Ringkasan Deteksi Penerusan Dua Arah (BFD)

Halaman ini menjelaskan Deteksi Penerusan Dua Arah (BFD) pada Cloud Router.

BFD (RFC 5880, RFC 5881) adalah protokol deteksi penghentian jalur penerusan yang didukung oleh sebagian besar router komersial. Dengan BFD pada Cloud Router, Anda dapat mengaktifkan fungsi BFD di dalam sesi BGP untuk mendeteksi penghentian jalur penerusan seperti peristiwa penautan down. Kemampuan ini membuat jaringan hybrid lebih tangguh.

Saat melakukan peering dengan Google Cloud dari jaringan lokal menggunakan Dedicated Interconnect atau Partner Interconnect, Anda dapat mengaktifkan BFD untuk deteksi cepat kegagalan link dan failover traffic ke link alternatif yang memiliki sesi BGP cadangan. Dengan cara ini, BFD menyediakan jalur konektivitas jaringan dengan ketersediaan tinggi yang dapat merespons kesalahan link dengan cepat.

Manfaat BFD

BFD yang dikonfigurasi dengan setelan default mendeteksi kegagalan dalam 5 detik, dibandingkan dengan 60 detik untuk deteksi kegagalan berbasis BGP. Dengan BFD yang diimplementasikan pada Cloud Router, waktu deteksi menyeluruh dapat sesingkat 5 detik.

BFD adalah protokol hello dengan panjang tetap, yang mana setiap ujung koneksi mengirimkan paket secara berkala melalui jalur penerusan.

BFDadalah protokol deteksi berbasis UDP yang menyediakan metode overhead rendah guna mendeteksi kegagalan pada jalur penerusan antar dua router yang berdekatan. Hal ini termasuk mendeteksi kegagalan pada antarmuka, link data, dan bidang penerusan. Anda dapat mengaktifkan BFD di tingkat protokol routing.

Batasan BFD

Anda hanya dapat mengaktifkan BFD di sesi BGP yang dikonfigurasi untuk lampiran VLAN di Dedicated Interconnect atau Partner Interconnect. BFD tidak didukung di sesi BGP yang dikonfigurasi untuk tunnel VPN dengan ketersediaan tinggi (HA) atau untuk peralatan Router, yang merupakan bagian dari Network Connectivity Center.

Important: BFD hanya dapat diaktifkan di lampiran VLAN yang disediakan dan menggunakan Dataplane version 2. Anda dapat melihat dataplaneVersion untuk lampiran VLAN dengan melihat detail lampiran menggunakan salah satu cara berikut:

API: Gunakan metode interconnectAttachments.get. Anda dapat menggunakan metode ini pada lampiran VLAN untuk Dedicated Interconnect atau Partner Interconnect.
Google Cloud CLI: Gunakan perintah gcloud compute interconnects attachments describe ATTACHMENT-NAME dengan ATTACHMENT-NAME sebagai nama lampiran VLAN untuk Dedicated Interconnect atau Partner Interconnect.

Dalam output API atau perintah CLI gcloud, cari kolom dataplaneVersion dengan nilai 2. Jika kolom tidak ada dalam output, lampiran VLAN akan menggunakan versi 1 dan tidak dapat digunakan dengan BFD. Untuk informasi selengkapnya, hubungi tim akun pelanggan Anda.

Pembuatan sesi BFD

Untuk membuat sesi BFD, konfigurasikan BFD di kedua peer BGP: Cloud Router router lokal yang menjalankan BFD. Setelah Anda mengaktifkan BFD untuk protokol routing BGP pada router, sesi BFD akan dibuat, penghitung waktu BFD dinegosiasikan, dan peer BFD mulai mengirim paket kontrol BFD satu sama lain pada interval yang dinegosiasikan.

Dengan mengirimkan pemberitahuan deteksi kegagalan cepat ke BGP pada router lokal untuk memulai proses penghitungan ulang tabel perutean, BFD sangat berkontribusi mengurangi waktu konvergensi jaringan secara keseluruhan.

Diagram berikut menunjukkan jaringan sederhana dengan dua router yang menjalankan BGP dan BFD. Jumlah ini menunjukkan proses pembentukan sesi BFD:

Tetangga BGP telah disiapkan.
BGP mengirimkan permintaan ke proses BFD lokal untuk memulai sesi tetangga BFD denganrouter peer/tetangga BGP.
Sesi tetangga BFD dengan router tetangga BGP telah dibuat.

Pembuatan sesi BFD. — Pembuatan sesi BFD (klik untuk memperbesar)

BFD selama peristiwa kegagalan

Gambar berikut menunjukkan apa yang terjadi ketika terjadi kegagalan dalam jaringan.

Dalam mode hanya kontrol, BFD, Cloud Router dan router lokal Anda secara berkala mengirim paket kontrol BFD satu sama lain. Jika jumlah paket kontrol dalam satu baris yang dikonfigurasi di setelan bfd multiplier pada Cloud Router tidak diterima oleh router lain, sesi tersebut akan dinyatakan nonaktif. Kemudian, hal berikut akan terjadi:

Kegagalan penautan terjadi antara Google Cloud dan router lokal.
Sesi tetangga BFD dengan router tetangga BGP akan dihapus.
BFD memberi tahu proses BGP lokal bahwa tetangga BFD tidak dapat dijangkau lagi.
Proses BGP lokal merusak hubungan tetangga BGP.

Jika jalur alternatif tersedia, router akan segera mulai melakukan konvergensi di sana.

BFD selama peristiwa kegagalan. — BFD selama peristiwa kegagalan (klik untuk memperbesar)

Peredam BFD

Cloud Router mengimplementasikan peredam BFD secara internal untuk menekan efek negatif flap sesi BFD yang sering terjadi di sesi BGP. Peredam BFD menggunakan parameter default yang tidak dapat diubah oleh pengguna.

Peredam BFD menggunakan sistem penalti. Nilai penalti dimulai dari 0 dan meningkat menjadi 1 untuk flap pertama. Setelah flap pertama, penalti akan berlipat ganda setiap kali flap BFD yang lain terjadi. Jika penalti melebihi nilai batas yaitu 4, BFD akan menghentikan notifikasi ke BGP. Penalti dikurangi setengahnya setiap 10 menit jika tidak ada flap yang terjadi dalam jangka waktu tersebut.

BFD akan mengaktifkan kembali notifikasi ke BGP setelah penalti berada di bawah batas penggunaan ulang yaitu 4.

Interval pemberhentian maksimum untuk notifikasi BFD ke BGP adalah 1 jam. Hal ini memastikan bahwa notifikasi nonaktif sesi BFD tidak berkurang selamanya.

Mode asinkron BFD

Cloud Router mendukung mode operasi asinkron, di mana sistem yang terlibat secara berkala mengirim paket kontrol BFD ke satu sama lain. JIka sejumlah paket yang dikonfigurasi dalam satu baris tidak diterima oleh sistem lain, sesi akan dinyatakan nonaktif.

Mode permintaan operasi BFD tidak didukung. Untuk mode paket, BFD mendukung mode hanya kontrol; mode gema tidak didukung.

Dalam mode operasi asinkron dengan mode paket hanya kontrol, BFD berjalan di bidang kontrol dan dapat menambah sedikit waktu pemrosesan overhead dan CPU.

Secara default, BFD dinonaktifkan pada sesi BGP Cloud Router. Untuk menggunakan BFD, Anda harus mengaktifkannya.

Dalam skenario kegagalan di bawah ini, router memiliki setelan berikut:

Interval menerima BFD Cloud Router ditetapkan ke 1000 milidetik (md) dikalikan dengan pengali BFD 5, untuk setelan timer deteksi 5000 md.
Interval transmisi BFD router peer ditetapkan ke 1000 md dikalikan dengan pengali BFD 5, untuk setelan timer deteksi 5000 md.

Cloud Router bernegosiasi dengan router peer dan berharap menerima paket kontrol setiap 1000 md dari router peer. Jika 5000 md berlalu tanpa Cloud Router menerima paket kontrol, timer deteksinya akan berakhir dan menyatakan sesi BFD nonaktif.

BFD tanpa paket echo. — BFD tanpa paket echo (klik untuk memperbesar)

Mulai ulang halus dan BFD

Untuk meminimalkan dampak terhadap traffic selama peristiwa pemeliharaan software Cloud Router, sebaiknya aktifkan mulai ulang halus BGP.

Jika mulai ulang halus BGP dan BFD telah diaktifkan, maka saat Cloud Router dimulai ulang, Cloud Router akan mencoba menonaktifkan BFD dengan mengirim pesan AdminDown ke router lokal. Jika hal ini terjadi, sesi BGP tetap berada di sisi lokal dan router lokal akan memasuki mode mulai ulang halus. Saat router lokal berada dalam mode mulai ulang halus, Cloud Router dapat memulai ulang tanpa memengaruhi traffic bidang data.

Demikian pula, jika router lokal mengirim pesan AdminDown sebelum bidang kontrolnya dimulai ulang, Cloud Router akan memasuki mode mulai ulang halus Saat Cloud Router berada dalam mode mulai ulang halus, router lokal dapat memulai ulang tanpa memengaruhi traffic bidang data.

Cloud Router menetapkan bit independen bidang kontrol ke 0 saat menetapkan BFD dengan router peer-nya, untuk menandakan bahwa implementasi BFD bergantung pada bidang kontrol. Jika terjadi kegagalan antarmuka, router peer mungkin tidak dapat membedakan antara kegagalan BFD yang disebabkan oleh bidang kontrol atau kegagalan bidang data. Misalnya, kegagalan antarmuka dapat menyebabkan router lokal memasuki mode mulai ulang halus dan penundaan failover traffic yang tidak perlu dari link yang terpengaruh.

Karena kemungkinan ambiguitas kegagalan BFD, vendor yang berbeda memperlakukan skenario tertentu ini secara berbeda dan menawarkan setelan konfigurasi untuk mengubah perilaku default. Sebaiknya Anda meninjau dokumentasi vendor router dan mengonfigurasi router lokal untuk memastikan bahwa peristiwa kegagalan antarmuka BFD dengan peer BFD yang bergantung pada bidang kontrol akan memicu failover langsung saat digunakan dengan mode mulai ulang halus BGP.

Setelan dan timer BFD

Bagian ini menjelaskan setelan BFD yang dapat Anda konfigurasi di Cloud Router.

Mode inisialisasi sesi BFD

Deskripsi	Mode inisialisasi sesi BFD untuk peer BGP ini.
`gcloud` perintah	`--bfd-session-initialization-mode`
Kolom API	`bgpPeers[].bfd.sessionInitializationMode`
Setelan default	`Disabled`

Ada tiga setelan mode BFD, Active, Passive, dan Disabled. Jika Anda tidak menyetel mode ini, setelan defaultnya adalah Disabled, menggunakan mode non-echo (khusus paket kontrol).

Disabled (default): BFD dinonaktifkan untuk peer BGP ini.
Passive: Cloud Router menunggu router peer memulai sesi BFD untuk peer BGP ini.
Active: Cloud Router memulai sesi BFD untuk peer BGP ini.

Anda harus menetapkan router pada setidaknya satu sisi koneksi, baik Cloud Router maupun router peer, ke Active. Saat mengonfigurasi sesi BGP di antara dua Cloud Router, tetapkan mode inisialisasi sesi BFD satu router ke Active.

Jika Anda menetapkan kedua sisi ke Active, kedua sisi akan mengirim paket kontrol awal untuk menegosiasikan parameter, dan pada akhirnya sesi dibuat.

Jika mode inisialisasi sesi BFD ditetapkan ke Disabled, Anda dapat mengonfigurasi setelan BFD lainnya secara opsional. setelan BFD lainnya secara opsional. Setelan ini berlaku saat Anda mengaktifkan kembali BFD.

Interval pengiriman minimum BFD (paket BFD ke peer)

Deskripsi	Interval minimum antara paket kontrol BFD yang dikirim ke peer BGP.
`gcloud` perintah	`--bfd-min-transmit-interval`
Kolom API	`bgpPeers[].bfd.minTransmitInterval`
Setelan default	1000 md. Anda dapat menentukan setelan antara 1000 md hingga 30000 md.

Interval penerimaan minimum BFD (paket BFD dari peer)

Deskripsi	Interval minimum antara paket kontrol BFD yang diterima dari peer BGP.
`gcloud` perintah	`--bfd-min-receive-interval`
Kolom API	`bgpPeers[].bfd.minReceiveInterval`
Setelan default	1000 md. Anda dapat menentukan setelan antara 1000 md hingga 30000 md.

Pengganda BFD

Deskripsi	Jumlah paket BFD berurutan yang harus dilewatkan sebelum BFD menyatakan bahwa peer tidak tersedia.
`gcloud` perintah	`--bfd-multiplier`
Kolom API	`bgpPeers[].bfd.multiplier`
Setelan default	5 paket. Anda dapat menentukan setelan antara 5 hingga 16 paket.

Langkah selanjutnya

Untuk mengupdate setelan BFD, lihat Mengupdate atau menonaktifkan BFD.
Untuk mengonfigurasi BFD, lihat Mengonfigurasi BFD.
Untuk menemukan contoh konfigurasi router pihak ketiga yang mendukung BFD pada Cloud Router, lihat Menggunakan konfigurasi router pihak ketiga untuk BFD.
Untuk mendapatkan bantuan terkait pesan diagnostik BFD, status sesi, dan pesan status, lihat Pesan diagnostik BFD dan status sesi.
Untuk memecahkan masalah dengan Cloud Router, lihat Pemecahan masalah.