Bidirektionale Weiterleitungserkennung konfigurieren
Das BFD-Protokoll (Bidirectional Forwarding Detection) ist ein Mechanismus zur schnellen Erkennung von Ausfällen von Weiterleitungspfaden. BFD erkennt Pfadfehler in der Größenordnung von Millisekunden. BFD wird mit dynamischen Routing-Protokollen verwendet.
Im BFD-Betrieb tauschen Routing-Peers BFD-Pakete in einem ausgehandelten Intervall aus. Wenn innerhalb des ausgehandelten Intervalls plus Gnadenintervall kein Paket von einem Peer empfangen wird, gilt der Peer als tot und eine Benachrichtigung wird an die Gruppe der registrierten Routing-Protokolle gesendet. Im Gegenzug berechnen die Routing-Protokolle den besten Pfad neu und programmieren die Routing-Tabelle neu. BFD unterstützt im Vergleich zu den von den Routing-Protokollen bereitgestellten Timern ein kleineres Zeitintervall, was zu einer schnelleren Erkennung von Ausfällen führt.
Die NetScaler-Appliance unterstützt BFD für die folgenden Routing-Protokolle: BGP (IPv4 und IPv6), OSPFv2 (IPv4) und OSPFv3 (IPv6). Die BFD-Unterstützung in der NetScaler-Appliance entspricht den RFCs 5880, 5881 und 5883.
Punkte, die bei der Konfiguration der Erkennung bidirektionaler Weiterleitungen zu beachten sind
Bevor Sie mit der Konfiguration von BFD beginnen, sollten Sie die folgenden Punkte beachten:
- Stellen Sie sicher, dass Sie die verschiedenen Komponenten von BFD verstehen, die in den RFCs 5880, 5881 und 5883 beschrieben werden.
- BFD auf einer NetScaler-Appliance wird für die folgenden Routing-Protokolle unterstützt:
- BGP (IPv4 und IPv6)
- OSPFv2 (IPv4)
- OSPFv3 (IPv6)
- BFD auf einer NetScaler-Appliance wird für die folgenden Routing-Protokolle nicht unterstützt:
- ISIS
- RIP (IPv4)
- RipNG (IPv6)
- Die folgenden BFD-Funktionen werden auf einer NetScaler-Appliance nicht unterstützt:
- BFD Echo-Modus
- BFD-Authentifizierung
- BFD Demand asynchroner Modus
- Die Mindestwerte für BFD-Intervall- und BFD Rx-Timer betragen 100 Millisekunden.
- Wenn BFD in einer Topologie mit gemeinsam genutzten IP-Adressen verwendet wird (z. B. in einem Layer-2-Hochverfügbarkeits-Setup mit SNIP-Adressen oder einem Cluster-Setup mit Striped IP-Adressen), bringt BFD die aktiven Sitzungen während eines Failovers zum Erliegen, da die BFD-Fehlererkennungszeit (Reihenfolge der Millisekunden) geringer ist als das HA-Failover-Erkennungsintervall (3—4 Sekunden). Daher empfiehlt Citrix, Graceful Restart in Layer-2-HA-Topologien zu verwenden, da die Routen während des Failover-Prozesses beibehalten werden.
Konfigurationsschritte
Die Konfiguration von BFD auf einer NetScaler-Appliance umfasst die folgenden Aufgaben:
- BFD-Parameter konfigurieren
- BFD-Unterstützung für dynamische Routing-Protokolle konfigurieren
BFD-Parameter konfigurieren
Die NetScaler-Appliance stellt separate BFD-Sitzungsparameter für Single-Hop-Sitzungen, IPv4-Multi-Hop-Sitzungen und IPv6-Multi-Hop-Sitzungen bereit. Wenn Sie BFD-Parameter nicht für einen Sitzungstyp konfigurieren, werden die Standardwerte für diese Sitzung angewendet.
Der Standardwert jedes BFD-Parameters ist derselbe für Single-Hop-Sitzungen, IPv4-Multi-Hop-Sitzungen und IPv6-Multi-Hop-Sitzungen. In der folgenden Tabelle wird der Standardwert jedes BFD-Parameters angezeigt.
| BFD-Parametername | Standardwert |
|---|---|
| Intervall | 750 Millisekunden |
| Minimaler Rx | 500 Millisekunden |
| Multiplikator | 3 |
WICHTIG:
Die Initialisierung von Mellanox-NICs in einer NetScaler ADC-Appliance dauert etwa 1500 ms. Sie müssen die BFD-Timer für eine NetScaler-Appliance mit Mellanox-NICs auf mehr als 1500 ms einstellen. Citrix empfiehlt, die BFD-Timer auf 3000 ms einzustellen:
- Intervall Tx = 600 ms
- Minimaler Rx = 600 ms
- Multiplikator = 5
Konfiguration von BFD-Parametern für eine einzelne Hop-Sitzung
Um BFD-Parameter für eine einzelne Hop-Sitzung mithilfe der VTYSH Befehlszeile zu konfigurieren, geben Sie an der Befehlszeile die folgenden Befehle in der angegebenen Reihenfolge ein:
| Befehl | Spezifiziert |
|---|---|
vtysh |
Zeigt die VTYSH Befehlszeile an. |
configure terminal |
Geben Sie den globalen Konfigurationsmodus ein. |
interface vlan ID> |
Rufen Sie den Schnittstellenkonfigurationsmodus auf. |
bfd singlehop-peer interval <num> minrx <num> multiplier <num> |
Konfigurieren Sie die BFD-Parameter auf der angegebenen Schnittstelle. |
Beispielkonfiguration:
> vtysh
ns# configure terminal
ns(config)# interface vlan3
ns(config-if)# bfd singlehop-peer interval 200 minrx 200 multiplier 5
ns(config-if)# exit
<!--NeedCopy-->
Konfiguration von BFD-Parametern für IPv4-Multi-Hop-Sitzungen
Um BFD-Parameter für IPv4-Multi-Hop-Sitzungen mithilfe der VTYSH Befehlszeile zu konfigurieren, geben Sie an der Befehlszeile die folgenden Befehle in der angegebenen Reihenfolge ein:
| Befehl | Spezifiziert |
|---|---|
vtysh |
Zeigt die VTYSH Befehlszeile an. |
configure terminal |
Geben Sie den globalen Konfigurationsmodus ein. |
bfd multihop-peer <ipv4addr> interval <num> minrx <num> multiplier <num> |
Konfigurieren Sie die BFD-Parameter für IPv4-Multi-Hop-Sitzungen. |
Beispielkonfiguration:
> vtysh
ns# configure terminal
ns(config)# bfd multihop-peer 20.20.20.138 interval 300 minrx 300 multiplier 5
ns(config)# exit
<!--NeedCopy-->
Konfiguration von BFD-Parametern für IPv6-Multi-Hop-Sitzungen
Um BFD-Parameter für IPv6-Multi-Hop-Sitzungen mithilfe der VTYSH Befehlszeile zu konfigurieren, geben Sie an der Befehlszeile die folgenden Befehle in der angegebenen Reihenfolge ein:
| Befehl | Spezifiziert |
|---|---|
vtysh |
Zeigt die VTYSH Befehlszeile an. |
configure terminal |
Geben Sie den globalen Konfigurationsmodus ein. |
bfd multihop-peer ipv6 <ipv6addr> interval <num> minrx <num> multiplier <num> |
Konfigurieren Sie die BFD-Parameter für IPv6-Multi-Hop-Sitzungen. |
Beispielkonfiguration:
> vtysh
ns(config)# bfd multihop-peer ipv6 20fe:125::138 interval 500 minrx 500 multiplier 5
ns(config)# exit
<!--NeedCopy-->
BFD-Unterstützung für dynamische Routing-Protokolle konfigurieren
Sie können BFD für ein dynamisches Routing-Protokoll für eine Art von Sitzung mit einem Peer aktivieren. Zum Beispiel Einzelhüpfen und mehrere Hopfen. Die NetScaler-Appliance wendet die entsprechenden BFD-Parametereinstellungen auf die Sitzung an.
Konfiguration von BFD für eine IPv4-BGP-Single-Hop-Sitzung
Um BFD für eine IPv4-BGP-Single-Hop-Sitzung mithilfe der VTYSH Befehlszeile zu konfigurieren, geben Sie an der Befehlszeile die folgenden Befehle in der angegebenen Reihenfolge ein:
| Befehl | Spezifiziert |
|---|---|
vtysh |
Zeigt die VTYSH Befehlszeile an. |
configure terminal |
Geben Sie den globalen Konfigurationsmodus ein. |
router bgp <asnumber> |
Autonomes BGP-System. asnumber ist ein erforderlicher Parameter. |
neighbor <ipv4addr> remote-as <num> |
Aktualisieren Sie die IPv4-BGP-Tabelle mit der IPv4-Adresse des Nachbarn im angegebenen autonomen System. |
neighbor <ipv4addr> fall-over bfd |
Aktiviere BFD für den angegebenen Nachbarn. |
Beispielkonfiguration:
> vtysh
ns# configure terminal
ns(config)#router bgp 1
ns(config-router)#neighbor 20.20.20.138 remote-as 1
ns(config-router)#neighbor 20.20.20.138 fall-over bfd
ns(config-router)#redistribute kernel
ns(config-router)#exit
<!--NeedCopy-->
Konfiguration von BFD für eine IPv4-BGP-Multi-Hop-Sitzung
Um BFD für eine IPv4-BGP-Multi-Hop-Sitzung mithilfe der VTYSH Befehlszeile zu konfigurieren, geben Sie an der Befehlszeile die folgenden Befehle in der angegebenen Reihenfolge ein:
| Befehl | Spezifiziert |
|---|---|
vtysh |
Zeigt die VTYSH Befehlszeile an. |
configure terminal |
Geben Sie den globalen Konfigurationsmodus ein. |
router bgp <asnumber> |
Autonomes BGP-System. asnumber ist ein erforderlicher Parameter. |
neighbor <ipv4addr> remote-as <num> |
Aktualisieren Sie die IPv4-BGP-Tabelle mit der IPv4-Adresse des Nachbarn im angegebenen autonomen System. |
neighbor <ipv4addr> fall-over bfd multihop |
Aktiviere BFD für den angegebenen Nachbarn. |
Beispielkonfiguration:
> vtysh
ns# configure terminal
ns(config)#router bgp 1
ns(config-router)#neighbor 20.20.20.138 remote-as 1
ns(config-router)#neighbor 20.20.20.138 fall-over bfd multihop
ns(config-router)#redistribute kernel
ns(config-router)#exit
<!--NeedCopy-->
Konfiguration von BFD für eine IPv6-BGP-Single-Hop-Sitzung
Um BFD für eine IPv6-BGP-Single-Hop-Sitzung mithilfe der VTYSH Befehlszeile zu konfigurieren, geben Sie an der Befehlszeile die folgenden Befehle in der angegebenen Reihenfolge ein:
| Befehl | Spezifiziert |
|---|---|
vtysh |
Zeigt die VTYSH Befehlszeile an. |
configure terminal |
Geben Sie den globalen Konfigurationsmodus ein. |
router bgp <asnumber> |
Autonomes BGP-System. asnumber ist ein erforderlicher Parameter. |
neighbor <ipv6addr> remote-as <num> |
Aktualisieren Sie die IPv6-BGP-Tabelle mit der lokalen IPv6-Adresse des Links im angegebenen autonomen System. |
neighbor <ipv6addr> fall-over bfd |
Aktiviere BFD für den angegebenen Nachbarn. |
address-family ipv6 |
Rufen Sie den Konfigurationsmodus für die |
neighbor <ipv6addr> activate |
Tauschen Sie Präfixe für die IPv6-Routerfamilie zwischen dem Peer und dem lokalen Knoten mithilfe der lokalen Linkadresse aus. |
Beispielkonfiguration:
> vtysh
ns# configure terminal ns(config)#router bgp 1
ns(config-router)#neighbor 30fe:123::124 remote-as 1
ns(config-router)#neighbor 30fe:123::124 fall-over bfd
ns(config-router)#address-family ipv6
ns(config-router-af)#neighbor 30fe:123::124 activate
ns(config-router-af)#redistribute kernel
ns(config-router-af)#exit
<!--NeedCopy-->
Konfiguration von BFD für eine IPv6-BGP-Multi-Hop-Sitzung
Um BFD für eine IPv6-BGP-Multi-Hop-Sitzung mithilfe der VTYSH Befehlszeile zu konfigurieren, geben Sie an der Befehlszeile die folgenden Befehle in der angegebenen Reihenfolge ein:
| Befehl | Spezifiziert |
|---|---|
vtysh |
Zeigt die VTYSH Befehlszeile an. |
configure terminal |
Geben Sie den globalen Konfigurationsmodus ein. |
router bgp <asnumber> |
Autonomes BGP-System. asnumber ist ein erforderlicher Parameter. |
neighbor <ipv6addr> remote-as <num> |
Aktualisieren Sie die IPv6-BGP-Tabelle mit der lokalen IPv6-Adresse des Links im angegebenen autonomen System. |
neighbor <ipv6addr> fall-over bfd multihop |
Aktiviere BFD für den angegebenen Nachbarn. |
address-family ipv6 |
Rufen Sie den Konfigurationsmodus für die |
neighbor <ipv6addr> activate |
Tauschen Sie Präfixe für die IPv6-Routerfamilie zwischen dem Peer und dem lokalen Knoten aus, indem Sie die link-lokale Adresse verwenden. |
Beispielkonfiguration:
> vtysh
ns# configure terminal
ns(config)# bfd multihop-peer ipv6 20fe:125::138 interval 500 minrx 500 multiplier 5
ns(config)#router bgp 1
ns(config-router)#neighbor 20fe:125::138 remote-as 1
ns(config-router)#neighbor 20fe:125::138 fall-over bfd multihop
ns(config-router)#address-family ipv6
ns(config-router-af)#neighbor 20fe:125::138 activate
ns(config-router-af)#redistribute kernel
ns(config-router-af)#end
<!--NeedCopy-->
BFD für OSPFv2 (IPv4) auf Schnittstellen konfigurieren
Sie können BFD auf allen oder auf einer bestimmten Schnittstelle aktivieren, die das OSPFv2-Protokoll verwendet.
So konfigurieren Sie BFD für OSPFv2 auf allen Schnittstellen mithilfe der VTYSH Befehlszeile:
Geben Sie an der Eingabeaufforderung die folgenden Befehle in der angegebenen Reihenfolge ein:
| Befehl | Spezifiziert |
|---|---|
vtysh |
Zeigt die VTYSH Befehlszeile an. |
configure terminal |
Geben Sie den globalen Konfigurationsmodus ein. |
router ospf <process tag> |
Rufen Sie den OSPFv2-Konfigurationsmodus auf. |
bfd all-interfaces |
Aktivieren Sie BFD auf allen Schnittstellen, die OSPFv2 verwenden. |
Beispielkonfiguration:
> vtysh
ns# configure terminal
ns(config)#router ospf 1
ns(config-router)#bfd all-interfaces
ns(config-router)#redistribute kernel
ns(config-router)#exit
<!--NeedCopy-->
So konfigurieren Sie BFD für OSPFv2 auf einer bestimmten Schnittstelle mithilfe der VTYSH Befehlszeile:
Geben Sie an der Eingabeaufforderung die folgenden Befehle in der angegebenen Reihenfolge ein:
| Befehl | Spezifiziert |
|---|---|
vtysh |
Zeigt die VTYSH Befehlszeile an. |
configure terminal |
Geben Sie den globalen Konfigurationsmodus ein. |
interface <vlan ID> |
Rufen Sie den Schnittstellenkonfigurationsmodus auf. |
ip ospf bfd |
Aktivieren Sie BFD auf der angegebenen Schnittstelle, die OSPFv2 verwendet. |
Beispielkonfiguration:
> vtysh
ns# configure terminal
ns(config)# interface vlan5
ns(config-if)# ip ospf bfd
ns(config-if)# exit
<!--NeedCopy-->
BFD für OSPFv3 (IPv6) auf Schnittstellen konfigurieren
Sie können BFD auf allen oder auf einer bestimmten Schnittstelle aktivieren, die das OSPFv3-Protokoll verwendet.
So konfigurieren Sie BFD für OSPFv3 auf allen Schnittstellen mithilfe der Befehlszeile: VTYSH
Geben Sie an der Eingabeaufforderung die folgenden Befehle in der angegebenen Reihenfolge ein:
| Befehl | Spezifiziert |
|---|---|
vtysh |
Zeigt die VTYSH Befehlszeile an. |
configure terminal |
Geben Sie den globalen Konfigurationsmodus ein. |
router ipv6 ospf <process tag> |
Rufen Sie den OSPFv3-Konfigurationsmodus auf. |
bfd all-interfaces |
Aktivieren Sie BFD auf allen Schnittstellen, die OSPFv3 verwenden. |
Beispielkonfiguration:
> vtysh
ns# configure terminal
ns(config)#router ipv6 ospf 10
ns(config-router)#bfd all-interfaces
ns(config-router)#redistribute kernel
ns(config-router)#exit
<!--NeedCopy-->
So konfigurieren Sie BFD für OSPFv3 auf einer bestimmten Schnittstelle mithilfe der Befehlszeile: VTYSH
Geben Sie an der Eingabeaufforderung die folgenden Befehle in der angegebenen Reihenfolge ein:
| Befehl | Spezifiziert |
|---|---|
vtysh |
Zeigt die VTYSH Befehlszeile an. |
configure terminal |
Geben Sie den globalen Konfigurationsmodus ein. |
interface <vlan ID> |
Rufen Sie den Schnittstellenkonfigurationsmodus auf. |
ipv6 ospf bfd |
Aktivieren Sie BFD auf der angegebenen Schnittstelle, die OSPFv3 verwendet. |
Beispielkonfiguration:
> vtysh
ns# configure terminal
ns(config)# interface vlan15
ns(config-if)# ipv6 ospf bfd
ns(config-if)# exit
<!--NeedCopy-->