Comprendre comment le BFD détecte les défaillances du réseau
Cette rubrique donne un aperçu du protocole de détection de transfert bidirectionnel (BFD) et des différents types de sessions BFD.
Comprendre le BFD
Le protocole BFD (Bidirectional Forwarding Detection) est un mécanisme Hello simple qui détecte les défaillances d’un réseau. Une paire de dispositifs de routage échange des paquets BFD. Les appareils envoient des paquets Hello à un intervalle précis et régulier. L’équipement détecte une défaillance de voisin lorsque l’équipement de routage cesse de recevoir une réponse après un intervalle spécifié.
Utilisez l’explorateur de fonctionnalités pour confirmer la prise en charge de la plate-forme et de la version pour des fonctionnalités spécifiques.
Consultez la section Comportement BFD spécifique à la plate-forme pour les notes relatives à votre plate-forme.
Avantages
- Utilisez BFD pour vérifier l’état de votre réseau.
- BFD fonctionne avec une grande variété d’environnements et de topologies réseau.
- Les minuteries de détection de défaillance BFD ont des limites de temps courtes, elles permettent donc une détection rapide des défaillances.
- Les minuteries BFD sont adaptatives. Vous pouvez les ajuster pour qu’ils soient plus ou moins agressifs.
Types de sessions BFD
Il existe quatre types de sessions BFD basées sur la source à partir de laquelle les paquets BFD sont envoyés aux voisins. Les différents types de séances BFD sont :
| Type de session BFD |
Descriptif |
|---|---|
| BFD centralisé (ou non distribué) |
Les sessions BFD s’exécutent entièrement sur le moteur de routage. |
| BFD distribué |
Les sessions BFD s’exécutent entièrement sur le processeur FPC. |
| BFD en ligne |
Les sessions BFD s’exécutent sur le logiciel FPC |
| BFD en ligne assisté par le matériel |
Les sessions BFD s’exécutent sur le firmware ASIC |
BFD à saut unique et à sauts multiples
-
Single-hop BFD : le BFD à saut unique dans Junos OS s’exécute par défaut en mode centralisé. Les paquets de contrôle BFD à saut unique utilisent le port UDP 3784.
-
BFD à sauts multiples : une application souhaitable du BFD consiste à détecter la connectivité aux équipements de routage qui s’étendent sur plusieurs sauts de réseau et suivent des chemins imprévisibles. C’est ce qu’on appelle une session à sauts multiples. Les paquets de contrôle BFD à sauts multiples utilisent le port UDP 4784.
Tenez compte des éléments suivants lors de l’utilisation de la fonction BFD à sauts multiples :
-
Dans une configuration MC-LAG (multichassis link aggregation group), le protocole ICCP (Inter-Chassis Control Protocol) utilise BFD en mode multi-sauts. Multihop BFD fonctionne en mode centralisé dans ce type de configuration.
-
Junos OS n’exécute pas les filtres de pare-feu que vous appliquez sur une interface de bouclage (lo0) pour une session BFD à sauts multiples avec un FPC d’ancrage délégué. Il existe un filtre implicite sur tous les FPC entrants pour transférer les paquets vers le FPC d’ancrage. Par conséquent, le filtre de pare-feu de l’interface de bouclage n’est pas appliqué à ces paquets. Si vous ne souhaitez pas que ces paquets soient transférés au FPC d’ancrage, vous pouvez configurer l’option
no-delegate-processing.
BFD centralisé
En mode BFD centralisé (également appelé mode BFD non distribué ), le moteur de routage gère BFD.
Pour le BFD à saut unique et le BFD à sauts multiples, exécutez BFD en mode non distribué en activant routing-options ppm no-delegate-processing puis en exécutant la clear bfd session commande.
Vous pouvez voir dans quel mode BDF s’exécute comme suit :
user@device> show ppm adjacencies detail Protocol: BFD, Hold time: 6000, IFL-index: 65 Distributed: FALSE BFD discriminator: 18, BFD routing table index: 0
BFD distribué
Le terme BFD distribué fait référence au BFD qui s’exécute sur le processeur FPC. Le moteur de routage crée les sessions BFD et le processeur FPC traite les sessions.
À partir de la version 24.3R1 de Junos OS, nous avons introduit le mode distribué pour la détection des défaillances BFD (Bidirectional Forwarding Detection) sur vSRX 3.0. Avec cette prise en charge, nous avons également ajouté la fonctionnalité de déchargement du processeur dédiée sur vSRX 3.0. La fonctionnalité CPU de déchargement dédié replanifie un thread de flux et utilise les filtres de flux DPDK du NIC pour déplacer les paquets haute priorité (BGP, RIPv2, OSPF, PIM, Multicast, IGMP, Single-Hop BFD et Multihop BFD) vers le thread de flux dédié. Ainsi, les paquets de fonctionnalités sont traités par leur propre thread de flux ou file d’attente dédiée, même dans les cas où le plan de transfert est surabonné et perd des paquets.
Étant donné qu’un thread de flux entier est supprimé du trafic de transfert, vous pouvez observer une réduction du débit de paquets et cet impact sur les performances est plus prononcé dans les déploiements vSRX 3.0 plus petits.
Pour activer la fonctionnalité CPU de déchargement dédié sur vSRX 3.0, exécutez la set security forwarding-options dedicated-offload-cpu commande.
Lorsque vous configurez cette fonctionnalité, le message d’avertissement suivant s’affiche dans la sortie syslog : Attention, vous avez activé dedicated-offload-cpu, cela aura un impact sur les performances.
Sans CPU de déchargement dédié, en cas de surabonnement, lorsque les seuils de mémoire ou de CPU sont atteints sur le moteur de transfert de paquets et que des paquets sont perdus, les paquets Fast BFD peuvent également être perdus, entraînant un basculement BFD.
Pour afficher l’état actuel de la CPU dédiée au déchargement dédié du moteur de transfert de paquets, utilisez la show security forward-options dedicated-offload-cpu commande. Cette commande indique si la fonction de processeur de déchargement dédié est activée ou désactivée dans le moteur de transfert de paquets.
- Avantages
- Limites du processeur de déchargement dédié pour vSRX 3.0
- Configuration et assistance distribuées
Avantages
Les avantages du BFD distribué se situent principalement dans les domaines de l’évolutivité et des performances. BFD distribué :
-
Permet la création d’un plus grand nombre de sessions BFD.
-
Exécute les sessions BFD avec un intervalle de minuterie de transfert/réception plus court, ce qui peut être utilisé pour réduire le temps de détection global.
-
Sépare les fonctionnalités de BFD de celles du moteur de routage
-
Une session BFD peut rester en place pendant un redémarrage en douceur, même avec un intervalle agressif. L’intervalle minimum pour que les sessions BFD basées sur moteur de routage survivent au basculement GRES (Graceful moteur de routage switchover) est de 2 500 ms. Les sessions BFD distribuées ont un intervalle minimum de moins d’une seconde.
-
Libère le processeur du moteur de routage, ce qui améliore l’évolutivité et les performances des applications basées sur le moteur de routage.
- Les paquets du protocole BFD circulent même lorsque la CPU du moteur de routage est encombrée.
Limites du processeur de déchargement dédié pour vSRX 3.0
-
Le processeur de déchargement dédié est pris en charge par les cartes réseau utilisant les pilotes mlx5 et iavf, et uniquement dans les déploiements KVM et ESXi.
-
Seules les cartes réseau Intel de la série 800 prennent en charge le processeur dédié au déchargement
-
Les cartes réseau utilisant le pilote iavf ne prennent actuellement en charge que les paquets BFD et BGP sur le processeur de déchargement dédié.
-
Le processeur de déchargement dédié est désactivé lors de l’utilisation de SWRSS en raison de la complexité de la planification des files d’attente.
-
La configuration d’un processeur de déchargement dédié pendant que le trafic circule a peu de chances d’être traitée dans le désordre, ce qui peut entraîner des problèmes pour les sessions réseau en cours.
Configuration et assistance distribuées
Le BFD distribué n’est pas pris en charge pour les clusters de châssis.
Pour déterminer si un homologue BFD exécute un BFD distribué, exécutez la show bfd sessions extensive commande et recherchez Remote is control-plane independent dans la sortie de la commande.
Pour que le BFD distribué fonctionne, vous devez configurer l’interface lo0 avec l’unité 0 et la famille appropriée.
# set interfaces lo0 unit 0 family inet # set interfaces lo0 unit 0 family inet6 # set interfaces lo0 unit 0 family mpls
Cela est vrai pour les types de sessions BFD suivants :
-
BFD sur des interfaces logiques Ethernet agrégées, IPv4 et IPv6
-
BFD à sauts multiples, IPv4 et IPv6
-
BFD sur les interfaces VLAN des commutateurs EX Series, IPv4 et IPv6
-
Vérification de la connectivité du circuit virtuel (VCCV) BFD (circuit de couche 2, VPN de couche 3 et VPLS) (MPLS)
La distribution de l’entrée d’adjacence (les adresses IP des routeurs adjacents) et de l’entrée de transmission (l’adresse IP des routeurs émetteurs) pour une session BFD est asymétrique. En effet, une entrée d’adjacence qui nécessite des règles peut ou non être distribuée en fonction de la règle de redirection, et la distribution des entrées de transmission ne dépend pas de la règle de redirection.
Le terme règle de redirection désigne ici la capacité d’une interface à envoyer des messages de redirection de protocole. Voir Désactivation de la transmission des messages de redirection sur une interface.
Consignes relatives au minuteur pour BFD
En fonction de votre environnement réseau, les recommandations suivantes peuvent s’appliquer :
-
L’intervalle minimal recommandé pour le BFD centralisé est de 300 ms avec un
multiplierde 3, et l’intervalle minimum recommandé pour le BFD distribué est de 100 ms avec unmultiplierde 3. -
Pour les déploiements réseau à très grande échelle avec un grand nombre de sessions BFD, contactez le support client de Juniper Networks pour plus d’informations.
-
Pour que les sessions BFD restent actives pendant un événement de basculement du moteur de routage lorsque le routage actif ininterrompu (NSR) est configuré, spécifiez un intervalle minimum de 2 500 ms pour les sessions basées sur le moteur de routage. Pour les sessions BFD distribuées sur lesquelles NSR est configuré, les recommandations d’intervalle minimum restent inchangées et dépendent uniquement de votre déploiement réseau.
-
Vous pouvez configurer un intervalle d’attente pour supprimer les notifications de changement d’état causées par un bref instabilité de session. Utilisez l’instruction
bfd-liveness-detection holddown-interval millisecondspour spécifier un délai compris entre 0 et 255 000 millisecondes avant l’envoi d’une notification de changement d’état. Si la session BFD s’arrête puis remonte pendant l’intervalle de maintien, le chronomètre est redémarré.
BFD en ligne
Nous prenons en charge deux types de BFD en ligne : le BFD en ligne et le BFD en ligne assisté par le matériel. Les sessions BFD en ligne s’exécutent sur le logiciel FPC. Les sessions BFD en ligne assistées par le matériel s’exécutent sur le firmware de l’ASIC. La prise en charge dépend de votre appareil et de la version du logiciel.
Avantages
- Les sessions BFD en ligne peuvent avoir des intervalles de conservation de moins d’une seconde, ce qui vous permet de détecter les erreurs en quelques millisecondes.
- Si vous exécutez un BFD en ligne et que le moteur de routage se bloque, les sessions BFD en ligne se poursuivent sans interruption pendant 15 secondes.
- Le BFD en ligne présente bon nombre des mêmes avantages que le BFD distribué, car il sépare également les fonctionnalités du BFD du moteur de routage.
- Le logiciel du moteur de transfert de paquets et le firmware ASIC traitent les paquets plus rapidement que le processeur FPC, de sorte que le BFD en ligne est plus rapide que le BFD distribué.
BFD en ligne
Les sessions BFD en ligne s’exécutent sur le logiciel FPC. Le moteur de routage crée les sessions BFD et le logiciel du moteur de transfert de paquets traite les sessions. Les interfaces IRB (Integrated Routing and Bridging) prennent en charge les sessions BFD en ligne.
Nous prenons en charge les sessions BFD en ligne pour l’underlay et l’overlay. Par exemple, vous pouvez exécuter des sessions BFD entre des homologues BGP overlay EVPN.
Nous ne prenons pas en charge les sessions BFD en ligne sur des tunnels VXLAN. Par exemple, vous ne pouvez pas exécuter de BFD en ligne entre des homologues BGP connectés via un tunnel VXLAN. Pour utiliser des sessions BFD sur un tunnel VXLAN, vous devez utiliser le mode distribué ou le mode centralisé.
BFD en ligne assisté par matériel
Les sessions BFD en ligne assistées par le matériel s’exécutent sur le firmware de l’ASIC. Le BFD en ligne assisté par matériel est une implémentation matérielle du protocole BFD en ligne. Le moteur de routage crée des sessions BFD et les transmet au firmware ASIC pour traitement. L’équipement utilise les chemins existants pour transférer tous les événements BFD qui doivent être traités par les processus de protocole.
Utilisez l’explorateur de fonctionnalités pour confirmer la prise en charge de la plate-forme et de la version pour le BFD en ligne assisté par le matériel.
Le BFD en ligne régulier est une approche logicielle. Dans le BFD en ligne assisté par matériel, le firmware gère la majeure partie du traitement des protocoles BFD. Le firmware ASIC traite les paquets plus rapidement que le logiciel, de sorte que le BFD en ligne assisté par le matériel est plus rapide que le BFD en ligne ordinaire. Nous prenons en charge cette fonctionnalité pour les sessions BFD IPv4 et IPv6 à saut unique et à sauts multiples.
Nous prenons en charge les sessions BFD en ligne assistées par le matériel pour l’underlay et l’overlay. Par exemple, vous pouvez exécuter des sessions BFD entre des homologues BGP overlay EVPN.
Nous ne prenons pas en charge les sessions BFD en ligne assistées par matériel sur des tunnels VXLAN. Par exemple, vous ne pouvez pas exécuter de BFD en ligne assisté par le matériel entre des homologues BGP connectés via un tunnel VXLAN. Pour utiliser des sessions BFD sur un tunnel VXLAN, vous devez utiliser le mode distribué ou le mode centralisé.
Limites
Si le processus du moteur de transfert de paquets redémarre ou si le système redémarre, les sessions BFD sont interrompues.
BFD en ligne assisté par le matériel :
- Ne prend pas en charge le micro BFD.
- Uniquement pris en charge sur les appareils autonomes.
- Ne prend pas en charge l’authentification BFD.
- Ne prend pas en charge les sessions BFD locales de liaison IPv6.
- Ne peut pas être utilisé avec l’encapsulation VXLAN de paquets BFD.
- Ne peut pas être utilisé avec LAG.
- Ne peut pas être utilisé avec ECMP sur les équipements QFX5120 Series.
Lors de l’utilisation du BFD assisté par matériel avec ECMP, si la récupération matérielle prend plus de temps que le temporisateur BFD, cela peut provoquer des instabilités dans la session BFD.
La configuration
Les appareils prennent en charge le BFD en ligne standard ou le BFD en ligne assisté par le matériel. Utilisez la set routing-options ppm inline-processing-enable commande pour activer le type de BFD en ligne pris en charge par votre appareil. Pour revenir au mode par défaut de BFD, supprimez la configuration.
Utilisez l’instruction set routing-options ppm no-delegate-processing de configuration pour passer du mode en ligne au mode centralisé. S’il existe une session sur un tunnel VXLAN ou tout autre tunnel, vous devez configurer toutes les sessions BFD pour qu’elles s’exécutent en mode distribué ou en mode centralisé.
Présentation de l’amortissement de session BFD
L’amortissement de session BFD vous permet d’éviter les notifications de volet BFD excessives en amortissant les changements d’état de session BFD pendant une période configurée si les seuils définis sont dépassés.
L’amortissement de session BFD est actuellement pris en charge pour les clients du protocole LACP uniquement.
Avantages
- Améliorez la stabilité du réseau en atténuant les fluctuations intermittentes des sessions BFD susceptibles d’interrompre les services.
- Améliorez la gestion du réseau en définissant des seuils et des minuteries pour un contrôle efficace de l’amortissement BFD.
- Accélérez les temps de convergence en réduisant le nombre de faux positifs.
Vue d’ensemble
Vous pouvez utiliser le protocole BFD pour détecter rapidement les défaillances d’accessibilité entre les appareils. Lorsque BFD détecte une défaillance, il envoie une notification au client et aux protocoles concernés. Si une liaison instable monte et descend à plusieurs reprises, cela peut entraîner un nombre excessif de notifications BFD. Vous pouvez utiliser l’amortissement de session BFD pour éviter cela en amortissant automatiquement les notifications BFD pendant une période configurée lorsque les seuils de détection de rabat sont dépassés.
Si une session BFD passe d’un seuil Up de détection de battement configuré à Down une fréquence supérieure, cette session est considérée comme instable et placée dans un état d’amortissement. Lorsqu’elle est amortie, toutes les notifications BFD pour cette session sont supprimées pendant la durée du délai d’amortissement. Après l’expiration du délai d’expiration, les notifications reprennent pour cette session BFD. Vous pouvez configurer le seuil de détection des volets et la période de délai d’amortissement en fonction de vos besoins réseau. Des valeurs de délai d’expiration plus faibles accélèrent la restauration des notifications pour les sessions instables.
L’instabilité de la session est mesurée par session en tant que valeur appelée valeur de mérite. Chaque fois qu’une session BFD passe à un Down état, la valeur de mérite de cette session est augmentée d’un incrément configuré. Lorsque la valeur de mérite dépasse un seuil configuré, cette session BFD est amortie.
La configuration
Utilisez l’instruction bfd-liveness-detection damping de configuration au niveau de la hiérarchie pour configurer l’amortissement [edit interfaces name aggregated-ether-option] de session BFD.
Vous pouvez utiliser diverses options de configuration pour définir des valeurs telles que le seuil de mérite pour le déclenchement de l’amortissement, la durée maximale du temps d’amortissement, la valeur de la valeur de mérite incrémentielle appliquée après chaque volet, etc.
L’amortissement de session BFD se produit indépendamment sur chaque routeur localement, de sorte que les valeurs de configuration de session BFD doivent correspondre aux deux extrémités d’une session BFD pour garantir un comportement cohérent.
Les principales options de configuration sont les suivantes :
| suppress | Valeur de mérite au-delà de laquelle les notifications BFD seront supprimées. |
| reuse | Valeur de mérite en dessous de laquelle une session BFD supprimée redémarrera les notifications. |
| increment | Des augmentations s’appliquent à la valeur de mérite pour chaque rabat |
| max-suppress-time | Durée maximale pendant laquelle une session BFD peut être supprimée. |
| half-life | La durée en secondes après laquelle la valeur de mérite accumulée d’une session BFD sera réduite de moitié. |
Pour plus d’informations sur les valeurs et les plages par défaut de chaque option, consultez Pas de titre de lien.
Comprendre le BFD pour les routes statiques pour détecter plus rapidement les défaillances du réseau
Le protocole BFD (Bidirectional Forwarding Detection) est un mécanisme Hello simple qui détecte les défaillances d’un réseau. BFD fonctionne avec une grande variété d’environnements et de topologies réseau. Une paire de dispositifs de routage échange des paquets BFD. Les paquets Hello sont envoyés à un intervalle précis et régulier. Une défaillance de voisin est détectée lorsque le périphérique de routage cesse de recevoir une réponse après un intervalle spécifié. Les minuteries de détection de défaillance BFD ont des limites de temps plus courtes que les mécanismes de détection de défaillance de route statique, ce qui permet une détection plus rapide.
Les minuteries de détection de défaillance BFD peuvent être ajustées pour être plus rapides ou plus lentes. Plus la valeur du minuteur de détection de défaillance BFD est faible, plus la détection de défaillance est rapide et vice versa. Par exemple, les minuteries peuvent s’adapter à une valeur plus élevée si l’adjacence échoue (c’est-à-dire que la minuterie détecte les défaillances plus lentement). Ou un voisin peut négocier une valeur plus élevée pour un minuteur que la valeur configurée. Les minuteries s’adaptent à une valeur plus élevée lorsqu’un battement de session BFD se produit plus de trois fois en l’espace de 15 secondes. Un algorithme d’interruption augmente l’intervalle de réception (Rx) de deux si l’instance BFD locale est à l’origine de l’instabilité de session. L’intervalle de transmission (Tx) est augmenté de deux si l’instance BFD distante est la raison de l’instabilité de session. Vous pouvez utiliser la commande pour ramener les clear bfd adaptation minuteurs d’intervalle BFD à leurs valeurs configurées. La clear bfd adaptation commande est sans impact, ce qui signifie qu’elle n’affecte pas le flux de trafic sur l’équipement de routage.
Par défaut, BFD est pris en charge sur les routes statiques à saut unique.
Sur les équipements MX Series, le protocole BFD à sauts multiples n’est pas pris en charge sur une route statique si celle-ci est configurée avec plusieurs sauts suivants. Il est recommandé d’éviter d’utiliser plusieurs sauts suivants lorsqu’un BFD à sauts multiples est requis pour une route statique.
Pour activer la détection des défaillances, incluez l’instruction bfd-liveness-detection dans la configuration de la route statique.
La bfd-liveness-detection commande inclut le champ de description. Sur les appareils qui prennent en charge cette fonctionnalité, la description est un attribut sous l’objet bfd-liveness-detection . Ce champ s’applique uniquement aux routes statiques.
Le protocole BFD est pris en charge pour les routes statiques IPv6. Les adresses IPv6 unicast globales et locales sont prises en charge pour les routes statiques. Le protocole BFD n’est pas pris en charge sur les adresses IPv6 multicast ou anycast. Pour IPv6, le protocole BFD ne prend en charge que les routes statiques. IPv6 pour BFD est également pris en charge avec le protocole eBGP.
Pour configurer le protocole BFD pour les routes statiques IPv6, incluez l’instruction bfd-liveness-detection au niveau de la [edit routing-options rib inet6.0 static route destination-prefix] hiérarchie.
Vous pouvez configurer un intervalle d’attente pour spécifier combien de temps la session BFD doit rester active avant qu’une notification de changement d’état ne soit envoyée.
Pour spécifier l’intervalle de maintien, incluez l’instruction holddown-interval dans la configuration BFD. Vous pouvez configurer un nombre compris entre 0 et 255 000 millisecondes. La valeur par défaut est 0. Si la session BFD s’arrête puis remonte pendant l’intervalle de maintien, le chronomètre est redémarré.
Si une seule session BFD inclut plusieurs routes statiques, l’intervalle de maintien avec la valeur la plus élevée est utilisé.
Pour spécifier les intervalles de transmission et de réception minimaux pour la détection des défaillances, incluez l’instruction minimum-interval dans la configuration BFD.
Cette valeur représente à la fois l’intervalle minimal après lequel le périphérique de routage local transmet des paquets Hello et l’intervalle minimum après lequel le périphérique de routage s’attend à recevoir une réponse du voisin avec lequel il a établi une session BFD. Vous pouvez configurer un nombre compris entre 1 et 255 000 millisecondes. Si vous le souhaitez, au lieu d’utiliser cette instruction, vous pouvez configurer les intervalles minimum d’émission et de réception séparément à l’aide des instructions transmit-interval minimum-interval et minimum-receive-interval .
En fonction de votre environnement réseau, les recommandations supplémentaires suivantes peuvent s’appliquer :
-
L’intervalle minimal recommandé pour le BFD centralisé est de 300 ms avec un
multiplierde 3, et l’intervalle minimum recommandé pour le BFD distribué est de 100 ms avec unmultiplierde 3. -
Pour les déploiements réseau à très grande échelle avec un grand nombre de sessions BFD, contactez le support client de Juniper Networks pour plus d’informations.
-
Pour que les sessions BFD restent actives pendant un événement de basculement du moteur de routage lorsque le routage actif ininterrompu (NSR) est configuré, spécifiez un intervalle minimum de 2 500 ms pour les sessions basées sur le moteur de routage. Pour les sessions BFD distribuées sur lesquelles NSR est configuré, les recommandations d’intervalle minimum restent inchangées et dépendent uniquement de votre déploiement réseau.
Pour spécifier l’intervalle de réception minimal pour la détection des défaillances, incluez l’instruction minimum-receive-interval dans la configuration BFD. Cette valeur représente l’intervalle minimum après lequel le périphérique de routage s’attend à recevoir une réponse d’un voisin avec lequel il a établi une session BFD. Vous pouvez configurer un nombre compris entre 1 et 255 000 millisecondes. Si vous le souhaitez, au lieu d’utiliser cette instruction, vous pouvez configurer l’intervalle de réception minimal à l’aide de l’instruction minimum-interval au niveau de la [edit routing-options static route destination-prefix bfd-liveness-detection] hiérarchie.
Pour spécifier le nombre de paquets hello non reçus par le voisin qui entraîne la déclaration d’arrêt de l’interface d’origine, incluez l’instruction multiplier dans la configuration BFD. La valeur par défaut est 3. Vous pouvez configurer un nombre compris entre 1 et 255.
Pour spécifier un seuil de détection de l’adaptation du temps de détection, incluez l’instruction threshold dans la configuration BFD.
Lorsque le temps de détection de la session BFD s’adapte à une valeur égale ou supérieure au seuil, une interruption unique et un message de journal système sont envoyés. Le temps de détection est basé sur le multiplicateur de la valeur de l’intervalle minimum ou de l’intervalle minimum de réception . Le seuil doit être une valeur supérieure au multiplicateur de l’une ou l’autre de ces valeurs configurées. Par exemple, si l’intervalle de réception minimum est de 300 ms et que le multiplicateur est de 3, le temps de détection total est de 900 ms. Par conséquent, le seuil de temps de détection doit avoir une valeur supérieure à 900.
Pour spécifier l’intervalle de transmission minimal pour la détection des défaillances, incluez l’instruction transmit-interval minimum-interval dans la configuration BFD.
Cette valeur représente l’intervalle minimal après lequel le périphérique de routage local transmet des paquets Hello au voisin avec lequel il a établi une session BFD. Vous pouvez configurer une valeur comprise entre 1 et 255 000 millisecondes. Si vous le souhaitez, au lieu d’utiliser cette instruction, vous pouvez configurer l’intervalle de transmission minimal à l’aide de l’instruction minimum-interval au niveau de la [edit routing-options static route destination-prefix bfd-liveness-detection] hiérarchie.
Pour spécifier le seuil d’adaptation de l’intervalle de transmission, incluez l’instruction transmit-interval threshold dans la configuration BFD.
La valeur de seuil doit être supérieure à l’intervalle de transmission. Lorsque le temps de transmission de la session BFD s’adapte à une valeur supérieure au seuil, une interruption unique et un message de journal système sont envoyés. Le temps de détection est basé sur le multiplicateur de la valeur de l’intervalle minimum ou de l’instruction minimum-receive-interval au niveau de la [edit routing-options static route destination-prefix bfd-liveness-detection] hiérarchie. Le seuil doit être une valeur supérieure au multiplicateur de l’une ou l’autre de ces valeurs configurées.
Pour spécifier la version BFD, incluez l’instruction version dans la configuration BFD. Par défaut, la version est détectée automatiquement.
Pour inclure une adresse IP pour le saut suivant de la session BFD, incluez l’instruction neighbor dans la configuration BFD.
Vous devez configurer l’instruction neighbor si le saut suivant spécifié est un nom d’interface. Si vous spécifiez une adresse IP comme saut suivant, cette adresse est utilisée comme adresse voisine pour la session BFD.
Vous pouvez configurer les sessions BFD pour qu’elles ne s’adaptent pas aux conditions changeantes du réseau. Pour désactiver l’adaptation BFD, incluez l’instruction no-adaptation dans la configuration BFD.
Nous vous recommandons de ne pas désactiver l’adaptation BFD, sauf s’il est préférable de ne pas l’avoir dans votre réseau.
Si BFD n’est configuré qu’à une extrémité d’une route statique, la route est supprimée de la table de routage. BFD établit une session lorsque BFD est configuré aux deux extrémités de la route statique.
BFD n’est pas pris en charge sur les familles d’adresses ISO dans les routes statiques. BFD prend en charge IS-IS.
Si vous configurez GRES ( graceful moteur de routage switchover ) en même temps que BFD, GRES ne conserve pas les informations d’état BFD lors d’un basculement.
Comprendre le BFD pour le BGP
Le protocole BFD (Bidirectional Forwarding Detection) est un mécanisme Hello simple qui détecte les défaillances d’un réseau. Les paquets Hello sont envoyés à un intervalle précis et régulier. Une défaillance de voisin est détectée lorsque le périphérique de routage cesse de recevoir une réponse après un intervalle spécifié. BFD fonctionne avec une grande variété d’environnements et de topologies réseau. Les minuteries de détection de défaillance pour BFD ont des limites de temps plus courtes que les mécanismes de détection de défaillance par défaut pour BGP, ce qui permet une détection plus rapide.
Utilisez l’explorateur de fonctionnalités pour confirmer la prise en charge de la plate-forme et de la version pour des fonctionnalités spécifiques.
Consultez la section Titre sans lien pour obtenir des notes relatives à votre plateforme.
Configurer à la fois BFD et Graceful Redémarrage pour BGP sur le même équipement est contre-productif. Lorsqu’une interface tombe en panne, BFD le détecte instantanément, arrête le transfert de trafic et la session BGP tombe en panne, alors que graceful restart transfère le trafic malgré la défaillance de l’interface, ce comportement peut entraîner des problèmes de réseau. Par conséquent, nous ne recommandons pas de configurer à la fois BFD et Graceful Redémarrage sur le même appareil.
Les minuteries de détection de défaillance BFD peuvent être ajustées pour être plus rapides ou plus lentes. Plus la valeur du minuteur de détection de défaillance BFD est faible, plus la détection de défaillance est rapide et vice versa. Par exemple, les minuteries peuvent s’adapter à une valeur plus élevée si l’adjacence échoue (c’est-à-dire que la minuterie détecte les défaillances plus lentement). Ou un voisin peut négocier une valeur plus élevée pour un minuteur que la valeur configurée. Les minuteries s’adaptent à une valeur plus élevée lorsqu’un battement de session BFD se produit plus de trois fois en l’espace de 15 secondes (15000 millisecondes). Un algorithme d’interruption augmente l’intervalle de réception (Rx) de deux si l’instance BFD locale est à l’origine de l’instabilité de session. L’intervalle de transmission (Tx) est augmenté de deux si l’instance BFD distante est la raison de l’instabilité de session. Vous pouvez utiliser la commande pour ramener les clear bfd adaptation minuteurs d’intervalle BFD à leurs valeurs configurées. La clear bfd adaptation commande est sans impact, ce qui signifie qu’elle n’affecte pas le flux de trafic sur l’équipement de routage.
Mode strict BFD pour les sessions de pair BGP
Junos OS prend en charge le mode strict BFD pour les sessions d’pair BGP. Lorsque le mode strict est activé, BGP attend que la session BFD associée soit établie et stable avant d’autoriser la transition de la session BGP vers Established. Le mode strict permet de réduire l’abandon de route lorsque BFD est indisponible ou instable.
- Comportement
- Exemple : Configuration de l’intervalle d’attente BFD strict pour un voisin BGP
- Limites et valeurs par défaut
Comportement
Lorsqu’elle
strict-bfdest configurée sousbfd-liveness-detection, la machine à états finis BGP attend que la session BFD associée signale Up avant d’autoriser la session BGP à passer en Established.Si BFD ne signale pas Up dans l’intervalle d’attente autorisé, la session BGP est réinitialisée et le routeur envoie une notification BGP avec le sous-code BFD Down à l’homologue.
L’intervalle d’attente utilisé est de :
le temps d’arrêt BGP lorsque le temps d’arrêt est différent de zéro, ou
le configuré
bfd-up-wait-intervallorsque le temps d’arrêt BGP est0.
strict-bfdest désactivée par défaut et doit être configurée explicitement.strict-bfdModifications oubfd-up-wait-intervalapplication immédiate pour les sessions non établies. Pour les sessions établies, les modifications prennent effet au redémarrage de la session suivante.Les deux pairs doivent annoncer la prise en charge de la capacité strict-BFD pour que le comportement strict prenne effet sur cette session.
Exemple : Configuration de l’intervalle d’attente BFD strict pour un voisin BGP
Vous pouvez configurer BGP pour qu’il fonctionne en mode strict BFD, en vous assurant qu’une session BGP n’est pas établie tant que la session BFD associée n’est pas correctement établie et stable.
Cette configuration permet d’éviter l’attrition du routage et améliore la fiabilité des sessions sur les réseaux où le chemin du plan de données peut être instable.
Pour configurer BGP afin qu’il attende jusqu’à 20 secondes avant d’établir la session BGP :
[edit protocols bgp] user@host# set group EBGP neighbor 198.51.100.1 bfd-liveness-detection strict-bfd bfd-up-wait-interval 20
Dans cet exemple :
Le routeur attend jusqu’à 20 secondes que la session BFD soit lancée si le temps d’arrêt BGP est .
0Si le temps d’attente est différent de zéro, cette valeur remplace l’intervalle d’attente.
Si la session BFD arrive avant l’expiration de l’intervalle, le chronomètre est annulé.
Si l’intervalle expire sans que BFD ne devienne opérationnel, la session BGP est réinitialisée et un message de notification BGP est envoyé à l’homologue.
Limites et valeurs par défaut
Intervalle d’attente par défaut : 30 secondes (s’applique en cas d’utilisation)
Plage prise en charge : 10 à 255 secondes
Démarrage pratique minimum du BFD sur Junos (selon la plate-forme) : prend généralement environ 4 à 6 secondes. Utilisez le minimum autorisé de 10 secondes pour laisser suffisamment de temps à une nouvelle session BFD pour terminer l’initialisation.
Voir aussi
Comprendre le BFD pour l’OSPF
Le protocole BFD (Bidirectional Forwarding Detection) est un mécanisme Hello simple qui détecte les défaillances d’un réseau. BFD fonctionne avec une grande variété d’environnements et de topologies réseau. Une paire de dispositifs de routage échange des paquets BFD. Les paquets Hello sont envoyés à un intervalle précis et régulier. Une défaillance de voisin est détectée lorsque le périphérique de routage cesse de recevoir une réponse après un intervalle spécifié. Les minuteries de détection de défaillance BFD ont des limites de temps plus courtes que les mécanismes de détection de défaillance OSPF, ce qui permet une détection plus rapide.
Les minuteries de détection de défaillance BFD sont adaptatives et peuvent être ajustées pour être plus rapides ou plus lentes. Plus la valeur du minuteur de détection de défaillance BFD est faible, plus la détection de défaillance est rapide et vice versa. Par exemple, les minuteries peuvent s’adapter à une valeur plus élevée si l’adjacence échoue (c’est-à-dire que la minuterie détecte les défaillances plus lentement). Ou un voisin peut négocier une valeur plus élevée pour un minuteur que la valeur configurée. Les minuteries s’adaptent à une valeur plus élevée lorsqu’un battement de session BFD se produit plus de trois fois en l’espace de 15 secondes. Un algorithme d’interruption augmente l’intervalle de réception (Rx) de deux si l’instance BFD locale est à l’origine de l’instabilité de session. L’intervalle de transmission (Tx) est augmenté de deux si l’instance BFD distante est la raison de l’instabilité de session. Vous pouvez utiliser la commande pour ramener les clear bfd adaptation minuteurs d’intervalle BFD à leurs valeurs configurées. La clear bfd adaptation commande est sans impact, ce qui signifie qu’elle n’affecte pas le flux de trafic sur l’équipement de routage.
Vous pouvez configurer les paramètres de protocole BFD suivants :
-
detection-time threshold—Seuil d’adaptation du temps de détection. Lorsque le temps de détection de la session BFD s’adapte à une valeur égale ou supérieure au seuil configuré, une seule interruption et un seul message de journal système sont envoyés. -
full-neighbors-only: possibilité d’établir des sessions BFD uniquement pour les voisins OSPF avec une contiguïté totale des voisins. Le comportement par défaut consiste à établir des sessions BFD pour tous les voisins OSPF. -
minimum-interval: intervalle minimal de transmission et de réception pour la détection des défaillances. Ce paramètre configure à la fois l’intervalle minimum après lequel le périphérique de routage local transmet des paquets Hello et l’intervalle minimum après lequel le périphérique de routage s’attend à recevoir une réponse du voisin avec lequel il a établi une session BFD. Les deux intervalles sont en millisecondes. Vous pouvez également spécifier séparément les intervalles de transmission et de réception minimaux à l’aide destransmit-interval minimum-intervalinstructions andminimum-receive-interval.Remarque :En fonction de votre environnement réseau, les règles suivantes peuvent s’appliquer :
-
L’intervalle minimal recommandé pour le BFD centralisé est de 300 ms avec un
multiplierde 3, et l’intervalle minimum recommandé pour le BFD distribué est de 100 ms avec unmultiplierde 3. -
Pour que les sessions BFD restent actives pendant un événement de basculement du moteur de routage lorsque le routage actif ininterrompu (NSR) est configuré, spécifiez un intervalle minimum de 2 500 ms pour les sessions basées sur le moteur de routage. Sans NSR, les sessions basées sur un moteur de routage peuvent avoir un intervalle minimum de 100 ms.
-
Pour les sessions BFD distribuées sur lesquelles NSR est configuré, les recommandations d’intervalle minimum restent inchangées et dépendent uniquement de votre déploiement réseau.
-
BFD n’est pas distribué avant Junos 21.2 (car pour OSPFv3, BFD est basé sur le moteur de routage).
-
-
minimum-receive-interval: intervalle de réception minimal pour la détection des défaillances. Ce paramètre configure l’intervalle de réception minimal, en millisecondes, après lequel le périphérique de routage s’attend à recevoir un paquet Hello d’un voisin avec lequel il a établi une session BFD. Vous pouvez également spécifier l’intervalle de réception minimal à l’aide de l’instructionminimum-interval. -
multiplier—Multiplicateur pour les paquets hello. Ce paramètre configure le nombre de paquets Hello qui ne sont pas reçus par un voisin, ce qui entraîne la déclaration d’arrêt de l’interface d’origine. Par défaut, trois paquets Hello manqués entraînent la mise hors service de l’interface d’origine. -
no-adaptation: désactive l’adaptation BFD. Ce paramètre empêche les sessions BFD de s’adapter aux conditions changeantes du réseau.Remarque :Nous vous recommandons de ne pas désactiver l’adaptation BFD sauf s’il est préférable de ne pas avoir d’adaptation BFD dans votre réseau.
-
transmit-interval minimum-interval: intervalle de transmission minimal pour la détection des défaillances. Ce paramètre configure l’intervalle de transmission minimal, en millisecondes, auquel le périphérique de routage local transmet des paquets Hello au voisin avec lequel il a établi une session BFD. Vous pouvez également spécifier l’intervalle de transmission minimal à l’aide de l’instructionminimum-interval. -
transmit-interval threshold—Seuil d’adaptation de l’intervalle de transmission de session BFD. Lorsque l’intervalle de transmission s’adapte à une valeur supérieure au seuil, une seule interruption et un seul message de journal système sont envoyés. La valeur seuil doit être supérieure à l’intervalle de transmission minimal. Si vous tentez de valider une configuration avec une valeur de seuil inférieure à l’intervalle de transmission minimal, le périphérique de routage affiche une erreur et n’accepte pas la configuration. -
version—Version BFD. Ce paramètre configure la version BFD utilisée pour la détection. Vous pouvez configurer explicitement BFD version 1, ou le périphérique de routage peut détecter automatiquement la version BFD. Par défaut, le périphérique de routage détecte automatiquement la version BFD, qui est soit 0, soit 1.
Vous pouvez également tracer les opérations BFD à des fins de dépannage.
Comprendre BFD pour IS-IS
Le protocole BFD (Bidirectional Forwarding Detection) est un mécanisme Hello simple qui détecte les défaillances d’un réseau. Les paquets Hello sont envoyés à un intervalle précis et régulier. Une défaillance de voisin est détectée lorsque le périphérique de routage cesse de recevoir une réponse après un intervalle spécifié. BFD fonctionne avec une grande variété d’environnements et de topologies réseau. Les minuteries de détection de défaillance pour BFD ont des limites de temps plus courtes que les mécanismes de détection de défaillance d’IS-IS, ce qui permet une détection plus rapide.
Les minuteries de détection de défaillance BFD sont adaptatives et peuvent être ajustées pour être plus rapides ou plus lentes. Par exemple, les minuteries peuvent s’adapter à une valeur plus élevée si la contiguïté échoue, ou un voisin peut négocier une valeur plus élevée pour une minuterie que la valeur configurée. Les minuteries s’adaptent à une valeur plus élevée lorsqu’un battement de session BFD se produit plus de trois fois en l’espace de 15 secondes. Un algorithme d’interruption augmente l’intervalle de réception (RX) de deux si l’instance BFD locale est à l’origine de l’instabilité de session. L’intervalle de transmission (TX) est augmenté de deux si l’instance BFD distante est la raison de l’instabilité de session.
Vous pouvez utiliser la commande pour ramener les clear bfd adaptation minuteurs d’intervalle BFD à leurs valeurs configurées. La clear bfd adaptation commande est sans impact, ce qui signifie qu’elle n’affecte pas le flux de trafic sur l’équipement de routage.
Vous pouvez configurer des sessions BFD IS-IS pour IPv6 en incluant l’instruction bfd-liveness-detection au niveau de la [edit protocols isis interface interface-name family inet|inet6] hiérarchie.
-
Pour les interfaces qui prennent en charge à la fois le routage IPv4 et IPv6, l’instruction
bfd-liveness-detectiondoit être configurée séparément pour chaque famille inet. -
L’adresse locale de liaison BFD sur IPv6 n’est actuellement pas distribuée car IS-IS utilise des adresses locales de liaison pour former des contiguïtés.
-
Les sessions BFD sur IPv6 ne doivent pas avoir les mêmes intervalles de détection agressifs que les sessions IPv4.
-
Les sessions IPv6 BFD avec des intervalles de détection inférieurs à 2,5 secondes ne sont actuellement pas prises en charge lorsque le routage actif ininterrompu (NSR) est activé.
Pour détecter les défaillances du réseau, l’ensemble des instructions du tableau 2 est utilisé dans la configuration.
| Déclaration |
Descriptif |
|---|---|
|
|
Activer la détection des défaillances. |
|
|
Spécifiez les intervalles minimaux d’émission et de réception pour la détection des défaillances. Cette valeur représente l’intervalle minimal auquel le routeur local transmet des paquets hellos, ainsi que l’intervalle minimal auquel le routeur s’attend à recevoir une réponse d’un voisin avec lequel il a établi une session BFD. Vous pouvez configurer un nombre de 1 à 255 000 millisecondes. Vous pouvez également spécifier séparément les intervalles minimaux d’émission et de réception.
Remarque :
En fonction de votre environnement réseau, les recommandations supplémentaires suivantes peuvent s’appliquer :
|
|
|
Spécifiez uniquement l’intervalle de réception minimal pour la détection des défaillances. Cette valeur représente l’intervalle minimum auquel le routeur local s’attend à recevoir une réponse d’un voisin avec lequel il a établi une session BFD. Vous pouvez configurer un nombre de 1 à 255 000 millisecondes. |
|
|
Spécifiez le nombre de paquets hello non reçus par le voisin qui entraîne la déclaration d’arrêt de l’interface d’origine. La valeur par défaut est 3 et vous pouvez configurer une valeur comprise entre 1 et 225. |
|
|
Désactiver l’adaptation BFD. Vous pouvez spécifier que les sessions BFD ne s’adaptent pas aux conditions changeantes du réseau.
Remarque :
Nous vous recommandons de ne pas désactiver l’adaptation BFD, sauf s’il est préférable de ne pas activer l’adaptation BFD dans votre réseau. |
|
|
Spécifiez le seuil pour les éléments suivants :
Remarque :
La valeur de seuil doit être supérieure à l’intervalle de transmission minimal multiplié par le nombre multiplicateur. |
|
|
Spécifiez l’intervalle de transmission minimal pour la détection des défaillances. Cette valeur représente l’intervalle minimal auquel le périphérique de routage local transmet des paquets Hello au voisin avec lequel il a établi une session BFD. Vous pouvez configurer une valeur comprise entre 1 et 255 000 millisecondes. |
|
|
Spécifiez la version BFD utilisée pour la détection. Par défaut, la version est détectée automatiquement. |
Vous pouvez tracer les opérations BFD en incluant l’instruction traceoptions au niveau de la [edit protocols bfd] hiérarchie.
Pour obtenir la liste des niveaux hiérarchiques auxquels vous pouvez inclure ces instructions, consultez les sections récapitulatives de ces instructions.
Comprendre le BFD pour le RIP
Le protocole BFD (Bidirectional Forwarding Detection) est un mécanisme Hello simple qui détecte les défaillances d’un réseau. Les paquets Hello sont envoyés à un intervalle précis et régulier. Une défaillance de voisin est détectée lorsque le périphérique de routage cesse de recevoir une réponse après un intervalle spécifié. BFD fonctionne avec une grande variété d’environnements et de topologies réseau. Les temps de détection des défaillances BFD sont plus courts que les temps de détection RIP, ce qui permet des temps de réaction plus rapides face à divers types de défaillances dans le réseau. Au lieu d’attendre le délai d’expiration du voisinage du protocole de routage, le BFD détecte rapidement les défaillances de liaison. Les minuteries BFD sont adaptatives et peuvent être ajustées pour être plus ou moins agressives. Par exemple, un minuteur peut s’adapter à une valeur plus élevée si l’adjacence échoue, ou un voisin peut négocier une valeur plus élevée pour un minuteur que celui configuré. Notez que la fonctionnalité de configuration de BFD pour RIP décrite dans cette rubrique n’est pas prise en charge dans les versions 15.1X49, 15.1X49-D30 ou 15.1X49-D40 de Junos OS.
Les commutateurs EX4600 et QFX5000 Series exécutant Junos OS ou Junos OS Evolved ne prennent pas en charge les valeurs d’intervalle minimum de moins d’une seconde en mode centralisé et distribué.
Le BFD permet un basculement rapide entre un chemin de routage principal et un chemin de routage secondaire. Le protocole teste l’état opérationnel de l’interface plusieurs fois par seconde. Le BFD fournit des minuteries de configuration et des seuils pour la détection des défaillances. Par exemple, si l’intervalle minimal est défini sur 50 millisecondes et que le seuil utilise la valeur par défaut de trois messages manqués, une défaillance est détectée sur une interface dans les 200 millisecondes suivant la défaillance.
Les périphériques intermédiaires (par exemple, un commutateur Ethernet LAN) masquent les défaillances de couche de liaison aux homologues du protocole de routage, par exemple lorsque deux routeurs sont connectés via un commutateur LAN, où l’état de l’interface locale reste stable même lorsqu’une défaillance physique se produit sur la liaison distante. Les temps de détection des défaillances de couche de liaison varient en fonction du support physique et de l’encapsulation de couche 2. Le protocole BFD peut fournir des temps de détection de défaillance rapides pour tous les types de supports, encapsulations, topologies et protocoles de routage.
Pour activer BFD pour RIP, les deux côtés de la connexion doivent recevoir un message de mise à jour de l’homologue. Par défaut, RIP n’exporte aucune route. Par conséquent, vous devez activer l’envoi de messages de mise à jour en configurant une stratégie d’exportation pour les routes avant le déclenchement d’une session BFD.
Comprendre les micro-sessions BFD indépendantes pour les LAG
Le protocole de détection de transfert bidirectionnel (BFD) est un protocole de détection simple qui détecte rapidement les défaillances dans les chemins de transfert. Pour activer la détection des défaillances des interfaces Ethernet agrégées dans un LAG, vous pouvez configurer une session BFD indépendante en mode asynchrone sur chaque liaison membre LAG d’un bundle LAG. Au lieu d’une seule session BFD surveillant l’état du port UDP, des micro-sessions BFD indépendantes surveillent l’état des liaisons membres individuelles.
Lorsque vous configurez des sessions micro-BFD sur chaque liaison membre d’un bundle LAG, chaque session individuelle détermine la connectivité de couche 2 et de couche 3 de chaque liaison membre d’un LAG.
Une fois la session individuelle établie sur une liaison particulière, les liens membres sont attachés au LAG, puis la charge est équilibrée par l’un des éléments suivants :
-
Configuration statique : le processus de contrôle de l’équipement agit comme le client de la session micro-BFD.
-
Link Aggregation Control Protocol (LACP) : LACP agit en tant que client de la session micro-BFD.
Lorsque la session micro-BFD est terminée, une liaison LAG est établie et les données sont transmises sur cette liaison LAG. Si la session micro-BFD sur une liaison membre est arrêtée, cette liaison membre particulière est supprimée de l’équilibreur de charge et les gestionnaires LAG cessent de diriger le trafic vers cette liaison. Ces sessions micro-BFD sont indépendantes les unes des autres malgré le fait qu’elles disposent d’un client unique qui gère l’interface LAG.
Les sessions Micro-BFD s’exécutent dans les modes suivants :
-
Mode de distribution : dans ce mode, le moteur de transfert de paquets (PFE) envoie et reçoit les paquets au niveau de la couche 3. Par défaut, les sessions micro-BFD sont distribuées au niveau de la couche 3.
-
Mode hors distribution : dans ce mode, le moteur de routage envoie et reçoit les paquets au niveau de la couche 2. Vous pouvez configurer la session BFD pour qu’elle s’exécute dans ce mode en incluant l’instruction
no-delegate-processingsous la gestion périodique des paquets (PPM).
Une paire de dispositifs de routage dans un LAG échange des paquets BFD à un intervalle régulier spécifié. Le périphérique de routage détecte une défaillance de voisin lorsqu’il cesse de recevoir une réponse après un intervalle spécifié. Cela permet de vérifier rapidement la connectivité des liaisons des membres avec ou sans LACP. Un port UDP distingue BFD sur les paquets LAG du BFD sur les paquets IP à saut unique. L’Internet Assigned Numbers Authority (IANA) a attribué le 6784 comme port de destination UDP pour le micro-BFD.
Avantages
-
Détection des défaillances pour LAG : active la détection des défaillances entre les appareils qui se trouvent dans des connexions point à point.
-
Sessions BFD multiples : permet de configurer plusieurs sessions micro-BFD pour chaque liaison membre au lieu d’une seule session BFD pour l’ensemble du bundle.
Instructions de configuration pour les sessions micro-BFD
Tenez compte des instructions suivantes lorsque vous configurez des sessions micro-BFD individuelles sur un bundle Ethernet agrégé.
-
Cette fonctionnalité ne fonctionne que lorsque les deux appareils prennent en charge BFD. Si BFD est configuré à une extrémité du LAG, cette fonctionnalité ne fonctionne pas.
-
L’IANA a attribué 01-00-5E-90-00-01 comme adresse MAC dédiée au micro BFD. Le mode MAC dédié est utilisé par défaut pour les sessions micro BFD.
-
Dans Junos OS, les paquets de contrôle micro-BFD sont toujours démarqués par défaut. Pour les interfaces agrégées de couche 2, la configuration doit inclure des
vlan-taggingoptions ouflexible-vlan-tagginglorsque vous configurez Ethernet agrégé avec BFD. Sinon, le système générera une erreur lors de la validation de la configuration. -
Lorsque vous activez le micro-BFD sur une interface Ethernet agrégée, celle-ci peut recevoir des paquets micro-BFD. Dans Junos OS version 19.3 et ultérieure, pour les MPC MPC10E et MPC11E, vous ne pouvez pas appliquer de filtres de pare-feu sur les paquets micro-BFD reçus sur l’interface Ethernet agrégée. Pour les MPC1E à MPC9E, vous pouvez appliquer des filtres de pare-feu sur les paquets micro-BFD reçus sur l’interface Ethernet agrégée uniquement si l’interface Ethernet agrégée est configurée en tant qu’interface non balisée.
-
Junos OS vérifie et valide le micro-BFD
local-addressconfiguré par rapport à l’interface ou à l’adresse IP de bouclage avant de valider la configuration. Junos OS effectue cette vérification sur les configurations d’adresses micro-BFD IPv4 et IPv6, et si elles ne correspondent pas, la validation échoue. L’adresse locale micro-BFD configurée doit correspondre à l’adresse voisine micro-BFD que vous avez configurée sur le routeur homologue. -
Pour la famille d’adresses IPv6, désactivez la détection des doublons avant de configurer cette fonctionnalité avec des adresses d’interface Ethernet agrégées. Pour désactiver la détection des adresses en double, incluez l’instruction
dad-disableau niveau de la[edit interface aex unit y family inet6]hiérarchie. -
Les cartes de ligne basées sur AFT (MPC10 et plus récentes) utilisent une conception matérielle différente. Si micro BFD est activé sur une interface, les paquets reçus ne feront pas partie du groupe d'interfaces pour l'interface AE et ne correspondront pas aux termes de filtre sur lo0.0 avec le groupe d'interfaces. Pour vous assurer que les termes correspondent, vous pouvez configurer un filtre séparé sur lo0.0 en utilisant le port 6784.
Désactivez bfd-liveness-detection au niveau de la [edit interfaces aex aggregated-ether-options] hiérarchie ou désactivez l’interface Ethernet agrégée avant de changer l’adresse voisine de l’adresse IP de bouclage à l’adresse IP de l’interface Ethernet agrégée. La modification de l’adresse locale et de l’adresse voisine sans désactiver bfd-liveness-detection ou l’interface Ethernet agrégée au préalable peut entraîner l’échec des sessions micro-BFD.
Voir aussi
Comprendre l’état de route statique lorsque BFD est à l’état Admin Down
L’état Admin Down de détection de transfert bidirectionnel (BFD) est utilisé pour arrêter une session BFD administrativement (applicable aux sessions BFD normales et micro BFD), afin de protéger les applications clientes contre la suppression de la configuration BFD, les problèmes de licence et l’effacement des sessions BFD.
Lorsque BFD passe à l’état Admin Inactif, BFD notifie le nouvel état à son homologue pour une heure de détection de défaillance et après l’expiration de ce délai, le client arrête de transmettre les paquets.
Pour que l’état Admin Down fonctionne, l’homologue qui reçoit la notification d’état Admin Down doit être capable de faire la distinction entre l’état administrativement down et l’échec réel de la liaison.
Une session BFD passe à l’état Admin Down dans les conditions suivantes :
Si la configuration BFD est supprimée pour le dernier client lié à une session BFD, BFD passe à l’état Admin Down et communique la modification à l’homologue, pour activer les protocoles client sans s’arrêter.
Si la licence BFD est supprimée sur le client, BFD passe à l’état Admin Down et communique la modification au système distant pour activer les protocoles client sans s’arrêter.
Lorsque
clear bfd sessionla commande est exécutée, les sessions BFD passent à l’état Admin Down avant de redémarrer. Cetteclear bfd sessioncommande garantit également que les applications clientes ne sont pas affectées.
À partir de la version 16.1R1 de Junos OS, vous pouvez définir l’état de la route statique dans l’état d’arrêt de BFD Admin en configurant l’une des commandes suivantes :
set routing-options static static-route bfd-admin-down active: l’état Administrateur BFD Down retire la route statique.set routing-options static static-route bfd-admin-down passive—L’état d’arrêt de l’administrateur BFD n’arrête pas la route statique.
Voir aussi
Comprendre le BFD Seamless
La technologie Seamless BFD (S-BFD) réduit le temps nécessaire pour détecter les défaillances de chemin et y réagir en accélérant le temps de lancement du BFD. Un discriminateur S-BFD unique est attribué à chaque nœud du réseau. Les nœuds fonctionnent soit comme des initiateurs qui vérifient activement l’accessibilité des chemins, soit comme des répondeurs qui écoutent et répondent aux demandes d’accessibilité. Lorsqu’un initiateur S-BFD envoie un paquet de requête, le répondeur répond en échangeant les discriminateurs et en définissant immédiatement l’état sur UP. Ce fonctionnement sans état permet d’établir rapidement plusieurs sessions, ce qui le rend idéal pour les environnements nécessitant des contrôles rapides de la connectivité.
Pour activer sbfd, configurez l’instruction sur les bfd-liveness-detection sbfd remote-discriminator value nœuds d’initiateur et l’instruction sur les bfd sbfd local-discriminator value nœuds de réponse.
Avantages du S-BFD
-
Détection rapide des défaillances : S-BFD permet une vérification immédiate de la connectivité sans avoir besoin de messages d’établissement de liaison initiaux, ce qui permet aux opérateurs réseau de détecter et de répondre aux défaillances à un rythme beaucoup plus rapide qu’avec le BFD traditionnel.
-
Réduction de l’état de session : le répondeur dans S-BFD ne conserve aucun état de session, ce qui simplifie l’architecture réseau et réduit l’overhead associé au maintien de plusieurs sessions, améliorant ainsi l’évolutivité du réseau.
-
Détection et récupération rapides des défaillances : Sa capacité à détecter rapidement les défaillances de chemin unidirectionnelles et à prendre en charge les fonctionnalités de reroutage rapide (FRR) garantit des temps d'arrêt minimaux et une récupération rapide, ce qui est essentiel pour maintenir une haute fiabilité du réseau.
Re-direction rapide déclenché par S-BFD
Depuis Junos OS et Junos OS version 23.2R1 d’Evolved, S-BFD prend en charge le re-routage rapide (FRR), une fonctionnalité conçue pour améliorer la fiabilité et la résilience des tunnels SR-TE (Segment Routing Traffic Engineering). S-BFD surveille les chemins de bout en bout dans les tunnels SR-TE et lance rapidement des mécanismes de réparation locaux lorsque des défaillances sont détectées, redirigeant le trafic vers des chemins alternatifs pour minimiser les perturbations. Le principe fondamental du FRR est de garantir la fluidité du trafic réseau, même en cas de perturbation des chemins, afin de minimiser les temps d’arrêt et de maintenir la continuité des services.
Pour activer le FRR déclenché par S-BFD, utilisez l’instruction configuration source-packet-routing sbfd-frr .
Comprendre les modes BFD Echo et Echo-Lite
À partir de la version 22.4R1 de Junos OS, vous pouvez configurer BFD pour envoyer des paquets d’écho dans les deux sens à partir d’un équipement voisin afin de vous assurer qu’un chemin de transfert est disponible. Utilisez l’instruction de configuration pour activer le bfd-liveness-detection echo minimum-interval milliseconds mode d’écho BFD et définir l’intervalle minimum pour les paquets d’écho. Le mode d’écho BFD ne fonctionne que si l’appareil voisin prend en charge BFD.
Si l’appareil voisin ne prend pas en charge BFD, vous pouvez utiliser le mode écho-lite BFD. Pour activer le mode écho-lite BFD, utilisez l’instruction bfd-liveness-detection echo-lite minimum-interval milliseconds de configuration. Le mode d’écho BFD lite remplit la même fonction que le mode d’écho BFD sans nécessiter de configuration BFD sur l’appareil voisin.
Par défaut, les modes echo et echo-lite ne prennent en charge que les sessions à saut unique en mode BFD centralisé. À partir de la version 24.2R1 de Junos OS, les API BFD PRPD prennent en charge le mode écho-lite pour les sessions à sauts multiples en mode BFD distribué et en ligne. Pour plus d’informations sur les API PRPD, consultez Vue d’ensemble des API JET. À partir de la version 25.4R1 de Junos OS, vous pouvez configurer des sessions d’écho BFD à saut unique en mode inline et distribué.
Comportement BFD spécifique à la plate-forme
Utilisez l’explorateur de fonctionnalités pour confirmer la prise en charge de la plate-forme et de la version pour des fonctionnalités spécifiques.
Utilisez les tableaux suivants pour passer en revue les comportements spécifiques à votre plateforme :
- Comportement de BFD distribué spécifique à la plate-forme
- Comportement de BFD en ligne spécifique à la plate-forme
- BFD spécifique à la plate-forme pour le comportement des routes statiques
- BFD spécifique à la plate-forme pour le comportement BGP
- BFD spécifique à la plate-forme pour le comportement OSPF
- BFD spécifique à la plate-forme pour le comportement IS-IS
- BFD spécifique à la plate-forme pour le comportement RIP
- Comportement du micro-BFD spécifique à la plate-forme
Comportement de BFD distribué spécifique à la plate-forme
| Plate-forme | Différence |
|---|---|
| ACX Series |
|
| MX Series |
|
| PTX Series |
|
| QFX Series |
|
| SRX Series |
|
Comportement de BFD en ligne spécifique à la plate-forme
| Plate-forme | Différence |
|---|---|
| ACX Series |
|
| MX Series |
|
| QFX Series |
|
BFD spécifique à la plate-forme pour le comportement des routes statiques
| Plate-forme | Différence |
|---|---|
| ACX Series |
|
| EX Series |
|
| MX Series |
|
| SRX Series |
|
BFD spécifique à la plate-forme pour le comportement BGP
| Plate-forme | Différence |
|---|---|
| ACX Series |
|
| EX Series |
|
| MX Series |
|
| QFX Series |
|
| SRX Series |
|
BFD spécifique à la plate-forme pour le comportement OSPF
| Plate-forme | Différence |
|---|---|
| ACX Series |
|
| EX Series |
|
| MX Series |
|
| QFX Series |
|
| SRX Series |
|
BFD spécifique à la plate-forme pour le comportement IS-IS
| Plate-forme | Différence |
|---|---|
| ACX Series |
|
| EX Series |
|
BFD spécifique à la plate-forme pour le comportement RIP
| Plate-forme | Différence |
|---|---|
| EX Series |
|
Comportement du micro-BFD spécifique à la plate-forme
| Plate-forme | Différence |
|---|---|
| MX Series |
|
| PTX Series |
|
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.