Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration des sessions micro BFD pour LAG

Le protocole BFD (Bidirectional Forwarding Detection) est un protocole de détection simple qui détecte rapidement les défaillances dans les chemins de transfert. Un groupe d’agrégation de liens (LAG) combine plusieurs liaisons entre les équipements qui se trouvent dans des connexions point à point, augmentant ainsi la bande passante, fournissant une fiabilité et permettant l’équilibrage de charge. Pour exécuter une session BFD sur des interfaces LAG, configurez une session BFD en mode indépendant et asynchrone sur chaque lien de membre LAG dans une offre LAG. Au lieu d’une seule session BFD surveillant l’état du port UDP, les micro sessions BFD indépendantes surveillent l’état des liaisons individuelles des membres.

Note:

À partir de La version 20.1R1 de Junos OS Evolved, les sessions BFD (Micro Bidirectional Forwarding Detection) indépendantes sont activées sur une base de liaison membre d’un groupe d’agrégation de liens (LAG).

Pour permettre la détection des défaillances pour les interfaces Ethernet agrégées :

  1. Inclure l’instruction suivante dans la configuration au niveau de la [edit interfaces aex aggregated-ether-options] hiérarchie :
  2. Configurez les critères d’authentification de la session BFD pour LAG.

    Pour spécifier les critères d’authentification, incluez l’instruction authentication :

    • Indiquez l’algorithme à utiliser pour authentifier la session BFD. Vous pouvez utiliser l’un des algorithmes suivants pour l’authentification :

      • keyed-md5

      • keyed-sha-1

      • méticuleuse-clé-md5

      • méticuleuse-keyed-sha-1

      • mot de passe simple

    • Pour configurer la chaîne de clés, spécifiez le nom associé à la clé de sécurité pour la session BFD. Le nom que vous spécifiez doit correspondre à l’une des chaînes de clés configurées dans l’instruction authentication-key-chains key-chain au niveau de la [edit security] hiérarchie.

    • Configurez l’authentification lâche en vérifiant la session BFD. Utilisation uniquement pour les périodes de transition lorsque l’authentification ne peut pas être configurée aux deux extrémités de la session BFD.

  3. Configurez les timers BFD pour les interfaces Ethernet agrégées.

    Pour spécifier les timers BFD, incluez l’instruction detection-time :

    Indiquez la valeur du seuil. Il s’agit de l’intervalle de temps maximum pour détecter un voisin BFD. Si l’intervalle d’émission est supérieur à cette valeur, l’unité déclenche un piège.

  4. Configurez une valeur d’intervalle de réession pour définir le temps minimum pendant lequel la session BFD doit rester disponible avant qu’une notification de modification d’état ne soit envoyée aux autres membres du réseau LAG.

    Pour spécifier l’intervalle de résis, incluez l’instruction holddown-interval :

    Vous pouvez configurer un numéro dans la plage de 0 à 255 000 millisecondes, et la valeur par défaut est 0. Si la session BFD tombe en panne, puis revient vers le haut pendant l’intervalle de récurrence, le compteur est redémarré.

    Cette valeur représente l’intervalle minimum auquel l’équipement de routage local transmet des paquets BFD, ainsi que l’intervalle minimum dans lequel l’équipement de routage s’attend à recevoir une réponse d’un voisin avec lequel il a établi une session BFD. Vous pouvez configurer un nombre entre 1 et 255 000 millisecondes. Vous pouvez également spécifier séparément le minimum d’intervalles d’émission et de réception.

  5. Configurez l’adresse source de la session BFD.

    Pour spécifier une adresse locale, indiquez :local-address

    L’adresse locale BFD est l’adresse de bouclage de la source de la session BFD.

    Note:

    À partir de Junos OS Version 16.1, vous pouvez également configurer cette fonctionnalité avec l’adresse d’interface AE comme adresse locale dans une session micro BFD. Pour la famille d’adresses IPv6, désactivez la détection des adresses dupliquées avant de configurer cette fonctionnalité avec l’adresse d’interface AE. Pour désactiver la détection des adresses en double, incluez l’instruction dad-disable au niveau de la [edit interface aex unit y family inet6] hiérarchie.

    À partir de la version 16.1R2, Junos OS vérifie et valide le micro BFD local-address configuré par rapport à l’interface ou à l’adresse IP de bouclage avant la validation de la configuration. Junos OS effectue cette vérification sur les configurations d’adresses micro BFD IPv4 et IPv6, et si elles ne correspondent pas, la validation échoue. Le micro-BFD local-address configuré doit correspondre au micro-BFD neighbour-address configuré sur le routeur pair.
  6. Indiquez l’intervalle minimum qui indique l’intervalle entre les données de transmission et de réception.

    Cette valeur représente l’intervalle minimum auquel l’équipement de routage local transmet des paquets BFD, ainsi que l’intervalle minimum dans lequel l’équipement de routage s’attend à recevoir une réponse d’un voisin avec lequel il a établi une session BFD. Vous pouvez configurer un nombre entre 1 et 255 000 millisecondes. Vous pouvez également spécifier séparément le minimum d’intervalles d’émission et de réception.

    Pour spécifier les intervalles minimum d’émission et de réception pour la détection des défaillances, incluez l’instruction minimum-interval :

    Note:

    BFD est un protocole intensif qui consomme des ressources système. La spécification d’un intervalle minimum pour BFD de moins de 100 ms pour les sessions basées sur le moteur de routage et de 10 ms pour les sessions BFD distribuées peut provoquer un basculement BFD indésirable.

    Selon votre environnement réseau, ces recommandations supplémentaires peuvent s’appliquer :

    • Pour les déploiements réseau à grande échelle avec un grand nombre de sessions BFD, spécifiez un intervalle minimum de 300 ms pour les sessions basées sur le moteur de routage et de 100 ms pour les sessions BFD distribuées.

    • Pour les déploiements réseau à très grande échelle avec un grand nombre de sessions BFD, contactez l’assistance clientèle de Juniper Networks pour plus d’informations.

    • Pour que les sessions BFD restent actives lors d’un événement de basculement du moteur de routage lors de la configuration du routage actif ininterrompu, spécifiez un intervalle minimum de 2 500 ms pour les sessions basées sur le moteur de routage. Pour les sessions BFD distribuées avec routage actif ininterrompu configuré, les recommandations d’intervalle minimum restent inchangées et dépendent uniquement du déploiement de votre réseau.
  7. Indiquez uniquement l’intervalle minimum de réception pour la détection des défaillances en incluant l’instruction minimum-receive-interval :

    Cette valeur représente l’intervalle minimum dans lequel l’équipement de routage local s’attend à recevoir une réponse d’un voisin avec lequel il a établi une session BFD. Vous pouvez configurer un nombre entre 1 et 255 000 millisecondes.

  8. Indiquez le nombre de paquets BFD qui n’ont pas été reçus par le voisin et qui provoquent la décrété de l’interface d’origine en incluant l’instruction multiplier :

    La valeur par défaut est 3. Vous pouvez configurer un numéro dans la plage de 1 à 255.

  9. Configurez le voisin dans une session BFD.

    L’adresse de voisinage peut être une adresse IPv4 ou IPv6.

    Pour spécifier le saut suivant de la session BFD, indiquez :neighbor

    L’adresse de voisin BFD est l’adresse de bouclage de la destination distante de la session BFD.

    Note:

    À partir de Junos OS Version 16.1, vous pouvez également configurer l’adresse d’interface AE de la destination distante en tant qu’adresse de voisin BFD dans une session micro BFD.

  10. (Facultatif) Configurez les sessions BFD afin de ne pas s’adapter à l’évolution des conditions du réseau.

    Pour désactiver l’adaptation à BFD, incluez l’instruction no-adaptation :

    Note:

    Nous vous recommandons de ne pas désactiver l’adaptation BFD, sauf s’il est préférable de ne pas avoir d’adaptation BFD sur votre réseau.
  11. Indiquez un seuil pour détecter l’adaptation du temps de détection en indiquant :threshold

    Lorsque le temps de détection de session BFD s’adapte à une valeur supérieure ou égale au seuil, un piège unique et un message de journal système sont envoyés. Le temps de détection est basé sur le multiplicateur de l’intervalle minimum ou de la valeur minimale de l’intervalle de réception. Le seuil doit être une valeur supérieure au facteur multiplicateur de ces valeurs configurées. Par exemple, si l’intervalle minimum de réception est de 300 ms et que le facteur multiplicateur est 3, le temps de détection total est de 900 ms. Par conséquent, le seuil de temps de détection doit avoir une valeur supérieure à 900.

  12. Indiquez uniquement l’intervalle d’émission minimum pour la détection des défaillances en incluant l’instruction transmit-interval minimum-interval :

    Cette valeur représente l’intervalle minimum auquel l’équipement de routage local transmet des paquets BFD au voisin avec lequel il a établi une session BFD. Vous pouvez configurer une valeur comprise entre 1 et 255 000 millisecondes.

  13. Indiquez le seuil d’émission pour détecter l’adaptation de l’intervalle d’émission en incluant l’instruction transmit-interval threshold :

    La valeur du seuil doit être supérieure à l’intervalle d’émission. Lorsque le temps de détection de session BFD s’adapte à une valeur supérieure au seuil, un piège unique et un message de journal système sont envoyés. Le temps de détection est basé sur le multiplicateur de l’intervalle minimum ou de la valeur minimale de l’intervalle de réception. Le seuil doit être une valeur supérieure au facteur multiplicateur de ces valeurs configurées.

  14. Indiquez la version de BFD en incluant l’instruction version :

    La version est détectée automatiquement par défaut.

Note:

  • Cette version option n’est pas prise en charge par la gamme QFX Series. Dès la version 17.2R1 de Junos OS, un avertissement s’affiche si vous tentez d’utiliser cette commande.

  • Cette fonctionnalité fonctionne lorsque les deux équipements prennent en charge BFD. Si BFD est configuré à une seule extrémité du LAG, cette fonctionnalité ne fonctionne pas.

Documentation connexe