Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

BFD 구성

요약 다음 예제를 사용하여 디바이스에서 BFD(Bidirectional Forwarding Detection)를 구성합니다.

예: 더 빠른 네트워크 장애 감지를 위한 정적 경로의 BFD 구성

이 예는 정적 경로에 대해 BFD(Bidirectional Forwarding Detection)를 구성하는 방법을 보여줍니다.

요구 사항

이 예에서는 디바이스 초기화 이외의 특별한 구성이 필요하지 않습니다.

개요

정적 경로에 대한 많은 실용적인 응용 프로그램이 있습니다. 정적 라우팅은 스텁 네트워크에 대한 연결을 지원하기 위해 네트워크 에지에서 자주 사용되며, 단일 진입 및 송신 지점을 고려할 때 정적 경로의 단순성에 매우 적합합니다. Junos OS에서 정적 경로의 전역 선호도는 5입니다. 지정된 다음 홉에 연결할 수 있는 경우 정적 경로가 활성화됩니다.

이 예에서는 다음 홉 주소 172.16.1.2를 사용하여 프로바이더 네트워크에서 고객 네트워크로 정적 경로 192.168.47.0/24를 구성합니다. 또한 다음 홉 주소 172.16.1.1을 사용하여 고객 네트워크에서 프로바이더 네트워크까지 정적 기본 경로 0.0.0.0/0을 구성합니다.

데모를 위해 일부 루프백 인터페이스는 디바이스 B와 디바이스 D에 구성됩니다. 이러한 루프백 인터페이스는 ping을 위한 주소를 제공하므로 정적 경로가 작동하는지 확인합니다.

그림 1 은 샘플 네트워크를 보여줍니다.

그림 1: 서비스 프로바이더 Customer Routes Connected to a Service Provider 에 연결된 고객 경로

토폴로지

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.

디바이스 B

디바이스 D

절차

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

정적 경로에 대한 BFD를 구성하려면 다음을 수행합니다.

  1. 디바이스 B에서 인터페이스를 구성합니다.

  2. 디바이스 B에서 정적 경로를 생성하고 다음 홉 주소를 설정합니다.

  3. 디바이스 B에서 정적 경로에 대한 BFD를 구성합니다.

  4. 디바이스 B에서 BFD에 대한 추적 작업을 구성합니다.

  5. 디바이스 B 구성을 완료하면 해당 구성을 커밋합니다.

  6. 디바이스 D에서 인터페이스를 구성합니다.

  7. 디바이스 D에서 정적 경로를 생성하고 다음 홉 주소를 설정합니다.

  8. 디바이스 D에서 정적 경로에 대한 BFD를 구성합니다.

  9. 디바이스 D에서 BFD에 대한 추적 작업을 구성합니다.

  10. 디바이스 D 구성을 완료하면 구성을 커밋합니다.

결과

, show protocols, 및 show routing-options 명령을 실행하여 show interfaces구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 B

디바이스 D

확인

구성이 올바르게 작동하고 있는지 확인합니다.

BFD 세션이 작동 중인지 확인하기

목적

BFD 세션이 작동 중인지 확인하고 BFD 세션에 대한 세부 정보를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show bfd session extensive .

참고:

description Site- <xxx> SRX 시리즈 방화벽에서만 지원됩니다.

각 클라이언트에 두 개 이상의 설명 필드가 있는 경우 첫 번째 설명 필드와 함께 "and more"가 표시됩니다.

의미

출력은 TX interval 1.000, RX interval 1.000 명령문으로 minimum-interval 구성된 설정을 나타냅니다. 다른 모든 출력은 BFD의 기본 설정을 나타냅니다. 기본 설정을 수정하려면 문 아래에 bfd-liveness-detection 선택적 문을 포함합니다.

자세한 BFD 이벤트 보기

목적

필요한 경우 문제 해결에 도움이 되도록 BFD 추적 파일의 내용을 확인합니다.

작업

운영 모드에서 명령을 입력합니다 file show /var/log/bfd-trace .

의미

BFD 메시지는 추적 파일에 기록됩니다.

예: 내부 BGP 피어 세션에서 BFD 구성

이 예에서는 BFD(Bidirectional Forwarding Detection) 프로토콜을 사용하여 내부 BGP(IBGP) 피어 세션을 구성하여 네트워크에서 장애를 감지하는 방법을 보여줍니다.

요구 사항

이 예제를 구성하기 전에 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.

개요

IBGP 세션에서 BFD를 활성화하기 위한 최소 구성은 BFD 세션에 참여하는 모든 이웃의 BGP 구성에 문을 포함하는 bfd-liveness-detection minimum-interval 것입니다. 명령문은 minimum-interval 장애 감지를 위한 최소 전송 및 수신 간격을 지정합니다. 특히, 이 값은 로컬 라우팅 디바이스가 Hello 패킷을 전송하는 최소 간격과 라우팅 디바이스가 BFD 세션을 설정한 이웃으로부터 응답을 수신할 것으로 예상하는 최소 간격을 나타냅니다. 1에서 255,000밀리초까지 값을 구성할 수 있습니다.

선택적으로 및 minimum-receive-interval 문을 사용하여 transmit-interval minimum-interval 최소 전송 및 수신 간격을 별도로 지정할 수 있습니다. 이러한 명령문과 기타 선택적 BFD 구성 문에 대한 정보는 을 참조하십시오bfd-liveness-detection.

참고:

BFD는 시스템 리소스를 소비하는 집약적인 프로토콜입니다. 라우팅 엔진 기반 세션의 경우 100밀리초 미만, 분산 BFD 세션의 경우 10밀리초 미만으로 BFD의 최소 간격을 지정하면 원치 않는 BFD 플래핑이 발생할 수 있습니다.

네트워크 환경에 따라 다음과 같은 추가 권장 사항이 적용될 수 있습니다.

  • 일반적인 라우팅 엔진 전환 이벤트 중 BFD 플랩핑을 방지하려면 라우팅 엔진 기반 세션에 대해 최소 간격을 5000밀리초로 지정합니다. 이 최소값은 일반적인 라우팅 엔진 전환 이벤트 중에 RPD, MIBD 및 SNMPD와 같은 프로세스가 지정된 임계값 이상으로 CPU 리소스를 활용하기 때문에 필요합니다. 따라서 BFD 처리 및 스케줄링은 CPU 리소스 부족으로 인해 영향을 받습니다.

  • 듀얼 섀시 클러스터 제어 링크 시나리오 동안 BFD 세션이 계속 유지되도록 하려면 첫 번째 제어 링크에 장애가 발생할 때 라우팅 엔진 기반 세션의 보조 노드에서 LACP가 플랩핑되지 않도록 최소 간격을 6000밀리초로 지정합니다.

  • 많은 수의 BFD 세션이 있는 대규모 네트워크 구축의 경우, 라우팅 엔진 기반 세션의 경우 최소 300밀리초, 분산 BFD 세션의 경우 100밀리초의 최소 간격을 지정합니다.

  • 많은 수의 BFD 세션이 있는 대규모 네트워크 구축의 경우 주니퍼 네트웍스 고객 지원에 자세한 내용을 문의하십시오.

  • NSR(Nonstop Active Routing)이 구성된 경우 라우팅 엔진 전환 이벤트 중에 BFD 세션이 계속 유지되도록 하려면 라우팅 엔진 기반 세션에 대해 최소 간격을 2500밀리초로 지정합니다. NSR이 구성된 분산 BFD 세션의 경우 최소 간격 권장 사항은 변경되지 않으며 네트워크 구축에만 의존합니다.

BFD는 기본 라우팅 인스턴스(기본 라우터), 라우팅 인스턴스 및 논리적 시스템에서 지원됩니다. 이 예는 논리적 시스템의 BFD를 보여줍니다.

그림 2 는 내부 피어 세션이 있는 일반적인 네트워크를 보여줍니다.

그림 2: IBGP 세션 Typical Network with IBGP Sessions 이 있는 일반적인 네트워크

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.

디바이스 A

디바이스 B

디바이스 C

디바이스 A 구성

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 A 구성:

  1. CLI를 논리적 시스템 A로 설정합니다.

  2. 인터페이스를 구성합니다.

  3. BGP를 구성합니다.

    디바이스 A가 디바이스 C에 직접 연결되어 있지 않더라도 명령문은 neighbor 디바이스 B와 디바이스 C 모두에 대해 포함됩니다.

  4. BFD를 구성합니다.

    연결 피어에서 동일한 최소 간격을 구성해야 합니다.

  5. (선택 사항) BFD 추적을 구성합니다.

  6. OSPF를 구성합니다.

  7. 직접 경로를 허용하는 정책을 구성합니다.

    이 시나리오의 다른 유용한 옵션은 OSPF 또는 로컬 경로를 통해 학습된 경로를 수락하는 것일 수 있습니다.

  8. 라우터 ID 및 AS(Autonomous System) 번호를 구성합니다.

  9. 디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit . 이 단계를 반복하여 디바이스 B와 디바이스 C를 구성합니다.

결과

구성 모드에서 , show policy-options, show protocolsshow routing-options 명령을 입력하여 show interfaces구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

확인

구성이 올바르게 작동하고 있는지 확인합니다.

BFD가 활성화되었는지 확인

목적

IBGP 피어 간에 BFD가 활성화되었는지 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show bgp neighbor . 필터를 사용하여 | match bfd 출력 범위를 좁힐 수 있습니다.

의미

출력은 논리적 시스템 A에 BFD가 활성화된 두 개의 이웃이 있음을 보여줍니다. BFD가 활성화되지 않으면 출력에 이 <BfdEnabled> 표시되고 BFD: disabled, down옵션이 없습니다. BFD가 활성화되고 세션이 중단되면 출력에 가 표시됩니다BFD: enabled, down. 또한 출력은 추적 작업이 구성되었기 때문에 BFD 관련 이벤트가 로그 파일에 기록되고 있음을 보여줍니다.

BFD 세션이 작동 중인지 확인하기

목적

BFD 세션이 작동 중인지 확인하고 BFD 세션에 대한 세부 정보를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show bfd session extensive .

의미

출력은 TX interval 1.000, RX interval 1.000 명령문으로 minimum-interval 구성된 설정을 나타냅니다. 다른 모든 출력은 BFD의 기본 설정을 나타냅니다. 기본 설정을 수정하려면 문 아래에 bfd-liveness-detection 선택적 문을 포함합니다.

자세한 BFD 이벤트 보기

목적

필요한 경우 문제 해결에 도움이 되도록 BFD 추적 파일의 내용을 확인합니다.

작업

운영 모드에서 명령을 입력합니다 file show /var/log/A/bgp-bfd .

의미

경로가 설정 No route to host 되기 전에 출력에 메시지가 나타납니다. 경로가 설정된 후 마지막 두 줄은 두 BFD 세션이 모두 실행됨을 보여줍니다.

루프백 인터페이스를 비활성화했다가 다시 활성화한 후 자세한 BFD 이벤트 보기

목적

라우터 또는 스위치를 중단했다가 다시 가동한 후 어떤 일이 발생하는지 확인합니다. 라우터 또는 스위치 다운을 시뮬레이션하려면 논리적 시스템 B에서 루프백 인터페이스를 비활성화합니다.

작업
  1. 구성 모드에서 명령을 입력합니다 deactivate logical-systems B interfaces lo0 unit 2 family inet .

  2. 운영 모드에서 명령을 입력합니다 file show /var/log/A/bgp-bfd .

  3. 구성 모드에서 명령을 입력합니다 activate logical-systems B interfaces lo0 unit 2 family inet .

  4. 운영 모드에서 명령을 입력합니다 file show /var/log/A/bgp-bfd .

예: OSPF에 대한 BFD 구성

이 예에서는 OSPF에 대한 BFD(Bidirectional Forwarding Detection) 프로토콜을 구성하는 방법을 보여 줍니다.

요구 사항

시작하기 전에:

개요

경로 컨버전스를 높이기 위해 OSPF hello 간격 및 dead interval 설정을 조정하는 대안은 BFD를 구성하는 것입니다. BFD 프로토콜은 네트워크의 장애를 감지하는 간단한 Hello 메커니즘입니다. BFD 실패 검출 타이머는 OSPF 실패 검출 메커니즘보다 타이머 제한이 짧기 때문에 더 빠른 탐지를 제공합니다.

BFD는 이더넷 인터페이스와 같이 장애를 신속하게 감지할 수 없는 인터페이스에 유용합니다. SONET 인터페이스와 같은 다른 인터페이스에는 이미 장애 감지 기능이 내장되어 있습니다. 이러한 인터페이스에서 BFD를 구성할 필요는 없습니다.

한 쌍의 인접 OSPF 인터페이스에서 BFD를 구성합니다. OSPF Hello 간격 및 데드 간격 설정과 달리 OSPF 영역의 모든 인터페이스에서 BFD를 사용하도록 설정할 필요는 없습니다.

이 예에서는 영역 0.0.0.0의 이웃 OSPF 인터페이스 fe-0/1/0에 문을 포함하여 bfd-liveness-detection 실패 감지를 활성화하고, BFD 패킷 교환 간격을 300밀리초로 구성하고, 원래 인터페이스가 다운된 것으로 선언되는 누락된 Hello 패킷 수로 4를 구성하고, 다음 설정을 포함하여 전체 이웃 인접성을 가진 OSPF 이웃에 대해서만 BFD 세션을 구성합니다.

  • full-neighbors-only—Junos OS 릴리스 9.5 이상에서는 전체 이웃 인접성을 가진 OSPF 이웃에 대해서만 BFD 세션을 설정하도록 BFD 프로토콜을 구성합니다. 기본 동작은 모든 OSPF neighbor에 대해 BFD 세션을 설정하는 것입니다.

  • minimum-interval - 로컬 라우팅 디바이스가 Hello 패킷을 전송하고 라우팅 디바이스가 BFD 세션을 설정한 이웃으로부터 응답을 수신할 것으로 예상하는 최소 간격(밀리초)을 구성합니다. 1에서 255,000밀리초 사이의 숫자를 구성할 수 있습니다. 또한 transmit-interval minimum-intervalminimum-receive-interval 명령문을 사용하여 최소 전송 및 수신 간격을 별도로 지정할 수 있습니다.

    참고:

    BFD는 시스템 리소스를 소비하는 집약적인 프로토콜입니다. 라우팅 엔진 기반 세션의 경우 100ms 미만, 분산 BFD 세션의 경우 10ms 미만의 BFD에 대한 최소 간격을 지정하면 원하지 않는 BFD 플래핑이 발생할 수 있습니다.

    네트워크 환경에 따라 다음과 같은 추가 권장 사항이 적용될 수 있습니다.

    • 많은 수의 BFD 세션이 있는 대규모 네트워크 구축의 경우 최소 간격을 500ms 이상으로 지정합니다. 불안정성 문제를 방지하려면 1000ms의 간격을 사용하는 것이 좋습니다.

      참고:
      • bfdd 프로세스의 경우, 설정된 검출 시간 간격은 300ms보다 낮습니다. 시스템에서 실행 중인 ppmd와 같이 우선순위가 높은 프로세스가 있는 경우 CPU는 bfdd 프로세스가 아닌 ppmd 프로세스에 시간을 소비할 수 있습니다.

      • 브랜치 SRX 시리즈 방화벽의 경우, BFD 패킷의 최소 keepalive 시간 간격으로 1000ms를 권장합니다.

    • 많은 수의 BFD 세션이 있는 대규모 네트워크 구축의 경우 주니퍼 네트웍스 고객 지원에 자세한 내용을 문의하십시오.

    • NSR(Nonstop Active Routing)이 구성될 때 라우팅 엔진 전환 이벤트 중에 BFD 세션이 계속 유지되도록 하려면 라우팅 엔진 기반 세션에 대해 최소 간격을 2500ms로 지정합니다. NSR이 구성된 분산 BFD 세션의 경우 최소 간격 권장 사항은 변경되지 않으며 네트워크 구축에만 의존합니다.

  • multiplier—원래 인터페이스가 다운된 것으로 선언되도록 이웃이 수신하지 않는 hello 패킷 수를 구성합니다. 기본적으로 3개의 누락된 hello 패킷으로 인해 원래 인터페이스가 다운된 것으로 선언됩니다. 1에서 255 사이의 값을 구성할 수 있습니다.

토폴로지

구성

절차

CLI 빠른 구성

OSPF에 대한 BFD 프로토콜을 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경하고, 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여넣은 다음 구성 모드에서 을 입력합니다 commit .

단계별 절차

하나의 인접 인터페이스에서 OSPF를 위한 BFD 프로토콜을 구성하려면:

  1. OSPF 영역을 생성합니다.

    참고:

    OSPFv3를 지정하려면 계층 수준에 문을 [edit protocols] 포함합니다ospf3.

  2. 인터페이스를 지정합니다.

  3. 최소 전송 및 수신 간격을 지정합니다.

  4. 발신 인터페이스가 다운된 것으로 선언되는 누락된 hello 패킷 수를 구성합니다.

  5. 전체 이웃 인접성을 가진 OSPF 이웃에 대해서만 BFD 세션을 구성합니다.

  6. 디바이스 구성을 완료하면 구성을 커밋합니다.

    참고:

    다른 인접 인터페이스에서 이 전체 구성을 반복합니다.

결과

명령을 입력하여 show protocols ospf 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

OSPFv3 구성을 확인하려면 명령을 입력합니다 show protocols ospf3 .

확인

구성이 올바르게 작동하고 있는지 확인합니다.

BFD 세션 확인

목적

OSPF 인터페이스에 활성 BFD 세션이 있고 세션 구성 요소가 올바르게 구성되었는지 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show bfd session detail .

의미

출력은 BFD 세션에 대한 정보를 표시합니다.

  • 주소 필드에는 이웃의 IP 주소가 표시됩니다.

  • 인터페이스 필드에는 BFD에 대해 구성한 인터페이스가 표시됩니다.

  • State(상태) 필드는 인접 항목의 상태를 표시하며, 구성한 전체 인접성을 반영하려면 Full(전체)이 표시되어야 합니다.

  • 전송 간격 필드에는 BFD 패킷을 전송하도록 구성한 시간 간격이 표시됩니다.

  • Multiplier(승수) 필드에는 구성한 승수가 표시됩니다.

예: IS-IS를 위한 BFD 구성

이 예에서는 IS-IS 네트워크에서 장애를 감지하기 위해 BFD(Bidirectional Forwarding Detection) 프로토콜을 구성하는 방법을 설명합니다.

참고:

BFD는 QFX10000 시리즈 스위치의 IPV6용 ISIS에서 지원되지 않습니다.

요구 사항

시작하기 전에 두 라우터 모두에서 IS-IS를 구성하십시오. 필요한 IS-IS 구성에 대한 정보는 예: IS-IS 구성을 참조하십시오.

참고:

CLI 빠른 구성 섹션에서 IS-IS 구성을 제공하지만 단계별로 IS-IS 구성을 다루지는 않습니다.

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • Junos OS 릴리스 7.3 이상

    • Junos OS 릴리스 22.4를 사용하여 업데이트 및 재검증

  • M 시리즈, MX 시리즈 및 T 시리즈 라우터

개요

이 예에서는 서로 연결된 두 개의 라우터를 보여 줍니다. 루프백 인터페이스는 각 라우터에 구성됩니다. IS-IS 및 BFD 프로토콜은 두 라우터 모두에서 구성됩니다.

토폴로지

그림 3 은 샘플 네트워크를 보여줍니다.

그림 3: IS-IS Configuring BFD for IS-IS 를 위한 BFD 구성

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.

라우터 R1

라우터 R2

절차

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용의 내용을 참조하십시오.

참고:

IS-IS에 대한 BFD를 간단히 구성하기 위해서는 명령문만 minimum-interval 필요합니다. BFD 프로토콜은 매개 변수를 지정하지 않고 문을 사용할 bfd-liveness-detection 때 다른 모든 구성 문에 대한 기본 매개 변수를 선택합니다.

참고:

기존 세션을 중지하거나 다시 시작하지 않고 언제든지 매개 변수를 변경할 수 있습니다. BFD는 새 매개 변수 값으로 자동 조정됩니다. 그러나 값이 각 BFD 피어와 다시 동기화될 때까지 BFD 매개 변수는 변경되지 않습니다.

라우터 R1 및 R2에서 IS-IS의 BFD를 구성하려면:

참고:

R1에 대한 단계만 보여주고 있습니다.

  1. 탐지 시간 적응을 위한 임계값을 구성합니다. 이는 승수 수에 최소 간격을 곱한 값보다 커야 합니다.

  2. 장애 감지를 위한 최소 전송 및 수신 간격을 구성합니다.

  3. 장애 감지를 위한 최소 수신 간격만 구성합니다.

  4. BFD 적응을 비활성화합니다.

  5. 최소 전송 간격보다 커야 하는 전송 간격에 대한 임계값을 구성합니다.

  6. 장애 감지를 위한 최소 전송 간격을 구성합니다.

  7. 승수 숫자를 구성합니다. 이는 원래 인터페이스가 다운된 것으로 선언되게 하는 이웃이 수신하지 않은 hello 패킷 수입니다.

  8. 탐지에 사용되는 BFD 버전을 구성합니다.

    기본값은 버전이 자동으로 검색되도록 하는 것입니다.

결과

구성 모드에서 명령을 실행하여 show protocols isis interface 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

확인

구성이 올바르게 작동하고 있는지 확인합니다.

라우터 R1과 R2 간의 연결 확인

목적

라우터 R1과 R2가 서로 연결할 수 있는지 확인합니다.

작업

다른 라우터를 ping하여 네트워크 토폴로지에 따라 두 라우터 간의 연결을 확인합니다.

의미

라우터 R1과 R2는 서로 ping할 수 있습니다.

IS-IS가 구성되었는지 확인

목적

IS-IS 인스턴스가 두 라우터 모두에서 실행 중인지 확인합니다.

작업

show isis database 명령문을 사용하여 IS-IS 인스턴스가 R1 및 R2 라우터에서 모두 실행되고 있는지 확인합니다.

의미

IS-IS는 라우터 R1과 R2 모두에서 구성됩니다.

BFD가 구성되었는지 확인

목적

BFD 인스턴스가 R1 및 R2 라우터에서 모두 실행되고 있는지 확인합니다.

작업

show bfd session detail 명령문을 사용하여 BFD 인스턴스가 라우터에서 실행 중인지 확인합니다.

의미

BFD는 IS-IS 네트워크의 실패를 감지하기 위해 라우터 R1 및 R2에 구성됩니다.

예: RIP에 대한 BFD 구성

이 예에서는 RIP 네트워크에 대해 BFD(Bidirectional Forwarding Detection)를 구성하는 방법을 보여 줍니다.

요구 사항

이 예제를 구성하기 전에 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.

개요

오류 감지를 사용하도록 설정하려면 문을 포함합니다.bfd-liveness-detection

선택적으로, 명령문을 포함하여 탐지 시간의 적응을 위한 임계값을 지정할 수 있습니다 threshold . BFD 세션 탐지 시간이 임계값보다 크거나 같은 값으로 조정되면 단일 트랩 및 시스템 로그 메시지가 전송됩니다.

장애 감지를 위한 최소 전송 및 수신 간격을 지정하려면 문을 포함합니다 minimum-interval . 이 값은 로컬 라우팅 디바이스가 Hello 패킷을 전송하는 최소 간격과 라우팅 디바이스가 BFD 세션을 설정한 이웃으로부터 응답을 수신할 것으로 예상하는 최소 간격을 나타냅니다. 1에서 255,000밀리초 사이의 값을 구성할 수 있습니다. 이 예제에서는 최소 간격을 600밀리초로 설정합니다.

참고:

BFD는 시스템 리소스를 소비하는 집약적인 프로토콜입니다. 라우팅 엔진 기반 세션의 경우 100ms 미만, 분산 BFD 세션의 경우 10ms 미만의 BFD에 대한 최소 간격을 지정하면 원하지 않는 BFD 플래핑이 발생할 수 있습니다.

네트워크 환경에 따라 다음과 같은 추가 권장 사항이 적용될 수 있습니다.

  • 많은 수의 BFD 세션이 있는 대규모 네트워크 구축의 경우, 라우팅 엔진 기반 세션의 경우 최소 300ms, 분산 BFD 세션의 경우 100ms의 최소 간격을 지정합니다.

  • 많은 수의 BFD 세션이 있는 대규모 네트워크 구축의 경우 주니퍼 네트웍스 고객 지원에 자세한 내용을 문의하십시오.

  • NSR(Nonstop Active Routing)이 구성될 때 라우팅 엔진 전환 이벤트 중에 BFD 세션이 계속 유지되도록 하려면 라우팅 엔진 기반 세션에 대해 최소 간격을 2500ms로 지정합니다. 무중단 활성 라우팅이 구성된 분산 BFD 세션의 경우, 최소 간격 권장 사항은 변경되지 않으며 네트워크 구축에만 의존합니다.

선택적으로 최소 전송 및 수신 간격을 별도로 지정할 수 있습니다.

실패 감지를 위한 최소 수신 간격만 지정하려면 문을 포함합니다 minimum-receive-interval . 이 값은 로컬 라우팅 디바이스가 BFD 세션을 설정한 이웃으로부터 응답을 수신할 것으로 예상되는 최소 간격을 나타냅니다. 1에서 255,00밀리초 사이의 값을 구성할 수 있습니다.

장애 감지를 위한 최소 전송 간격만 지정하려면 문을 포함합니다 transmit-interval minimum-interval . 이 값은 로컬 라우팅 디바이스가 BFD 세션을 설정한 이웃에 Hello 패킷을 전송하는 최소 간격을 나타냅니다. 1에서 255,000밀리초 사이의 값을 구성할 수 있습니다.

이웃이 수신하지 않아 발신 인터페이스가 다운된 것으로 선언되는 hello 패킷 수를 지정하려면 문을 포함합니다 multiplier . 기본값은 3이며 1에서 255 사이의 값을 구성할 수 있습니다.

전송 간격의 적응을 감지하기 위한 임계값을 지정하려면 문을 포함합니다 transmit-interval threshold . 임계값은 전송 간격보다 커야 합니다.

탐지에 사용되는 BFD 버전을 지정하려면 문을 포함합니다 version . 기본값은 버전이 자동으로 검색되도록 하는 것입니다.

계층 수준에서 문을 [edit protocols bfd] 포함하여 traceoptions BFD 작업을 추적할 수 있습니다.

Junos OS 릴리스 9.0 이상에서는 BFD 세션이 변화하는 네트워크 조건에 적응하지 않도록 구성할 수 있습니다. BFD 적응을 no-adaptation 비활성화하려면 문을 포함합니다. 네트워크에서 BFD 적응을 활성화하지 않는 것이 바람직하지 않은 한 BFD 적응을 비활성화하지 않는 것이 좋습니다.

그림 4 는 이 예에서 사용된 토폴로지를 보여줍니다.

그림 4: RIP BFD 네트워크 토폴로지 RIP BFD Network Topology

CLI Quick Configuration(빠른 컨피그레이션 )은 그림 4의 모든 디바이스에 대한 컨피그레이션을 보여줍니다. 단계별 절차 섹션에서는 디바이스 R1의 단계를 설명합니다.

토폴로지

구성

절차

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.

디바이스 R1

디바이스 R2

디바이스 R3

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

RIP 네트워크에 대한 BFD를 구성하려면 다음을 수행합니다.

  1. 네트워크 인터페이스를 구성합니다.

  2. RIP 그룹을 생성하고 인터페이스를 추가합니다.

    Junos OS에서 RIP를 구성하려면 RIP가 활성화된 인터페이스가 포함된 그룹을 구성해야 합니다. 루프백 인터페이스에서 RIP를 활성화할 필요가 없습니다.

  3. 직접 경로와 RIP 학습 경로를 모두 보급하는 라우팅 정책을 만듭니다.

  4. 라우팅 정책을 적용합니다.

    Junos OS에서는 그룹 수준에서만 RIP 내보내기 정책을 적용할 수 있습니다.

  5. BFD를 활성화합니다.

  6. BFD 메시지를 추적하도록 추적 작업을 구성합니다.

결과

구성 모드에서 , show protocolsshow policy-options 명령을 입력하여 show interfaces구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.

디바이스 구성을 완료하면 구성 모드에서 commit 을 입력합니다.

확인

구성이 올바르게 작동하고 있는지 확인합니다.

BFD 세션이 작동 중인지 확인

목적

BFD 세션이 작동 중인지 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show bfd session .

의미

출력은 인증 실패가 없음을 보여줍니다.

BFD 추적 파일 확인

목적

추적 작업을 사용하여 BFD 패킷이 교환되고 있는지 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show log .

의미

출력은 BFD의 정상적인 기능을 보여줍니다.

LAG에 대한 마이크로 BFD 세션 구성

BFD(Bidirectional Forwarding Detection) 프로토콜은 전송 경로의 실패를 신속하게 감지하는 간단한 탐지 프로토콜입니다. LAG(Link Aggregation Group)는 포인트 투 포인트 연결에 있는 디바이스 간의 여러 링크를 결합하여 대역폭을 늘리고 안정성을 제공하며 로드 밸런싱을 허용합니다. LAG 인터페이스에서 BFD 세션을 실행하려면 LAG 번들의 모든 LAG 멤버 링크에서 독립적인 비동기 모드 BFD 세션을 구성합니다. UDP 포트의 상태를 모니터링하는 단일 BFD 세션 대신, 독립적인 마이크로 BFD 세션이 개별 멤버 링크의 상태를 모니터링합니다.

참고:

Junos OS Evolved 릴리스 20.1R1부터 LAG(Link Aggregation Group) 번들의 멤버 링크당 기준으로 독립적인 마이크로 BFD(Bidirectional Forwarding Detection) 세션이 활성화됩니다.

통합 이더넷 인터페이스에 대한 장애 감지를 활성화하려면:

  1. 계층 수준의 구성에 [edit interfaces aex aggregated-ether-options] 다음 명령문을 포함합니다.
  2. LAG에 대한 BFD 세션의 인증 기준을 구성합니다.

    인증 기준을 지정하려면 문을 포함합니다.authentication

    • BFD 세션을 인증하는 데 사용할 알고리즘을 지정합니다. 인증에 다음 알고리즘 중 하나를 사용할 수 있습니다.

      • 키-md5

      • 키 SHA-1

      • 꼼꼼한 키 MD5

      • 꼼꼼한 키 SHA-1

      • 단순 암호

    • 키 체인을 구성하려면 BFD 세션의 보안 키와 연결된 이름을 지정합니다. 지정하는 이름은 계층 수준에서 문 [edit security]authentication-key-chains key-chain 구성된 키 체인 중 하나와 일치해야 합니다.

    • BFD 세션에서 느슨한 인증 검사를 구성합니다. BFD 세션의 양쪽 끝에서 인증이 구성되지 않을 수 있는 전환 기간에만 사용합니다.

  3. 어그리게이션 이더넷 인터페이스에 대한 BFD 타이머를 구성합니다.

    BFD 타이머를 지정하려면 다음과 같은 명령문을 포함합니다.detection-time

    임계값을 지정합니다. BFD 이웃을 탐지하는 최대 시간 간격입니다. 전송 간격이 이 값보다 크면 디바이스가 트랩을 트리거합니다.

  4. LAG 네트워크의 다른 멤버에게 상태 변경 알림이 전송되기 전에 BFD 세션이 유지되어야 하는 최소 시간을 설정하도록 보류 간격 값을 구성합니다.

    보류 간격을 지정하려면 문을 포함합니다.holddown-interval

    0에서 255,000밀리초 사이의 숫자를 구성할 수 있으며 기본값은 0입니다. BFD 세션이 중단되었다가 보류 간격 동안 다시 작동하면 타이머가 다시 시작됩니다.

    이 값은 로컬 라우팅 디바이스가 BFD 패킷을 전송하는 최소 간격과 라우팅 디바이스가 BFD 세션을 설정한 이웃으로부터 응답을 수신할 것으로 예상하는 최소 간격을 나타냅니다. 1에서 255,000밀리초 사이의 숫자를 구성할 수 있습니다. 최소 전송 및 수신 간격을 별도로 지정할 수도 있습니다.

  5. BFD 세션에 대한 소스 주소를 구성합니다.

    로컬 주소를 지정하려면 문을 포함합니다.local-address

    BFD 로컬 주소는 BFD 세션 소스의 루프백 주소입니다.

    참고:

    Junos OS 릴리스 16.1부터 마이크로 BFD 세션에서 AE 인터페이스 주소를 로컬 주소로 사용하여 이 기능을 구성할 수도 있습니다. IPv6 주소 계열의 경우, AE 인터페이스 주소로 이 기능을 구성하기 전에 중복 주소 검출을 비활성화합니다. 중복 주소 감지를 [edit interface aex unit y family inet6] 비활성화하려면 계층 수준에서 명령문을 포함합니다dad-disable.

    릴리스 16.1R2부터 Junos OS는 구성 커밋 전에 인터페이스 또는 루프백 IP 주소에 대해 구성된 마이크로 BFD local-address 를 확인하고 검증합니다. Junos OS는 IPv4 및 IPv6 마이크로 BFD 주소 구성 모두에서 이 검사를 수행하며, 일치하지 않으면 커밋이 실패합니다. 구성된 마이크로 BFD local-address 는 피어 라우터에 구성된 마이크로 BFD neighbour-address 와 일치해야 합니다.

  6. 데이터 송수신 시간 간격을 나타내는 최소 간격을 지정합니다.

    이 값은 로컬 라우팅 디바이스가 BFD 패킷을 전송하는 최소 간격과 라우팅 디바이스가 BFD 세션을 설정한 이웃으로부터 응답을 수신할 것으로 예상하는 최소 간격을 나타냅니다. 1에서 255,000밀리초 사이의 숫자를 구성할 수 있습니다. 최소 전송 및 수신 간격을 별도로 지정할 수도 있습니다.

    장애 감지를 위한 최소 전송 및 수신 간격을 지정하려면 문을 포함합니다.minimum-interval

    참고:

    BFD는 시스템 리소스를 소비하는 집약적인 프로토콜입니다. 라우팅 엔진 기반 세션의 경우 100ms 미만, 분산 BFD 세션의 경우 10ms 미만의 BFD에 대한 최소 간격을 지정하면 원치 않는 BFD 플래핑이 발생할 수 있습니다.

    네트워크 환경에 따라 다음과 같은 추가 권장 사항이 적용될 수 있습니다.

    • 많은 수의 BFD 세션이 있는 대규모 네트워크 구축의 경우, 라우팅 엔진 기반 세션의 경우 최소 300ms, 분산 BFD 세션의 경우 100ms의 최소 간격을 지정합니다.

    • 많은 수의 BFD 세션이 있는 대규모 네트워크 구축의 경우 주니퍼 네트웍스 고객 지원에 자세한 내용을 문의하십시오.

    • 무중단 활성 라우팅이 구성될 때 라우팅 엔진 전환 이벤트 중에 BFD 세션이 계속 유지되도록 하려면 라우팅 엔진 기반 세션에 대해 최소 간격을 2500ms로 지정합니다. 무중단 활성 라우팅이 구성된 분산 BFD 세션의 경우, 최소 간격 권장 사항은 변경되지 않으며 네트워크 구축에만 의존합니다.

  7. 문을 포함하여 실패 감지를 위한 최소 수신 간격만 지정합니다.minimum-receive-interval

    이 값은 로컬 라우팅 디바이스가 BFD 세션을 설정한 이웃으로부터 응답을 수신할 것으로 예상하는 최소 간격을 나타냅니다. 1에서 255,000밀리초 사이의 숫자를 구성할 수 있습니다.

  8. 문을 포함하여 원래 인터페이스가 다운된 것으로 선언되도록 하는 인접 라우터에서 수신하지 않은 BFD 패킷 수를 지정합니다.multiplier

    기본값은 3입니다. 1에서 255 사이의 숫자를 구성할 수 있습니다.

  9. BFD 세션에서 이웃을 구성합니다.

    인접 주소는 IPv4 또는 IPv6 주소일 수 있습니다.

    BFD 세션의 다음 홉을 지정하려면 다음과 같은 명령문을 포함합니다.neighbor

    BFD 이웃 주소는 BFD 세션의 원격 목적지에 대한 루프백 주소입니다.

    참고:

    Junos OS 릴리스 16.1부터 마이크로 BFD 세션에서 원격 대상의 AE 인터페이스 주소를 BFD 이웃 주소로 구성할 수도 있습니다.

  10. (선택 사항) 변화하는 네트워크 조건에 적응하지 않도록 BFD 세션을 구성합니다.

    BFD 적응을 비활성화하려면 문을 포함합니다.no-adaptation

    참고:

    네트워크에서 BFD 적응을 사용하지 않는 것이 바람직하지 않은 경우 BFD 적응을 비활성화하지 않는 것이 좋습니다.

  11. 명령문을 포함하여 검출 시간의 적응을 검출하기 위한 임계값을 지정합니다.threshold

    BFD 세션 탐지 시간이 임계값보다 크거나 같은 값으로 조정되면 단일 트랩 및 시스템 로그 메시지가 전송됩니다. 탐지 시간은 minimum-interval 또는 minimum-receive-interval 값의 승수를 기반으로 합니다. 임계값은 이러한 구성된 값 중 하나에 대한 승수보다 높은 값이어야 합니다. 예를 들어, 최소 수신 간격이 300ms이고 승수가 3인 경우 총 탐지 시간은 900ms입니다. 따라서 탐지 시간 임계값은 900보다 큰 값을 가져야 합니다.

  12. 문을 포함하여 실패 감지를 위한 최소 전송 간격만 지정합니다.transmit-interval minimum-interval

    이 값은 로컬 라우팅 디바이스가 BFD 세션을 설정한 이웃으로 BFD 패킷을 전송하는 최소 간격을 나타냅니다. 1에서 255,000밀리초 사이의 값을 구성할 수 있습니다.

  13. 문을 포함하여 전송 간격의 적응을 감지하기 위한 전송 임계값을 지정합니다.transmit-interval threshold

    임계값은 전송 간격보다 커야 합니다. BFD 세션 탐지 시간이 임계값보다 큰 값에 적응하면 단일 트랩 및 시스템 로그 메시지가 전송됩니다. 탐지 시간은 minimum-interval 또는 minimum-receive-interval 값의 승수를 기반으로 합니다. 임계값은 이러한 구성된 값 중 하나에 대한 승수보다 높은 값이어야 합니다.

  14. 문을 포함하여 BFD 버전을 지정합니다.version

    기본값은 버전이 자동으로 검색되도록 하는 것입니다.

참고:
  • version 옵션은 QFX 시리즈에서 지원되지 않습니다. Junos OS 릴리스 17.2R1부터 이 명령을 사용하려고 하면 경고가 나타납니다.

  • 이 기능은 두 디바이스 모두 BFD를 지원할 때 작동합니다. BFD가 LAG의 한쪽 끝에만 구성된 경우 이 기능은 작동하지 않습니다.

예: LAG에 대한 독립적인 마이크로 BFD 세션 구성

이 예는 어그리게이션 이더넷 인터페이스에 대해 독립적인 마이크로 BFD 세션을 구성하는 방법을 보여줍니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • Junos Trio 칩셋이 탑재된 MX 시리즈 라우터

  • 유형 4 FPC 또는 유형 5 FPC의 T 시리즈 라우터

    LAG에 대한 BFD는 T 시리즈의 다음 PIC 유형에서 지원됩니다.

    • PC-1XGE-XENPAK (유형 3 FPC),

    • PD-4XGE-XFP (유형 4 FPC),

    • PD-5-10XGE-SFPP (유형 4 FPC),

    • 24x10GE (LAN/WAN) SFPP, 12x10GE (LAN/WAN) SFPP, 1X100GE 유형 5 PICs

  • 24X10GE (LAN/WAN) SFPP PTX 시리즈 라우터

  • 모든 디바이스에서 Junos OS 릴리스 13.3 이상 실행

개요

이 예에는 직접 연결된 두 개의 라우터가 포함되어 있습니다. IPv4 연결을 위한 AE0 및 IPv6 연결을 위한 AE1 두 개의 어그리게이션 이더넷 인터페이스를 구성합니다. IPv4 주소를 두 라우터 모두에서 로컬 및 이웃 엔드 포인트로 사용하여 AE0 번들에서 마이크로 BFD 세션을 구성합니다. IPv6 주소를 두 라우터 모두에서 로컬 및 이웃 엔드 포인트로 사용하여 AE1 번들에서 마이크로 BFD 세션을 구성합니다. 이 예는 독립적인 마이크로 BFD 세션이 출력에서 활성화되어 있음을 확인합니다.

토폴로지

그림 5 는 샘플 토폴로지를 보여줍니다.

그림 5: LAG에 대한 독립적인 마이크로 BFD 세션 구성 Configuring an Independent Micro BFD Session for LAG

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.

라우터 R0

라우터 R1

어그리게이션 이더넷 인터페이스에 대한 마이크로 BFD 세션 구성

절차

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 "구성 모드에서 CLI 편집기 사용"을 참조하십시오.

참고:

라우터 R1에 대해 이 절차를 반복하여 각 라우터에 대한 적절한 인터페이스 이름, 주소 및 기타 매개 변수를 수정합니다.

라우터 R0에서 어그리게이션 이더넷 인터페이스에 대한 마이크로 BFD 세션을 구성하려면:

  1. 물리적 인터페이스를 구성합니다.

  2. 루프백 인터페이스를 구성합니다.

  3. 네트워크 요구 사항에 따라 IPv4 또는 IPv6 주소를 사용하여 어그리게이션 이더넷 인터페이스 ae0에서 IP 주소를 구성합니다.

  4. 라우팅 옵션을 설정하고, 정적 경로를 생성하고, 다음 홉 주소를 설정합니다.

    참고:

    네트워크 요구 사항에 따라 IPv4 또는 IPv6 정적 경로 중 하나를 구성할 수 있습니다.

  5. 링크 어그리게이션 제어 프로토콜(LACP)을 구성합니다.

  6. 어그리게이션 이더넷 인터페이스 ae0에 대한 BFD를 구성하고 최소 간격, 로컬 IP 주소 및 인접 IP 주소를 지정합니다.

  7. 어그리게이션 이더넷 인터페이스 ae1에서 IP 주소를 구성합니다.

    네트워크 요구 사항에 따라 IPv4 또는 IPv6 주소를 할당할 수 있습니다.

  8. 어그리게이션 이더넷 인터페이스 ae1에 대한 BFD를 구성합니다.

    참고:

    Junos OS 릴리스 16.1부터 마이크로 BFD 세션에서 AE 인터페이스 주소를 로컬 주소로 사용하여 이 기능을 구성할 수도 있습니다.

    릴리스 16.1R2부터 Junos OS는 구성 커밋 전에 인터페이스 또는 루프백 IP 주소에 대해 구성된 마이크로 BFD local-address 를 확인하고 검증합니다. Junos OS는 IPv4 및 IPv6 마이크로 BFD 주소 구성 모두에서 이 검사를 수행하며, 일치하지 않으면 커밋이 실패합니다.

  9. 문제 해결을 위해 BFD에 대한 추적 옵션을 구성합니다.

결과

구성 모드에서 , show protocols, 명령을 show routing-options 입력하고 show interfaces구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 완료하면 구성을 커밋합니다.

확인

구성이 올바르게 작동하고 있는지 확인합니다.

독립적인 BFD 세션이 작동 중인지 확인

목적

마이크로 BFD 세션이 작동 중인지 확인하고 BFD 세션에 대한 세부 정보를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show bfd session extensive .

의미

마이크로 BFD 필드는 LAG의 링크에서 실행되는 독립적인 마이크로 BFD 세션을 나타냅니다. TX 간격 item, RX 간격 item 출력은 문으로 minimum-interval 구성된 설정을 나타냅니다. 다른 모든 출력은 BFD의 기본 설정을 나타냅니다. 기본 설정을 수정하려면 문 아래에 bfd-liveness-detection 선택적 문을 포함합니다.

자세한 BFD 이벤트 보기

목적

필요한 경우 문제 해결에 도움이 되는 BFD 추적 파일의 내용을 확인합니다.

작업

운영 모드에서 명령을 입력합니다 file show /var/log/bfd .

의미

BFD 메시지는 지정된 추적 파일에 기록됩니다.

PIM을 위한 BFD 구성

BFD(Bidirectional Forwarding Detection) 프로토콜은 네트워크의 장애를 감지하는 간단한 Hello 메커니즘입니다. BFD는 다양한 네트워크 환경 및 토폴로지에서 작동합니다. 한 쌍의 라우팅 디바이스가 BFD 패킷을 교환합니다. Hello 패킷은 지정된 정규 간격으로 전송됩니다. 지정된 간격 후 라우팅 디바이스가 응답 수신을 중단하면 이웃 실패가 감지됩니다. BFD 실패 검출 타이머는 PIM(Protocol Independent Multicast) 헬로 보류 시간보다 시간 제한이 짧기 때문에 더 빠른 탐지를 제공합니다.

BFD 장애 검출 타이머는 적응형이며 더 빠르거나 느리게 조정할 수 있습니다. BFD 실패 검출 타이머 값이 낮을수록 실패 검출 속도가 빨라지고 그 반대의 경우도 마찬가지입니다. 예를 들어 인접성이 실패하는 경우(즉, 타이머가 실패를 더 느리게 감지하는 경우) 타이머는 더 높은 값에 적응할 수 있습니다. 또는 이웃이 구성된 값보다 타이머에 대해 더 높은 값을 협상할 수 있습니다. 타이머는 BFD 세션 플랩이 15초 동안 3회 이상 발생하면 더 높은 값에 적응합니다. 로컬 BFD 인스턴스가 세션 플랩의 이유인 경우 백오프 알고리즘은 수신(Rx) 간격을 2배로 증가시킵니다. 원격 BFD 인스턴스가 세션 플랩의 이유인 경우 전송(Tx) 간격이 2배 증가합니다. 명령을 사용하여 clear bfd adaptation BFD 간격 타이머를 구성된 값으로 반환할 수 있습니다. clear bfd adaptation 명령은 중단이 없으며, 이는 명령이 라우팅 디바이스의 트래픽 플로우에 영향을 미치지 않는다는 것을 의미합니다.

PIM에서 BFD를 활성화하려면 최소 전송 및 최소 수신 간격을 지정해야 합니다.

오류 감지를 사용하려면:

  1. 인터페이스를 전역적으로 또는 라우팅 인스턴스에서 구성합니다.

    이 예에서는 글로벌 구성을 보여 줍니다.

  2. 최소 전송 간격을 구성합니다.

    이 간격은 라우팅 디바이스가 BFD 세션을 설정한 이웃에게 Hello 패킷을 전송하는 최소 간격입니다. 300ms보다 작은 간격을 지정하면 원치 않는 BFD 플래핑이 발생할 수 있습니다.

  3. 라우팅 디바이스가 BFD 세션을 설정한 이웃으로부터 응답을 수신할 것으로 예상하는 최소 간격을 구성합니다.

    300ms보다 작은 간격을 지정하면 원치 않는 BFD 플래핑이 발생할 수 있습니다.

  4. (선택 사항) 다른 BFD 설정을 구성합니다.

    수신 및 전송 간격을 별도로 설정하는 대신 둘 다에 대해 하나의 간격을 구성합니다.

  5. BFD 세션 탐지 시간의 적응을 위한 임계값을 구성합니다.

    탐지 시간이 임계값보다 크거나 같은 값에 적응하면 단일 트랩 및 단일 시스템 로그 메시지가 전송됩니다.

  6. 이웃이 수신하지 않아 발신 인터페이스가 다운된 것으로 선언되는 Hello 패킷 수를 구성합니다.
  7. BFD 버전을 구성합니다.
  8. BFD 세션이 변화하는 네트워크 조건에 적응하지 않도록 지정합니다.

    네트워크에서 BFD 적응을 활성화하지 않는 것이 바람직하지 않은 한 BFD 적응을 비활성화하지 않는 것이 좋습니다.

  9. 명령의 show bfd session 출력을 확인하여 구성을 확인합니다.

SRX 시리즈 방화벽에서 전용 실시간 BFD 활성화

기본적으로 SRX 시리즈 방화벽은 중앙 집중식 BFD 모드에서 작동합니다. 또한 분산 BFD, 전용 BFD 및 실시간 BFD를 지원합니다.

전용 BFD

전용 BFD를 활성화하면 데이터 플레인 처리에서 하나의 CPU 코어가 제거되므로 트래픽 처리량에 영향을 미칩니다.

SRX300, SRX320, SRX340, SRX345, SRX380, SRX1500, vSRX 및 vSRX3.0 디바이스에서 전용 BFD를 활성화하려면:

  1. dedicated-ukern-cpu 계층 수준에서 명령문을 [edit chassis] 포함하고 구성을 커밋합니다.

    1. [edit]

    2. user@host# set chassis dedicated-ukern-cpu

      user@host# commit

      구성을 커밋할 때 시스템을 재부팅하라는 다음 경고 메시지가 표시됩니다.

      warning: Packet processing throughput may be impacted in dedicated-ukernel-cpu mode. warning: A reboot is required for dedicated-ukernel-cpu mode to be enabled. Please use "request system reboot" to reboot the system. commit complete

  2. 디바이스를 재부팅하여 구성을 활성화합니다.

    1. user@host> request system reboot

  3. 전용 BFD가 사용하도록 설정되어 있는지 확인합니다.

    user@host> show chassis dedicated-ukern-cpu

    Dedicated Ukern CPU Status: Enabled

실시간 BFD

실시간 BFD를 활성화해도 데이터 플레인 성능에 영향을 주지 않습니다. 분산 모드에서 BFD를 처리하는 패킷 전달 엔진 프로세스에 더 높은 우선 순위가 부여됩니다. 이는 최대 BFD 세션 수의 절반 미만이 사용되는 시나리오에 적합합니다. SRX 디바이스당 지원되는 최대 BFD 세션 수는 이 목록을 참조하십시오.

참고:

분산 모드의 BFD에 대한 자세한 내용은 BFD가 네트워크 장애를 감지하는 방법 이해를 참조하십시오.

SRX300, SRX320, SRX340 및 SRX345 디바이스에서 실시간 BFD를 활성화하려면:

  1. realtime-ukern-thread 계층 수준에서 명령문을 [edit chassis] 포함하고 구성을 커밋합니다.

    1. [편집]

    2. user@host# set chassis realtime-ukern-thread

      user@host# commit

      구성을 커밋할 때 시스템을 재부팅하라는 다음 경고 메시지가 표시됩니다.

      WARNING: realtime-ukern-thread is enable. Please use the command request system reboot.

  2. 디바이스를 재부팅하여 구성을 활성화합니다.

    1. user@host> request system reboot

  3. 실시간 BFD가 활성화되어 있는지 확인합니다.

    user@host> show chassis realtime-ukern-thread

    realtime Ukern thread Status: Enabled

SRX 플랫폼을 통한 BFD 지원

SRX 시리즈 방화벽은 다음과 같은 최대 BFD 세션 수를 지원합니다.

  • SRX300 및 SRX320 디바이스에서 최대 4개의 세션.

  • SRX340, SRX345 및 SRX380 디바이스에서 최대 50개 세션.

  • SRX1500 장치에서 최대 120개 세션.

모든 SRX 시리즈 방화벽에서 CPU 집약적인 명령 및 SNMP 워크와 같은 이유로 높은 CPU 사용률이 트리거되면 대규모 BGP 업데이트를 처리하는 동안 BFD 프로토콜이 플랩됩니다. (플랫폼 지원은 설치 시 Junos OS 릴리스에 따라 다릅니다.)

섀시 클러스터 모드에서 작동하는 SRX 시리즈 방화벽은 BFD 중앙 집중식 모드만 지원합니다.

아래 표에는 각 SRX 시리즈 방화벽에서 지원되는 BFD 모드가 나와 있습니다.

표 1: SRX 시리즈 방화벽에서 지원되는 BFD 모드

SRX 시리즈 방화벽

중앙 집중식 BFD 모드

분산 BFD

실시간 BFD

전용 코어

SRX300 시리즈

기본

구성

구성(선택 사항)

지원되지 않음

SRX320

기본

구성

구성(선택 사항)

지원되지 않음

SRX340

기본

구성

구성

구성(선택 사항)

SRX345

기본

구성

구성

구성(선택 사항)

SRX380

기본

구성

구성

구성(선택 사항)

SRX1500 BFD 장애 감지 시간 > 500ms이며 전용 모드가 활성화되지 않음 BFD 장애 감지 시간 < 500ms이며 전용 모드가 활성화되지 않음 지원되지 않음 구성
SRX4100 BFD 고장 감지 시간 > 500ms BFD 장애 감지 시간 < 500ms 지원되지 않음 지원되지 않음
SRX4200 BFD 고장 감지 시간 > 500ms BFD 장애 감지 시간 < 500ms 지원되지 않음 지원되지 않음
SRX4600 BFD 고장 감지 시간 > 500ms BFD 장애 감지 시간 < 500ms 지원되지 않음 지원되지 않음

SPC2 카드가 있는 SRX5000 장치 제품군

기본

지원되지 않음

지원되지 않음

지원되지 않음

SPC3 카드가 있는 SRX5000 장치 제품군

BFD 고장 감지 시간 > 500ms

BFD 장애 감지 시간 < 500ms

지원되지 않음

지원되지 않음

vSRX

기본

지원되지 않음

지원되지 않음

지원되지 않음