본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
Cisco는 일부 지역에서 본 콘텐츠의 현지 언어 번역을 제공할 수 있습니다. 이러한 번역은 정보 제공의 목적으로만 제공되며, 불일치가 있는 경우 본 콘텐츠의 영어 버전이 우선합니다.
이 장에서는 BFD(Bidirectional Forwarding Detection) 라우팅 프로토콜을 사용하여 threat defense를 구성하는 방법을 설명합니다.
BFD는 모든 미디어 유형, 캡슐화, 토폴로지, 라우팅 프로토콜 등을 위해 신속한 전달 경로 장애 탐지 시간을 제공하기 위해 만들어진 탐지 프로토콜입니다. BFD는 두 시스템 간에 전달되는 모든 데이터 프로토콜 상의 유니캐스트, 포인트 투 포인트 모드에서 작동합니다. 미디어 및 네트워크에 적절한 캡슐화 프로토콜의 페이로드로 패킷이 전달됩니다.
BFD는 빠른 전달 경로 장애 탐지 이외에도 네트워크 관리자를 위한 일관성 있는 장애 탐지 방법을 제공합니다. 네트워크 관리자는 BFD를 사용하여 전달 경로 장애를 다른 라우팅 프로토콜 Hello 메커니즘에 대한 가변 속도가 아닌 균일한 속도로 탐지할 수 있기 때문에 네트워크 프로파일링 및 계획이 더 쉽고 재통합 시간이 일관되며 예측 가능합니다.
BFD는 모든 threat defense 플랫폼에서 지원됩니다. 다중 인스턴스 모드에서 지원됩니다.
라우팅된 방화벽 모드에서 지원되며 투명 모드에서는 지원되지 않습니다.
BFD는 페일오버 인터페이스에서 지원되지 않습니다.
클러스터링에서 BFD는 제어 노드에서만 지원됩니다.
OSPFv2, OSPFv3, IS-IS, BGP IPv4, BGP IPv6 프로토콜이 지원됩니다.
IS-IS에서 BFD를 지원하려면 FlexConfig CLI를 사용하여 IS-IS 인터페이스(물리적 인터페이스, 하위 인터페이스, 포트 채널만 해당)에서 BFD를 구성합니다.
For IPv6
###Flex-config Appended CLI###
router isis
net 11.1111.0000.0000.0001.00
exit
interface GigabitEthernet x/x
ipv6 router isis
isis ipv6 bfd
exit
For IPv4
###Flex-config Appended CLI###
router isis
net 11.1111.0000.0000.0001.00
exit
interface GigabitEthernet x/x
isis
isis bfd
exit
EIGRP 프로토콜은 지원되지 않습니다.
정적 경로에 대한 BFD는 지원되지 않습니다. 가상 라우터에만 속하는 인터페이스에서 BFD를 구성할 수 있습니다.
명명된 인터페이스만 지원됩니다.
BVI, VTI 및 루프백 인터페이스의 BFD는 지원되지 않습니다.
에코 모드는 기본적으로 비활성화되어 있습니다. 단일 홉에서만 에코 모드를 활성화할 수 있습니다.
에코 모드는 IPv6에 대해 지원되지 않습니다.
단일 홉 템플릿만 사용하여 단일 홉 정책을 구성합니다.
단일 홉 템플릿 인증은 선택 사항입니다.
동일한 인터페이스에 여러 BFD를 구성할 수 없습니다.
소스 IP 주소를 대상 IP 주소로도 구성하지 마십시오.
소스 및 대상 주소는 동일한 IP 유형(IPV4 또는 IPV6)이어야 합니다.
호스트 또는 네트워크 유형의 네트워크 개체만 허용됩니다.
멀티 홉 템플릿만 사용하여 멀티 홉 정책을 구성합니다.
인증은 멀티 홉 템플릿에 필수입니다.
이전 버전에 FlexConfig BFD 정책이 있을 때 버전 7.3으로 업그레이드하면 구축 중에 관리 센터에 경고 메시지가 표시됩니다. 그러나 구축 프로세스는 중지되지 않습니다. 사후 업그레이드 구축 후 UI()에서 BFD 정책을 관리하려면 페이지에서 BFD 정책을 구성하고 디바이스에 대한 FlexConfig 정책에서 구성을 제거해야 합니다.
이 섹션에서는 시스템에서 BFD 라우팅 정책을 활성화하고 구성하는 방법을 설명합니다.
|
단계 1 |
BFD 템플릿 만들기 |
|
단계 2 |
|
|
단계 3 |
BGP 네이버 설정에서 BFD 지원을 구성합니다. 단계 12의 내용을 참조하십시오. |
BFD 템플릿을 가상 라우터에 속한 인터페이스 또는 소스 및 대상 주소 쌍에 바인딩할 수 있습니다.
BFD 정책은 가상 라우터에 속하는 인터페이스에서만 구성할 수 있습니다. 가상 라우터에 대한 인터페이스 구성을 참조하십시오.
|
단계 1 |
페이지에서 가상 라우터 지원 디바이스를 편집합니다. Routing(라우팅)으로 이동합니다. |
||
|
단계 2 |
드롭다운 목록에서 원하는 가상 라우터를 선택한 다음 BFD를 클릭합니다. |
||
|
단계 3 |
인터페이스에서 BFD를 구성하려면 Single-Hop(단일 홉) 탭 또는 Multi-Hop(멀티 홉) 탭을 클릭합니다.
|
||
|
단계 4 |
Add(추가)를 클릭합니다. 구성된 BFD 정책을 수정하려면 Edit(수정) (
|
단일 홉 BFD 정책은 가상 라우터에 속한 인터페이스에서만 구성할 수 있습니다.
단일 홉 BFD 템플릿을 생성합니다. 멀티 홉 템플릿을 사용하여 인터페이스에서 단일 홉 BFD 정책을 구성할 수 없습니다.
|
단계 1 |
Single-Hop(단일 홉) 탭에서 Add(추가) 또는 Edit(편집)를 클릭합니다. |
|
단계 2 |
Add BFD Single-Hop(BFD 단일 홉 추가) 대화 상자에서 다음을 구성합니다.
|
|
단계 3 |
OK(확인)를 클릭하고 구성을 Save(저장)합니다. |
소스 및 대상 주소 쌍에서 멀티 홉 BFD 정책을 구성할 수 있습니다.
멀티 홉 BFD 템플릿을 생성합니다. 단일 홉 템플릿을 사용하여 멀티 홉 BFD 정책을 구성할 수 없습니다.
|
단계 1 |
Add BFD Multi-Hop(BFD 멀티 홉 추가) 대화 상자에서 다음을 구성합니다.
|
||||||
|
단계 2 |
OK(확인)를 클릭하고 구성을 Save(저장)합니다. |
|
기능 |
버전 |
최소 Threat Defense |
세부 사항 |
|---|---|---|---|
|
IS-IS에 대한 BFD 지원 |
7.4.1 |
7.4 |
FlexConfig CLI를 사용하여 IS-IS 인터페이스에서 BFD를 구성할 수 있습니다. |
|
OSPF에 대한 BFD 지원 |
7.4 |
7.4 |
OSPFv2 및 OSPFv3 인터페이스에서 BFD를 활성화할 수 있습니다. 신규/수정된 화면: |
|
BFD 구성 |
7.3 |
7.4 |
이전 릴리스에서는 FlexConfig를 통해서만 위협 방어에서 BFD를 구성할 수 있었습니다. FlexConfig는 더 이상 BFD 구성을 지원하지 않습니다. 이제 관리 센터 UI에서 위협 방어에 대한 BFD 정책을 구성할 수 있습니다. 위협 방어에서 BFD는 BGP 프로토콜에서만 지원됩니다. 신규/수정된 화면: |
)
)
피드백