如何为 Direct Connect 连接启用 BFD?
我想为 AWS Direct Connect 连接启用双向转发检测(BFD)。我该如何操作?
简短描述
BFD 是一种检测协议,可进行快速的转发路径故障检测。快速故障检测有助于缩短路由重聚合时间。
在通过 Direct Connect 连接连接到 AWS 服务时,应启用 BFD 以进行快速故障检测和失效转移。为 Direct Connect 连接启用 BFD,可快速断开边界网关协议(BGP)邻居关系。否则,默认情况下,BGP 会在 90 秒抑制时间内等待三次 keep-alive 失败。
AWS 端的 Direct Connect 虚拟接口会自动启用异步 BFD。但必须将路由器配置为为连接启用异步 BFD。
解决方法
在开始操作之前,请查看供应商文档,以便了解配置网络设备的具体命令和说明。然后,参照以下 Cisco、Juniper 和 Fortigate 路由器的示例,在您的路由器上配置 BFD。
**注意:**默认 AWS BFD 活跃检测最小间隔为 300 毫秒。默认 BFD 活跃检测倍数为 3。
Cisco 路由器配置示例
以下是 Cisco 路由器的 BFD 配置示例。有关详细信息,请参阅 Cisco 网站上的 BGP 对 BFD 的支持。
1. 在路由器的配置终端中输入以下内容。务必将占位符替换为您自己的接口名称、虚拟 LAN(VLAN)编号、自治系统号(ASN)和 Direct Connect 对等 IP 地址值。
no ip redirect bfd slow-timers 10000 interface <YOUR_INTERFACE_NAME>.<YOUR_VLAN_NUMBER> bfd interval 300 min_rx 300 multiplier 3 router bgp <ASN> neighbor <Direct Connect Peer IP> fall-over bfd
配置示例:
no ip redirect bfd slow-timers 10000 interface GigabitEthernet1/0.259 description "Direct Connect to your Amazon VPC or AWS Cloud" encapsulation dot1Q 259 ip address 169.254.254.2 255.255.255.252 bfd interval 300 min_rx 300 multiplier 3 router bgp 65000 neighbor 169.254.254.1 fall-over bfd
2. 检查 BFD 是否已启用。
show bfd neighbors detail
确认输出类似以下内容:
MinTxInt: 300, MinRxInt: 300, Multiplier: 3Local Diag: 0, Demand mode: 0, Poll bit: 0 172.16.10.2 172.16.10.1 8/1 1 90 (3) Up Gi1/0.259 OurAddr NeighAddr LD/RD RH Holdown(mult) State Int
Juniper 路由器配置
下面的示例 BFD 配置适用于 Juniper 路由器(JUNOS 版本 8.3+)。有关详细信息,请参阅 Juniper 网站上的了解用于 BGP 的 BFD。
您可以使用下列两种方法之一在 JUNOS 上启用 BFD。第一种方法是借助以下一系列命令启用 BFD。务必将占位符替换为您自己的组名、邻居和地址值。
cli edit protocols bgp group ebgp edit protocols bgp group GROUP-NAME NEIGHBOR ADDRESS set bfd-liveness-detection minimum-interval 300 multiplier 3 exit exit commit check commit confirm
第二种方法是在组级别启用 BFD:
1. 在组级别启用 BFD。务必将组名占位符替换为您自己的值。
set protocol bgp group GROUP-NAME bfd-liveness-detection minimum-interval 300 multiplier 3
2. 验证 BFD 是否已启用:
show bfd session extensive
确认输出类似以下内容:
Address State Interface Time Interval Multiplier 192.163.6.4 Up 3.000 1.000 3 Client BGP, TX interval 0.300, RX interval 0.300 Session up time 00:54:40 Local diagnostic None, remote diagnostic None Remote state Up, version 1 Logical system 12, routing table index 25 Min async interval 1.000, min slow interval 1.000 Adaptive async TX interval 0.300, RX interval 0.300 Local min TX interval 0.300, minimum RX interval 0.300, multiplier 3 Remote min TX interval 0.300, min RX interval 0.300, multiplier 3 Local discriminator 10, remote discriminator 9 Echo mode disabled/inactive Multi-hop route table 25, local-address 192.168.6.5
Fortigate 配置示例
以下示例 BFD 配置适用于 Fortigate 防火墙。有关详细信息,请参阅 Fortinet 网站上的配置 BFD。
1. 在路由器的配置终端中输入以下内容。务必将占位符替换为您自己的接口名称、虚拟 LAN(VLAN)编号、自治系统号(ASN)和 Direct Connect 对等 IP 地址值。
config router bgp config neighbor edit <ip> set bfd enable next end config system interface edit <specified_name> set bfd enable set bfd-desired-min-tx 300 next end Example configuration: config system interface edit "vlan10" set vdom "root" set bfd enable set bfd-desired-min-tx 300 set device-identification enable set role lan set snmp-index 7 set interface "port1" set vlanid 10 next end config router bgp set as 65500 config neighbor edit "1.1.1.1" set bfd enable set remote-as 555 set password ENC Jq0z2FuLgwxwbiE2WqkjPzeb/ZPMDNexl8DcJ7AsbfFYzlZcsL7mDrbDvLyFgG8nQiUUaDVRWby5slSV75zpiMbaiqeMmJvUzbN2Y6pKDKvr2ed/mzlVa4pdw1oAq3NgJ3ftmLiQTDJgWY+fN8adofsybqtqtWDF1URypTynjNsgiCHqRd3SStafnl076X6+/0OQgQ== next end
2. 检查 BFD 是否已启用:
TestFGT_5 # get router info bfd neighbor OurAddr NeighAddr LD/RD State Int 1.1.1.2 1.1.1.1 4/1 UP vlan10 TestFGT_5 #get router info bfd neighbor detail OurAddress NeighAddress State Interface LDesc/RDesc 1.1.1.2 1.1.1.1 UP vlan10 2/1 Local Diag: 1, Demand mode: no, Poll bit: unset MinTxInt: 300, MinRxInt: 300, Multiplier: 3 Received: MinRxInt: 250 (ms), MinTxInt: 250 (ms),Multiplier: 3 Transmit Interval: 250 (ms), Detection Time: 750 (ms) Rx Count: 4532, Rx Interval (ms) min/max/avg 0/5000/190 last 1000000380 (ms) ago Tx Count: 448861, Tx Interval (ms) min/max/avg 0/5010/247 last: 250 (ms) ago
相关信息
相关内容
- AWS 官方已更新 6 个月前
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前