BFD技术原理及其应用

1、BFD技术原理及其应用一、BFD简介1 .BFD（BidirectionalForwardingDetection,双向转发检测）是一套全网统一的检测机制，用于快速检测、监控网络中链路或者IP路由的转发连通状况2 .为了提升现有网络性能，邻居之间必须能快速检测到通信故障，从而更快的建立起备用通道恢复通信二、常用的故障检测方法1 .硬件检测：例如通过SDH（SynchronousDigitalHierarchy,同步数字体系）告警检测链路故障。硬件检测的优点是可以很快发现故障，但并不是所有介质都能提供硬件检测2 .慢Hello机制：通常采用路由协议中的Hello报文机制。这种机制检测到故障所需时

2、间为秒级。对于高速数据传输（例如吉比特速率级）超过1秒的检测时间将导致大量数据丢失；对于时延敏感的业务（例如语音业务）超过1秒的延迟也是不能接受的。并且，这种机制依赖于路由协议3 .其他检测机制：不同的协议有时会提供专用的检测机制，但在系统间互联互通时，这样的专用检测机制通常难以部署三、BFD的工作机制1 .概述： BFD提供了一个通用的、标准化的、介质无关、协议无关的快速故障检测机制，可以为各上层协议如路由协议、MPLS等统一地快速检测两台路由器间双向转发路径的故障 BFD在两台路由器上建立会话，用来监测两台路由器间的双向转发路径，为上层协议服务 BFD本身并没有发现机制，而是靠被服务的上层

3、协议通知其与谁建立会话，会话建立后如果在检测时间内没有收到对端的BFD控制报文则认为发生故障，通知被服务的上层协议，上层协议进行相应的处理2 .BFD的工作流程流程图RouterARouterBkBFDneighbors0SPFneighborsOSPFadvertisestheBFDneighborrelationshipBFD的建立过程1上层协议通过自己的Hello机制发现邻居并建立连接2上层协议在建立了新的邻居关系时，将邻居的参数及检测参数都（包括目的地址和源地址等）通告给BFD3BFD根据收到的参数进行计算并建立邻居故障出现时的处理方式534M*BEDnotifiestheOSPFli

4、nkBFD”遍ghLcwFailureOSPFneighborsX故障1BFD检测到链路/网络故障2拆除BFD邻居会话3BFD通知本地上层协议进程BFD邻居不可达4本地上层协议中止上层协议邻居关系5如果网络中存在备用路径，路由器将选择备用路径注：BFD草案中没有规定检测的时间精度，目前支持BFD的设备大多数提供的是毫秒级检测3.BFD的检测方式 单跳检测：BFD单跳检测是指对两个直连系统进行IP连通性检测，这里所说的“单跳”是IP的一跳 多跳检测：BFD可以检测两个系统间的任意路径，这些路径可能跨越很多跳，也可能在某些部分发生重叠 双向检测：BFD通过在双向链路两端同时发送检测报文，检测两个方

5、向上的链路状态，实现毫秒级的链路故障检测。(BFD检测LSP是一种特殊情况，只需在一个方向发送BFD控制报文，对端通过其他路径报告链路状况。)4. BFD会话的工作方式控制报文方式：链路两端会话通过控制报文交互监测链路状态Echo报文方式：链路某一端通过发送Echo报文由另一端转发回来，实现对链路的双向监测5. BFD的运行模式主动模式：在建立会话前不管是否收到对端发来的BFD控制报文，都会主动发送BFD控制报文被动模式：在建立会话前不会主动发送BFD控制报文，直到收到对端发送来的控制报文注：1在会话初始化过程中，通信双方至少要有一个运行在主动模式才能成功建立会话2BFD会话建立后有两种模式：

6、异步模式和查询模式3通信双方要求运行在相同的模式【目前仅支持异步模式】A异步模式：以异步模式运行的设备周期性地发送BFD控制报文，如果在检测时间内对端没有收到BFD控制报文，则认为会话downB查询模式：假定有一个独立的方法，确认自己和对端系统的连通性。这样，BFD会话建立后，会停止周期发送BFD控制报文，除非需要显式地验证连接性6. BFD的认证方法 Simple:简单字符认证 MD5:MD5认证 SHA1:SHA1认证(SecureHashAlgorithm1)7. BFD的报文格式BFD控制报文封装在UDP报文中传送，其UDP端口号为3784报文格式072331VersDidgStaPF

7、CADRDetectMultLengthMyDiscriminatorYourDiscriminatorDesiredMinTXIntervalResiredMinRXIntervalRequiredMinEchoRXIntervalAirthTypeAuthLenAuthenticationData.主要字段释义1Vers：协议的版本号，协议版本为12Diag:本地协议最后一次从up状态转换到其他状态的原因3State(Sta):BFD会话当前状态，取值为：0代表AdminDown,1代表Down,2代表Init,3代表Up4Demand(D)：设置为1,表示发送协议希望操作在查询模式；设置

8、为0,表示发送协议不区分操作在查询模式，或者表示发送协议不能操作在查询模式5Poll(P):设置为1,表示发送协议请求进行连接确认，或者发送请求参数改变的确认；设置为0,表示发送协议不请求确认6Final(F):设置为1,表示发送协议响应一个接收到P比特为1的BFD控制报文；设置为0,表示发送协议不响应一个P比特为1的BFD控制报文四、BFD的基本配置1 .常用的配置命令操作命令说明进入系统视图system-view-配置BF口会话建立前的会法模式btdsessioninn-modeactive|passive可选缺者情况下，日FD会话建立前的会式模式为active进入接口视图interfac

9、einterface-typeinterface-number-闽置发送BF口控的报文的最小时间间隔bfdmin-trnit-interv1value可选不同设得支持的取值他旧和缺省值不同.请以设备的联际情况为推配圆接收echo报攵的最小酎问网阳bfdmin-ecno-receive-intervaivg/ue可选不同设备支持的取值范IH和缺省伯不同.请以设部的实际情况为准配置接收BF口控制报文的最小时间间隔bfdminceive-intervaiv3fue可选不同设院与持的取值范附和缺省侑不同.请以设治的实际情况为甚配置BFD报支最大失效的个数f力遍踹会话没有收到本端指定数U的BF0报文时.

10、将认为会话已经失效)bfddetect-multipliervalue可选缺省情况下，BFDfli文最大失效数目为5配置接口的认证方式bfdjuthnti|c3tion-mode(md5伯齐必/rey|sh3iRey-rt；eySimpleKey-idpassword可选被宥情况下，接口为不认证方式配置echo报文源IP地址bfdcho-source-ipip-address可选帝要注意的是.为了避免对端发送大后的ICMP重定向报支选域网络枷塞，建议不要将BFDecM抿文的源IP地址配优为牖于该设备任何个接口所在同段2 .BFD的显示和维护推柞命令显示使能的BF口接口信息display口mte

11、mce(verbose|显示使能的BF口调试信息开关display口fadebuggingc$chassischassis-numberslotsiot-numbef五、BFD的应用1 .拓扑图RouterBRouterABFDRouterCBFD的Echo报文单跳检测2 .需求分析 RouterA和RouterC通过二层交换机互连，它们的接口Ethernet1/1都运行RIP进程1。并且RouterA的接口Ethernet1/1上还使能了BFD检测功能 RouterA通过RouterB与RouterC互连，RourerA的接口Ethernet1/2运行RIP进程2RouerC的接口Ether

12、net1/2、RourerB的接口Ethernet1/1和Ethernet1/2上都运行RIP进程1 RouterC上配置静态路由，并将静态路由引入RIP进程中，使RouterC有路由发送至RouterA。RouterA上学习到RouterC发送的静态路由，出接口为与二层交换机相连的接口在RouterC和二层交换机之间的链路发生故障后，BFD能够快速检测链路中断并通告RIP协议。RIP协议响应BFD会话down,删除与RouterC的邻居，并删除从RouterC学习的路由。RouterA上学习到RouterC发送的静态路由，出接口为与RouterB连接的接口3 .配置命令(1)配置RIP基本功

13、能并且在接口上使能BFD# 配置RouterA。system-viewRouterArip1RouterA-rip-1network192.168.1.0RouterA-rip-1quitRouterAinterfaceethernet1/1RouterA-Ethernet1/1ripbfdenableRouterA-Ethernet1/1quitRouterArip2RouterA-rip-2network192.168.2.0RouterA-rip-2quit# 配置RouterB。system-viewRouterBrip1RouterB-rip-1network192.168.2.0R

14、outerB-rip-1network192.168.3.0RouterB-rip-1quit# 配置RouterC。system-viewRouterCrip1RouterC-rip-1network192.168.1.0RouterC-rip-1network192.168.3.0RouterC-rip-1import-routestaticRouterC-rip-1quit(2)配置接口BFD参数# 配置RouterA。RouterAbfdsessioninit-modeactiveRouterAbfdecho-source-ip11.11.11.11RouterAinterfaceet

15、hernet1/1RouterA-Ethernet1/1bfdmin-transmit-interval500RouterA-Ethernet1/1bfdmin-receive-interval500RouterA-Ethernet1/1bfddetect-multiplier7RouterA-Ethernet1/1returnRouterC配置静态路由RouterCiproute-static100.1.1.124null04.检测结果#显示RouterA的BFD信息&*:R二U.二三二岂displsykfdsessionTotalSessionNun:1InitMede:ActiveSes

16、sionWorkingUnderEchoMoiLD4itAddrHoldtiitiInterfact318.1192.1C0.1,Z20005Ethl/1#显示RouterA上学到的路由100.1.10/24,display,routing-table100.1*_.124verboseRousingTable:PublicSummaryCount:2100.1.1.0/24ErsfernctiextHopBkKexHaj:TunnelHStatsICO0.0.0.00,0.0,0CxOActiveAdvv；C5Z：Interface;face:Neighbor：L*bl:Z3hernetl!192.160.1,2NULLLLh:rr.4-sProtocol匚Xw工工Ezijz192.169.2.2Tnrerface:Eheme-tl/2EkNcx-Hop0-0.0.0bkZn3erface：FlyNexzHCfNeighbor；Tunne1二二；Label:iJULLInactiveAdvAg=:0jhl2mSOgTaj100.1,1,0/24ProcessIL:二三二：Tag5 .调试BFDdebuggingrip1event将与Rc相连的接口断开6 .最终结果displayiprouting-table100.1.1.024v