Bidirectional Forwarding Detection 라우팅

이 장에서는 BFD(Bidirectional Forwarding Detection) 라우팅 프로토콜을 사용하여 threat defense를 구성하는 방법을 설명합니다.

BFD 라우팅 정보

BFD는 모든 미디어 유형, 캡슐화, 토폴로지, 라우팅 프로토콜 등을 위해 신속한 전달 경로 장애 탐지 시간을 제공하기 위해 만들어진 탐지 프로토콜입니다. BFD는 두 시스템 간에 전달되는 모든 데이터 프로토콜 상의 유니캐스트, 포인트 투 포인트 모드에서 작동합니다. 미디어 및 네트워크에 적절한 캡슐화 프로토콜의 페이로드로 패킷이 전달됩니다.

BFD는 빠른 전달 경로 장애 탐지 이외에도 네트워크 관리자를 위한 일관성 있는 장애 탐지 방법을 제공합니다. 네트워크 관리자는 BFD를 사용하여 전달 경로 장애를 다른 라우팅 프로토콜 Hello 메커니즘에 대한 가변 속도가 아닌 균일한 속도로 탐지할 수 있기 때문에 네트워크 프로파일링 및 계획이 더 쉽고 재통합 시간이 일관되며 예측 가능합니다.

BFD 라우팅에 대한 지침

컨텍스트 모드 지침

BFD는 모든 threat defense 플랫폼에서 지원됩니다. 다중 인스턴스 모드에서 지원됩니다.

방화벽 모드 지침

라우팅된 방화벽 모드에서 지원되며 투명 모드에서는 지원되지 않습니다.

페일오버 및 클러스터 지침

  • BFD는 페일오버 인터페이스에서 지원되지 않습니다.

  • 클러스터링에서 BFD는 제어 노드에서만 지원됩니다.

라우팅 및 프로토콜 지침

  • OSPFv2, OSPFv3, IS-IS, BGP IPv4, BGP IPv6 프로토콜이 지원됩니다.

    IS-IS에서 BFD를 지원하려면 FlexConfig CLI를 사용하여 IS-IS 인터페이스(물리적 인터페이스, 하위 인터페이스, 포트 채널만 해당)에서 BFD를 구성합니다.

    For IPv6
    ###Flex-config Appended CLI###
    
    router isis
      net 11.1111.0000.0000.0001.00
    exit
    interface GigabitEthernet x/x
      ipv6 router isis
      isis ipv6 bfd
    exit
    
    For IPv4
    ###Flex-config Appended CLI###
    
    router isis
      net 11.1111.0000.0000.0001.00
    exit
    interface GigabitEthernet x/x
      isis
      isis bfd
    exit
    

    EIGRP 프로토콜은 지원되지 않습니다.

  • 정적 경로에 대한 BFD는 지원되지 않습니다. 가상 라우터에만 속하는 인터페이스에서 BFD를 구성할 수 있습니다.

  • 명명된 인터페이스만 지원됩니다.

  • BVI, VTI 및 루프백 인터페이스의 BFD는 지원되지 않습니다.

단일 홉 지침

  • 에코 모드는 기본적으로 비활성화되어 있습니다. 단일 홉에서만 에코 모드를 활성화할 수 있습니다.

  • 에코 모드는 IPv6에 대해 지원되지 않습니다.

  • 단일 홉 템플릿만 사용하여 단일 홉 정책을 구성합니다.

  • 단일 홉 템플릿 인증은 선택 사항입니다.

  • 동일한 인터페이스에 여러 BFD를 구성할 수 없습니다.

멀티 홉 지침

  • 소스 IP 주소를 대상 IP 주소로도 구성하지 마십시오.

  • 소스 및 대상 주소는 동일한 IP 유형(IPV4 또는 IPV6)이어야 합니다.

  • 호스트 또는 네트워크 유형의 네트워크 개체만 허용됩니다.

  • 멀티 홉 템플릿만 사용하여 멀티 홉 정책을 구성합니다.

  • 인증은 멀티 홉 템플릿에 필수입니다.

업그레이드 지침

이전 버전에 FlexConfig BFD 정책이 있을 때 버전 7.3으로 업그레이드하면 구축 중에 관리 센터에 경고 메시지가 표시됩니다. 그러나 구축 프로세스는 중지되지 않습니다. 사후 업그레이드 구축 후 UI(Device (Edit)(디바이스(편집)) > Routing(라우팅) > BFD)에서 BFD 정책을 관리하려면 Device (Edit)(디바이스(편집)) > Routing(라우팅) > BFD 페이지에서 BFD 정책을 구성하고 디바이스에 대한 FlexConfig 정책에서 구성을 제거해야 합니다.

BFD 구성

이 섹션에서는 시스템에서 BFD 라우팅 정책을 활성화하고 구성하는 방법을 설명합니다.

프로시저


단계 1

BFD 템플릿 만들기

단계 2

BFD 정책 구성.

단계 3

BGP 네이버 설정에서 BFD 지원을 구성합니다. 단계 12의 내용을 참조하십시오.


BFD 정책 구성

BFD 템플릿을 가상 라우터에 속한 인터페이스 또는 소스 및 대상 주소 쌍에 바인딩할 수 있습니다.

시작하기 전에

프로시저


단계 1

Devices(디바이스) > Device Management(디바이스 관리) 페이지에서 가상 라우터 지원 디바이스를 편집합니다. Routing(라우팅)으로 이동합니다.

단계 2

드롭다운 목록에서 원하는 가상 라우터를 선택한 다음 BFD를 클릭합니다.

단계 3

인터페이스에서 BFD를 구성하려면 Single-Hop(단일 홉) 탭 또는 Multi-Hop(멀티 홉) 탭을 클릭합니다.

참고

 

단일 홉 정책의 경우 BFD 템플릿은 인터페이스에서 구성됩니다. 멀티 홉 정책의 경우 BFD 템플릿은 소스 및 대상 주소 쌍에 구성됩니다.

단계 4

Add(추가)를 클릭합니다. 구성된 BFD 정책을 수정하려면 Edit(수정) (수정 아이콘)을 클릭합니다.

참고

 

BFD 템플릿으로 인터페이스 매핑을 편집하여 새 BFD 템플릿으로 교체하면 management centerno 명령을 사용하여 인터페이스에서 템플릿 매핑을 제거하고 새 템플릿을 인터페이스에 적용합니다. 그러면 BFD 플랩이 발생하여 OSPFv2 , OSPFv3 또는 BGP 플랩이 발생할 수도 있습니다. 그러나 BFD 간격이 더 큰 경우 BFD 플랩이 발생하지 않을 수 있습니다. 또는 플랩을 방지하기 위해 기존 BFD 템플릿 매핑을 삭제할 수 있습니다. 인터페이스를 구축한 다음 새 BFD 템플릿을 인터페이스에 추가하고 구성을 구축합니다.


단일 홉 BFD 정책 구성

단일 홉 BFD 정책은 가상 라우터에 속한 인터페이스에서만 구성할 수 있습니다.

시작하기 전에
프로시저

단계 1

Single-Hop(단일 홉) 탭에서 Add(추가) 또는 Edit(편집)를 클릭합니다.

단계 2

Add BFD Single-Hop(BFD 단일 홉 추가) 대화 상자에서 다음을 구성합니다.

  1. Interface(인터페이스) 드롭다운 목록에 가상 라우터에 속한 인터페이스가 나열됩니다. BFD 정책으로 구성할 인터페이스를 선택합니다.

  2. Template Name(템플릿 이름) 드롭다운 목록에 단일 홉 템플릿이 나열됩니다. 적용할 템플릿을 선택합니다.

    단일 홉 템플릿을 생성하지 않은 경우 Add(추가) (추가 아이콘)를 사용하고 단일 홉 BFD 템플릿을 생성합니다.

단계 3

OK(확인)를 클릭하고 구성을 Save(저장)합니다.


멀티 홉 BFD 정책 구성

소스 및 대상 주소 쌍에서 멀티 홉 BFD 정책을 구성할 수 있습니다.

시작하기 전에
프로시저

단계 1

Add BFD Multi-Hop(BFD 멀티 홉 추가) 대화 상자에서 다음을 구성합니다.

  1. BFD 소스 주소 유형(IPv4 또는 IPv6) 라디오 버튼을 클릭합니다.

  2. Source Address(소스 주소) 드롭다운 목록에 네트워크 개체가 나열됩니다. BFD 정책에 대해 구성할 소스 주소를 선택합니다. any-ipv4 또는 any-ipv6을 선택할 수 없습니다.

    필요한 네트워크 개체를 생성하지 않은 경우 Add(추가) (추가 아이콘)를 사용하여 호스트/네트워크 개체를 생성합니다.

    참고

     

    생성된 네트워크 개체의 IP 유형이 선택한 소스 IP 유형과 일치해야 합니다.

  3. Destination Address(대상 주소) 드롭다운 목록에 네트워크 개체가 나열됩니다. BFD에 대해 구성할 대상 주소를 선택합니다. any-ipv4 또는 any-ipv6을 선택할 수 없습니다.

    필요한 네트워크 개체를 생성하지 않은 경우 Add(추가) (추가 아이콘)를 사용하여 호스트/네트워크 개체를 생성합니다.

    참고

     

    생성된 네트워크 개체의 IP 유형이 선택한 소스 IP 유형과 일치해야 합니다.

    주의

     

    소스 주소와 동일한 IP 주소를 가진 네트워크 개체는 선택하지 마십시오.

  4. Template Name(템플릿 이름) 드롭다운 목록에 멀티 홉 템플릿이 나열됩니다. BFD 정책에 적용할 템플릿을 선택합니다.

    멀티 홉 템플릿을 생성하지 않은 경우 Add(추가) (추가 아이콘)를 사용하여 멀티 홉 BFD 템플릿을 생성합니다.

단계 2

OK(확인)를 클릭하고 구성을 Save(저장)합니다.


Multi-Hop(멀티 홉) 탭 페이지에 멀티 홉 맵(테이블 보기)이 표시됩니다.

BFD 라우팅에 대한 기록

기능

버전

최소 Threat Defense

세부 사항

IS-IS에 대한 BFD 지원

7.4.1

7.4

FlexConfig CLI를 사용하여 IS-IS 인터페이스에서 BFD를 구성할 수 있습니다.

OSPF에 대한 BFD 지원

7.4

7.4

OSPFv2 및 OSPFv3 인터페이스에서 BFD를 활성화할 수 있습니다.

신규/수정된 화면:

  • Configuration(구성) > Device Setup(디바이스 설정) > Routing(라우팅) > OSPFv2

  • Configuration(구성) > Device Setup(디바이스 설정) > Routing(라우팅) > OSPFv3

BFD 구성

7.3

7.4

이전 릴리스에서는 FlexConfig를 통해서만 위협 방어에서 BFD를 구성할 수 있었습니다. FlexConfig는 더 이상 BFD 구성을 지원하지 않습니다. 이제 관리 센터 UI에서 위협 방어에 대한 BFD 정책을 구성할 수 있습니다. 위협 방어에서 BFD는 BGP 프로토콜에서만 지원됩니다.

신규/수정된 화면: Devices(디바이스) > Device Management(디바이스 관리) > Routing(라우팅) > BFD