Cisco: Zuverlässiges schnelles BGP-Failover beim Mischen von BGP NHT und BFD

7

Ist es stabiler / zuverlässiger, BFD für schnelle IGP-Reaktionszeiten und BGP Next Hop Tracking für schnellere BGP-Reaktionszeiten zu verwenden, wenn BFD auf Schnittstellen zwischen zwei direkt verbundenen iBGP- und IGP-Nachbarn ausgeführt wird (anstelle von BFD für beide)?

Der Grund, warum ich dies frage, ist, dass, wenn BFD für die Benachrichtigung über IGP- und BGP-Verbindungsfehler verwendet wird, eine ausgefallene Schnittstelle dazu führt, dass die BGP-Sitzung vom IGP heruntergerissen wird, um SPF auszuführen. Wenn auf dem IGP SPF ausgeführt wird und beispielsweise mit einer optimierten IGP-Bereitstellung in 200 ms abgeschlossen wird, kann die Erreichbarkeit für diesen iBGP-Nachbarn wiederhergestellt werden, sodass die iBGP-Sitzung möglicherweise bestehen geblieben ist.

Ich schlage Folgendes vor (weil ich auf diese Weise die Cisco-Dokumente interpretiere);

Wenn eine Verbindung ausfällt, signalisiert BFD dies dem IGP und der IGP berechnet einen neuen Pfad zum iBGP-Nachbarn neu (vorausgesetzt, kein ECMP oder Un-ECMP oder IP Fast Re-Route, da in diesen Szenarien ein Verbindungsfehler die iBGP-Sitzung nicht stört Ich glaube?). In diesem Szenario wird das iBGP-Peering ohne Unterbrechung fortgesetzt, wenn vom IGP ein neuer Pfad berechnet wird. Wenn es nicht berechnet werden kann (kein anderer Pfad ist verfügbar), würde das Einstellen eines niedrigeren NHT-Werts bgp nexthop trigger delay 1, der der schnellen IGP-Konvergenz entspricht, dazu führen, dass die BGP-Sitzung abgebrochen wird, da definitiv kein Pfad zum iBGP-Nachbarn vorhanden ist. Ist es also sinnvoll, BFD nicht für iBGP-Nachbarn zu verwenden und stattdessen BGP NHT zu verwenden?

cisco  bgp  bfd 
jwbensley
quelle
1
Versuchen Sie nach Möglichkeit, mehrere Pfade zu iBGP-Nachbarn zu haben, vorzugsweise über ECMP. Auf diese Weise bleibt Ihre Sitzung aktiv, wenn ein Link ausfällt. Abhängig von der Plattform, ob Dual Sups oder VSS oder ähnliches vorhanden sind, sollten Sie auch einen ordnungsgemäßen Neustart für BGP und IGP implementieren.
Daniel Dib

Antworten:

7

Tatsächlich kann BGP NHT BFD verwenden, um die Erkennung von Nachbarproblemen zu beschleunigen, und dies ist normalerweise der beste Skalierungsmechanismus, da BFD häufig in Hardware ausgelagert wird.

Abhängig von den Skalierungsfunktionen Ihrer Ausrüstung und der Beschleunigung / Auslagerung der Hardware kann es sinnvoll sein, BFD sowohl für IGP als auch für BGP auszuführen. Es ist die Konfiguration, die vom logischen Standpunkt aus sinnvoll sein muss.

Ihre Entscheidung läuft also darauf hinaus: Wenn Sie sowohl IGP- als auch EGP-Protokolle so einstellen möchten, dass sie gleichzeitig ausgeführt werden ( bgp nexthop trigger delay 0und BGP BFD NHT), kann dies zu Problemen, Schwingungen usw. führen, oder Sie möchten Um sich auf eine schnelle IGP-Konvergenz und das Vorhandensein mehrerer Weiterleitungspfade zu konzentrieren, lassen Sie BGP einen Moment länger verweilen, um sicherzustellen, dass Ihr IGP konvergiert ( bgp nexthop trigger delay 1mit oder ohne BGP-BFD-NHT).

Dieser letzte Ansatz ist normalerweise sinnvoller, weshalb die NHT-Verzögerung standardmäßig auf 5 Sekunden eingestellt ist. Wenn Ihr IGP in 200 ms (oder im Allgemeinen unter einer Sekunde) konvergiert, kann es sinnvoll sein, BGP NHT auf 1 Sekunde einzustellen.

Łukasz Bromirski
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.