ADC

Configuration de la détection de transfert bidirectionnel

Le protocole de détection bidirectionnelle du transfert (BFD) est un mécanisme permettant de détecter rapidement les défaillances des chemins de transfert. Le BFD détecte les défaillances de chemin en quelques millisecondes. Le BFD est utilisé avec des protocoles de routage dynamique.

En mode BFD, les homologues de routage échangent des paquets BFD à un intervalle négocié. Si aucun paquet n’est reçu d’un homologue dans l’intervalle négocié plus l’intervalle de grâce, l’homologue est considéré comme mort et une notification sera envoyée à l’ensemble des protocoles de routage enregistrés. À leur tour, les protocoles de routage recalculent le meilleur chemin et reprogramment la table de routage. Le BFD prend en charge des intervalles de temps plus courts par rapport aux temporisateurs fournis par les protocoles de routage, ce qui permet une détection plus rapide des défaillances.

L’appliance NetScaler prend en charge le BFD pour les protocoles de routage suivants : BGP (IPv4 et IPv6), OSPFv2 (IPv4) et OSPFv3 (IPv6). La prise en charge du BFD dans l’appliance NetScaler est conforme aux RFC 5880, 5881 et 5883.

Points à prendre en compte pour configurer la détection du transfert bidirectionnel

Avant de commencer à configurer BFD, tenez compte des points suivants :

  • Assurez-vous de bien comprendre les différents composants du BFD, décrits dans les RFC 5880, 5881 et 5883.
  • Le BFD sur une appliance NetScaler est pris en charge pour les protocoles de routage suivants :
    • BGP (IPv4 et IPv6)
    • OSPF v2 (IPv4)
    • OSPF v3 (IPv6)
  • Le BFD sur une appliance NetScaler n’est pas pris en charge pour les protocoles de routage suivants :
    • ISIS
    • RIP (IPv4)
    • RIPNG (IPv6)
  • Les fonctionnalités BFD suivantes ne sont pas prises en charge sur une appliance NetScaler :
    • Mode Echo BFD
    • Authentification BFD
    • Mode asynchrone BFD Demand
  • Les valeurs minimales pour l’intervalle BFD et les temporisateurs BFD Rx sont de 100 millisecondes.
  • Lorsque le BFD est utilisé dans une topologie avec des adresses IP partagées (par exemple, une configuration de haute disponibilité de couche 2 avec des adresses SNIP ou une configuration de cluster avec des adresses IP réparties par bandes), le BFD arrête les sessions actives lors d’un basculement car le temps de détection des défaillances du BFD (de l’ordre des millisecondes) est inférieur à l’intervalle de détection du basculement HA (3 à 4 secondes). Citrix recommande donc d’utiliser le redémarrage progressif dans les topologies HA de couche 2, car les itinéraires sont conservés pendant le processus de basculement.

Étapes de configuration

La configuration de BFD sur une appliance NetScaler comprend les tâches suivantes :

  • Configurer les paramètres BFD
  • Configurer le support BFD pour les protocoles de routage dynamique

Configurer les paramètres BFD

L’appliance NetScaler fournit des paramètres de session BFD distincts pour les sessions à saut unique, les sessions à sauts multiples IPv4 et les sessions à sauts multiples IPv6. Si vous ne configurez pas les paramètres BFD pour un type de session, les valeurs par défaut sont appliquées à cette session.

La valeur par défaut de chaque paramètre BFD est la même pour les sessions à saut unique, les sessions IPv4 à sauts multiples et les sessions IPv6 à sauts multiples. Le tableau suivant affiche la valeur par défaut de chaque paramètre BFD.

Nom du paramètre BFD Valeur par défaut
Intervalle 750 millisecondes
Rx minimum 500 millisecondes
Multipliateur 3

IMPORTANT :

Les cartes réseau Mellanox d’une appliance NetScaler ADC mettent environ 1 500 ms à s’initialiser. Vous devez régler les temporisateurs BFD sur plus de 1 500 ms pour une appliance NetScaler dotée de cartes réseau Mellanox. Citrix recommande de régler les temporisateurs BFD sur 3 000 ms :

  • Intervalle Tx = 600 ms
  • Rx minimum = 600 ms
  • Multiplicateur = 5

Configuration des paramètres BFD pour une session à saut unique

Pour configurer les paramètres BFD pour une session à saut unique à l’aide de la VTYSH ligne de commande, à l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :

Commande Spécifie
vtysh Afficher l’invite de VTYSH commande.
configure terminal Entrer en mode de configuration globale.
interface vlan ID> Entrez dans le mode de configuration de l’interface.
bfd singlehop-peer interval <num> minrx <num> multiplier <num> Configurez les paramètres BFD sur l’interface spécifiée.

Exemple de configuration :

> vtysh

ns# configure terminal

ns(config)# interface vlan3

ns(config-if)# bfd singlehop-peer interval 200 minrx 200 multiplier 5

ns(config-if)# exit
<!--NeedCopy-->

Configuration des paramètres BFD pour les sessions IPv4 à sauts multiples

Pour configurer les paramètres BFD pour les sessions IPv4 à sauts multiples à l’aide de la ligne de VTYSH commande, à l’invite de commande, tapez les commandes suivantes, dans l’ordre indiqué :

Commande Spécifie
vtysh Afficher l’invite de VTYSH commande.
configure terminal Entrer en mode de configuration globale.
bfd multihop-peer <ipv4addr> interval <num> minrx <num> multiplier <num> Configurez les paramètres BFD pour les sessions IPv4 à sauts multiples.

Exemple de configuration :

    > vtysh

    ns# configure terminal

    ns(config)# bfd multihop-peer 20.20.20.138 interval 300 minrx 300 multiplier 5

    ns(config)# exit
<!--NeedCopy-->

Configuration des paramètres BFD pour les sessions IPv6 à sauts multiples

Pour configurer les paramètres BFD pour les sessions de saut multiples IPv6 à l’aide de la ligne de commande VTYSH, tapez les commandes suivantes, dans l’ordre indiqué :

Commande Spécifie
vtysh Afficher l’invite de VTYSH commande.
configure terminal Entrer en mode de configuration globale.
bfd multihop-peer ipv6 <ipv6addr> interval <num> minrx <num> multiplier <num> Configurez les paramètres BFD pour les sessions IPv6 à sauts multiples.

Exemple de configuration :

    > vtysh

    ns(config)# bfd multihop-peer ipv6 20fe:125::138 interval 500 minrx 500 multiplier 5

    ns(config)# exit
<!--NeedCopy-->

Configurer le support BFD pour les protocoles de routage dynamique

Vous pouvez activer BFD pour un protocole de routage dynamique pour un type de session avec un homologue. Par exemple, saut unique et sauts multiples. L’appliance NetScaler applique les paramètres BFD pertinents à la session.

Configuration de BFD pour une session à saut unique BGP IPv4

Pour configurer BFD pour une session BGP à saut unique IPv4 à l’aide de la ligne de VTYSH commande, à l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :

Commande Spécifie
vtysh Afficher l’invite de VTYSH commande.
configure terminal Entrer en mode de configuration globale.
router bgp <asnumber> Système autonome BGP. asnumber est un paramètre obligatoire.
neighbor <ipv4addr> remote-as <num> Mettez à jour la table BGP IPv4 avec l’adresse IPv4 du voisin dans le système autonome spécifié.
neighbor <ipv4addr> fall-over bfd Activez BFD pour le voisin spécifié.

Exemple de configuration :

    > vtysh

    ns# configure terminal

    ns(config)#router bgp 1

    ns(config-router)#neighbor 20.20.20.138 remote-as 1

    ns(config-router)#neighbor 20.20.20.138 fall-over bfd

    ns(config-router)#redistribute kernel

    ns(config-router)#exit
<!--NeedCopy-->

Configuration de BFD pour une session BGP à sauts multiples IPv4

Pour configurer BFD pour une session BGP à sauts multiples IPv4 à l’aide de la ligne de VTYSH commande, à l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :

Commande Spécifie
vtysh Afficher l’invite de VTYSH commande.
configure terminal Entrer en mode de configuration globale.
router bgp <asnumber> Système autonome BGP. asnumber est un paramètre obligatoire.
neighbor <ipv4addr> remote-as <num> Mettez à jour la table BGP IPv4 avec l’adresse IPv4 du voisin dans le système autonome spécifié.
neighbor <ipv4addr> fall-over bfd multihop Activez BFD pour le voisin spécifié.

Exemple de configuration :

    > vtysh

    ns# configure terminal

    ns(config)#router bgp 1

    ns(config-router)#neighbor 20.20.20.138 remote-as 1

    ns(config-router)#neighbor 20.20.20.138 fall-over bfd multihop

    ns(config-router)#redistribute kernel

    ns(config-router)#exit
<!--NeedCopy-->

Configuration du BFD pour une session IPv6 BGP à saut unique

Pour configurer BFD pour une session IPv6 BGP à saut unique à l’aide de la ligne de VTYSH commande, à l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :

Commande Spécifie
vtysh Afficher l’invite de VTYSH commande.
configure terminal Entrer en mode de configuration globale.
router bgp <asnumber> Système autonome BGP. asnumber est un paramètre obligatoire.
neighbor <ipv6addr> remote-as <num> Mettez à jour la table BGP IPv6 avec l’adresse IPv6 locale du lien du voisin dans le système autonome spécifié.
neighbor <ipv6addr> fall-over bfd Activez BFD pour le voisin spécifié.
address-family ipv6 Passez en mode de configuration de famille d’adresses.
neighbor <ipv6addr> activate Préfixes Exchange pour la famille de routeurs IPv6 entre le pair et le nœud local à l’aide de l’adresse locale du lien.

Exemple de configuration :

> vtysh

ns# configure terminal ns(config)#router bgp 1

ns(config-router)#neighbor 30fe:123::124 remote-as 1

ns(config-router)#neighbor 30fe:123::124 fall-over bfd

ns(config-router)#address-family ipv6

ns(config-router-af)#neighbor 30fe:123::124 activate

ns(config-router-af)#redistribute kernel

ns(config-router-af)#exit

<!--NeedCopy-->

Configuration du BFD pour une session IPv6 BGP à sauts multiples

Pour configurer BFD pour une session IPv6 BGP à sauts multiples à l’aide de la ligne de VTYSH commande, à l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :

Commande Spécifie
vtysh Afficher l’invite de VTYSH commande.
configure terminal Entrer en mode de configuration globale.
router bgp <asnumber> Système autonome BGP. asnumber est un paramètre obligatoire.
neighbor <ipv6addr> remote-as <num> Mettez à jour la table BGP IPv6 avec l’adresse IPv6 locale du lien du voisin dans le système autonome spécifié.
neighbor <ipv6addr> fall-over bfd multihop Activez BFD pour le voisin spécifié.
address-family ipv6 Passez en mode de configuration de famille d’adresses.
neighbor <ipv6addr> activate Échangez les préfixes de la famille de routeurs IPv6 entre le pair et le nœud local à l’aide de l’adresse lien-local.

Exemple de configuration :

> vtysh

ns# configure terminal

ns(config)# bfd multihop-peer ipv6 20fe:125::138 interval 500 minrx 500 multiplier 5

ns(config)#router bgp 1

ns(config-router)#neighbor 20fe:125::138 remote-as 1

ns(config-router)#neighbor 20fe:125::138 fall-over bfd multihop

ns(config-router)#address-family ipv6

ns(config-router-af)#neighbor 20fe:125::138 activate

ns(config-router-af)#redistribute kernel

ns(config-router-af)#end

<!--NeedCopy-->

Configuration de BFD pour OSPFv2 (IPv4) sur les interfaces

Vous pouvez activer le BFD sur toutes les interfaces ou sur une interface spécifique qui utilise le protocole OSPFv2.

Pour configurer BFD pour OSPFv2 sur toutes les interfaces à l’aide de la ligne de VTYSH commande :

À l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :

Commande Spécifie
vtysh Afficher l’invite de VTYSH commande.
configure terminal Entrer en mode de configuration globale.
router ospf <process tag> Entrez en mode de configuration OSPFv2.
bfd all-interfaces Activez BFD sur toutes les interfaces qui utilisent OSPFv2.

Exemple de configuration :

    > vtysh

    ns# configure terminal

    ns(config)#router ospf 1

    ns(config-router)#bfd all-interfaces

    ns(config-router)#redistribute kernel

    ns(config-router)#exit
<!--NeedCopy-->

Pour configurer BFD pour OSPFv2 sur une interface spécifique à l’aide de la ligne de VTYSH commande :

À l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :

Commande Spécifie
vtysh Afficher l’invite de VTYSH commande.
configure terminal Entrer en mode de configuration globale.
interface <vlan ID> Entrez dans le mode de configuration de l’interface.
ip ospf bfd Activez BFD sur l’interface spécifiée qui utilise OSPFv2.

Exemple de configuration :

    > vtysh

    ns# configure terminal

    ns(config)# interface vlan5

    ns(config-if)# ip ospf bfd

    ns(config-if)# exit
<!--NeedCopy-->

Configuration de BFD pour OSPFv3 (IPv6) sur les interfaces

Vous pouvez activer le BFD sur toutes les interfaces ou sur une interface spécifique qui utilise le protocole OSPFv3.

Pour configurer BFD pour OSPFv3 sur toutes les interfaces à l’aide de la ligne de VTYSH commande :

À l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :

Commande Spécifie
vtysh Afficher l’invite de VTYSH commande.
configure terminal Entrer en mode de configuration globale.
router ipv6 ospf <process tag> Entrez en mode de configuration OSPFv3.
bfd all-interfaces Activez BFD sur toutes les interfaces qui utilisent OSPFv3.

Exemple de configuration :

    > vtysh

    ns# configure terminal

    ns(config)#router ipv6 ospf 10

    ns(config-router)#bfd all-interfaces

    ns(config-router)#redistribute kernel

    ns(config-router)#exit
<!--NeedCopy-->

Pour configurer BFD pour OSPFv3 sur une interface spécifique à l’aide de la ligne de VTYSH commande :

À l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :

Commande Spécifie
vtysh Afficher l’invite de VTYSH commande.
configure terminal Entrer en mode de configuration globale.
interface <vlan ID> Entrez dans le mode de configuration de l’interface.
ipv6 ospf bfd Activez BFD sur l’interface spécifiée qui utilise OSPFv3.

Exemple de configuration :

    > vtysh

    ns# configure terminal

    ns(config)# interface vlan15

    ns(config-if)# ipv6 ospf bfd

    ns(config-if)# exit
<!--NeedCopy-->
Configuration de la détection de transfert bidirectionnel