Configuration de la détection de transfert bidirectionnel
Le protocole de détection bidirectionnelle du transfert (BFD) est un mécanisme permettant de détecter rapidement les défaillances des chemins de transfert. Le BFD détecte les défaillances de chemin en quelques millisecondes. Le BFD est utilisé avec des protocoles de routage dynamique.
En mode BFD, les homologues de routage échangent des paquets BFD à un intervalle négocié. Si aucun paquet n’est reçu d’un homologue dans l’intervalle négocié plus l’intervalle de grâce, l’homologue est considéré comme mort et une notification sera envoyée à l’ensemble des protocoles de routage enregistrés. À leur tour, les protocoles de routage recalculent le meilleur chemin et reprogramment la table de routage. Le BFD prend en charge des intervalles de temps plus courts par rapport aux temporisateurs fournis par les protocoles de routage, ce qui permet une détection plus rapide des défaillances.
L’appliance NetScaler prend en charge le BFD pour les protocoles de routage suivants : BGP (IPv4 et IPv6), OSPFv2 (IPv4) et OSPFv3 (IPv6). La prise en charge du BFD dans l’appliance NetScaler est conforme aux RFC 5880, 5881 et 5883.
Points à prendre en compte pour configurer la détection du transfert bidirectionnel
Avant de commencer à configurer BFD, tenez compte des points suivants :
- Assurez-vous de bien comprendre les différents composants du BFD, décrits dans les RFC 5880, 5881 et 5883.
- Le BFD sur une appliance NetScaler est pris en charge pour les protocoles de routage suivants :
- BGP (IPv4 et IPv6)
- OSPFv2 (IPv4)
- OSPFv3 (IPv6)
- Le BFD sur une appliance NetScaler n’est pas pris en charge pour les protocoles de routage suivants :
- ISIS
- RIP (IPv4)
- RIPNG (IPv6)
- Les fonctionnalités BFD suivantes ne sont pas prises en charge sur une appliance NetScaler :
- Mode Echo BFD
- Authentification BFD
- Mode asynchrone BFD Demand
- Les valeurs minimales pour l’intervalle BFD et les temporisateurs BFD Rx sont de 100 millisecondes.
- Lorsque le BFD est utilisé dans une topologie avec des adresses IP partagées (par exemple, une configuration de haute disponibilité de couche 2 avec des adresses SNIP ou une configuration de cluster avec des adresses IP réparties par bandes), le BFD arrête les sessions actives lors d’un basculement car le temps de détection des défaillances du BFD (de l’ordre des millisecondes) est inférieur à l’intervalle de détection du basculement HA (3 à 4 secondes). Citrix recommande donc d’utiliser le redémarrage progressif dans les topologies HA de couche 2, car les itinéraires sont conservés pendant le processus de basculement.
Étapes de configuration
La configuration de BFD sur une appliance NetScaler comprend les tâches suivantes :
- Configurer les paramètres BFD
- Configurer le support BFD pour les protocoles de routage dynamique
Configurer les paramètres BFD
L’appliance NetScaler fournit des paramètres de session BFD distincts pour les sessions à saut unique, les sessions à sauts multiples IPv4 et les sessions à sauts multiples IPv6. Si vous ne configurez pas les paramètres BFD pour un type de session, les valeurs par défaut sont appliquées à cette session.
La valeur par défaut de chaque paramètre BFD est la même pour les sessions à saut unique, les sessions IPv4 à sauts multiples et les sessions IPv6 à sauts multiples. Le tableau suivant affiche la valeur par défaut de chaque paramètre BFD.
| Nom du paramètre BFD | Valeur par défaut |
|---|---|
| Intervalle | 750 millisecondes |
| Rx minimum | 500 millisecondes |
| Multipliateur | 3 |
IMPORTANT :
Les cartes réseau Mellanox d’une appliance NetScaler ADC mettent environ 1 500 ms à s’initialiser. Vous devez régler les temporisateurs BFD sur plus de 1 500 ms pour une appliance NetScaler dotée de cartes réseau Mellanox. Citrix recommande de régler les temporisateurs BFD sur 3 000 ms :
- Intervalle Tx = 600 ms
- Rx minimum = 600 ms
- Multiplicateur = 5
Configuration des paramètres BFD pour une session à saut unique
Pour configurer les paramètres BFD pour une session à saut unique à l’aide de la VTYSH ligne de commande, à l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :
| Commande | Spécifie |
|---|---|
vtysh |
Afficher l’invite de VTYSH commande. |
configure terminal |
Entrer en mode de configuration globale. |
interface vlan ID> |
Entrez dans le mode de configuration de l’interface. |
bfd singlehop-peer interval <num> minrx <num> multiplier <num> |
Configurez les paramètres BFD sur l’interface spécifiée. |
Exemple de configuration :
> vtysh
ns# configure terminal
ns(config)# interface vlan3
ns(config-if)# bfd singlehop-peer interval 200 minrx 200 multiplier 5
ns(config-if)# exit
<!--NeedCopy-->
Configuration des paramètres BFD pour les sessions IPv4 à sauts multiples
Pour configurer les paramètres BFD pour les sessions IPv4 à sauts multiples à l’ VTYSH aide de la ligne de commande, à l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :
| Commande | Spécifie |
|---|---|
vtysh |
Afficher l’invite de VTYSH commande. |
configure terminal |
Entrer en mode de configuration globale. |
bfd multihop-peer <ipv4addr> interval <num> minrx <num> multiplier <num> |
Configurez les paramètres BFD pour les sessions IPv4 à sauts multiples. |
Exemple de configuration :
> vtysh
ns# configure terminal
ns(config)# bfd multihop-peer 20.20.20.138 interval 300 minrx 300 multiplier 5
ns(config)# exit
<!--NeedCopy-->
Configuration des paramètres BFD pour les sessions IPv6 à sauts multiples
Pour configurer les paramètres BFD pour les sessions IPv6 à sauts multiples à l’ VTYSH aide de la ligne de commande, à l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :
| Commande | Spécifie |
|---|---|
vtysh |
Afficher l’invite de VTYSH commande. |
configure terminal |
Entrer en mode de configuration globale. |
bfd multihop-peer ipv6 <ipv6addr> interval <num> minrx <num> multiplier <num> |
Configurez les paramètres BFD pour les sessions IPv6 à sauts multiples. |
Exemple de configuration :
> vtysh
ns(config)# bfd multihop-peer ipv6 20fe:125::138 interval 500 minrx 500 multiplier 5
ns(config)# exit
<!--NeedCopy-->
Configurer le support BFD pour les protocoles de routage dynamique
Vous pouvez activer BFD pour un protocole de routage dynamique pour un type de session avec un homologue. Par exemple, saut unique et sauts multiples. L’appliance NetScaler applique les paramètres BFD pertinents à la session.
Configuration de BFD pour une session à saut unique BGP IPv4
Pour configurer BFD pour une session BGP à saut unique IPv4 à l’aide de la ligne de VTYSH commande, à l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :
| Commande | Spécifie |
|---|---|
vtysh |
Afficher l’invite de VTYSH commande. |
configure terminal |
Entrer en mode de configuration globale. |
router bgp <asnumber> |
Système autonome BGP. asnumber est un paramètre obligatoire. |
neighbor <ipv4addr> remote-as <num> |
Mettez à jour la table BGP IPv4 avec l’adresse IPv4 du voisin dans le système autonome spécifié. |
neighbor <ipv4addr> fall-over bfd |
Activez BFD pour le voisin spécifié. |
Exemple de configuration :
> vtysh
ns# configure terminal
ns(config)#router bgp 1
ns(config-router)#neighbor 20.20.20.138 remote-as 1
ns(config-router)#neighbor 20.20.20.138 fall-over bfd
ns(config-router)#redistribute kernel
ns(config-router)#exit
<!--NeedCopy-->
Configuration de BFD pour une session BGP à sauts multiples IPv4
Pour configurer BFD pour une session BGP à sauts multiples IPv4 à l’aide de la ligne de VTYSH commande, à l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :
| Commande | Spécifie |
|---|---|
vtysh |
Afficher l’invite de VTYSH commande. |
configure terminal |
Entrer en mode de configuration globale. |
router bgp <asnumber> |
Système autonome BGP. asnumber est un paramètre obligatoire. |
neighbor <ipv4addr> remote-as <num> |
Mettez à jour la table BGP IPv4 avec l’adresse IPv4 du voisin dans le système autonome spécifié. |
neighbor <ipv4addr> fall-over bfd multihop |
Activez BFD pour le voisin spécifié. |
Exemple de configuration :
> vtysh
ns# configure terminal
ns(config)#router bgp 1
ns(config-router)#neighbor 20.20.20.138 remote-as 1
ns(config-router)#neighbor 20.20.20.138 fall-over bfd multihop
ns(config-router)#redistribute kernel
ns(config-router)#exit
<!--NeedCopy-->
Configuration du BFD pour une session IPv6 BGP à saut unique
Pour configurer BFD pour une session IPv6 BGP à saut unique à l’aide de la ligne de VTYSH commande, à l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :
| Commande | Spécifie |
|---|---|
vtysh |
Afficher l’invite de VTYSH commande. |
configure terminal |
Entrer en mode de configuration globale. |
router bgp <asnumber> |
Système autonome BGP. asnumber est un paramètre obligatoire. |
neighbor <ipv6addr> remote-as <num> |
Mettez à jour la table BGP IPv6 avec l’adresse IPv6 locale du lien du voisin dans le système autonome spécifié. |
neighbor <ipv6addr> fall-over bfd |
Activez BFD pour le voisin spécifié. |
address-family ipv6 |
Passez en mode de configuration de famille d’adresses. |
neighbor <ipv6addr> activate |
Préfixes Exchange pour la famille de routeurs IPv6 entre le pair et le nœud local à l’aide de l’adresse locale du lien. |
Exemple de configuration :
> vtysh
ns# configure terminal ns(config)#router bgp 1
ns(config-router)#neighbor 30fe:123::124 remote-as 1
ns(config-router)#neighbor 30fe:123::124 fall-over bfd
ns(config-router)#address-family ipv6
ns(config-router-af)#neighbor 30fe:123::124 activate
ns(config-router-af)#redistribute kernel
ns(config-router-af)#exit
<!--NeedCopy-->
Configuration du BFD pour une session IPv6 BGP à sauts multiples
Pour configurer BFD pour une session IPv6 BGP à sauts multiples à l’aide de la ligne de VTYSH commande, à l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :
| Commande | Spécifie |
|---|---|
vtysh |
Afficher l’invite de VTYSH commande. |
configure terminal |
Entrer en mode de configuration globale. |
router bgp <asnumber> |
Système autonome BGP. asnumber est un paramètre obligatoire. |
neighbor <ipv6addr> remote-as <num> |
Mettez à jour la table BGP IPv6 avec l’adresse IPv6 locale du lien du voisin dans le système autonome spécifié. |
neighbor <ipv6addr> fall-over bfd multihop |
Activez BFD pour le voisin spécifié. |
address-family ipv6 |
Passez en mode de configuration de famille d’adresses. |
neighbor <ipv6addr> activate |
Échangez les préfixes de la famille de routeurs IPv6 entre le pair et le nœud local à l’aide de l’adresse lien-local. |
Exemple de configuration :
> vtysh
ns# configure terminal
ns(config)# bfd multihop-peer ipv6 20fe:125::138 interval 500 minrx 500 multiplier 5
ns(config)#router bgp 1
ns(config-router)#neighbor 20fe:125::138 remote-as 1
ns(config-router)#neighbor 20fe:125::138 fall-over bfd multihop
ns(config-router)#address-family ipv6
ns(config-router-af)#neighbor 20fe:125::138 activate
ns(config-router-af)#redistribute kernel
ns(config-router-af)#end
<!--NeedCopy-->
Configuration de BFD pour OSPFv2 (IPv4) sur les interfaces
Vous pouvez activer le BFD sur toutes les interfaces ou sur une interface spécifique qui utilise le protocole OSPFv2.
Pour configurer BFD pour OSPFv2 sur toutes les interfaces à l’aide de la ligne de commande : VTYSH
À l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :
| Commande | Spécifie |
|---|---|
vtysh |
Afficher l’invite de VTYSH commande. |
configure terminal |
Entrer en mode de configuration globale. |
router ospf <process tag> |
Entrez en mode de configuration OSPFv2. |
bfd all-interfaces |
Activez BFD sur toutes les interfaces qui utilisent OSPFv2. |
Exemple de configuration :
> vtysh
ns# configure terminal
ns(config)#router ospf 1
ns(config-router)#bfd all-interfaces
ns(config-router)#redistribute kernel
ns(config-router)#exit
<!--NeedCopy-->
Pour configurer BFD pour OSPFv2 sur une interface spécifique à l’aide de la ligne de commande : VTYSH
À l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :
| Commande | Spécifie |
|---|---|
vtysh |
Afficher l’invite de VTYSH commande. |
configure terminal |
Entrer en mode de configuration globale. |
interface <vlan ID> |
Entrez dans le mode de configuration de l’interface. |
ip ospf bfd |
Activez BFD sur l’interface spécifiée qui utilise OSPFv2. |
Exemple de configuration :
> vtysh
ns# configure terminal
ns(config)# interface vlan5
ns(config-if)# ip ospf bfd
ns(config-if)# exit
<!--NeedCopy-->
Configuration de BFD pour OSPFv3 (IPv6) sur les interfaces
Vous pouvez activer le BFD sur toutes les interfaces ou sur une interface spécifique qui utilise le protocole OSPFv3.
Pour configurer BFD pour OSPFv3 sur toutes les interfaces à l’aide de la ligne de commande : VTYSH
À l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :
| Commande | Spécifie |
|---|---|
vtysh |
Afficher l’invite de VTYSH commande. |
configure terminal |
Entrer en mode de configuration globale. |
router ipv6 ospf <process tag> |
Entrez en mode de configuration OSPFv3. |
bfd all-interfaces |
Activez BFD sur toutes les interfaces qui utilisent OSPFv3. |
Exemple de configuration :
> vtysh
ns# configure terminal
ns(config)#router ipv6 ospf 10
ns(config-router)#bfd all-interfaces
ns(config-router)#redistribute kernel
ns(config-router)#exit
<!--NeedCopy-->
Pour configurer BFD pour OSPFv3 sur une interface spécifique à l’aide de la ligne de commande : VTYSH
À l’invite de commandes, tapez les commandes suivantes, dans l’ordre indiqué :
| Commande | Spécifie |
|---|---|
vtysh |
Afficher l’invite de VTYSH commande. |
configure terminal |
Entrer en mode de configuration globale. |
interface <vlan ID> |
Entrez dans le mode de configuration de l’interface. |
ipv6 ospf bfd |
Activez BFD sur l’interface spécifiée qui utilise OSPFv3. |
Exemple de configuration :
> vtysh
ns# configure terminal
ns(config)# interface vlan15
ns(config-if)# ipv6 ospf bfd
ns(config-if)# exit
<!--NeedCopy-->