1、BFD技術原理及其應用一、BFD簡介1. BFD （Bidirectional Forwarding Detection，雙向轉發檢測）是一套全網統一的檢測機制，用于快速檢測、監控網絡中鏈路或者IP路由的轉發連通狀況2. 為了提升現有網絡性能，鄰居之間必須能快速檢測到通信故障，從而更快的建立 起備用通道恢復通信二、常用的故障檢測方法1. 硬件檢測：例如通過 SDH（ Synchronous Digital Hierarchy，同步數字體系）告 警檢測鏈路故障。硬件檢測的優點是可以很快發現故障，但并不是所有介質都能提供硬件檢測2. 慢Hello機制：通常采用路由協議中的Hello報文機制。這種機

2、制檢測到故障所 需時間為秒級。對于高速數據傳輸（例如吉比特速率級）超過 1秒的檢測 時間將導致大量數據丟失；對于時延敏感的業務（例如語音業務）超過1秒的延遲也是不能接受的。并且，這種機制依賴于路由協議3. 其他檢測機制：不同的協議有時會提供專用的檢測機制，但在系統間互聯互通時,這樣的專用檢測機制通常難以部署三、BFD的工作機制1. 概述： BFD提供了一個通用的、標準化的、介質無關、協議無關的快速故障檢測 機制，可以為各上層協議如路由協議、MPLS等統一地快速檢測兩臺路由器間雙向轉發路徑的故障 BFD在兩臺路由器上建立會話，用來監測兩臺路由器間的雙向轉發路徑， 為上層協議服務 BFD本身并沒有

3、發現機制，而是靠被服務的上層協議通知其與誰建立會話， 會話建立后如果在檢測時間內沒有收到對端的BFD控制報文則認為發生故障，通知被服務的上層協議，上層協議進行相應的處理2. BFD的工作流程 流程圖 BFD的建立過程1>上層協議通過自己的 Hello 機制發現鄰居并建立連接（包括2>上層協議在建立了新的鄰居關系時，將鄰居的參數及檢測參數都目的地址和源地址等）通告給 BFD3> BFD根據收到的參數進行計算并建立鄰居 故障出現時的處理方式1> BFD 檢測到鏈路/網絡故障2>拆除BFD鄰居會話3> BFD通知本地上層協議進程 BFD鄰居不可達4>本地上層

4、協議中止上層協議鄰居關系是毫秒級檢測3. BFD的檢測方式 單跳檢測: 所說的“單 多跳檢測: 跳,也 雙向檢測:的鏈路情況，BFD單跳檢測是指對兩個直連系統進行IP連通性檢測，這里是IP的一跳BFD可以檢測兩個系統間的任意路徑，這些路徑可能跨越很多可能在某些部分發生重疊BFD通過在雙向鏈路兩端同時發送檢測報文，檢測兩個方向上狀態，實現毫秒級的鏈路故障檢測。（BFD檢測LSP是一種特殊只需在一個方向發送 BFD控制報文，對端通過其他路徑報告鏈路狀況。）4. BFD會話的工作方式 控制報文方式：鏈路兩端會話通過控制報文交互監測鏈路狀態 Echo報文方式：鏈路某一端通過發送Echo報文由另一端轉發

5、回來，實現對鏈路的雙向監測5. BFD的運行模式 主動模式：在建立會話前不管是否收到對端發來的BFD控制報文，都會主動發送BFD控制報文 被動模式：在建立會話前不會主動發送 BFD控制報文，直到收到對端發送 來的控制報文注：1>在會話初始化過程中，通信雙方至少要有一個運行在主動模式才能成功建立會話2> BFD 會話建立后有兩種模式：異步模式和查詢模式3>通信雙方要求運行在相同的模式【目前僅支持異步模式】A異步模式：以異步模式運行的設備周期性地發送BFD控制報文，如果在檢測時間內對端沒有收到 BFD控制報文，則認為會話 dow nB查詢模式：假定有一個獨立的方法，確認自己和對端

6、系統的連通性。這樣，BFD會話建立后，會停止周期發送 BFD控制報文，除非需要顯式 地驗證連接性6. BFD的認證方法 Simple :簡單字符認證 MD5 MD5認證 SHA1 SHA1 認證(Secure Hash Algorithm 1)7. BFD的報文格式 BFD控制報文封裝在 UDP報文中傳送，其 UDP端 口號為3784 報文格式 主要字段釋義2> Diag :本地協議最后一次從 up狀態轉換到其他狀態的原因3> State (Sta): BFD會話當前狀態，取值為：0代表 AdminDown 1代表 Down，2代表Init ，3代表Up4>Demand(D)

7、:設置為1,表示發送協議希望操作在查詢模式；設置為 0，表示發送協議不區分操作在查詢模式，或者表示發送協議不能操作在查詢模式5> Poll( P):設置為1，表示發送協議請求進行連接確認，或者發送請求參數改變的確認；設置為0,表示發送協議不請求確認6> Final (F):設置為1,表示發送協議響應一個接收到 P比特為1的BFD 控制報文；設置為0,表示發送協議不響應一個P比特為1的BFD控制報文四、BFD的基本配置1. 常用的配置命令2. BFD的顯示和維護五、BFD的應用1. 拓撲圖BFD的Echo報文單跳檢測2. 需求分析 Router A和Router C通過二層交換機互連

8、，它們的接口Ethernet1/1都運行RIP進程1。并且Router A 的接口 Ethernet1/1上還使能了 BFD檢測功能 Router A 通過 Router B 與 Router C 互連，Rourer A 的接口 Ethernet1/2 運行RIP進程 2。Rouer C 的接口 Ethernet1/2 、Rourer B 的接口 Ethernet1/1和Ether net1/2 上都運行RIP進程1 Router C上配置靜態路由，并將靜態路由引入 RIP進程中，使Router C有路由發送至Router A 。 Router A 上學習到Router C 發送的靜態路由，出

9、接口為與二層交換機相連的接口 在Router C 和二層交換機之間的鏈路發生故障后，BFD能夠快速檢測鏈路中斷并通告RIP協議。RIP協議響應BFD會話down,刪除與Router C的鄰居,并刪除從Router C學習的路由。Router A上學習到Router C發送的靜態路由，出接口為與Router B連接的接口3. 配置命令(1)配置RIP基本功能并且在接口上使能BFD# 配置 Router A。<RouterA> system-viewRouterA rip 1RouterA-rip-1 quitRouterA in terface ethernet 1/1RouterA

10、 七thernet1/1 rip bfd en ableRouterA 七thernet1/1 quit RouterA rip 2RouterA-rip-2 network 192.168.2.0 RouterA-rip-2 quit# 配置 Router B 。<RouterB> system-viewRouterB rip 1RouterB-rip-1 quit# 配置 Router C。<RouterC> system-viewRouterC rip 1RouterC-rip-1 import-route staticRouterC-rip-1 quit(2)配置接口 BFD參數# 配置 Router A。RouterA bfd sessi on in it-mode activeRouterA in terface ethernet 1/1RouterA 七thernet1/1 bfd min-tra nsmit-i nterval 500RouterA 七thernet1/1 bfd min-receive-i nterval 500RouterA 七thernet1/1 bfd detect-m