Có bất kỳ lý do để không sử dụng BFD?

17

Khi tìm cách thực hiện Phát hiện chuyển tiếp hai chiều (BFD), có vẻ như rất linh hoạt về điều chỉnh bộ đếm thời gian, trọng lượng nhẹ đối với bất kỳ chi phí nào và tính linh hoạt của ứng dụng nói chung có vẻ rất ấn tượng.

Vì vậy, nếu ví dụ, nó có thể được áp dụng để phát hiện lỗi liên kết qua Ethernet, MPLS qua nhiều bước nhảy, ở rìa mạng, để hội tụ IGP, cho các đường hầm, v.v. - tại sao có thể nó không được sử dụng trong một số trường hợp nhất định để nhận biết?

— Matt
nguồn

18

Tôi chỉ nhận thức trực tiếp một vấn đề với BFD, đó là nhu cầu CPU. Tôi hiện đang điều tra một sự cố với Cisco 7301, khi tăng lưu lượng truy cập trong giờ cao điểm của chúng tôi, so với phần còn lại của ngày, BFD đôi khi hết thời gian và định tuyến các chuyến đi đến liên kết tiếp theo.

Có vẻ như với lưu lượng truy cập cao, việc sử dụng CPU của bộ định tuyến đang tăng (điều này không bình thường) nhưng ở khoảng 40-50% các gói BFD của CPU không nhận đủ tài nguyên.

Tuy nhiên, tôi đã tìm thấy thông tin sau gợi ý các vấn đề bổ sung với BFD (Từ bản trình bày NANOG này , có nhiều hơn trong bản trình bày, đây là một thông tin tốt, hãy đọc!)

Hãy cẩn thận là gì?

Hai cái chính:
1. BFD có thể có nhu cầu tài nguyên cao tùy thuộc vào quy mô của bạn.
2. BFD không hiển thị với các giao thức bó lớp 2. (Gói LAG Ethernet hoặc POS)

Nhu cầu tài nguyên BFD

Số lượng phiên BFD trên mỗi linecard hoặc bộ định tuyến có thể ảnh hưởng đến mức độ quy mô BFD đối với bạn. -Mỗi nền tảng độc đáo có giới hạn riêng.
Giao diện kèm theo hỗ trợ tối thiểu tx / rx 250ms hoặc 2 giây đã được nhìn thấy.
Trong một số trường hợp, các phiên bản BFD trên bộ định tuyến có thể cần phải được vận hành trên bộ xử lý tuyến tùy thuộc vào việc triển khai (các phiên BFD không phụ thuộc).
Kiểm tra nền tảng của bạn trước khi triển khai BFD. Cố gắng đặt tải lên CPU RP hoặc LC với các cài đặt được định cấu hình của bạn. Điều này có thể được thực hiện bởi:
Thực hiện các lệnh nặng CPU
Các gói bị ngập đến TTL hết hạn ở đích

Nhu cầu tài nguyên BFD (tiếp)

Những giá trị nào là an toàn để thử?
Dựa trên việc nói chuyện với một số nhà khai thác, 300ms với hệ số nhân là 3 (phát hiện 900ms) dường như là một giá trị an toàn hoạt động trên hầu hết các thiết bị khá tốt.
Đây là một cải tiến đáng kể so với một số lựa chọn thay thế.

Gói liên kết BFD và L2

BFD không biết về các thành viên bó liên kết L2 cơ bản.
Một gói 4x10GigE L2 (802.3ad) sẽ xuất hiện dưới dạng một phụ thuộc L3. Các gói BFD sẽ được truyền trên một liên kết thành viên, thay vì cả 4 liên kết.
Thất bại của liên kết với BFD trên đó sẽ dẫn đến toàn bộ sự phụ thuộc L3 không thành công.
Tuy nhiên, trong một số trường hợp, liên kết thành viên không thành công có thể dẫn đến chỉ một gói BFD bị hủy. Các gói tiếp theo có thể định tuyến qua các liên kết thành viên làm việc.

— jwbensley
nguồn

1

Một điều cần lưu ý là một số nền tảng không hỗ trợ BFD trên mọi loại giao diện. Nổi tiếng nhất (với tôi): Cisco 7600 không hỗ trợ BFD trên các giao diện SVI (Vlan) cho đến rất, rất gần đây (15 yêu cầu gì đó).

— Sebastian Wiesinger

1

Điểm hay, vấn đề 7301 tôi đang làm, nó nên, nhưng nó vẫn không chạy trơn tru như tôi muốn, và đó là trên 12 iOS rất mới. Trường hợp như một số 7301 và 7206 khác là tốt. Sebastian nói đúng, thật đáng để đề cập rằng nó không hỗ trợ tốt như tất cả chúng ta có thể muốn ở trong các nền tảng phần cứng phổ biến này.

— jwbensley

1

Lưu ý rằng có một dự thảo IETF để giải quyết việc chạy BFD qua LAG : tools.ietf.org/html/draft-mmm-bfd-on-lags . Nó chưa thực sự được thực hiện ở bất cứ đâu, nhưng hy vọng vấn đề này cuối cùng sẽ được giải quyết, vì đó là một kịch bản rất phổ biến.

— Darius Jahandarie

5

Tôi đã thấy hai lý do tại sao BFD chưa được triển khai:

Sự thiếu hiểu biết về nó (tôi đã phạm tội này một thời gian).
Chi phí, nếu bạn là một cửa hàng của Cisco. Mặc dù có thể không đáng kể tùy thuộc vào quy mô tổ chức của bạn, nhưng hiện tại có một chi phí cấp phép liên quan để thực hiện BFD.

Kể từ khung thời gian ISR G2 / ASR, BFD không còn trong gói cấp phép "Cơ sở IP". Bạn phải nâng cấp lên ít nhất mức cấp phép "Dữ liệu" để mở khóa BFD. Xem sách trắng này từ Cisco.

Yêu cầu cấp phép này có thể không phải là vấn đề, vì bạn có thể đã mua cấp độ cấp phép cao hơn cho các tính năng khác, nhưng đó là điều cần lưu ý.

— Brett Lykins
nguồn

+1 Tuyệt vời, tôi chỉ nghĩ về lý do kỹ thuật, nhưng chi phí là một điều hiển nhiên, điểm tốt! Cũng đơn giản là không biết, tôi cũng là người đầu tiên nói với ai đó về BFD. Hai điểm tuyệt vời!

— jwbensley

3

Một vài điều để làm tròn câu trả lời của javano:

Hãy nhớ rằng 40g và 100g ethernet có thể được coi là các gói, mặc dù không giống như LACP, nhưng 4x10, 4x25 & 10x10
Trên một số phần cứng (ví dụ: Một số Junuler cao cấp hơn) BFD được xử lý trên thẻ dòng có thể là một lợi ích (không mất dưới tải RE cao) hoặc thâm hụt (không mất ngay lập tức nếu RE chết)
Chạy BFD qua một liên kết / đường dẫn đã là SPOF (ví dụ: bó sợi đơn) có thể tệ hơn là chỉ tăng tốc độ trễ của sóng mang

— LapTop006
nguồn

2

BFD là một tính năng được phát minh để phát hiện sự cố kết nối L2 khi có một số thiết bị trung gian ở giữa hai thiết bị ngang hàng. Vì vậy, BFD là một tính năng phát hiện lỗi.

Thông thường chúng ta cần BFD nếu chúng ta có 2 bộ định tuyến được kết nối với nhau thông qua công tắc L2 9 hoặc bất kỳ đám mây L2 nào khác). Trong trường hợp này nếu bộ định tuyến đơn bị hỏng, trạng thái liên kết sẽ không được phản ánh trên bộ định tuyến khác, vì công tắc sẽ giữ liên kết. Nếu đó chỉ là liên kết P2P (cáp đơn) giữa các bộ định tuyến, giao diện sẽ đi xuống ngay khi lỗi của đồng nghiệp và IGP sẽ kết hợp lại trong khoảng thời gian phụ.

Vì vậy, reasson không sử dụng BFD là: - BFD không được hỗ trợ trên hộp [es]; - BFD là không cần thiết, vì bạn không có thiết bị trung gian (sử dụng udld và độ trễ sóng mang thay thế).

— Vasilii M
nguồn