- play_arrow 概要
- play_arrow スイッチング コントロールボードの冗長性の設定
- play_arrow ルーティングエンジン冗長性の設定
- play_arrow 負荷分散の構成
- play_arrow グレースフル ルーティングエンジン スイッチオーバー(GRES)の設定
- play_arrow イーサネットリングプロテクションスイッチングの設定
- play_arrow ノンストップ ブリッジングの設定
- play_arrow ノンストップ アクティブ ルーティング(NSR)の設定
- play_arrow グレースフル リスタートの設定
- play_arrow 電源管理の概要
- play_arrow Virtual Router Redundancy Protocol(VRRP)の設定
- play_arrow 統合型稼動中ソフトウェアアップグレード(ISSU)の実行
- play_arrow ノンストップ ソフトウェア アップグレード(NSSU)の実行
- play_arrow マルチノードの高可用性
- マルチノードの高可用性
- マルチノード高可用性導入に向けた環境の準備
- マルチノード高可用性サービス
- マルチノード高可用性における IPSec VPN サポート
- マルチノード高可用性における非対称トラフィックフローのサポート
- 例:レイヤー 3 ネットワークでのマルチノード高可用性の設定
- 例:デフォルトゲートウェイ展開でのマルチノード高可用性の設定
- 例:ハイブリッド展開でのマルチノード高可用性の設定
- 例:レイヤー 3 ネットワークでのアクティブ/アクティブ マルチノード高可用性での IPSec VPN の設定
- 例:Junos OS設定グループを使用したマルチノード高可用性の設定
- マルチノード高可用性でのソフトウェアアップグレード
- マルチノード高可用性設定に追加のSRX5K-SPC3を挿入する
- vSRX仮想ファイアウォールインスタンスのマルチノード高可用性サポート
- AWS導入におけるマルチノード高可用性
- Azure クラウドでのマルチノード高可用性
- Google Cloud Platform のマルチノード高可用性
- マルチノード高可用性監視オプション
- play_arrow 行政
- play_arrow 検証タスク
- play_arrow トラブルシューティング
- play_arrow ナレッジベース
項目一覧
BFDがネットワーク障害を検出する方法を理解する
このトピックでは、Bidirectional Forwarding Detection(BFD)プロトコルの概要と、さまざまなタイプの BFD セッションについて説明します。
BFDについて
Bidirectional Forwarding Detection(BFD)プロトコルは、ネットワーク内の障害を検出する単純なhelloメカニズムです。ルーティング デバイスのペアは、BFD パケットを交換します。デバイスは、指定された一定の間隔で hello パケットを送信します。デバイスは、ルーティングデバイスが指定した時間経過後に応答を受信しなくなった場合に、ネイバー障害を検出します。
Feature Explorerを使用して、特定の機能に対するプラットフォームとリリースのサポートを確認します。
ご使用のプラットフォームに関連する注意事項については、「 プラットフォーム固有の BFD 動作 」セクションを参照してください。
利点
- BFDを使用して、ネットワークの状態を確認します。
- BFDは、さまざまなネットワーク環境とトポロジーで動作します。
- BFDの障害検出タイマーは制限時間が短いため、迅速な障害検出が可能です。
- BFD タイマーは適応型です。アグレッシブになるように調整できます。
BFD セッションのタイプ
BFD セッションには 4 つのタイプがあり、BFD パケットがネイバーに送信される送信元に基づいています。BFD セッションには、次のような種類があります。
BFD セッションのタイプ | 形容 |
|---|---|
集中型(または非分散型)BFD | BFDセッションは、完全にルーティングエンジン上で実行されます。 |
分散 BFD | BFDセッションは、完全にFPC CPU上で実行されます。 |
インラインBFD | FPCソフトウェア上でBFDセッションを実行 |
ハードウェア支援インラインBFD | BFDセッションはASICファームウェア上で実行される |
シングルホップおよびマルチホップ BFD
シングルホップBFD—Junos OSのシングルホップBFDは、デフォルトで集中モードで実行されます。シングル ホップ BFD 制御パケットは、UDP ポート 3784 を使用します。
マルチホップBFD—BFDの望ましい用途の1つは、複数のネットワークホップにまたがり、予測不可能な経路をたどるルーティングデバイスへの接続を検出することです。これは、マルチホップ セッションとして知られています。マルチホップBFD制御パケットは、UDPポート4784を使用します。
マルチホップBFDを使用する場合は、次の点を考慮してください。
マルチシャーシリンクアグリゲーショングループ(MC-LAG)設定では、ICCP(シャーシ間制御プロトコル)はマルチホップモードでBFDを使用します。マルチホップ BFD は、このようなセットアップで集中モードで動作します。
Junos OSは、委任されたアンカーFPCとのマルチホップBFDセッションのループバックインターフェイス(lo0)に適用するファイアウォールフィルターを実行しません。アンカーFPCにパケットを転送するために、すべてのイングレスFPCに暗示的なフィルターがあります。そのため、ループバックインターフェイスのファイアウォールフィルターは、これらのパケットには適用されません。これらのパケットをアンカーFPCに転送したくない場合は、
no-delegate-processingオプションを設定できます。
集中型 BFD
集中型BFDモード(非分散型BFDモードとも呼ばれる)では、ルーティングエンジンがBFDを処理します。
シングルホップBFDとマルチホップBFDの両方で、 routing-options ppm no-delegate-processing を有効にしてから clear bfd session コマンドを実行することで、BFDを非分散モードで実行します。
BDF がどのモードで実行されているかは、次のように確認できます。
user@device> show ppm adjacencies detail Protocol: BFD, Hold time: 6000, IFL-index: 65 Distributed: FALSE BFD discriminator: 18, BFD routing table index: 0
分散 BFD
分散BFDという用語は、FPC CPUで実行されるBFDを指します。ルーティングエンジンがBFDセッションを作成し、FPC CPUがセッションを処理します。
Junos OS リリース 24.3R1 以降、vSRX 3.0 に BFD(双方向フォワーディング検知)障害検知に分散モードが導入されました。このサポートに伴い、vSRX 3.0に専用のCPUオフロード機能も追加されました。専用オフロード CPU 機能は、フロー スレッドを再スケジュールし、NIC 上の DPDK フロー フィルターを使用して、優先度の高いパケット(BGP、RIPv2、OSPF、PIM、マルチキャスト、IGMP、シングルホップ BFD、マルチホップ BFD)を専用フロー スレッドに移動します。これにより、フォワーディングプレーンがオーバーサブスクライブしてパケットがドロップする場合でも、機能パケットは専用のフロースレッドまたはキューによって処理されます。
フロー スレッド全体がトラフィックの転送から削除されるため、パケット スループットが低下することがあり、このパフォーマンスへの影響は小規模な vSRX 3.0 展開でより顕著になります。
vSRX 3.0 で専用オフロード CPU 機能を有効にするには、 set security forwarding-options dedicated-offload-cpu コマンドを実行します。
この機能を設定すると、syslog 出力に「Warning, you have enabled dedicated-offload-cpu, this will have have a performance impact」という警告メッセージが表示されます。
専用のオフロード CPU がない場合、パケット転送エンジンでメモリまたは CPU のしきい値に達し、パケットがドロップされるオーバーサブスクリプションの場合、Fast BFD パケットもドロップされ、BFD フラッピングが発生する可能性があります。
パケット転送エンジンの現在の専用オフロード CPU ステータスを表示するには、 show security forward-options dedicated-offload-cpu コマンドを使用します。このコマンドは、パケット転送エンジンで専用オフロード CPU 機能を有効または無効にしているかどうかを表示します。
利点
分散型BFDのメリットは、主に拡張性とパフォーマンスの領域にあります。分散型BFD:
より多くの BFD セッションを作成できます。
転送/受信タイマーの間隔を短くして BFD セッションを実行するため、全体の検出時間を短縮できます。
BFDの機能をルーティングエンジンの機能から分離します
BFDセッションは、グレースフルリスタート中も、積極的な間隔でもアップしたままにすることができます。ルーティングエンジンベースのBFDセッションが グレースフルルーティングエンジンスイッチオーバー(GRES) 後も存続する最小間隔は2500ミリ秒です。分散型 BFD セッションの最小間隔は 1 秒未満です。
ルーティングエンジンCPUを解放し、ルーティングエンジンベースのアプリケーションのスケーリングとパフォーマンスを向上させます。
- BFDプロトコルのパケットは、ルーティングエンジンCPUが輻輳しているときでも流れます。
vSRX 3.0 の専用オフロード CPU の制限事項
専用オフロード CPU は、mlx5 および iavf ドライバを使用する NIC でサポートされ、KVM および ESXi 展開でのみサポートされます。
800 シリーズ Intel NIC のみが専用のオフロード CPU をサポートします
iavf ドライバを使用する NIC は、現在、専用オフロード CPU 上の BFD パケットと BGP パケットのみをサポートしています。
SWRSS を使用すると、キューのスケジューリングが複雑なため、専用のオフロード CPU が無効になります。
トラフィックが流れているときに専用のオフロード CPU を構成すると、パケット処理の順序が狂う可能性が高く、現在のネットワーク セッションで問題が発生する可能性があります。
分散構成とサポート
分散型BFDは、シャーシクラスタではサポートされていません。
BFDピアが分散型BFDを実行しているかどうかを確認するには、 show bfd sessions extensive コマンドを実行し、コマンド出力で Remote is control-plane independent を探します。
分散型BFDを機能させるためには、ユニット0と適切なファミリーでlo0インターフェイスを設定する必要があります。
# set interfaces lo0 unit 0 family inet # set interfaces lo0 unit 0 family inet6 # set interfaces lo0 unit 0 family mpls
これは、次のタイプの BFD セッションにも当てはまります。
集合型イーサネット論理インターフェイス(IPv4とIPv6の両方)を介したBFD
マルチホップBFD、IPv4とIPv6の両方
EXシリーズスイッチのVLANインターフェイス上のBFD(IPv4とIPv6の両方)
VCCV(Virtual Circuit Connectivity Verification)BFD(レイヤー 2 回線、レイヤー 3 VPN、VPLS)(MPLS)
BFD セッションの隣接関係エントリー(隣接するルーターの IP アドレス)と送信エントリー(送信ルーターの IP アドレス)の分布は非対称です。これは、ルールを必要とする隣接関係エントリは、リダイレクト ルールに基づいて配信される場合と配信されない場合があり、送信エントリの配信はリダイレクト ルールに依存し ないため です。
ここでの リダイレクト ルール という用語は、プロトコル リダイレクト メッセージを送信するインターフェイスの機能を表します。 インターフェイスでのリダイレクトメッセージの送信の無効化を参照してください。
集中型および分散型 BFD のタイマー ガイドライン
BFDは、システムリソースを消費する集中的なプロトコルです。BFDの最小間隔を、ルーティングエンジンベースのセッションでは100ミリ秒未満、分散BFDセッションでは10ミリ秒未満に指定すると、望ましくないBFDフラッピングが発生する可能性があります。
ネットワーク環境によっては、次の追加の推奨事項が適用される場合があります。
多数のBFDセッションを伴う大規模なネットワーク導入では、ルーティングエンジンベースのセッションでは300ミリ秒、分散BFDセッションでは100ミリ秒の最小間隔を指定します。
多数のBFDセッションを伴う非常に大規模なネットワーク導入の場合、詳細についてジュニパーネットワークスのカスタマーサポートにお問い合わせください。
ノンストップアクティブルーティング(NSR)が設定されている場合、ルーティングエンジンスイッチオーバーイベント中にBFDセッションが稼働したままになるようにするには、ルーティングエンジンベースのセッションに2500ミリ秒の最小間隔を指定します。NSR が設定された分散 BFD セッションの場合、最小間隔の推奨値は変更されず、ネットワーク展開にのみ依存します。
インラインBFD
インラインBFDは、インラインBFDとハードウェアアシストインラインBFDの2種類がサポートされています。 インラインBFD セッションは、FPCソフトウェアで実行されます。 ハードウェア支援のインラインBFD セッションは、ASICファームウェアで実行されます。サポートは、デバイスとソフトウェアのバージョンによって異なります。
利点
- インラインBFDセッションのキープアライブ間隔は1秒未満に抑えることができるため、ミリ秒単位でエラーを検出できます。
- インラインBFDを実行していて、ルーティングエンジンがクラッシュした場合、インラインBFDセッションは15秒間中断することなく続行されます。
- インラインBFDは、BFDの機能をルーティングエンジンから分離するため、分散BFDと同じメリットを多く備えています。
- パケット転送エンジン ソフトウェアと ASIC ファームウェアは、FPC CPU よりも高速にパケットを処理するため、インライン BFD は分散 BFD よりも高速です。
インラインBFD
インラインBFD セッションは、FPCソフトウェアで実行されます。ルーティングエンジンがBFDセッションを作成し、パケット転送エンジンソフトウェアがセッションを処理します。Junos OS リリース 16.1R1 以降、IRB(統合型ルーティングおよびブリッジング)インターフェイスはインライン BFD セッションをサポートします。
インライン BFD セッションはアンダーレイとオーバーレイの両方でサポートされています。例えば、EVPNオーバーレイBGPピア間でBFDセッションを実行できます。
VXLANトンネルを介したインラインBFDセッションはサポートされていません。たとえば、VXLAN トンネルを介して接続されている BGP ピア間でインライン BFD を実行することはできません。VXLAN トンネル上で BFD セッションを使用するには、分散モードまたは集中モードのいずれかを使用する必要があります。
ハードウェア支援インラインBFD
ハードウェア支援のインラインBFD セッションは、ASICファームウェアで実行されます。ハードウェア支援インラインBFDは、インラインBFDプロトコルのハードウェア実装です。ルーティングエンジンはBFDセッションを作成し、処理のためにASICファームウェアに渡します。デバイスは既存のパスを使用して、プロトコル プロセスで処理する必要がある BFD イベントを転送します。
通常のインラインBFDはソフトウェアアプローチです。ハードウェア支援インラインBFDでは、BFDプロトコル処理のほとんどをファームウェアが処理します。ASICファームウェアはソフトウェアよりも高速にパケットを処理するため、ハードウェア支援インラインBFDは通常のインラインBFDよりも高速です。この機能は、シングルホップおよびマルチホップのIPv4およびIPv6 BFDセッションでサポートされています。
ハードウェア支援のインライン BFD セッションは、アンダーレイとオーバーレイの両方でサポートされています。例えば、EVPNオーバーレイBGPピア間でBFDセッションを実行できます。
VXLANトンネルを介したハードウェア支援のインラインBFDセッションはサポートされていません。たとえば、VXLAN トンネルを介して接続された BGP ピア間で、ハードウェア支援インライン BFD を実行することはできません。VXLAN トンネル上で BFD セッションを使用するには、分散モードまたは集中モードのいずれかを使用する必要があります。
制限
パケット転送エンジンプロセスが再起動するか、システムが再起動すると、BFDセッションはダウンします。
ハードウェア支援インラインBFD:
- マイクロBFDはサポートしていません。
- スタンドアロン デバイスでのみサポートされます。
- BFD認証はサポートしていません。
- IPv6リンクローカルBFDセッションはサポートしていません。
- BFD パケットの VXLAN カプセル化では使用できません。
- LAGでは使用できません。
- QFX5120シリーズデバイスのECMPでは使用できません。
ECMP でハードウェア支援 BFD を使用する場合、ハードウェアの復旧に BFD タイマーよりも時間がかかると、BFD セッションでフラッピングが発生する可能性があります。
サポート対象のプラットフォーム
次のプラットフォームは、ハードウェア支援インライン BFD をサポートしています。
プラットフォーム | サポート対象初回リリース | デフォルト モード |
|---|---|---|
QFX5120-32C QFX5120-48Y | 21.2R1 | ハードウェア支援型インラインBFD |
QFX-5220-32 QFX-5220-128C | 23.2R1 | インラインBFD |
QFX5130-32CD QFX5700 | 23.4R1 | インラインBFD |
構成
デバイスは、通常のインラインBFDまたはハードウェア支援インラインBFDのいずれかをサポートします。 set routing-options ppm inline-processing-enable コマンドを使用して、デバイスがサポートするインラインBFDのタイプを有効にします。BFDをデフォルトモードに戻すには、設定を削除します。
set routing-options ppm no-delegate-processing設定ステートメントを使用して、インラインモードから集中モードに移行します。VXLANトンネルまたはその他のトンネルを介したセッションがある場合、すべてのBFDセッションを分散モードまたは集中モードで実行するように設定する必要があります。
参照
BFDセッションダンピングの概要
BFDセッションダンピングは、定義された閾値を超えた場合に、設定された期間、BFDセッションの状態変化を減衰させることで、過剰なBFDフラップ通知を防ぐことができます。
BFDセッションダンピングは、現在LACPプロトコルクライアントでのみサポートされています。
利点
- サービスを中断させかねない断続的なBFDセッションフラップを減衰させることで、ネットワークの安定性を向上させます。
- 閾値とタイマーを設定してネットワーク管理を強化し、BFDダンピングを効果的に制御します。
- 誤検知を減らすことで、コンバージェンス時間を短縮します。
概要
BFDを使用して、デバイス間の到達性の障害を迅速に検出できます。BFDが障害を検出すると、関連するクライアントとプロトコルに通知を送信します。不安定なリンクがアップとダウンを繰り返すと、過剰な BFD 通知が発生する可能性があります。BFDセッションダンピングを使用して、フラップ検出しきい値を超えた場合に設定された期間、BFD通知を自動的にダンピングすることで、これを回避できます。
BFDセッションが Up と Down の間で設定されたフラップ検出しきい値よりも頻繁に遷移する場合、そのセッションはフラッピングしていると見なされ、減衰状態になります。ダンピングされている間、そのセッションのすべてのBFD通知は、ダンピングタイムアウト期間中は抑制されます。タイムアウトが経過すると、その BFD セッションの通知が再開されます。ネットワークのニーズに合わせて、フラップ検出しきい値とダンピングタイムアウト時間を設定できます。タイムアウト値を小さくすると、フラッピング セッションの通知の復元が速くなります。
セッションの不安定性は、メリット値と呼ばれる値としてBFDセッションごとに測定されます。BFDセッションが Down 状態に移行するたびに、そのセッションのメリット値が設定された増分だけ増加します。メリット値が設定されたしきい値を超えると、そのBFDセッションは減衰します。
構成
BFDセッションダンピングを設定するには、[edit interfaces name aggregated-ether-option]階層レベルでbfd-liveness-detection damping設定ステートメントを使用します。
さまざまなコンフィギュレーションオプションを使用して、ダンピングをトリガーするメリットのしきい値、ダンピング時間の最大長、各フラップの後に適用される増分メリットの値などの値を設定できます。
BFDセッションダンピングは各ルーターでローカルに独立して発生するため、BFDセッションの設定値はBFDセッションの両端で一致させて動作の一貫性を確保する必要があります。
主な構成オプションは次のとおりです。
| suppress | BFD通知が抑制されるメリット値。 |
| reuse | 抑制されたBFDセッションが通知を再開するメリット値。 |
| increment | 各フラップのメリット値に適用される増分。 |
| max-suppress-time | BFD セッションを抑制できる最大時間。 |
| half-life | BFDセッションの累積メリット値が半分に減少するまでの時間(秒単位)。 |
各オプションのデフォルト値と範囲の詳細については、 damping (BFD Liveness Detection)を参照してください。
スタティックルートのBFDを理解して、ネットワーク障害検出を高速化する
Bidirectional Forwarding Detection(BFD)プロトコルは、ネットワーク内の障害を検出する単純なhelloメカニズムです。BFDは、さまざまなネットワーク環境とトポロジーで動作します。ルーティング デバイスのペアが BFD パケットを交換します。Helloパケットは指定された、定期的な間隔で送信されます。ルーティングデバイスが一定時間経過した後に応答を受信しなくなった場合に、ネイバー障害が検出されます。BFD障害検出タイマーは、静的ルート障害検出メカニズムよりも制限時間が短いため、より高速に検出できます。
BFDの障害検出タイマーは、より速くまたは遅くするように調整できます。BFD障害検出タイマーの値が低いほど、障害検出は速くなり、その逆も同様です。たとえば、隣接関係に障害が発生した場合(つまり、タイマーが障害を検出する速度が遅くなる)に、タイマーをより高い値に適応させることができます。または、ネイバーは、設定された値よりも高い値のタイマーをネゴシエートできます。BFDセッションのフラップが15秒間に3回以上発生すると、タイマーはより高い値に適応します。バックオフアルゴリズムは、ローカルBFDインスタンスがセッションフラップの原因である場合に、受信(Rx)の間隔を2つ増加させます。リモートBFDインスタンスがセッションフラップの原因である場合は、送信(Tx)の間隔が2つ増加します。 clear bfd adaptation コマンドを使用すると、BFD 間隔タイマーを設定した値に戻すことができます。 clear bfd adaptation コマンドはヒットレスであり、コマンドがルーティングデバイスのトラフィックフローに影響を及ぼすことはありません。
デフォルトでは、BFDはシングルホップの静的ルートでサポートされています。
MXシリーズデバイスでは、静的ルートに複数のネクストホップが設定されている場合、静的ルートでマルチホップBFDはサポートされません。静的ルートにマルチホップBFDが必要な場合、複数のネクストホップの使用を避けることをお勧めします。
障害検出を有効にするには、静的ルート設定に bfd-liveness-detection ステートメントを含めます。
Junos OS リリース 15.1X49-D70 および Junos OS リリース 17.3R1 以降、 bfd-liveness-detection コマンドに description フィールドが含まれています。説明は、 bfd-liveness-detection オブジェクトの下の属性であり、SRXシリーズファイアウォールでのみサポートされています。このフィールドは、静的ルートにのみ適用されます。
Junos OS リリース 9.1 以降では、IPv6 スタティック ルートで BFD プロトコルがサポートされています。グローバル ユニキャストおよびリンクローカル IPv6 アドレスは、スタティック ルートでサポートされています。BFD プロトコルは、マルチキャストまたはエニーキャスト IPv6 アドレスではサポートされていません。IPv6の場合、BFDプロトコルはスタティックルートのみをサポートしており、Junos OS リリース9.3以降でのみサポートされています。BFD の IPv6 は、eBGP プロトコルでもサポートされています。
IPv6スタティックルートにBFDプロトコルを設定するには、[edit routing-options rib inet6.0 static route destination-prefix]階層レベルでbfd-liveness-detectionステートメントを含めます。
Junos OS リリース 8.5 以降では、ホールドダウン間隔を設定して、状態変更通知が送信される前に BFD セッションが稼働したままでなければならない時間を指定できます。
ホールドダウン間隔を指定するには、BFD設定に holddown-interval ステートメントを含めます。0〜255,000ミリ秒の範囲の数値を設定できます。デフォルトは 0 です。BFD セッションがダウンし、ホールドダウン間隔中に再びアップした場合、タイマーが再起動されます。
単一のBFDセッションに複数のスタティックルートが含まれている場合は、最大値のホールドダウン間隔が使用されます。
障害検知のための最小の送受信間隔を指定するには、BFD設定に minimum-interval ステートメントを含めます。
この値は、ローカル ルーティング デバイスが Hello パケットを送信する最小間隔と、ルーティング デバイスが BFD セッションを確立したネイバーからの応答を受信することを期待する最小間隔の両方を表します。1〜255,000ミリ秒の範囲の数値を設定できます。オプションとして、このステートメントを使用する代わりに、 transmit-interval minimum-interval および minimum-receive-interval ステートメントを使用して、最小の送信間隔と最小受信間隔を個別に設定できます。
BFDは、システムリソースを消費する集中的なプロトコルです。BFDの最小間隔を、ルーティングエンジンベースのセッションでは100ミリ秒未満、分散BFDセッションでは10ミリ秒未満に指定すると、望ましくないBFDフラッピングが発生する可能性があります。
ネットワーク環境によっては、次の追加の推奨事項が適用される場合があります。
多数のBFDセッションを伴う大規模なネットワーク導入では、ルーティングエンジンベースのセッションでは300ミリ秒、分散BFDセッションでは100ミリ秒の最小間隔を指定します。
多数のBFDセッションを伴う非常に大規模なネットワーク導入の場合、詳細についてジュニパーネットワークスのカスタマーサポートにお問い合わせください。
ノンストップアクティブルーティング(NSR)が設定されている場合、ルーティングエンジンスイッチオーバーイベント中にBFDセッションが稼働したままになるようにするには、ルーティングエンジンベースのセッションに2500ミリ秒の最小間隔を指定します。NSR が設定された分散 BFD セッションの場合、最小間隔の推奨値は変更されず、ネットワーク展開にのみ依存します。
障害検出の最小受信間隔を指定するには、BFD設定にminimum-receive-intervalステートメントを含めます。この値は、ルーティング デバイスが BFD セッションを確立したネイバーからの応答を受信することを期待する最小間隔を表しています。1〜255,000ミリ秒の範囲の数値を設定できます。オプションとして、このステートメントを使用する代わりに、[edit routing-options static route destination-prefix bfd-liveness-detection]階層レベルでminimum-intervalステートメントを使用して最小受信間隔を設定することができます。
発信元インターフェイスがダウンと宣言される原因となる、ネイバーが受信しなかった hello パケットの数を指定するには、BFD 設定に multiplier ステートメントを含めます。デフォルト値は 3 です。1〜255の範囲で設定できます。
検出時間の適応を検出するためのしきい値を指定するには、BFD設定に threshold ステートメントを含めます。
BFD セッションの検出時間がしきい値以上の値に適応すると、1 つのトラップとシステム ログ メッセージが送信されます。検出時間は、 minimum-interval または minimum-receive-interval 値の乗数に基づきます。しきい値は、これらの設定値のいずれかの乗数よりも高い値でなければなりません。たとえば、 最小受信間隔 が 300 ミリ秒で、 乗数 が 3 の場合、合計検出時間は 900 ミリ秒になります。したがって、検出時間のしきい値は 900 より大きい値でなければなりません。
障害検知のための最小送信間隔を指定するには、BFD設定に transmit-interval minimum-interval ステートメントを含めます。
この値は、ローカル ルーティング デバイスが BFD セッションを確立したネイバーに Hello パケットを送信する最小間隔を表しています。1〜255,000ミリ秒の範囲の値を設定できます。オプションとして、このステートメントを使用する代わりに、[edit routing-options static route destination-prefix bfd-liveness-detection]階層レベルでminimum-intervalステートメントを使用して最小送信間隔を設定することができます。
送信間隔を適応させるためのしきい値を指定するには、BFD設定に transmit-interval threshold ステートメントを含めます。
しきい値は、送信間隔より大きくなければなりません。BFD セッションの送信時間がしきい値よりも大きい値に適応すると、1 つのトラップとシステム ログ メッセージが送信されます。検出時間は、最小間隔の値の乗数または[edit routing-options static route destination-prefix bfd-liveness-detection]階層レベルのminimum-receive-intervalステートメントに基づきます。しきい値は、これらの設定値のいずれかの乗数よりも高い値でなければなりません。
BFDバージョンを指定するには、BFD設定に version ステートメントを含めます。デフォルトでは、バージョンが自動的に検出されます。
BFDセッションのネクストホップのIPアドレスを含めるには、BFD設定に neighbor ステートメントを含めます。
指定されたネクストホップがインターフェイス名である場合、 neighbor ステートメントを設定する必要があります。ネクストホップとしてIPアドレスを指定すると、そのアドレスはBFDセッションのネイバーアドレスとして使用されます。
Junos OS リリース 9.0 以降では、変化するネットワーク状況に適応しないように BFD セッションを設定することができます。BFD適応を無効にするには、BFD設定に no-adaptation ステートメントを含めます。
ネットワークにBFD適応 がないことが望ましくない 限り、BFD適応を無効にしないことを推奨します。
BFDが静的ルートの片側にのみ設定されている場合、そのルートはルーティングテーブルから削除されます。BFD は、静的ルートの両端で BFD が設定されている場合にセッションを確立します。
BFD は、スタティック ルートの ISO アドレス ファミリーではサポートされていません。BFD は IS-IS をサポートしています。
BFDと同時にグレー スフルルーティングエンジンスイッチオーバー (GRES)を設定した場合、GRESはフェイルオーバー中にBFDの状態情報を保持しません。
参照
BGP の BFD について
Bidirectional Forwarding Detection(BFD)プロトコルは、ネットワーク内の障害を検出する単純なhelloメカニズムです。Helloパケットは指定された、定期的な間隔で送信されます。ルーティングデバイスが一定時間経過した後に応答を受信しなくなった場合に、ネイバー障害が検出されます。BFDは、さまざまなネットワーク環境とトポロジーで動作します。BFDの障害検出タイマーは、BGPのデフォルトの障害検出メカニズムよりも制限時間が短いため、より高速に検出できます。
Feature Explorerを使用して、特定の機能に対するプラットフォームとリリースのサポートを確認します。
ご使用のプラットフォームに関連する注意事項については、「 BGP 動作のプラットフォーム固有の BFD 」セクションを確認してください。
同じデバイス上でBGPにBFDとグレースフルリスタートの両方を設定するのは逆効果です。インターフェイスがダウンした場合、BFDはこれを即座に検出してトラフィック転送を停止し、BGPセッションはダウンしますが、グレースフルリスタートはインターフェイス障害にもかかわらずトラフィックを転送するため、この動作はネットワークの問題を引き起こす可能性があります。そのため、同じデバイスでBFDとグレースフルリスタートの両方を設定することは推奨しません。
BFDの障害検出タイマーは、より速くまたは遅くするように調整できます。BFD障害検出タイマーの値が低いほど、障害検出は速くなり、その逆も同様です。たとえば、隣接関係に障害が発生した場合(つまり、タイマーが障害を検出する速度が遅くなる)に、タイマーをより高い値に適応させることができます。または、ネイバーは、設定された値よりも高い値のタイマーをネゴシエートできます。BFDセッションのフラップが15秒(15000ミリ秒)の間に3回以上発生すると、タイマーはより高い値に適応します。バックオフアルゴリズムは、ローカルBFDインスタンスがセッションフラップの原因である場合に、受信(Rx)の間隔を2つ増加させます。リモートBFDインスタンスがセッションフラップの原因である場合は、送信(Tx)の間隔が2つ増加します。 clear bfd adaptation コマンドを使用すると、BFD 間隔タイマーを設定した値に戻すことができます。 clear bfd adaptation コマンドはヒットレスであり、コマンドがルーティングデバイスのトラフィックフローに影響を及ぼすことはありません。
参照
OSPF の BFD について
Bidirectional Forwarding Detection(BFD)プロトコルは、ネットワーク内の障害を検出する単純なhelloメカニズムです。BFDは、さまざまなネットワーク環境とトポロジーで動作します。ルーティング デバイスのペアは、BFD パケットを交換します。Helloパケットは指定された、定期的な間隔で送信されます。ルーティングデバイスが一定時間経過した後に応答を受信しなくなった場合に、ネイバー障害が検出されます。BFDの障害検出タイマーは、OSPFの障害検出メカニズムよりも制限時間が短いため、より高速に検出できます。
BFDの障害検出タイマーは適応型であり、より速くまたは遅くするように調整することができます。BFD障害検出タイマーの値が低いほど、障害検出は速くなり、その逆も同様です。たとえば、隣接関係に障害が発生した場合(つまり、タイマーが障害を検出する速度が遅くなる)に、タイマーをより高い値に適応させることができます。または、ネイバーは、設定された値よりも高い値のタイマーをネゴシエートできます。BFDセッションのフラップが15秒間に3回以上発生すると、タイマーはより高い値に適応します。バックオフアルゴリズムは、ローカルBFDインスタンスがセッションフラップの原因である場合に、受信(Rx)の間隔を2つ増加させます。リモートBFDインスタンスがセッションフラップの原因である場合は、送信(Tx)の間隔が2つ増加します。 clear bfd adaptation コマンドを使用すると、BFD 間隔タイマーを設定した値に戻すことができます。 clear bfd adaptation コマンドはヒットレスであり、コマンドがルーティングデバイスのトラフィックフローに影響を及ぼすことはありません。
以下の BFD プロトコル設定を行うことができます。
detection-time threshold—検出時間の適応のしきい値。BFD セッションの検出時間が設定されたしきい値以上の値に適応すると、1 つのトラップと 1 つのシステム ログ メッセージが送信されます。full-neighbors-only—完全なネイバー隣接関係を持つOSPFネイバーに対してのみBFDセッションを確立する機能。デフォルトの動作では、すべての OSPF ネイバーに対して BFD セッションが確立されます。この設定は、Junos OS リリース 9.5 以降で使用できます。minimum-interval- 障害検知用の最小の送受信間隔。この設定では、ローカル ルーティング デバイスが Hello パケットを送信する最小間隔と、ルーティング デバイスが BFD セッションを確立したネイバーからの応答を受信することを期待する最小間隔の両方を構成します。どちらの間隔もミリ秒単位です。また、transmit-interval minimum-intervalステートメントとminimum-receive-intervalステートメントを使用して、最小の送信間隔と受信間隔を個別に指定することもできます。手記:BFDは、システムリソースを消費する集中的なプロトコルです。BFDの最小間隔を、ルーティングエンジンベースのセッションでは100ミリ秒未満、分散BFDセッションでは10ミリ秒未満に指定すると、望ましくないBFDフラッピングが発生する可能性があります。
ネットワーク環境によっては、以下に該当する場合があります。
多数のBFDセッションを伴う大規模なネットワーク展開では、500ミリ秒以上の最小間隔を指定します。不安定な問題を回避するために、1000 ミリ秒の間隔をお勧めします。
ノンストップアクティブルーティング(NSR)が設定されている場合、ルーティングエンジンスイッチオーバーイベント中にBFDセッションが稼働したままになるようにするには、ルーティングエンジンベースのセッションに2500ミリ秒の最小間隔を指定します。NSR を使用しない場合、ルーティングエンジンベースのセッションの最小間隔は 100 ミリ秒です。
NSR が設定された分散 BFD セッションの場合、最小間隔の推奨値は変更されず、ネットワーク展開にのみ依存します。
Junos 21.2より前のBFDは配信されていません(OSPFv3の場合、BFDはルーティングエンジンをベースにしているため)。
minimum-receive-interval- 障害検出の最小受信間隔。この設定では、ルーティング デバイスが BFD セッションを確立したネイバーから Hello パケットを受信することを期待する最小受信間隔をミリ秒単位で構成します。また、minimum-intervalステートメントを使用して最小受信間隔を指定することもできます。multiplier—Helloパケットの乗数。この設定では、ネイバーが受信しない hello パケットの数を設定します。これにより、発信元インターフェイスがダウンと宣言されます。デフォルトでは、hello パケットが 3 つ失敗すると、発信元インターフェイスがダウンと宣言されます。no-adaptation- BFD 適応を無効にします。この設定により、BFD セッションが変化するネットワーク状況に適応できなくなります。この設定は、Junos OS リリース 9.0 以降で使用できます。手記:ネットワークにBFD適応がないことが望ましくない限り、BFD適応を無効にしないことを推奨します。
transmit-interval minimum-interval- 障害検出の最小送信間隔。この設定では、ローカル ルーティング デバイスが BFD セッションを確立したネイバーに hello パケットを送信する最小送信間隔をミリ秒単位で構成します。また、minimum-intervalステートメントを使用して、最小送信間隔を指定することもできます。transmit-interval threshold—BFD セッションの送信間隔を適応させるしきい値。送信間隔がしきい値よりも大きい値に適応すると、1つのトラップと1つのシステムログメッセージが送信されます。しきい値は、最小送信間隔より大きくなければなりません。最小送信間隔より小さいしきい値で設定をコミットしようとすると、ルーティングデバイスはエラーを表示し、設定を受け入れません。version—BFD バージョン。この設定では、検出に使用する BFD バージョンを構成します。BFDバージョン1を明示的に設定するか、ルーティングデバイスがBFDバージョンを自動的に検出できます。デフォルトでは、ルーティングデバイスはBFDバージョン(0または1)を自動的に検出します。
また、トラブルシューティングのためにBFD動作をトレースすることもできます。
IS-IS 向け BFD について
Bidirectional Forwarding Detection(BFD)プロトコルは、ネットワーク内の障害を検出する単純なhelloメカニズムです。Helloパケットは指定された、定期的な間隔で送信されます。ルーティングデバイスが一定時間経過した後に応答を受信しなくなった場合に、ネイバー障害が検出されます。BFDは、さまざまなネットワーク環境とトポロジーで動作します。BFDの障害検出タイマーは、IS-ISの障害検出メカニズムよりも制限時間が短くなっており、より高速に検出できます。
BFDの障害検出タイマーは適応型であり、より速くまたは遅くするように調整することができます。例えば、隣接関係に障害が発生した場合にタイマーをより高い値に適応したり、ネイバーが設定されている値よりも高い値のタイマーをネゴシエートしたりすることができます。BFDセッションのフラップが15秒間に3回以上発生すると、タイマーはより高い値に適応します。バックオフアルゴリズムは、ローカルBFDインスタンスがセッションフラップの原因である場合に、受信(RX)間隔を2つ増加させます。リモートBFDインスタンスがセッションフラップの原因である場合は、送信(TX)の間隔が2つ増加します。
clear bfd adaptation コマンドを使用すると、BFD 間隔タイマーを設定した値に戻すことができます。clear bfd adaptationコマンドはヒットレスであり、コマンドがルーティングデバイスのトラフィックフローに影響を及ぼすことはありません。
Junos OS リリース 16.1R1以降では、[edit protocols isis interface interface-name family inet|inet6] 階層レベルでbfd-liveness-detectionステートメントを含めることで、IPv6のIS-IS BFDセッションを設定できます。
IPv4とIPv6の両方のルーティングをサポートするインターフェイスでは、
bfd-liveness-detectionステートメントをinetファミリーごとに個別に設定する必要があります。IS-ISは隣接関係の形成にリンクローカルアドレスを使用するため、IPv6リンクローカルアドレス上のBFDは現在配布されていません。
IPv6 での BFD セッションは、IPv4 セッションと同じアグレッシブ検出間隔を設定しないでください。
検出間隔が 2.5 秒未満の BFD IPv6 セッションは、ノンストップ アクティブ ルーティング(NSR)が有効な場合、現在サポートされていません。
Junos OSまたはJunos OS Evolvedを実行しているEX4600およびQFX5000シリーズスイッチは、集中型および分散型モードで1秒未満の最小間隔値をサポートしていません。
ネットワーク内の障害を検出するために、 表 2 の一連のステートメントが構成で使用されます。
陳述 | 形容 |
|---|---|
| 障害検出を有効にします。 |
| 障害検出の最小の送信および受信間隔を指定します。 この値は、ローカルルーターがhellosパケットを送信する最小間隔と、ルーターがBFDセッションを確立したネイバーからの応答を受信することを期待する最小間隔を表しています。1 ミリ秒から 255,000 ミリ秒までの数値を設定できます。また、最小の送信間隔と最小受信間隔を個別に指定することもできます。 手記: BFDは、システムリソースを消費する集中的なプロトコルです。BFDの最小間隔を、ルーティングエンジンベースのセッションでは100ミリ秒未満、分散BFDセッションでは10ミリ秒未満に指定すると、望ましくないBFDフラッピングが発生することがあります。 ネットワーク環境によっては、次の追加の推奨事項が適用される場合があります。
|
| 障害検出の最小受信間隔のみを指定します。 この値は、ローカルルーターがBFDセッションを確立したネイバーからの応答を受信することを期待する最小間隔を表しています。1 ミリ秒から 255,000 ミリ秒までの数値を設定できます。 |
| 発信元インターフェイスがダウンと宣言される原因となる、ネイバーが受信しなかった hello パケットの数を指定します。 既定値は 3 で、1 から 225 までの値を設定できます。 |
| BFD 適応を無効にします。 Junos OS リリース 9.0 以降では、BFD セッションが変化するネットワーク状況に適応しないように指定できます。 手記: ネットワークで BFD 適応を有効にしないことが望ましくない限り、BFD 適応を無効にしないことをお勧めします。 |
| 以下のしきい値を指定します。
手記: しきい値は、最小送信間隔に乗数を掛けた値よりも大きくなければなりません。 |
| 障害検出の最小送信間隔を指定します。 この値は、ローカル ルーティング デバイスが BFD セッションを確立したネイバーに Hello パケットを送信する最小間隔を表します。1 ミリ秒から 255,000 ミリ秒までの値を設定できます。 |
| 検出に使用する BFD バージョンを指定します。 デフォルトでは、バージョンが自動的に検出されます。 |
[edit protocols bfd]階層レベルでtraceoptions ステートメントを含めることで、BFDの運用をトレースすることができます。
これらのステートメントを含めることができる階層レベルの一覧は、これらのステートメントのステートメント概要セクションを参照してください。
参照
RIP の BFD について
双方向フォワーディング検出(BFD)プロトコルは、ネットワーク内の障害を検出するための単純なhelloメカニズムです。Helloパケットは指定された、定期的な間隔で送信されます。ルーティングデバイスが一定時間経過した後に応答を受信しなくなった場合に、ネイバー障害が検出されます。BFDは、さまざまなネットワーク環境とトポロジーで動作します。BFDの障害検出時間はRIPの検出時間よりも短く、ネットワーク内のさまざまな種類の障害に対する応答時間が短くなります。BFDは、ルーティングプロトコルネイバーのタイムアウトを待つ代わりに、リンク障害を迅速に検出します。BFD タイマーは適応型であり、より厳格に、またはよりゆるめに調整できます。例えば、隣接関係に障害が発生した場合にタイマーをより高い値に適応したり、ネイバーが設定されている値よりも高い値のタイマーをネゴシエートしたりすることができます。このトピックで説明するRIP用にBFDを設定する機能は、Junos OSリリース15.1X49、15.1X49-D30、または15.1X49-D40ではサポートされていません。
Junos OSまたはJunos OS Evolvedを実行しているEX4600およびQFX5000シリーズスイッチは、集中型および分散型モードで1秒未満の最小間隔値をサポートしていません。
BFDにより、プライマリおよびセカンダリルーティングパス間の迅速なフェイルオーバーが可能になります。プロトコルは、インターフェイスの動作ステータスを毎秒複数回テストします。BFDは、設定タイマーと障害検知用のしきい値を提供します。例えば、最小間隔が 50 ミリ秒に設定され、しきい値がデフォルト値の 3 つの欠落メッセージを使用する場合、障害から 200 ミリ秒以内にインターフェイスで障害が検出されます。
介在するデバイス(イーサネットLANスイッチなど)は、2つのルーターがLANスイッチを介して接続されている場合など、リモートリンクで物理的な障害が発生してもローカルインターフェイスのステータスがアップしたままの場合など、ルーティングプロトコルピアからリンク層の障害を隠します。リンクレイヤーの障害検知時間は、物理メディアとレイヤー2カプセル化によって異なります。BFDは、すべてのメディアタイプ、カプセル化、トポロジー、およびルーティングプロトコルに対して、迅速な障害検出時間を提供できます。
RIP に対して BFD を有効にするには、接続の両側がピアから更新メッセージを受信する必要があります。デフォルトでは、RIP はルートをエクスポートしません。そのため、BFD セッションがトリガーされる前に、ルートのエクスポート ポリシーを設定して更新メッセージが送信されるようにする必要があります。
LAGの独立したマイクロBFDセッションについて
双方向フォワ-ディング検出(BDF)プロトコルは、転送経路の障害を迅速に検出するシンプルな検出プロトコルです。LAG内の集合型イーサネットインターフェイスの障害検出を有効にするには、LAGバンドル内のすべてのLAGメンバーリンクに独立した非同期モードのBFDセッションを設定します。単一のBFDセッションがUDPポートのステータスを監視する代わりに、独立したマイクロBFDセッションが個々のメンバーリンクのステータスを監視します。
LAGバンドル内のすべてのメンバーリンクにマイクロBFDセッションを設定すると、個々のセッションがLAG内の各メンバーリンクのレイヤー2およびレイヤー3接続を決定します。
特定のリンクで個々のセッションが確立された後、メンバーリンクはLAGに接続され、次のいずれかによってロードバランシングされます:
静的構成-デバイス制御プロセスは、マイクロBFDセッションのクライアントとして機能します。
リンクアグリゲーション制御プロトコル(LACP)-LACPは、マイクロBFDセッションのクライアントとして機能します。
マイクロBFDセッションがアップすると、LAGリンクが確立され、そのLAGリンクを介してデータが送信されます。メンバーリンクのマイクロBFDセッションがダウンした場合、その特定のメンバーリンクはロードバランシングから削除され、LAGマネージャーはそのリンクへのトラフィックの誘導を停止します。これらのマイクロBFDセッションは、LAGインターフェイスを管理するクライアントが単一であるにもかかわらず、互いに独立しています。
マイクロBFDセッションは、以下のモードで作動します:
配信モード-このモードでは、パケット転送エンジン(PFE)がレイヤー3でパケットを送受信します。デフォルトでは、マイクロBFDセッションはレイヤー3で配信されます。
非配信モード-このモードでは、ルーティングエンジンはレイヤ2でパケットを送受信します。周期的パケット管理(PPM)の下に
no-delegate-processingステートメントを含めることで、BFDセッションがこのモードで実行されるように設定できます。
LAG内のルーティングデバイスのペアは、指定された一定の間隔でBFDパケットを交換します。ルーティングデバイスは、指定した時間経過後に応答を受信しなくなった場合に、ネイバー障害を検出します。これにより、LACPの有無にかかわらず、メンバーリンクの接続性を迅速に確認することができます。UDPポートにより、BFD over LAGパケットとBFD over single-hop IPパケットを区別します。IANA Assigned Numbers Authority(IANA)は、マイクロBFDのUDP宛先ポートとして6784を割り当てています。
利点
LAGの障害検出-ポイントツーポイント接続のデバイス間の障害検出を有効にします。
複数のBFDセッション-バンドル全体に対して単一のBFDセッションではなく、各メンバーリンクに対して複数のマイクロBFDセッションを設定することが可能です。
マイクロBFDセッションの設定ガイドライン
集約型イーサネットバンドルで個々のマイクロBFDセッションを構成する際には、以下のガイドラインを考慮してください。
この機能は、両方のデバイスがBFDをサポートしている場合のみ有効となります。LAGの片側にのみBFDが設定されている場合、本機能は作動しません。
Junos OS リリース 13.3 以降、IANA は 01-00-5E-90-00-01 をマイクロ BFD の専用 MAC アドレスとして割り当てています。マイクロBFDセッションには、デフォルトでDedicated MACモードが使用されます。
Junos OSでは、マイクロBFDの制御パケットはデフォルトで常にタグ無しとなります。レイヤ2の集約されたインターフェイスの場合、BFDで集合型イーサネットを設定する場合は、
vlan-taggingまたはflexible-vlan-taggingオプションを含める必要があります。そうでない場合は、設定をコミットする際にエラーがスローされます。集合型イーサネットインターフェイスでマイクロBFDを有効にすると、集約されたインターフェイスはマイクロBFDパケットを受信できるようになります。Junos OS リリース19.3以降では、MPC10EおよびMPC11E MPCでは、集合型イーサネットインターフェイスで受信したマイクロBFDパケットにファイアウォールフィルターを適用することはできません。MPC1E〜MPC9Eでは、集約型イーサネットインターフェイスがタグなしインターフェイスとして構成されている場合のみ、集約型イーサネットインターフェイスで受信したマイクロBFDパケットにファイアウォールフィルターを適用することが可能です。
Junos OS リリース 14.1 以降では、BFD セッションでネイバーを指定します。Junos OS リリース 16.1 より前のリリースでは、遠隔地のループバックアドレスをネイバーアドレスとして設定する必要があります。Junos OS リリース16.1以降では、遠隔地の集合型イーサネットインターフェイスのアドレスをネイバーアドレスとして、MXシリーズルーターでもこの機能を設定することができます。
リリース16.1R2以降、Junos OSは設定したマイクロBFD
local-addressを設定コミット前にインターフェイスまたはループバックIPアドレスと照合し、検証を行います。Junos OSは、IPv4とIPv6の両方のマイクロBFDアドレス構成に対してこのチェックを行い、一致しない場合はコミットすることができません。設定したマイクロBFDローカルアドレスは、ピアルーターに設定したマイクロBFDネイバーアドレスと一致させる必要があります。IPv6アドレスファミリでは、集合型イーサネットインターフェイスアドレスで、この機能を設定する前に、重複アドレス検出機能を無効にしてください。重複アドレスの検出を無効にするには、
[edit interface aex unit y family inet6]階層レベルでdad-disableステートメントを含めます。Junos OS 21.4R1以降、PTX10001-36MR、PTX10003、PTX10004、PTX10008、およびPTX10016ルーターで同期リセットおよびマイクロBFD構成によるLACP最小リンクがサポートされます。
ループバックIPアドレスから集合型イーサネットインターフェイスIPアドレスにネイバーアドレスを変更する前に、[edit interfaces aex aggregated-ether-options]階層レベルでbfd-liveness-detectionを無効化するか、集合型イーサネットインターフェイスを無効化します。bfd-liveness-detectionまたは集合型イーサネットインターフェイスを停止せずにローカルアドレスおよびネイバーアドレスを変更すると、マイクロBFDセッションに失敗することがあります。
参照
BFD が管理ダウン状態の場合のスタティック ルート状態について
Bidirectional Forwarding Detection(BFD)Admin Down状態は、BFDセッションを管理的に停止させ(通常のBFDセッションおよびマイクロBFDセッションに適用可能)、BFD設定の削除、ライセンスの問題、BFDセッションのクリアからクライアントアプリケーションを保護するために使用されます。
BFD が Admin Down 状態になると、BFD は障害検出時間のピアに新しい状態を通知し、時間が経過するとクライアントはパケットの送信を停止します。
Admin Down 状態が機能するためには、Admin Down 状態通知を受信するピアが、管理上のダウン状態と実際のリンク障害を区別する機能を備えている必要があります。
BFD セッションは、以下の条件で Admin Down 状態に移行します。
BFD セッションに関連付けられた最後のクライアントの BFD 設定が削除された場合、BFD は管理ダウン状態に移行し、変更をピアに伝達して、ダウンすることなくクライアント プロトコルを有効にします。
クライアントでBFDライセンスが削除されると、BFDはAdmin Down状態に移行し、リモートシステムに変更を伝達して、ダウンすることなくクライアントプロトコルを有効にします。
clear bfd sessionコマンドが実行されると、BFD セッションは再起動する前に Admin Down 状態に移行します。また、このclear bfd sessionコマンドにより、クライアント アプリケーションが影響を受けないようにすることができます。
Junos OS 16.1R1リリース以降、以下のコマンドのいずれかを設定することで、BFD Admin Down状態の静的ルートの状態を設定できます。
set routing-options static static-route bfd-admin-down active—BFD Admin Down状態は、静的ルートをプルダウンします。set routing-options static static-route bfd-admin-down passive—BFD Admin Down 状態では、静的ルートはプルダウンされません。
参照
シームレスBFDについて
シームレスBFD(S-BFD)は、BFDの開始時間を短縮することで、パス障害の検出と応答に必要な時間を短縮します。ネットワーク内の各ノードには、一意のS-BFD識別子が割り当てられます。ノードは、パスの到達可能性を能動的にチェックするイニシエーターとして、または到達可能性要求をリッスンして応答するレスポンダーとして動作します。S-BFDイニシエーターがリクエストパケットを送信すると、レスポンダーは識別子を入れ替えて応答し、すぐに状態を UPに設定します。このステートレスな動作により、複数のセッションを迅速に確立できるため、迅速な接続チェックが必要な環境に最適です。
sbfd を有効にするには、イニシエータ ノードで bfd-liveness-detection sbfd remote-discriminator value ステートメントを設定し、リポンダ ノードで bfd sbfd local-discriminator value を設定します。
S-BFDのメリット
迅速な障害検出:S-BFDでは、最初のハンドシェイクメッセージを必要とせずに即座に接続を検証できるため、ネットワーク事業者は従来のBFDよりもはるかに速い速度で障害を検出して対応できます。
セッション状態のオーバーヘッドの削減:S-BFDのレスポンダはセッション状態を維持しないため、ネットワークアーキテクチャが簡素化され、複数のセッションの維持に関連するオーバーヘッドが削減されるため、ネットワークの拡張性が向上します。
迅速な障害検出と回復: S-BFDは、単方向パスの障害を迅速に検知し、高速リルート(FRR)機能をサポートするため、ダウンタイムを最小限に抑え、迅速に復旧することができます。これは、高いネットワーク信頼性を維持するために非常に重要です。
S-BFDトリガー高速再ルート
Junos OSおよびJunos OS Evolvedリリース23.2R1以降、S-BFDは、セグメントルーティングトラフィック制御(SR-TE)トンネルの信頼性と耐障害性を強化するために設計された機能である高速リルート(FRR)をサポートしています。S-BFDは、SR-TEトンネル内のエンドツーエンドのパスを監視し、障害が検出されると速やかにローカル修復メカニズムを開始し、トラフィックを代替パスに再ルーティングして、中断を最小限に抑えます。FRRの背後にある基本原則は、パスが中断した場合でもネットワーク トラフィックがシームレスに流れ続け、ダウンタイムを最小限に抑え、サービスの継続性を維持することです。
S-BFD によってトリガーされる FRR を有効にするには、 source-packet-routing sbfd-frr 設定ステートメントを使用します。
BFD エコーモードと Echo-Lite モードについて
Junos OS リリース 22.4R1 以降では、BFD を設定してネイバー デバイスとエコー パケットをやり取りし、転送パスが使用可能であることを確認できます。 bfd-liveness-detection echo minimum-interval milliseconds 設定ステートメントを使用して、BFD エコーモードを有効にし、エコーパケットの最小間隔を設定します。BFDエコーモードは、隣接デバイスがBFDをサポートしている場合にのみ機能します。
隣接デバイスがBFDをサポートしていない場合は、BFDエコーライトモードを使用できます。BFD エコーライトモードを有効にするには、 bfd-liveness-detection echo-lite minimum-interval milliseconds 設定ステートメントを使用します。BFDエコーライトモードは、ネイバーデバイスでBFDを設定する必要なく、BFDエコーモードと同じ機能を実行します。
デフォルトでは、エコーモードとエコーライトモードは、集中型BFDモードでのシングルホップセッションのみをサポートします。Junos OS リリース 24.2R1 以降、PRPD BFD API は、分散およびインライン BFD モードでのマルチホップ セッションのエコーライト モードをサポートします。PRPD API の詳細については、「 JET API の概要」を参照してください。
プラットフォーム固有の BFD の動作
Feature Explorerを使用して、特定の機能に対するプラットフォームとリリースのサポートを確認します。
次の表を使用して、プラットフォームのプラットフォーム固有の動作を確認します。
- プラットフォーム固有の分散型 BFD の動作
- プラットフォーム固有のインライン BFD の動作
- スタティック ルート動作用のプラットフォーム固有の BFD
- BGP 動作に対するプラットフォーム固有の BFD
- OSPF の動作に対するプラットフォーム固有の BFD
- IS-IS 動作に対するプラットフォーム固有の BFD
- RIP 動作のためのプラットフォーム固有の BFD
- プラットフォーム固有のマイクロBFDの動作
プラットフォーム固有の分散型 BFD の動作
| プラットフォーム | の違い |
|---|---|
ACXシリーズ |
|
MXシリーズ |
|
| PTXシリーズ |
|
| QFXシリーズ |
|
| SRX シリーズ |
|
プラットフォーム固有のインライン BFD の動作
| プラットフォーム | の違い |
|---|---|
ACXシリーズ |
|
MXシリーズ |
|
| QFXシリーズ |
|
スタティック ルート動作用のプラットフォーム固有の BFD
| プラットフォーム | の違い |
|---|---|
ACXシリーズ |
|
EXシリーズ |
|
MXシリーズ |
|
SRX シリーズ |
|
BGP 動作に対するプラットフォーム固有の BFD
| プラットフォーム | の違い |
|---|---|
ACXシリーズ |
|
EXシリーズ |
|
MXシリーズ |
|
| QFXシリーズ |
|
SRX シリーズ |
|
OSPF の動作に対するプラットフォーム固有の BFD
| プラットフォーム | の違い |
|---|---|
ACXシリーズ |
|
EXシリーズ |
|
MXシリーズ |
|
| QFXシリーズ |
|
SRX シリーズ |
|
IS-IS 動作に対するプラットフォーム固有の BFD
| プラットフォーム | の違い |
|---|---|
ACXシリーズ |
|
EXシリーズ |
|
RIP 動作のためのプラットフォーム固有の BFD
| プラットフォーム | の違い |
|---|---|
EXシリーズ |
|
プラットフォーム固有のマイクロBFDの動作
| プラットフォーム | の違い |
|---|---|
MXシリーズ |
|
| PTXシリーズ |
|
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。
local-address を設定コミット前にインターフェイスまたはループバックIPアドレスと照合し、検証を行います。
bfd-liveness-detection コマンドに description フィールドが含まれています。説明は、
bfd-liveness-detection オブジェクトの下の属性で、SRXシリーズファイアウォールでのみサポートされています。このフィールドは、静的ルートにのみ適用されます。
