Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

BFD の設定

概要 次の例を使用して、デバイスで双方向転送検出(BFD)を構成します。

例:ネットワーク障害検出を高速化するためのスタティック ルートへの BFD の設定

この例では、スタティックルートに双方向フォワーディング検出(BFD)を設定する方法を示します。

要件

この例では、デバイスの初期化以上の特別な設定は必要ありません。

概要

スタティックルートには多くの実用的なアプリケーションがあります。スタティック ルーティングは、スタブ ネットワークへの接続をサポートするためにネットワーク エッジで使用されることが多く、スタブ ネットワークは単一のエントリー ポイントとエグレスを考慮すると、スタティック ルートのシンプルさに適しています。Junos OS では、スタティック ルートのグローバル プリファレンスは 5 です。スタティック ルートは、指定されたネクスト ホップが到達可能な場合にアクティブになります。

この例では、ネクストホップアドレス172.16.1.2を使用して、プロバイダーネットワークから顧客ネットワークへの静的ルート192.168.47.0/24を設定します。また、ネクストホップアドレス172.16.1.1を使用して、顧客ネットワークからプロバイダネットワークへの静的デフォルトルート0.0.0.0/0を設定します。

デモンストレーションのために、一部のループバック インターフェイスがデバイス B とデバイス D に設定されています。これらのループバックインターフェイスは、pingにアドレスを提供し、静的ルートが機能しているかどうかを確認します。

図 1 に、サンプル ネットワークを示します。

図1:サービスプロバイダ Customer Routes Connected to a Service Providerに接続された顧客ルート

トポロジ

構成

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 階層レベルのCLI [edit] にコマンドをコピーして貼り付けます。

1 デバイスB 1

デバイスD 1

手順

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLI のナビゲーションについては、『Junos OS CLIユーザーガイド』の「 コンフィギュレーション・モードで CLI エディタを使用する」を参照してください。

スタティック ルートに BFD を設定するには:

  1. デバイスBで、インターフェイスを設定します。

  2. デバイスBで、静的ルートを作成し、ネクストホップアドレスを設定します。

  3. デバイスBで、静的ルートのBFDを設定します。

  4. デバイスBで、BFDのトレース操作を設定します。

  5. デバイス B の設定が完了したら、設定をコミットします。

  6. デバイス D で、インターフェイスを設定します。

  7. デバイス D で、静的ルートを作成し、ネクストホップ アドレスを設定します。

  8. デバイス D で、静的ルートの BFD を設定します。

  9. デバイス D で、BFD のトレース操作を設定します。

  10. デバイス D の設定が完了したら、設定をコミットします。

結果

show protocols、および のコマンドを発行show interfacesしてshow routing-options、設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

1 デバイスB 1

デバイスD 1

検証

設定が正常に機能していることを確認します。

BFD セッションが立ち上がっていることの確認

目的

BFDセッションが立ち上がっていることを確認し、BFDセッションの詳細を表示します。

アクション

動作モードから コマンド show bfd session extensive を入力します。

メモ:

description Site- <xxx> 、SRXシリーズファイアウォールでのみサポートされています。

各クライアントに複数の説明フィールドがある場合は、最初の説明フィールドとともに「and more」と表示されます。

意味

出力は TX interval 1.000, RX interval 1.000 、 ステートメントで minimum-interval 構成された設定を表しています。その他の出力はすべて、BFDのデフォルト設定を表しています。デフォルトの設定を変更するには、ステートメントの下にオプションのステートメントを含めます bfd-liveness-detection

詳細な BFD イベントの表示

目的

BFDトレースファイルの内容を表示し、必要に応じてトラブルシューティングに役立てることができます。

アクション

動作モードから コマンド file show /var/log/bfd-trace を入力します。

意味

BFDメッセージがトレースファイルに書き込まれます。

例:内部 BGP ピア セッションでの BFD の設定

この例では、双方向フォワーディング検出(BFD)プロトコルを使用して内部BGP(IBGP)ピアセッションを構成し、ネットワークの障害を検出する方法を示します。

要件

この例を構成する前に、デバイスの初期化以上の特別な構成は必要ありません。

概要

IBGP セッションで BFD を有効にするための最小設定は、BFD セッションに参加しているすべてのネイバーの BGP 設定に ステートメントを含める bfd-liveness-detection minimum-interval ことです。ステートメントは minimum-interval 、障害検出の最小送信および受信間隔を指定します。具体的には、この値は、ローカル ルーティング デバイスが hello パケットを送信する最小間隔と、ルーティング デバイスが BFD セッションを確立したネイバーからの応答を受信すると予想される最小間隔を表します。1 〜 255,000 ミリ秒の値を設定できます。

オプションで、 および minimum-receive-interval ステートメントを使用してtransmit-interval minimum-interval、最小の送信間隔と受信間隔を個別に指定できます。これらおよびその他のオプションの BFD 設定ステートメントの詳細については、を参照してくださいbfd-liveness-detection

メモ:

BFDは、システムリソースを消費する集中的なプロトコルです。BFD の最小間隔を、ルーティングエンジンベースのセッションでは 100 ミリ秒未満、分散 BFD セッションでは 10 ミリ秒未満に指定すると、望ましくない BFD フラッピングが発生する可能性があります。

ネットワーク環境によっては、次の追加の推奨事項が適用される場合があります。

  • 一般的なルーティングエンジンスイッチオーバーイベント中にBFDフラッピングが発生しないようにするには、ルーティングエンジンベースのセッションの最小間隔を5000ミリ秒に指定します。この最小値が必要なのは、一般的なルーティング エンジン スイッチオーバー イベント中に、RPD、MIBD、SNMPD などのプロセスが、指定されたしきい値を超えて CPU リソースを使用するためです。したがって、BFDの処理とスケジューリングは、このCPUリソースの不足により影響を受けます。

  • デュアルシャーシクラスタ制御リンクのシナリオでBFDセッションを立ち上げたままにするには、ルーティングエンジンベースのセッションのセカンダリノードでLACPがフラッピングするのを防ぐために、最小間隔を6000ミリ秒に指定します。

  • 多数のBFDセッションを伴う大規模なネットワーク展開の場合、ルーティングエンジンベースのセッションの最小間隔を300ミリ秒、分散BFDセッションの最小間隔を100ミリ秒に指定します。

  • 多数のBFDセッションを伴う大規模なネットワーク導入の場合は、ジュニパーネットワークスのカスタマーサポートにお問い合わせください。

  • ノンストップアクティブルーティング(NSR)が設定されている場合、ルーティングエンジンスイッチオーバーイベント中にBFDセッションを立ち上げたままにするには、ルーティングエンジンベースのセッションの最小間隔を2500ミリ秒に指定します。NSR が設定された分散 BFD セッションの場合、推奨される最小間隔は変更されず、ネットワークの導入状況にのみ依存します。

BFD は、デフォルトのルーティングインスタンス(メインルーター)、ルーティングインスタンス、および論理システムでサポートされています。この例は、論理システムでの BFD を示しています。

図 2 は、内部ピア セッションを持つ典型的なネットワークを示しています。

図2: IBGPセッション Typical Network with IBGP Sessionsを持つ典型的なネットワーク

構成

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 階層レベルのCLI [edit] にコマンドをコピーして貼り付けます。

1 デバイスA 1

1 デバイスB 1

1 デバイスC 1

デバイス A の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLI のナビゲーションについては、 CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。

デバイス A を設定するには:

  1. CLI を論理システム A に設定します。

  2. インターフェイスを設定します。

  3. BGP を設定します。

    neighbor機器 A と機器 C が直接接続されていないにもかかわらず、機器Bと機器 C の両方についての 文が含まれている。

  4. BFD を設定します。

    接続ピアで同じ最小間隔を設定する必要があります。

  5. (オプション)BFD トレースを設定します。

  6. OSPFを設定します。

  7. 直接ルートを受け入れるポリシーを設定します。

    このシナリオの他の有用なオプションは、OSPF またはローカル ルートで学習したルートを受け入れることかもしれません。

  8. ルーターIDと自律システム(AS)番号を設定します。

  9. デバイスの設定が完了したら、設定モードから を入力します commit以下の手順を繰り返して、デバイス B とデバイス C を設定します。

結果

設定モードから、 、 show policy-optionsshow protocols、および show routing-options のコマンドを入力してshow interfaces設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正常に機能していることを確認します。

BFD が有効になっていることを確認する

目的

IBGPピア間でBFDが有効になっていることを確認します。

アクション

動作モードから コマンド show bgp neighbor を入力します。フィルターを使用して | match bfd 、出力を絞り込むことができます。

意味

出力は、論理システム A に BFD が有効な 2 つのネイバーがあることを示しています。BFD が有効になっていない場合、出力は と表示され BFD: disabled, down<BfdEnabled> オプションはありません。BFD が有効でセッションがダウンしている場合、出力には が表示されます BFD: enabled, down。また、トレース操作が設定されているため、BFD 関連のイベントがログファイルに書き込まれていることも出力で示しています。

BFD セッションが立ち上がっていることの確認

目的

BFDセッションが立ち上がっていることを確認し、BFDセッションの詳細を表示します。

アクション

動作モードから コマンド show bfd session extensive を入力します。

意味

出力は TX interval 1.000, RX interval 1.000 、 ステートメントで minimum-interval 構成された設定を表しています。その他の出力はすべて、BFDのデフォルト設定を表しています。デフォルトの設定を変更するには、ステートメントの下にオプションのステートメントを含めます bfd-liveness-detection

詳細な BFD イベントの表示

目的

BFDトレースファイルの内容を表示し、必要に応じてトラブルシューティングに役立てることができます。

アクション

動作モードから コマンド file show /var/log/A/bgp-bfd を入力します。

意味

ルートが確立される前に、メッセージが No route to host 出力に表示されます。ルートが確立されると、最後の 2 行に両方の BFD セッションが立ち上がることが示されます。

ループバックインターフェイスを非アクティブ化および再アクティブ化した後の詳細なBFDイベントの表示

目的

ルーターまたはスイッチを停止した後、再度起動した後の動作を確認します。ルーターまたはスイッチのダウンをシミュレートするには、論理システム B でループバック インターフェイスを無効にします。

アクション

  1. 設定モードから コマンド deactivate logical-systems B interfaces lo0 unit 2 family inet を入力します。

  2. 動作モードから コマンド file show /var/log/A/bgp-bfd を入力します。

  3. 設定モードから コマンド activate logical-systems B interfaces lo0 unit 2 family inet を入力します。

  4. 動作モードから コマンド file show /var/log/A/bgp-bfd を入力します。

関連項目

例:OSPF の BFD の設定

この例では、OSPFの双方向フォワーディング検出(BFD)プロトコルを設定する方法を示しています。

要件

始める前に:

概要

ルート コンバージェンスを高めるために OSPF Hello 間隔と dead 間隔の設定を調整する代わりに、BFD を設定する方法があります。BFDプロトコルは、ネットワーク内の障害を検出するための単純なhelloメカニズムです。BFD障害検出タイマーは、OSPF障害検出メカニズムよりもタイマー制限が短いため、より高速に検出できます。

BFDは、イーサネットインターフェイスなど、障害を迅速に検出できないインターフェイスで役立ちます。SONET インターフェイスなどの他のインターフェイスには、すでに障害検出機能が組み込まれています。これらのインターフェイスで BFD を設定する必要はありません。

隣接する OSPF インターフェイスのペアで BFD を設定します。OSPF Hello 間隔や dead 間隔の設定とは異なり、OSPF エリアのすべてのインターフェイスで BFD を有効にする必要はありません。

この例では、ネイバーOSPFインターフェイスfe-0/1/0のエリア0.0.0.0にステートメントを含めてbfd-liveness-detection障害検出を有効にし、BFDパケット交換間隔を300ミリ秒に設定し、発信元インターフェイスがダウンしたと宣言される原因となる欠落したhelloパケットの数として4を設定し、次の設定を含めて、完全なネイバー隣接関係を持つOSPFネイバーに対してのみBFDセッションを設定します。

  • フルネイバーのみ—Junos OS リリース 9.5 以降では、フルネイバー隣接関係を持つ OSPF ネイバーに対してのみ BFD セッションを確立するように BFD プロトコルを設定します。デフォルトの動作では、すべての OSPF ネイバーに対して BFD セッションを確立します。

  • minimum-interval—ローカルルーティングデバイスがhelloパケットを送信する最小間隔(ミリ秒単位)と、ルーティングデバイスがBFDセッションを確立したネイバーからの応答を受信すると予想される最小間隔を設定します。1〜255,000ミリ秒の範囲で数値を設定できます。 また、送信間隔、最小 間隔、最小間隔、および minimum-receive-interval ステートメントを使用して、最小送信間隔と受信間隔を個別に指定することもできます。

    メモ:

    BFDは、システムリソースを消費する集中的なプロトコルです。BFD の最小間隔を、ルーティングエンジンベースのセッションでは 100 ミリ秒未満、分散 BFD セッションでは 10 ミリ秒未満に指定すると、望ましくない BFD フラッピングが発生する可能性があります。

    ネットワーク環境によっては、次の追加の推奨事項が適用される場合があります。

    • BFDセッションの数が多い大規模なネットワーク展開の場合は、最小間隔を500ミリ秒以上に指定します。不安定性の問題を回避するために、1000ミリ秒の間隔をお勧めします。

      メモ:

      • bfdd プロセスの場合、設定された検出時間間隔は 300 ミリ秒未満です。システムで ppmd などの優先度の高いプロセスが実行されている場合、CPU は bfdd プロセスではなく ppmd プロセスに時間を費やす可能性があります。

      • 支社SRXシリーズのファイアウォールでは、BFDパケットの最小キープアライブ時間間隔として1000ミリ秒を推奨します。

    • 多数のBFDセッションを伴う大規模なネットワーク導入の場合は、ジュニパーネットワークスのカスタマーサポートにお問い合わせください。

    • ノンストップアクティブルーティング(NSR)が設定されている場合、ルーティングエンジンスイッチオーバーイベント中にBFDセッションの稼働状態を維持するには、ルーティングエンジンベースのセッションの最小間隔を2500ミリ秒に指定します。NSR が設定された分散 BFD セッションの場合、推奨される最小間隔は変更されず、ネットワークの導入状況にのみ依存します。

  • 乗数—発信元インターフェイスがダウンを宣言する原因となる、ネイバーが受信しなかったhelloパケットの数を設定します。デフォルトでは、3 つの hello パケットが欠落すると、発信元インターフェイスがダウンを宣言します。1〜255の範囲で値を設定できます。

トポロジ

構成

手順

CLIクイック構成

OSPFのBFDプロトコルを素早く設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク構成に合わせて必要な内容を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストし、設定モードから を入力してください commit

手順

隣接する 1 つのインターフェイスで OSPF の BFD プロトコルを設定するには、次の手順に従います。

  1. OSPFエリアを作成します。

    メモ:

    OSPFv3を指定するには、階層レベルに ステート メントを含め ospf3 ます [edit protocols]

  2. インターフェイスを指定します。

  3. 最小の送信間隔と受信間隔を指定します。

  4. 発信元インターフェイスがダウンを宣言する原因となる、欠落したhelloパケットの数を設定します。

  5. BFD セッションは、完全ネイバー隣接関係を持つ OSPF ネイバーに対してのみ設定します。

  6. デバイスの設定が完了したら、設定をコミットします。

    メモ:

    この設定全体を他の隣接インターフェイスでも繰り返します。

結果

コマンドを入力して show protocols ospf 、設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

OSPFv3の設定を確認するために、 コマンドを入力します show protocols ospf3

検証

設定が正常に機能していることを確認します。

BFD セッションの検証

目的

OSPF インターフェイスにアクティブな BFD セッションがあり、セッション コンポーネントが正しく設定されていることを確認します。

アクション

動作モードから コマンド show bfd session detail を入力します。

意味

出力には、BFDセッションに関する情報が表示されます。

  • アドレスフィールドには、ネイバーのIPアドレスが表示されます。

  • インターフェイスフィールドには、BFD用に設定したインターフェイスが表示されます。

  • [状態(State)] フィールドにはネイバーの状態が表示され、設定した完全なネイバー隣接関係を反映するために [フル(Full)] と表示されます。

  • 送信間隔フィールドには、BFDパケットを送信するために設定した時間間隔が表示されます。

  • 乗数フィールドには、設定した乗数が表示されます。

例:IS-IS 向け BFD の設定

この例では、IS-ISネットワークの障害を検出するために、双方向フォワーディング検出(BFD)プロトコルを設定する方法を説明します。

メモ:

BFDは、QFX10000シリーズスイッチ上のIPV6用ISISではサポートされていません。

要件

開始する前に、両方のルーターで IS-IS を設定します。必要な IS-IS 設定の詳細については、 例:IS-IS の設定 を参照してください。

メモ:

IS-IS の設定については、CLI のクイック設定のセクションで示していますが、IS-IS の設定の手順については説明しません。

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • Junos OS リリース 7.3 以降

    • Junos OSリリース22.4を使用して更新および再検証

  • M シリーズ、MX シリーズ、T シリーズ ルーター

概要

この例では、2台のルーターが相互に接続されている様子を示します。ループバック インターフェイスは、各ルーターで設定されます。IS-IS プロトコルと BFD プロトコルは、両方のルーターで設定されます。

トポロジ

図 3 に、サンプル ネットワークを示します。

図 3: IS-IS Configuring BFD for IS-IS の BFD の設定

構成

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 階層レベルのCLI [edit] にコマンドをコピーして貼り付けます。

ルーター R1

ルーターR2

手順

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、「 1 コンフィグレーション・モードでのCLIエディタの使用」を参照してください。

メモ:

IS-IS用にBFDを設定するだけで、必要なのは minimum-interval ステートメントのみです。BFD プロトコルは、パラメータを指定せずにステートメントを使用する場合、 bfd-liveness-detection 他のすべての設定ステートメントのデフォルト パラメータを選択します。
メモ:

パラメーターは、既存のセッションを停止または再始動することなく、いつでも変更できます。BFDは新しいパラメータ値に自動的に調整されます。ただし、値が各BFDピアと再同期するまで、BFDパラメータの変更は行われません。

ルーター R1 および R2 で IS-IS の BFD を設定するには、次の手順に従います。

メモ:

ここでは、R1 の手順のみを示します。

  1. 検出時間の適応のしきい値を設定します。これは、乗数に最小間隔を掛けた値より大きい必要があります。

  2. 障害検出の最小送信および受信間隔を設定します。

  3. 障害検出の最小受信間隔のみを設定します。

  4. BFD アダプテーションを無効にします。

  5. 最小送信間隔よりも大きくなければならない、送信間隔の閾値を設定します。

  6. 障害検出の最小送信間隔を設定します。

  7. 乗数を設定します。これは、ネイバーが受信しなかった hello パケットの数で、発信元インターフェイスがダウンを宣言する原因となります。

  8. 検出に使用する BFD のバージョンを設定します。

    デフォルトでは、バージョンが自動的に検出されます。

結果

設定モードから、 コマンドを発行 show protocols isis interface して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正常に機能していることを確認します。

ルーターR1とR2間の接続の確認

目的

ルーター R1 と R2 が相互に到達できることを確認します。

アクション

もう一方のルーターに ping を送信し、ネットワーク トポロジに従って 2 つのルーター間の接続を確認します。

意味

ルーター R1 および R2 は、互いに ping を実行できます。

IS-IS が構成されていることを確認する

目的

IS-IS インスタンスが両方のルーターで実行されていることを確認します。

アクション

show isis databaseステートメントを使用して、IS-ISインスタンスがR1とR2の両方のルーターで実行されているかどうかを確認します。

意味

IS-IS は、R1 と R2 の両方のルーターで設定されます。

BFD が設定されていることの確認

目的

BFDインスタンスがR1とR2の両方のルーターで実行されていることを確認します。

アクション

show bfd session detailステートメントを使用して、BFDインスタンスがルーターで実行されているかどうかを確認します。

意味

ルーターR1およびR2で、IS-ISネットワークの障害を検知するためにBFDが設定されています。

関連項目

例:RIP 用の BFD の設定

この例では、RIP ネットワークで双方向フォワーディング検出(BFD)を設定する方法を示します。

要件

この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。

概要

障害検出を有効にするには、 ステートメントを含め bfd-liveness-detection ます。

オプションで、 ステートメントを含める threshold ことで、検出時間の適応のしきい値を指定できます。BFD セッションの検出時間がしきい値以上の値に適応すると、シングル トラップとシステム ログ メッセージが送信されます。

障害検出の最小送信および受信間隔を指定するには、 ステートメントを含め minimum-interval ます。この値は、ローカル ルーティング デバイスが hello パケットを送信する最小間隔と、ルーティング デバイスが BFD セッションを確立したネイバーからの応答を受信すると予想される最小間隔を表します。1〜255,000ミリ秒の範囲の値を設定できます。この例では、最小間隔を 600 ミリ秒に設定します。

メモ:

BFDは、システムリソースを消費する集中的なプロトコルです。BFD の最小間隔を、ルーティングエンジンベースのセッションでは 100 ミリ秒未満、分散 BFD セッションでは 10 ミリ秒未満に指定すると、望ましくない BFD フラッピングが発生する可能性があります。

ネットワーク環境によっては、次の追加の推奨事項が適用される場合があります。

  • BFDセッションの数が多い大規模なネットワーク展開の場合、ルーティングエンジンベースのセッションの最小間隔を300ミリ秒、分散BFDセッションの最小間隔を100ミリ秒に指定します。

  • 多数のBFDセッションを伴う大規模なネットワーク導入の場合は、ジュニパーネットワークスのカスタマーサポートにお問い合わせください。

  • ノンストップアクティブルーティング(NSR)が設定されている場合、ルーティングエンジンスイッチオーバーイベント中にBFDセッションの稼働状態を維持するには、ルーティングエンジンベースのセッションの最小間隔を2500ミリ秒に指定します。ノンストップアクティブルーティングが設定された分散型BFDセッションの場合、推奨される最小間隔は変更されず、ネットワークの導入状況にのみ依存します。

オプションで、最小の送信間隔と受信間隔を個別に指定できます。

障害検出の最小受信間隔のみを指定するには、 ステートメントを含めます minimum-receive-interval 。この値は、ローカルルーティングデバイスが、BFDセッションを確立したネイバーからの応答を受信すると予想される最小間隔を表します。1〜255,00ミリ秒の範囲の値を設定できます。

障害検出の最小送信間隔のみを指定するには、 ステートメントを含め transmit-interval minimum-interval ます。この値は、ローカル ルーティング デバイスが BFD セッションを確立したネイバーに hello パケットを送信する最小間隔を表します。1〜255,000ミリ秒の範囲の値を設定できます。

発信元インターフェイスがダウンを宣言する原因となる、ネイバーが受信しない hello パケットの数を指定するには、 ステートメントを含め multiplier ます。デフォルトは 3 で、1 〜 255 の範囲の値を設定できます。

送信間隔の適応を検出するためのしきい値を指定するには、 ステートメントを含め transmit-interval threshold ます。しきい値は、送信間隔よりも大きくなければなりません。

検出に使用する BFD のバージョンを指定するには、 ステートメントを含めます version 。デフォルトでは、バージョンが自動的に検出されます。

階層レベルで ステートメントを含めることで、 traceoptions BFD操作を [edit protocols bfd] トレースできます。

Junos OS リリース 9.0 以降では、BFD セッションがネットワーク状態の変化に適応しないように設定できます。BFD アダプテーションを無効にするには、 ステートメントを含めます no-adaptation 。ネットワークでBFDアダプテーションを有効にしないことが望ましい場合を除き、BFDアダプテーションを無効にしないことを推奨します。

図 4 に、この例で使用するトポロジを示します。

図4: RIP BFDネットワークトポロジー RIP BFD Network Topology

CLIクイック構成 は、 図4のすべてのデバイスの構成を示しています。 「ステップバイステップの手順」 セクションでは、デバイスR1の手順について説明します。

トポロジ

構成

手順

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 階層レベルのCLI [edit] にコマンドをコピーして貼り付けます。

デバイスR1

デバイスR2

デバイス R3

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、 CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。

RIP ネットワークに BFD を設定するには、次の手順に従います。

  1. ネットワークインターフェイスを設定します。

  2. RIP グループを作成し、インターフェイスを追加します。

    Junos OSでRIPを設定するには、RIPが有効になっているインターフェイスを含むグループを設定する必要があります。ループバックインターフェイスでRIPを有効にする必要はありません。

  3. ダイレクト ルートと RIP で学習したルートの両方をアドバタイズするルーティング ポリシーを作成します。

  4. ルーティングポリシーを適用します。

    Junos OSでは、RIPエクスポートポリシーはグループレベルにのみ適用できます。

  5. BFD を有効にします。

  6. BFD メッセージを追跡するためのトレース操作を設定します。

結果

コンフィギュレーションモードから、、show protocolsshow policy-options、およびの各show interfacesコマ ンドを入力し 、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから コミット を入力します。

検証

設定が正常に機能していることを確認します。

BFD セッションが立ち上がっていることの確認

目的

BFD セッションが動作していることを確認します。

アクション

動作モードから コマンド show bfd session を入力します。

意味

出力は、認証エラーがないことを示しています。

BFD トレース ファイルの確認

目的

トレース操作を使用して、BFDパケットが交換されていることを確認します。

アクション

動作モードから コマンド show log を入力します。

意味

出力は、BFDの正常な機能を示しています。

LAG用マイクロBFDセッションの設定

双方向フォワ-ディング検出(BDF)プロトコルは、転送経路の障害を迅速に検出するシンプルな検出プロトコルです。リンクアグリゲーショングループ(LAG)は、ポイントツーポイント接続のデバイス間の複数のリンクを結合することで、帯域幅を増やし、信頼性を提供し、ロードバランシングを可能にします。LAGインターフェイスでBFDセッションを実行するには、LAGバンドル内のすべてのLAGメンバーリンクで独立した非同期モードのBFDセッションを設定します。単一のBFDセッションがUDPポートのステータスを監視する代わりに、独立したマイクロBFDセッションが個々のメンバーリンクのステータスを監視します。

メモ:

Junos OS Evolvedリリース20.1R1以降、リンクアグリゲーショングループ(LAG)バンドルにより、独立したマイクロ双方向フォワーディング検出(BFD)セッションがメンバーごとのリンクベースで有効になりました。

集合型イーサネットインターフェイスの障害検出を有効にするには:

  1. 以下のステートメントを [edit interfaces aex aggregated-ether-options] 、 階層レベルの設定に含めます。
  2. LAGのBFDセッションの認証基準を設定します。

    認証基準を指定するには、 ステートメントを含めます authentication

    • BFD セッションの認証に使用するアルゴリズムを指定します。認証には、次のいずれかのアルゴリズムを使用できます。

      • キー付きMD5

      • キー付きシャ-1

      • 細心の注意を払ったMD5

      • 細心の注意を払ったシャ-1

      • シンプルパスワード

    • キー チェーンを設定するには、BFD セッションのセキュリティ キーに関連付けられている名前を指定します。指定する名前は、 階層レベルの ステートメント[edit security]authentication-key-chains key-chain設定されたキーチェーンのいずれかと一致する必要があります。

    • BFD セッションで緩い認証チェックを設定します。BFD セッションの両エンドで認証が設定されていない可能性がある移行期間中にのみ使用します。

  3. 集合型イーサネットインターフェイスのBFDタイマーを設定します。

    BFDタイマーを指定するには、 ステートメントを含めます detection-time

    しきい値を指定します。これは、BFD ネイバーを検出するための最大時間間隔です。送信間隔がこの値より大きい場合、デバイスはトラップをトリガーします。

  4. ホールドダウン間隔の値を設定して、状態変更通知がLAGネットワーク内の他のメンバーに送信されるまでにBFDセッションが稼働し続けなければならない最小時間を設定します。

    ホールドダウン間隔を指定するには、 ステートメントを使用します holddown-interval

    0〜255,000ミリ秒の範囲で数値を設定でき、デフォルトは0です。BFD セッションがダウンし、ホールドダウン間隔中に再び立ち上がると、タイマーが再起動されます。

    この値は、ローカル ルーティング デバイスが BFD パケットを送信する最小間隔と、ルーティング デバイスが BFD セッションを確立したネイバーからの応答を受信すると予想される最小間隔を表します。1〜255,000ミリ秒の範囲で数値を設定できます。最小の送信間隔と受信間隔を別々に指定することもできます。

  5. BFD セッションの送信元アドレスを設定します。

    ローカルアドレスを指定するには、 ステートメントを含め local-address ます。

    BFDローカルアドレスは、BFDセッションの送信元のループバックアドレスです。

    メモ:

    Junos OSリリース16.1以降では、マイクロBFDセッションのローカルアドレスとしてAEインターフェイスアドレスを使用してこの機能を設定することもできます。IPv6アドレスファミリでは、AEインターフェイスアドレスでこの機能を設定する前に、重複アドレス検出を無効にしてください。重複アドレスの検出を無効にするには、 階層レベルで ステートメントを含め dad-disable ます [edit interface aex unit y family inet6]

    リリース16.1R2以降、Junos OSは、設定されたコミット前に、設定されたマイクロBFD local-address をインターフェイスまたはループバックIPアドレスと照合し、検証します。Junos OSは、IPv4とIPv6の両方のマイクロBFDアドレス構成に対してこのチェックを行い、一致しない場合はコミットすることができません。設定するマイクロBFD local-address は、ピアルーターに設定されたマイクロBFD neighbour-address と一致させる必要があります。
  6. データを送受信する時間間隔を示す最小間隔を指定してください。

    この値は、ローカル ルーティング デバイスが BFD パケットを送信する最小間隔と、ルーティング デバイスが BFD セッションを確立したネイバーからの応答を受信すると予想される最小間隔を表します。1〜255,000ミリ秒の範囲で数値を設定できます。最小の送信間隔と受信間隔を別々に指定することもできます。

    障害検出の最小送信および受信間隔を指定するには、 ステートメントを含め minimum-interval ます。

    メモ:

    BFDは、システムリソースを消費する集中的なプロトコルです。BFD の最小間隔をルーティングエンジンベースのセッションでは 100 ミリ秒未満、分散 BFD セッションでは 10 ミリ秒未満に指定すると、望ましくない BFD フラッピングが発生する可能性があります。

    ネットワーク環境によっては、次の追加の推奨事項が適用される場合があります。

    • BFDセッションの数が多い大規模なネットワーク展開の場合、ルーティングエンジンベースのセッションの最小間隔を300ミリ秒、分散BFDセッションの最小間隔を100ミリ秒に指定します。

    • 多数のBFDセッションを伴う大規模なネットワーク導入の場合は、ジュニパーネットワークスのカスタマーサポートにお問い合わせください。

    • ノンストップ アクティブ ルーティングが設定されている場合に、ルーティング エンジンのスイッチオーバー イベント中に BFD セッションを立ち上げたままにするには、ルーティング エンジン ベースのセッションの最小間隔を 2500 ミリ秒に指定します。ノンストップアクティブルーティングが設定された分散型BFDセッションの場合、推奨される最小間隔は変更されず、ネットワークの導入状況にのみ依存します。
  7. ステートメントを含めて minimum-receive-interval 、障害検出の最小受信間隔のみを指定します。

    この値は、ローカルルーティングデバイスが、BFDセッションを確立したネイバーから応答を受信すると予想される最小間隔を表します。1〜255,000ミリ秒の範囲で数値を設定できます。

  8. ステートメントを含めて multiplier 、送信元インターフェイスがダウンを宣言する原因となるネイバーが受信しなかったBFDパケットの数を指定します。

    デフォルト値は 3 です。1 〜 255 の範囲の数値を設定できます。

  9. BFD セッションでネイバーを設定します。

    ネイバーアドレスは、IPv4 アドレスまたは IPv6 アドレスのいずれかです。

    BFD セッションのネクスト ホップを指定するには、 ステートメントを含め neighbor ます。

    BFD ネイバー アドレスは、BFD セッションのリモート宛先のループバック アドレスです。

    メモ:

    Junos OS Release 16.1以降では、マイクロBFDセッションで、リモート宛先のAEインターフェイスアドレスをBFDネイバーアドレスとして設定することもできます。

  10. (オプション)変化するネットワーク状況に適応しないようにBFDセッションを設定します。

    BFD アダプテーションを無効にするには、 ステートメントを含め no-adaptation ます。

    メモ:

    ネットワークにBFDアダプテーションを導入しないことが望ましくない限り、BFDアダプテーションを無効にしないことを推奨します。
  11. ステートメントを含めて threshold 、検出時間の適応を検出するためのしきい値を指定します。

    BFD セッションの検出時間がしきい値以上の値に適応すると、シングル トラップとシステム ログ メッセージが送信されます。検出時間は、最小間隔値または最小受信間隔値の乗数に基づきます。しきい値は、これらの設定された値の乗数よりも大きい値でなければなりません。例えば、最小受信間隔が 300 ミリ秒で乗数が 3 の場合、合計検出時間は 900 ミリ秒になります。したがって、検出時間のしきい値は 900 より大きい値である必要があります。

  12. ステートメントを含めて transmit-interval minimum-interval 、障害検出の最小送信間隔のみを指定します。

    この値は、ローカル ルーティング デバイスが、BFD セッションを確立したネイバーに BFD パケットを送信する最小間隔を表します。1〜255,000ミリ秒の範囲の値を設定できます。

  13. ステートメントを含めて transmit-interval threshold 、送信間隔の適応を検出するための送信しきい値を指定します。

    しきい値は、送信間隔よりも大きくなければなりません。BFD セッション検出時間がしきい値よりも大きい値に適応すると、シングル トラップとシステム ログ メッセージが送信されます。検出時間は、最小間隔値または最小受信間隔値の乗数に基づきます。しきい値は、これらの設定された値の乗数よりも大きい値でなければなりません。

  14. ステートメントを含めて version BFDのバージョンを指定します。

    デフォルトでは、バージョンが自動的に検出されます。

メモ:

  • オプションは version QFXシリーズではサポートされていません。Junos OSリリース17.2R1以降、このコマンドを使用しようとすると警告が表示されます。

  • この機能は、両方のデバイスがBFDをサポートしている場合に有効です。LAGの片側にのみBFDが設定されている場合、本機能は作動しません。

関連項目

例:LAGの独立したマイクロBFDセッションの設定

この例では、集合型イーサネットインターフェイスに対して独立したマイクロBFDセッションを設定する方法を示します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • Junos Trioチップセットを搭載したMXシリーズルーター

  • Type 4 FPCまたはType 5 FPC搭載のT Seriesルーター

    LAG用BFDは、T Seriesの以下のPICタイプでサポートされています。

    • PC-1XGE-XENPAK(Type 3 FPC),

    • PD-4XGE-XFP(Type 4 FPC),

    • PD-5-10XGE-SFPP(Type 4 FPC),

    • 24x10GE (LAN/WAN) SFPP、12x10GE (LAN/WAN) SFPP、1X100GE Type 5 PICs

  • 24X10GE (LAN/WAN) SFPP搭載PTXシリーズルーター

  • すべてのデバイスでJunos OS Release 13.3あるいはそれ以降のものが作動

概要

この例では、直接接続されている2台のルーターが含まれています。IPv4接続用のAE0とIPv6接続用のAE1という2つの集合型イーサネットインターフェイスを設定します。両方のルーターでローカルおよびネイバーエンドポイントとしてIPv4アドレスを使用して、AE0バンドル上にマイクロBFDセッションを構成します。両ルーターのローカルおよびネイバーエンドポイントとして、IPv6アドレスを使用してAE1バンドル上にマイクロBFDセッションを構成します。この例では、独立したマイクロBFDセッションが出力される際に、アクティブであることを検証しています。

トポロジ

図 5 に、サンプル トポロジを示します。

図5: LAG Configuring an Independent Micro BFD Session for LAGの独立したマイクロBFDセッションの設定

構成

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 階層レベルのCLI [edit] にコマンドをコピーして貼り付けます。

ルーターR0

ルーター R1

集合型イーサネットインターフェイスのマイクロBFDセッションの設定

手順

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 CLIユーザーガイドの「設定モードでのCLIエディターの使用」を参照してください。

メモ:

この手順をルーターR1でも繰り返し、各ルーターの適切なインターフェイス名、アドレス、およびその他のパラメータを変更します。

ルーターR0上に集合型イーサネットインターフェイス用のマイクロBFDセッションを設定するには:

  1. 物理インターフェイスの設定を行います。

  2. ループバックインターフェイスを設定します。

  3. ネットワークの要件に従って、IPv4またはIPv6アドレスで集合型イーサネットインターフェイスae0にIPアドレスを設定します。

  4. ルーティングオプションを設定し、スタティックルートを作成するとともにネクストホップアドレスを設定します。

    メモ:

    ネットワークの要件に応じて、IPv4またはIPv6の静的ルートを設定できます。

  5. リンクアグリゲーション制御プロトコル(LACP)を設定します。

  6. 集合型イーサネットインターフェイスae0にBFDを設定し、最小間隔、ローカルIPアドレス、およびネイバーIPアドレスを指定します。

  7. 集合型イーサネットインターフェイスae1にIPアドレスを設定します。

    ネットワークの要件に応じて、IPv4またはIPv6アドレスを割り当てることができます。

  8. 集合型イーサネットインターフェイスae1用のBFDを設定します。

    メモ:

    Junos OSリリース16.1以降では、マイクロBFDセッションのローカルアドレスとしてAEインターフェイスアドレスを使用してこの機能を設定することもできます。

    リリース16.1R2以降、Junos OSは、設定されたコミット前に、設定されたマイクロBFD local-address をインターフェイスまたはループバックIPアドレスと照合し、検証します。Junos OSは、IPv4とIPv6の両方のマイクロBFDアドレス構成に対してこのチェックを行い、一致しない場合はコミットすることができません。

  9. トラブルシューティングのためのBFD用トレースオプションの設定

結果

コンフィギュレーションモードから、show interfacesshow protocolsおよび show routing-options コマンドを入力し、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定をコミットします。

検証

設定が正常に機能していることを確認します。

独立したBFDセッションが立ち上がっていることの確認

目的

マイクロBFDセッションが立ち上がっていることを確認し、BFDセッションの詳細を表示します。

アクション

動作モードから コマンド show bfd session extensive を入力します。

意味

マイクロBFDフィールドは、LAG内のリンクで実行されている独立したマイクロBFDセッションを表します。TXインターバル item、RXインターバル item の出力は、 ステートメントで minimum-interval 定義された設定を表しています。その他の出力はすべて、BFDのデフォルト設定を表しています。デフォルトの設定を変更するには、ステートメントの下に bfd-liveness-detection オプションのステートメントを含めます。

詳細な BFD イベントの表示

目的

BFDトレースファイルの内容を表示し、必要に応じてトラブルシューティングに役立てることができます。

アクション

動作モードから コマンド file show /var/log/bfd を入力します。

意味

BFDメッセージが指定したトレースファイルに書き込まれます。

関連項目

PIM の BFD の設定

双方向フォワーディング検出(BFD)プロトコルは、ネットワーク内の障害を検出する単純なhelloメカニズムです。BFDは、さまざまなネットワーク環境とトポロジーで動作します。一対のルーティング・デバイスがBFDパケットを交換します。Helloパケットは、指定された、定期的な間隔で送信されます。ネイバー障害は、ルーティングデバイスが指定した時間経過後に応答の受信を停止すると検出されます。BFD 障害検出タイマーは、PIM(プロトコル独立マルチキャスト)hello ホールド時間よりも制限時間が短いため、より高速に検出できます。

BFDの障害検出タイマーは適応型であり、速くまたは遅くするように調整できます。BFD障害検出タイマーの値が低いほど、障害検出が速くなり、その逆も同様です。たとえば、隣接関係に障害が発生した場合(つまり、タイマーが障害の検出に速度を落とした場合)、タイマーはより高い値に適応できます。または、ネイバーは、設定された値よりも高い値のタイマーをネゴシエートできます。BFDセッションのフラップが15秒間に3回以上発生すると、タイマーはより高い値に適応します。バックオフアルゴリズムは、ローカルBFDインスタンスがセッションフラップの原因である場合に、受信(Rx)の間隔を2つ増加させます。リモートBFDインスタンスがセッションフラップの原因である場合は、送信(Tx)の間隔が2つ増加します。コマンドを使用して、BFD間隔タイマーを設定した値に戻すことができます clear bfd adaptation 。コマンドは clear bfd adaptation ヒットレスであり、コマンドがルーティングデバイスのトラフィックフローに影響を及ぼすことはありません。

PIM で BFD を有効にするには、最小送信間隔と最小受信間隔を指定する必要があります。

障害検出を有効にするには:

  1. インターフェイスをグローバルに設定するか、ルーティングインスタンスで設定します。

    次の例は、グローバル設定を示しています。

  2. 最小の送信間隔を設定します。

    これは、ルーティングデバイスがBFDセッションを確立したネイバーにhelloパケットを送信する最小間隔です。300 ミリ秒未満の間隔を指定すると、望ましくない BFD フラッピングが発生する可能性があります。

  3. ルーティングデバイスがBFDセッションを確立したネイバーからの応答を受信するまでの最小間隔を設定します。

    300 ミリ秒未満の間隔を指定すると、望ましくない BFD フラッピングが発生する可能性があります。

  4. (オプション)その他のBFD設定を行います。

    受信と送信の間隔を別々に設定する代わりに、両方に 1 つの間隔を設定します。

  5. BFD セッション検知時間の適応しきい値を設定します。

    検出時間が閾値以上の値に適応すると、1つのトラップと1つのシステムログメッセージが送信されます。

  6. 発信元インターフェイスがダウンを宣言する原因となるネイバーが受信しない hello パケットの数を設定します。
  7. BFDバージョンを設定します。
  8. BFD セッションが変化するネットワーク条件に適応しないことを指定します。

    ネットワークでBFDアダプテーションを有効にしないことが望ましい場合を除き、BFDアダプテーションを無効にしないことを推奨します。

  9. コマンドの出力 show bfd session を確認して、設定を検証します。

関連項目

SRXシリーズファイアウォールで専用かつリアルタイムのBFDを有効にする

デフォルトでは、SRXシリーズファイアウォールは集中型BFDモードで動作します。また、分散型BFD、専用BFD、リアルタイムBFDにも対応しています。

専用BFD

専用のBFDを有効にすると、データプレーンの処理から1つのCPUコアが削除されるため、トラフィックのスループットに影響します。

SRX300、SRX320、SRX340、SRX345、SRX380、SRX1500、vSRX、vSRX3.0デバイスで専用BFDを有効にするには、次の手順に従います。

  1. dedicated-ukern-cpu階層レベルで ステートメント[edit chassis]を含め、設定をコミットします。

    1. [edit]

    2. user@host# set chassis dedicated-ukern-cpu

      user@host# commit

      設定をコミットすると、システムを再起動するための次の警告メッセージが表示されます。

      warning: Packet processing throughput may be impacted in dedicated-ukernel-cpu mode. warning: A reboot is required for dedicated-ukernel-cpu mode to be enabled. Please use "request system reboot" to reboot the system. commit complete

  2. デバイスを再起動して、設定を有効にします。

    1. user@host> request system reboot

  3. 専用 BFD が有効になっていることを確認します。

    user@host> show chassis dedicated-ukern-cpu

    Dedicated Ukern CPU Status: Enabled

リアルタイムBFD

リアルタイム BFD を有効にしても、データ プレーンのパフォーマンスには影響しません。分散モードでBFDを扱うパケット転送エンジンプロセスが優先されます。これは、使用されている BFD セッションの最大数の半分未満のシナリオに適しています。SRXデバイスごとにサポートされるBFDセッションの最大数については、 このリスト を参照してください。

メモ:

分散モードの BFD の詳細については、 BFD がネットワーク障害を検出する方法についてを参照してください。

SRX300、SRX320、SRX340、SRX345 デバイスでリアルタイム BFD を有効にするには、次の手順に従います。

  1. realtime-ukern-thread階層レベルで ステートメント[edit chassis]を含め、設定をコミットします。

    1. [編集]

    2. user@host# set chassis realtime-ukern-thread

      user@host# commit

      設定をコミットすると、システムを再起動するための次の警告メッセージが表示されます。

      WARNING: realtime-ukern-thread is enable. Please use the command request system reboot.

  2. デバイスを再起動して、設定を有効にします。

    1. user@host> request system reboot

  3. リアルタイム BFD が有効になっていることを確認します。

    user@host> show chassis realtime-ukern-thread

    realtime Ukern thread Status: Enabled

SRXプラットフォームによるBFDサポート

SRXシリーズファイアウォールは、以下の最大数のBFDセッションをサポートします。

  • SRX300およびSRX320デバイスで最大4つのセッション。

  • SRX340、SRX345、SRX380 デバイスで最大 50 セッション。

  • SRX1500デバイスで最大120セッション。

すべてのSRXシリーズファイアウォールでは、CPUを集中的に使用するコマンドやSNMPウォークなどの理由で高いCPU使用率が発生すると、大規模なBGPアップデートの処理中にBFDプロトコルがフラップします。(プラットフォームのサポートは、インストールされたJunos OSリリースによって異なります)。

シャーシ クラスタ モードで動作する SRX シリーズ ファイアウォールは、BFD 集中モードのみをサポートします。

以下の表は、各SRXシリーズファイアウォールでサポートされているBFDモードを示しています。

表1:SRXシリーズファイアウォールでサポートされているBFDモード

SRX シリーズ ファイアウォール

集中型 BFD モード

分散型BFD

リアルタイムBFD

専用コア

SRX300

既定

構成

設定(オプション)

未対応

SRX320

既定

構成

設定(オプション)

未対応

SRX340

既定

構成

構成

設定(オプション)

SRX345:

既定

構成

構成

設定(オプション)

SRX380

既定

構成

構成

設定(オプション)
SRX1500 BFD障害検出時間>500ms、専用モードが有効になっていない BFD障害検出時間<500ms、専用モードが有効になっていない 未対応 構成
SRX4100 BFD 障害検出時間 > 500 ms BFD障害検出時間<500ミリ秒 未対応 未対応
SRX4200 BFD 障害検出時間 > 500 ms BFD障害検出時間<500ミリ秒 未対応 未対応
SRX4600 BFD 障害検出時間 > 500 ms BFD障害検出時間<500ミリ秒 未対応 未対応

SPC2カードを搭載したデバイスのSRX5000つのライン

既定

未対応

未対応

未対応

SPC3カードを搭載したデバイスのSRX5000つのライン

BFD 障害検出時間 > 500 ms

BFD障害検出時間<500ミリ秒

未対応

未対応

vSRX

既定

未対応

未対応

未対応

関連項目