มีเหตุผลอะไรบ้างที่จะไม่ใช้ BFD?


17

ในการมองหาการตรวจจับการส่งต่อแบบสองทิศทาง (BFD) ดูเหมือนว่าจะมีความยืดหยุ่นมากในแง่ของการปรับตั้งเวลาน้ำหนักเบาเกี่ยวกับค่าใช้จ่ายใด ๆ และความยืดหยุ่นในแง่ของการใช้งานโดยรวมนั้นน่าประทับใจมาก

ดังนั้นถ้ามันสามารถนำไปใช้ในการตรวจสอบความล้มเหลวของการเชื่อมโยงผ่านอีเธอร์เน็ต, MPLS บนหลาย ๆ ฮ็อป, ที่ขอบเครือข่าย, สำหรับการบรรจบกันของ IGP, สำหรับอุโมงค์ ฯลฯ ฯลฯ - ทำไมมันจะไม่ถูกนำมาใช้ในบางสถานการณ์ ที่ต้องระวัง?

คำตอบ:


18

ฉันเพิ่งทราบถึงปัญหาเดียวกับ BFD โดยตรงซึ่งเป็นความต้องการของ CPU ขณะนี้ฉันกำลังตรวจสอบปัญหากับ Cisco 7301 ซึ่งเมื่อมีการรับส่งข้อมูลมากขึ้นในช่วงเวลาเร่งด่วนของเราเมื่อเทียบกับเวลาที่เหลือของวันบางครั้ง BFD อาจหมดเวลาและเดินทางไปที่ลิงก์ถัดไป

ดูเหมือนว่าภายใต้ปริมาณการรับส่งข้อมูลสูงการใช้งาน CPU ของเราเตอร์จะเพิ่มขึ้น (ซึ่งไม่ใช่เรื่องแปลก) แต่ที่แพ็กเก็ต BFD ของ CPU ประมาณ 40-50% ไม่ได้รับทรัพยากรเพียงพอ

อย่างไรก็ตามฉันได้พบข้อมูลต่อไปนี้ซึ่งแนะนำปัญหาเพิ่มเติมเกี่ยวกับ BFD (จากงานนำเสนอ NANOG นี้มีงานนำเสนอมากขึ้นเป็นข้อมูลที่ดีมากให้อ่าน!)

คำเตือนคืออะไร?

  • สองหลัก:
    1. BFD มีความต้องการทรัพยากรสูงขึ้นอยู่กับขนาดของคุณ
    2. BFD ไม่สามารถมองเห็นได้ด้วยโปรโตคอลการรวมเลเยอร์ 2 (Ethernet LAGs หรือการรวมกลุ่ม POS)

ความต้องการทรัพยากร BFD

  • จำนวนเซสชัน BFD ในแต่ละ linecard หรือเราเตอร์สามารถส่งผลกระทบกับ BFD ที่ปรับขนาดสำหรับคุณ - แต่ละแพลตฟอร์มที่ไม่ซ้ำกันมีข้อ จำกัด ของตัวเอง
  • ชุดอินเตอร์เฟสที่สนับสนุน min tx / rx ที่ 250ms หรือ 2 วินาทีได้ถูกมองเห็น
  • ในบางกรณีอินสแตนซ์ BFD ของเราเตอร์อาจต้องดำเนินการกับตัวประมวลผลเส้นทางทั้งนี้ขึ้นอยู่กับการใช้งาน
  • ทดสอบแพลตฟอร์มของคุณก่อนที่จะปรับใช้ BFD พยายามใส่ภาระใน CPU RP หรือ LC ด้วยการตั้งค่าที่คุณกำหนดไว้ สามารถทำได้โดย:
  • การดำเนินการคำสั่ง CPU-heavy
  • การแพ็คเก็ตน้ำท่วมเป็น TTL หมดอายุที่ปลายทาง

ความต้องการทรัพยากร BFD (ต่อ)

  • ลองใช้ค่าอะไรปลอดภัย
  • จากการพูดคุยกับผู้ประกอบการหลาย ๆ คนนั้น 300ms พร้อมตัวคูณ 3 (การตรวจจับ 900ms) ดูเหมือนจะเป็นค่าที่ปลอดภัยซึ่งทำงานบนอุปกรณ์ส่วนใหญ่ได้ดีพอสมควร
  • นี่คือการปรับปรุงที่สำคัญกว่าทางเลือกบางอย่าง

การรวมลิงก์ BFD และ L2

  • BFD ไม่รู้ถึงสมาชิกของบันเดิลลิงก์ L2
  • บันเดิล 4x10GigE L2 (802.3ad) จะปรากฏเป็นคำคุณศัพท์ L3 เดียว แพ็คเก็ต BFD จะถูกส่งไปที่ลิงค์สมาชิกเดียวแทนที่จะลิงค์ทั้งหมด 4
  • ความล้มเหลวของการเชื่อมโยงกับ BFD นั้นจะส่งผลให้การ L3 adjacency ทั้งหมดล้มเหลว
  • อย่างไรก็ตามในบางสถานการณ์ลิงค์สมาชิกที่ล้มเหลวอาจส่งผลให้แพ็คเก็ต BFD เดียวที่ถูกทิ้ง แพ็คเก็ตที่ตามมาอาจเส้นทางผ่านลิงก์สมาชิกทำงาน

1
สิ่งที่ควรทราบอีกประการหนึ่งคือบางแพลตฟอร์มไม่รองรับ BFD ในทุก ๆ อินเทอร์เฟซ มีชื่อเสียงมากที่สุด (กับฉัน): Cisco 7600 ไม่รองรับ BFD บนอินเทอร์เฟซ SVI (Vlan) จนกระทั่งเมื่อไม่นานมานี้ (จำเป็นต้องมีบางสิ่ง 15)
เซบาสเตียน Wiesinger

1
จุดดีปัญหา 7301 ที่ฉันกำลังทำงานอยู่ควร แต่ก็ยังไม่ทำงานอย่างราบรื่นตามที่ฉันต้องการและเป็น 12 IOS ใหม่ ที่อื่นบ้างเช่น 7301s และ 7206s ก็ดี เซบาสเตียนพูดถูกมันเป็นเรื่องท้าทายที่ควรค่าแก่การกล่าวถึงว่ามันไม่ได้รับการสนับสนุนเท่าที่ควรเพราะเราทุกคนคงอยากจะอยู่ในแพลตฟอร์มฮาร์ดแวร์ทั่วไปเหล่านี้
jwbensley

1
ทราบว่ามีร่าง IETF ไปยังที่อยู่ที่ทำงานมากกว่า BFD ล่าช้า: tools.ietf.org/html/draft-mmm-bfd-on-lags ยังไม่ได้นำไปใช้จริงทุกที่ แต่หวังว่าปัญหานี้จะได้รับการแก้ไขในที่สุดเนื่องจากเป็นสถานการณ์ทั่วไป
Darius Jahandarie

5

ฉันเห็นสองเหตุผลว่าทำไม BFD จึงไม่ถูกนำไปใช้:

  1. ความไม่รู้ของมัน (ฉันมีความผิดนี้บางครั้ง)

  2. ราคาถ้าคุณเป็นร้านค้าของ Cisco แม้ว่าอาจไม่สำคัญขึ้นอยู่กับขนาดขององค์กรของคุณ แต่ตอนนี้มีค่าใช้จ่ายการออกใบอนุญาตที่เกี่ยวข้องเพื่อนำ BFD ไปใช้

จากกรอบเวลา ISR G2 / ASR BFD ไม่ได้อยู่ในแพ็คเกจการอนุญาต "IP Base" อีกต่อไป คุณต้องอัปเกรดเป็นระดับสิทธิ์การใช้งาน "ข้อมูล" อย่างน้อยเพื่อปลดล็อก BFD ดูกระดาษสีขาวนี้จาก Cisco

ข้อกำหนดสิทธิ์การใช้งานนี้อาจไม่เป็นปัญหาเนื่องจากคุณอาจกำลังซื้อระดับสิทธิ์การใช้งานที่สูงขึ้นสำหรับคุณลักษณะอื่น ๆ แต่เป็นสิ่งที่ต้องระวัง


+1 ยอดเยี่ยมฉันแค่คิดถึงเหตุผลทางเทคนิค แต่ค่าใช้จ่ายก็ชัดเจน ฉันไม่เคยรู้มาก่อนเลยฉันเป็นคนแรกที่บอกคนอื่นเกี่ยวกับ BFD ด้วย สองคะแนนที่ยอดเยี่ยม!
jwbensley

3

บางสิ่งที่จะปัดเศษคำตอบของ javano:

  • โปรดจำไว้ว่าอีเธอร์เน็ต 40g และ 100 กรัมถือได้ว่าเป็นการรวมกลุ่มแม้ว่าจะไม่ใช่ LACP แต่เป็น 4x10, 4x25 และ 10x10
  • ในฮาร์ดแวร์บางตัว (ตัวอย่างของ Juniper ที่สูงกว่า) BFD ถูกจัดการบนไลน์การ์ดซึ่งสามารถเป็นประโยชน์ (ไม่สูญเสียภายใต้โหลด RE สูง) หรือการขาดดุล (ไม่มีการสูญเสียทันทีหาก ​​RE ตาย)
  • การวิ่ง BFD ผ่านลิงค์ / เส้นทางที่เป็น SPOF (เช่นบันเดิลไฟเบอร์เดี่ยว) อาจเลวร้ายยิ่งกว่าเพียงแค่เพิ่มความล่าช้าของผู้ให้บริการ

2

BFD เป็นคุณสมบัติที่คิดค้นขึ้นเพื่อตรวจสอบปัญหาการเชื่อมต่อของ L2 เมื่อมีอุปกรณ์ตัวกลางอยู่ระหว่างเพื่อน ดังนั้น BFD จึงเป็นคุณสมบัติตรวจจับความล้มเหลว

โดยทั่วไปเราต้องการ BFD ถ้าเรามี 2 เราเตอร์ที่เชื่อมต่อถึงกันผ่านสวิตช์ L2 9 หรือคลาวด์ L2 อื่น ๆ ) ในกรณีนี้หากเราเตอร์ตัวเดียวดับสถานะลิงก์จะไม่ปรากฏในเราเตอร์อื่นเนื่องจากสวิตช์จะทำให้การเชื่อมโยงทำงานต่อไป หากเป็นเพียงแค่การเชื่อมโยง P2P (สายเคเบิลเดียว) ระหว่างเราเตอร์อินเตอร์เฟสจะลดลงทันทีเมื่อความล้มเหลวของเพื่อนและ IGP จะกลับมารวมกันอีกครั้งในช่วงเวลาย่อยที่สอง

ดังนั้น reasson ที่จะไม่ใช้ BFD คือ: - BFD ไม่ได้รับการสนับสนุนบนกล่อง [es]; - ไม่จำเป็นต้องใช้ BFD เนื่องจากคุณไม่มีอุปกรณ์ระดับกลาง (ใช้ udld และผู้ให้บริการล่าช้าแทน)

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.