Cisco: Chuyển đổi dự phòng BGP nhanh đáng tin cậy khi trộn BGP NHT và BFD

Khi chạy BFD trên các giao diện giữa hai hàng xóm iBGP và IGP được kết nối trực tiếp, việc sử dụng BFD cho thời gian phản ứng IGP nhanh và Theo dõi BGP Next Hop để có thời gian phản ứng BGP nhanh hơn (thay vì BFD cho cả hai)?

Lý do tôi hỏi điều này là nếu BFD được sử dụng cho thông báo lỗi liên kết IGP và BGP, giao diện bị hỏng khiến phiên BGP bị phá hủy để IGP chạy SPF. Nếu IGP chạy SPF và hoàn thành trong 200ms, ví dụ như sử dụng triển khai IGP đã điều chỉnh, khả năng tiếp cận với hàng xóm iBGP đó có thể được khôi phục và do đó phiên iBGP có thể vẫn còn.

Tôi đang đề xuất những điều sau đây (vì đây là cách tôi can thiệp vào các tài liệu của Cisco);

Nếu một liên kết đi xuống BFD báo hiệu điều này đến IGP và IGP sẽ tính toán lại một đường dẫn mới tới hàng xóm iBGP (giả sử không có ECMP hoặc Un-ECMP hoặc IP Fast Re-Route vì trong các tình huống đó, lỗi liên kết sẽ không phá vỡ phiên iBGP Tôi tin?). Trong kịch bản này khi một đường dẫn mới được IGP tính toán, việc mở iBGP tiếp tục mà không có sự can thiệp. Khi không thể tính được (không có đường dẫn nào khác), đặt giá trị NHT thấp hơn bgp nexthop trigger delay 1để phù hợp với sự hội tụ IGP nhanh sẽ kích hoạt phiên BGP bị phá hủy ngay bây giờ vì chắc chắn không có đường dẫn đến hàng xóm iBGP. Vì vậy, có ý nghĩa gì khi không sử dụng BFD cho iBGP neig Harbor và sử dụng BGP NHT thay thế?

cisco bgp bfd

— jwbensley
nguồn

Nếu có thể hãy cố gắng có nhiều đường dẫn đến hàng xóm iBGP, tốt nhất là qua ECMP. Bằng cách đó, phiên của bạn sẽ duy trì nếu một liên kết thất bại. Cũng tùy thuộc vào nền tảng nếu nó có sups kép hoặc VSS hoặc như vậy, hãy xem việc thực hiện khởi động lại duyên dáng cho BGP và IGP.

— Daniel Dib

Chà, thực ra BGP NHT có thể sử dụng BFD để tăng tốc độ phát hiện vấn đề hàng xóm và đó thường là cơ chế mở rộng tốt nhất, vì BFD thường bị giảm tải trong phần cứng.

Chạy BFD cho cả IGP và BGP có thể là ý tưởng tốt, tùy thuộc vào khả năng mở rộng của thiết bị và tăng tốc / giảm tải phần cứng của bạn. Đó là cấu hình phải có ý nghĩa từ quan điểm hợp lý.

Vì vậy, quyết định của bạn giải quyết vấn đề này: nếu bạn muốn điều chỉnh cả hai giao thức IGP và EGP để thử chạy cùng lúc ( bgp nexthop trigger delay 0và BGP BFD NHT), điều này có thể dẫn đến các sự cố, dao động, v.v. để tập trung vào việc đạt được sự hội tụ IGP nhanh và với sự hiện diện của nhiều đường chuyển tiếp, hãy để BGP nán lại lâu hơn chỉ để đảm bảo IGP của bạn hội tụ ( bgp nexthop trigger delay 1có hoặc không có BGP BFD NHT).

Cách tiếp cận cuối cùng đó thường có ý nghĩa hơn và đó là lý do tại sao độ trễ NHT theo mặc định được đặt thành 5 giây. Nếu IGP của bạn hội tụ trong 200ms (hoặc nói chung, dưới giây), điều chỉnh BGP NHT thành 1 giây có thể có ý nghĩa.

— Łukasz Bromirski
nguồn