Cisco Catalyst SD-WAN BFD


(注)  
簡素化と一貫性を実現するために、Cisco SD-WAN ソリューションは Cisco Catalyst SD-WAN としてブランド名が変更されました。さらに、Cisco IOS XE SD-WAN リリース 17.12.1a および Cisco Catalyst SD-WAN リリース 20.12.1 以降、次のコンポーネントの変更が適用されます。Cisco vManage から Cisco Catalyst SD-WAN Manager への変更、Cisco vAnalytics から Cisco Catalyst SD-WAN Analytics への変更、Cisco vBond から Cisco Catalyst SD-WAN Validator への変更、Cisco vSmart から Cisco Catalyst SD-WAN コントローラへの変更、および Cisco コントローラから Cisco Catalyst SD-WAN 制御コンポーネントへの変更。すべてのコンポーネントブランド名変更の包括的なリストについては、最新のリリースノートを参照してください。新しい名前への移行時は、ソフトウェア製品のユーザーインターフェイス更新への段階的なアプローチにより、一連のドキュメントにある程度の不一致が含まれる可能性があります。
表 1. 機能の履歴

機能名

リリース情報

説明
不安定な Cisco Catalyst SD-WAN BFD セッションの自動一時停止

Cisco IOS XE Catalyst SD-WAN リリース 17.10.1a

Cisco Catalyst SD-WAN 制御コンポーネントリリース 20.10.1

この機能を使用すると、フラップサイクルパラメータまたはサービスレベル契約(SLA)パラメータに基づいて、不安定な Cisco Catalyst SD-WAN Bidirectional Forwarding Detection(BFD)セッションを自動的に一時停止できます。

また、一時停止された BFD セッションをモニターしたり、一時停止された BFD セッションを手動でリセットすることもできます。

この機能を使用すると、フラップサイクルパラメータまたはサービスレベル契約(SLA)パラメータに基づいて、不安定な Cisco Catalyst SD-WAN Bidirectional Forwarding Detection(BFD)セッションを自動的に一時停止できます。

Cisco Catalyst SD-WAN BFD について

Cisco Catalyst SD-WAN 内には、次のタイプの BFD があります。

  • Cisco Catalyst SD-WAN BFD

    このタイプの BFD は、オーバーレイトンネルにおける障害を検出し、次の特性を備えています。

    • これはデフォルトで有効になっており、無効化できない

    • 通常、Cisco Catalyst SD-WAN Overlay Management Protocol(OMP)に対して有効になっている

    • Cisco Catalyst SD-WAN BFD は、リンク障害に加えて、遅延、損失、ジッター、およびアプリケーション認識型ルーティングで使用されるその他のリンク統計も測定

      アプリケーション認識型ルーティングで使用される遅延、損失、およびジッターを測定するための Cisco Catalyst SD-WAN BFD の詳細については、「Application-Aware Routing」を参照してください。

  • Cisco Catalyst SD-WAN のルーティングプロトコルに対する BFD サポート

    このタイプの BFD は、Cisco Catalyst SD-WAN の BGP、OSFP、および EIGRP ルーティングプロトコルをサポートします。

    ルーティングプロトコルの BFD の詳細については、「BFD for Routing Protocols in Cisco Catalyst SD-WAN」を参照してください。

BFD セッションの自動一時停止について

サポートされている最小リリース:Cisco IOS XE Catalyst SD-WAN リリース 17.10.1aCisco Catalyst SD-WAN 制御コンポーネントリリース 20.10.1

BFD セッションでフラッピングが発生することがあります。つまり、BFD セッションがダウン状態になり、その後に稼働状態に戻ります。これは、BFD セッションに含まれるデバイスの 1 つが使用できなくなり、その後に使用可能に戻ると、発生する可能性があります。BFD セッションがフラップすると、そのトンネルで実行されているアプリケーションが中断されます。不安定な BFD セッションが起動することがありますが、不安定な接続により、BFD セッションがすぐに再び中断される可能性があります。この機能を使用すると、不安定な BFD セッションが原因でアプリケーション トラフィックが 1 つのオーバーレイパスから別のパスに不必要に誘導されるという影響を回避できます。

BFD セッションフラップのサイクルを回避するために、Cisco Catalyst SD-WAN は、次のパラメータに基づいて BFD セッションを一時停止するための自動一時停止メカニズムを提供します。

  • フラップサイクル

    フラップサイクルは、次のようにのみ定義されます。

    • BFD セッションは稼働状態

    • BFD セッションはダウン状態

    • BFD セッションは復旧中

  • SLA しきい値

    SLA しきい値は、BFD セッションが一時停止リストに追加されるしきい値です。SLA しきい値は、損失、遅延、ジッターなどのトラフィックメトリックのしきい値です。これらのメトリックのいずれかが、トラフィックパフォーマンスがしきい値で定義されたポイントまで低下したことを示す場合、BFD セッションの状態が一時停止に変更されます。これらのしきい値は、SLA で指定されたトラフィックパフォーマンスのレベルを反映します。


    (注)  

    SLA しきい値はオプションの設定です。SLA しきい値を設定する場合は、損失、遅延、およびジッターのメトリックを高く設定して、SLA しきい値が SLA クラスで定義されている SLA パラメータと競合しないようにしてください。SLA クラスの詳細については、『Cisco Catalyst SD-WAN Policies Configuration Guide』を参照してください。

BFD セッションの自動一時停止の利点

  • BFD 一時停止リストからの影響を受ける回路またはトンネルインターフェイスの手動削除をサポートします。

  • 一時停止されたトンネルのモニタリングを提供します。

BFD セッションの自動一時停止の仕組み

サポートされている最小リリース:Cisco IOS XE Catalyst SD-WAN リリース 17.10.1aCisco Catalyst SD-WAN 制御コンポーネントリリース 20.10.1

Cisco SD-WAN Manager デバイス CLI テンプレートまたは CLI アドオンテンプレートを使用して、次の BFD セッションパラメータを設定します。

表 2. BFD セッションフラップサイクルおよび SLA パラメータ

フィールド

説明

enable-lr

BFD 一時停止時のラストリゾートを有効にします。

トンネルインターフェイスでラストリゾートを有効にする方法の詳細については、「last-resort- circuit」を参照してください。

duration

BFD セッションの一時停止状態が維持される時間。

flapping-window

BFD セッションフラップを検出するタイムフレームまたはウィンドウ。

flap-count

BFD セッションが一時停止されるまでの BFD セッションフラップの回数。

flap-count の推奨設定は 3 です。

thresholds

BFD セッションの一時停止をトリガーする SLA しきい値。

BFD セッション一時停止ワークフロー

設定されたフラッピングウィンドウ間隔内で BFD セッションが flap-count の値を超えると、BFD セッションは、設定された期間間隔まで一時停止状態が維持される必要があります。

一時停止状態の BFD セッションでは、次のようになります。

  1. セッションが再フラップするか、定義されたしきい値パラメータを超えると、セッションは一時停止状態に戻り、期間は再びリセットされます。

  2. セッションがフラップせず、しきい値の範囲内にある場合、期間間隔が経過すると、セッションの一時停止状態は自動的に解除されます。

  3. request platform software sdwan auto-suspend reset コマンドを使用して、一時停止された BFD セッションを手動で削除することもできます。詳細については、『Cisco IOS XE SD-WAN Qualified Command Reference Guide』を参照してください。

通常の SLA 測定およびエコー応答またはパス最大伝送ユニット(PMTU)制御トラフィックのみが、一時停止された BFD セッションを介して送信されます。


(注)  
BFD セッションが一時停止状態の場合、データトラフィックはオーバーレイネットワークを介して送信されません。

(注)  

この機能は、BFD セッションの状態を操作しません。

(注)  

BFD 一時停止機能はフォワード データ トラフィック用であるため、データトラフィックのドロップを回避するために、リモートエンドノードで BFD 一時停止を有効にしてリバースデータトラフィックをブロックする必要があります。

BFD セッションの自動一時停止に関する制約事項

サポートされている最小リリース:Cisco IOS XE Catalyst SD-WAN リリース 17.10.1aCisco Catalyst SD-WAN 制御コンポーネントリリース 20.10.1

  • 単一の TLOC を持つ Cisco IOS XE Catalyst SD-WAN デバイス の場合、BFD セッションの自動一時停止により、BFD セッションがドロップされる可能性があります。

  • トンネルインターフェイスですべての BFD セッションがダウンしていない限り、ラストリゾート回線は単一のサイトでは機能しない可能性があります。ラストリゾート回線は、非ラストリゾート回線上のすべての BFD セッションが一時停止またはダウンしている場合にのみ有効になります。

  • Cisco SD-WAN Manager 機能テンプレートは、BFD セッションの自動一時停止の設定をサポートしていません。

    サポートは、デバイス CLI または CLI アドオンテンプレートを使用して BFD 自動一時停止を設定する場合にのみ提供されます。

  • 重複したトラフィックが別の BFD セッションで送信された場合、その重複したトラフィックは、BFD 一時停止セッションを介してルーティングされる可能性があります。

CLI テンプレートを使用した BFD セッションの自動一時停止の設定

サポートされている最小リリース:Cisco IOS XE Catalyst SD-WAN リリース 17.10.1aCisco Catalyst SD-WAN 制御コンポーネントリリース 20.10.1

CLI テンプレートの使用の詳細については、CLI アドオン機能テンプレートおよび CLI テンプレートを参照してください。


(注)  

デフォルトでは、CLI テンプレートはグローバル コンフィギュレーション モードでコマンドを実行します。

  1. ラストリゾートの有無にかかわらず、BFD の自動一時停止を有効にします。

    auto-suspend
    enable-lr
    auto-suspend
    no enable-lr

    (注)  

    BFD 自動一時停止機能のラストリゾートを有効にする前に、トンネルインターフェイスでラストリゾート回線を有効にする必要があります。

    ラストリゾートの詳細については、「last-resort-circuit」を参照してください。

  2. 次のフラップパラメータを設定します。

    duration sec
    flapping-window sec
    flap-count flap-count

    (注)  

    SLA ベースの BFD 自動一時停止を使用する場合、duration bfd multiplier x bfd poll interval の数よりも大きくする必要があります。BFD 自動一時停止期間は 30 分以上に設定することをお勧めします。

  3. (任意)SLA パラメータを設定します。

    thresholds
   color
    all
     jitter  jitter-value
     latency latency-value
     loss    loss-value
    !

    SLA しきい値を有効にする前に、BFD セッションフラッピングのパラメータと期間を設定します。

次に、ラストリゾートを有効にして BFD 自動一時停止を設定する完全な設定例を示します。
auto-suspend
  enable-lr
  duration        3600
  flapping-window 300
  flap-count      1
  thresholds
   color
    all
     latency 10
     loss    10
     jitter  10

(注)  
color all と特定の color を有効にすると、特定のカラーが color all パラメータよりも優先されます。BFD カラーの詳細については、「bfd color」を参照してください。

BFD セッションの自動一時停止の確認

サポートされている最小リリース:Cisco IOS XE Catalyst SD-WAN リリース 17.10.1aCisco Catalyst SD-WAN 制御コンポーネントリリース 20.10.1

次の show sdwan bfd sessions suspend コマンドの出力例は、合計一時停止回数(BFD セッションが一時停止された回数)を示しています。 

Device# show sdwan bfd sessions suspend
                          SOURCE TLOC   REMOTE TLOC                    DST PUBLIC       DST PUBLIC         RE-SUSPEND  SUSPEND       TOTAL     SUSPEND
SYSTEM IP        STATE    COLOR         COLOR           SOURCE IP      IP               PORT        ENCAP  COUNT       TIME LEFT     COUNT     DURATION
---------------------------------------------------------------------------------------------------------------------------------------------------------
172.16.255.14    up       lte           lte             10.1.15.15     10.1.14.14       12426       ipsec   0          0:00:19:52    18        0:00:00:07

BFD セッション一時停止メトリックを分析するために、RE-SUSPEND COUNTSUSPEND TIME LEFTTOTAL COUNT、および SUSPEND DURATION の列が追加されました。

次の show sdwan bfd sessions alt コマンドの出力例は、一時停止フラグが BFD セッションおよびその他の BFD セッションメトリックに追加されている場合に表示されます。 

Device# show sdwan bfd sessions alt
*Sus = Suspend
*NA  = Flag Not Set
                                       SOURCE TLOC    REMOTE TLOC                  DST PUBLIC      DST PUBLIC
SYSTEM IP        SITE ID   STATE       COLOR          COLOR          SOURCE IP     IP              PORT        ENCAP  BFD-LD    FLAGS    UPTIME
-----------------------------------------------------------------------------------------------------------------------------------------------------
172.16.255.14    400       up          3g              lte           10.0.20.15    10.1.14.14      12426       ipsec  20004     NA       0:19:30:40
172.16.255.14    400       up          lte             lte           10.1.15.15    10.1.14.14      12426       ipsec  20003     Sus      0:00:02:46
172.16.255.16    600       up          3g              lte           10.0.20.15    10.0.106.1      12366       ipsec  20002     NA       0:19:30:40
172.16.255.16    600       up          lte             lte           10.1.15.15    10.0.106.1      12366       ipsec  20001     NA       0:19:20:14

BFD の一時停止用に、BFD-LD および FLAGS の列が追加されました。

ローカル識別子(LD)は、すべての BFD セッションに関する一意の識別子です。LD の値はゼロ以外である必要があります。LD は、Cisco Technical Assistance Center(TAC)が BFD セッションのトラブルシューティングに使用する内部値です。

一時停止された BFD セッションを識別するために、BFD セッションフラグ Sus が追加されます。

次の出力例は、Sus フラグが追加された BFD セッションを示しています。 

Device# show sdwan bfd history
                                                   DST PUBLIC       DST PUBLIC                                RX      TX
SYSTEM IP        SITE ID     COLOR     STATE       IP               PORT        ENCAP  TIME                   PKTS    PKTS    DEL   FLAGS
------------------------------------------------------------------------------------------------------------------------------------------
172.16.255.16    600         lte       up          10.0.106.1       12366       ipsec  06/03/22 02:51:06      0       0       0     [ ]
172.16.255.16    600         lte       up          10.0.106.1       12366       ipsec  06/03/22 02:52:04      153     154     0     [Sus]
172.16.255.16    600         lte       down        10.0.106.1       12366       ipsec  06/03/22 03:00:50      1085    1085    0     [Sus]

次の出力例は、BFD セッションの概要を示しています。これには、どの BFD セッションが稼働状態であり、ダウン状態であり、フラップされており、一時停止されているかが含まれます。

Device# show sdwan bfd summary
sessions-total           4
sessions-up              4
sessions-max             4
sessions-flap            4
poll-interval            60000
sessions-up-suspended    1
sessions-down-suspended  0

BFD セッションの一時停止用に、sessions-flapsessions-up-suspended、および sessions-down-suspended フィールドが追加されます。