BFD를 사용한 최단 경로 우선(OSPF) 결함 검출 구성

BFD(Bidirectional Forwarding Detection) 프로토콜은 네트워크의 실패를 감지하는 간단한 Hello 메커니즘입니다. BFD는 다양한 네트워크 환경과 토폴로지에서 작동합니다. 한 쌍의 라우팅 디바이스가 BFD 패킷을 교환합니다. Hello 패킷은 정규적이며 지정된 간격으로 전송됩니다. 지정된 간격 후 라우팅 디바이스가 응답 수신을 중단하면 이웃 실패가 감지됩니다. BFD 실패 검출 타이머는 OSPF 실패 검출 메커니즘보다 짧은 시간 제한을 가지므로 빠른 탐지를 제공합니다.

BFD 실패 검출 타이머는 적응 가능하며 더 빠르거나 느리게 조정할 수 있습니다. BFD 실패 검출 타이머 값이 낮을수록 실패 검출이 빨라지고 그 반대의 경우도 마찬가지입니다. 예를 들어 타이머는 인접성이 실패할 경우(즉, 타이머가 실패를 더 느리게 감지함) 더 높은 값에 적응할 수 있습니다. 또는 이웃이 구성된 값보다 타이머에 대해 더 높은 값을 협상할 수 있습니다. BFD 세션 플랩이 15초 동안 3배 이상 발생하면 타이머는 더 높은 값에 적응합니다. 로컬 BFD 인스턴스가 세션 플랩의 이유인 경우 물러서기 알고리즘은 수신 (Rx) 간격을 2배로 증가시킵니다. 원격 BFD 인스턴스가 세션 플랩의 이유인 경우 전송 (Tx) 간격은 2배 증가합니다. 명령을 사용하여 clear bfd adaptation BFD 간격 타이머를 구성된 값으로 돌려줄 수 있습니다. clear bfd adaptation 명령은 중단이 없으며, 이는 명령이 라우팅 디바이스의 트래픽 플로우에 영향을 미치지 않는다는 것을 의미합니다.

다음과 같은 BFD 프로토콜 설정을 구성할 수 있습니다.

• detection-time threshold- 검출 시간 적응을 위한 임계값입니다. BFD 세션 감지 시간이 구성된 임계값보다 크거나 같은 값에 적응하면 단일 트랩과 단일 시스템 로그 메시지가 전송됩니다.

• full-neighbors-only- 전체 neighbor 인접성을 가진 최단 경로 우선(OSPF) 이웃에 대해서만 BFD 세션을 설정할 수 있습니다. 기본 동작은 모든 최단 경로 우선(OSPF) 이웃에 대해 BFD 세션을 설정하는 것입니다. 이 설정은 Junos OS 릴리스 9.5 이상에서 사용할 수 있습니다.

• minimum-interval—실패 감지를 위한 최소 전송 및 수신 간격. 이 설정은 로컬 라우팅 디바이스가 Hello 패킷을 전송하는 최소 간격과 라우팅 디바이스가 BFD 세션을 구축한 이웃으로부터 응답을 수신할 것으로 예상하는 최소 간격을 모두 구성합니다. 두 간격 모두 밀리초 단위입니다. 및 minimum-receive-interval 문을 사용하여 최소 전송 및 수신 간격을 transmit-interval minimum-interval 별도로 지정할 수도 있습니다.

  메모:

  BFD는 시스템 리소스를 소비하는 집약적인 프로토콜입니다. 라우팅 엔진 기반 세션의 경우 100ms 미만의 BFD 최소 간격을 지정하고 분산 BFD 세션의 경우 10ms 미만으로 지정하면 원치 않는 BFD 플랩이 발생할 수 있습니다.

  네트워크 환경에 따라 다음이 적용될 수 있습니다.

  • BFD 세션이 많은 대규모 네트워크 구축의 경우, 최소 간격을 500ms 이상으로 지정합니다. 불안정성 문제를 방지하기 위해 1000ms의 간격을 사용하는 것이 좋습니다.

  • NSR(Nonstop Active Routing)이 구성될 때 라우팅 엔진 전환 이벤트 동안 BFD 세션이 계속 유지되도록 하려면 라우팅 엔진 기반 세션에 대해 최소 간격을 2500ms로 지정합니다. NSR이 없으면 라우팅 엔진 기반 세션은 최소 100ms의 간격을 가질 수 있습니다.

  • NSR이 구성된 분산 BFD 세션의 경우, 최소 간격 권장 사항은 변경되지 않고 네트워크 구축에만 의존합니다.

  • Junos OS 21.2R1 이상은 MPC 1에서 9까지 실행하는 MX 시리즈 라우터에서 IPv6 링크 로컬 주소를 사용하여 분산된 OSPFv3 및 ISIS BFD 세션을 지원합니다(MPC 10 또는 MPC 11에서는 지원되지 않음). IPv6 링크 로컬 BFD의 기본값은 인라인 모드입니다.

  • BFD는 Junos 21.2 이전에 배포되지 않습니다(OSPFv3의 경우 BFD가 라우팅 엔진에 있기 때문).

  • 단일 QFX5100 스위치에서 QFX-EM-4Q 확장 모듈을 추가할 때 최소 간격을 1000ms보다 높게 지정합니다.

• minimum-receive-interval- 실패 감지를 위한 최소 수신 간격. 이 설정은 최소 수신 간격(밀리초)을 구성하며, 이후 라우팅 디바이스는 BFD 세션을 구축한 이웃으로부터 Hello 패킷을 수신할 것으로 예상합니다. 문을 사용하여 최소 수신 간격을 minimum-interval 지정할 수도 있습니다.

• multiplier- Hello 패킷에 대한 승수. 이 설정은 인접 라우터에서 수신하지 않는 hello 패킷의 수를 구성하며, 이로 인해 원래 인터페이스가 다운된 것으로 선언됩니다. 기본적으로 3개의 누락 Hello 패킷으로 인해 원래 인터페이스가 다운된 것으로 선언됩니다.

• no-adaptation- BFD 적응을 비활성화합니다. 이 설정은 BFD 세션이 변화하는 네트워크 조건에 적응하지 못하도록 합니다. 이 설정은 Junos OS 릴리스 9.0 이상에서 사용할 수 있습니다.

  메모:

  네트워크에서 BFD 적응을 하지 않는 것이 바람직하지 않는 한 BFD 적응을 비활성화하지 않는 것이 좋습니다.

• transmit-interval minimum-interval—실패 감지를 위한 최소 전송 간격. 이 설정은 로컬 라우팅 디바이스가 BFD 세션을 설정한 이웃에 Hello 패킷을 전송하는 최소 전송 간격(밀리초)을 구성합니다. 또한 문을 사용하여 최소 전송 간격을 minimum-interval 지정할 수 있습니다.

• transmit-interval threshold- BFD 세션 전송 간격의 적응을 위한 임계값입니다. 전송 간격이 임계값보다 큰 값에 적응하면 단일 트랩과 단일 시스템 로그 메시지가 전송됩니다. 임계값은 최소 전송 간격보다 커야 합니다. 임계값이 최소 전송 간격보다 작은 구성을 커밋하려고 하면 라우팅 디바이스가 오류를 표시하고 구성을 수락하지 않습니다.

• version—BFD 버전. 이 설정은 탐지에 사용되는 BFD 버전을 구성합니다. BFD 버전 1을 명시적으로 구성하거나 라우팅 디바이스가 BFD 버전을 자동으로 감지할 수 있습니다. 기본적으로 라우팅 디바이스는 0 또는 1인 BFD 버전을 자동으로 감지합니다.

또한 문제 해결을 위해 BFD 작업을 추적할 수 있습니다.

이 예에서는 최단 경로 우선(OSPF)에 대한 BFD(Bidirectional Forwarding Detection) 프로토콜을 구성하는 방법을 보여 줍니다.

BFD(Bidirectional Forwarding Detection)를 사용하면 인접 시스템 간의 통신 장애를 신속하게 감지할 수 있습니다. 기본적으로 BFD 세션에 대한 인증은 비활성화됩니다. 그러나 네트워크 레이어 프로토콜을 통해 BFD를 실행하면 서비스 공격의 위험이 상당할 수 있습니다. 다중 홉 또는 안전하지 않은 터널을 통해 BFD를 실행하는 경우 인증을 사용하는 것이 좋습니다. Junos OS 릴리스 9.6부터 Junos OS는 OSPFv2를 통해 실행되는 BFD 세션에 대한 인증을 지원합니다. BFD 인증은 MPLS OAM 세션에서 지원되지 않습니다. BFD 인증은 Junos OS 이미지의 캐나다 및 미국 버전에서만 지원되며 내보내기 버전에서는 사용할 수 없습니다.

인증 알고리즘과 키체인을 지정한 다음 키체인 이름을 사용하여 해당 구성 정보를 보안 인증 키체인과 연결하여 BFD 세션을 인증합니다.

다음 섹션에서는 지원되는 인증 알고리즘, 보안 키체인 및 구성할 수 있는 인증 수준에 대해 설명합니다.

• BFD 인증 알고리즘
• 보안 인증 키체인
• 엄격한 인증과 느슨한 인증 비교