Dynamic Multipoint VPN コンフィギュレーションガイド

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Dynamic Multipoint VPN コンフィギュレーションガイド

Chapter Title

DMVPN での BFD サポート

PDF - Complete Book (3.94 MB) PDF - This Chapter (1.3 MB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年6月26日

章のタイトル： DMVPN での BFD サポート

機能情報の確認
DMVPN での BFD サポートの前提条件
DMVPN での BFD サポートに関する制約事項
DMVPN での BFD サポートについて
- BFD の動作
- DMVPN での BFD サポートの利点
DMVPN での BFD サポートの設定方法
- DMVPN での BFD サポートの設定
例：DMVPN での BFD サポート
DMVPN での BFD サポートの参考資料
DMVPN での BFD サポートの機能情報

DMVPN での双方向フォワーディング検出（BFD）サポートにより、障害検出通知が迅速に制御プロトコルに送信され、ネットワーク全体のコンバージェンス時間が短縮されることで、高速ピア障害検出が実現します。

機能情報の確認
DMVPN での BFD サポートの前提条件
DMVPN での BFD サポートに関する制約事項
DMVPN での BFD サポートについて
DMVPN での BFD サポートの設定方法
例：DMVPN での BFD サポート
DMVPN での BFD サポートの参考資料
DMVPN での BFD サポートの機能情報

機能情報の確認

ご使用のソフトウェアリリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報および警告については、Bug Search Tool およびご使用のプラットフォームおよびソフトウェアリリースのリリースノートを参照してください。このモジュールで説明される機能に関する情報、および各機能がサポートされるリリースの一覧については、機能情報の表を参照してください。

プラットフォームのサポートおよびシスコソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。

DMVPN での BFD サポートの前提条件

DMVPN の BFD は IPv4 と IPv6 の両方のオーバーレイアドレスをサポートしており、転送アドレスファミリに依存しません。

BFD の前提条件の詳細については、「Prerequisites for Bidirectional Forwarding Detection」を参照してください。

DMVPN での BFD サポートに関する制約事項

現在、NHRP は BFD のダウンイベントでのみ機能します。アップイベントでは機能しません。
BFD サポートを受ける BFD を両方のピアで設定する必要があります。いずれかのピアに BFD が設定されていないと、もう 1 つのピアはダウン状態または不明な状態の BFD セッションを作成します。
ポイントツーポイント（P2P）トンネルの場合は、DMVPN での BFD サポートを設定する前に、ネクストホップサーバ（NHS）を設定する必要があります。
スポーク間更新が想定どおりに動作するように、ピアに設定された BFD 間隔は BFD エコーモードと同じである必要があります。
Cisco アグリゲーションサービスルータ 1000 シリーズでは、現在プラットフォームの BFD セッション数が 4095 に制限されているため、BFD を設定した単一の DMVPN ハブを最大 4095 セッションまで拡張できます。クラスタリング、サーバロードバランシング（SLB）、階層設計などの通常の方法で従来どおりに DMVPN を拡大縮小することもできます。これは、BFD が設定されていない DMVPN のスケールには影響しません。

BFD の動作

BFD は、インターフェイス、データリンク、および転送プレーンを含めて、2 つの隣接ルータ間の転送パスで、オーバーヘッドの少ない短期間の障害検出方法を提供します。

BFD はインターフェイスレベルおよびプロトコルレベルでイネーブルにする検出プロトコルです。シスコでは BFD 非同期モードをサポートしています。このモードは、2 台のシステム間で BFD 制御パケットを送信することでルータ間の BFD ネイバーセッションをアクティブ化して維持します。したがって、BFD セッションを作成するには、両方のシステム（または BFD ピア）で BFD を設定する必要があります。適切なプロトコル（NHRP およびオーバーレイに関するルーティングプロトコル）に対して、インターフェイスレベルおよびルータレベルで BFD をイネーブルにすると、BFD セッションが作成されて BFD タイマーがネゴシエートされます。BFD ピアはネゴシエートされた間隔で BFD 制御パケットの相互送信を開始します。

DMVPN での BFD サポートの利点

リンク障害をより速く検出できます。
非暗号化の導入環境の場合、スポークは NHRP 登録がタイムアウトするまでハブの障害を検出できません。また、ハブはルーティングによる再コンバージェンスが早い段階で可能であっても、ハブのキャッシュが期限切れになるまでスポークの障害を検出できません。BFD ではこのような障害を迅速に検出できます。
たとえばハブがスポークの代わりに応答するように設定されている場合に、BFD は権限のないセッション間の転送パスを検証します。
BFD はトンネルを通過しない IKE キープアライブまたは DPD とは異なり、トンネルを含むエンドツーエンドのデータパスを検証します。
BFD プローブはオフロード可能です。

DMVPN での BFD サポート用に特別な NHRP 設定を行う必要はありません。NHRP 対応インターフェイスで BFD をイネーブルにするだけです。DMVPN 設定については、「Dynamic Multipoint VPN の設定方法」を参照してください。

DMVPN での BFD サポートの設定

BFD 間隔は、次のようにトンネルインターフェイスで直接設定できます。


enable
configure terminal
interface tunnel1
bfd interval 1000 min_rx 1000 multiplier 5
no echo

次に示すように、テンプレートを定義してトンネルインターフェイスに適用することで、BFD 間隔を設定することもできます


enable
configure terminal
bfd-template single-hop sample
interval min-tx 1000 min-rx 1000 multiplier 5
interface tunnel1
bfd template sample

例：DMVPN での BFD サポート

次に、ハブで DMVPN での BFD サポートを設定する例を示します。


bfd-template single-hop sample
 interval min-tx 1000 min-rx 1000 multiplier 5
!
interface Tunnel0
 ip address 10.0.0.1 255.255.255.0
 no ip redirects
 ip nhrp authentication cisco123
 ip nhrp network-id 5
 ip nhrp redirect
 ip mtu 1400
 ip tcp adjust-mss 1360
 bfd template sample
 tunnel source GigabitEthernet0/0/0
 tunnel mode gre multipoint
 tunnel key 6
!
interface GigabitEthernet0/0/0
 ip address 10.0.0.1 255.0.0.0
 negotiation auto
!
router eigrp 2
network 10.0.0.0 0.0.0.255
bfd all-interfaces
auto-summary
!

次に、スポークで DMVPN での BFD サポートを設定する例を示します。


bfd-template single-hop sample
 interval min-tx 1000 min-rx 1000 multiplier 5
!
interface Tunnel1
 ip address 10.0.0.10 255.255.255.0
 no ip redirects
 ip nhrp authentication cisco123
 ip nhrp network-id 5
 ip nhrp nhs 10.0.0.1 nbma 10.0.0.10 multicast
 bfd template sample 
 tunnel source GigabitEthernet0/0/0
 tunnel mode gre multipoint
 tunnel key 6
!
interface GigabitEthernet0/0/0
 mtu 4000
 ip address 11.0.0.1 255.0.0.0
 media-type rj45
 negotiation auto
!
interface GigabitEthernet0/0/1
 mtu 6000
 ip address 111.0.0.1 255.255.255.0
 negotiation auto
!
router eigrp 2
 network 11.0.0.0 0.0.0.255
 network 111.0.0.0 0.0.0.255
	network 10.0.0.0 0.0.0.255
bfd all-interfaces
auto-summary
!
ip route 0.0.0.0 0.0.0.0 10.0.0.2

次に、スポークでのコンバージェンスを高速化する例を示します。


interface Tunnel1
ip address 18.0.0.10 255.255.255.0
no ip redirects
ip nhrp authentication cisco123
ip nhrp network-id 12
ip nhrp nhs 10.0.0.1 nbma 10.0.0.10 multicast
bfd template sample
tunnel source GigabitEthernet0/0/0
tunnel mode gre multipoint
tunnel key 18
tunnel protection ipsec profile MY_PROFILE
!
bfd-template single-hop sample
interval min-tx 1000 min-rx 1000 multiplier 3
echo
!
router eigrp 2
bfd interface Tunnel1    ------------------------> Specify the interface on which the routing protocol must act for BFD up/down events
network 11.0.0.0 0.0.0.255
network 111.0.0.0 0.0.0.255

上記の設定を使用すると、BFD のダウンがレポートされた直後に（3 秒で検出）、EIGRP は RIB からインストールされたルートを削除します。

次の出力例は、ハブのサマリー出力を示しています。

device#show dmvpn

Legend: Attrb --> S - Static, D - Dynamic, I - Incomplete
        N - NATed, L - Local, X - No Socket
        T1 - Route Installed, T2 - Nexthop-override
        C - CTS Capable
        # Ent --> Number of NHRP entries with same NBMA peer
        NHS Status: E --> Expecting Replies, R --> Responding, W --> Waiting
        UpDn Time --> Up or Down Time for a Tunnel
==========================================================================

Interface: Tunnel1, IPv4 NHRP Details
Type:Hub, NHRP Peers:2,

 # Ent  Peer NBMA Addr Peer Tunnel Add State  UpDn Tm Attrb
 ----- --------------- --------------- ----- -------- -----
     1 172.17.0.1             10.0.0.1    UP 00:00:14     D
     1 172.17.0.2             10.0.0.2   BFD 00:00:03     D

BFD が新しい状態であるということは、セッションは下位レイヤ（IKE、IPSec、および NHRP）で認識されるように UP 状態ですが、BFD がセッションを DOWN と認識したことを意味します。通常どおり、この状態はセッションが UP 状態ではない最下位レイヤを示しています。また、これは親キャッシュエントリにのみ適用されます。この原因としては、BFD によって DOWN と検出されたこと、または BFD が反対側で設定されていないことが考えられます。

次の出力例は、スポークのサマリー出力を示しています。

device#show dmvpn
Legend: Attrb --> S - Static, D - Dynamic, I - Incomplete
        N - NATed, L - Local, X - No Socket
        T1 - Route Installed, T2 - Nexthop-override
        C - CTS Capable
        # Ent --> Number of NHRP entries with same NBMA peer
        NHS Status: E --> Expecting Replies, R --> Responding, W --> Waiting
        UpDn Time --> Up or Down Time for a Tunnel
==========================================================================

Interface: Tunnel2, IPv4 NHRP Details
Type:Spoke, NHRP Peers:2,

 # Ent  Peer NBMA Addr Peer Tunnel Add State  UpDn Tm Attrb
 ----- --------------- --------------- ----- -------- -----
     2 172.17.0.2             10.0.0.2   BFD 00:00:02   DT1
                              10.0.0.2    UP 00:00:02   DT2
     1 172.17.0.11           10.0.0.11    UP 00:05:35     S

次の例は、show ip/ipv6 nhrp コマンドの出力を示しています。

device#show ip nhrp
10.0.0.2/32 via 10.0.0.2
   Tunnel2 created 00:00:15, expire 00:04:54
   Type: dynamic, Flags: router nhop rib bfd
   NBMA address: 172.17.0.2
10.0.0.11/32 via 10.0.0.11
   Tunnel2 created 00:09:04, never expire
   Type: static, Flags: used bfd
   NBMA address: 172.17.0.11
192.168.1.0/24 via 10.0.0.1
   Tunnel2 created 00:00:05, expire 00:04:54
   Type: dynamic, Flags: router unique local
   NBMA address: 172.17.0.1
    (no-socket)
192.168.2.0/24 via 10.0.0.2
   Tunnel2 created 00:00:05, expire 00:04:54
   Type: dynamic, Flags: router rib nho
   NBMA address: 172.17.0.2

上記の例の BFD フラグは、このピアに BFD セッションがあることを意味しています。このマーキングは親エントリ専用です。

次の例は、show tunnel endpoints コマンドの出力を示しています。

device#show tunnel endpoints
 Tunnel2 running in multi-GRE/IP mode
	
 Endpoint transport 172.17.0.2 Refcount 3 Base 0x2ABF53ED09F0 Create Time 00:00:07
   overlay 10.0.0.2 Refcount 2 Parent 0x2ABF53ED09F0 Create Time 00:00:07
   Tunnel Subblocks:
      tunnel-nhrp-sb:
         NHRP subblock has 2 entries; BFD(0x2):U
 Endpoint transport 172.17.0.11 Refcount 3 Base 0x2ABF53ED0B80 Create Time 00:09:07
   overlay 10.0.0.11 Refcount 2 Parent 0x2ABF53ED0B80 Create Time 00:09:07
   Tunnel Subblocks:
      tunnel-nhrp-sb:
         NHRP subblock has 1 entries; BFD(0x1):U

すべてのトンネルエンドポイントに対して、新しいテキスト「 BFD(handle):state」が追加されます。状態は UP（U）、DOWN（D）、NONE（N）、または INVALID（I）のいずれかです。

BFD がピアに設定されていない場合、または最初にセッションが UP ではない場合は、状態が N になります。

次の例は、show nhrp interfaces コマンドの出力を示しています。インターフェイス上の設定状態またはグローバルな設定状態が示されます（動作状態ではありません）。

device#show nhrp interfaces
NHRP Config State
-----------------
 Global:
    BFD: Registered

 Tunnel1:
    BFD: Disabled

 Tunnel2:
    BFD: Enabled

これは内部の隠しコマンドです。現在は、NHRP が BFD のクライアントであるかどうか、および BFD が NHRP インターフェイスでイネーブルになっているかどうかが表示されます。

DMVPN での BFD サポートの参考資料

関連項目	マニュアルタイトル
Cisco IOS コマンド	『Cisco IOS Master Commands List, All Releases』
『Dynamic Multipoint VPN コンフィギュレーションガイド』	『Dynamic Multipoint VPN コンフィギュレーションガイド』
『IP Routing: BFD Configuration Guide』	『IP Routing: BFD Configuration Guide』

MIB

MIB	MIB のリンク
CISCO-MIB NHRP MIB Cisco NHRP Extension MIB BFD MIB トンネル MIB IPSec MIB	選択したプラットフォーム、Cisco IOS リリース、およびフィーチャセットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 http://www.cisco.com/go/mibs

MIB のリンク

CISCO-MIB
NHRP MIB
Cisco NHRP Extension MIB
BFD MIB
トンネル MIB
IPSec MIB

選択したプラットフォーム、Cisco IOS リリース、およびフィーチャセットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

シスコのテクニカルサポート

説明	リンク
右の URL にアクセスして、シスコのテクニカルサポートを最大限に活用してください。これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。	http://www.cisco.com/cisco/web/support/index.html

説明

リンク

右の URL にアクセスして、シスコのテクニカルサポートを最大限に活用してください。これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/cisco/web/support/index.html

DMVPN での BFD サポートの機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェアリリーストレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。

プラットフォームのサポートおよびシスコソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、 www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。

表 1 DMVPN での BFD サポートの機能情報
機能名	リリース	機能情報
DMVPN での BFD サポート	Cisco IOS Release 16.3	DMVPN での双方向フォワーディング検出（BFD）サポート機能により、障害検出通知が迅速にルーティングプロトコルに送信され、ネットワーク全体のコンバージェンス時間が短縮されることで、高速ピア障害検出が実現します。この機能により、次のコマンドが変更されました。show dmvpn、show ip nhrp、show ipv6 nhrp、show tunnel endpoints、show nhrp interfaces

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

Dynamic Multipoint VPN コンフィギュレーション ガイド

偏向のない言語

翻訳について

検索結果

章のタイトル： DMVPN での BFD サポート

機能情報の確認

DMVPN での BFD サポートの前提条件

DMVPN での BFD サポートに関する制約事項

BFD の動作

DMVPN での BFD サポートの利点

DMVPN での BFD サポートの設定

例：DMVPN での BFD サポート

例：DMVPN での BFD サポート

DMVPN での BFD サポートの参考資料

関連資料

MIB

シスコのテクニカル サポート

DMVPN での BFD サポートの機能情報

このドキュメントは役に立ちましたか?

シスコに問い合わせ

Dynamic Multipoint VPN コンフィギュレーションガイド

シスコのテクニカルサポート