Buenas chic@s! En el día de hoy os traigo un post acerca de como configurar la «feature» BFD en nuestro de entorno de routing de NSX-T, esta la utilizaremos para tener una rápida convergencia en nuestras adyacencias BGP en los Edge Node.
Introducion
BFD (Bidirectional Forwarding Detection) es un protocolo que puede detectar fallos en nuestras adyacencias, y de una manera rápida puede respaldar nuestras sesiones BGP, y rutas estáticas. Como se puede ver en la siguiente imagen, el SR del Tier 0 situado en el Edge Node 1 sufre un fallo de BGP down de su 2 adyacencias, al tener configurado los túneles BFD, el failover hacia el Edge Node 2 pasivo es casi inmediato.
Si no hiciéramos uso de BFD tendríamos que espera al «hold down» de la adyacencia, en entornos Cisco suele ser de 180 segundos, se puede configurar a niveles mas bajos. Por ello haciendo uso de BFD en cuestión de milisegundos, tendríamos todo nuestro trafico enrutándose por el otro Edge Node.
BFD no solo se puede configurar en nuestras adyacencias BGP, de manera predetermina una vez los Edge Nodes pasen a ser parte de un clúster, estos establecerán un túnel por donde se enviaran «keepalives» cada cierto tiempo, tanto por la red de «Management», como por la red de «Overlay». En caso de dejarse de recibir los «Keepalives» por ambas redes, el Edge Node activo se declararía «Down«, y el pasivo pasaría a ser el activo.
En nuestro caso este post esta centrado en el caso 1, ya que queremos tener una convergencia rapida del BGP, en caso de que un los de Edge Node pierda las 2 adyacencias, queremos tener un failover rápido hacia el Edge Node pasivo. Este es un caso difícil ,pero en el mundo IT existe el error humano, así que » nunca digas nunca».
Topologia
Como en caso anteriores, partiremos de la siguiente topología. Esta la hemos configurado en post anteriores.
Configuracion parte física de BFD
Para hacer uso de la «feature» BFD es necesario realizar la configuración en ambos extremos. En mi caso primeramente realizare la configuración en la parte física, concretamente en unos equipos Cisco ,para seguidamente realizarlo en la parte de NSX-T, concretamente en el Tier-0.
1º Vamos a empezar la configuración del BFD en las interfaces de nuestro router fisicos.
Empezaremos lanzando el comando «bfd interval 50 min_rx 50 multiplier 5» en nuestro routers físicos.
R1
R2
2º Configuramos el BFD fail-over en nuestros vecinos de BGP.
R1
R2
Configuracion BFD NSX-T
1º Ahora ha llegado el momento de movernos a la capa de NSX-T, partimos de la siguiente base en la cual nuestras adyancecias BGP no tienen configurado el BFD, como podemos observar vía GUI, y vía CLI.
GUI
CLI(Edge node A)
2º Para configurar BFD en nuestras adyacencias de BGP del Tier-0, seleccionamos nuestro Tier-0, pulsaremos sobre los 3 puntitos, y finalmente sobre «Edit».
Ahora nos dirigiremos a la parte de BGP, y pulsaremos sobre el numero de «BGP Neighbors».
Ahora solo hacer falta «Activar BFD» en cada uno de nuestros vecinos, y con esto ya estaría todo.
Comprobación BFD parte fisica
Si volvemos durante un segundo a uno de nuestros routers físicos, realizando un «debug bfd event«, podremos observar como levanta el túnel BFD rápidamente.
Si queremos comprobar que nuestros tuneles BFD se han levantado, lanzaremos el siguente comando » show bfd neighbors«
Comprobacion BFD parte NSX-T
Si lanzamos el comando » get bgp neighbor summary» sobre unos de nuestros edge nodes, podremos observar como los tuneles BFD se muestran en estado «UP».
Otro comando de interés es » get bfd-config«, el cual nos muestra entre otros parámetros, que valores se han negociado para los túneles BFD.
Por ultimo tenemos el comando «get bfd-sessions» que nos mostraría un resumen de todas las sesiones BFD que tenemos activas.
Conclusión
Hasta aquí hemos llegado, en el siguiente post intentaremos poner a prueba el HA failover para comprobar el tiempo que tarda en hacer un failover hacia el edge node pasivo.
Buenos días,
Te llevo leyendo mucho tiempo y estaría interesado en conocer que hardware usar en tu laboratorio. Si puedes por favor, dedica un post o una pagina para presentarlo.
Saludos, Kamal.
Buenas!
Pues actualmente tengo este servidor «SYS-E300-9D-8CN8TP» con 128 GB de RAM y 2 discos duros NVME. Si quieres probar muchos de los productos de vMware necesitas de mucha memoria.
Por encima tengo un entorno nested de 6 esxi con vSphere + vSAN + NSX-T, de esta manera, no toco ni el vCenter original ni el host.
Por otro lado quiero ampliarlo en un corto periodo de tiempo, con otro servidor, para probar cosas nuevas, ya que este se me esta quedando pequeño. Al final con el tiempo, todo consume mas y mas :).
Gracias.
Un saludo