双方向フォワーディング検出ルーティング

この章では、双方向フォワーディング検出(BFD)ルーティングプロトコルを使用するように Threat Defense を設定する方法について説明します。

BFD ルーティングについて

BFD はあらゆるメディア タイプ、カプセル化、トポロジ、およびルーティング プロトコルの高速転送パス障害検出回数を提供するように設計された検出プロトコルです。BFD は、2 つのシステム間の転送データ プロトコルすべてに加えて、ユニキャストのポイントツーポイント モードで動作します。パケットは、メディアやネットワークに対して適切なカプセル化プロトコルのペイロードで送信されます。

BFD は高速転送パス障害検出に加えて、ネットワーク管理者に一貫した障害検出方法を提供します。ネットワーク管理者は BFD を使用することで、さまざまなルーティング プロトコルの HELLO メカニズムにより、変動速度ではなく一定速度で転送パス障害を検出できるため、ネットワーク プロファイリングおよびプランニングが容易になります。また、再収束時間の整合性が保たれ、予測可能になります。

BFD ルーティングのガイドライン

コンテキスト モードのガイドライン

BFD は、すべての Threat Defense プラットフォームでサポートされています。また、マルチインスタンスモードでサポートされています。

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードではサポートされていますが、トランスペアレントモードではサポートされていません。

フェールオーバーとクラスタのガイドライン

  • BFD は、フェールオーバー インターフェイスではサポートされていません。

  • クラスタリングでは、BFD は制御ノードでのみサポートされています。

ルーティングとプロトコルのガイドライン

  • OSPFv2、OSPFv3、IS-IS、BGP IPv4および BGP IPv6 プロトコルがサポートされています。

    IS-IS での BFD サポートについては、FlexConfig CLI を使用して IS-IS インターフェイス(物理インターフェイス、サブインターフェイス、ポートチャネルのみ)で BFD を設定します。

    For IPv6
    ###Flex-config Appended CLI###
    
    router isis
      net 11.1111.0000.0000.0001.00
    exit
    interface GigabitEthernet x/x
      ipv6 router isis
      isis ipv6 bfd
    exit
    
    For IPv4
    ###Flex-config Appended CLI###
    
    router isis
      net 11.1111.0000.0000.0001.00
    exit
    interface GigabitEthernet x/x
      isis
      isis bfd
    exit
    

    EIGRP プロトコルはサポートされていません。

  • スタティックルートの BFD はサポートされていません。BFD は、仮想ルータに属するインターフェイスでのみ設定できます。

  • 名前付きインターフェイスのみサポートされています。

  • BVI、VTI、およびループバック インターフェイスの BFD はサポートされていません。

シングルホップのガイドライン

  • エコーモードはデフォルトで無効になっています。エコーモードはシングルホップでのみ有効にできます。

  • エコー モードは IPv6 ではサポートされません。

  • シングルホップポリシーを設定する場合は、シングルホップテンプレートのみを使用します。

  • シングルホップテンプレートの認証は任意です。

  • 同一インターフェイスには複数の BFD を設定できません。

マルチホップのガイドライン

  • 送信元 IP アドレスを宛先 IP アドレスとしても設定しないでください。

  • 送信元アドレスと宛先アドレスは、同じ IP タイプ(IPV4 または IPV6)である必要があります。

  • ホストまたはネットワークタイプのネットワークオブジェクトのみが許可されます。

  • マルチホップポリシーを設定する場合は、マルチホップテンプレートのみを使用します。

  • マルチホップテンプレートの認証は必須です。

アップグレードのガイドライン

バージョン 7.3 にアップグレードし、以前のバージョンに FlexConfig BFD ポリシーがある場合、展開中に Management Center に警告メッセージが表示されます。ただし、展開プロセスは停止しません。アップグレード後の展開後、UI([デバイスの編集(Device (Edit))] > [ルーティング(Routing)] > [BFD])から BFD ポリシーを管理するには、[デバイスの編集(Device (Edit))] > [ルーティング(Routing)] > [BFD]ページで BFD ポリシーを設定し、デバイスの FlexConfig ポリシーから設定を削除する必要があります。を参照してください。

BFD の設定

ここでは、システムで BFD ルーティングプロセスを有効にして設定する方法について説明します。

手順


ステップ 1

BFD テンプレート を作成する。

ステップ 2

BFD ポリシーの設定

ステップ 3

BGP ネイバー設定で BFD サポートを設定します。ステップ 12を参照してください。


BFD ポリシーの設定

BFD テンプレートは、仮想ルータに属するインターフェイス、または送信元アドレスと宛先アドレスのペアにバインドできます。

始める前に

手順


ステップ 1

[デバイス(Devices)] > [デバイス管理(Device Management)] ページで、仮想ルータでサポートされているデバイスを編集します。[ルーティング(Routing)] に移動します。

ステップ 2

ドロップダウンリストから目的の仮想ルータを選択し、[BFD] をクリックします。

ステップ 3

インターフェイスで BFD を設定するには、[シングルホップ(Single-Hop)] タブまたは [マルチホップ(Multi-Hop)] タブをクリックします。

(注)  

 

シングルホップポリシーの場合、BFD テンプレートはインターフェイスで設定されます。マルチホップポリシーの場合、BFD テンプレートは送信元アドレスと宛先アドレスのペアで設定されます。

ステップ 4

[追加(Add)] をクリックします。設定された BFD ポリシーを変更するには、[編集(Edit)]編集アイコンをクリックします。

(注)  

 

BFD テンプレートによるインターフェイスマッピングを編集し、それを新しい BFD テンプレートに置き換える場合、Management Centerno コマンドを使用してインターフェイスからテンプレートマッピングを削除し、新しいテンプレートをインターフェイスに適用します。これにより、OSPFv2、OSPFv3、または BGP フラップを発生させる可能性のある BFD フラップが発生します。ただし、BFD 間隔を大きくすると、BFD フラップが発生しなくなる可能性があります。または、フラッピングを回避するために、既存の BFD テンプレートマッピングを削除できます。インターフェイスを展開してから、新しい BFD テンプレートをインターフェイスに追加して、設定を展開します。


シングルホップ BFD ポリシーの設定

シングルホップ BFD ポリシーは、仮想ルータに属するインターフェイスでのみ設定できます。

始める前に
手順

ステップ 1

[シングルホップ(Single-Hop)] タブで、[追加(Add)] または [編集(Edit)] をクリックします。

ステップ 2

[BFDシングルホップの追加(Add BFD Single-Hop)] ダイアログボックスで、次のように設定します。

  1. [インターフェイス(Interface)] ドロップダウンリストには、仮想ルータに属するインターフェイスが表示されます。BFD ポリシーを設定するインターフェイスを選択します。

  2. [テンプレート名(Template Name)] ドロップダウンリストに、シングルホップテンプレートが表示されます。適用するテンプレートを選択します。

    シングルホップテンプレートを作成していない場合は、Add ( add icon)を使用し、シングルホップ BFD テンプレートを使用して作成します

ステップ 3

[OK] をクリックし、[保存(Save)] をクリックして設定を保存します。


マルチホップ BFD ポリシーの設定

送信元と宛先のアドレスペアにマルチホップ BFD ポリシーを設定できます。

始める前に
手順

ステップ 1

[BFDマルチホップの追加(Add BFD Multi-Hop)] ダイアログボックスで、次のように設定します。

  1. BFD 送信元アドレスタイプ:[IPv4] または [IPv6] オプションボタンをクリックします。

  2. [送信元アドレス(Source Address)] ドロップダウンリストに、ネットワークオブジェクトが一覧表示されます。BFD ポリシーに設定する送信元アドレスを選択します。any-ipv4 や any-ipv6 は選択できません。

    必要なネットワークオブジェクトを作成していない場合は、Add ( add icon)を使用して、ホスト/ネットワークオブジェクトを作成します。

    (注)  

     

    作成されたネットワークオブジェクトの IP タイプが、選択した送信元 IP タイプと一致している必要があります。

  3. [宛先アドレス(Destination Address)] ドロップダウンリストに、ネットワークオブジェクトが一覧表示されます。BFD に設定する宛先アドレスを選択します。any-ipv4 や any-ipv6 は選択できません。

    必要なネットワークオブジェクトを作成していない場合は、Add ( add icon)を使用して、ホスト/ネットワークオブジェクトを作成します。

    (注)  

     

    作成されたネットワークオブジェクトの IP タイプが、選択した送信元 IP タイプと一致している必要があります。

    注目

     

    送信元アドレスと同じ IP アドレスを持つネットワークオブジェクトを選択しないでください。

  4. [テンプレート名(Template Name)] ドロップダウンリストに、マルチホップテンプレートが一覧表示されます。BFD ポリシーに適用するテンプレートを選択します。

    マルチホップテンプレートを作成していない場合は、Add ( add icon)を使用して、マルチホップ BFD テンプレートを作成します。BFD テンプレート

ステップ 2

[OK] をクリックし、[保存(Save)] をクリックして設定を保存します。


マルチホップマップ(テーブルビュー)は、[マルチホップ(Multi-Hop)] タブページに表示されます。

BFD ルーティングの履歴

機能

最小 Management Center

最小 Threat Defense

詳細

IS-IS に対する BFD サポート

7.4

7.4

FlexConfig CLI を使用して、IS-IS インターフェイスで BFD を設定できます。

OSPF に対する BFD サポート

7.4

7.4

OSPFv2 および OSPFv3 インターフェイスで BFD を有効にできます。

新規/変更された画面:

  • [設定(Configuration)] > [デバイスセットアップ(Device Setup)] > [ルーティング(Routing)] > [OSPFv2]

  • [設定(Configuration)] > [デバイスセットアップ(Device Setup)] > [ルーティング(Routing)] > [OSPFv3]

BFD コンフィギュレーション

7.4

7.4

以前のリリースでは、BFD は FlexConfig を介してのみ Threat Defense で設定可能でした。FlexConfig は、BFD 設定をサポートしなくなりました。Management Center の UI で Threat Defense の BFD ポリシーを設定できるようになりました。Threat Defense では、BFD は BGP プロトコルでのみサポートされます。

新規/変更された画面:[デバイス(Devices)] > [デバイス管理(Device Management)] > [ルーティング(Routing)] > [BFD]