（电磁场与微波技术专业论文）双向转发检测（bfd）协议研究.pdf

双向转发检测( b f d ) 协议研究 摘要 越来越多实时的视频与语音业务运行在口网络上，但是由于i p 网络在最初的设计阶段没有认真考虑对实时业务的支持，所以绝大部 分路由协议不能在短时间内检测到链路存在的问题，并同时选择其它 备份链路继续传送业务。 双向转发检测( b f d ) 协议就是为了解决以上问题而诞生的。本 文详细阐述了b f d 协议的状态机、状态变量、功能模块和报文格式。 同时还对b f d 协议同其它单播路由协议、m p l s 协议族和隧道技术 的交互工作进行了描述。 本文的最后部分还分析了b f d 协议目前存在的各种问题，并尝 试给出了一些解决方法。 关键词b f d 双向转发检测路由协议 a n a l y s i s0 fb i d i r e c t i o n a lf o r ，a r d i n g d e t e c t i o n a b s t r a c t i pn e t w o r k sw e r en o td e s i g n e dt or e p a i rf a i l u r e si ns u b s e c o n d i n t e r v a l s b u ta p p l i c a t i o n ss u c ha sv r 0 i pi n c r e a s i n g l ya r ed r i v i n gt h en e e d f o rm p i df a i l u r ed e t e c t i o na n dc o r r e c t i o n t h d i t i o n a lr o u t i n g i n f r a s t r u c t u r eh a sb e e nl i m i t e di nm e e t i n gt h ef a i l u r e r e s o l u t i o n r e q u i r e m e n t so fr e a l t i m ea p p l i c a t i o n ss u c ha sv o i c e b i d i r e c t i o n a lf o r w a r d i n gd e t e c t i o n ( b f d ) ，i sh e l p i n gt oo v e r c o m e t h e s el i m i t a t i o n sa n di n c r e a s et h es p e e do ff a i l u r ed e t e c t i o na n dr e c o v e r y b f d p r o v i d e sas i m p l e ，l i g h t w e i g h ta n da b s t r a c tm e t h o do fd e t e c t i n gt h e a b i l i t yo fl i n k so rs y s t e m st of o r w a r dt r a f f i c t h i sa r t i c l ea n a l y s i sb f d s s t a t em a c h i n e ，s t a t ev a r i a b l e ，f u n c t i o nm o d u l ea n dp a c k a g ef o r m a ti n d e t a i l b f d sc o o p e r a t i o nw i t hu n i c a s tr o u t i n gp r o t o c o l s ，m p l s ，a n d t u n n e lt e c h n o l o g yi sa l s oc o n s i d e r e dd e e p l yi nt h i sa r t i c l e b f di ss t i l la l li e t fd r a f ts t a n d a r d ，a n dt h e r ea r es o m ep r o b l e m s w i t hb f d t h i sa r t i c l eg i v e sab r i e fi n t r o d u c t i o na b o u tt h e s ep r o b l e m sa s w e l la ss o m es u g g e s t i o n st oo v e r c o m et h e m k e yw o r d sb f d ，b i d i r e c t i o n a l f o r w a r d i n gd e t e c t i o n ，r o u t i n g ， p r o t o c o l 声明 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名：函庭日期：超 ：3 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。 本学位论文不属于保密范围，适用本授权书。 本人签名：蠢盘 导师签名：支匿圣璺晦 日期：塑 ：2 日期：业 ：3 1 1 课题背景 1 1 1 口承载网技术的现状 第一章引言 随着互联网业务的普及，t c p i p 协议已经成了各种操作系统的默认配置， 目前大部分业务系统使用t c p i p 协议进行通信。电信网也不断从互联网业务中 吸取营养，s i p 是目前业界公认的下一代网络的核心控制技术之一，它最初就产 生于互联网。 在口互联网时代，我们主要关注网络带宽；在口网络多业务承载后，多业 务对统一i p m p l s 承载网的带宽、可靠性、q o s 、安全性、m p l s i p v 6 等业务能 力和可管理性提出了严格的要求。为了顺应这一变化，传统口承载网必须变革， 才能实现多业务承载的目标，能够解决多业务i p m p l s 承载网的带宽、可靠性、 q o s 、安全性、多业务能力和可管理性等问题，提供足够的带宽容量，全面的 m p l s 、组播、p v 6 等功能支持，实现n g n 、妒t v 、3 g 、v p n 、i n t e r n e t 等业务 在内的统一承载。 围绕此对于m 承载网组网技术、设备标准、服务质量保障技术、安全技术、 可扩展性技术、高可靠性技术以及网络管理技术的研究受到了业界的广泛关注。 目前该领域的主流技术覆盖面较广，包括路由技术、安全技术、可靠性技术、多 协议标记交换技术、城域以太网技术、虚拟专用网技术、网络运维以及i p v 6 等 领域的技术。目前，口承载网使用到的主流产品包括核心路由器、业务路由器、 核心路由交换机、宽带接入服务器、防火墙、用户业务网关等。这些设备在国内 的大型承载网建设中，例如中国电信c n 2 、中国移动m 专网、中国网通口承载 网、c n g i 试验网中已经获得了广泛的应用。 随着终端、业务明显i p 化，3 g 、n g n 、m t v 成为运营商重点发展业务，电 信业务口化，i m s 成为未来演进方向。目前i p 网络业务模型的单一，增量不增 收，提升口网络的综合业务承载能力，成为运营商业务转型的关键环节。在核 心网解决方案中，运营商日益关注扁平化、采用大容量、高性能核心路由器，全 面满足可靠性、q o s 、i p v 6 m p l s 组播、安全等要求：注重实效的q o s 解决方 案，融入传统电信网络的规划经验、c a c 机制，结合q o s 测量和再部署，实现 q o s 长期可经营和可维护；要求核心设备9 9 9 9 9 可靠性，不间断转发， b f d o a m 、快速收敛和重路由，提高网络可靠性；提供完善的设备级、链路级 和网络级安全方案。在q o s 实施方案中，运营商在网络规划时考虑流量模型分 析；在c a c 机制中，引入c a c 机制，避免过载导致业务质量下降；有关q o s 技术，近期以i p m p l s d i f l s e r v 为主，逐渐过渡到i t u - t r a c s q o s 架构，实现 带宽精细化控制；有关可靠性技术，逐步部署i g p 快速收敛基础技术、快速故 障检测技术，通过f r r 技术实现毫秒级故障自愈保护，满足业务无损伤需求； 要求承载网设备具备完善的d i f f - s e r v 技术和多级q o s 调度能力，支持业务感知， 基于访问内容控制，实现根据业务按需提供q o s ；并能为电信业务预留网络资源 和指定路由，具备业务的呼叫接纳控制( c a c ) 能力。同时新的业务类型 ( ，刀盯v ) 为城域网引入更复杂的业务需求，要求单一城域网必须能够支持 话音、视频和数据等多业务及其组合，单一接入线路必须能为用户提供个性化的 组合业务集，必须适配不同接入速率、清晰度、频道数、视频广播和点播等等的 需求。 近年来，国内运营商基本按照上述的要求在建设i p 承载网。目前中国网通 n g n 承载网正在扩建测试中，中国电信也在中山组网业界首个基于r a c s 架构 的i p m p l s n g n 实验网，解决实时业务的q o s 问题，实现承载网对业务的感知 以及n g n 呼叫的过载问题，为实施i m s 创造必要条件。 1 1 2 i p 承载网的发展趋势 与传统i n t e r n e t 业务需求不同，口承载网所承载的电信级业务对网络提出了 较高的要求，因此针对碑承载网的技术和设备的研究，也必须从满足业务需求 的角度出发。这些设备及相关组网应用的研究热点主要集中于以下几个方面。 ( 1 ) 网络可扩展性：包括路由计算能力和业务承载能力两个考量指标。大容 量路由器、高速链路、负载分担技术、路由快速收敛都是实现和保证网络扩展性 的关键技术。目前国际主流路由器供应商均支持o ( 3 1 9 2 ( 1 0 g b i t s ) 核心路由平 台，部分领先厂商已经推出了商用的o c 7 6 8 ( 4 0 g b i t s ) 核心路由平台，单机箱 交换容量达到1 2 8 t b i t s 。此外，通过集中交换矩阵技术实现多机箱级联之后， 能够形成支持数百个o c 7 6 8 接口，最大交换容量可达几十t b i t s 的超大容量核 心路由器系统。 ( 2 ) 网络可用性：传统电信网络可靠性要求高达9 9 9 9 9 ，而目前路由器可靠 性仅为9 9 9 ，可见球承载网在提高可用性方面还有大量的工作。目前主要的 研究内容包括关键设备自身的可靠性和快速故障保护切换机制的研究。设备可靠 性的研究包括硬件和软件两个方面，硬件可靠性包括单平面交换向多平面交换、 集中式转发到分布式转发、关键部件冗余设计、带业务热插拔，但与此相对应的 软件倒换机制还不成熟，尤其是业务不问断倒换有待进一步研究。故障快速切换 2 技术是为了提高网络可用性，在综合组网中研发的一系列技术，包括快速路由收 敛、快速重路由、平稳重启动、快速故障检测、不问断转发、不间断路由以及不 问断业务等。 ( 3 ) 网络管控性：传统互联网具有很强的健壮性，理念是自我管理和无为而 治，管控性较差，因此如何加强p 承载网的管控能力成为业界的研究热点。目 前研究主要集中在网络层管理和业务层管理，网络层管控难点集中在配置管理、 资源管理、业务开通以及准入控制等：业务层管控主要在业务接入控制点上实现， 难点集中于基于业务的识别、标注、控制、策略以及计费等方面。目前3 g p p 、 3 g p p 2 在p - c s c f r a c s 提出p d f 概念实现q o s 动态控制，包括流计费融合等， i t u r a c f 、t i s p a n r a c s 得到广泛认可，流程和协议开始制定。 ( 4 ) 网络安全性：从传统互联网发展而来，i p 承载网的安全问题备受关注， 总体上看承载网安全包括网络安全、设备安全以及业务安全。对网络安全的研究 集中在对网络结构拓扑和路由设计方面，控制故障的影响范围和网络的容灾能 力；设备安全研究主要集中在隐形网络设计和拒敌于门外的设计思路，保障网络 设备的外界不可达；应用层安全主要研究对攻击、病毒的防护，并设法实现应用 层、网络层以及物理层结合的溯源。 ( 5 ) 此外业界对v p n 技术、i p v 6 技术、q o s 业务控制技术以及m p l s 技术的 研究仍然保持着相当的力度。 1 1 3 口承载网可用性的发展现状 电信网络要求长时间不中断提供服务，这是与互联网的主要差别，因此网络 可用性对于m 承载电信业务至关重要。 网络可用度的定义可以用公式a = m t b f ( m t b f + m t t r ) 表示。其中：m t b f 表 示平均无故障时间，m t t r 表示平均故障修复时间。我们可以发现，通过延长 m t b f 或降低m t t r 可以提高网络可用度。延长m t b f 受设备制造工艺、传输 线路质量、计划作业等因素影响，难以控制：降低m t t r 可以通过设置冗余设备、 链路，快速检测到故障，并快速进行倒换来实现，目前业界提高网络可用性也主 要采取这种措施。 目前，主要的高可用性技术包括i g p 快速收敛、t e f r r 、虚拟冗余路由器 协议( v r r p ) 和不间断转发技术。 ( 1 ) i g p 快速收敛 坤网络能够通过路由协议实现自动路由，具有很高的可用性，但普通的i g p 协议收敛时间根据网络规模等一般都是在1 0 s 级别以上，显然不能满足电信级网 络的要求。 3 i g p 快速收敛引进了大量的新技术，包括增量s p 计算( i s p f ) ，局部路由计 算( p r c ) 等。i g p 路由协议引进了大量的快速收敛，快速检测技术大大的提高了 路由的收敛速度，收敛时间一般可以达到l 2 s 左右( 不同的网络规模，收敛时 间有差异) ，基本上可以满足数据电信级承载网要求。 ( 2 ) t ef r r t ef r r 是一种基于t e 的l s p 保护技术，可以提供基于链路和节点的保护， 使用一条备份隧道保护被保护节点和链路。 t ef r r 是一种局部和物理拓扑相结合的保护技术，因此和业务是不相关的。 对于一些容易出故障的接点，或是出故障影响范围比较大的链路或节点提供 5 0 m s 内的保护切换。 由于t e 技术存在扩展性问题，在大规模网络上不建议全网部署，适合在对 业务影响最大的网络核心层部署。 ( 3 ) 虚拟冗余路由器协议( v r r p l v r r p 协议将系统中多台路由器组成v r r p 组，该组中拥有一个虚拟默认网 关地址。但在任何时刻，一个组内只有控制虚拟网关地址的路由器是活动路由器 ( m a s t e r ) ，由它来转发数据包。如果活动路由器发生了故障，它将选择一个优先 权最高的冗余备份路由器( b a c k u p ) 来替代活动路由器。由于网络内的终端配置了 v r r p 虚拟网关地址，发生故障时，虚拟路由器没有改变，主机仍然保持连接， 网络将不会受到单点故障的影响，这样就较好地解决了网络中路由器切换的问 题。v r r p 协议适合在业务系统接入时采用。 “) 不间断转发技术 不问断转发技术包括n s f ( 不间断转发) 、n s r ( 不间断路由) 和o r ( 平滑重肩) ， 这些技术保证在设备主控板发生故障时能够保持正常转发数据报文。 n s f 技术在主控板发生故障时不更新线卡上的转发表，保证数据报能够继 续正常转发。该技术为设备内部实现，不涉及协议扩展。 n s r 技术要求主控板1 + 1 冗余，正常工作时，主用板卡将路由信息和状态 信息同步给备用板卡，当主用板卡故障时，备用板卡快速接管路由工作， 保证数据报文转发不受影响。该技术为设备内部实现，不涉及协议扩展。 g r 技术是路由器与邻居之间路由协议的扩展，当某路由器主控板故障时， 通知邻居路由器，保持数据报文的正常转发，当故障路由器恢复后通知邻 居路由器，依靠邻居路由器重新取得路由信息。 l 1 4 i p 承载网可用性的发展趋势 口高可用性技术有赖于对链路、节点故障的快速检测，目前这方面技术正 4 在发展过程中。而b f d 协议正是代表了口承载网可用性发展的趋势。 从本质上讲，b f d 是一种高速的独立h e l l o 协议。b f d 能够与相邻系统 建立对等关系，之后，每个系统以协商的速率监测来自其他系统的b f d 速率。 监测速率能够以毫秒级增量设定。当对等系统没有接到预先设定数量的数据包 时，它推断b f d 保护的软件或硬件基础设施发生故障，不管基础设施是标记交 换路径、其他类型的隧道还是交换以太网络 1 2 课题任务 本文是国内首次系统地论述b f d 协议的文章。由于b f d 协议目前仍然处于 草案阶段，而且在国内除了有限的几家厂商现在正在尝试使用b f d 协议，基本 上没有任何关于b f d 协议的资料。 本文从i p 承载网的发展特点着手，从i p 承载网发展特点引入了b f d 协议。 并且通过链路的模拟推算说明了b f d 协议对于讲承载网的q o s 的巨大帮助。 本文的最主要任务是完成对b f d 协议的详细说明。这些内容包括了b f d 协 议的工作模式、状态机、状态变量和功能模块的详细内容。另外，本文还创新地 给出了b f d 协议和单播路由协议之间的交互工作。本文的这些内容相当于b f d 模块开发过程中的概要设计，因此以上内容既可以用于b f d 软件的编码设计参 考，也可以用于b f d 模块测试用例的编写依据。 b f d 协议作为一种网络链路状态的检测协议，既有自己的优势，也有自己 的不足。本文将b f d 协议同另外一种网络链路状态检测协议l s p p i n g 进行比较， 分析了b f d 协议的特点。另外本文还对b f d 协议将来的发展趋势进行了预测。 1 3 论文结构 本文可以可以分为三个大部分。第一章和第二章为第一部分，第三章到第六 章为第二部分，第七章为第三部分，最后两章章为本文的第四部分。 本文的第一部分阐述引入b f d 协议的意义，并概述了b f d 协议的典型应用 场景，使读者对b f d 协议有一个初步的认识。 本文的第二部分阐述b f d 协议的具体实现细节。第二部分对目前b f d 协议 的各个草案进行了归纳和总结，同时这个部分使用了大量的图表，使读者对b f d 协议有了更清晰的理解。本文的第二部分对b f d 协议的论述是按照从宏观到微 观的顺序进行的。其中第三章阐述b f d 协议的两种宏观工作模式，第四章阐述 b f d 协议三种状态机之间的转化关系。第五章和第六章分别归纳总结了b f d 协 议的状态变量和报文结构。 5 本文的第三部分分析了b f d 协议同单播路由协议和m p l s 协议之间的交互 工作。这个部分中还将b f d 协议同已有的l s p - p i n g 协议进行了比较，突出了 b f d 协议的优势。 本文的最后部分分析了b f d 协议目前存在的问题以及将来发展的趋势。 6 第二章b f d 协议概述 口技术最初是为满足院校、学术机构的资源共享而发明的。随着网络规模 的不断扩大，共享资源的爆炸式增加，口网络成为全球范围的国际互联网络 e t 。互联网的发展极大地改变了人们的生产、生活，也对电信网络的 发展产生了深刻的影响，口技术以其简单、开放、灵活等特性使电信网络快速 开发和提供丰富多彩的增值业务成为可能。 2 1 双向转发检测协议的引入 如图2 - 1 所示，以下这种情况是p 网络中经常出现的链路故障，即两台路 由器之间的链路发生了故障，但是由于某种原因( 可能是跨接了二层交换设备等) 这两台路由器无法在短时间内感知到这一问题。它们只能等到协议的时钟超时才 能将相应的路由进行收敛。 图2 - 1b f d 协议的典型应用 一种叫做双向转发检测( b i d 江c t i o n a lf o r w a r d i n gd e t e c t i o n ， b f d 。以下简称b f d 协议。) 的新协议将帮助解决这个问题，提高故障检测与恢 复速度。作为一项i e t f 草案标准，b f d 提供一种检测链路或系统转发传输流能 力的简单方法。 由于b f d 的使命简单而抽象，因此它可以将重点放在尽快发现转发故障上， 由此让语音、视频和其他苛求的服务得到取得成功所需要的转发服务。b f d 这 样的协议将使服务提供商以客户要求的可靠性和可用性水平，在p 上提供v o m 和其他实时服务。 目前国外的大型设备厂商的承载网产品都是支持b f d 协议的。b f d 的i e t f 草案就是c i s c o 和j u n i p e r 两家美国路由器厂商的工程师进行起草的。海外运营 商对于口承载网产品的测试项目中，b f d 特性已经成为必需的考核项目。 国内厂商对于b f d 特性的研究并不十分投入。作为i p 承载网的核心路由器 厂商，只有华为支持b f d 技术。但通过测试可以发现，目前华为的核心路由器 7 产品对于b f d 协议的实现尚存在不少问题。按照目前的情况来看，直到2 0 0 7 年 初，中国的厂商还不太可能开发出可以投入商用的b f d 协议栈。 但是随着国内厂商不断地拓展海外市场，b f d 的研究必然要进一步深入。 2 3 b f d 协议概述 如何能够迅速感知链路上的通信失败已经成为网络设备一个重要特性。网络 设备如果能够迅速感知到通信失败，就可以迅速地寻找其它链路建立连接。对于 一些负责实现数据链路层的硬件设备来说，这样的检测是非常快速的，比如 s o n e t 告警等。然而，仍然有很多协议不支持链路状态检测，比如普通的以太 网就是这样。除此之外，还有很多协议不支持接口状态检测和转发引擎的状态检 测。 对于网络上的路由协议来说，其使用的“h d l o ”报文的检测机制是相对缓 慢的。目前路由协议中使用的故障检测时间间隔最小的单位也使“秒”。目前网 络上很多业务的传送速度都是g b i t 的，因此对于这些业务来说，1 秒钟才能检测 到故障，将意味着大量数据的丢失。更进一步讲，如果某台网络设备停止使用了 一种路由协议，h e l l o 报文对于这种情况的检测是无能为力的。因为对于路由协 议而言，如果两台设备之问启用了某种路由协议之后，其中一台停止使用这种协 议，那么对端只能等待到超时计时器到时，才能端掉邻居关系。 b f d 协议的目标就是要提供一种低开销，传送时间间隔小的报文。通过周 期性地发送这样的报文可以达到检查整个转发系统的目的。这个转发系统包括： 接口状态，链路状态和转发引擎的状态。 b f d 协议的另外一个目标是提供一种检测机制。这种检测机制通过报文头 部的扩展，从而可以检测任何类型的传送介质，任何协议。 b f d 协议是用来检测转发侧面的下一跳是否可用的。对于一个转发和控制 是分布式的系统而言，b f d 可以通过转发部分来实现。这样可以使现有的路由 协议更好地和转发层面结合起来，并且和“g r a c e f u lr e s t a r t ”( g r ，平滑重启， 下文同) 相结合。b f d 协议也可以通过控制层面来实现，但是这样做可能会导 致不能检测到链路中的某些故障。 如果两个系统之间运行某些数据协议的话，b f d 则运行在这些数据协议之 上。b f d 协议始终运行在单波或者点对点模式。对于不同的介质和网络而言， b f d 协议可以封装在相应的报文内。对于一个系统而言，b f d 可能运行在多个 层面。 b f d 能够为系统之间任何类型的路径提供故障检测。这些路径的类型包括： 直连物理链路，虚电路，隧道，m p l sl s p ，多跳路径和非直连链路( 当报文的 发送路径和接收路径不同的时候) 。当两个系统之问有多条链路的时候，它们之 间可以建立多个b f d 会话。 b f d 可以简单地抽象为一种业务。这由b f d 提供的业务可以实现创建结束 或者描述一个会话。在这个会话中，将对目的地址和其它的一些参数进行描述。 b f d 协议和现有的一些路由协议的h e l l o 报文非常类似。在两个系统之间的 链路上周期性地发送b f d 报文，如果其中一台设备在足够长的时间内没有收到 b f d 报文的话，这就证明其中一条链路实效了。这个时候，双方的邻接关系就 要断掉了。在一些情况下，为了减小开销，其中的一个系统可能会选择只接收 b f d 报文，而不再发送报文。 9 第三章b f d 协议的工作模式 b f d 协议有两种工作模式，分别是：异步模式( a s y n c h r o n o u sm o d e ) 和查 询模式( d e m a n dm o d e ) 。这两种工作模式通过回声功能( e c h of u n c t i o n ) 联系起 来。 此外，为了保证以上两种工作模式能够安全的工作，b f d 不论在异步模式 还是查询模式，都可以工作在验证模式。 3 1 异步模式和回声功能 b f d 的基本工作模式是异步模式。在这种模式下，系统之间周期性地发送 b f d 控制报文。如果有一组控制报文没有被对端收到，这个相应的b f d 会话就 宣告失败。 回声功能可以独立地双向进行。如果一个系统使能了回声功能，那么可以通 过配置r e q u i r e d m i n r x ( 最小接收报文的时间间隔) 字段来延长等待b f d 控制 报文的时钟。因为回声功能已经起到了时时检测功能。 如果回声功能仅仅在一个系统上使能了，那么另外一个没有使能回声功能的 系统可能希望收到b f d 报文的时间间隔能相对较小。由于b f d 协议允许在控制 报文在不同的方向上的发送速率可以不相同，因此上述要求实现起来并不复杂。 另外，一个系统还需要告诉对端它的r e q u i r em i nr xi n t e r v a l ( 最小接收报 文的时间间隔) 和r e q u i r e dm i ne c h or xi n t e r v a l ( 最小接收应答报文的时间间 隔) 。对端在得知这些数据后，可以选择自己发送报文的相应速率。 3 2 查询模式 b f d 的另外一种工作模式是查询模式。在这种模式下，系统之间默认对方 都有自己独立的方式来确认链路是否在正常工作。因此，当b f d 会话建立起来， 系统之间就会停止发送b f d 控制报文。只有当其中的一个系统认为需要确认一 下链路的状态的时候，系统之间才会发送一组b f d 控制报文，随后系统之间又 不再发送报文了。 查询模式是通过b f d 报文的d 位的置“l ”来进行协商的。只有当双方的d 位都置“1 ”，双方才能工作在查询模式。 如果系统双方工作在查询模式，那么还需要其它的机制来对系统之间的连接 1 0 进行检测。在两个方向上，可以使用不同的机制。 一旦b f d 会话建立起来，并且工作在查询模式，那么两个系统都将停止发 送周期性的b f d 控制报文。双方要通过其它机制来确保双方之间的连接可用。 当一个系统需要确认一下双方之间的连接，它会发送一个p o l ls e q u e n o e ( 检 查序列) 。当对端收到了p 0 l l 位被置。l ”的报文后，对端会立即回应一个报文 这个报文的p o l l 位为“0 ”，但是f i n a l 位为“l ”。对端发送这个报文，就是让本 端停止发送接下来的序列。如果本端收到了这个f i n a l 报文，就会立即停止发送 序列。如果本端没有收到f i n a l 报文，则会一直发送p o l l 报文，直到检测时间超 时。如果检测时间超时，系统就会将这个b f d 会话的状态变为d o w n 。 查询模式下的检测时间和异步模式下的检测时间是不同的。在异步模式下， 检测时间的大小取决于对端发送报文的速率；而查询模式下的检测时间的大小取 决于本端发送报文的速率。后文中还要详细论述。 有一点值得注意的，检测时间的长度要比报文在两个系统之间传递一次的时 间要长，否则检查序列的功能就会一直失效。 查询模式可以通过修改d 位来使能和去使能，在使能和去使能的过程中， 不会影响b f d 会话的状态。 由于检测机制的细节并没有定义出来，所以不同类型设备的检测时间特性是 不会被对端设备知道的。一个系统的全部检测时间的长度等于初始化一个检查序 列的时间和配置到设备的检测时间。 3 3 异步模式和查询模式的比较 异步模式和查询模式的特点可以简单总结如表3 - 1 ： 表3 - 1 异步模式和查询模式的比较 模式名称特点 异步模式( 1 ) 周期性地发送b f d 控制报文 ( 2 ) 对链路故障反应较快 ( 3 ) 检测参数人为设定 ( 4 ) 对系统资源占用较大 查询模式( 1 ) b f d 会话建立起来之后，就停止发送b f d 控制报文 ( 2 ) 对链路故障反应较慢 ( 3 ) 检测参数为设备协商之后获得 ( 4 ) 对系统资源占用较小 异步模式和查询模式之间是通过回声功能相联系的。当启动了回声功能的时 候，在系统之间会发送一条回声报文。如果对端收到了这个报文，就要把这个报 文再转发回来。如果有多个回声报文在发送出去之后，最后没有收到，那么系统 之间的链路就会被宣告失效。异步模式和查询模式都可以使用这个回声功能。回 声功能也实现了一种检测功能，因此如果在异步模式当中使用了回声功能，那么 系统之间发送b f d 控制报文的周期可以相应延长；而对于查询模式，如果使用 了回声功能，可以彻底不发送b f d 控制报文。 异步模式要求在规定的检测周期内，至少要收到一半的控制报文，这样才会 认为链路是可用的。这一点和回声功能是一致的。如果由于某种原因系统之间不 支持回声功能的时候，系统之间可以工作在纯粹的异步模式( 不使用回声功能) 。 异步模式的b f d 控制报文是系统之间分别发送的，而回声功能的报文是由 一个系统发出，并且由接收方转发回来，因此回声功能还可以检测系统之间的抖 动特性。也是因为上面的原因，回声功能可以检测出异步模式和查询模式检测不 出来的故障。 回声功能可以在系统之间分别使能。当接收方同意环回回声功能报文，并且 发送方希望发送回声功能报文的时候，在这个方向上的回声功能才能被使能。 查询模式在系统负担非常重的情况下可以显示出自己的价值，比如当一个系 统使能了大量了b f d 会话的时候。当系统之间双向都使能了回声功能的时候， 使用查询模式也是很有用的。 查询模式的缺点也是比较明显的。因为查询模式下，各种检测时间参数不是 人为配置的，而是由系统自行决定的，这样b f d 协议本身并不会知道这些参数 是多少。如果系统之间的环回的时间长度超过了系统要求的检测时间，查询模式 也不能很好地工作。 3 4 验证模式 验证字段( a u t h e n t i c a t i o ns e c t i o n ) 是b f d 控制报文的一个可选字段。整体 上讲，验证字段的作用是为了使系统确认收到的报文的合法性。b f d 控制报文 的验证字段会根据验证类型的不同携带不同的验证报文。对端系统在收到这个报 文后，会判断这个报文的合法性。如果是不合法的报文，系统将会丢弃，如果是 合法报文，系统将会处理这个报文。 后文中所指的“合法”报文是仅仅针对验证字段而言的。一个报文如果仅仅 是验证字段“合法”，但是其它字段有错误，那么这个报文还是会被丢弃的。 如果一个系统要支持验证字段，至少要支持s h a l 验证。其它格式的验证是 可选的。 第四章b f d 协议的状态机 一般的网络协议都有比较复杂的状态机转化关系( 有些协议也叫做邻接状 态、邻居状态) ，如o s p f 协议的邻接状态有：d o w n 、a t t e m p t 、i n i t 、2 w a y 、e x s t a r t 、 e x c h a n g e 、l o a d i n g 和f u l l ；b g p 的邻居状态有：i d l e 、c o n n e c t 、a c t i v e 、o p e n s e n t 、 o p e n c o n f i r m 和e s t a b l i s h e d 。 b f d 的设计初衷就是要“简单”，所以b f d 的状态机只有3 种：m r r ，u p 和d o w n 。同时无论是建立b f d 会话还是结束b f d 会话，都要经过3 次握手。 这样可以保证两个系统都知道b f d 会话状态机的变化。 4 1 b f d 协议状态机的基本要求 为了保证不同厂商设备的b f d 协议可以实现正常的互连互通，所以在讨论 b f d 的状态机之间的转化关系之间，首先要规定b f d 协议实现方面的一些基本 要求如表4 1 所示。 表4 - 1b f i ) 状态机的基本要求 一 序号要求说明 ( 1 )对一个b f d 会话而言，至 主动方或者被动方的选择没有要求，哪台 少要有一台设备作为主动设备都可以做主动方或者被动方。当然， 方。也可能两台设备都是主动方。 ( 2 )作为主动方的系统必须主 被动方必须等待主动方发出的b f d 会话报 动发送b f d 控制报文。作文。因此，被动方可以先学到主动方的系 为被动方，无论任何情况都统标识符。 不能主动发起b f d 会话。 ( 3 )当一个b f d 会话通过协商 当回声功能启动的时候，双方发送的控制 达到了u p 状态之后，系统报文一般会保持比较低的速率。如果没有 就可以选择是否需要启动启动回声功能，发送的控制报文速率会提 回声功能( e c h of u n c t i o n ) 。高。这样才可以保证该会话的基本的检测 时间需求。 ( 4 ) 如果两个系统都发出报文双方会使用其它方式来保证会话处于u p 显示自己希望工作在查询状态。如果其中的一个系统希望确认一下 模式，那么当双方之间的会两者之间的连接，它可以发送一个b f d 报 话建立起来之后，b f d 控制文。这个报文的p o l ls e q u e n c e 位被置“1 ” 报文就会停止发送。了。( 具体可以参考b f d 控制报文的结构 表) ( 5 ) 如果有足够的应答报文丢 失了，这个b f d 会话的状 态也会变成“d o w n ”，并通 过同样的报文格式发送出 去。 ( 6 ) 如果查询状态被激活了，但宣告方式同上。 是p o l ls e q u e n c e 报文发出 后没有收到回应的b f d 控 制报文，那么这个b f d 会 话的状态就变成“d o w n ”。 ( 7 )如果一个b f d 会话被宣告如果b f d 会话的状态变为d o w n 状态，那 为d o w n 状态，那么只有对么系统将会停止应答报文的发送，b f d 控 端系统的状态机从u p 状态制报文的发送速率也会变为比较低的速 迁移到d o w n 状态之后，双率。 方才能重新进行3 次握手， 建立会话。 4 2 b f d 协议的状态机的转化关系 b f d 的状态机非常简单明确。在b f d 会话的过程中，会有3 种状态机：i n i t 、 u p 和d o w n 。其中“i n i t ”和“u p ”状态是用来描述一个b f d 会话建立的过程。 “d o w n ”状态用来结束一个b f d 会话。因此，b f d 会话不论是在建立阶段还是 在结束阶段都要经过3 次握手。这样才能保证对端知道会话的状态变迁。除此之 外还有第四种状态“a d m i n d o w n ”。“a d m i n d o w n ”是指人工手动配置使b f d 会 话状态失效。 每个系统是在b f d 控制报文的s t a 字段来表明自己的状态，双方通过s t a 字段的交互来进行相应的状态机迁移，如表4 2 所示。 表4 - 2b f d 协议状态机的转化关系 本端状态机意义收到的状态机本端变化 d o w nb f d 会话是 u p保持d o w n 失效的，或者d o w ni n i t b f d 会话刚 i n i t u p 被创建 a d m i n d o w n保持d o w n i n i t正在和对端进i n i t u p 行通信 u p u p 在规定时间内没有收到d o w n 任何报文 a d m i l l d o w nd o w n 其它情况 保持h l i t u p b f d 会话已链路中断d o w n 经被成功建立a d m i n d o w nd o w n 1 4 人为配置b f d 会话失效d o w n j i a d i n i l l d 0 w n 对应的被人为本端使能b f d 会话d o w n l 配置为失效其它情况a d m i n d o w n i d o w n 状态表明一个b f d 会话是失效的( 或者在一个b f d 会话刚被创建的 时候，系统处于d o w n 状态) 。如果对端发送过来的b f d 控制报文的s t a 字段是 u p ，那么本端的b f d 状态机将一直停留在d o w n 状态。只有当对端发送过来的 b f d 控制报文的s t a 字段是其它状态机时，本端的b f d 状态机才有可能发生改 变。如果对端发送过来的报文的状态是d o w n ，那么本端的状态机将变成i n i t 。 如果对端发送过来的报文的状态是l n i t ，那么本端的状态机将变为u p 。 i n i t 状态表明正在和对端进行通信，并且本端希望b f d 会话能够达到u p 状 态。如果此时收到了对端i n i t 或者u p 的报文，那么本端的b f d 状态也将变为 u p ；如果在规定时间内没有收到任何报文，那么本端的状态将变成d o w n 。除此 之外，本端将一直保持在i n i t 状态。 u p 状态表明b f d 会话已经被成功建立起来了，双方之间的连接是可用的。 如果双方之间的连接中断了，或者被人为配置b f d 会话失效，那么b f d 会话状 态将变为d o w n 。判断连接中断的方式收到了对方d o w n 状态的控制报文，或者 检测时间超时。 a d m i n d o w n 状态表明对应的b f d 会话被人为配置为失效。发送a d m i n d o w n 的控制报文给对端，对端在收到报文之后，会把相应的b f d 会话的状态变为 d o w n 。除非本端的b f d 系统从a d m i n d o w n 状态变为其它状态，否则对端将一 致保持在a d m i n d o w n 状态。 图4 1 就是b f d 的状态机图示。为了表示起来比较清楚，省略了a d m i n 状 态。肩头上表明对端所发出的b f d 控制报文的状态，t i m e r 表示超时。 d o w n 图4 - 1b f i ) 协议状态机的转化关系 4 3 多个b f d 会话的解析 i n i t , u p 由于在两个系统之间可能运行多个b f d 会话，因此需要引入一种机制来区 分这些会话。 每个系统必须给不同的b f d 会话分配不同的标识符。本地标识符将在b f d 控制报文的“m yd i s c r i m i n a t o r ”字段表示出来。在对端发送过来的应答报文中， 本地标识符将在“y o u rd i s c r i m i n a t o r ”字段中表示出来。 一旦对端在回应报文中携带了自己的标识符，以后双方之间的所有b f d 会 话将完全根据标识符进行区分。也就是说，对于一个b f d 会话，如果本端和对 端的标识符已经确定下来，那么不论双方的m 地址发生变化，还是出端口发生 变化都不会影响这个b f d 会话。 在双方的标识符确认之前，如何区分不同的b f d 会话内容，以及在b f d 会 话建立以后，如果一端希望修改标识符的情况不在本文中进行讨论。 1 6 第五章b f d 协议的状态变量和功能模块 在下文中，如果一个系统的“回声功能处于激活状态”，这意味着这个系统 正在发送b f d 回声报文，同时也意味着这个b f d 会话是u p 状态，并且对端的 系统也表示它愿意将接收到的回声报文进行环回。如果一个系统的“查询模式处 于激活状态”，这意味着本地系统的b f d d e m a n d m o d e d e s i r e d 的数值为“1 ”，同 时对端的系统应答的报文中d 位被置“1 ”，并且双方之间的会话是u p 状态。 5 1 状态变量 为了便于描述b f d 的各种内部状态，我们需要定义一些何这些状态相关的 变量。 需要特别说明的是，如果下文中说到要对某个变量进行“初始化”，那么这 个动作是在双方的会话建立之后执行的。状态变量是由状态机进行控制的，并且 在“初始化”只能执行一次，即使双方会话失败了，或者会话需要重新建立。 表5 - 1 就是一些状态变量的定义。状态变量的书写格式为“b f d x x ”，这是 为了和b f d 报文的格式进行区分。 表5 - 1b f d 协议的状态变量 序变量名称功能 号 lb f d s c s s i o n s t a t c 这个变量是状态机( i n i t ，u p ，d o w n ，或者 a d m i n d o w n ) 相对应的。在初始化过程中， 这个变量必须被置为“d o w n ”状态。 2b f d l o c a l d i s c r这个变量是一个特定b f d 会话的本地标识 符。通过这个变量可以唯一地标识一个特定 的b f d 会话。本地系统可能有多个b f d 会 话，但是每个本地标识符必须唯一，同