Conoce el modo BFD de la función de High Availability para un firewall USG6000E II

28 0 0 0

Bienvenidos lectores del Foro Enterprise de Huawei. En esta publicación explicaremos algunos de los escenarios de aplicación que el modo de operación BFD tiene y que nos ayuden a asegurar la disponibilidad de los servicios de nuestra red de datos.


Interfuncionamiento entre BFD y Hot Standby


Ambiente aplicable                                   

La función Hot Standby permite que el firewall en standby tome los servicios del firewall activo defectuoso para garantizar la continuidad del servicio.


El protocolo Virtual Router Redundancy Protocol (VRRP) Group Managment Protocol (VGMP) determina el estado active / Standby de los firewalls.


Cuando BFD funciona con el modo Hot Standby, los grupos VGMP se usan para monitorear las sesiones BFD estáticas, y las prioridades de los grupos VGMP cambian según el estado de las sesiones BFD. El cambio de las prioridades de los grupos VGMP activa la conmutación active/Standby.


Aplicación Típica

Como se muestra en la Figura 1, FW_A y FW_B se implementan en una red active/standby. FW_A funciona como el elemento activo y FW_B funciona como el elemento en espera.


Para mejorar la confiabilidad de la red y permitir que los FW monitoreen el estado de los enlaces conectados indirectamente, debe crear sesiones BFD entre el FW_A y el router_A y usar el grupo VGMP en el FW_A para monitorear el estado de la sesión BFD. Y debe crear sesiones BFD entre FW_B y router_B y utilizar el grupo VGMP en FW_B para monitorear el estado de la sesión BFD.


Como se muestra en la Figura 1, si la interfaz GE0 / 0/1 en el Router_A falla, la sesión BFD detecta la falla de la interfaz (cambia el estado de up a down) y notifica al grupo VGMP en el FW_A de la falla. Entonces, la prioridad del grupo VGMP en FW_A es menor que la prioridad del grupo VGMP en FW_B y activa la conmutación active/standby. Por lo tanto, FW_A se convierte en el firewall en standby y FW_B se convierte en el firewall activo.


Figura 1.Diagrama de redes de interfuncionamiento entre BFD y hot standby

163443wa1c3arzckzoayra.png?image.png


Interfuncionamiento entre BFD y PBR


Ambiente aplicable                                   

El enrutamiento basado en políticas o Policy-Based Routing (PBR) es un mecanismo que selecciona rutas basadas en la política personalizada en lugar de reenviar paquetes buscando en la tabla FIB según las direcciones de destino de los paquetes IP. El PBR se puede utilizar con fines de seguridad o equilibrio de carga.


PBR admite la selección de rutas en función de la información del paquete, como las direcciones IP de origen y los tipos de paquetes de paquetes recibidos. Los paquetes que cumplen ciertas condiciones se reenvían de acuerdo con la información del paquete, como la interfaz de salida y el próximo salto, y la interfaz de salida predeterminada y el siguiente salto.


PBR no puede detectar la disponibilidad del enlace donde está habilitado el PBR. Cuando no se puede acceder al enlace y el dispositivo reenvía el paquete, el reenvío de paquetes puede fallar.


El interfuncionamiento BFD-PBR resuelve los problemas anteriores y mejora la flexibilidad de las aplicaciones PBR y la sensación dinámica del entorno de red de PBR. Después de que las acciones de PBR se asocian con la sesión estática de BFD, el BFD puede monitorear el alcance del siguiente salto o la interfaz de salida y detectar dinámicamente la disponibilidad de las rutas basadas en políticas.


Aplicación Típica

Como se muestra en la Figura 2, el Router_A sirve como puerta de enlace de salida de una empresa. Hay dos enlaces que se conectan a Internet. Normalmente, el servicio iniciado por el Departamento A viaja desde el Router_A al Router_B. Cuando ocurre una falla, el tráfico del servicio se cambia al otro enlace.


Para garantizar que Router_A pueda detectar de forma rápida y dinámica la disponibilidad de PBR, puede crear una sesión BFD entre Router_A y Router_B. Cuando falla el enlace entre el Router_B y el switch de Capa 2, el BFD puede identificar la falla y notificar al Router_A rápidamente, y el PBR vinculado a la sesión BFD deja de ser válido. De esta forma, Router_A busca rutas en espera para garantizar la continuidad del servicio.


Figura 2. Diagrama de red del interfuncionamiento BFD-PBR


163543e0tprtrjq00roioi.png?image.png


No cabe duda que el modo de operación BFD es muy versátil y permite cubrir un amplio número de escenarios de aplicación. Si desean conocer los otros escenarios de aplicación pueden consultar el siguiente enlace (Información disponible en inglés) para conocer un poco más sobre este tema. Application Scenarios for BFD


Nos detendremos de momento aquí pero no dejen de seguir nuestras publicaciones sobre este interesante tema.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje