Обнаружение ошибок маршрутизации с помощью протокола BFD
Kaspersky SD-WAN поддерживает протокол BFD (Bidirectional Forwarding Detection) для быстрого (в пределах одной секунды) обнаружения проблем с сетевой связностью на соединениях. При обнаружении проблемы BFD передает информацию о ней с плоскости передачи данных на плоскость управления сетью.
Управляющая часть сети, контролирующая процесс передачи пакетов трафика через устройства CPE. Выполняет такие функции как обнаружение сети, расчет маршрутов, приоритизация трафика и применение политик безопасности. Плоскость управления позволяет централизованно управлять сетью, предоставляя полномасштабный обзор всех выполняемых операций. Состоит из оркестратора и контроллера SD-WAN.
Часть сети, обрабатывающая и передающая трафик между разными площадками и устройствами. Плоскость передачи данных использует сетевые протоколы и алгоритмы для эффективной маршрутизации и доставки трафика по сети. Состоит из устройств CPE.
Между BFD-соседями устанавливается BFD-сессия, в рамках которой они обмениваются контрольными пакетами для обнаружения проблем с сетевой связностью. При возникновении проблем с сетевой связностью происходит разрыв BFD-сессии на интерфейсе SD-WAN устройства CPE, после чего перестраиваются таблицы маршрутизации.
Таблица BFD-соседей отображается в шаблоне CPE и на устройстве CPE:
Для отображения таблицы BFD-соседей в шаблоне CPE вам нужно в меню перейти в раздел SD-WAN → Шаблоны CPE, нажать на шаблон CPE и выбрать вкладку Параметры BFD.
Для отображения таблицы BFD-соседей на устройстве CPE вам нужно в меню перейти в раздел SD-WAN → Устройства CPE, нажать на устройство CPE, выбрать вкладку Параметры BFD.
Информация о BFD-соседях отображается в следующих столбцах таблицы:
Имя – имя BFD-соседа
IP-адрес – IPv4-адрес BFD-соседа.
Интервал передачи (мсек.) – интервал времени в миллисекундах для отправки устройством CPE контрольных пакетов BFD-соседу.
Интервал получения (мсек.) – интервал времени в миллисекундах для получения устройством CPE контрольных пакетов от BFD-соседа. Если в течение указанного времени от BFD-соседа не поступает контрольных пакетов, устройство CPE считает этого BFD-соседа недоступным.
Множитель – множитель интервала времени для отправки контрольных пакетов, указанного в параметрах BFD-соседа. Этот множитель определяет время в миллисекундах, в течение которого устройство CPE ожидает получения контрольных пакетов от BFD-соседа. Если в течение этого времени от BFD-соседа не поступает контрольных пакетов, устройство CPE анонсирует проблему с сетевой связностью.
Управление – действия, которые можно выполнить с BFD-соседом.