BFD技術原理及其應用.doc

BFD技術原理及其應用1、 BFD簡介1. BFD（Bidirectional Forwarding Detection，雙向轉(zhuǎn)發(fā)檢測）是一套全網(wǎng)統(tǒng)一的檢測機制，用于快速檢測、監(jiān)控網(wǎng)絡中鏈路或者IP 路由的轉(zhuǎn)發(fā)連通狀況2. 為了提升現(xiàn)有網(wǎng)絡性能，鄰居之間必須能快速檢測到通信故障，從而更快的建立起備用通道恢復通信2、 常用的故障檢測方法1. 硬件檢測：例如通過SDH（Synchronous Digital Hierarchy，同步數(shù)字體系）告警檢測鏈路 故障。硬件檢測的優(yōu)點是可以很快發(fā)現(xiàn)故障，但并不是所有介質(zhì)都能提供硬件 檢測2. 慢Hello機制：通常采用路由協(xié)議中的Hello 報文機制。這種機制檢測到故障所需時間為 秒級。對于高速數(shù)據(jù)傳輸（例如吉比特速率級）超過1 秒的檢測時間將 導致大量數(shù)據(jù)丟失；對于時延敏感的業(yè)務（例如語音業(yè)務）超過1 秒的 延遲也是不能接受的。并且，這種機制依賴于路由協(xié)議3. 其他檢測機制：不同的協(xié)議有時會提供專用的檢測機制，但在系統(tǒng)間互聯(lián)互通時，這樣 的專用檢測機制通常難以部署3、 BFD的工作機制1. 概述：1 BFD 提供了一個通用的、標準化的、介質(zhì)無關、協(xié)議無關的快速故障檢測機制，可以為各上層協(xié)議如路由協(xié)議、MPLS 等統(tǒng)一地快速檢測兩臺路由器間雙向轉(zhuǎn)發(fā)路徑的故障2 BFD 在兩臺路由器上建立會話，用來監(jiān)測兩臺路由器間的雙向轉(zhuǎn)發(fā)路徑，為上層協(xié)議服務3 BFD本身并沒有發(fā)現(xiàn)機制，而是靠被服務的上層協(xié)議通知其與誰建立會話，會話建立后如果在檢測時間內(nèi)沒有收到對端的BFD 控制報文則認為發(fā)生故障，通知被服務的上層協(xié)議，上層協(xié)議進行相應的處理2. BFD的工作流程1 流程圖2 BFD的建立過程 1 上層協(xié)議通過自己的 Hello 機制發(fā)現(xiàn)鄰居并建立連接 2 上層協(xié)議在建立了新的鄰居關系時，將鄰居的參數(shù)及檢測參數(shù)都（包括目的地 址和源地址等）通告給BFD 3 BFD根據(jù)收到的參數(shù)進行計算并建立鄰居3 故障出現(xiàn)時的處理方式 1 BFD 檢測到鏈路/網(wǎng)絡故障 2 拆除 BFD 鄰居會話 3 BFD 通知本地上層協(xié)議進程BFD 鄰居不可達 4 本地上層協(xié)議中止上層協(xié)議鄰居關系 5 如果網(wǎng)絡中存在備用路徑，路由器將選擇備用路徑 注：BFD草案中沒有規(guī)定檢測的時間精度，目前支持BFD的設備大多數(shù)提供的是毫 秒級檢測3. BFD的檢測方式1 單跳檢測：BFD 單跳檢測是指對兩個直連系統(tǒng)進行IP 連通性檢測，這里所說的“單 跳”是IP的一跳2 多跳檢測：BFD 可以檢測兩個系統(tǒng)間的任意路徑，這些路徑可能跨越很多跳，也 可能在某些部分發(fā)生重疊3 雙向檢測：BFD 通過在雙向鏈路兩端同時發(fā)送檢測報文，檢測兩個方向上的鏈路 狀態(tài)，實現(xiàn)毫秒級的鏈路故障檢測。（BFD 檢測LSP 是一種特殊情況， 只需在一個方向發(fā)送BFD 控制報文，對端通過其他路徑報告鏈路狀 況。）4. BFD會話的工作方式1 控制報文方式：鏈路兩端會話通過控制報文交互監(jiān)測鏈路狀態(tài)2 Echo報文方式：鏈路某一端通過發(fā)送Echo 報文由另一端轉(zhuǎn)發(fā)回來，實現(xiàn)對鏈路 的雙向監(jiān)測5. BFD的運行模式1 主動模式：在建立會話前不管是否收到對端發(fā)來的BFD 控制報文，都會主動發(fā)送 BFD 控制報文2 被動模式：在建立會話前不會主動發(fā)送 BFD 控制報文，直到收到對端發(fā)送來的控 制報文 注： 1 在會話初始化過程中，通信雙方至少要有一個運行在主動模式才能成功建立會話 2 BFD會話建立后有兩種模式：異步模式和查詢模式 3 通信雙方要求運行在相同的模式【目前僅支持異步模式】 A 異步模式：以異步模式運行的設備周期性地發(fā)送BFD控制報文，如果在檢測時 間內(nèi)對端沒有收到BFD 控制報文，則認為會話down B 查詢模式：假定有一個獨立的方法，確認自己和對端系統(tǒng)的連通性。這樣，BFD 會話建立后，會停止周期發(fā)送BFD 控制報文，除非需要顯式地驗證 連接性6. BFD的認證方法1 Simple：簡單字符認證2 MD5：MD5 認證3 SHA1：SHA1 認證（Secure Hash Algorithm 1）7. BFD的報文格式1 BFD控制報文封裝在UDP報文中傳送，其UDP端口號為37842 報文格式3 主要字段釋義1 Vers：協(xié)議的版本號，協(xié)議版本為12 Diag：本地協(xié)議最后一次從up狀態(tài)轉(zhuǎn)換到其他狀態(tài)的原因 3 State（Sta）：BFD 會話當前狀態(tài)，取值為：0 代表AdminDown，1 代表Down， 2 代表Init，3 代表Up 4 Demand（D）：設置為1，表示發(fā)送協(xié)議希望操作在查詢模式；設置為0，表示 發(fā)送協(xié)議不區(qū)分操作在查詢模式，或者表示發(fā)送協(xié)議不能操作在 查詢模式 5 Poll（P）：設置為1，表示發(fā)送協(xié)議請求進行連接確認，或者發(fā)送請求參數(shù)改變 的確認；設置為0，表示發(fā)送協(xié)議不請求確認 6 Final（F）：設置為1，表示發(fā)送協(xié)議響應一個接收到P 比特為1 的BFD 控制 報文；設置為0，表示發(fā)送協(xié)議不響應一個P 比特為1 的BFD 控 制報文4、 BFD的基本配置1. 常用的配置命令2. BFD的顯示和維護5、 BFD的應用1. 拓撲圖 BFD的Echo報文單跳檢測2. 需求分析1 Router A 和Router C 通過二層交換機互連，它們的接口Ethernet1/1 都運行RIP 進 程1。并且Router A 的接口Ethernet1/1 上還使能了BFD 檢測功能2 Router A 通過Router B 與Router C 互連，Rourer A 的接口Ethernet1/2 運行RIP 進程2。Rouer C 的接口Ethernet1/2、Rourer B 的接口Ethernet1/1 和Ethernet1/2 上都運行RIP 進程13 Router C 上配置靜態(tài)路由，并將靜態(tài)路由引入RIP 進程中，使Router C 有路由發(fā)送至Router A。Router A 上學習到Router C 發(fā)送的靜態(tài)路由，出接口為與二層交換機相連的接口4 在 Router C 和二層交換機之間的鏈路發(fā)生故障后，BFD 能夠快速檢測鏈路中斷并通告RIP協(xié)議。RIP 協(xié)議響應BFD 會話down，刪除與Router C 的鄰居，并刪除從Router C 學習的路由。Router A 上學習到Router C 發(fā)送的靜態(tài)路由，出接口為與Router B 連接的接口3. 配置命令(1) 配置RIP 基本功能并且在接口上使能BFD# 配置Router A。 system-viewRouterA rip 1RouterA-rip-1 network 192.168.1.0RouterA-rip-1 quitRouterA interface ethernet 1/1RouterA-Ethernet1/1 rip bfd enableRouterA-Ethernet1/1 quitRouterA rip 2RouterA-rip-2 network 192.168.2.0RouterA-rip-2 quit# 配置Router B。 system-viewRouterB rip 1RouterB-rip-1 network 192.168.2.0RouterB-rip-1 network 192.168.3.0RouterB-rip-1 quit# 配置Router C。 system-viewRouterC rip 1RouterC-rip-1 network 192.168.1.0RouterC-rip-1 network 192.168.3.0RouterC-rip-1 import-route staticRouterC-rip-1 quit（2）配置接口BFD 參數(shù)# 配置Router A。RouterA bfd session init-mode activeRouterA bfd echo-source-ip 11.11.11.11RouterA interface ethernet 1/1RouterA-Ethernet1/1 bfd min-transmit-interval 500RouterA-Ethernet1/1 bfd min-receive-interval 500RouterA