Есть ли причины не использовать BFD?

В поисках реализации двунаправленного обнаружения пересылки (BFD) он кажется очень гибким с точки зрения настройки таймера, легкий вес в отношении любых накладных расходов и гибкость с точки зрения общего применения выглядит очень впечатляюще.

Так, если, например, он может применяться для обнаружения сбоя канала по Ethernet, MPLS через несколько переходов, на границе сети, для конвергенции IGP, для туннелей и т. д. и т. д. - почему бы использовать не в некоторых сценариях, возможно, есть и другие новые альтернативы, которые нужно знать?

16 голосов | спросил MattE 20 Maypm13 2013, 12:14:03

4 ответа


16

Я просто знаю только одну проблему с BFD, которая является требованием ЦП. В настоящее время я изучаю проблемы с Cisco 7301, которые, когда нажимают больше трафика в часы пик, по сравнению с остальной частью дня, BFD иногда выбирает время и маршрутизирует по следующей ссылке.

Похоже, что при больших объемах трафика растет потребление ЦП маршрутизатора (что не является чем-то необычным), но около 40-50% пакетов BFD процессора не получают достаточного количества ресурсов.

Однако я нашел следующую информацию, которая предлагает дополнительные проблемы с BFD (From это Презентация NANOG, в презентации больше, это хорошая, дайте ей прочитать!)

Каковы предостережения?

  • Два основных:
    1. BFD может иметь высокие требования к ресурсам в зависимости от вашего масштаб.
    2. BFD не отображается для протоколов связывания уровня 2. (Ethernet LAG или POS-пакеты)

Требования к ресурсам BFD

  • Количество сеансов BFD на каждой линейной плате или маршрутизаторе может как хорошо BFD масштабируется для вас. - Каждая уникальная платформа имеет свои пределы.
  • Связные интерфейсы, поддерживающие min tx /rx 250 мс или 2 секунды, имеют были замечены.
  • В некоторых случаях экземпляры BFD на маршрутизаторе могут нуждаться в маршрутный процессор в зависимости от реализации (несоблюдение основанные на BFD-сессиях).
  • Перед развертыванием BFD протестируйте свою платформу. Попытка положить нагрузка на процессор RP или LC с вашими настроенными настройками. Эта может быть выполнено:
  • Выполнение тяжелых команд CPU
  • Заполнение пакетов TTL истекает в пункте назначения

Требования к ресурсам BFD (contâ € ™ d)

  • Какие значения можно безопасно попробовать?
  • Основываясь на разговоре с несколькими операторами, 300 мс с мультипликатор 3 (обнаружение 900 мс) представляется безопасным значением который работает на большинстве оборудования достаточно хорошо.
  • Это значительное улучшение по сравнению с некоторыми из альтернативы.

Связывание BFD и L2

  • BFD не знает о базовых элементах связывания L2.
  • Пакет 4x10GigE L2 (802.3ad) появится как один L3 смежности. Пакеты BFD будут передаваться по одному член ссылки, а не все 4 ссылки.
  • Сбой связи с BFD на нем приведет к тому, что весь L3 ошибка смежности.
  • Тем не менее, в некоторых сценариях неудавшаяся ссылка может привести только к одиночный BFD-пакет отбрасывается. Последующие пакеты могут перенаправляться рабочие ссылки.
ответил jwbensley 20 Maypm13 2013, 12:36:11
4

Я видел две причины, по которым BFD не был реализован:

  1. Незнание этого (я был виноват в этом в течение некоторого времени).

  2. Стоимость, если вы магазин Cisco. Несмотря на то, что, возможно, незначительно в зависимости от размера вашей организации, теперь есть связанные с лицензированием затраты на внедрение BFD.

Как и в таймфрейме ISR G2 /ASR, BFD больше не находится в пакете лицензирования «IP Base». Вам необходимо обновить, по крайней мере, уровень лицензирования «Данные», чтобы разблокировать BFD. См. Этот белый документ от Cisco.

Это требование лицензирования не может быть проблемой, поскольку вы уже можете приобрести более высокий уровень лицензирования для других функций, но это то, о чем нужно знать.

ответил Brett Lykins 20 Maypm13 2013, 16:47:59
2

Несколько слов, чтобы закончить ответ Джавано:

  • Помните, что 40g и 100g ethernet можно рассматривать как пакеты, хотя и не такие же, как LACP, но 4x10, 4x25 и amp; 10x10
  • На некоторых аппаратных средствах (например, на некоторых более поздних моделях Juniper) BFD обрабатывается на линейной карте, которая может быть полезной (без потерь при высокой нагрузке RE) или с дефицитом (без немедленной потери, если RE умирает)
  • Запуск BFD по каналу /пути, который уже является SPOF (например, одиночный комплект волокон), может быть хуже, чем просто увеличение задержки несущей
ответил LapTop006 20 Maypm13 2013, 15:58:08
1

BFD - это функция, которая была изобретена для обнаружения проблемы подключения L2, когда между двумя одноранговыми узлами имеется некоторое промежуточное устройство. Таким образом, BFD является функцией обнаружения сбоев.

Обычно нам нужен BFD, если у нас есть 2 маршрутизатора, соединенных через коммутатор L2 или любое другое облако L2). В этом случае, если один маршрутизатор опускается, состояние соединения не будет отражено на другом маршрутизаторе, так как коммутатор будет поддерживать связь. Если бы это была просто ссылка P2P (один кабель) между маршрутизаторами, интерфейс мог бы спуститься прямо на сбой сверстников, а IGP будет перестраиваться в субсекундный интервал.

Таким образом, не рекомендуется использовать BFD:  - BFD не поддерживается на поле [es];  - BFD не требуется, так как у вас нет промежуточного устройства (вместо этого используйте udld и задержку несущей).

ответил Vasilii M 24 FebruaryEurope/MoscowbTue, 24 Feb 2015 10:43:42 +0300000000amTue, 24 Feb 2015 10:43:42 +030015 2015, 10:43:42

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132