenwerte für die Fehlererkennung zur Verfügung. Wenn das Mindestintervall beispielsweise auf 50 Millisekunden festgelegt ist und der Schwellenwert den Standardwert von drei verpassten Nachrichten verwendet, wird innerhalb von 200 Millisekunden nach dem Fehler ein Fehler auf einer Schnittstelle erkannt.
Intervenierende Geräte (z. B. ein Ethernet-LAN-Switch) verbergen Ausfälle auf Verbindungsschichten vor Routing-Protokoll-Peers, z. B. wenn zwei Router über einen LAN-Switch verbunden sind, wobei der lokale Schnittstellenstatus auch dann bestehen bleibt, wenn ein physischer Fehler in der Remote-Verbindung auftritt. Die Zeiten für die Erkennung von Ausfällen auf der Verbindungsschicht variieren je nach physischem Medium und Layer-2-Verkapselung. BFD kann schnelle Fehlererkennungszeiten für alle Medientypen, Verkapselungen, Topologien und Routing-Protokolle bieten.
Um BFD für RIP zu aktivieren, müssen beide Seiten der Verbindung eine Aktualisierungsnachricht vom Peer erhalten. Standardmäßig exportiert RIP keine Routen. Daher müssen Sie das Senden von Aktualisierungsnachrichten aktivieren, indem Sie eine Exportrichtlinie für Routen konfigurieren, bevor eine BFD-Sitzung ausgelöst wird.
Verständnis unabhängiger Micro-BFD-Sitzungen für LAG
Das BFD-Protokoll (Bidirectional Forwarding Detection) ist ein einfaches Erkennungsprotokoll, das Fehler in den Weiterleitungspfaden schnell erkennt. Um die Fehlererkennung für aggregierte Ethernet-Schnittstellen in einer LAG zu aktivieren, können Sie eine unabhängige BFD-Sitzung im asynchronen Modus für jede LAG-Mitgliedsverbindung in einem LAG-Bundle konfigurieren. Anstelle einer einzelnen BFD-Sitzung, die den Status des UDP-Ports überwacht, überwachen unabhängige Micro-BFD-Sitzungen den Status der einzelnen Mitgliedsverbindungen.
Wenn Sie Micro-BFD-Sitzungen für jede Mitgliedsverbindung in einem LAG-Bundle konfigurieren, bestimmt jede einzelne Sitzung die Layer-2- und Layer-3-Konnektivität jeder Mitgliedsverbindung in einer LAG.
Nachdem die einzelne Sitzung auf einer bestimmten Verbindung eingerichtet wurde, werden die Mitgliedsverbindungen an die LAG angehängt und dann durch eine der folgenden Optionen ausgeglichen:
-
Statische Konfiguration: Die Gerätesteuerung fungiert als Client für die Micro-BFD-Sitzung.
-
Link Aggregation Control Protocol (LACP): LACP fungiert als Client für die Micro-BFD-Sitzung.
Wenn die Micro-BFD-Sitzung aktiv ist, wird eine LAG-Verbindung aufgebaut und die Daten werden über diese LAG-Verbindung übertragen. Wenn die Micro-BFD-Sitzung auf einer Mitgliedsverbindung ausfällt, wird diese bestimmte Mitgliedsverbindung aus dem Load Balancer entfernt, und die LAG-Manager leiten den Datenverkehr nicht mehr an diese Verbindung. Diese Micro-BFD-Sitzungen sind unabhängig voneinander, obwohl sie über einen einzigen Client verfügen, der die LAG-Schnittstelle verwaltet.
Micro-BFD-Sitzungen werden in den folgenden Modi ausgeführt:
-
Verteilungsmodus: In diesem Modus sendet und empfängt die Packet Forwarding Engine (PFE) die Pakete auf Layer 3. Standardmäßig werden Micro-BFD-Sitzungen auf Layer 3 verteilt.
-
Nicht-Verteilungsmodus: In diesem Modus sendet und empfängt die Routing-Engine die Pakete auf Layer 2. Sie können die BFD-Sitzung für die Ausführung in diesem Modus konfigurieren, indem Sie die
no-delegate-processingAnweisung in die periodische Paketverwaltung (PPM) aufnehmen.
Ein Paar Routing-Geräte in einer LAG tauscht BFD-Pakete in einem bestimmten, regelmäßigen Intervall aus. Das Routinggerät erkennt einen Nachbarfehler, wenn es nach einem bestimmten Intervall keine Antwort mehr erhält. Dies ermöglicht die schnelle Überprüfung der Konnektivität mit oder ohne LACP für die Mitgliedsverbindung. Ein UDP-Port unterscheidet BFD über LAG-Pakete von BFD über Single-Hop-IP-Pakete. Die Internet Assigned Numbers Authority (IANA) hat 6784 als UDP-Zielport für Micro-BFD zugewiesen.
Vorteile
-
Fehlererkennung für LAG: Ermöglicht die Fehlererkennung zwischen Geräten, die sich in Punkt-zu-Punkt-Verbindungen befinden.
-
Mehrere BFD-Sitzungen – Ermöglicht die Konfiguration mehrerer Micro-BFD-Sitzungen für jede Mitgliedsverbindung anstelle einer einzelnen BFD-Sitzung für das gesamte Paket.
Konfigurationsrichtlinien für Micro-BFD-Sitzungen
Beachten Sie die folgenden Richtlinien, wenn Sie einzelne Micro-BFD-Sitzungen in einem aggregierten Ethernet-Paket konfigurieren.
-
Diese Funktion funktioniert nur, wenn beide Geräte BFD unterstützen. Wenn BFD an einem Ende der LAG konfiguriert ist, funktioniert diese Funktion nicht.
-
IANA hat 01-00-5E-90-00-01 als dedizierte MAC-Adresse für Micro-BFD zugewiesen. Der dedizierte MAC-Modus wird standardmäßig für Micro-BFD-Sitzungen verwendet.
-
In Junos OS sind Micro-BFD-Steuerpakete standardmäßig immer nicht markiert. Für aggregierte Layer-2-Schnittstellen muss die Konfiguration bei der Konfiguration von aggregiertem Ethernet mit BFD oder-Optionen
flexible-vlan-taggingenthaltenvlan-tagging. Andernfalls gibt das System beim Commit der Konfiguration einen Fehler aus. -
Wenn Sie Micro-BFD auf einer aggregierten Ethernet-Schnittstelle aktivieren, kann die aggregierte Schnittstelle Micro-BFD-Pakete empfangen. In Junos OS Version 19.3 und höher können Sie für MPC10E- und MPC11E-MPCs keine Firewall-Filter auf die Micro-BFD-Pakete anwenden, die auf der aggregierten Ethernet-Schnittstelle empfangen werden. Für MPC1E bis MPC9E können Sie Firewall-Filter nur dann auf die Micro-BFD-Pakete anwenden, die auf der aggregierten Ethernet-Schnittstelle empfangen werden, wenn die aggregierte Ethernet-Schnittstelle als nicht getaggte Schnittstelle konfiguriert ist.
-
Junos OS prüft und validiert die konfigurierte Micro-BFD
local-addressvor dem Konfigurations-Commit mit der Schnittstellen- oder Loopback-IP-Adresse. Junos OS führt diese Prüfung sowohl für IPv4- als auch für IPv6-Micro-BFD-Adresskonfigurationen durch, und wenn sie nicht übereinstimmen, schlägt der Commit fehl. Die konfigurierte lokale Micro-BFD-Adresse sollte mit der Micro-BFD-Nachbaradresse übereinstimmen, die Sie auf dem Peer-Router konfiguriert haben. -
Deaktivieren Sie für die IPv6-Adressfamilie die Erkennung doppelter Adressen, bevor Sie diese Funktion mit aggregierten Ethernet-Schnittstellenadressen konfigurieren. Um die Erkennung doppelter Adressen zu deaktivieren, schließen Sie die
dad-disableAnweisung auf Hierarchieebene[edit interface aex unit y family inet6]ein. -
AFT-basierte Linecards (MPC10 und neuer) verwenden ein anderes Hardware-Design. Wenn microBFD auf einer Schnittstelle aktiviert ist, sind die empfangenen Pakete nicht Teil der Schnittstellengruppe für die AE-Schnittstelle und stimmen die Filterterme auf lo0.0 nicht mit der Schnittstellengruppe überein. Um sicherzustellen, dass die Begriffe übereinstimmen, können Sie einen separaten Filter für lo0.0 über Port 6784 einrichten.
Deaktivieren bfd-liveness-detection Sie die aggregierte Ethernet-Schnittstelle auf [edit interfaces aex aggregated-ether-options] Hierarchieebene oder deaktivieren Sie sie, bevor Sie die Nachbaradresse von der Loopback-IP-Adresse in die aggregierte Ethernet-Schnittstellen-IP-Adresse ändern. Das Ändern der lokalen Adresse und der Nachbaradresse ohne Deaktivierung bfd-liveness-detection oder zuerst der aggregierten Ethernet-Schnittstelle kann zum Ausfall von Micro-BFD-Sitzungen führen.
Siehe auch
Grundlegendes zum statischen Routenstatus, wenn sich BFD im Status "Admin down" befindet
Der BFD-Admin-Status (Bidirectional Forwarding Detection) wird verwendet, um eine BFD-Sitzung administrativ zu beenden (gilt für normale BFD-Sitzungen und Micro-BFD-Sitzungen), um Clientanwendungen vor dem Entfernen der BFD-Konfiguration, Lizenzproblemen und dem Löschen von BFD-Sitzungen zu schützen.
Wenn BFD in den Status "Admin down" wechselt, benachrichtigt BFD den neuen Status an seinen Peer für eine Fehlererkennungszeit, und nach Ablauf der Zeit stoppt der Client die Übertragung von Paketen.
Damit der Status "Admin ausgefallen" funktioniert, muss der Peer, der die Benachrichtigung "Administrator ausgefallen" erhält, in der Lage sein, zwischen administrativ ausgefallenem Zustand und tatsächlichem Verbindungsfehler zu unterscheiden.
Eine BFD-Sitzung wechselt unter den folgenden Bedingungen in den Status "Admin ausgefallen":
Wenn die BFD-Konfiguration für den letzten Client entfernt wird, der an eine BFD-Sitzung gebunden ist, wechselt BFD in den Status "Admin ausgefallen" und teilt die Änderung dem Peer mit, um die Clientprotokolle zu aktivieren, ohne herunterzufahren.
Wenn die BFD-Lizenz auf dem Client entfernt wird, wechselt BFD in den Status "Admin ausgefallen" und kommuniziert die Änderung an das Remotesystem, um die Clientprotokolle zu aktivieren, ohne herunterzufahren.
Wenn
clear bfd sessionder Befehl ausgeführt wird, wechseln die BFD-Sitzungen in den Status "Admin ausgefallen", bevor sie neu gestartet werden. Dieserclear bfd sessionBefehl stellt auch sicher, dass die Clientanwendungen nicht beeinträchtigt werden.
Ab Version 16.1R1 von Junos OS können Sie den Status der statischen Route im Status "Ausgefallener BFD-Administrator" festlegen, indem Sie einen der folgenden Befehle konfigurieren:
set routing-options static static-route bfd-admin-down active– BFD Admin Down state ruft die statische Route ab.set routing-options static static-route bfd-admin-down passive– BFD Admin Down State ruft die statische Route nicht herunter.
Siehe auch
Nahtloses BFD verstehen
Seamless BFD (S-BFD) reduziert die Zeit, die benötigt wird, um Pfadfehler zu erkennen und darauf zu reagieren, indem es die BFD-Initiierungszeit verkürzt. Jedem Knoten im Netzwerk wird ein eindeutiger S-BFD-Diskriminator zugewiesen. Knoten fungieren entweder als Initiatoren, die aktiv die Erreichbarkeit von Pfaden prüfen, oder als Responder, die Erreichbarkeitsanforderungen überwachen und darauf reagieren. Wenn ein S-BFD-Initiator ein Anforderungspaket sendet, antwortet der Responder, indem er Diskriminatoren vertauscht und den Status sofort auf UPsetzt. Dieser zustandslose Betrieb ermöglicht den schnellen Aufbau mehrerer Sitzungen und ist damit ideal für Umgebungen, die schnelle Konnektivitätsprüfungen erfordern.
Um sbfd zu aktivieren, konfigurieren Sie die bfd-liveness-detection sbfd remote-discriminator value Anweisung auf den Initatorknoten und die bfd sbfd local-discriminator value auf den Berichtsknoten.
Vorteile von S-BFD
-
Schnelle Fehlererkennung: S-BFD ermöglicht eine sofortige Überprüfung der Konnektivität, ohne dass anfängliche Handshake-Nachrichten erforderlich sind, sodass Netzwerkbetreiber Fehler im Vergleich zu herkömmlichen BFDs viel schneller erkennen und darauf reagieren können.
-
Reduzierter Sitzungsstatus-Overhead: Der Responder in S-BFD behält keinen Sitzungsstatus bei, was die Netzwerkarchitektur vereinfacht und den mit der Wartung mehrerer Sitzungen verbundenen Aufwand verringert, wodurch die Skalierbarkeit des Netzwerks verbessert wird.
-
Schnelle Fehlererkennung und Wiederherstellung: Die Fähigkeit von S-BFD, Fehler bei unidirektionalen Pfaden schnell zu erkennen und Fast Re-Route (FRR)-Funktionen zu unterstützen, gewährleistet minimale Ausfallzeiten und eine schnelle Wiederherstellung, was für die Aufrechterhaltung einer hohen Netzwerkzuverlässigkeit entscheidend ist.
S-BFD löste schnelle Umleitung aus
Ab Junos OS und Junos OS Evolved Version 23.2R1 unterstützt S-BFD Fast Re-Route (FRR), eine Funktion, die die Zuverlässigkeit und Ausfallsicherheit von SR-TE-Tunneln (Segment-Routing Traffic Engineering) verbessern soll. S-BFD überwacht End-to-End-Pfade innerhalb von SR-TE-Tunneln und leitet bei erkannten Ausfällen umgehend lokale Reparaturmechanismen ein, indem der Datenverkehr auf alternative Pfade umgeleitet wird, um Unterbrechungen zu minimieren. Das Kernprinzip von FRR besteht darin, sicherzustellen, dass der Netzwerkverkehr auch im Falle von Pfadunterbrechungen nahtlos weiterfließt, Ausfallzeiten minimiert und die Servicekontinuität aufrechterhalten wird.
Um S-BFD-ausgelöste FRR zu aktivieren, verwenden Sie die source-packet-routing sbfd-frr Konfigurationsanweisung.
BFD-Echo- und Echo-Lite-Modi verstehen
Ab Junos OS Version 22.4R1 können Sie BFD so konfigurieren, dass Echopakete von einem benachbarten Gerät hin und her gesendet werden, um sicherzustellen, dass ein Weiterleitungspfad verfügbar ist. Verwenden Sie die bfd-liveness-detection echo minimum-interval milliseconds Konfigurationsanweisung, um den BFD-Echomodus zu aktivieren und das Mindestintervall für Echopakete festzulegen. Der BFD-Echomodus funktioniert nur, wenn das Nachbargerät BFD unterstützt.
Wenn das Nachbargerät BFD nicht unterstützt, können Sie den BFD-Echo-Lite-Modus verwenden. Um den BFD-Echo-Lite-Modus zu aktivieren, verwenden Sie die bfd-liveness-detection echo-lite minimum-interval milliseconds Konfigurationsanweisung. Der BFD-Echo-Lite-Modus führt die gleiche Funktion wie der BFD-Echo-Modus aus, ohne dass eine BFD-Konfiguration auf dem Nachbargerät erforderlich ist.
Standardmäßig unterstützen die Echo- und Echo-Lite-Modi nur Single-Hop-Sitzungen im zentralen BFD-Modus. Ab Junos OS Version 24.2R1 unterstützen PRPD BFD-APIs den Echo-Lite-Modus für Multihop-Sitzungen im verteilten und Inline-BFD-Modus. Weitere Informationen zu PRPD-APIs finden Sie unter Übersicht über JET-APIs. Ab Junos OS Version 25.4R1 können Sie Single-Hop-BFD-Echo-Lite-Sitzungen im Inline- und verteilten Modus konfigurieren.
Plattformspezifisches BFD-Verhalten
Verwenden Sie den Feature-Explorer , um die Plattform- und Release-Unterstützung für bestimmte Funktionen zu bestätigen.
Verwenden Sie die folgenden Tabellen, um plattformspezifische Verhaltensweisen für Ihre Plattform zu überprüfen:
- Plattformspezifisches verteiltes BFD-Verhalten
- Plattformspezifisches Inline-BFD-Verhalten
- Plattformspezifisches BFD für statisches Routenverhalten
- Plattformspezifisches BFD für BGP-Verhalten
- Plattformspezifisches BFD für OSPF-Verhalten
- Plattformspezifisches BFD für IS-IS-Verhalten
- Plattformspezifisches BFD für RIP-Verhalten
- Plattformspezifisches Mikro-BFD-Verhalten
Plattformspezifisches verteiltes BFD-Verhalten
| Plattform-Unterschied | |
|---|---|
| ACX-Serie |
|
| MX-Serie |
|
| PTX-Serie |
|
| QFX-Serie |
|
| SRX-Serie |
|
Plattformspezifisches Inline-BFD-Verhalten
| Plattform-Unterschied | |
|---|---|
| ACX-Serie |
|
| MX-Serie |
|
| QFX-Serie |
|
Plattformspezifisches BFD für statisches Routenverhalten
| Plattform-Unterschied | |
|---|---|
| ACX-Serie |
|
| EX-Serie |
|
| MX-Serie |
|
| SRX-Serie |
|
Plattformspezifisches BFD für BGP-Verhalten
| Plattform-Unterschied | |
|---|---|
| ACX-Serie |
|
| EX-Serie |
|
| MX-Serie |
|
| QFX-Serie |
|
| SRX-Serie |
|
Plattformspezifisches BFD für OSPF-Verhalten
| Plattform-Unterschied | |
|---|---|
| ACX-Serie |
|
| EX-Serie |
|
| MX-Serie |
|
| QFX-Serie |
|
| SRX-Serie |
|
Plattformspezifisches BFD für IS-IS-Verhalten
| Plattform-Unterschied | |
|---|---|
| ACX-Serie |
|
| EX-Serie |
|
Plattformspezifisches BFD für RIP-Verhalten
| Plattform-Unterschied | |
|---|---|
| EX-Serie |
|
Plattformspezifisches Mikro-BFD-Verhalten
| Plattform-Unterschied | |
|---|---|
| MX-Serie |
|
| PTX-Serie |
|
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie den Feature-Explorer , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.