Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

BFDの設定

以下の例を使用して、デバイス上で双方向フォワーディング検出(BFD)を設定します。

例:ネットワーク障害検出を高速化するための静的ルート用BFDの設定

この例では、スタティック ルートに対して双方向フォワーディング検出(BFD)を設定する方法を示します。

要件

この例では、デバイスの初期化以上の特別な設定は必要ありません。

概要

スタティックルートには、実用的なアプリケーションが数多くあります。スタティックルーティングは、スタブネットワークへの接続をサポートするためにネットワークエッジでよく使用されます。スタブネットワークは、エントリーとエグレスが単一のポイントであることを考えると、スタティックルートのシンプルさに適しています。Junos OSでは、静的ルートのグローバルプリファレンス度は5です。スタティックルートは、指定されたネクストホップに到達可能な場合にアクティブになります。

この例では、ネクストホップアドレス172.16.1.2を使用して、プロバイダネットワークからカスタマーネットワークへのスタティックルート192.168.47.0/24を設定します。また、ネクストホップアドレス172.16.1.1を使用して、お客様のネットワークからプロバイダネットワークへの0.0.0.0/0の静的デフォルトルートを設定します。

デモンストレーションのために、いくつかのループバック インターフェイスがデバイス B とデバイス D に設定されています。これらのループバックインターフェイスは、pingするためのアドレスを提供し、静的ルートが機能していることを検証します。

図1 は、サンプルネットワークを示しています。

図1:サービスプロバイダCustomer Routes Connected to a Service Providerに接続されたカスタマールート

トポロジー

設定

CLIクイックコンフィグレーション

この例を簡単に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、コマンドを [edit] 階層レベルのCLIにコピー&ペーストしてください。

デバイスB

デバイスD

手順

ステップバイステップの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、『Junos OS CLIユーザーガイド』の「設定モードでのCLIエディターの使用」を参照してください。

スタティックルートにBFDを設定するには:

  1. デバイスBで、インターフェイスを設定します。

  2. デバイスBで、スタティックルートを作成し、ネクストホップアドレスを設定します。

  3. デバイスBで、スタティックルートにBFDを設定します。

  4. デバイスBで、BFDのトレース操作を設定します。

  5. デバイス B の設定が完了したら、設定をコミットします。

  6. デバイスDで、インターフェイスを設定します。

  7. デバイスDで、スタティックルートを作成し、ネクストホップアドレスを設定します。

  8. デバイス D で、スタティック ルートに BFD を設定します。

  9. デバイス D で、BFD のトレース操作を設定します。

  10. デバイス D の設定が完了したら、設定をコミットします。

結果

show interfacesshow protocolsshow routing-optionsコマンドを発行して、設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスB

デバイスD

検証

設定が正常に機能していることを確認します。

BFDセッションが稼働していることの確認

目的

BFDセッションが稼働していることを確認し、BFDセッションの詳細を表示します。

アクション

動作モードから、 show bfd session extensive コマンドを入力します。

注:

この description Site- <xxx> は、SRXシリーズファイアウォールでのみサポートされています。

各クライアントに複数の説明フィールドがある場合は、最初の説明フィールドとともに「and more」と表示されます。

意味

TX interval 1.000, RX interval 1.000出力は、minimum-intervalステートメントで構成された設定を表しています。その他の出力はすべて、BFDのデフォルト設定を表しています。デフォルト設定を変更するには、bfd-liveness-detectionステートメントの下にオプションのステートメントを含めます。

BFDイベントの詳細の表示

目的

BFDトレースファイルの内容を表示し、必要に応じてトラブルシューティングに役立てることができます。

アクション

動作モードから、 file show /var/log/bfd-trace コマンドを入力します。

意味

BFDメッセージがトレースファイルに書き込まれています。

例:内部 BGP ピア セッションでの BFD の設定

この例では、双方向フォワーディング検出(BFD)プロトコルを使用して内部 BGP(IBGP)ピア セッションを設定し、ネットワーク内の障害を検出する方法を示します。

要件

この例を設定する前に、デバイスの初期化以外の特別な設定は必要ありません。

概要

IBGP セッションで BFD を有効にするための最小設定は、BFD セッションに参加するすべてのネイバーのBGP設定に bfd-liveness-detection minimum-interval ステートメントを含めることです。 minimum-interval ステートメントは、障害検出のための最小の送受信間隔を指定します。具体的には、この値は、ローカル ルーティング デバイスが hello パケットを送信するまでの最小間隔と、ルーティング デバイスが BFD セッションを確立したネイバーから応答を受信すると予想される最小間隔を表します。1〜255,000ミリ秒の値を設定できます。

オプションで、 transmit-interval minimum-interval ステートメントと minimum-receive-interval ステートメントを使用して、最小の送信間隔と受信間隔を個別に指定できます。これらおよびその他のオプションのBFD設定ステートメントについては、 bfd-liveness-detectionを参照してください。

注:

ネットワーク環境によっては、以下の追加推奨事項が適用される場合があります。

  • 一般的なルーティングエンジンスイッチオーバーイベント中にBFDフラッピングを防ぐには、ルーティングエンジンベースのセッションに5000ミリ秒の最小間隔を指定します。この最小値が必要なのは、一般的なルーティングエンジンスイッチオーバーイベント中に、RPD、MIBD、SNMPDなどのプロセスが、指定されたしきい値を超えてCPUリソースを使用するためです。したがって、このCPUリソースの不足により、BFDの処理とスケジューリングが影響を受けます。

  • デュアルシャーシクラスター制御リンクのシナリオで、最初の制御リンクに障害が発生した場合、BFDセッションが稼働し続けるようにするには、ルーティングエンジンベースのセッションのセカンダリノードでLACPがフラッピングしないように、最小間隔を6000ミリ秒に指定します。

  • 多数のBFDセッションを伴う大規模なネットワーク導入の場合、最小間隔をルーティングエンジンベースのセッションで300ミリ秒、分散BFDセッションで100ミリ秒に指定します。

  • 多数のBFDセッションを伴う非常に大規模なネットワーク展開については、詳細についてジュニパーネットワークスのカスタマーサポートにお問い合わせください。

  • ノンストップアクティブルーティング(NSR)が設定されているときに、ルーティングエンジンスイッチオーバーイベント中にBFDセッションが稼働し続けるようにするには、ルーティングエンジンベースのセッションに最小間隔を2500ミリ秒に指定します。NSRが設定された分散BFDセッションの場合、最小間隔の推奨事項は変更されず、ネットワークの導入にのみ依存します。

BFDは、デフォルトのルーティングインスタンス(メインルーター)、ルーティングインスタンス、論理システムでサポートされています。この例では、論理システム上の BFD を示しています。

図2 は、内部ピアセッションを持つ典型的なネットワークを示しています。

図2:IBGPセッションTypical Network with IBGP Sessionsを持つ典型的なネットワーク

設定

CLIクイックコンフィグレーション

この例をすばやく設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー アンド ペーストします。

デバイスA

デバイスB

デバイスC

デバイスAの設定

ステップバイステップの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、『CLIユーザーガイド』の「設定モードでのCLIエディターの使用」を参照してください。

デバイスAを設定するには:

  1. CLIを論理システムAに設定します。

  2. インターフェイスを設定します。

  3. BGPを設定します。

    デバイスAと機器Cが直接接続されていないにもかかわらず、 neighbor ステートメントは機器Bと機器Cの両方に含まれています。

  4. BFDを設定します。

    接続ピアでも同じ最小間隔を設定する必要があります。

  5. (オプション)BFDトレースを設定します。

  6. OSPFを設定します。

  7. 直接ルートを受け入れるポリシーを設定します。

    このシナリオの他の有用なオプションは、OSPFまたはローカルルートで学習したルートを受け入れることかもしれません。

  8. ルーターIDと自律システム(AS)番号を設定します。

  9. デバイスの設定が完了したら、設定モードから commit を入力します。 これらの手順を繰り返して、デバイス B とデバイス C を設定します。

結果

設定モードから、 show interfacesshow policy-optionsshow protocols、および show routing-options コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正常に機能していることを確認します。

BFDが有効になっていることの確認

目的

IBGPピア間でBFDが有効になっていることを確認します。

アクション

動作モードから、 show bgp neighbor コマンドを入力します。 | match bfd フィルターを使用して、出力を絞り込むことができます。

意味

出力は、論理システムAにBFDが有効な2つのネイバーがあることを示しています。BFDが有効になっていない場合、出力には BFD: disabled, downが表示され、 <BfdEnabled> オプションはありません。BFDが有効で、セッションがダウンしている場合、出力は BFD: enabled, downと表示されます。また、トレース操作が設定されているため、BFD 関連のイベントがログ ファイルに書き込まれていることも、出力は示しています。

BFDセッションが稼働していることの確認

目的

BFDセッションが稼働していることを確認し、BFDセッションの詳細を表示します。

アクション

動作モードから、 show bfd session extensive コマンドを入力します。

意味

TX interval 1.000, RX interval 1.000出力は、minimum-intervalステートメントで設定された設定を表しています。その他の出力はすべて、BFDのデフォルト設定を表しています。デフォルト設定を変更するには、bfd-liveness-detectionステートメントの下にオプションのステートメントを含めます。

BFDイベントの詳細の表示

目的

BFDトレースファイルの内容を表示し、必要に応じてトラブルシューティングに役立てることができます。

アクション

動作モードから、 file show /var/log/A/bgp-bfd コマンドを入力します。

意味

ルートが確立される前に、 No route to host メッセージが出力に表示されます。ルートが確立された後、最後の2行は両方のBFDセッションが立ち上がっていることを示しています。

ループバックインターフェイスの無効化および再活性化後の詳細なBFDイベントの表示

目的

ルーターまたはスイッチをダウンさせてから、元に戻した後の動作を確認します。ルーターまたはスイッチの停止をシミュレートするには、論理システム B のループバック インターフェイスを無効にします。

アクション

  1. 設定モードから、 deactivate logical-systems B interfaces lo0 unit 2 family inet コマンドを入力します。

  2. 動作モードから、 file show /var/log/A/bgp-bfd コマンドを入力します。

  3. 設定モードから、 activate logical-systems B interfaces lo0 unit 2 family inet コマンドを入力します。

  4. 動作モードから、 file show /var/log/A/bgp-bfd コマンドを入力します。

例:OSPF に BFD を設定する

この例では、OSPFに双方向フォワーディング検出(BFD)プロトコルを設定する方法を示します。

要件

始める前に:

概要

ルートコンバージェンスを高めるためにOSPFのhello間隔とdead間隔の設定を調整する代わりに、BFDを設定することもできます。BFDプロトコルは、ネットワーク内の障害を検出するための単純なhelloメカニズムです。BFD 障害検出タイマーは、OSPF 障害検出メカニズムよりもタイマー制限が短いため、検出が高速化されます。

BFDは、イーサネットインターフェイスなど、障害を迅速に検出できないインターフェイスで有効です。SONETインターフェイスなどの他のインターフェイスには、すでに障害検出機能が組み込まれています。これらのインターフェイスにBFDを設定する必要はありません。

BFDは、隣接するOSPFインターフェイスのペアで設定します。OSPF hello間隔およびdead間隔の設定とは異なり、OSPFエリア内のすべてのインターフェイスでBFDを有効にする必要はありません。

この例では、エリア0.0.0.0のネイバー OSPFインターフェイスfe-0/1/0bfd-liveness-detectionステートメントを含め、BFDパケット交換間隔を300ミリ秒に設定することで障害検出を有効にし、発信元インターフェイスがダウンと宣言される原因となる見逃しhelloパケットの数として4を設定し、以下の設定を含めることで、完全なネイバー隣接関係を持つOSPFネイバーに対してのみBFDセッションを設定します。

  • full-neighbors-only—Junos OSリリース9.5以降では、完全なネイバー隣接関係を持つOSPFネイバーに対してのみBFDセッションを確立するようにBFDプロトコルを設定します。デフォルトの動作は、すべての OSPF ネイバーに対して BFD セッションを確立することです。

  • minimum-interval—ローカルルーティングデバイスがhelloパケットを送信するまでの最小間隔(ミリ秒単位)と、ルーティングデバイスがBFDセッションを確立したネイバーから応答を受信すると予想される最小間隔を設定します。1〜255,000ミリ秒の範囲で数値を設定できます。 また、transmit-interval、minimum-interval 、および minimum-receive-interval ステートメントを使用して、最小の送信間隔と受信間隔を個別に指定することもできます。

    注:

    ネットワーク環境によっては、以下の追加推奨事項が適用される場合があります。

    • 多数のBFDセッションを伴う大規模なネットワーク導入の場合、500ミリ秒以上の最小間隔を指定します。不安定な問題を回避するために、1000ミリ秒の間隔を推奨します。

      注:

      • bfddプロセスでは、検出時間間隔が300ミリ秒未満に設定されています。システム上で ppmd などの優先度の高いプロセスが実行されている場合、CPU は bfdd プロセスではなく ppmd プロセスに時間を費やす可能性があります。

      • 支社/拠点のSRXシリーズファイアウォールでは、BFDパケットの最小キープアライブ時間間隔として1000ミリ秒を推奨します。

      • vSRX 3.0では、BFDパケットの最小キープアライブ時間間隔として300ミリ秒を推奨します。

    • 多数のBFDセッションを伴う非常に大規模なネットワーク展開については、詳細についてジュニパーネットワークスのカスタマーサポートにお問い合わせください。

    • ノンストップアクティブルーティング(NSR)が設定されているときに、ルーティングエンジンスイッチオーバーイベント中にBFDセッションが稼働し続けるようにするには、ルーティングエンジンベースのセッションに最小間隔を2500ミリ秒に指定します。NSRが設定された分散BFDセッションの場合、最小間隔の推奨事項は変更されず、ネットワークの導入にのみ依存します。

  • 乗数—発信元インターフェイスがダウンを宣言する原因となる、ネイバーが受信しないHelloパケットの数を設定します。デフォルトでは、3つのHelloパケットが逃されると、発信元インターフェイスがダウンと宣言されます。1から255の範囲で値を設定できます。

トポロジー

設定

手順

CLIクイックコンフィグレーション

OSPF用BFDプロトコルを素早く設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、[edit]階層レベルでコマンドをコピーしてCLIに貼り付け、設定モードから commit を入力してください。

ステップバイステップの手順

隣接する 1 つのインターフェイスで OSPF の BFD プロトコルを設定するには:

  1. OSPFエリアを作成します。

    注:

    OSPFv3を指定するには、[edit protocols]階層レベルにospf3ステートメントを含めます。

  2. インターフェイスを指定します。

  3. 最小の送受信間隔を指定します。

  4. 送信元インターフェイスがダウンと宣言される原因となる、見逃した hello パケットの数を設定します。

  5. BFD セッションは、完全なネイバー隣接関係を持つ OSPF ネイバーに対してのみ設定します。

  6. デバイスの設定が完了したら、設定をコミットします。

    注:

    この設定全体を、もう一方の隣接するインターフェイスで繰り返します。

結果

show protocols ospfコマンドを入力して、設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

OSPFv3の設定を確認するために、 show protocols ospf3 コマンドを入力します。

検証

設定が正常に機能していることを確認します。

BFD セッションの検証

目的

OSPFインターフェイスにアクティブなBFDセッションがあり、セッションコンポーネントが正しく設定されていることを確認します。

アクション

動作モードから、 show bfd session detail コマンドを入力します。

意味

出力には、BFD セッションに関する情報が表示されます。

  • アドレスフィールドには、ネイバーのIPアドレスが表示されます。

  • インターフェイスフィールドには、BFD用に設定したインターフェイスが表示されます。

  • [状態(State)] フィールドにはネイバーの状態が表示され、設定した完全なネイバー隣接関係が反映されるように [Full] と表示されます。

  • 送信間隔フィールドには、BFDパケットを送信するために設定した時間間隔が表示されます。

  • 乗数フィールドには、設定した乗数が表示されます。

例:IS-IS の BFD の設定

この例では、IS-ISネットワークの障害を検出するために、双方向フォワーディング検出(BFD)プロトコルを設定する方法を説明します。

注:

BFDは、QFX10000シリーズスイッチのIPV6向けISISではサポートされていません。

要件

開始する前に、両方のルーターで IS-IS を設定します。必要な IS-IS 設定については、例:IS-IS の設定 を参照してください。

注:

IS-ISの設定については、CLIクイック設定セクションで説明しますが、IS-ISの設定についてはステップバイステップでは説明しません。

この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。

  • Junos OS リリース 7.3 以降

    • Junos OSリリース22.4を使用して更新および再検証

  • M Series、MXシリーズ、およびT Seriesルーター

概要

この例では、2台のルーターが相互に接続されている様子を示しています。ループバック インターフェイスは、各ルーターに設定されます。IS-ISおよびBFDプロトコルは、両方のルーターで設定されています。

トポロジー

図3 は、サンプルネットワークを示しています。

図3:IS-ISConfiguring BFD for IS-IS用のBFDの設定

設定

CLIクイックコンフィグレーション

この例を簡単に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、コマンドを [edit] 階層レベルのCLIにコピー&ペーストしてください。

ルーターR1

ルーターR2

手順

ステップバイステップの手順

次の例では、設定階層のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。

注:

IS-IS用にBFDを設定するには、 minimum-interval ステートメントのみが必要です。BFDプロトコルは、パラメーターを指定せずに bfd-liveness-detection ステートメントを使用する場合、他のすべての設定ステートメントのデフォルトパラメーターを選択します。
注:

既存のセッションを停止または再起動することなく、いつでもパラメーターを変更できます。BFDは自動的に新しいパラメータ値に調整します。ただし、値が各BFDピアと再同期するまで、BFDパラメーターの変更は行われません。

ルーターR1およびR2でIS-ISにBFDを設定するには、以下を行います。

注:

ここでは R1 の手順のみを示しています。

  1. 検出時間の適応のためのしきい値を設定します。これは、乗数に最小間隔を掛けた値よりも大きくなければなりません。

  2. 障害検出のための最小の送信および受信間隔を設定します。

  3. 障害検知のための最小受信間隔のみを設定します。

  4. BFD適応を無効にします。

  5. 送信間隔のしきい値を設定します。これは、最小送信間隔よりも大きくなければなりません。

  6. 障害検出のための最小送信間隔を設定します。

  7. 乗数を設定します。これは、ネイバーが受信しなかったhelloパケットの数であり、発信元インターフェイスがダウンを宣言する原因となります。

  8. 検出に使用するBFDバージョンを設定します。

    デフォルトでは、バージョンが自動的に検出されます。

結果

設定モードから、 show protocols isis interface コマンドを発行して設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正常に機能していることを確認します。

ルーターR1とR2間の接続の検証

目的

ルーターR1とR2が互いに到達できることを確認します。

アクション

もう一方のルーターに ping を送信し、ネットワーク トポロジーに従って 2 つのルーター間の接続を確認します。

意味

ルーターR1とR2は互いにpingを実行できます。

IS-IS が設定されていることの確認

目的

両方のルーターで IS-IS インスタンスが実行されていることを確認します。

アクション

show isis databaseステートメントを使用して、IS-ISインスタンスがR1とR2の両方のルーターで実行されているかどうかを確認します。

意味

IS-ISは、R1とR2の両方のルーターで設定されています。

BFDが設定されていることの確認

目的

BFDインスタンスがR1とR2の両方のルーターで実行されていることを確認します。

アクション

show bfd session detailステートメントを使用して、ルーターでBFDインスタンスが実行されているかどうかを確認します。

意味

BFDは、IS-ISネットワークの障害を検出するためにルーターR1およびR2に設定されています。

例:RIP 用に BFD を設定する

この例では、RIP ネットワークに BFD(双方向転送検出)を設定する方法を示します。

要件

この例を設定する前に、デバイスの初期化以外の特別な設定を行う必要はありません。

概要

障害検知を有効にするには、 bfd-liveness-detection ステートメントを含めます。

オプションで、 threshold ステートメントを含めることで、検出時間の適応のためのしきい値を指定できます。BFDセッション検出時間がしきい値と同じかそれ以上の値に適応すると、単一のトラップとシステムログメッセージが送信されます。

障害検知のための最小の送受信間隔を指定するには、 minimum-interval ステートメントを含めます。この値は、ローカル ルーティング デバイスが hello パケットを送信する最小間隔と、ルーティング デバイスが BFD セッションを確立したネイバーから応答を受信すると予想される最小間隔を表します。1〜255,000ミリ秒の範囲で値を設定できます。この例では、最小間隔を600ミリ秒に設定しています。

注:

ネットワーク環境によっては、以下の追加推奨事項が適用される場合があります。

  • 分散 BFD の推奨最小間隔は 100 ミリ秒、 multiplier は 3 です。

  • 多数のBFDセッションを伴う非常に大規模なネットワーク展開については、詳細についてジュニパーネットワークスのカスタマーサポートにお問い合わせください。

  • ノンストップアクティブルーティング(NSR)が設定されているときに、ルーティングエンジンスイッチオーバーイベント中にBFDセッションが稼働し続けるようにするには、ルーティングエンジンベースのセッションに最小間隔を2500ミリ秒に指定します。ノンストップアクティブルーティングが設定された分散型BFDセッションの場合、最小間隔の推奨事項は変更されず、ネットワークの導入にのみ依存します。

オプションで、最小の送信間隔と受信間隔を個別に指定できます。

障害検知の最小受信間隔のみを指定するには、 minimum-receive-interval ステートメントを含めます。この値は、ローカルルーティングデバイスがBFDセッションを確立したネイバーから応答を受信すると予想される最小間隔を表します。1〜255.00ミリ秒の範囲で値を設定できます。

障害検知の最小送信間隔のみを指定するには、 transmit-interval minimum-interval ステートメントを含めます。この値は、ローカルルーティングデバイスが、BFDセッションを確立したネイバーにhelloパケットを送信する最小間隔を表します。1〜255,000ミリ秒の範囲で値を設定できます。

発信元インターフェイスがダウンを宣言する原因となるネイバーが受信していないhelloパケットの数を指定するには、 multiplier ステートメントを含めます。デフォルトは3で、1から255の範囲で値を設定できます。

送信間隔の適応を検出するためのしきい値を指定するには、 transmit-interval threshold ステートメントを含めます。しきい値は、送信間隔よりも大きくなければなりません。

検出に使用するBFDバージョンを指定するには、 version ステートメントを含めます。デフォルトでは、バージョンが自動的に検出されます。

[edit protocols bfd]階層レベルでtraceoptionsステートメントを含めることで、BFD動作を追跡できます。

Junos OSリリース9.0以降では、変化するネットワーク条件に適応しないようにBFDセッションを設定できます。BFD適応を無効にするには、 no-adaptation ステートメントを含めます。ネットワークでBFD適応を有効にしないことが望ましい場合を除き、BFD適応を無効にしないことをお勧めします。

図4 は、この例で使用されているトポロジーを示しています。

図4:RIP BFDネットワークトポロジーRIP BFD Network Topology

CLIクイックコンフィグレーション は、 図4に示すすべてのデバイスの構成を示しています。「 手順の手順」 では、デバイスR1の手順について説明します。

トポロジー

設定

手順

CLIクイックコンフィグレーション

この例を簡単に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、コマンドを [edit] 階層レベルのCLIにコピー&ペーストしてください。

デバイスR1

デバイスR2

デバイスR3

ステップバイステップの手順

次の例では、設定階層のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、『CLIユーザーガイド』の「設定モードでのCLIエディターの使用」を参照してください。

RIP ネットワークに BFD を設定するには:

  1. ネットワークインターフェイスを設定します。

  2. RIPグループを作成し、インターフェイスを追加します。

    Junos OSでRIPを設定するには、RIPが有効になっているインターフェイスを含むグループを設定する必要があります。ループバックインターフェイスでRIPを有効にする必要はありません。

  3. 直接ルートとRIPで学習したルートの両方をアドバタイズするルーティングポリシーを作成します。

  4. ルーティングポリシーを適用します。

    Junos OSでは、RIPエクスポートポリシーはグループレベルでのみ適用できます。

  5. BFDを有効にします。

  6. BFDメッセージを追跡するためのトレース操作を設定します。

結果

設定モードから、 show interfacesshow protocolsshow policy-options コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

デバイスの設定が完了したら、設定モードから コミット を入力します。

検証

設定が正常に機能していることを確認します。

BFDセッションが稼働していることの確認

目的

BFD セッションが動作していることを確認します。

アクション

動作モードから、 show bfd session コマンドを入力します。

意味

この出力は、認証の失敗がないことを示しています。

BFD トレース ファイルの確認

目的

トレース操作を使用して、BFD パケットが交換されていることを検証します。

アクション

動作モードから、 show log コマンドを入力します。

意味

出力は、BFDの正常な機能を示しています。

LAG用マイクロBFDセッションの設定

双方向フォワーディング検出(BFD)プロトコルは、転送経路の障害を迅速に検出するシンプルな検出プロトコルです。リンクアグリゲーショングループ(LAG)は、ポイントツーポイント接続のデバイス間の複数のリンクを結合することで、帯域幅の増加、信頼性の提供、ロードバランシングの実現を可能にします。LAGインターフェイスでBFDセッションを実行するには、LAGバンドル内のすべてのLAGメンバーリンクに独立した非同期モードのBFDセッションを設定します。単一のBFDセッションがUDPポートのステータスを監視する代わりに、独立したマイクロBFDセッションが個々のメンバーリンクのステータスを監視します。

注:

Junos OS Evolvedリリース20.1R1以降、独立したマイクロ双方向フォワーディング検出(BFD)セッションが、リンクアグリゲーショングループ(LAG)バンドルのメンバーリンクごとに有効になります。

集合型イーサネットインターフェイスの障害検出を有効にするには:

  1. [edit interfaces aex aggregated-ether-options]階層レベルの設定に以下のステートメントを含めます。
  2. LAGのBFDセッションの認証基準を設定します。

    認証基準を指定するには、 authentication ステートメントを含めます。

    • BFDセッションの認証に使用するアルゴリズムを指定します。認証には、以下のアルゴリズムのいずれかを使用できます。

      • キー付きMD5

      • キー付きsha-1

      • 細心の注意を払ったキー付きMD5

      • 細心の注意深いキーSHA-1

      • シンプルパスワード

    • キーチェーンを設定するには、BFDセッションのセキュリティキーに関連付けられた名前を指定します。指定する名前は、[edit security]階層レベルのauthentication-key-chains key-chainステートメントで設定されたキーチェーンの1つに一致する必要があります。

    • BFDセッションで緩い認証チェックを設定します。BFD セッションの両端で認証が設定されていない可能性がある移行期間にのみ使用します。

  3. 集合型イーサネットインターフェイスのBFDタイマーを設定します。

    BFDタイマーを指定するには、 detection-time ステートメントを含めます。

    しきい値を指定します。これは、BFDネイバーを検出するための最大時間間隔です。送信間隔がこの値より大きい場合、デバイスはトラップをトリガーします。

  4. ホールドダウン間隔値を設定して、状態変更通知がLAGネットワーク内の他のメンバーに送信されるまでに、BFDセッションが稼働しておく必要がある最小時間を設定します。

    ホールドダウン間隔を指定するには、 holddown-interval ステートメントを含めます。

    0〜255,000ミリ秒の範囲で数値を設定でき、デフォルトは0です。BFDセッションがダウンし、ホールドダウン間隔中に復帰すると、タイマーが再起動されます。

    この値は、ローカル ルーティング デバイスが BFD パケットを送信する最小間隔と、ルーティング デバイスが BFD セッションを確立したネイバーから応答を受信すると予想する最小間隔を表します。1〜255,000ミリ秒の範囲で数値を設定できます。また、最小の送信間隔と受信間隔を個別に指定することもできます。

  5. BFDセッションの送信元アドレスを設定します。

    ローカルアドレスを指定するには、 local-address ステートメントを含めます。

    BFDローカルアドレスは、BFDセッションの送信元のループバックアドレスです。

    注:

    Junos OSリリース16.1以降では、マイクロBFDセッションのローカルアドレスとしてAEインターフェイスアドレスを使用してこの機能を設定することもできます。IPv6アドレスファミリーでは、AEインターフェイスアドレスでこの機能を設定する前に、重複アドレス検出を無効にしてください。重複アドレスの検出を無効にするには、[edit interface aex unit y family inet6]階層レベルでdad-disableステートメントを含めます。

    リリース16.1R2以降、Junos OSは設定されたマイクロBFD local-address を、設定コミット前にインターフェイスまたはループバックIPアドレスと照合し、検証します。Junos OS は、IPv4 と IPv6 の両方のマイクロ BFD アドレス構成に対してこのチェックを実行し、一致しない場合はコミットに失敗します。設定したマイクロBFD local-address は、ピアルーターに設定されたマイクロBFD neighbour-address と一致させる必要があります。

    AFTベースのTrioラインカード(MPC10以降)は、異なるハードウェア設計を採用しています。マイクロBFDがインターフェイスでアクティブ化されている場合、受信したパケットはAEインターフェイスのインターフェイスグループの一部ではなく、lo0.0のフィルター条件とインターフェイスグループと一致しません。条件を一致させるために、ポート6784を使用してlo0.0に別のフィルターを設定します。
  6. データを送受信する時間間隔を示す最小間隔を指定します。

    この値は、ローカル ルーティング デバイスが BFD パケットを送信する最小間隔と、ルーティング デバイスが BFD セッションを確立したネイバーから応答を受信すると予想する最小間隔を表します。1〜255,000ミリ秒の範囲で数値を設定できます。また、最小の送信間隔と受信間隔を個別に指定することもできます。

    障害検知の最小送信および受信間隔を指定するには、 minimum-interval ステートメントを含めます。

    注:

    ネットワーク環境によっては、以下の追加推奨事項が適用される場合があります。

    • 集中型BFDの推奨最小間隔は300ミリ秒( multiplier は3)、分散型BFDの推奨最小間隔は100ミリ秒( multiplier 3)です。

    • 多数のBFDセッションを伴う非常に大規模なネットワーク展開については、詳細についてジュニパーネットワークスのカスタマーサポートにお問い合わせください。

    • ノンストップアクティブルーティングが設定されているときに、ルーティングエンジンスイッチオーバーイベント中にBFDセッションが稼働し続けるようにするには、ルーティングエンジンベースのセッションに最小間隔を2500ミリ秒に指定します。ノンストップアクティブルーティングが設定された分散型BFDセッションの場合、最小間隔の推奨事項は変更されず、ネットワークの導入にのみ依存します。
  7. minimum-receive-intervalステートメントを含めて、障害検出のための最小受信間隔のみを指定します。

    この値は、ローカルルーティングデバイスがBFDセッションを確立したネイバーから応答を受信すると予想する最小間隔を表します。1〜255,000ミリ秒の範囲で数値を設定できます。

  8. multiplierステートメントを含めることで、発信元インターフェイスがダウンを宣言する原因となる、ネイバーが受信しなかったBFDパケットの数を指定します。

    デフォルト値は3です。1から255までの数値を設定できます。

  9. BFDセッションでネイバーを設定します。

    ネイバーアドレスは、IPv4アドレスまたはIPv6アドレスのいずれかです。

    BFDセッションのネクストホップを指定するには、 neighbor ステートメントを含めます。

    BFDネイバーアドレスは、BFDセッションのリモート宛先のループバックアドレスです。

    注:

    Junos OS リリース 16.1 以降では、マイクロ BFD セッションで、リモート宛先の AE インターフェイス アドレスを BFD ネイバー アドレスとして設定することもできます。

  10. (オプション)変化するネットワーク状況に適応しないようにBFDセッションを設定します。

    BFD適応を無効にするには、 no-adaptation ステートメントを含めます。

    注:

    ネットワークにBFD適応を行わないことが望ましい場合を除き、BFD適応を無効にしないことをお勧めします。
  11. thresholdステートメントを含めることで、検出時間の適応を検出するためのしきい値を指定します。

    BFDセッション検出時間がしきい値と同じかそれ以上の値に適応すると、単一のトラップとシステムログメッセージが送信されます。検出時間は、最小間隔または最小受信間隔値の乗数に基づきます。しきい値は、これらの設定された値のいずれかの乗数よりも高い値である必要があります。例えば、最小受信間隔が 300 ミリ秒で、乗数が 3 の場合、合計検出時間は 900 ミリ秒になります。そのため、検出時間の閾値は900より大きい値にする必要があります。

  12. transmit-interval minimum-intervalステートメントを含めて、障害検出のための最小送信間隔のみを指定します。

    この値は、ローカル ルーティング デバイスが BFD セッションを確立したネイバーに BFD パケットを送信する最小間隔を表します。1〜255,000ミリ秒の範囲で値を設定できます。

  13. transmit-interval thresholdステートメントを含めることで、送信間隔の適応を検出するための送信しきい値を指定します。

    しきい値は、送信間隔よりも大きくなければなりません。BFDセッション検出時間がしきい値よりも大きい値に適応すると、単一のトラップとシステムログメッセージが送信されます。検出時間は、最小間隔または最小受信間隔値の乗数に基づきます。しきい値は、これらの設定された値のいずれかの乗数よりも高い値である必要があります。

  14. versionステートメントを含めて、BFDバージョンを指定します。

    デフォルトでは、バージョンが自動的に検出されます。

注:

  • versionオプションはQFXシリーズではサポートされていません。Junos OSリリース17.2R1以降、このコマンドを使用しようとすると警告が表示されます。

  • この機能は、両方のデバイスがBFDをサポートしている場合に機能します。BFDがLAGの片側にのみ設定されている場合、この機能は機能しません。

例:LAG用の独立したマイクロBFDセッションの設定

この例では、集合型イーサネットインターフェイスに対して独立したマイクロBFDセッションを設定する方法を示します。

要件

この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。

  • MXシリーズルーター(Junos Trioチップセット搭載)

    注:AFTベースのTrioラインカード(MPC10以降)は、異なるハードウェア設計を採用しています。マイクロBFDがインターフェイスでアクティブ化されている場合、受信したパケットはAEインターフェイスのインターフェイスグループの一部ではなく、lo0.0のフィルター条件とインターフェイスグループと一致しません。条件を一致させるために、ポート6784を使用してlo0.0に別のフィルターを設定します。

  • Type 4 FPCまたはType 5 FPC搭載のT Seriesルーター

    LAG用BFDは、T Seriesの以下のPICタイプでサポートされています。

    • PC-1XGE-XENPAK(Type 3 FPC)、

    • PD-4XGE-XFP(Type 4 FPC)、

    • PD-5-10XGE-SFPP(Type 4 FPC)、

    • 24x10GE(LAN/WAN)SFPP、12x10GE(LAN/WAN)SFPP、1X100GEタイプ5 PIC

  • 24X10GE(LAN/WAN)SFPP搭載のPTXシリーズルーター

  • すべてのデバイスで実行されている Junos OS リリース 13.3 以降

概要

この例では、直接接続されている2台のルーターが含まれています。IPv4接続用のAE0とIPv6接続用のAE1という2つの集合型イーサネットインターフェイスを設定します。両方のルーターでローカルおよびネイバーエンドポイントとしてIPv4アドレスを使用して、AE0バンドル上にマイクロBFDセッションを設定します。両方のルーターでローカルおよびネイバーエンドポイントとしてIPv6アドレスを使用して、AE1バンドル上にマイクロBFDセッションを設定します。この例では、独立したマイクロBFDセッションが出力でアクティブであることを検証します。

トポロジー

図5は、サンプルトポロジーを示しています。

図5:LAGNetwork diagram showing routers R0 and R1 with Ethernet links AE0 and AE1 supporting IPv4 and IPv6 communication.用の独立したマイクロBFDセッションの設定

設定

CLIクイックコンフィグレーション

この例をすばやく設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更してから、コマンドを [edit] 階層レベルのCLIにコピー&ペーストします。

ルーターR0

ルーターR1

集合型イーサネットインターフェイスのマイクロBFDセッションの設定

ステップバイステップの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、『CLIユーザーガイド』の「構成モードでのCLIエディターの使用」を参照してください。

注:

この手順をルーターR1でも繰り返し、各ルーターの適切なインターフェイス名、アドレス、およびその他のパラメータを変更します。

ルーターR0で集合型イーサネットインターフェイス用のマイクロBFDセッションを設定するには:

  1. 物理インターフェイスを設定します。

  2. ループバックインターフェイスを設定します。

  3. ネットワークの要件に応じて、IPv4またはIPv6アドレスで集合型イーサネットインターフェイスae0にIPアドレスを設定します。

  4. ルーティングオプションを設定し、スタティックルートを作成し、ネクストホップアドレスを設定します。

    注:

    ネットワークの要件に応じて、IPv4またはIPv6の静的ルートを設定することができます。

  5. リンクアグリゲーション制御プロトコル(LACP)を設定します。

  6. 集合型イーサネットインターフェイスae0にBFDを設定し、最小間隔、ローカルIPアドレス、およびネイバーIPアドレスを指定します。

  7. 集合型イーサネットインターフェイスae1にIPアドレスを設定します。

    ネットワークの要件に応じて、IPv4またはIPv6アドレスを割り当てることができます。

  8. 集合型イーサネットインターフェイスae1のBFDを設定します。

    注:

    Junos OSリリース16.1以降では、マイクロBFDセッションのローカルアドレスとしてAEインターフェイスアドレスを使用してこの機能を設定することもできます。

    リリース16.1R2以降、Junos OSは設定したマイクロBFD local-address を、設定コミット前にインターフェイスまたはループバックIPアドレスと照合し、検証します。Junos OS は、IPv4 と IPv6 の両方のマイクロ BFD アドレス構成に対してこのチェックを実行し、一致しない場合はコミットに失敗します。

  9. トラブルシューティングのためのBFDのトレースオプションを設定します。

結果

設定モードから、 show interfacesshow protocolsshow routing-options コマンドを入力し、設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定をコミットします。

検証

設定が正常に機能していることを確認します。

独立したBFDセッションが立ち上がっていることの確認

目的

マイクロBFDセッションが稼働していることを確認し、BFDセッションの詳細を表示します。

アクション

動作モードから、 show bfd session extensive コマンドを入力します。

意味

マイクロBFDフィールドは、LAG内のリンクで実行されている独立したマイクロBFDセッションを表します。TXインターバル item、RXインターバル item 出力は、 minimum-interval ステートメントで設定された設定を表しています。その他の出力はすべて、BFDのデフォルト設定を表しています。デフォルト設定を変更するには、ステートメントの下にオプション bfd-liveness-detection ステートメントを含めます。

BFDイベントの詳細の表示

目的

BFDトレースファイルの内容を表示し、必要に応じてトラブルシューティングに役立てることができます。

アクション

動作モードから、 file show /var/log/bfd コマンドを入力します。

意味

BFDメッセージが指定されたトレースファイルに書き込まれています。

PIM用BFDの設定

双方向フォワーディング検出(BFD)プロトコルは、ネットワーク内の障害を検出する単純なhelloメカニズムです。BFDは、さまざまなネットワーク環境とトポロジーで動作します。1対のルーティングデバイスがBFDパケットを交換します。Helloパケットは、指定された、定期的な間隔で送信されます。ルーティングデバイスが一定時間経過した後に応答を受信しなくなった場合に、ネイバー障害が検出されます。BFDの障害検出タイマーは、PIM(プロトコル独立マルチキャスト)helloホールド時間よりも制限時間が短いため、より高速に検出できます。

BFDの障害検出タイマーは適応型であり、速くしたり遅くしたりすることができます。BFDの障害検出タイマー値が低いほど、障害検出は速くなり、その逆も同様です。例えば、隣接関係に障害が発生した場合(つまり、タイマーが障害を検出する速度が遅くなった場合)、タイマーはより高い値に適応できます。または、ネイバーが設定された値よりも高い値のタイマーをネゴシエートできます。BFDセッションのフラップが15秒間に3回以上発生すると、タイマーはより高い値に適応します。バックオフアルゴリズムは、ローカルBFDインスタンスがセッションフラップの原因である場合に、受信(Rx)の間隔を2つ増加させます。リモートBFDインスタンスがセッションフラップの原因である場合、送信(Tx)間隔は2つ増加します。 clear bfd adaptation コマンドを使用すると、BFD間隔タイマーを設定した値に戻すことができます。 clear bfd adaptation コマンドはヒットレスであり、コマンドがルーティングデバイスのトラフィックフローに影響を与えないことを意味します。

PIM で BFD を有効にするには、最小の送信間隔と最小受信間隔を指定する必要があります。

障害検出を有効にするには:

  1. グローバルまたはルーティングインスタンスでインターフェイスを設定します。

    この例では、グローバルな設定を示しています。

  2. 最小送信間隔を設定します。

    これは、ルーティングデバイスがBFDセッションを確立したネイバーにhelloパケットを送信するまでの最小間隔です。300ミリ秒未満の間隔を指定すると、望ましくないBFDフラッピングが発生する可能性があります。

  3. ルーティングデバイスがBFDセッションを確立したネイバーから応答を受信すると予想される最小間隔を設定します。

    300ミリ秒未満の間隔を指定すると、望ましくないBFDフラッピングが発生する可能性があります。

  4. (オプション)その他のBFD設定を構成します。

    受信と送信の間隔を別々に設定する代わりに、両方に1つの間隔を設定します。

  5. BFDセッション検出時間の適応のためのしきい値を設定します。

    検出時間がしきい値と同じかそれ以上の値に適応すると、単一のトラップと単一のシステムログメッセージが送信されます。

  6. 信元インターフェイスがダウンを宣言する原因となるネイバーによって受信されないhelloパケットの数を設定します。
  7. BFDバージョンを設定します。
  8. BFDセッションが変化するネットワーク条件に適応しないように指定します。

    ネットワークでBFD適応を有効にしないことが望ましい場合を除き、BFD適応を無効にしないことをお勧めします。

  9. show bfd sessionコマンドの出力を確認して、設定を確認します。

SRXシリーズファイアウォールでの専用かつリアルタイムBFDの有効化

デフォルトでは、SRXシリーズファイアウォールは集中型BFDモードで動作します。また、分散BFD、専用BFD、リアルタイムBFDもサポートしています。

専用BFD

専用BFDを有効にすると、データプレーン処理から1つのCPUコアが削除されるため、トラフィックのスループットに影響を与えます。

SRX300、SRX320、SRX340、SRX345、SRX380、SRX1500、vSRX、vSRX3.0デバイスで専用BFDを有効にするには:

  1. [edit chassis]階層レベルにdedicated-ukern-cpuステートメントを含め、設定をコミットします。

    1. [edit]

    2. user@host# set chassis dedicated-ukern-cpu

      user@host# commit

      設定をコミットすると、システムの再起動に関する以下の警告メッセージが表示されます。

      warning: Packet processing throughput may be impacted in dedicated-ukernel-cpu mode. warning: A reboot is required for dedicated-ukernel-cpu mode to be enabled. Please use "request system reboot" to reboot the system. commit complete

  2. デバイスを再起動して設定を有効にします。

    1. user@host> request system reboot

  3. 専用BFDが有効になっていることを確認します。

    user@host> show chassis dedicated-ukern-cpu

    Dedicated Ukern CPU Status: Enabled

リアルタイムBFD

リアルタイムBFDを有効にしても、データプレーンのパフォーマンスには影響しません。分散モードでBFDを処理するパケット転送エンジンプロセスに高い優先度が与えられます。これは、BFDセッションの最大数の半分以下が使用されているシナリオに適しています。SRXデバイスあたりでサポートされるBFDセッションの最大数については 、このリスト を参照してください。

注:

分散モードのBFDの詳細については、「 BFDがネットワーク障害を検出する方法を理解する」を参照してください。

SRX300、SRX320、SRX340、SRX345デバイスでリアルタイムBFDを有効にするには:

  1. [edit chassis]階層レベルにrealtime-ukern-threadステートメントを含め、設定をコミットします。

    1. [編集]

    2. user@host# set chassis realtime-ukern-thread

      user@host# commit

      設定をコミットすると、システムの再起動に関する以下の警告メッセージが表示されます。

      WARNING: realtime-ukern-thread is enable. Please use the command request system reboot.

  2. デバイスを再起動して設定を有効にします。

    1. user@host> request system reboot

  3. リアルタイムBFDが有効になっていることを確認します。

    user@host> show chassis realtime-ukern-thread

    realtime Ukern thread Status: Enabled

SRXプラットフォームによるBFDサポート

SRXシリーズファイアウォールは、以下の最大BFDセッション数をサポートします。

  • SRX300およびSRX320デバイスで最大4つのセッション。

  • SRX340、SRX345、SRX380デバイスで最大50セッション。

  • SRX1500デバイスで最大120セッション。

すべてのSRXシリーズファイアウォールで、CPUを多用するコマンドやSNMPウォークなどの理由でCPU使用率が高くなると、大規模なBGP更新の処理中にBFDプロトコルがフラップします。(プラットフォームのサポートは、インストールされた Junos OS リリースによって異なります)。

シャーシクラスターモードで動作するSRXシリーズファイアウォールは、BFD集中モードのみをサポートします。

以下の表は、各SRXシリーズファイアウォールでサポートされているBFDモードを示しています。

表1:SRXシリーズファイアウォールでサポートされるBFDモード

SRXシリーズファイアウォール

集中型BFDモード

分散型BFD

リアルタイムBFD

専用コア

SRX300

デフォルト

設定

設定(オプション)

未対応

SRX320

デフォルト

設定

設定(オプション)

未対応

SRX340

デフォルト

設定

設定

設定(オプション)

SRX345

デフォルト

設定

設定

設定(オプション)

SRX380

デフォルト

設定

設定

設定(オプション)
SRX1500 BFD 障害検出時間 >= 500 ミリ秒、専用モードが有効になっていない BFDの障害検出時間<500ミリ秒で、専用モードが有効になっていません 未対応 設定
SRX4100 BFD 障害検出時間 >= 500 ミリ秒 BFDの障害検出時間<500ミリ秒 未対応 未対応
SRX4200 BFD 障害検出時間 >= 500 ミリ秒 BFDの障害検出時間<500ミリ秒 未対応 未対応
SRX4600 BFD 障害検出時間 >= 500 ミリ秒 BFDの障害検出時間<500ミリ秒 未対応 未対応

SPC2カード搭載のSRX5000シリーズデバイス

デフォルト

未対応

未対応

未対応

SPC3カード搭載のSRX5000シリーズデバイス

BFD 障害検出時間 >= 500 ミリ秒

BFDの障害検出時間<500ミリ秒

未対応

未対応

vSRX 3.0

 BFDの障害検出時間>500ms

BFDの障害検出時間<= 500ms

未対応

設定

関連ドキュメント