Routage par détection de transfert bidirectionnel (BFD)

Ce chapitre décrit comment configurer défense contre les menaces pour utiliser le protocole de routage par détection de transfert bidirectionnel (BFD).

À propos du routage BFD

BFD est un protocole de détection conçu pour fournir des temps de détection de défaillance du chemin d'acheminement rapides pour tous les types de médias, encapsulations, topologies et protocoles de routage. BFD fonctionne en mode point à point de monodiffusion en plus de tout protocole de données transféré entre deux systèmes. Cependant, dans défense contre les menaces , BFD est pris en charge sur les protocoles BGP uniquement. Les paquets sont transportés dans la charge utile du protocole d’encapsulation approprié pour le support et le réseau.

BFD fournit une méthode de détection des défaillances cohérente pour les administrateurs réseau en plus de la détection des défaillances du chemin de transfert rapide. Comme l’administrateur réseau peut utiliser BFD pour détecter les défaillances du chemin de transfert à un débit uniforme, plutôt que pour les débits variables, pour les différents mécanismes Hello du protocole de routage, le profilage et la planification du réseau sont plus faciles et le temps de reconversion est uniforme et prévisionnel.

Directives pour le routage BFD

Directives relatives au mode contextuel

BFD est pris en charge sur toutes les plateformes défense contre les menaces . Il est pris en charge en mode multi-instance.

Directives sur le mode pare-feu

Pris en charge en mode de pare-feu routé, et non en mode transparent.

Directives en matière de basculement et de grappe

  • BFD n’est pas pris en charge sur les interfaces de basculement.

  • Dans la mise en grappe, BFD est pris en charge uniquement sur le nœud de contrôle.

Directives de routage et de protocole

  • Les protocoles BGP IPv4 et BGP IPv6 sont pris en charge.

    Les protocoles OSPFv2, OSPFv3, IS-IS et EIGRP ne sont pas pris en charge.

  • BFD pour les routes statiques n'est pas pris en charge. Vous ne pouvez configurer le VPN que sur les interfaces appartenant au routeur virtuel.

  • Seules les interfaces nommées sont prises en charge.

  • Les interfaces BFD sur BVI, VTI et les interfaces de boucle avec retour ne sont pas prises en charge.

Directives pour le saut unique

  • Le mode Echo est désactivé par défaut. Vous pouvez activer le mode écho sur un seul saut uniquement.

  • Le mode Echo n’est pas pris en charge pour IPv6.

  • Utilisez uniquement un modèle de saut unique pour configurer une politique de saut unique.

  • L’authentification du modèle à saut unique est facultative.

  • Vous ne pouvez pas configurer plusieurs BFD sur la même interface.

Directives pour les sauts multiples

  • Ne configurez pas l’adresse IP source également comme adresse IP de destination.

  • Les adresses source et de destination doivent être du même type IP, soit IPV4 ou IPV6.

  • Seuls les objets réseau de type hôte ou réseau sont autorisés.

  • Utilisez uniquement un modèle à sauts multiples pour configurer une politique de sauts multiples.

  • L’authentification est obligatoire pour le modèle à sauts multiples.

Directives de mise à niveau

Lorsque vous effectuez une mise à niveau vers la version 7.3 et lorsque la version précédente comporte des politiques FlexConfig BFD, le centre de gestion affiche un message d’avertissement pendant le déploiement. Cependant, cela n’arrête pas le processus de déploiement. Après le déploiement après la mise à niveau, pour gérer les politiques BFD à partir de l’interface utilisateur ( Périphérique (Modifier) > Routage > BFD), vous devez configurer les politiques BFD dans la page Périphérique (Modifier) > Routage > BFD et supprimer la configuration de la politique FlexConfig pour le périphérique.

Configurer BFD

Cette section décrit comment activer et configurer la politique de routage BFD sur votre système.

Procédure


Étape 1

Créer Modèle BFD.

Étape 2

Configurer les politiques BFD.

Étape 3

Configurer la prise en charge de BFD dans les paramètres de voisin de BGP; consultez, Étape 12


Configurer les politiques BFD

Vous pouvez lier un modèle BFD à une interface appartenant à un routeur virtuel ou à une paire d’adresses source et de destination.

Avant de commencer

Procédure


Étape 1

Dans la page Devices > Device Management (Périphériques > Gestion des périphériques), modifiez le périphérique virtual-router pris en charge. Accédez à Routage.

Étape 2

Dans la liste déroulante, sélectionnez le routeur virtuel souhaité, puis cliquez sur BFD.

Étape 3

Pour configurer un BFD sur l’interface, cliquez sur l’onglet Single-Hop (saut unique) ou sur l’onglet Multi-Hop (sauts multiples).

Remarque

 

Pour une politique à saut unique, le modèle BFD est configuré sur une interface; pour une politique à sauts multiples, le modèle BFD est configuré sur une paire d’adresses source et de destination.

Étape 4

Cliquez sur Add (ajouter). Pour modifier la politique de BFD configurée, cliquez sur Edit (edit icon).

Remarque

 

Lorsque vous modifiez le mappage de l'interface avec le modèle BFD pour le remplacer par un nouveau modèle BFD, centre de gestion utilise une commande no pour supprimer le mappage du modèle de l'interface et applique le nouveau modèle à l'interface, ce qui provoque une oscillation BFD qui peut également mener à une oscillation OSPFv2, OSPFv3 ou BGP. Cependant, si les intervalles BFD sont plus élevés, l’oscillation BFD pourrait ne pas se produire. Sinon, pour éviter l’oscillation, vous pouvez supprimer le mappage de modèle BFD existant; déployez l’interface, puis ajoutez le nouveau modèle BFD à l’interface et déployez la configuration.


Configurer les politiques BFD à saut unique

Vous pouvez configurer une politique BFD à saut unique uniquement sur une interface qui appartient à un routeur virtuel.

Avant de commencer
Procédure

Étape 1

Dans l’onglet Saut unique, cliquez sur Add ou Edit(ajouter ou modifier).

Étape 2

Dans la boîte de dialogue Add BFD Single-Hop (Ajouter une politique BFD à saut unique), configurez les éléments suivants :

  1. Dans la liste déroulante Interface, les interfaces appartenant aux routeurs virtuels sont répertoriées. Sélectionnez l’interface que vous souhaitez configurer avec la politique BFD.

  2. Dans la liste déroulante Template Name (nom du modèle), les modèles à saut unique sont répertoriés. Sélectionnez le modèle que vous souhaitez appliquer.

    Si vous n’avez pas créé de modèle de saut unique, utilisez Ajouter (icône ajouter) et pour créer un modèle BFD à saut unique.

Étape 3

Cliquez sur OK et Save (Enregistrez) la configuration.


Configurer les politiques de détection de transfert bidirectionnel (BFD) à sauts multiples

Vous pouvez configurer la politique BFD à sauts multiples sur une paire d’adresses source et de destination.

Avant de commencer
Procédure

Étape 1

Dans la boîte de dialogue Add BFD Multi-Hop (Ajouter une politique BFD à sauts multiples), configurez les éléments suivants :

  1. Cliquez sur le bouton radio BFD source address type (Type d'adresse source BFD) : IPv4 ou IPv6.

  2. Dans la liste déroulante Source Address (adresse source), les objets réseau sont répertoriés. Sélectionnez l’adresse source que vous souhaitez configurer pour la politique BFD. Vous ne pouvez pas choisir any-ipv4 ou any-ipv6.

    Si vous n’avez pas créé l’objet réseau requis, utilisez Ajouter (icône ajouter) pour créer un objet hôte/réseau.

    Remarque

     

    Le type d’IP de l’objet réseau créé doit correspondre au type d’IP source sélectionnée

  3. Dans la liste déroulante Destination Address (adresse de destination), les objets réseau sont répertoriés. Sélectionnez l’adresse de destination que vous souhaitez configurer pour le BFD. Vous ne pouvez pas choisir any-ipv4 ou any-ipv6.

    Si vous n’avez pas créé l’objet réseau requis, utilisez Ajouter (icône ajouter) pour créer un objet hôte/réseau.

    Remarque

     

    Le type d’IP de l’objet réseau créé doit correspondre au type d’IP source sélectionnée

    Attention

     

    Ne sélectionnez pas l’objet réseau qui a la même adresse IP que celle de l’adresse source.

  4. Dans la liste déroulante Template Name (nom du modèle), les modèles à sauts multiples sont répertoriés. Sélectionnez le modèle que vous souhaitez appliquer à la politique BFD.

    Si vous n’avez pas créé de modèle à sauts multiples, utilisez Ajouter (icône ajouter) pour créer un modèle BFD à sauts multiples.

Étape 2

Cliquez sur OK et Save (Enregistrez) la configuration.


La carte à sauts multiples (affichage de tableau) s’affiche dans la page à onglet Sauts multiples.

Historique du routage BFD

Fonctionnalités

Version

Défense contre les menaces Minimum

Détails

Configuration BFD

7.4

7.4

Dans les versions précédentes, BFD ne pouvait être configuré que pour la défense contre les menaces via FlexConfig. FlexConfig ne prend plus en charge la configuration BFD. Vous pouvez maintenant configurer les politiques BFD pour la défense contre les menaces dans l’interface utilisateur du centre de gestion. Pour la défense contre les menaces, BFD est pris en charge uniquement sur le protocole BGP.

Écrans nouveaux ou modifiés : Périphériques > Gestion des périphériques, > Routage > BFD.