BFDがネットワーク障害を検出する方法を理解する
このトピックでは、BFD(双方向フォワーディング検出)プロトコルの概要とさまざまなタイプのBFDセッションについて説明します。
BFDを理解する
双方向フォワーディング検出(BFD)プロトコルは、ネットワーク内の障害を検出する単純なhelloメカニズムです。1対のルーティングデバイスは、BFDパケットを交換します。デバイスは、指定された一定の間隔でhelloパケットを送信します。ルーティングデバイスが指定した時間経過後に応答を受信しなくなった場合、デバイスはネイバー障害を検出します。
機能エクスプローラーを使用して、特定の機能のプラットフォームとリリースのサポートを確認します。
プラットフォームに関連する注意事項については、「 プラットフォーム固有のBFD動作」 セクションを参照してください。
利点
- BFDを使用して、ネットワークの状態を確認します。
- BFDは、さまざまなネットワーク環境とトポロジーで動作します。
- BFDの障害検出タイマーは制限時間が短いため、高速な障害検出を実現します。
- BFDタイマーは適応型です。より厳格に、またはより少なかれアグレッシブになるように調整できます。
BFDセッションのタイプ
BFD セッションには、BFD パケットがネイバーに送信される送信元に基づいて 4 つのタイプがあります。BFDセッションには、次のようなタイプがあります。
| BFDセッションのタイプ |
説明 |
|---|---|
| 集中型(または非分散型)BFD |
BFDセッションは、完全にルーティングエンジンで実行されます。 |
| 分散型BFD |
BFDセッションは、FPC CPUで完全に実行されます。 |
| インラインBFD |
FPCソフトウェアで実行するBFDセッション |
| ハードウェア支援型インラインBFD |
BFDセッションはASICファームウェアで実行されます |
シングルホップおよびマルチホップBFD
-
シングルホップBFD—Junos OSのシングルホップBFDは、デフォルトで集中モードで実行されます。シングルホップBFD制御パケットは、UDPポート3784を使用します。
-
マルチホップBFD—BFDの望ましいアプリケーションの1つは、複数のネットワークホップにまたがり、予測不可能なパスをたどるルーティングデバイスへの接続を検出することです。これは、マルチホップセッションと呼ばれます。マルチホップBFD制御パケットは、UDPポート4784を使用します。
マルチホップBFDを使用する場合は、以下の点に注意してください。
-
マルチシャーシリンクアグリゲーショングループ(MC-LAG)の設定では、シャーシ間制御プロトコル(ICCP)はマルチホップモードでBFDを使用します。このような設定では、マルチホップBFDが集中モードで動作します。
-
Junos OSは、委任されたアンカーFPCとのマルチホップBFDセッションのループバックインターフェイス(lo0)に適用するファイアウォールフィルターを実行しません。すべてのイングレスFPCには、アンカーFPCにパケットを転送するための暗示的なフィルターがあります。そのため、これらのパケットにはループバックインターフェイスのファイアウォールフィルターは適用されません。これらのパケットをアンカーFPCに転送したくない場合は、
no-delegate-processingオプションを設定することができます。
集中型BFD
集中型BFDモード(非分散型BFDモードとも呼ばれる)では、ルーティングエンジンがBFDを処理します。
シングルホップBFDとマルチホップBFDの両方で、 routing-options ppm no-delegate-processing を有効にしてから clear bfd session コマンドを実行することで、BFDを非分散モードで実行します。
BDFがどのモードで実行されているかは、以下のように確認できます。
user@device> show ppm adjacencies detail Protocol: BFD, Hold time: 6000, IFL-index: 65 Distributed: FALSE BFD discriminator: 18, BFD routing table index: 0
分散型BFD
分散型BFDとは、FPC CPU上で動作するBFDを指します。ルーティングエンジンがBFDセッションを作成し、FPC CPUがセッションを処理します。
Junos OSリリース24.3R1以降、vSRX 3.0にBFD(双方向フォワーディング検出)障害検出用の分散モードが導入されました。このサポートにより、vSRX 3.0 に専用のオフロード CPU 機能も追加されました。専用オフロードCPU機能は、フロースレッドを再スケジュールし、NIC上のDPDKフローフィルターを使用して優先度の高いパケット(BGP、RIPv2、OSPF、PIM、マルチキャスト、IGMP、シングルホップBFD、マルチホップBFD)を専用フロースレッドに移動します。これにより、機能パケットは、転送プレーンがオーバーサブスクライブしてパケットをドロップする場合でも、独自の専用フロースレッドまたはキューによって処理されます。
フロースレッド全体が転送トラフィックから削除されるため、パケットのスループットが低下する可能性があり、このパフォーマンスへの影響は小規模なvSRX 3.0導入でより顕著になります。
vSRX 3.0で専用オフロードCPU機能を有効にするには、 set security forwarding-options dedicated-offload-cpu コマンドを実行します。
この機能を設定すると、syslogの出力に以下の警告メッセージが表示されます。 警告、dedicated-offload-cpuを有効にしています。これはパフォーマンスに影響を与えます。
専用のオフロードCPUがない場合、オーバーサブスクリプションの場合、パケット転送エンジンのメモリまたはCPUのしきい値に達し、パケットがドロップしている場合、高速BFDパケットもドロップされ、BFDフラッピングが発生する可能性があります。
パケット転送エンジンの現在の専用オフロードCPUステータスを表示するには、 show security forward-options dedicated-offload-cpu コマンドを使用します。このコマンドは、パケット転送エンジンで専用オフロードCPU機能が有効または無効になっているかどうかを表示します。
利点
分散型BFDのメリットは、主に拡張性とパフォーマンスの分野にあります。分散型BFD:
-
より多くの BFD セッションを作成できます。
-
送受信タイマー間隔を短くしてBFDセッションを実行します。これにより、全体の検出時間を短縮できます。
-
BFDの機能をルーティングエンジンの機能から分離します
-
BFD セッションは、積極的な間隔であっても、グレースフル リスタート中もアップし続けることができます。ルーティングエンジンベースのBFDセッションが グレースフルルーティングエンジンスイッチオーバー(GRES) を生き残るための最小間隔は2500 ミリ秒です。分散 BFD セッションの最小間隔は 1 秒未満です。
-
ルーティングエンジンCPUを解放し、ルーティングエンジンベースのアプリケーションの拡張性とパフォーマンスを向上させます。
- BFDプロトコルのパケットは、ルーティングエンジンCPUが混雑しているときでも流れます。
vSRX 3.0 の専用オフロード CPU の制限
-
専用オフロードCPUは、mlx5およびiavfドライバを使用するNICでサポートされており、KVMおよびESXiの導入環境でのみサポートされます。
-
専用オフロードCPUをサポートするのは800シリーズIntel NICのみ
-
iavf ドライバーを使用する NIC は、現在、専用オフロード CPU 上の BFD および BGP パケットのみをサポートします。
-
SWRSSを使用する場合は、キューのスケジューリングが複雑なため、専用のオフロードCPUが無効になります。
-
トラフィックの流れ中に専用のオフロードCPUを設定すると、パケット処理の順序が乱れ、現在のネットワークセッションに問題が発生する可能性がわずかにあります。
分散型の設定とサポート
分散BFDは、シャーシクラスターではサポートされていません。
BFDピアが分散BFDを実行しているかどうかを確認するには、 show bfd sessions extensive コマンドを実行し、コマンド出力で Remote is control-plane independent を探します。
分散型BFDを機能させるには、ユニット0と適切なファミリーでlo0インターフェイスを設定する必要があります。
# set interfaces lo0 unit 0 family inet # set interfaces lo0 unit 0 family inet6 # set interfaces lo0 unit 0 family mpls
これは、次のタイプのBFDセッションに当てはまります。
-
IPv4 と IPv6 の両方の集合型イーサネット論理インターフェイスを介した BFD
-
マルチホップBFD、IPv4とIPv6の両方
-
EXシリーズスイッチ(IPv4およびIPv6)のVLANインターフェイスを介したBFD
-
仮想回線接続検証(VCCV)BFD(レイヤー2回線、レイヤー3 VPN、VPLS)(MPLS)
BFDセッションの隣接エントリー(隣接ルーターのIPアドレス)と送信エントリー(送信ルーターのIPアドレス)の分布は非対称です。これは、ルールを必要とする隣接エントリーは、リダイレクトルールに基づいて配布される場合と配布されない場合があり、送信エントリーの配布はリダイレクトルールに依存し ないため です。
ここでの リダイレクトルール という用語は、プロトコルリダイレクトメッセージを送信するインターフェイスの機能を示します。 インターフェイスでのリダイレクトメッセージ送信の無効化を参照してください。
BFDのタイマーガイドライン
ネットワーク環境によっては、以下の推奨事項が適用される場合があります。
-
集中型BFDの推奨最小間隔は300ミリ秒(
multiplierは3)、分散型BFDの推奨最小間隔は100ミリ秒、multiplierは3です。 -
多数のBFDセッションを伴う非常に大規模なネットワーク展開については、詳細についてジュニパーネットワークスのカスタマーサポートにお問い合わせください。
-
ノンストップアクティブルーティング(NSR)が設定されているときに、ルーティングエンジンスイッチオーバーイベント中にBFDセッションが稼働し続けるようにするには、ルーティングエンジンベースのセッションに最小間隔を2500 ミリ秒に指定します。NSRが設定された分散BFDセッションの場合、最小間隔の推奨事項は変更されず、ネットワークの導入にのみ依存します。
-
ホールドダウン間隔を設定して、短いセッションフラッピングによって引き起こされる状態変化通知を抑制できます。
bfd-liveness-detection holddown-interval millisecondsステートメントを使用して、状態変更通知を送信する前の0〜255,000ミリ秒の遅延を指定します。BFDセッションがダウンし、ホールドダウン間隔中に復帰すると、タイマーが再起動されます。
インラインBFD
当社は、インラインBFDとハードウェア支援型インラインBFDの2種類のインラインBFDをサポートしています。FPCソフトウェアで実行される インラインBFD セッション。 ハードウェア支援インラインBFD セッションは、ASICファームウェア上で実行されます。サポートは、デバイスとソフトウェアのバージョンによって異なります。
利点
- インラインBFDセッションのキープアライブ間隔は1秒未満であるため、エラーをミリ秒単位で検出できます。
- インラインBFDを実行していて、ルーティングエンジンがクラッシュした場合、インラインBFDセッションは15秒間中断することなく続行されます。
- インラインBFDは、BFDの機能をルーティングエンジンから分離するため、分散型BFDと同じメリットの多くがあります。
- パケット転送エンジンソフトウェアとASICファームウェアは、FPC CPUよりも高速にパケットを処理するため、インラインBFDは分散BFDよりも高速です。
インラインBFD
FPCソフトウェアで実行されるインラインBFDセッション。ルーティングエンジンがBFDセッションを作成し、パケット転送エンジンソフトウェアがセッションを処理します。IRB(統合型ルーティングおよびブリッジング)インターフェイスは、インラインBFDセッションをサポートします。
アンダーレイとオーバーレイの両方でインラインBFDセッションをサポートしています。例えば、EVPNオーバーレイのBGPピア間でBFDセッションを実行できます。
VXLANトンネルを介したインラインBFDセッションはサポートしていません。例えば、VXLAN トンネルを介して接続されている BGP ピア間でインライン BFD を実行することはできません。VXLAN トンネル上で BFD セッションを使用するには、分散モードまたは集中モードのいずれかを使用する必要があります。
ハードウェア支援型インラインBFD
ハードウェア支援インラインBFD セッションは、ASICファームウェア上で実行されます。ハードウェア支援インラインBFDは、インラインBFDプロトコルのハードウェア実装です。ルーティングエンジンはBFDセッションを作成し、処理のためにASICファームウェアに渡します。デバイスは、既存のパスを使用して、プロトコルプロセスで処理する必要があるBFDイベントを転送します。
通常のインラインBFDはソフトウェアアプローチです。ハードウェア支援インラインBFDでは、BFDプロトコル処理のほとんどをファームウェアが処理します。ASICファームウェアはソフトウェアよりも高速にパケットを処理するため、ハードウェア支援型インラインBFDは通常のインラインBFDよりも高速です。シングルホップおよびマルチホップの IPv4 および IPv6 BFD セッションでは、この機能をサポートしています。
当社は、アンダーレイとオーバーレイの両方で、ハードウェア支援によるインラインBFDセッションをサポートしています。例えば、EVPNオーバーレイのBGPピア間でBFDセッションを実行できます。
VXLANトンネルを介したハードウェア支援インラインBFDセッションはサポートしていません。たとえば、VXLAN トンネルを介して接続されている BGP ピア間でハードウェア支援インライン BFD を実行することはできません。VXLAN トンネル上で BFD セッションを使用するには、分散モードまたは集中モードのいずれかを使用する必要があります。
制限事項
パケット転送エンジンプロセスが再起動するか、システムが再起動すると、BFDセッションはダウンします。
ハードウェア支援型インラインBFD:
- マイクロBFDはサポートしていません。
- スタンドアロンデバイスでのみサポートされています。
- BFD認証はサポートしていません。
- IPv6リンクローカルBFDセッションはサポートしていません。
- BFDパケットのVXLANカプセル化には使用できません。
- LAGでは使用できません。
- QFX5120シリーズデバイス上のECMPでは使用できません。
ECMP でハードウェア支援 BFD を使用する場合、ハードウェアの回復に BFD タイマーよりも時間がかかると、BFD セッションでフラッピングが発生する可能性があります。
サポート対象プラットフォーム
以下のプラットフォームは、ハードウェア支援インラインBFDをサポートしています。
| プラットフォーム |
最初にサポートされたリリース |
デフォルトモード |
|---|---|---|
| QFX5120-32C QFX5120-48Y |
21.2R1 |
ハードウェア支援型インラインBFD |
| QFX-5220-32 QFX-5220-128c |
23.2R1 |
インラインBFD |
| QFX5130-32CD QFX5700 |
23.4R1 |
インラインBFD |
設定
デバイスは、通常のインラインBFDまたはハードウェア支援インラインBFDのいずれかをサポートします。 set routing-options ppm inline-processing-enable コマンドを使用して、デバイスがサポートするインラインBFDのタイプを有効にします。BFDをデフォルトモードに戻すには、設定を削除します。
インラインモードから集中モードに移行するには、 set routing-options ppm no-delegate-processing 設定ステートメントを使用します。VXLAN トンネルまたはその他のトンネルを介したセッションがある場合は、すべての BFD セッションを分散モードまたは集中モードで実行するように設定する必要があります。
BFDセッションダンピングの概要
BFDセッションダンピングでは、定義したしきい値を超えた場合に、設定された時間にわたってBFDセッション状態の変化をダンピングすることで、過剰なBFDフラップ通知を防ぐことができます。
BFDセッションダンピングは、現在、LACPプロトコルクライアントでのみサポートされています。
利点
- サービスを中断する可能性のある断続的なBFDセッションフラップをダンピングすることで、ネットワークの安定性を向上させます。
- 効果的なBFDダンピング制御のためのしきい値とタイマーを設定して、ネットワーク管理を強化します。
- 誤検知を減らすことで、コンバージェンス時間を短縮します。
概要
BFDを使用すると、デバイス間の到達可能性における障害を迅速に検出できます。BFDは、障害を検出すると、関連するクライアントとプロトコルに通知を送信します。不安定なリンクが繰り返しアップとダウンする場合、過剰なBFD通知が発生する可能性があります。BFDセッションダンピングを使用して、フラップ検出しきい値を超えた場合、設定された時間にわたってBFD通知を自動的にダンピングすることで、これを回避できます。
BFDセッションが設定されたフラップ検出しきい値よりも頻繁に Up と Down の間で移行する場合、そのセッションはフラッピングしているとみなされ、ダンピング状態になります。減衰中は、そのセッションのすべてのBFD通知は、減衰タイムアウト期間中は抑制されます。タイムアウトが終了すると、そのBFDセッションの通知が再開されます。ネットワークのニーズに合わせて、フラップ検出しきい値とダンピングタイムアウト時間を設定できます。タイムアウト値が低いほど、フラッピングセッションの通知の復元が早くなります。
セッションの不安定性は、BFD セッション単位でメリット値と呼ばれる値として測定されます。BFDセッションが Down 状態に移行するたびに、そのセッションのメリット値が設定された増分ずつ増加します。メリット値が設定されたしきい値を超えると、そのBFDセッションは減衰されます。
設定
[edit interfaces name aggregated-ether-option]階層レベルでbfd-liveness-detection damping設定ステートメントを使用して、BFDセッションダンピングを設定します。
さまざまな設定オプションを使用して、ダンピングをトリガーするためのメリットしきい値、ダンピング時間の最大長、各フラップ後に適用される増分メリットの値などの値を設定できます。
BFD セッションのダンピングはローカルの各ルーターで独立して行われるため、一貫した動作を確保するためには、BFD セッションの設定値を BFD セッションの両端で一致させる必要があります。
主な構成オプションは次のとおりです。
| suppress | BFD通知が抑制されるメリット値。 |
| reuse | 抑制されたBFDセッションが通知を再開するメリット値。 |
| increment | 各フラップのメリット値に適用される増分。 |
| max-suppress-time | BFDセッションを抑制できる最大時間。 |
| half-life | BFDセッションの累積メリット値が半分になるまでの期間(秒単位)。 |
各オプションのデフォルト値と範囲については、 damping (BFD Liveness Detection)を参照してください。
ネットワーク障害検出を高速化するための静的ルート用BFDの理解
双方向フォワーディング検出(BFD)プロトコルは、ネットワーク内の障害を検出する単純なhelloメカニズムです。BFDは、さまざまなネットワーク環境とトポロジーで動作します。1対のルーティングデバイスがBFDパケットを交換します。Helloパケットは、指定された、定期的な間隔で送信されます。ルーティングデバイスが一定時間経過した後に応答を受信しなくなった場合に、ネイバー障害が検出されます。BFDの障害検出タイマーは、静的ルート障害検出メカニズムよりも制限時間が短いため、より高速に検出できます。
BFDの障害検出タイマーは、より速くまたは遅くするように調整できます。BFDの障害検出タイマー値が低いほど、障害検出は速くなり、その逆も同様です。例えば、隣接関係に障害が発生した場合(つまり、タイマーが障害を検出する速度が遅くなった場合)、タイマーはより高い値に適応できます。または、ネイバーが設定された値よりも高い値のタイマーをネゴシエートできます。BFDセッションのフラップが15秒間に3回以上発生すると、タイマーはより高い値に適応します。バックオフアルゴリズムは、ローカルBFDインスタンスがセッションフラップの原因である場合に、受信(Rx)の間隔を2つ増加させます。リモートBFDインスタンスがセッションフラップの原因である場合、送信(Tx)間隔は2つ増加します。 clear bfd adaptation コマンドを使用すると、BFD間隔タイマーを設定した値に戻すことができます。 clear bfd adaptation コマンドはヒットレスであり、コマンドがルーティングデバイスのトラフィックフローに影響を与えないことを意味します。
デフォルトでは、BFDはシングルホップのスタティックルートでサポートされています。
MXシリーズデバイスでは、静的ルートが複数のネクストホップで設定されている場合、マルチホップBFDは静的ルートでサポートされません。静的ルートにマルチホップBFDが必要な場合は、複数のネクストホップを使用しないことをお勧めします。
障害検知を有効にするには、静的ルート設定に bfd-liveness-detection ステートメントを含めます。
bfd-liveness-detectionコマンドには、説明フィールドが含まれています。この機能をサポートするデバイスでは、説明はbfd-liveness-detectionオブジェクトの下の属性です。このフィールドは、静的ルートにのみ適用されます。
BFDプロトコルは、IPv6スタティックルートでサポートされています。スタティックルートでは、グローバルユニキャストおよびリンクローカルIPv6アドレスがサポートされています。BFDプロトコルは、マルチキャストまたはエニーキャストIPv6アドレスではサポートされていません。IPv6の場合、BFDプロトコルはスタティックルートのみをサポートします。BFD向けIPv6は、eBGPプロトコルでもサポートされています。
IPv6スタティックルートにBFDプロトコルを設定するには、[edit routing-options rib inet6.0 static route destination-prefix]階層レベルでbfd-liveness-detectionステートメントを含めます。
ホールドダウン間隔を設定して、状態変更通知が送信されるまでにBFDセッションを稼働させておく必要がある時間を指定できます。
ホールドダウン間隔を指定するには、BFD設定に holddown-interval ステートメントを含めます。0〜255,000 ミリ秒の範囲で数値を設定 できます。デフォルトは 0 です 。BFDセッションがダウンし、ホールドダウン間隔中に復帰すると、タイマーが再起動されます。
1つのBFDセッションに複数のスタティックルートが含まれる場合は、値が最も高いホールドダウン間隔が使用されます。
障害検知のための最小の送信および受信間隔を指定するには、BFD設定に minimum-interval ステートメントを含めます。
この値は、ローカル ルーティング デバイスが hello パケットを送信するまでの最小間隔と、ルーティング デバイスが BFD セッションを確立したネイバーから応答を受信すると予想される最小間隔の両方を表します。1〜255,000 ミリ秒の範囲で数値を設定 できます。オプションとして、このステートメントを使用する代わりに、 transmit-interval minimum-interval ステートメントと minimum-receive-interval ステートメントを使用して、最小送信間隔と受信間隔を個別に設定できます。
ネットワーク環境によっては、以下の追加推奨事項が適用される場合があります。
-
集中型BFDの推奨最小間隔は300ミリ秒(
multiplierは3)、分散型BFDの推奨最小間隔は100ミリ秒、multiplierは3です。 -
多数のBFDセッションを伴う非常に大規模なネットワーク展開については、詳細についてジュニパーネットワークスのカスタマーサポートにお問い合わせください。
-
ノンストップアクティブルーティング(NSR)が設定されているときに、ルーティングエンジンスイッチオーバーイベント中にBFDセッションが稼働し続けるようにするには、ルーティングエンジンベースのセッションに最小間隔を2500 ミリ秒に指定します。NSRが設定された分散BFDセッションの場合、最小間隔の推奨事項は変更されず、ネットワークの導入にのみ依存します。
障害検知の最小受信間隔を指定するには、BFD設定にminimum-receive-intervalステートメントを含めます。この値は、ルーティングデバイスがBFDセッションを確立したネイバーから応答を受信すると予想される最小間隔を表します。1〜255,000 ミリ秒の範囲で数値を設定 できます。オプションとして、このステートメントを使用する代わりに、[edit routing-options static route destination-prefix bfd-liveness-detection]階層レベルのminimum-intervalステートメントを使用して、最小受信間隔を設定することができます。
発信元インターフェイスがダウンを宣言する原因となるネイバーが受信していないhelloパケットの数を指定するには、BFD設定に multiplier ステートメントを含めます。デフォルト値は3です 。1 から255までの 数値を設定できます。
検出時間の適応を検出するためのしきい値を指定するには、BFD設定に threshold ステートメントを含めます。
BFDセッション検出時間がしきい値と同じかそれ以上の値に適応すると、単一のトラップとシステムログメッセージが送信されます。検出時間は、 最小間隔 または 最小受信間隔 値の乗数に基づきます。しきい値は、これらの設定された値のいずれかの乗数よりも高い値である必要があります。例えば、 最小受信間隔 が 300 ミリ秒で、 乗数 が 3 の場合 、合計検出時間は 900 ミリ秒になります。そのため、検出時間の閾値は900より 大きい値にする必要があります。
障害検知の最小送信間隔を指定するには、BFD設定に transmit-interval minimum-interval ステートメントを含めます。
この値は、ローカルルーティングデバイスが、BFDセッションを確立したネイバーにhelloパケットを送信するまでの最小間隔を表します。1〜255,000 ミリ秒の範囲で値を 設定できます。オプションとして、このステートメントを使用する代わりに、[edit routing-options static route destination-prefix bfd-liveness-detection]階層レベルでminimum-intervalステートメントを使用して最小送信間隔を設定することができます。
送信間隔を適応させるための閾値を指定するには、BFD設定に transmit-interval threshold ステートメントを含めます。
しきい値は、送信間隔よりも大きくなければなりません。BFDセッションの送信時間がしきい値よりも大きい値に適応すると、単一のトラップとシステムログメッセージが送信されます。検出時間は、[edit routing-options static route destination-prefix bfd-liveness-detection]階層レベルの最小間隔またはminimum-receive-intervalステートメントの値の乗数に基づきます。しきい値は、これらの設定された値のいずれかの乗数よりも高い値である必要があります。
BFDバージョンを指定するには、BFD設定に version ステートメントを含めます。デフォルトでは、バージョンが自動的に検出されます。
BFDセッションのネクストホップのIPアドレスを含めるには、BFD設定に neighbor ステートメントを含めます。
指定されたネクストホップがインターフェイス名である場合、 neighbor ステートメントを設定する必要があります。ネクストホップとしてIPアドレスを指定すると、そのアドレスはBFDセッションのネイバーアドレスとして使用されます。
BFDセッションがネットワーク状況の変化に適応しないように設定できます。BFD適応を無効にするには、BFD設定に no-adaptation ステートメントを含めます。
ネットワークにBFD適応を行 わない ことが望ましい場合を除き、BFD適応を無効にしないことをお勧めします。
BFDが静的ルートの片側にのみ設定されている場合、そのルートはルーティングテーブルから削除されます。静的ルートの両端にBFDが設定されている場合、BFDはセッションを確立します。
BFDは、スタティックルートのISOアドレスファミリーではサポートされていません。BFD は IS-IS をサポートしています。
BFDと同時に グレースフルルーティングエンジンスイッチオーバー (GRES)を設定すると、フェイルオーバー中にGRESはBFDの状態情報を保持しません。
BGP向けBFDについて
双方向フォワーディング検出(BFD)プロトコルは、ネットワーク内の障害を検出する単純なhelloメカニズムです。Helloパケットは、指定された、定期的な間隔で送信されます。ルーティングデバイスが一定時間経過した後に応答を受信しなくなった場合に、ネイバー障害が検出されます。BFDは、さまざまなネットワーク環境とトポロジーで動作します。BFDの障害検出タイマーは、BGPのデフォルトの障害検出メカニズムよりも制限時間が短いため、より高速に検出できます。
機能エクスプローラーを使用して、特定の機能のプラットフォームとリリースのサポートを確認します。
プラットフォームに関連する注意事項については、「 BGP動作用のプラットフォーム固有のBFD 」セクションを参照してください。
同じデバイスで BGP の BFD とグレースフル リスタートの両方を設定すると、逆効果になります。インターフェイスがダウンすると、BFDがこれを即座に検出し、トラフィック転送を停止してBGPセッションがダウンしますが、グレースフルリスタートはインターフェイス障害にも関わらずトラフィックを転送します。この動作によりネットワークの問題が発生する可能性があります。そのため、同じデバイスでBFDとグレースフルリスタートの両方を設定することは推奨しません。
BFDの障害検出タイマーは、より速くまたは遅くするように調整できます。BFDの障害検出タイマー値が低いほど、障害検出は速くなり、その逆も同様です。例えば、隣接関係に障害が発生した場合(つまり、タイマーが障害を検出する速度が遅くなった場合)、タイマーはより高い値に適応できます。または、ネイバーが設定された値よりも高い値のタイマーをネゴシエートできます。BFDセッションのフラップが15 秒(15000 ミリ秒)の間に3回以上発生すると、タイマーはより高い値に適応します。バックオフアルゴリズムは、ローカルBFDインスタンスがセッションフラップの原因である場合に、受信(Rx)の間隔を2つ増加させます。リモートBFDインスタンスがセッションフラップの原因である場合、送信(Tx)間隔は2つ増加します。 clear bfd adaptation コマンドを使用すると、BFD間隔タイマーを設定した値に戻すことができます。 clear bfd adaptation コマンドはヒットレスであり、コマンドがルーティングデバイスのトラフィックフローに影響を与えないことを意味します。
BGPピアセッション用のBFDストリクトモード
Junos OSは、BGPピアセッションのBFDストリクトモードをサポートしています。ストリクトモードが有効な場合、BGPは、関連するBFDセッションが確立されて安定するのを待ってから、BGPセッションを確立済みに移行します。ストリクトモードは、BFDが利用できないか不安定な場合のルートチャーンを減らすのに役立ちます。
行動
bfd-liveness-detectionでstrict-bfdが設定されている場合、BGP有限状態マシンは、関連するBFDセッションがUpを報告するのを待ってから、BGPセッションが確立された状態になることを許可します。BFDが許容された待機間隔内に Up を報告しない場合、BGPセッションはリセットされ、ルーターはサブコードBFD DownのBGP通知をピアに送信します。
使用される待機間隔は次のとおりです。
ホールドタイムがゼロ以外の場合のBGPホールドタイム、または
BGPホールドタイムが
0の場合に設定されたbfd-up-wait-interval。
strict-bfdはデフォルトで無効になっており、明示的に設定する必要があります。strict-bfdまたはbfd-up-wait-intervalの変更は、確立されていないセッションに直ちに適用されます。確立されたセッションの場合、変更は次回のセッション再起動時に有効になります。両方のピアが、厳密な動作がそのセッションで有効になるためには、厳密なBFD機能のサポートをアドバタイズする必要があります。
例:BGPネイバーの厳密なBFD待機間隔の設定
BGPをBFDストリクトモードで動作するように設定することで、関連するBGPセッションが正常に確立され安定するまでBGPセッションが確立されないようにすることができます。
この構成は、データプレーンパスが不安定なネットワークにおいて、ルーティングの解約を防ぎ、セッションの信頼性を向上させるのに役立ちます。
BGPセッションを確立する前に、BFDセッションが立ち上がるまで最大20秒待機するようにBGPを設定するには:
[edit protocols bgp] user@host# set group EBGP neighbor 198.51.100.1 bfd-liveness-detection strict-bfd bfd-up-wait-interval 20
この例では:
BGP保留時間が
0の場合、ルーターはBFDセッションが立ち上がるまで最大20秒待ちます。保留時間が0以外の場合、その値が待機間隔を上書きします。
間隔が終了する前にBFDセッションが立ち上がると、タイマーはキャンセルされます。
BFD が動作せずに間隔が満了すると、BGP セッションがリセットされ、BGP 通知メッセージがピアに送信されます。
制限とデフォルト
デフォルトの待機間隔:30秒(使用時に適用)
サポートされている範囲:10〜255秒
Junosでの最小実用的なBFD起動(プラットフォームによって異なります):通常、約4〜6秒かかります。新しいBFDセッションが初期化を完了するまでの十分な時間を確保するには、最小許容時間10秒で使用してください。
関連項目
OSPF向けBFDについて
双方向フォワーディング検出(BFD)プロトコルは、ネットワーク内の障害を検出する単純なhelloメカニズムです。BFDは、さまざまなネットワーク環境とトポロジーで動作します。1対のルーティングデバイスは、BFDパケットを交換します。Helloパケットは、指定された、定期的な間隔で送信されます。ルーティングデバイスが一定時間経過した後に応答を受信しなくなった場合に、ネイバー障害が検出されます。BFD 障害検出タイマーは、OSPF 障害検出メカニズムよりも制限時間が短いため、より高速に検出できます。
BFDの障害検出タイマーは適応型であり、速くしたり遅くしたりすることができます。BFDの障害検出タイマー値が低いほど、障害検出は速くなり、その逆も同様です。例えば、隣接関係に障害が発生した場合(つまり、タイマーが障害を検出する速度が遅くなった場合)、タイマーはより高い値に適応できます。または、ネイバーが設定された値よりも高い値のタイマーをネゴシエートできます。BFDセッションのフラップが15秒間に3回以上発生すると、タイマーはより高い値に適応します。バックオフアルゴリズムは、ローカルBFDインスタンスがセッションフラップの原因である場合に、受信(Rx)の間隔を2つ増加させます。リモートBFDインスタンスがセッションフラップの原因である場合、送信(Tx)間隔は2つ増加します。 clear bfd adaptation コマンドを使用すると、BFD間隔タイマーを設定した値に戻すことができます。 clear bfd adaptation コマンドはヒットレスであり、コマンドがルーティングデバイスのトラフィックフローに影響を与えないことを意味します。
以下のBFDプロトコル設定を構成できます。
-
detection-time threshold—検出時間の適応のためのしきい値。BFDセッション検出時間が設定されたしきい値以上になると、1つのトラップと1つのシステムログメッセージが送信されます。 -
full-neighbors-only—完全なネイバー隣接関係を持つOSPFネイバーに対してのみBFDセッションを確立する機能。デフォルトの動作は、すべての OSPF ネイバーに対して BFD セッションを確立することです。 -
minimum-interval—障害検出のための最小の送受信間隔。この設定は、ローカル ルーティング デバイスが hello パケットを送信するまでの最小間隔と、ルーティング デバイスが BFD セッションを確立したネイバーから応答を受信すると予想される最小間隔の両方を設定します。どちらの間隔もミリ秒単位です。また、transmit-interval minimum-intervalステートメントとminimum-receive-intervalステートメントを使用して、最小の送信間隔と受信間隔を個別に指定することもできます。注:ネットワーク環境によっては、以下が該当する場合があります。
-
集中型BFDの推奨最小間隔は300ミリ秒(
multiplierは3)、分散型BFDの推奨最小間隔は100ミリ秒(multiplier3)です。 -
ノンストップアクティブルーティング(NSR)が設定されているときに、ルーティングエンジンスイッチオーバーイベント中にBFDセッションが稼働し続けるようにするには、ルーティングエンジンベースのセッションに最小間隔を2500 ミリ秒に指定します。NSR を使用しない場合、ルーティングエンジンベースのセッションの最小間隔は 100 ミリ秒です。
-
NSRが設定された分散BFDセッションの場合、最小間隔の推奨事項は変更されず、ネットワークの導入にのみ依存します。
-
BFD は Junos 21.2 より前のバージョンでは配信されません(OSPFv3 では、BFD はルーティングエンジンをベースにしているため)。
-
-
minimum-receive-interval—障害検出のための最小受信間隔。この設定は、ルーティングデバイスがBFDセッションを確立したネイバーからHelloパケットを受信すると予想される最小受信間隔をミリ秒単位で設定します。また、minimum-intervalステートメントを使用して、最小受信間隔を指定することもできます。 -
multiplier—helloパケットの乗数。この設定は、ネイバーが受信しない hello パケットの数を設定し、これにより発信元インターフェイスがダウンと宣言されます。デフォルトでは、3つのHelloパケットが逃されると、発信元インターフェイスがダウンと宣言されます。 -
no-adaptation—BFD適応を無効にします。この設定により、BFDセッションが変化するネットワーク状況に適応できなくなります。注:ネットワークにBFD適応を行わないことが望ましい場合を除き、BFD適応を無効にしないことをお勧めします。
-
transmit-interval minimum-interval—障害検出のための最小送信間隔。この設定は、ローカルルーティングデバイスがBFDセッションを確立したネイバーにhelloパケットを送信する最小送信間隔をミリ秒単位で設定します。また、minimum-intervalステートメントを使用して、最小送信間隔を指定することもできます。 -
transmit-interval threshold—BFD セッション送信間隔を適応させるためのしきい値。送信間隔がしきい値よりも大きい値に適応すると、単一のトラップと単一のシステムログメッセージが送信されます。しきい値は、最小送信間隔よりも大きくなければなりません。最小送信間隔よりも小さいしきい値の設定をコミットしようとすると、ルーティングデバイスにエラーが表示され、設定を受け入れません。 -
version—BFDバージョン。この設定は、検出に使用するBFDバージョンを設定します。BFDバージョン1を明示的に設定することも、ルーティングデバイスがBFDバージョンを自動的に検出することもできます。デフォルトでは、ルーティング デバイスは BFD バージョン(0 または 1)を自動的に検出します。
トラブルシューティングのためにBFDの動作をトレースすることもできます。
IS-ISのBFDについて
双方向フォワーディング検出(BFD)プロトコルは、ネットワーク内の障害を検出する単純なhelloメカニズムです。Helloパケットは、指定された、定期的な間隔で送信されます。ルーティングデバイスが一定時間経過した後に応答を受信しなくなった場合に、ネイバー障害が検出されます。BFDは、さまざまなネットワーク環境とトポロジーで動作します。BFDの障害検出タイマーは、IS-ISの障害検出メカニズムよりも制限時間が短く、検出速度が速くなります。
BFDの障害検出タイマーは適応型であり、速くしたり遅くしたりすることができます。例えば、隣接関係に障害が発生した場合にタイマーをより高い値に適応したり、ネイバーが設定された値よりも高い値のタイマーをネゴシエートしたりすることができます。BFDセッションのフラップが15秒間に3回以上発生すると、タイマーはより高い値に適応します。バックオフアルゴリズムは、ローカルBFDインスタンスがセッションフラップの原因である場合に、受信(RX)の間隔を2つ増加させます。リモートBFDインスタンスがセッションフラップの原因である場合、送信(TX)間隔は2つ増加します。
clear bfd adaptationコマンドを使用すると、BFD間隔タイマーを設定した値に戻すことができます。clear bfd adaptationコマンドはヒットレスであり、コマンドがルーティングデバイスのトラフィックフローに影響を与えないことを意味します。
[edit protocols isis interface interface-name family inet|inet6] 階層レベルでbfd-liveness-detectionステートメントを含めることで、IPv6向けのIS-IS BFDセッションを設定できます。
-
IPv4とIPv6の両方のルーティングをサポートするインターフェイスの場合、
bfd-liveness-detectionステートメントはinetファミリーごとに個別に設定する必要があります。 -
IS-ISは隣接関係の形成にリンクローカルアドレスを使用するため、現在BFD over IPv6リンクローカルアドレスは配信されていません。
-
IPv6 を介した BFD セッションは、IPv4 セッションと同じ積極的な検出間隔を持つことはできません。
-
現在、ノンストップアクティブルーティング(NSR)が有効な場合、検出間隔が2.5秒未満のBFD IPv6セッションはサポートされていません。
ネットワーク内の障害を検出するために、 表2 のステートメントセットが設定で使用されます。
| ステートメント |
説明 |
|---|---|
|
|
障害検出を有効にします。 |
|
|
障害検出のための最小の送信および受信間隔を指定します。 この値は、ローカルルーターがhellosパケットを送信する最小間隔と、BFDセッションを確立したネイバーから応答を受信するとルーターが予想される最小間隔を表します。1〜255,000 ミリ秒の 数値を設定できます。また、最小の送信間隔と受信間隔を個別に指定することもできます。
注:
ネットワーク環境によっては、以下の追加推奨事項が適用される場合があります。
|
|
|
障害検出の最小受信間隔のみを指定します。 この値は、ローカルルーターがBFDセッションを確立したネイバーから応答を受信すると予想される最小間隔を表します。1〜255,000 ミリ秒の 数値を設定できます。 |
|
|
発信元インターフェイスがダウンを宣言する原因となる、ネイバーが受信していないhelloパケットの数を指定します。 デフォルトは3で 、1 から225までの 値を設定できます。 |
|
|
BFD適応を無効にします。 BFDセッションが変化するネットワーク条件に適応しないように指定できます。
注:
ネットワークでBFD適応を有効にしないことが望ましい場合を除き、BFD適応を無効にしないことをお勧めします。 |
|
|
以下のしきい値を指定します。
注:
しきい値は、最小送信間隔に乗数を掛けた値より大きくなければなりません。 |
|
|
障害検出の最小送信間隔を指定します。 この値は、ローカルルーティングデバイスが、BFDセッションを確立したネイバーにhelloパケットを送信する最小間隔を表します。1〜255,000 ミリ秒の 値を設定できます。 |
|
|
検出に使用するBFDバージョンを指定します。 デフォルトでは、バージョンが自動的に検出されます。 |
[edit protocols bfd]階層レベルでtraceoptionsステートメントを含めることで、BFD操作をトレースできます。
これらのステートメントを含めることができる階層レベルの一覧については、これらのステートメントのステートメント概要セクションを参照してください。
RIP用のBFDについて
双方向フォワーディング検出(BFD)プロトコルは、ネットワーク内の障害を検出する単純なhelloメカニズムです。Helloパケットは、指定された、定期的な間隔で送信されます。ルーティングデバイスが一定時間経過した後に応答を受信しなくなった場合に、ネイバー障害が検出されます。BFDは、さまざまなネットワーク環境とトポロジーで動作します。BFDの障害検知時間はRIP検知時間よりも短く、ネットワーク内のさまざまな障害への応答時間が短縮されます。BFDは、ルーティングプロトコルネイバーのタイムアウトを待つ代わりに、リンク障害を迅速に検出します。BFDタイマーは適応型であり、多かれ少なかれアグレッシブになるように調整することができます。例えば、隣接関係に障害が発生した場合にタイマーをより高い値に適応したり、ネイバーが設定された値よりも高い値のタイマーをネゴシエートしたりすることができます。このトピックで説明されているRIP用BFDの設定機能は、Junos OSリリース15.1X49、15.1X49-D30、または15.1X49-D40ではサポートされていないことに注意してください。
Junos OSまたはJunos OS Evolvedを実行しているEX4600およびQFX5000シリーズスイッチは、集中型および分散モードで1秒未満の最小間隔値をサポートしていません。
BFDにより、プライマリとセカンダリのルーティングパス間の迅速なフェイルオーバーが可能になります。プロトコルは、インターフェイスの動作ステータスを毎秒複数回テストします。BFDは、障害検出のための設定タイマーとしきい値を提供します。例えば、最小間隔が50ミリ秒に設定され、しきい値が3つの欠落メッセージのデフォルト値を使用する場合、障害から200ミリ秒以内にインターフェイスで障害が検出されます。
介在するデバイス(イーサネットLANスイッチなど)は、2つのルーターがLANスイッチを介して接続されている場合など、リモートリンクで物理的な障害が発生した場合でもローカルインターフェイスのステータスがアップしたままになるなど、LAN層の障害をルーティングプロトコルピアから隠します。リンク層の障害検出時間は、物理メディアと層2カプセル化によって異なります。BFDは、すべてのメディアタイプ、カプセル化、トポロジー、ルーティングプロトコルの障害検出時間を短縮できます。
RIP の BFD を有効にするには、接続の両方がピアから更新メッセージを受信する必要があります。デフォルトでは、RIPはルートをエクスポートしません。そのため、BFDセッションがトリガーされる前に、ルートのエクスポートポリシーを設定することで、更新メッセージの送信を有効にする必要があります。
LAGの独立したマイクロBFDセッションを理解する
双方向フォワーディング検出(BFD)プロトコルは、転送経路の障害を迅速に検出するシンプルな検出プロトコルです。LAG内の集合型イーサネットインターフェイスの障害検出を有効にするには、LAGバンドル内のすべてのLAGメンバーリンクに独立した非同期モードのBFDセッションを設定します。単一のBFDセッションがUDPポートのステータスを監視する代わりに、独立したマイクロBFDセッションが個々のメンバーリンクのステータスを監視します。
LAGバンドル内のすべてのメンバーリンクにマイクロBFDセッションを設定すると、個々のセッションがLAG内の各メンバーリンクのレイヤ2およびレイヤ3接続を決定します。
特定のリンクで個々のセッションが確立された後、メンバーリンクはLAGに接続され、次のいずれかによってロードバランシングされます。
-
静的構成-デバイス制御プロセスは、マイクロBFDセッションのクライアントとして機能します。
-
リンクアグリゲーション制御プロトコル(LACP)-LACPは、マイクロBFDセッションのクライアントとして機能します。
マイクロBFDセッションがアップすると、LAGリンクが確立され、そのLAGリンクを介してデータが伝送されます。メンバーリンクのマイクロBFDセッションがダウンした場合、その特定のメンバーリンクはロードバランシングから削除され、LAGマネージャーはそのリンクへのトラフィックの誘導を停止します。これらのマイクロBFDセッションは、LAGインターフェイスを管理するクライアントが単一であるにもかかわらず、互いに独立しています。
マイクロBFDセッションは、以下のモードで作動します。
-
配信モード—このモードでは、パケット転送エンジン(PFE)がレイヤー3でパケットを送受信します。デフォルトでは、マイクロBFDセッションはレイヤー3で分散されます。
-
非配信モード—このモードでは、ルーティングエンジンはレイヤー2でパケットを送受信します。周期的パケット管理(PPM)の下に
no-delegate-processingステートメントを含めることで、BFDセッションがこのモードで実行されるように設定できます。
LAG内のルーティングデバイスのペアは、指定された一定の間隔でBFDパケットを交換します。ルーティングデバイスは、指定した時間経過後に応答の受信を停止すると、ネイバー障害を検出します。これにより、LACPの有無にかかわらず、メンバーリンクの接続性を迅速に確認することができます。UDPポートにより、BFD over LAGパケットとBFD over single-hop IPパケットを区別します。IANA(IANA)は、マイクロBFDのUDP宛先ポートとして6784を割り当てています。
利点
-
LAGの障害検出—ポイントツーポイント接続のデバイス間の障害検出を有効にします。
-
複数のBFDセッション-バンドル全体に対して単一のBFDセッションではなく、各メンバーリンクに対して複数のマイクロBFDセッションを設定することが可能です。
マイクロBFDセッションの設定ガイドライン
集約型イーサネットバンドルで個々のマイクロBFDセッションを設定する際には、以下のガイドラインを考慮してください。
-
この機能は、両方のデバイスがBFDをサポートしている場合にのみ機能します。LAGの片側にのみBFDが設定されている場合、この機能は機能しません。
-
IANAは、マイクロBFDの専用MACアドレスとして01-00-5E-90-00-01を割り当てています。マイクロBFDセッションには、デフォルトでDedicated MACモードが使用されます。
-
Junos OSでは、マイクロBFD制御パケットはデフォルトで常にタグなしとなります。レイヤー 2 の集合型インターフェイスの場合、BFD 付き集合型イーサネットを設定する場合は、設定に
vlan-taggingまたはflexible-vlan-taggingのオプションを含める必要があります。そうでない場合は、設定のコミット中にエラーがスローされます。 -
集合型イーサネットインターフェイスでマイクロBFDを有効にすると、集約されたインターフェイスはマイクロBFDパケットを受信できるようになります。Junos OSリリース19.3以降では、MPC10EおよびMPC11E MPCでは、集合型イーサネットインターフェイスで受信したマイクロBFDパケットにファイアウォールフィルターを適用することはできません。MPC1E〜MPC9Eでは、集約型イーサネットインターフェイスがタグなしインターフェイスとして設定されている場合のみ、集約型イーサネットインターフェイスで受信したマイクロBFDパケットにファイアウォールフィルターを適用できます。
-
Junos OSは、設定されたマイクロBFD
local-addressをインターフェイスまたはループバックIPアドレスと照合して検証してから、設定コミットします。Junos OS は、IPv4 と IPv6 の両方のマイクロ BFD アドレス構成に対してこのチェックを実行し、一致しない場合はコミットに失敗します。設定したマイクロBFDローカルアドレスは、ピアルーターで設定したマイクロBFDネイバーアドレスと一致させる必要があります。 -
IPv6アドレスファミリでは、集合型イーサネットインターフェイスアドレスでこの機能を設定する前に、重複アドレス検出機能を無効にしてください。重複アドレスの検出を無効にするには、
[edit interface aex unit y family inet6]階層レベルでdad-disableステートメントを含めます。 -
AFTベースのラインカード(MPC10以降)は、異なるハードウェア設計を採用しています。マイクロBFDがインターフェイスでアクティブ化されている場合、受信したパケットはAEインターフェイスのインターフェイスグループの一部ではなく、lo0.0のフィルター条件とインターフェイスグループと一致しません。条件を一致させるために、ポート6784を使用してlo0.0に別のフィルターを設定します。
ネイバーアドレスをループバックIPアドレスから集合型イーサネットインターフェイスIPアドレスに変更する前に、[edit interfaces aex aggregated-ether-options]階層レベルで bfd-liveness-detection を無効化するか、集合型イーサネットインターフェイスを無効化します。最初にbfd-liveness-detectionまたは集合型イーサネットインターフェイスを停止せずにローカルアドレスおよびネイバーアドレスを変更すると、マイクロBFDセッションに失敗することがあります。
関連項目
BFDが管理者ダウン状態にあるときの静的ルート状態を理解する
Bidirectional Forwarding Detection(BFD)管理者ダウン状態は、BFD設定の削除、ライセンスの問題、およびBFDセッションのクリアからクライアントアプリケーションを保護するために、BFDセッションを管理的に停止させるために使用されます(通常のBFDセッションおよびマイクロBFDセッションに適用)。
BFDが管理ダウン状態に入ると、BFDは障害検出時間をピアに新しい状態に通知し、時間が経過するとクライアントはパケットの送信を停止します。
管理者ダウン状態が機能するためには、管理者ダウン状態通知を受信するピアが、管理者ダウン状態と実際のリンク障害を区別する機能を備えている必要があります。
BFDセッションは、以下の条件下でAdmin Down状態に移行します。
BFDセッションに関連付けられた最後のクライアントのBFD設定が削除された場合、BFDは管理者ダウン状態に移行し、変更をピアに伝達して、ダウンすることなくクライアントプロトコルを有効にします。
クライアントでBFDライセンスが削除されると、BFDは管理者ダウン状態に移行し、ダウンすることなくクライアントプロトコルを有効にするように変更をリモートシステムに通知します。
コマンド
clear bfd session実行されると、BFDセッションは再起動前にAdmin Down状態に移行します。また、このclear bfd sessionコマンドは、クライアントアプリケーションが影響を受けないようにします。
Junos OS 16.1R1リリース以降、以下のコマンドのいずれかを設定することで、BFD管理ダウン状態の静的ルートの状態を設定できます。
set routing-options static static-route bfd-admin-down active—BFD管理者ダウン状態は、静的ルートをプルダウンします。set routing-options static static-route bfd-admin-down passive—BFD管理者ダウン状態は、スタティックルートをプルダウンしません。
関連項目
シームレスなBFDを理解する
シームレスBFD(S-BFD)は、BFDの開始時間を短縮することで、パス障害の検出と対応に必要な時間を短縮します。ネットワーク内の各ノードには、固有のS-BFD識別子が割り当てられています。ノードは、パスの到達可能性を積極的にチェックするイニシエーターとして、または到達可能性要求をリッスンして応答するレスポンダーとして動作します。S-BFD開始側がリクエストパケットを送信すると、応答側は識別子を入れ替え、直ちに状態を UPに設定して応答します。このステートレス操作により、複数のセッションを迅速に確立できるため、迅速な接続チェックが必要な環境に最適です。
sbfdを有効にするには、イニシエーターノードで bfd-liveness-detection sbfd remote-discriminator value ステートメントを設定し、応答ノードで bfd sbfd local-discriminator value を設定します。
S-BFDのメリット
-
迅速な障害検出:S-BFDは、最初のハンドシェイクメッセージを必要とせずに即座に接続検証を可能にするため、ネットワーク事業者は従来のBFDに比べてはるかに速い速度で障害を検出して対応できます。
-
セッション状態のオーバーヘッドの削減:S-BFDのレスポンダはセッション状態を維持しないため、ネットワークアーキテクチャが簡素化され、複数のセッションの維持に関連するオーバーヘッドが削減されるため、ネットワークの拡張性が向上します。
-
迅速な障害検出と復旧: S-BFDの機能は、一方向パス障害を迅速に検出し、高速リルート(FRR)機能をサポートするため、ダウンタイムを最小限に抑え、迅速な復旧を実現し、これは高いネットワーク信頼性を維持するために不可欠です。
S-BFDがトリガーした高速再ルート
Junos OSおよびJunos OS Evolvedリリース23.2R1以降、S-BFDは、セグメントルーティングトラフィックエンジニアリング(SR-TE)トンネルの信頼性と回復力を強化するために設計された機能である高速再ルート(FRR)をサポートしています。S-BFDは、SR-TEトンネル内のエンドツーエンドパスを監視し、障害が検出されると即座にローカル修復メカニズムを開始し、トラフィックを代替パスに再ルーティングして中断を最小限に抑えます。FRR の基本原則は、パスが中断した場合でもネットワーク トラフィックがシームレスに流れ続け、ダウンタイムを最小限に抑え、サービスの継続性を維持することです。
S-BFD でトリガーされる FRR を有効にするには、 source-packet-routing sbfd-frr 設定ステートメントを使用します。
BFDエコーおよびエコーライトモードについて
Junos OSリリース22.4R1以降、BFDを設定して隣接デバイスとエコーパケットをやり取りし、転送パスを確実に利用できるようになりました。 bfd-liveness-detection echo minimum-interval milliseconds 設定ステートメントを使用して、BFDエコーモードを有効にし、エコーパケットの最小間隔を設定します。BFDエコーモードは、隣接するデバイスがBFDをサポートしている場合にのみ機能します。
隣接するデバイスがBFDをサポートしていない場合、BFDエコーライトモードを使用できます。BFDエコーライトモードを有効にするには、 bfd-liveness-detection echo-lite minimum-interval milliseconds 設定ステートメントを使用します。BFDエコーライトモードは、ネイバーデバイスにBFDを設定することなく、BFDエコーモードと同じ機能を実行します。
デフォルトでは、エコーおよびエコーライトモードは、集中型BFDモードでのシングルホップセッションのみをサポートします。Junos OSリリース24.2R1以降、PRPD BFD APIは、分散およびインラインBFDモードでのマルチホップセッションのエコーライトモードをサポートします。PRPD API の詳細については、「 JET API の概要」を参照してください。Junos OSリリース25.4R1以降、シングルホップのBFDエコーライトセッションをインラインおよび分散モードで設定できるようになりました。
プラットフォーム固有のBFDの動作
機能エクスプローラーを使用して、特定の機能のプラットフォームとリリースのサポートを確認します。
お使いのプラットフォームに固有の動作を確認するには、以下の表を使用してください。
- プラットフォーム固有の分散型BFDの動作
- プラットフォーム固有のインラインBFD動作
- 静的ルート動作用のプラットフォーム固有のBFD
- BGP動作のためのプラットフォーム固有のBFD
- OSPF動作用のプラットフォーム固有のBFD
- IS-IS動作用のプラットフォーム固有のBFD
- RIP動作用のプラットフォーム固有のBFD
- プラットフォーム固有のマイクロBFDの動作
プラットフォーム固有の分散型BFDの動作
| プラットフォーム | の違い |
|---|---|
| ACXシリーズ |
|
| MXシリーズ |
|
| PTXシリーズ |
|
| QFXシリーズ |
|
| SRXシリーズ |
|
プラットフォーム固有のインラインBFD動作
| プラットフォーム | の違い |
|---|---|
| ACXシリーズ |
|
| MXシリーズ |
|
| QFXシリーズ |
|
静的ルート動作用のプラットフォーム固有のBFD
| プラットフォーム | の違い |
|---|---|
| ACXシリーズ |
|
| EXシリーズ |
|
| MXシリーズ |
|
| SRXシリーズ |
|
BGP動作のためのプラットフォーム固有のBFD
| プラットフォーム | の違い |
|---|---|
| ACXシリーズ |
|
| EXシリーズ |
|
| MXシリーズ |
|
| QFXシリーズ |
|
| SRXシリーズ |
|
OSPF動作用のプラットフォーム固有のBFD
| プラットフォーム | の違い |
|---|---|
| ACXシリーズ |
|
| EXシリーズ |
|
| MXシリーズ |
|
| QFXシリーズ |
|
| SRXシリーズ |
|
IS-IS動作用のプラットフォーム固有のBFD
| プラットフォーム | の違い |
|---|---|
| ACXシリーズ |
|
| EXシリーズ |
|
RIP動作用のプラットフォーム固有のBFD
| プラットフォーム | の違い |
|---|---|
| EXシリーズ |
|
プラットフォーム固有のマイクロBFDの動作
| プラットフォーム | の違い |
|---|---|
| MXシリーズ |
|
| PTXシリーズ |
|
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。