BFDを使用しない理由はありますか?

17

双方向フォワーディング検出(BFD)の実装を検討すると、タイマーの調整に関して非常に柔軟であるように見えます。オーバーヘッドに関する軽量性と、アプリケーション全体に関する柔軟性は非常に印象的です。

たとえば、イーサネット上のリンク障害、複数のホップ上のMPLS、ネットワークエッジ、IGPコンバージェンス、トンネルなどの検出に適用できる場合-なぜ特定のシナリオで使用されないのでしょうか?知っておくべきことは?

cisco  juniper  mpls  ethernet  design 
マット
ソース

回答:

18

CPUの需要であるBFDの1つの問題のみを直接認識しています。現在、Cisco 7301の問題を調査しています。ピーク時間帯に他の時間と比べてトラフィックを増やすと、BFDがタイムアウトして次のリンクにルーティングされることがあります。

トラフィック量が多い場合、ルーターのCPU使用率は上昇していますが(これは珍しいことではありません)、CPUの約40〜50%でBFDパケットが十分なリソースを受け取っていません。

ただし、BFDの追加の問題を示唆する次の情報を見つけました(この NANOGプレゼンテーションからプレゼンテーションにはさらに多くの情報があります。良いものです。読んでください!)

警告は何ですか?

  • 2つの主なもの:
    1. BFDは、規模に応じて高いリソースを要求する場合があります。
    2. BFDは、レイヤ2バンドリングプロトコルには見えません。(イーサネットLAGまたはPOSバンドル)

BFDリソースデマンド

  • 各ラインカードまたはルーターのBFDセッションの数は、BFDの拡張性に影響を与える可能性があります。-独自のプラットフォームにはそれぞれ制限があります。
  • 250ミリ秒または2秒の最小tx / rxをサポートするバンドルインターフェイスが確認されています。
  • 場合によっては、ルーターのBFDインスタンスを実装に応じてルートプロセッサで操作する必要がある場合があります(非隣接ベースのBFDセッション)。
  • BFDを展開する前に、まずプラットフォームをテストしてください。設定した設定でRPまたはLC CPUに負荷をかけます。これは次の方法で実行できます。
  • CPUが重いコマンドの実行
  • TTLへのフラッディングパケットが宛先で期限切れになる

BFDリソースデマンド(続き)

  • どの値を試しても安全ですか?
  • 複数のオペレータと話すと、乗数3(300ミリ秒の検出)の300ミリ秒は、ほとんどの機器でかなりうまく機能する安全な値のようです。
  • これは、いくつかの選択肢よりも大幅に改善されています。

BFDおよびL2リンクバンドリング

  • BFDは、基礎となるL2リンクバンドルメンバーを認識しません。
  • 4x10GigE L2バンドル(802.3ad)は、単一のL3隣接として表示されます。BFDパケットは、4つのリンクすべてではなく、単一のメンバーリンクで送信されます。
  • BFDを含むリンクに障害が発生すると、L3隣接全体が失敗します。
  • ただし、一部のシナリオでは、失敗したメンバーリンクにより、単一のBFDパケットのみがドロップされる場合があります。後続のパケットは、動作中のメンバーリンクを介してルーティングされる場合があります。
jwbensley
ソース
1
もう1つ注意すべき点は、一部のプラットフォームはすべてのタイプのインターフェイスでBFDをサポートしていないことです。最も有名な(私にとって):Cisco 7600はごく最近(15.something required)までSVI(Vlan)インターフェイスでBFDをサポートしていません。
セバスチャンヴィーシンガー
1
良い点、私が取り組んでいる7301の問題は、そうすべきですが、それはまだ私が望むほどスムーズに実行されておらず、非常に新しい12 IOS上にあります。他のいくつかの7301および7206で問題ない場合。Sebastianは正しいです。これらの一般的なハードウェアプラットフォームに参加したいと思うほど、サポートが十分ではないことを断言する価値があります。
jwbensley
1
LAG上でのBFDの実行に対処するIETFドラフトがあることに注意してください:tools.ietf.org/html/draft-mmm-bfd-on-lags。まだどこにも実装されていませんが、非常に一般的なシナリオなので、この問題が最終的に解決されることを願っています。
ダリウスジャハンダリー
5

BFDが実装されていない理由は2つあります。

  1. それの無知(私はしばらくの間、この罪を犯した)。

  2. シスコショップの場合、コスト。組織の規模によってはごくわずかですが、BFDの実装には関連するライセンス費用がかかります。

ISR G2 / ASR時間枠の時点で、BFDは「IP Base」ライセンスパッケージに含まれなくなりました。BFDのロックを解除するには、少なくとも「データ」ライセンスレベルにアップグレードする必要があります。シスコのこのホワイトペーパーを参照してください。

このライセンス要件は、他の機能に対してより高いライセンスレベルを既に購入している可能性があるため、問題ではない場合がありますが、注意する必要があります。

ブレット・ライキンス
ソース
+1素晴らしい、私は技術的な理由だけを考えていたが、コストは明らかなもの、良い点だ!また、単に知らないだけでなく、私はBFDについて誰かに最初に話したことがあります。2つの大きなポイント!
jwbensley
3

javanoの答えを締めくくるいくつかのこと:

  • LACPとは異なりますが、4x10、4x25、および10x10の40gおよび100gイーサネットをバンドルと見なすことができます。
  • 一部のハードウェア(ハイエンドジュニパーなど)では、BFDがラインカードで処理されます。これは、利益(RE負荷が高い場合でも損失なし)または赤字(REが死んだ場合の即時損失なし)になります。
  • すでにSPOFであるリンク/パス(たとえば、シングルファイバーバンドル)でBFDを実行することは、単にキャリア遅延を増やすよりも悪い場合があります
ラップトップ006
ソース
2

BFDは、2つのピア間に中間デバイスがある場合にL2接続の問題を検出するために考案された機能です。したがって、BFDは障害検出機能です。

通常、L2スイッチ9または他のL2クラウドを介して相互接続された2つのルーターがある場合、BFDが必要です。この場合、単一のルーターがダウンしても、スイッチがリンクを維持するため、リンク状態が別のルーターに反映されません。ルーター間の単なるP2Pリンク(単一ケーブル)である場合、インターフェイスはピアの障害ですぐにダウンし、IGPは1秒未満の間隔で再収束します。

したがって、BFDを使用しない理由は次のとおりです。-BFDはボックスでサポートされていません[es]。-中間デバイスがないため、BFDは必要ありません(代わりにudldとcarrier-delayを使用してください)。

ヴァシリーM
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.