BFD技術(shù)原理及其應(yīng)用.doc

BFD技術(shù)原理及其應(yīng)用1、 BFD簡介1. BFD（Bidirectional Forwarding Detection，雙向轉(zhuǎn)發(fā)檢測）是一套全網(wǎng)統(tǒng)一的檢測機(jī)制，用于快速檢測、監(jiān)控網(wǎng)絡(luò)中鏈路或者IP 路由的轉(zhuǎn)發(fā)連通狀況2. 為了提升現(xiàn)有網(wǎng)絡(luò)性能，鄰居之間必須能快速檢測到通信故障，從而更快的建立起備用通道恢復(fù)通信2、 常用的故障檢測方法1. 硬件檢測：例如通過SDH（Synchronous Digital Hierarchy，同步數(shù)字體系）告警檢測鏈路 故障。硬件檢測的優(yōu)點(diǎn)是可以很快發(fā)現(xiàn)故障，但并不是所有介質(zhì)都能提供硬件 檢測2. 慢Hello機(jī)制：通常采用路由協(xié)議中的Hello 報(bào)文機(jī)制。這種機(jī)制檢測到故障所需時(shí)間為 秒級。對于高速數(shù)據(jù)傳輸（例如吉比特速率級）超過1 秒的檢測時(shí)間將 導(dǎo)致大量數(shù)據(jù)丟失；對于時(shí)延敏感的業(yè)務(wù)（例如語音業(yè)務(wù)）超過1 秒的 延遲也是不能接受的。并且，這種機(jī)制依賴于路由協(xié)議3. 其他檢測機(jī)制：不同的協(xié)議有時(shí)會(huì)提供專用的檢測機(jī)制，但在系統(tǒng)間互聯(lián)互通時(shí)，這樣 的專用檢測機(jī)制通常難以部署3、 BFD的工作機(jī)制1. 概述：1 BFD 提供了一個(gè)通用的、標(biāo)準(zhǔn)化的、介質(zhì)無關(guān)、協(xié)議無關(guān)的快速故障檢測機(jī)制，可以為各上層協(xié)議如路由協(xié)議、MPLS 等統(tǒng)一地快速檢測兩臺(tái)路由器間雙向轉(zhuǎn)發(fā)路徑的故障2 BFD 在兩臺(tái)路由器上建立會(huì)話，用來監(jiān)測兩臺(tái)路由器間的雙向轉(zhuǎn)發(fā)路徑，為上層協(xié)議服務(wù)3 BFD本身并沒有發(fā)現(xiàn)機(jī)制，而是靠被服務(wù)的上層協(xié)議通知其與誰建立會(huì)話，會(huì)話建立后如果在檢測時(shí)間內(nèi)沒有收到對端的BFD 控制報(bào)文則認(rèn)為發(fā)生故障，通知被服務(wù)的上層協(xié)議，上層協(xié)議進(jìn)行相應(yīng)的處理2. BFD的工作流程1 流程圖2 BFD的建立過程 1 上層協(xié)議通過自己的 Hello 機(jī)制發(fā)現(xiàn)鄰居并建立連接 2 上層協(xié)議在建立了新的鄰居關(guān)系時(shí)，將鄰居的參數(shù)及檢測參數(shù)都（包括目的地 址和源地址等）通告給BFD 3 BFD根據(jù)收到的參數(shù)進(jìn)行計(jì)算并建立鄰居3 故障出現(xiàn)時(shí)的處理方式 1 BFD 檢測到鏈路/網(wǎng)絡(luò)故障 2 拆除 BFD 鄰居會(huì)話 3 BFD 通知本地上層協(xié)議進(jìn)程BFD 鄰居不可達(dá) 4 本地上層協(xié)議中止上層協(xié)議鄰居關(guān)系 5 如果網(wǎng)絡(luò)中存在備用路徑，路由器將選擇備用路徑 注：BFD草案中沒有規(guī)定檢測的時(shí)間精度，目前支持BFD的設(shè)備大多數(shù)提供的是毫 秒級檢測3. BFD的檢測方式1 單跳檢測：BFD 單跳檢測是指對兩個(gè)直連系統(tǒng)進(jìn)行IP 連通性檢測，這里所說的“單 跳”是IP的一跳2 多跳檢測：BFD 可以檢測兩個(gè)系統(tǒng)間的任意路徑，這些路徑可能跨越很多跳，也 可能在某些部分發(fā)生重疊3 雙向檢測：BFD 通過在雙向鏈路兩端同時(shí)發(fā)送檢測報(bào)文，檢測兩個(gè)方向上的鏈路 狀態(tài)，實(shí)現(xiàn)毫秒級的鏈路故障檢測。（BFD 檢測LSP 是一種特殊情況， 只需在一個(gè)方向發(fā)送BFD 控制報(bào)文，對端通過其他路徑報(bào)告鏈路狀 況。）4. BFD會(huì)話的工作方式1 控制報(bào)文方式：鏈路兩端會(huì)話通過控制報(bào)文交互監(jiān)測鏈路狀態(tài)2 Echo報(bào)文方式：鏈路某一端通過發(fā)送Echo 報(bào)文由另一端轉(zhuǎn)發(fā)回來，實(shí)現(xiàn)對鏈路 的雙向監(jiān)測5. BFD的運(yùn)行模式1 主動(dòng)模式：在建立會(huì)話前不管是否收到對端發(fā)來的BFD 控制報(bào)文，都會(huì)主動(dòng)發(fā)送 BFD 控制報(bào)文2 被動(dòng)模式：在建立會(huì)話前不會(huì)主動(dòng)發(fā)送 BFD 控制報(bào)文，直到收到對端發(fā)送來的控 制報(bào)文 注： 1 在會(huì)話初始化過程中，通信雙方至少要有一個(gè)運(yùn)行在主動(dòng)模式才能成功建立會(huì)話 2 BFD會(huì)話建立后有兩種模式：異步模式和查詢模式 3 通信雙方要求運(yùn)行在相同的模式【目前僅支持異步模式】 A 異步模式：以異步模式運(yùn)行的設(shè)備周期性地發(fā)送BFD控制報(bào)文，如果在檢測時(shí) 間內(nèi)對端沒有收到BFD 控制報(bào)文，則認(rèn)為會(huì)話down B 查詢模式：假定有一個(gè)獨(dú)立的方法，確認(rèn)自己和對端系統(tǒng)的連通性。這樣，BFD 會(huì)話建立后，會(huì)停止周期發(fā)送BFD 控制報(bào)文，除非需要顯式地驗(yàn)證 連接性6. BFD的認(rèn)證方法1 Simple：簡單字符認(rèn)證2 MD5：MD5 認(rèn)證3 SHA1：SHA1 認(rèn)證（Secure Hash Algorithm 1）7. BFD的報(bào)文格式1 BFD控制報(bào)文封裝在UDP報(bào)文中傳送，其UDP端口號為37842 報(bào)文格式3 主要字段釋義1 Vers：協(xié)議的版本號，協(xié)議版本為12 Diag：本地協(xié)議最后一次從up狀態(tài)轉(zhuǎn)換到其他狀態(tài)的原因 3 State（Sta）：BFD 會(huì)話當(dāng)前狀態(tài)，取值為：0 代表AdminDown，1 代表Down， 2 代表Init，3 代表Up 4 Demand（D）：設(shè)置為1，表示發(fā)送協(xié)議希望操作在查詢模式；設(shè)置為0，表示 發(fā)送協(xié)議不區(qū)分操作在查詢模式，或者表示發(fā)送協(xié)議不能操作在 查詢模式 5 Poll（P）：設(shè)置為1，表示發(fā)送協(xié)議請求進(jìn)行連接確認(rèn)，或者發(fā)送請求參數(shù)改變 的確認(rèn)；設(shè)置為0，表示發(fā)送協(xié)議不請求確認(rèn) 6 Final（F）：設(shè)置為1，表示發(fā)送協(xié)議響應(yīng)一個(gè)接收到P 比特為1 的BFD 控制 報(bào)文；設(shè)置為0，表示發(fā)送協(xié)議不響應(yīng)一個(gè)P 比特為1 的BFD 控 制報(bào)文4、 BFD的基本配置1. 常用的配置命令2. BFD的顯示和維護(hù)5、 BFD的應(yīng)用1. 拓?fù)鋱D BFD的Echo報(bào)文單跳檢測2. 需求分析1 Router A 和Router C 通過二層交換機(jī)互連，它們的接口Ethernet1/1 都運(yùn)行RIP 進(jìn) 程1。并且Router A 的接口Ethernet1/1 上還使能了BFD 檢測功能2 Router A 通過Router B 與Router C 互連，Rourer A 的接口Ethernet1/2 運(yùn)行RIP 進(jìn)程2。Rouer C 的接口Ethernet1/2、Rourer B 的接口Ethernet1/1 和Ethernet1/2 上都運(yùn)行RIP 進(jìn)程13 Router C 上配置靜態(tài)路由，并將靜態(tài)路由引入RIP 進(jìn)程中，使Router C 有路由發(fā)送至Router A。Router A 上學(xué)習(xí)到Router C 發(fā)送的靜態(tài)路由，出接口為與二層交換機(jī)相連的接口4 在 Router C 和二層交換機(jī)之間的鏈路發(fā)生故障后，BFD 能夠快速檢測鏈路中斷并通告RIP協(xié)議。RIP 協(xié)議響應(yīng)BFD 會(huì)話down，刪除與Router C 的鄰居，并刪除從Router C 學(xué)習(xí)的路由。Router A 上學(xué)習(xí)到Router C 發(fā)送的靜態(tài)路由，出接口為與Router B 連接的接口3. 配置命令(1) 配置RIP 基本功能并且在接口上使能BFD# 配置Router A。 system-viewRouterA rip 1RouterA-rip-1 network 192.168.1.0RouterA-rip-1 quitRouterA interface ethernet 1/1RouterA-Ethernet1/1 rip bfd enableRouterA-Ethernet1/1 quitRouterA rip 2RouterA-rip-2 network 192.168.2.0RouterA-rip-2 quit# 配置Router B。 system-viewRouterB rip 1RouterB-rip-1 network 192.168.2.0RouterB-rip-1 network 192.168.3.0RouterB-rip-1 quit# 配置Router C。 system-viewRouterC rip 1RouterC-rip-1 network 192.168.1.0RouterC-rip-1 network 192.168.3.0RouterC-rip-1 import-route staticRouterC-rip-1 quit（2）配置接口BFD 參數(shù)# 配置Router A。RouterA bfd session init-mode activeRouterA bfd echo-source-ip 11.11.11.11RouterA interface ethernet 1/1RouterA-Ethernet1/1 bfd min-transmit-interval 500RouterA-Ethernet1/1 bfd min-receive-interval 500RouterA