ADC

Bidirektionale Weiterleitungserkennung konfigurieren

Das BFD-Protokoll (Bidirectional Forwarding Detection) ist ein Mechanismus zur schnellen Erkennung von Ausfällen von Weiterleitungspfaden. BFD erkennt Pfadfehler in der Größenordnung von Millisekunden. BFD wird mit dynamischen Routing-Protokollen verwendet.

Im BFD-Betrieb tauschen Routing-Peers BFD-Pakete in einem ausgehandelten Intervall aus. Wenn innerhalb des ausgehandelten Intervalls plus Gnadenintervall kein Paket von einem Peer empfangen wird, gilt der Peer als tot und eine Benachrichtigung wird an die Gruppe der registrierten Routing-Protokolle gesendet. Im Gegenzug berechnen die Routing-Protokolle den besten Pfad neu und programmieren die Routing-Tabelle neu. BFD unterstützt im Vergleich zu den von den Routing-Protokollen bereitgestellten Timern ein kleineres Zeitintervall, was zu einer schnelleren Erkennung von Ausfällen führt.

Die NetScaler-Appliance unterstützt BFD für die folgenden Routing-Protokolle: BGP (IPv4 und IPv6), OSPFv2 (IPv4) und OSPFv3 (IPv6). Die BFD-Unterstützung in der NetScaler-Appliance entspricht den RFCs 5880, 5881 und 5883.

Punkte, die bei der Konfiguration der Erkennung bidirektionaler Weiterleitungen zu beachten sind

Bevor Sie mit der Konfiguration von BFD beginnen, sollten Sie die folgenden Punkte beachten:

  • Stellen Sie sicher, dass Sie die verschiedenen Komponenten von BFD verstehen, die in den RFCs 5880, 5881 und 5883 beschrieben werden.
  • BFD auf einer NetScaler-Appliance wird für die folgenden Routing-Protokolle unterstützt:
    • BGP (IPv4 und IPv6)
    • OSPF 2 (IPv4)
    • OSPF 3 (IPv6)
  • BFD auf einer NetScaler-Appliance wird für die folgenden Routing-Protokolle nicht unterstützt:
    • ISIS
    • RIP (IPv4)
    • RipNG (IPv6)
  • Die folgenden BFD-Funktionen werden auf einer NetScaler-Appliance nicht unterstützt:
    • BFD Echo-Modus
    • BFD-Authentifizierung
    • BFD Demand asynchroner Modus
  • Die Mindestwerte für BFD-Intervall- und BFD Rx-Timer betragen 100 Millisekunden.
  • Wenn BFD in einer Topologie mit gemeinsam genutzten IP-Adressen verwendet wird (z. B. in einem Layer-2-Hochverfügbarkeits-Setup mit SNIP-Adressen oder einem Cluster-Setup mit Striped IP-Adressen), bringt BFD die aktiven Sitzungen während eines Failovers zum Erliegen, da die BFD-Fehlererkennungszeit (Reihenfolge der Millisekunden) geringer ist als das HA-Failover-Erkennungsintervall (3—4 Sekunden). Daher empfiehlt Citrix, Graceful Restart in Layer-2-HA-Topologien zu verwenden, da die Routen während des Failover-Prozesses beibehalten werden.

Konfigurationsschritte

Die Konfiguration von BFD auf einer NetScaler-Appliance umfasst die folgenden Aufgaben:

  • BFD-Parameter konfigurieren
  • BFD-Unterstützung für dynamische Routing-Protokolle konfigurieren

BFD-Parameter konfigurieren

Die NetScaler-Appliance stellt separate BFD-Sitzungsparameter für Single-Hop-Sitzungen, IPv4-Multi-Hop-Sitzungen und IPv6-Multi-Hop-Sitzungen bereit. Wenn Sie BFD-Parameter nicht für einen Sitzungstyp konfigurieren, werden die Standardwerte für diese Sitzung angewendet.

Der Standardwert jedes BFD-Parameters ist derselbe für Single-Hop-Sitzungen, IPv4-Multi-Hop-Sitzungen und IPv6-Multi-Hop-Sitzungen. In der folgenden Tabelle wird der Standardwert jedes BFD-Parameters angezeigt.

BFD-Parametername Standardwert
Intervall 750 Millisekunden
Minimaler Rx 500 Millisekunden
Multiplikator 3

WICHTIG:

Die Initialisierung von Mellanox-NICs in einer NetScaler ADC-Appliance dauert etwa 1500 ms. Sie müssen die BFD-Timer für eine NetScaler-Appliance mit Mellanox-NICs auf mehr als 1500 ms einstellen. Citrix empfiehlt, die BFD-Timer auf 3000 ms einzustellen:

  • Intervall Tx = 600 ms
  • Minimaler Rx = 600 ms
  • Multiplikator = 5

Konfiguration von BFD-Parametern für eine einzelne Hop-Sitzung

Um BFD-Parameter für eine einzelne Hop-Sitzung mithilfe der VTYSH Befehlszeile zu konfigurieren, geben Sie an der Befehlszeile die folgenden Befehle in der angegebenen Reihenfolge ein:

Befehl Spezifiziert
vtysh Zeigt die VTYSH Befehlszeile an.
configure terminal Geben Sie den globalen Konfigurationsmodus ein.
interface vlan ID> Rufen Sie den Schnittstellenkonfigurationsmodus auf.
bfd singlehop-peer interval <num> minrx <num> multiplier <num> Konfigurieren Sie die BFD-Parameter auf der angegebenen Schnittstelle.

Beispielkonfiguration:

> vtysh

ns# configure terminal

ns(config)# interface vlan3

ns(config-if)# bfd singlehop-peer interval 200 minrx 200 multiplier 5

ns(config-if)# exit
<!--NeedCopy-->

Konfiguration von BFD-Parametern für IPv4-Multi-Hop-Sitzungen

Um BFD-Parameter für IPv4-Multi-Hop-Sitzungen mithilfe der VTYSH Befehlszeile zu konfigurieren, geben Sie an der Befehlszeile die folgenden Befehle in der angegebenen Reihenfolge ein:

Befehl Spezifiziert
vtysh Zeigt die VTYSH Befehlszeile an.
configure terminal Geben Sie den globalen Konfigurationsmodus ein.
bfd multihop-peer <ipv4addr> interval <num> minrx <num> multiplier <num> Konfigurieren Sie die BFD-Parameter für IPv4-Multi-Hop-Sitzungen.

Beispielkonfiguration:

    > vtysh

    ns# configure terminal

    ns(config)# bfd multihop-peer 20.20.20.138 interval 300 minrx 300 multiplier 5

    ns(config)# exit
<!--NeedCopy-->

Konfiguration von BFD-Parametern für IPv6-Multi-Hop-Sitzungen

Um BFD-Parameter für IPv6-Multi-Hop-Sitzungen mithilfe der VTYSH Befehlszeile zu konfigurieren, geben Sie an der Befehlszeile die folgenden Befehle in der angegebenen Reihenfolge ein:

Befehl Spezifiziert
vtysh Zeigt die VTYSH Befehlszeile an.
configure terminal Geben Sie den globalen Konfigurationsmodus ein.
bfd multihop-peer ipv6 <ipv6addr> interval <num> minrx <num> multiplier <num> Konfigurieren Sie die BFD-Parameter für IPv6-Multi-Hop-Sitzungen.

Beispielkonfiguration:

    > vtysh

    ns(config)# bfd multihop-peer ipv6 20fe:125::138 interval 500 minrx 500 multiplier 5

    ns(config)# exit
<!--NeedCopy-->

BFD-Unterstützung für dynamische Routing-Protokolle konfigurieren

Sie können BFD für ein dynamisches Routing-Protokoll für eine Art von Sitzung mit einem Peer aktivieren. Zum Beispiel Einzelhüpfen und mehrere Hopfen. Die NetScaler-Appliance wendet die entsprechenden BFD-Parametereinstellungen auf die Sitzung an.

Konfiguration von BFD für eine IPv4-BGP-Single-Hop-Sitzung

Um BFD für eine IPv4-BGP-Single-Hop-Sitzung mithilfe der VTYSH Befehlszeile zu konfigurieren, geben Sie an der Befehlszeile die folgenden Befehle in der angegebenen Reihenfolge ein:

Befehl Spezifiziert
vtysh Zeigt die VTYSH Befehlszeile an.
configure terminal Geben Sie den globalen Konfigurationsmodus ein.
router bgp <asnumber> Autonomes BGP-System. asnumber ist ein erforderlicher Parameter.
neighbor <ipv4addr> remote-as <num> Aktualisieren Sie die IPv4-BGP-Tabelle mit der IPv4-Adresse des Nachbarn im angegebenen autonomen System.
neighbor <ipv4addr> fall-over bfd Aktiviere BFD für den angegebenen Nachbarn.

Beispielkonfiguration:

    > vtysh

    ns# configure terminal

    ns(config)#router bgp 1

    ns(config-router)#neighbor 20.20.20.138 remote-as 1

    ns(config-router)#neighbor 20.20.20.138 fall-over bfd

    ns(config-router)#redistribute kernel

    ns(config-router)#exit
<!--NeedCopy-->

Konfiguration von BFD für eine IPv4-BGP-Multi-Hop-Sitzung

Um BFD für eine IPv4-BGP-Multi-Hop-Sitzung mithilfe der VTYSH Befehlszeile zu konfigurieren, geben Sie an der Befehlszeile die folgenden Befehle in der angegebenen Reihenfolge ein:

Befehl Spezifiziert
vtysh Zeigt die VTYSH Befehlszeile an.
configure terminal Geben Sie den globalen Konfigurationsmodus ein.
router bgp <asnumber> Autonomes BGP-System. asnumber ist ein erforderlicher Parameter.
neighbor <ipv4addr> remote-as <num> Aktualisieren Sie die IPv4-BGP-Tabelle mit der IPv4-Adresse des Nachbarn im angegebenen autonomen System.
neighbor <ipv4addr> fall-over bfd multihop Aktiviere BFD für den angegebenen Nachbarn.

Beispielkonfiguration:

    > vtysh

    ns# configure terminal

    ns(config)#router bgp 1

    ns(config-router)#neighbor 20.20.20.138 remote-as 1

    ns(config-router)#neighbor 20.20.20.138 fall-over bfd multihop

    ns(config-router)#redistribute kernel

    ns(config-router)#exit
<!--NeedCopy-->

Konfiguration von BFD für eine IPv6-BGP-Single-Hop-Sitzung

Um BFD für eine IPv6-BGP-Single-Hop-Sitzung mithilfe der VTYSH Befehlszeile zu konfigurieren, geben Sie an der Befehlszeile die folgenden Befehle in der angegebenen Reihenfolge ein:

Befehl Spezifiziert
vtysh Zeigt die VTYSH Befehlszeile an.
configure terminal Geben Sie den globalen Konfigurationsmodus ein.
router bgp <asnumber> Autonomes BGP-System. asnumber ist ein erforderlicher Parameter.
neighbor <ipv6addr> remote-as <num> Aktualisieren Sie die IPv6-BGP-Tabelle mit der lokalen IPv6-Adresse des Links im angegebenen autonomen System.
neighbor <ipv6addr> fall-over bfd Aktiviere BFD für den angegebenen Nachbarn.
address-family ipv6 Rufen Sie den Konfigurationsmodus für die
neighbor <ipv6addr> activate Tauschen Sie Präfixe für die IPv6-Routerfamilie zwischen dem Peer und dem lokalen Knoten mithilfe der lokalen Linkadresse aus.

Beispielkonfiguration:

> vtysh

ns# configure terminal ns(config)#router bgp 1

ns(config-router)#neighbor 30fe:123::124 remote-as 1

ns(config-router)#neighbor 30fe:123::124 fall-over bfd

ns(config-router)#address-family ipv6

ns(config-router-af)#neighbor 30fe:123::124 activate

ns(config-router-af)#redistribute kernel

ns(config-router-af)#exit

<!--NeedCopy-->

Konfiguration von BFD für eine IPv6-BGP-Multi-Hop-Sitzung

Um BFD für eine IPv6-BGP-Multi-Hop-Sitzung mithilfe der VTYSH Befehlszeile zu konfigurieren, geben Sie an der Befehlszeile die folgenden Befehle in der angegebenen Reihenfolge ein:

Befehl Spezifiziert
vtysh Zeigt die VTYSH Befehlszeile an.
configure terminal Geben Sie den globalen Konfigurationsmodus ein.
router bgp <asnumber> Autonomes BGP-System. asnumber ist ein erforderlicher Parameter.
neighbor <ipv6addr> remote-as <num> Aktualisieren Sie die IPv6-BGP-Tabelle mit der lokalen IPv6-Adresse des Links im angegebenen autonomen System.
neighbor <ipv6addr> fall-over bfd multihop Aktiviere BFD für den angegebenen Nachbarn.
address-family ipv6 Rufen Sie den Konfigurationsmodus für die
neighbor <ipv6addr> activate Tauschen Sie Präfixe für die IPv6-Routerfamilie zwischen dem Peer und dem lokalen Knoten aus, indem Sie die link-lokale Adresse verwenden.

Beispielkonfiguration:

> vtysh

ns# configure terminal

ns(config)# bfd multihop-peer ipv6 20fe:125::138 interval 500 minrx 500 multiplier 5

ns(config)#router bgp 1

ns(config-router)#neighbor 20fe:125::138 remote-as 1

ns(config-router)#neighbor 20fe:125::138 fall-over bfd multihop

ns(config-router)#address-family ipv6

ns(config-router-af)#neighbor 20fe:125::138 activate

ns(config-router-af)#redistribute kernel

ns(config-router-af)#end

<!--NeedCopy-->

BFD für OSPFv2 (IPv4) auf Schnittstellen konfigurieren

Sie können BFD auf allen oder auf einer bestimmten Schnittstelle aktivieren, die das OSPFv2-Protokoll verwendet.

So konfigurieren Sie BFD für OSPFv2 auf allen Schnittstellen mithilfe der VTYSH Befehlszeile:

Geben Sie an der Eingabeaufforderung die folgenden Befehle in der angegebenen Reihenfolge ein:

Befehl Spezifiziert
vtysh Zeigt die VTYSH Befehlszeile an.
configure terminal Geben Sie den globalen Konfigurationsmodus ein.
router ospf <process tag> Rufen Sie den OSPFv2-Konfigurationsmodus auf.
bfd all-interfaces Aktivieren Sie BFD auf allen Schnittstellen, die OSPFv2 verwenden.

Beispielkonfiguration:

    > vtysh

    ns# configure terminal

    ns(config)#router ospf 1

    ns(config-router)#bfd all-interfaces

    ns(config-router)#redistribute kernel

    ns(config-router)#exit
<!--NeedCopy-->

So konfigurieren Sie BFD für OSPFv2 auf einer bestimmten Schnittstelle mithilfe der VTYSH Befehlszeile:

Geben Sie an der Eingabeaufforderung die folgenden Befehle in der angegebenen Reihenfolge ein:

Befehl Spezifiziert
vtysh Zeigt die VTYSH Befehlszeile an.
configure terminal Geben Sie den globalen Konfigurationsmodus ein.
interface <vlan ID> Rufen Sie den Schnittstellenkonfigurationsmodus auf.
ip ospf bfd Aktivieren Sie BFD auf der angegebenen Schnittstelle, die OSPFv2 verwendet.

Beispielkonfiguration:

    > vtysh

    ns# configure terminal

    ns(config)# interface vlan5

    ns(config-if)# ip ospf bfd

    ns(config-if)# exit
<!--NeedCopy-->

BFD für OSPFv3 (IPv6) auf Schnittstellen konfigurieren

Sie können BFD auf allen oder auf einer bestimmten Schnittstelle aktivieren, die das OSPFv3-Protokoll verwendet.

So konfigurieren Sie BFD für OSPFv3 auf allen Schnittstellen mithilfe der Befehlszeile: VTYSH

Geben Sie an der Eingabeaufforderung die folgenden Befehle in der angegebenen Reihenfolge ein:

Befehl Spezifiziert
vtysh Zeigt die VTYSH Befehlszeile an.
configure terminal Geben Sie den globalen Konfigurationsmodus ein.
router ipv6 ospf <process tag> Rufen Sie den OSPFv3-Konfigurationsmodus auf.
bfd all-interfaces Aktivieren Sie BFD auf allen Schnittstellen, die OSPFv3 verwenden.

Beispielkonfiguration:

    > vtysh

    ns# configure terminal

    ns(config)#router ipv6 ospf 10

    ns(config-router)#bfd all-interfaces

    ns(config-router)#redistribute kernel

    ns(config-router)#exit
<!--NeedCopy-->

So konfigurieren Sie BFD für OSPFv3 auf einer bestimmten Schnittstelle mithilfe der Befehlszeile: VTYSH

Geben Sie an der Eingabeaufforderung die folgenden Befehle in der angegebenen Reihenfolge ein:

Befehl Spezifiziert
vtysh Zeigt die VTYSH Befehlszeile an.
configure terminal Geben Sie den globalen Konfigurationsmodus ein.
interface <vlan ID> Rufen Sie den Schnittstellenkonfigurationsmodus auf.
ipv6 ospf bfd Aktivieren Sie BFD auf der angegebenen Schnittstelle, die OSPFv3 verwendet.

Beispielkonfiguration:

    > vtysh

    ns# configure terminal

    ns(config)# interface vlan15

    ns(config-if)# ipv6 ospf bfd

    ns(config-if)# exit
<!--NeedCopy-->
Bidirektionale Weiterleitungserkennung konfigurieren