Cisco: Failover rápido confiável do BGP ao misturar o BGP NHT e o BFD

7

Ao executar o BFD em interfaces entre dois vizinhos iBGP e IGP conectados diretamente, é mais estável / confiável usar o BFD para tempos de reação rápidos do IGP e o BGP Next Hop Tracking para tempos de reação do BGP mais rápidos (em vez do BFD para ambos)?

A razão pela qual pergunto isso é que, se o BFD for usado para notificação de falha de link IGP e BGP, uma interface que será desativada fará com que a sessão do BGP seja desativada no IGP para executar o SPF. Se o IGP executar o SPF e concluir em 200ms, por exemplo, usando uma implantação ajustada do IGP, a acessibilidade ao vizinho iBGP poderá ser restaurada e, portanto, a sessão do iBGP poderá ter permanecido.

Estou sugerindo o seguinte (porque é assim que interpeto os documentos da Cisco);

Se um link ficar inoperante, o BFD sinalizará isso para o IGP e o IGP recalculará um novo caminho para o vizinho iBGP (assumindo que nenhum ECMP, Un-ECMP ou IP Fast Re-Route se devam a esses cenários, uma falha no link não interromperá a sessão do iBGP Acredito?). Nesse cenário, quando um novo caminho é calculado pelo IGP, o emparelhamento do iBGP continua sem interrupção. Quando não pode ser calculado (nenhum outro caminho está disponível), definir um valor NHT mais baixo bgp nexthop trigger delay 1para corresponder à convergência rápida do IGP faria com que a sessão do BGP fosse derrubada agora que definitivamente não há caminho para o vizinho do iBGP. Então, faz sentido não usar o BFD para os vizinhos iBGP e usar o BGP NHT?

jwbensley
fonte
11
Se possível, tente ter vários caminhos para os vizinhos iBGP, de preferência via ECMP. Dessa forma, sua sessão permanece ativa se um link falhar. Além disso, dependendo da plataforma, se ela tiver dois recursos ou VSS ou algo semelhante, observe a implementação de uma reinicialização normal para BGP e IGP.
precisa

Respostas:

7

Bem, na verdade o BGP NHT pode usar o BFD para acelerar a detecção de problemas vizinhos, e geralmente é o melhor mecanismo de dimensionamento, porque o BFD geralmente é descarregado no hardware.

A execução de BFD para IGP e BGP pode ser uma boa ideia, dependendo dos recursos de dimensionamento do seu equipamento e aceleração / descarga de hardware. É a configuração que precisa fazer sentido do ponto de vista lógico.

Portanto, sua decisão se resume a isso: se você deseja ajustar os protocolos IGP e EGP para tentar executar ao mesmo tempo ( bgp nexthop trigger delay 0e BGP BFD NHT), o que pode levar a problemas, oscilações e assim por diante, ou você gostaria para se concentrar em obter uma convergência rápida do IGP e com a presença de vários caminhos de encaminhamento, deixe o BGP demorar um pouco mais para garantir que o seu IGP converja ( bgp nexthop trigger delay 1com ou sem o BGP BFD NHT).

Essa última abordagem geralmente faz mais sentido, e é por isso que o atraso do NHT por padrão é definido como 5 segundos. Se o seu IGP convergir em 200ms (ou geralmente, em segundo), ajustar o BGP NHT para 1 segundo pode fazer sentido.

Łukasz Bromirski
fonte