BFD'yi kullanmamak için herhangi bir neden var mı?


17

Çift Yönlü Yönlendirme Algılama (BFD) uygulamak için, zamanlayıcı ayarı, herhangi bir ek yük ile ilgili hafiflik ve genel uygulama açısından esnekliği açısından çok esnek gibi görünüyor.

Örneğin onun için, IGP yakınsaması için, ağ kenarında over Ethernet bağlantı hatası, bir kaç sıçramada üzerinde MPLS, algılamak için uygulanabilir Yani eğer tüneller vs vs - bu neden değil belki belirli senaryolarda kullanılabilir ve orada diğer gelişmekte olan alternatifler farkında olmak?

Yanıtlar:


18

CPU talebi olan BFD ile ilgili tek bir sorunun doğrudan farkındayım. Şu anda, yoğun saatlerde daha fazla trafik çekerken günün geri kalanına kıyasla BFD'nin zaman aşımına uğradığı ve bir sonraki bağlantıya gezileri yönlendirdiği bir Cisco 7301 ile ilgili sorunları araştırıyorum.

Yüksek trafik hacimlerinde yönlendirici CPU kullanımı artıyor (olağandışı değil), ancak yaklaşık% 40-50 CPU BFD paketleri yeterli kaynak almıyor.

Ancak BFD ile ilgili ek sorunlar öneren aşağıdaki bilgileri buldum ( Bu NANOG sunumundan, sunumda daha fazlası var, iyi bir bilgi, bir okuma verin!)

Uyarılar nelerdir?

  • İki ana başlık:
    1. BFD, ölçeğinize bağlı olarak yüksek kaynak taleplerine sahip olabilir.
    2. BFD, Katman 2 demetleme protokolleri tarafından görülemez. (Ethernet LAG'ları veya POS paketleri)

BFD Kaynak Talepleri

  • Her bir kart veya yönlendiricideki BFD oturumlarının sayısı, BFD'nin sizin için ne kadar iyi ölçeklendiğini etkileyebilir. -Her eşsiz platformun kendi sınırları vardır.
  • 250ms veya 2 saniyelik min tx / rx'i destekleyen paketlenmiş arayüzler görülmüştür.
  • Bazı durumlarda, yönlendiricideki BFD örneklerinin uygulamaya bağlı olarak rota işlemcide çalıştırılması gerekebilir (bitişik olmayan tabanlı BFD oturumları).
  • BFD'yi dağıtmadan önce platformunuzu test edin. Yapılandırılan ayarlarınızla RP veya LC CPU'ya yük yüklemeyi deneyin. Bu şu şekilde yapılabilir:
  • CPU-ağır komutları çalıştırma
  • TTL'ye gönderilen paketlerin süresi dolar

BFD Kaynak Talepleri (devamı)

  • Hangi değerleri denemek güvenlidir?
  • Birkaç operatörle konuşmaya dayanarak, 3 (900ms algılama) çarpanı olan 300ms, çoğu ekipman üzerinde oldukça iyi çalışan güvenli bir değer gibi görünmektedir.
  • Bu, bazı alternatiflere göre önemli bir gelişmedir.

BFD ve L2 bağlantı gruplama

  • BFD, temeldeki L2 bağlantı demeti üyelerinden habersizdir.
  • Bir 4x10GigE L2 demeti (802.3ad) tek bir L3 bitişikliği olarak görünecektir. BFD paketleri 4 bağlantının tamamı yerine tek bir üye bağında iletilir.
  • Üzerinde BFD bulunan bağlantının başarısız olması, tüm L3 bitişikliğinin başarısız olmasına neden olur.
  • Ancak, bazı senaryolarda başarısız üye bağlantısı yalnızca tek bir BFD paketinin düşmesine neden olabilir. Sonraki paketler çalışan üye bağlantıları üzerinden yönlendirilebilir.

1
Dikkat edilmesi gereken başka bir şey, bazı platformların her tür arayüzde BFD'yi desteklemediğidir. En ünlü (benim için): Cisco 7600 çok yakın zamana kadar SVI (Vlan) arayüzlerinde BFD'yi desteklemiyor (15. Bir şey gerekli).
Sebastian Wiesinger

1
İyi bir nokta, üzerinde çalıştığım 7301 sorunu, ama yine de istediğim kadar düzgün çalışmıyor ve çok yeni bir 12 IOS üzerinde. Diğer bazı 7301'ler ve 7206'lar iyi. Sebastian haklı, meydan okurcasına, muhtemelen bu ortak donanım platformlarında olmak istediğimiz kadar destek olmadığını da belirtmek gerekir.
jwbensley

1
LAG'lar üzerinden BFD'nin çalıştırılmasına yönelik bir IETF taslağının bulunduğunu unutmayın: tools.ietf.org/html/draft-mmm-bfd-on-lags . Henüz hiçbir yerde uygulanmadı, ancak umarım bu sorun eninde sonunda çözülecektir, çünkü bu çok yaygın bir senaryodur.
Darius Jahandarie

5

BFD'nin uygulanmamasının iki sebebini gördüm:

  1. Cehaleti (bir süre suçluydum).

  2. Bir Cisco mağazasıysanız maliyet. Kuruluşunuzun büyüklüğüne bağlı olarak muhtemelen ihmal edilebilir olsa da, artık BFD'yi uygulamak için ilişkili bir lisanslama maliyeti vardır.

ISR G2 / ASR zaman aralığı itibariyle, BFD artık "IP Base" lisans paketinde değil. BFD'nin kilidini açmak için en azından "Veri" lisans düzeyine yükseltmelisiniz. Bunu görCisco'nun tanıtım belgesine .

Bu özellikler, başka özellikler için daha yüksek bir lisans düzeyi satın almış olabileceğiniz için bir sorun olmayabilir, ancak farkında olunması gereken bir şeydir.


+1 Mükemmel, sadece teknik nedenleri düşünüyordum, ama maliyet açık, iyi bir nokta! Ayrıca sadece bilmeden, ben de BFD hakkında birisine ilk söyleyen ben oldum. İki harika nokta!
jwbensley

3

Javano'nun cevabını tamamlamak için birkaç şey:

  • 40g ve 100g ethernet'in LACP ile aynı olmasa da demetler olarak kabul edilebileceğini, ancak 4x10, 4x25 ve 10x10 olduğunu unutmayın.
  • Bazı donanımlarda (örneğin üst düzey Juniper'lardan bazıları) BFD hat kartında işlenir, bu da bir avantaj (yüksek RE yükü altında kayıp olmaz) veya bir eksiklik (RE ölürse derhal kayıp olmaz) olabilir.
  • BFD'yi zaten bir SPOF (örneğin, tek fiber demeti) olan bir bağlantı / yol üzerinden çalıştırmak, yalnızca taşıyıcı gecikmesini artırmaktan daha kötü olabilir

2

BFD, iki eş arasında bir ara cihaz olduğunda L2 bağlantı sorununu tespit etmek için icat edilen bir özelliktir. Dolayısıyla BFD bir arıza tespit özelliğidir.

L2 anahtarı 9 veya başka bir L2 bulutu aracılığıyla birbirine bağlı 2 yönlendiricimiz varsa genellikle BFD'ye ihtiyacımız vardır). Bu durumda, tek yönlendirici kapanırsa, anahtar bağlantıyı yukarıda tutacağından bağlantı durumu başka bir yönlendiriciye yansıtılmaz. Yönlendiriciler arasında sadece P2P bağlantısı (tek kablo) olsaydı, arabirim eşin başarısızlığında hemen aşağı iner ve IGP ikinci ara aralıkta yeniden birleşirdi.

Bu nedenle, BFD'lerin kullanılmamasının nedeni: - BFD, kutuda [ler] desteklenmez; - Ara cihazınız olmadığı için BFD gerekli değildir (bunun yerine udld ve taşıyıcı gecikmesi kullanın).

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.