BFD技術原理及其應用

1、BFD技術原理及其應用一、BFD簡介1. BFD （Bidirectional Forwarding Detection，雙向轉(zhuǎn)發(fā)檢測）是一套全網(wǎng)統(tǒng)一的檢測機制，用于快速檢測、監(jiān)控網(wǎng)絡中鏈路或者IP路由的轉(zhuǎn)發(fā)連通狀況2. 為了提升現(xiàn)有網(wǎng)絡性能，鄰居之間必須能快速檢測到通信故障，從而更快的建立 起備用通道恢復通信二、常用的故障檢測方法1. 硬件檢測：例如通過 SDH（ Synchronous Digital Hierarchy，同步數(shù)字體系）告 警檢測鏈路故障。硬件檢測的優(yōu)點是可以很快發(fā)現(xiàn)故障，但并不是所有介質(zhì)都能提供硬件檢測2. 慢Hello機制：通常采用路由協(xié)議中的Hello報文機制。這種機

2、制檢測到故障所 需時間為秒級。對于高速數(shù)據(jù)傳輸（例如吉比特速率級）超過 1秒的檢測 時間將導致大量數(shù)據(jù)丟失；對于時延敏感的業(yè)務（例如語音業(yè)務）超過1秒的延遲也是不能接受的。并且，這種機制依賴于路由協(xié)議3. 其他檢測機制：不同的協(xié)議有時會提供專用的檢測機制，但在系統(tǒng)間互聯(lián)互通時,這樣的專用檢測機制通常難以部署三、BFD的工作機制1. 概述： BFD提供了一個通用的、標準化的、介質(zhì)無關、協(xié)議無關的快速故障檢測 機制，可以為各上層協(xié)議如路由協(xié)議、MPLS等統(tǒng)一地快速檢測兩臺路由器間雙向轉(zhuǎn)發(fā)路徑的故障 BFD在兩臺路由器上建立會話，用來監(jiān)測兩臺路由器間的雙向轉(zhuǎn)發(fā)路徑， 為上層協(xié)議服務 BFD本身并沒有

3、發(fā)現(xiàn)機制，而是靠被服務的上層協(xié)議通知其與誰建立會話， 會話建立后如果在檢測時間內(nèi)沒有收到對端的BFD控制報文則認為發(fā)生故障，通知被服務的上層協(xié)議，上層協(xié)議進行相應的處理2. BFD的工作流程 流程圖 BFD的建立過程1>上層協(xié)議通過自己的 Hello 機制發(fā)現(xiàn)鄰居并建立連接（包括2>上層協(xié)議在建立了新的鄰居關系時，將鄰居的參數(shù)及檢測參數(shù)都目的地址和源地址等）通告給 BFD3> BFD根據(jù)收到的參數(shù)進行計算并建立鄰居 故障出現(xiàn)時的處理方式1> BFD 檢測到鏈路/網(wǎng)絡故障2>拆除BFD鄰居會話3> BFD通知本地上層協(xié)議進程 BFD鄰居不可達4>本地上層

4、協(xié)議中止上層協(xié)議鄰居關系是毫秒級檢測3. BFD的檢測方式 單跳檢測: 所說的“單 多跳檢測: 跳,也 雙向檢測:的鏈路情況，BFD單跳檢測是指對兩個直連系統(tǒng)進行IP連通性檢測，這里是IP的一跳BFD可以檢測兩個系統(tǒng)間的任意路徑，這些路徑可能跨越很多可能在某些部分發(fā)生重疊BFD通過在雙向鏈路兩端同時發(fā)送檢測報文，檢測兩個方向上狀態(tài)，實現(xiàn)毫秒級的鏈路故障檢測。（BFD檢測LSP是一種特殊只需在一個方向發(fā)送 BFD控制報文，對端通過其他路徑報告鏈路狀況。）4. BFD會話的工作方式 控制報文方式：鏈路兩端會話通過控制報文交互監(jiān)測鏈路狀態(tài) Echo報文方式：鏈路某一端通過發(fā)送Echo報文由另一端轉(zhuǎn)發(fā)

5、回來，實現(xiàn)對鏈路的雙向監(jiān)測5. BFD的運行模式 主動模式：在建立會話前不管是否收到對端發(fā)來的BFD控制報文，都會主動發(fā)送BFD控制報文 被動模式：在建立會話前不會主動發(fā)送 BFD控制報文，直到收到對端發(fā)送 來的控制報文注：1>在會話初始化過程中，通信雙方至少要有一個運行在主動模式才能成功建立會話2> BFD 會話建立后有兩種模式：異步模式和查詢模式3>通信雙方要求運行在相同的模式【目前僅支持異步模式】A異步模式：以異步模式運行的設備周期性地發(fā)送BFD控制報文，如果在檢測時間內(nèi)對端沒有收到 BFD控制報文，則認為會話 dow nB查詢模式：假定有一個獨立的方法，確認自己和對端

6、系統(tǒng)的連通性。這樣，BFD會話建立后，會停止周期發(fā)送 BFD控制報文，除非需要顯式 地驗證連接性6. BFD的認證方法 Simple :簡單字符認證 MD5 MD5認證 SHA1 SHA1 認證(Secure Hash Algorithm 1)7. BFD的報文格式 BFD控制報文封裝在 UDP報文中傳送，其 UDP端 口號為3784 報文格式 主要字段釋義2> Diag :本地協(xié)議最后一次從 up狀態(tài)轉(zhuǎn)換到其他狀態(tài)的原因3> State (Sta): BFD會話當前狀態(tài)，取值為：0代表 AdminDown 1代表 Down，2代表Init ，3代表Up4>Demand(D)

7、:設置為1,表示發(fā)送協(xié)議希望操作在查詢模式；設置為 0，表示發(fā)送協(xié)議不區(qū)分操作在查詢模式，或者表示發(fā)送協(xié)議不能操作在查詢模式5> Poll( P):設置為1，表示發(fā)送協(xié)議請求進行連接確認，或者發(fā)送請求參數(shù)改變的確認；設置為0,表示發(fā)送協(xié)議不請求確認6> Final (F):設置為1,表示發(fā)送協(xié)議響應一個接收到 P比特為1的BFD 控制報文；設置為0,表示發(fā)送協(xié)議不響應一個P比特為1的BFD控制報文四、BFD的基本配置1. 常用的配置命令2. BFD的顯示和維護五、BFD的應用1. 拓撲圖BFD的Echo報文單跳檢測2. 需求分析 Router A和Router C通過二層交換機互連

8、，它們的接口Ethernet1/1都運行RIP進程1。并且Router A 的接口 Ethernet1/1上還使能了 BFD檢測功能 Router A 通過 Router B 與 Router C 互連，Rourer A 的接口 Ethernet1/2 運行RIP進程 2。Rouer C 的接口 Ethernet1/2 、Rourer B 的接口 Ethernet1/1和Ether net1/2 上都運行RIP進程1 Router C上配置靜態(tài)路由，并將靜態(tài)路由引入 RIP進程中，使Router C有路由發(fā)送至Router A 。 Router A 上學習到Router C 發(fā)送的靜態(tài)路由，出

9、接口為與二層交換機相連的接口 在Router C 和二層交換機之間的鏈路發(fā)生故障后，BFD能夠快速檢測鏈路中斷并通告RIP協(xié)議。RIP協(xié)議響應BFD會話down,刪除與Router C的鄰居,并刪除從Router C學習的路由。Router A上學習到Router C發(fā)送的靜態(tài)路由，出接口為與Router B連接的接口3. 配置命令(1)配置RIP基本功能并且在接口上使能BFD# 配置 Router A。<RouterA> system-viewRouterA rip 1RouterA-rip-1 quitRouterA in terface ethernet 1/1RouterA

10、 七thernet1/1 rip bfd en ableRouterA 七thernet1/1 quit RouterA rip 2RouterA-rip-2 network 192.168.2.0 RouterA-rip-2 quit# 配置 Router B 。<RouterB> system-viewRouterB rip 1RouterB-rip-1 quit# 配置 Router C。<RouterC> system-viewRouterC rip 1RouterC-rip-1 import-route staticRouterC-rip-1 quit(2)配置接口 BFD參數(shù)# 配置 Router A。RouterA bfd sessi on in it-mode activeRouterA in terface ethernet 1/1RouterA 七thernet1/1 bfd min-tra nsmit-i nterval 500RouterA 七thernet1/1 bfd min-receive-i nterval 500RouterA 七thernet1/1 bfd detect-m