BFD: ускорение обнаружения отказа BGP-соседа

Чуть ранее мы с вами заметили тот факт, что BGP может долго конвергировать. В частности, когда мы с вами погасили линк между амортизатором R1 и R2, то BGP-сессия между ними держалась ровно приблизительно на истечении 180 секунд. Это так называемый hold timer. Как вы понимаете, в реальном мире такие вещи будут абсолютно неприменимы. Когда у вас сессия бэкхоллится на 3 минуты. Что вы можете сделать? Как вариант, первый вариант это уменьшить таймер типа лайва. Поскольку hold timer считается как типа лайв, например, умноженный на 3,

то можно уменьшить типа лайв. И, соответственно, можно уменьшить этим и уменьшить и hold timer. Как это делать? Делайте следующий момент. Команда router BGP-223. И здесь, например, может присутствовать команда. В NXS-е эта команда звучит как BGP-timers. В LSE ее нет. Поэтому я рисуюсь, что здесь надо будет известно как neighbor, например, 10.1.2.2. И мы здесь можем сказать advertisement interval. Единственное, что эта команда как часто мы будем отсылать BGP-updates. Соответственно, чтобы поменять таймеры для конкретного соседа,

здесь будет команда, которая зовется neighbor timers. Neighbor timers. Дальше мы указываем keepalife. Например, я хочу... Keepalife будет слаться раз в 5 секунд. И hold timer будет высылаться раз в 15 секунд. Specify neighbor or remote command first. Show run section BGP. Neighbor 2.2.2.2.2.2.2.2.2.2. Таймеры 5.15. Warning. Hold time. Of 11.20. 22.2.2.2.2.3.2.2.2.2.3.2.2. Здесь просто выводится предупреждение о том, что таймер может быть несколько агрессивный. Но, опять же, это зависит от политик, который принят в вашей организации. Например, если BGP используется в дата-центрах, то эти таймеры на самом деле будут очень большими. Это не совсем не агрессивно.

Если это какой-то кампус, то, наверное, можно оставить, не знаю, где-нибудь типа live 20 секунд и hold timer минуты. Там ничего страшного не случится. И давайте то же самое проведем на мурифтизаторе R2. Скажем, router BGP 223, neighbor 1111, timers 5.15, интерфейс GIF 2.12, no shot. Здесь интерфейс GIF 2.12, no shot. У меня сейчас должны подняться SPF соседства. Show IP SPF интерфейс brief. Да, соответственно, у меня интерфейс участвует в BGP процессе. Сейчас нужно нам с вами просто дождаться пока первоначально поднимется SPF.

И после SPF мы можем ожидать моментального поднятия BGP. по-моему, я здесь отключил логирование на консоль. show IP SPF neighbor. Да, поднялся. Show IP BGP summary. BGP smarts editor R2 также поднялся. Соответственно, show IP BGP neighbor 2.2. show IP BGP neighbor 2.2.2.2. Как вы видите, что были согласованы параметры hold time 15 секунд, keep alive interval 5 секунд.

Соответственно, теперь, если я погашу, например, интерфейс G2.12, со стороны R1, например, интерфейс G2.12, со стороны G2.2, то приблизительно через 15 секунд после падения SPF, даже не после падения SPF, а после того, как keep alive перестанут ходить. Видите, BGP education hold time expired. То есть, это прошло порядка 15 секунд, и сессия упала. Да, и сессия упала. Поднимем интерфейс назад. Назад. К сожалению, на самом деле, использование даже таких таймеров, как я сказал, например, в дата-центрах,

либо в каких-то критичных сегментах сети, и таймеры, это слишком долго, это слишком долго для конвергенции. Что можно сделать? Можно использовать протокол BFD. Что такое BFD протокол? По сути, вы можете сказать, двум муристизаторам обмениваться очень-очень маленькими hello-сообщениями по отдельному протоколу. Соответственно, вот этими hello-сообщениями вы можете обмениваться очень часто, например, несколько раз в секунду. Даже. И если, например, у вас падает BFD-соседство, то BFD может быть, скажем так, BFD может зарегистрироваться на BGP или BGP зарегистрироваться на BFD. Суть в чем? Если BFD-соседство падает, то BFD сообщает об этом всем заинтересованным протоколам, например, BGP. То есть, как только BGP получает сообщение от BFD,

что сосед в действительности упал, то сессия BGP моментально останавливается. Как это сделать? Для начала нам нужно включить BFD на интерфейсе командой IPBFD. Я надеюсь, что версия ILS поддерживает дан. Сказать BFD интервал, например, при BGP-чат. BFD-соседство Multiplier 4. То есть, в том, что BFD пакеты будут рассылаться 4 раза в секунду на интерфейсе G2.12. BFD-конфиг-опай. Вы можете посмотреть, есть ли BFD-нейберы командой show BFD-нейберс. Окей. Соседей нету.

А почему? Потому что show BFD-interfaces show BFD summary. Так, а здесь. show BFD summary. Вероятно, мне нужно замапить сразу команду соседа раутер BGP-223, говорим команду neighbor 2223, follower BFD с этой стороны и со стороны амортизатора R2 router BGP-223, neighbor 1111, follower BFD. Итак, BFD-сессия была создана BFD-сession created

neighbor такой, это протокол процесс BGP. Смотрим show BFD summary, show BFD detail должно быть тогда, show BFD map. Я не знаю, должно ли здесь отображаться или нет, но все в том, что сессия у нас поднята, поднята, и теперь, теперь, например, если я погашу интерфейс, BFD-сессия должна развалиться, да, обратите внимание, что BFD-сессия развалилась, да, и BGP-соседство упал, BGP-соседство упал. То есть, таким образом, таким образом, на самом деле,

может достигаться очень быстрая конвергенция BGP-протокола. BGP-протокол. В идеальных ситуациях вы можете наблюдать конвергенцию BGP буквально в течение нескольких секунд. БГП-соседство бГП-соседство БГП-соседство БГП-соседство