BFD技术原理及其应用

BFD 技术原理及其应用技术原理及其应用 1 BFD 简介简介 1 BFD Bidirectional Forwarding Detection 双向转发检测 是一套全网统一的检测机制 用于快速检测 监控网络中链路或者 IP 路由的转发连通状况 2 为了提升现有网络性能 邻居之间必须能快速检测到通信故障 从而更快的建立起备用 通道恢复通信 2 常用的故障检测方法常用的故障检测方法 1 硬件检测 例如通过 SDH Synchronous Digital Hierarchy 同步数字体系 告警检测链 路 故障 硬件检测的优点是可以很快发现故障 但并不是所有介质都能提供硬 件 检测 2 慢 Hello 机制 通常采用路由协议中的 Hello 报文机制 这种机制检测到故障所需时间 为 秒级 对于高速数据传输 例如吉比特速率级 超过 1 秒的检测时间将 导致大量数据丢失 对于时延敏感的业务 例如语音业务 超过 1 秒的 延迟也是不能接受的 并且 这种机制依赖于路由协议 3 其他检测机制 不同的协议有时会提供专用的检测机制 但在系统间互联互通时 这样 的专用检测机制通常难以部署 3 BFD 的工作机制的工作机制 1 概述 1 BFD 提供了一个通用的 标准化的 介质无关 协议无关的快速故障检测机制 可以为各上层协议如路由协议 MPLS 等统一地快速检测两台路由器间双向转发 路径的故障 2 BFD 在两台路由器上建立会话 用来监测两台路由器间的双向转发路径 为上层 协议服务 3 BFD 本身并没有发现机制 而是靠被服务的上层协议通知其与谁建立会话 会话 建立后如果在检测时间内没有收到对端的 BFD 控制报文则认为发生故障 通知 被 服务的上层协议 上层协议进行相应的处理 2 BFD 的工作流程 1 流程图 2 BFD 的建立过程 1 上层协议通过自己的 Hello 机制发现邻居并建立连接 2 上层协议在建立了新的邻居关系时 将邻居的参数及检测参数都 包括目的 地 址和源地址等 通告给 BFD 3 BFD 根据收到的参数进行计算并建立邻居 3 故障出现时的处理方式 1 BFD 检测到链路 网络故障 2 拆除 BFD 邻居会话 3 BFD 通知本地上层协议进程 BFD 邻居不可达 4 本地上层协议中止上层协议邻居关系 5 如果网络中存在备用路径 路由器将选择备用路径 注 BFD 草案中没有规定检测的时间精度 目前支持 BFD 的设备大多数提供的是毫 秒级检测 3 BFD 的检测方式 1 单跳检测 BFD 单跳检测是指对两个直连系统进行 IP 连通性检测 这里所说的 单 跳 是 IP 的一跳 2 多跳检测 BFD 可以检测两个系统间的任意路径 这些路径可能跨越很多跳 也 可能在某些部分发生重叠 3 双向检测 BFD 通过在双向链路两端同时发送检测报文 检测两个方向上的链路 状态 实现毫秒级的链路故障检测 BFD 检测 LSP 是一种特殊情况 只需在一个方向发送 BFD 控制报文 对端通过其他路径报告链路状 况 4 BFD 会话的工作方式 1 控制报文方式 链路两端会话通过控制报文交互监测链路状态 2 Echo 报文方式 链路某一端通过发送 Echo 报文由另一端转发回来 实现对链路 的双向监测 5 BFD 的运行模式 1 主动模式 在建立会话前不管是否收到对端发来的 BFD 控制报文 都会主动发送 BFD 控制报文 2 被动模式 在建立会话前不会主动发送 BFD 控制报文 直到收到对端发送来的控 制报文 注 1 在会话初始化过程中 通信双方至少要有一个运行在主动模式才能成功建立会话 2 BFD 会话建立后有两种模式 异步模式和查询模式 3 通信双方要求运行在相同的模式 目前仅支持异步模式 A 异步模式 以异步模式运行的设备周期性地发送 BFD 控制报文 如果在检测 时 间内对端没有收到 BFD 控制报文 则认为会话 down B 查询模式 假定有一个独立的方法 确认自己和对端系统的连通性 这样 BFD 会话建立后 会停止周期发送 BFD 控制报文 除非需要显式地验 证 连接性 6 BFD 的认证方法 1 Simple 简单字符认证 2 MD5 MD5 认证 3 SHA1 SHA1 认证 Secure Hash Algorithm 1 7 BFD 的报文格式 1 BFD 控制报文封装在 UDP 报文中传送 其 UDP 端口号为 3784 2 报文格式 3 主要字段释义 1 Vers 协议的版本号 协议版本为 1 2 Diag 本地协议最后一次从 up 状态转换到其他状态的原因 3 State Sta BFD 会话当前状态 取值为 0 代表 AdminDown 1 代表 Down 2 代表 Init 3 代表 Up 4 Demand D 设置为 1 表示发送协议希望操作在查询模式 设置为 0 表 示 发送协议不区分操作在查询模式 或者表示发送协议不能操作 在 查询模式 5 Poll P 设置为 1 表示发送协议请求进行连接确认 或者发送请求参数改 变 的确认 设置为 0 表示发送协议不请求确认 6 Final F 设置为 1 表示发送协议响应一个接收到 P 比特为 1 的 BFD 控 制 报文 设置为 0 表示发送协议不响应一个 P 比特为 1 的 BFD 控 制报文 4 BFD 的基本配置的基本配置 1 常用的配置命令 2 BFD 的显示和维护 5 BFD 的应用的应用 1 拓扑图 BFD 的的 Echo 报文单跳检测报文单跳检测 2 需求分析 1 Router A 和 Router C 通过二层交换机互连 它们的接口 Ethernet1 1 都运行 RIP 进 程 1 并且 Router A 的接口 Ethernet1 1 上还使能了 BFD 检测功能 2 Router A 通过 Router B 与 Router C 互连 Rourer A 的接口 Ethernet1 2 运行 RIP 进程 2 Rouer C 的接口 Ethernet1 2 Rourer B 的接口 Ethernet1 1 和 Ethernet1 2 上 都运行 RIP 进程 1 3 Router C 上配置静态路由 并将静态路由引入 RIP 进程中 使 Router C 有路由发 送至 Router A Router A 上学习到 Router C 发送的静态路由 出接口为与二层交 换机相连的接口 4 在 Router C 和二层交换机之间的链路发生故障后 BFD 能够快速检测链路中断 并通告 RIP 协议 RIP 协议响应 BFD 会话 down 删除与 Router C 的邻居 并 删 除从 Router C 学习的路由 Router A 上学习到 Router C 发送的静态路由 出接 口 为与 Router B 连接的接口 3 配置命令 1 配置 RIP 基本功能并且在接口上使能 BFD 配置 Router A system view RouterA rip 1 RouterA rip 1 network 192 168 1 0 RouterA rip 1 quit RouterA interface ethernet 1 1 RouterA Ethernet1 1 rip bfd enable RouterA Ethernet1 1 quit RouterA rip 2 RouterA rip 2 network 192 168 2 0 RouterA rip 2 quit 配置 Router B system view RouterB rip 1 RouterB rip 1 network 192 168 2 0 RouterB rip 1 network 192 168 3 0 RouterB rip 1 quit 配置 Router C system view RouterC rip 1 RouterC rip 1 network 192 168 1 0 RouterC rip 1 network 192 168 3 0 RouterC rip 1 import route static RouterC rip 1 quit 2 配置接口 BFD 参数 配置 Router A RouterA bfd session init mode active RouterA bfd echo source ip 11 11 11 11 RouterA interface ethernet 1 1 RouterA Ethernet1 1 bfd min transmit interval 500 RouterA Ethernet1 1 bfd min receive interval 500