De acuerdo

Configuración de BFD con VRRP en Router Huawei

Última respuesta ag. 06, 2020 14:34:31 464 3 2 2

BFD (Bidirectional forwarding detection) es un mecanismo que permite la detección de fallos en la red mediante el monitoreo constante de las conexiones entre dispositivos, que pueden o no estar directamente conectados. Para esto, se utiliza un mecanismo de detección que consiste en el establecimiento de una sesión BFD en la cual se envían periódicamente paquetes de control. Si alguno de los equipos deja de recibir paquetes durante tres periodos, el sistema considera que la sesión BFD esta down. BFD utiliza el protocolo de transporte UDP y el puerto 3784.

 

BFD con VRRP

 

VRRP es un protocolo de redundancia de gateways, diseñado para garantizar la disponibilidad en una red donde existen múltiples puertas de enlace. Para esto, los gateways negocian para elegir un equipo Master el cual se encargara del enrutamiento para un segmento de red dado. En caso de que el equipo master falle, alguno de los routers en modo standby tomara su lugar, garantizando asi la disponibilidad de la red. VRRP también permite el monitoreo de las interfaces, esto con el fin de que si en algún momento alguna cae, otro equipo tomara el lugar de master.

 

El problema está en que la función de track de interfaces solo monitorea los enlaces directamente conectados, así que si un enlace remoto falla, el equipo no se dará cuenta y esto puede dar lugar a caminos poco óptimos o incluso indisponibilidad de la red.

 

042554y1bkbv1ye7zxexmh.png?image.png

 

Para solventar esto, se puede utilizar BFD como opción de tracking en VRRP. Tomando la imagen anterior como ejemplo, se puede establecer una sesión BFD entre SWB y RTC. A su vez, se hace tracking de VRRP sobre esa sesión BFD. Si el enlace entre RTB y RTC cae por algún motivo, la sesión BFD caerá y VRRP reducirá la prioridad del equipo master. SI esta prioridad es menor que la de algún standby, se elegirá un nuevo master.

 

044534j55676jr6qd5gvvv.png?image.png


Las configuraciones quedaran de la siguiente manera, basadas en el ejemplo anterior (En los equipos que usaran BFD):

 

En RTC:

 

[RTC]bfd
[RTC-bfd]quit
[RTC]bfd 1 bind peer-ip 10.0.0.1 source-ip 11.0.0.2 auto


 

En SWB:

 

[SWB]bfd
[SWB-bfd]quit
[SWB]bfd 1 bind peer-ip 11.0.0.2 source-ip 10.0.0.1 auto
[SWB-bfd-session-1]quit
[SWB]interface vlanif10 
[SWB-vlanif10] ip address 10.0.1.1 24
[SWB-vlanif10] vrrp vrid 1 virtual-ip 10.0.1.10 
[SWB-vlanif10] vrrp vrid 1 priority 200
[SWB-vlanif10]vrrp vrid 1 track bfd-session session-name 1 reduced 100

Nota: En el ejemplo se asume que los equipos conocen las rutas a los otros segmentos de red, de lo contrario no se podrá establecer la sesión BFD.

 

Saludos.


Enlaces relacionados:

Configuración de Enrutamiento Estático en Router AR 2200

Despliegue de OSPF

Uso de L3VPN en ISP de tránsito

Alto CPU en un AR por incremento de tráfico

  • x
  • convención:

Marban
VIP Publicado 2019-8-19 23:05:57 Útil(0) Útil(0)
Gracias por el aporte, ¿haz pensado como se podría configurar BFD aplicando usando rutas estáticas?
Ver más
  • x
  • convención:

Me%20gusta%20compartir%20informaci%C3%B3n%20y%20experiencias%2C%20aprender%20nuevos%20temas%20y%20conocer%20gente%20con%20el%20mismo%20inter%C3%A9s
luisjre
Publicado 2020-8-4 20:43:27 Útil(0) Útil(0)

#BuscaComunidadEnterprise

z


Ver más
  • x
  • convención:

Pedroalexei
Publicado 2020-8-6 14:34:31 Útil(0) Útil(0)
Interesante, en mi red el BFD lo manejamos con discriminadores 2 en cada extremo asociados a una conexión física directa, en caso dicha conexión caiga, la sesión BFD cae de inmediato y la redundancia es a nivel de DWDM.

Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.