Configurar o BFD para o Cloud Router

Com a detecção de encaminhamento bidirecional (BFD, na sigla em inglês) para o Cloud Router, é possível detectar rapidamente interrupções de caminho de encaminhamento, como eventos de BGP para cima ou para baixo, permitindo redes híbridas mais resilientes.

É possível configurar o BFD em sessões do BGP para anexos da VLAN. O BFD não é compatível com sessões do BGP configuradas para túneis de VPN de alta disponibilidade ou para o dispositivo roteador, que faz parte do Network Connectivity Center.

Para saber mais sobre o BFD, consulte a Detecção de encaminhamento bidirecional (BFD, na sigla em inglês) para a visão geral do Cloud Router, que inclui descrições completas das configurações e timers do BFD.

Antes de começar

gcloud

Para usar os exemplos de linha de comando deste guia:

  1. Instale ou atualize para a versão mais recente da Google Cloud CLI.
  2. Defina uma região e uma zona padrão.

API

Para usar os exemplos da API deste guia, configure o acesso a ela.

Adicionar um Cloud Router ao Cloud Interconnect

Antes de configurar o BFD, é preciso configurar uma das seguintes opções de conectividade, que inclui a adição de um Cloud Router com uma sessão do BGP:

Configurar a BFD em uma sessão do BGP existente

É possível configurar a BFD em uma sessão do BGP configurada anteriormente para um anexo da VLAN.

Para definir as configurações do BFD em uma sessão do BGP, siga estas etapas:

Console

  1. No console do Cloud de Confiance , acesse a página Cloud Routers.

    Acesse "Cloud Routers"

  2. Selecione o roteador do Cloud a ser atualizado.

  3. Na página Detalhes do roteador, na seção Sessões do BGP, selecione a sessão do BGP a ser atualizada.

  4. Na página de detalhes da sessão do BGP, clique em Editar.

  5. Conclua todas as configurações não relacionadas a BFD.

  6. Em Detecção de encaminhamento bidirecional, configure as opções de BFD como documentado em Configurações e timers do BFD.

    Obrigatório: para ativar o BFD, defina o Modo de inicialização da sessão BFD como active.

gcloud

Execute o comando update-bgp-peer:

gcloud compute routers update-bgp-peer ROUTER_NAME \
    --project=PROJECT_ID \
    --peer-name=PEER_NAME \
    --interface=INTERFACE \
    --ip-address=IP_ADDRESS \
    --peer-asn=PEER_ASN \
    --peer-ip-address=PEER_IP_ADDRESS \
    --region=REGION \
    --bfd-session-initialization-mode=BFD_SESSION_INITIALIZATION_MODE  \
    --bfd-min-receive-interval=BFD_MIN_RECEIVE_INTERVAL \
    --bfd-min-transmit-interval=BFD_MIN_TRANSMIT_INTERVAL \
    --bfd-multiplier=BFD_MULTIPLIER

Substitua:

  • ROUTER_NAME: o nome do seu Cloud Router
  • PROJECT_ID: o projeto que contém o Cloud Router
  • PEER_NAME: o nome do peer do BGP
  • INTERFACE: o nome da interface para este peering do BGPS
  • IP_ADDRESS: o endereço IP do seu Cloud Router
  • PEER_ASN: o número de sistema autônomo (ASN, na sigla em inglês) do BGP para este par do BGP
  • PEER_IP_ADDRESS: o endereço de link local do roteador de peering que pertence ao intervalo 169.254.0.0/16
  • REGION: a região onde o Cloud Router está localizado

  • Configure as opções do BFD conforme documentado em Configurações e timers do BFD.

    Obrigatório: para ativar a BFD, defina BFD_SESSION_INITIALIZATION_MODE como active.

API

Use o método routers.patch para atualizar o campo bgpPeers[].bfd.

O campo bgpPeers[] aceita uma matriz de pares do BGP. Quando você PATCH esse campo, você substitui a matriz atual de pares do BGP pela nova matriz incluída na solicitação.

  1. Envie uma solicitação GET para receber a matriz atual de pares do BGP para o roteador. Para detalhes, consulte Visualizar as configurações da sessão do BGP.

  2. Envie uma solicitação PATCH com uma nova matriz de pares do BGP. No elemento da matriz que contém a sessão do BGP com as configurações do BFD que você quer atualizar, modifique o campo bgpPeers[].bfd:

       PATCH https://compute.googleapis.com/compute/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
   {
     "bgpPeers": [
       BGP_PEERS
     ]
   }

    Substitua:

    • PROJECT_ID: o projeto que contém o Cloud Router
    • REGION: a região onde o Cloud Router está localizado
    • ROUTER_NAME: o nome do Cloud Router
    • BGP_PEERS: o conteúdo da nova matriz de pares do BGP

    O exemplo a seguir inclui dois pares de BGP e define os valores no campo bgpPeers[].bfd. Para mais informações sobre essas opções, consulte Configurações e timers do BFD.

    Obrigatório: para ativar a BFD, defina sessionInitializationMode como ACTIVE.

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT"
      "bfd": {
        "sessionInitializationMode": ACTIVE,
        "minTransmitInterval": 1000,
        "minReceiveInterval": 1000,
        "multiplier": 5
      }
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 99,
      "advertiseMode": "DEFAULT"
      "bfd": {
        "sessionInitializationMode": ACTIVE,
        "minTransmitInterval": 1000,
        "minReceiveInterval": 1000,
        "multiplier": 5
      }
    }

Configurar a BFD no roteador de peering

Para ativar o BFD no roteador de peering, use a configuração e os comandos recomendados pelo fornecedor para definir o seguinte:

  • Intervalo mínimo de transmissão
  • Intervalo mínimo de recebimento
  • Multiplicador de detecção

Recomendamos manter os valores dos parâmetros do BFD idênticos aos valores correspondentes do Cloud Router.

Ao configurar intervalos de detecção de BFD, considere o seguinte:

  • Para a negociação de timer do BFD entre pares do BFD, o mais lento dos dois pares determina a taxa de transmissão.

  • O Cloud Router aceita 1.000 ms para os intervalos mínimos transmit e receive.

    • É possível configurar valores mais altos no roteador, o que força os intervalos efetivos de transmissão e recebimento a serem mais longos, não mais curtos.

  • O intervalo geral de detecção de BFD no lado de recebimento é o produto do multiplicador de detecção do remetente e do intervalo de transmissão efetivo do remetente.

    • O valor mínimo do multiplicador do Cloud Router é cinco.

  • O intervalo de transmissão efetivo no seu roteador é igual ou maior que 1.000 ms devido a valores negociados mais lentos entre o Cloud Router e o peer. O intervalo mínimo de transmissão do Cloud Router é de 1.000 ms.

    • Se a configuração transmit interval for menor que 1000ms no roteador, defina o multiplicador como pelo menos cinco.
    • Se a configuração transmit interval for maior que 1000ms, defina o multiplicador de forma que o intervalo transmit * multiplier seja de pelo menos cinco segundos.

Veja abaixo um exemplo de configuração de BFD para um roteador Cisco. Para outros exemplos de configuração, consulte Usar configurações de roteador de terceiros para BFD.

  int range <physical interface>
    bfd interval 1000 min_rx 1000 multiplier 5

  router bgp <ASN>
    neighbor 169.254.33.6 fall-over bfd
    neighbor 169.254.44.6 fall-over bfd

Verificar a BFD no roteador de peering

Depois de configurar o roteador de peering, verifique se a sessão para o Cloud Router está em execução visualizando os detalhes sobre a sessão do BFD.

  • O exemplo de comando a seguir para um roteador Cisco mostra o status da sessão BFD:

    show bfd neighbors 169.254.44.6 details

  • A resposta ao comando terá a seguinte aparência:

    IPv4 Sessions
NeighAddr                    LD/RD           RH/RS     State     Int
169.254.44.6                 4212/2045617738 Up        Up        Tu503
Session state is UP and not using echo function.
Session Host: Software
OurAddr: 169.254.44.5
Handle: 4
Local Diag: 0, Demand mode: 0, Poll bit: 0
MinTxInt: 1000, MinRxInt: 1000, Multiplier: 5
Received MinRxInt: 1000, Received Multiplier: 5
Holddown (hits): 244(1), Hello (hits): 100(30409)
Rx Count: 4562, Rx Interval (ms) min/max/avg: 10/1140/870 last: 56 ms ago
Tx Count: 4475, Tx Interval (ms) min/max/avg: 10/1040/890 last: 64 ms ago
Elapsed time watermarks: 4 4 (last: 4)
Registered protocols: CEF BGP
Uptime: 00:06:39
Last packet: Version: 1                  - Diagnostic: 0
             State bit: Up               - Demand bit: 0
             Poll bit: 0                 - Final bit: 0
             C bit: 0
             Multiplier: 5               - Length: 24
             My Discr.: 2045617738       - Your Discr.: 4212
             Min tx interval: 1000     - Min rx interval: 1000
             Min Echo interval: 0

  • Este exemplo de saída de um roteador de peering do Cisco ASR mostra as informações de diagnóstico que podem ser visualizadas no lado do peer para determinar o status da sessão BFD:

    14:06:12.906921 IP (tos 0xc0, ttl 255, id 58754, offset 0, flags [none], proto UDP (17), length 52)
  169.254.44.5.49152 > 169.254.44.6.3784: [udp sum ok] BFDv1, length: 24
Control, State Down, Flags: [none], Diagnostic: No Diagnostic (0x00)
Detection Timer Multiplier: 5 (5000 ms Detection time), BFD Length: 24
My Discriminator: 0x0000100b, Your Discriminator: 0x00000000
  Desired min Tx Interval:    1000 ms
  Required min Rx Interval:   1000 ms
  Required min Echo Interval:  100 ms

Verificar a BFD no Cloud Router

Verifique a sessão BFD no lado do Cloud de Confiance usando um dos seguintes métodos:

A seguir