Estou ciente apenas de um problema com o BFD, que é a demanda de CPU. Atualmente, estou investigando um problema com um Cisco 7301 que, ao aumentar o tráfego durante o horário de pico, em comparação com o resto do dia, o BFD às vezes está atingindo o tempo limite e encaminhando as viagens para o próximo link.
Parece que em volumes altos de tráfego o uso da CPU do roteador está aumentando (o que não é incomum), mas com cerca de 40 a 50% dos pacotes BFD da CPU não estão recebendo recursos suficientes.
No entanto, encontrei as seguintes informações que sugerem problemas adicionais com o BFD ( nesta apresentação do NANOG, há mais na apresentação, é uma boa, dê uma lida!)
Quais são as advertências?
- Dois principais:
- O BFD pode ter altas demandas de recursos, dependendo da sua escala.
- O BFD não é visível nos protocolos de pacote configurável da camada 2. (GAL de Ethernet ou pacotes POS)
Demandas de recursos do BFD
- O número de sessões de BFD em cada placa de linha ou roteador pode afetar o quão bem o BFD é dimensionado para você. -Cada plataforma única tem seus próprios limites.
- Interfaces agrupadas que suportam min tx / rx de 250ms ou 2 segundos foram vistas.
- Em alguns casos, as instâncias de BFD em um roteador podem precisar ser operadas no processador de rotas, dependendo da implementação (sessões de BFD não baseadas em adjacências).
- Teste sua plataforma antes de implantar o BFD. Tente colocar carga na CPU RP ou LC com as configurações definidas. Isso pode ser feito por:
- Executando comandos pesados da CPU
- Pacotes de inundação para TTL expiram no destino
Demandas de recursos do BFD (continuação)
- Quais valores são seguros para tentar?
- Com base em falar com vários operadores, 300ms com um multiplicador de 3 (detecção de 900ms) parece ser um valor seguro que funciona na maioria dos equipamentos razoavelmente bem.
- Esta é uma melhoria significativa em relação a algumas das alternativas.
Agrupamento de links BFD e L2
- O BFD não tem conhecimento dos membros subjacentes do pacote de links L2.
- Um pacote 4x10GigE L2 (802.3ad) apareceria como uma única adjacência L3. Pacotes BFD seriam transmitidos em um link de membro único, em vez de sair dos quatro links.
- Uma falha no link com o BFD resultaria na falha da adjacência L3 inteira.
- No entanto, em alguns cenários, o link do membro com falha pode resultar na queda de apenas um único pacote BFD. Pacotes subseqüentes podem rotear sobre links de membros em funcionamento.