Direct Connect 接続の BFD を有効にするにはどうすればよいですか?

簡単な説明

BFD は、転送パスの障害検出時間を短縮する検出プロトコルです。このように障害検出時間が短いと、ルーティングの再コンバージェンス時間が短縮されます。

Direct Connect 接続を介して AWS サービスに接続する場合、高速な障害検出とフェイルオーバーのために BFD を有効にすることがベストプラクティスです。Direct Connect 接続で BFD を有効にすると、ボーダーゲートウェイプロトコル (BGP) のネイバー関係を迅速に切断できます。それ以外の場合、デフォルトでは BGP は、90 秒のホールドダウン時間で 3 回のキープアライブが失敗するのを待ちます。

非同期 BFD は、AWS 側の Direct Connect 仮想インターフェイスに対して自動的に有効になります。ただし、ルーターの設定で接続の非同期 BFD を有効にする必要があります。

解決策

開始する前に、ネットワークデバイスの設定に関する特定のコマンドと手順について、ベンダーのドキュメントを確認してください。次に、Cisco、Juniper、Fortigate ルーターの次の例を使用して、ルーターで BFD を設定します。

注: デフォルトの AWS BFD ライブネス検出の最小間隔は 300 ミリ秒です。デフォルトの BFD ライブネス検出の乗数は 3 です。

Cisco ルーターの設定例

以下は、Cisco ルーターの BFD の設定例です。詳細については、Cisco の ウェブサイトの「 BFD の BGP サポート 」を参照してください。

1.    ルーターの設定ターミナルに以下を入力します。インターフェイス名、仮想 LAN (VLAN) 番号、AS 番号 (ASN)、および Direct Connect ピアの IP アドレスについては、プレースホルダーをご自身の値に置き換えてください。

no ip redirect
bfd slow-timers 10000
interface <YOUR_INTERFACE_NAME>.<YOUR_VLAN_NUMBER>
bfd interval 300 min_rx 300 multiplier 3
router bgp <ASN>
neighbor <Direct Connect Peer IP> fall-over bfd

設定例:

no ip redirect
bfd slow-timers 10000
interface GigabitEthernet1/0.259
description "Direct Connect to your Amazon VPC or AWS Cloud"
    encapsulation dot1Q 259
    ip address 169.254.254.2 255.255.255.252
        bfd interval 300 min_rx 300 multiplier 3
        router bgp 65000
neighbor 169.254.254.1 fall-over bfd

2.    BFD が有効化されているかを確認します。

show bfd neighbors detail

出力が次のようになることを確認してください。

MinTxInt: 300, MinRxInt: 300, Multiplier: 3Local Diag: 0, Demand mode: 0, Poll bit: 0
172.16.10.2   172.16.10.1    8/1  1   90 (3)         Up      Gi1/0.259
OurAddr       NeighAddr     LD/RD RH  Holdown(mult)  State   Int

Juniper ルーターの設定

以下の BFD の設定例は、Juniper ルーター (JUNOS リリース 8.3 以降) の場合です。詳細については、Juniper のウェブサイトの「 BGP 用 BFD について 」を参照してください。

JUNOS では、2 つの方法のいずれかを使用して BFD を有効にできます。最初の方法は、次の一連のコマンドを使用して BFD を有効にすることです。グループ名、隣接ルーター、およびアドレスについては、プレースホルダーを必ずご自身の値に置き換えてください。

cli
edit protocols bgp group ebgp
edit protocols bgp group GROUP-NAME NEIGHBOR ADDRESS
set bfd-liveness-detection minimum-interval 300 multiplier 3
exit
exit
commit check
commit confirm

2 つ目の方法は、グループレベルで BFD を有効にすることです:

1.    グループレベルで BFD を有効にします。グループ名のプレースホルダーを必ずご自身の値に置き換えてください。

set protocol bgp group GROUP-NAME bfd-liveness-detection minimum-interval 300 multiplier 3

2.    BFD が有効化されていることを確認します。

show bfd session extensive

出力が次のようになることを確認してください。

Address                  State     Interface      Time     Interval  Multiplier
192.163.6.4              Up                       3.000     1.000        3  
Client BGP, TX interval 0.300, RX interval 0.300
Session up time 00:54:40
Local diagnostic None, remote diagnostic None
Remote state Up, version 1
Logical system 12, routing table index 25
Min async interval 1.000, min slow interval 1.000
Adaptive async TX interval 0.300, RX interval 0.300
Local min TX interval 0.300, minimum RX interval 0.300, multiplier 3
Remote min TX interval 0.300, min RX interval 0.300, multiplier 3
Local discriminator 10, remote discriminator 9
Echo mode disabled/inactive
Multi-hop route table 25, local-address 192.168.6.5

Fortigate の設定例

以下の BFD の設定例は、Fortigate ファイアウォールの場合です。詳細については、Fortinet のウェブサイトの「 BFD の設定 」を参照してください。

1.    ルーターの設定ターミナルに以下を入力します。インターフェイス名、仮想LAN (VLAN) 番号、AS 番号 (ASN)、および Direct Connect ピア IP アドレスについては、プレースホルダーを必ずご自身の値に置き換えてください。

config router bgp
    config neighbor
               edit <ip>
                   set bfd enable
               next
           end

config system interface
     edit <specified_name>
     set bfd enable
     set bfd-desired-min-tx 300
     next
end

Example configuration:

config system interface
    edit "vlan10"
        set vdom "root"
        set bfd enable
        set bfd-desired-min-tx 300
        set device-identification enable
        set role lan
        set snmp-index 7
        set interface "port1"
        set vlanid 10
    next
end

config router bgp
    set as 65500
    config neighbor
        edit "1.1.1.1"
            set bfd enable
            set remote-as 555
            set password ENC Jq0z2FuLgwxwbiE2WqkjPzeb/ZPMDNexl8DcJ7AsbfFYzlZcsL7mDrbDvLyFgG8nQiUUaDVRWby5slSV75zpiMbaiqeMmJvUzbN2Y6pKDKvr2ed/mzlVa4pdw1oAq3NgJ3ftmLiQTDJgWY+fN8adofsybqtqtWDF1URypTynjNsgiCHqRd3SStafnl076X6+/0OQgQ==
        next
    end

2.    BFD が有効化されているかを確認します。

TestFGT_5 # get router info bfd neighbor
OurAddr         NeighAddr       LD/RD   State   Int
1.1.1.2   1.1.1.1   4/1     UP      vlan10

TestFGT_5 #get router info bfd neighbor detail
OurAddress      NeighAddress    State       Interface       LDesc/RDesc
1.1.1.2         1.1.1.1         UP          vlan10          2/1
Local Diag: 1, Demand mode: no, Poll bit: unset
MinTxInt: 300, MinRxInt: 300, Multiplier: 3
Received: MinRxInt: 250 (ms), MinTxInt: 250 (ms),Multiplier: 3
Transmit Interval: 250 (ms), Detection Time: 750 (ms)
Rx Count: 4532, Rx Interval (ms) min/max/avg 0/5000/190 last 1000000380 (ms) ago
Tx Count: 448861, Tx Interval (ms) min/max/avg 0/5010/247  last: 250 (ms) ago

---

関連情報

BFD を設定した後、AWS Direct Connect 接続でフェイルオーバーに予想以上に時間がかかるのはなぜですか?