中文手冊培訓ms-pw技術(shù)原理與應用介紹

1、Security Level:MSPW技術(shù)原理與應用介紹PTN產(chǎn)品運維組TECHNOLOGIES CO.,.目錄MS-PW 技術(shù)引入MS-PW 應用場景MS-PW 技術(shù)原理重慶電信C網(wǎng)保護方式演進HUAWEI TECHNOLOGIES CO., LTD.Huawei ConfidentialMS-PW業(yè)務路徑演示MS-PW技術(shù)引入多跳ulti-Segment Pseudo Wire）。通常所說的PW是單段PW（Single-Segment PW，簡稱SS-PW）。SS-PW能夠滿足絕大多數(shù)的移動承載場景，但有些場景中還有一些限制和問題，如：/匯聚節(jié)點業(yè)務壓力大：使用SS-PW在BTS/Node

2、B和BSC/RNC間建立仿真業(yè)務時，每新增一個BTS/NodeB的接入節(jié)點，就至少需要在/匯聚節(jié)點新增2條E2E的Tunnel和一個LDPpeer，隨著接入節(jié)點的增加，/匯聚節(jié)點的Tunnel數(shù)量和LDP peer數(shù)量會相應增加；業(yè)務需要穿越異構(gòu)PSN網(wǎng)絡時，Tunnel不能E2E建立：異構(gòu)網(wǎng)絡的信令、路由協(xié)議可能不同，無法實現(xiàn)E2E的Tunnel建立；業(yè)務需要跨區(qū)域（er-area）時，Tunnel不能E2E建立：目前IS-IS無法實現(xiàn)跨區(qū)域的TE擴散和計算，從而無法實現(xiàn)E2E的Tunnel建立；多次故障的保護能力低：目前廣泛使用的APS保護只能提供一次故障情況下的保護，無法提供兩次或多次故

3、障的保護，而重路由和TE FRR等，由于PTN典型組網(wǎng)中路徑資源缺乏，無法體現(xiàn)其多次保護的優(yōu)勢。MS-PW可以解決上述的問題。Page 3TECHNOLOGIES CO.,.目錄MS-PW 技術(shù)引入MS-PW 應用場景MS-PW 技術(shù)原理重慶電信C網(wǎng)保護方式演進HUAWEI TECHNOLOGIES CO., LTD.Huawei ConfidentialMS-PW業(yè)務路徑演示Page 5TECHNOLOGIES CO.,.輕松實現(xiàn)端到端的Inter-area業(yè)務創(chuàng)建端到端的Inter-area業(yè)務創(chuàng)建對于層次化的路由域中，由于無法支持inter-area的TE信息擴散，從而無法端到端創(chuàng)建In

4、ter-area的TE Tunnel。通過在不同的Area分別創(chuàng)建TE Tunnel，并在S-PE節(jié)點進行連接，則可是實現(xiàn)端到端的MS-PW創(chuàng)建。這是MS-PW的一個主要應用場景，可以解決層次化IS-IS網(wǎng)絡的端到端業(yè)務提供問題，并簡化對信令、路由協(xié)議的功能要求：不需要支持復雜的Inter-area信令機制；不需要進行Inter-area的路由、TE的擴散和計算；不需要進行骨干區(qū)路由滲透，保證了良好的網(wǎng)絡層次性。Page 6HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential降低核心/匯聚層業(yè)務壓力降低核心/匯聚層業(yè)務壓力部署SS-PW時，當網(wǎng)絡規(guī)模

5、較大時，核心/匯聚層節(jié)點上Tunnel和PW等的數(shù)量也會很大，因此業(yè)務壓力較大，使得核心/匯聚層節(jié)點的運行穩(wěn)定性大大降低。部署MS-PW時，可以在核心/匯聚層節(jié)點上使用相同的Tunnel和LDP peer，從而降低核心匯聚層節(jié)點的業(yè)務壓力，提高網(wǎng)絡運行的穩(wěn)定性。與此同時，不但節(jié)省了核心/匯聚層節(jié)點上的MPLS OAM資源，還簡化了其業(yè)務配置和維護。Page 7HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential分段保護增強可靠性分段保護增強可靠性Tunnel APS是一種端到端的保護機制，即必須配置在兩個PE之間，從而只能保證工作路徑一次故障情況下的

6、快速保護倒換。MS-PW可以建立多段Tunnel，每一段Tunnel都可以部署Tunnel的APS保護，可以分段實現(xiàn)保護，從而可以在多次故障的情況下，仍能夠提供快速的保護倒換。Page 8HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential輕松穿越異構(gòu)PSN網(wǎng)絡輕松穿越異構(gòu)PSN網(wǎng)絡異構(gòu)的PSN網(wǎng)絡，其路由協(xié)議和信令協(xié)議不同，無法進行端到端的業(yè)務部署。通過在S-PE節(jié)點連接不同類型的PSN Tunnel，MS-PW可以輕松屏蔽異構(gòu)PSN網(wǎng)絡無法實現(xiàn)端到端業(yè)務建立的問題。在S-PE節(jié)點可以支持如下各種類型的PSN Tunnel的連接：兩段同構(gòu)Tunne

7、l連接：可以是動態(tài) RSVP Tunnel、動態(tài) LDP Tunnel，也可以是靜態(tài) MPLS Tunnel，或者是IP/GRE Tunnel兩段異構(gòu)Tunnel連接：可以是動態(tài) MPLS Tunnel混合（RSVP Tunnel與LDP Tunnel），或者動靜態(tài) MPLS Tunnel混合，也可以是MPLS Tunnel與非MPLS Tunnel混合目前PTN不推薦跟其他供應商設備混合組網(wǎng)，但是PTN通過支持上述的各種類型的Tunnel連接，提高了組網(wǎng)的靈活性。例如，由于基站接入側(cè)盒式設備的性能較低，因此很多情況下不運行動態(tài)控制平面，但需要在核心/匯聚層高性能的設備上運行動態(tài)控制平面，這種

8、情況可以使用MS-PW，在S-PE節(jié)點連接靜態(tài)MPLS Tunnel和動態(tài)MPLS Tunnel，端到端的提供業(yè)務。Page 9HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential目錄MS-PW 技術(shù)引入MS-PW 技術(shù)原理重慶電信C網(wǎng)保護方式演進HUAWEI TECHNOLOGIES CO., LTD.Huawei ConfidentialMS-PW業(yè)務路徑演示MS-PW 應用場景MS-PW的參考模型與基本概念MS-PW的參考模型如上圖所示，T-PE1和T-PE2分別接入CE1和CE2，并為其提供端到端的二層業(yè)務仿真。MS-PW穿越兩個或多個PSN

9、網(wǎng)絡，由兩端或多段PW組成，每一段PW都承載在該PSN網(wǎng)絡的Tunnel中，這些PW在一個或多個S-PE節(jié)點進行PW交換。MS-PW中關(guān)于PW的基本概念與PWE3系統(tǒng)類似，新增的概念主要有：T-PE：即Terminating-PE，是綁定了AC鏈路的PW封裝和轉(zhuǎn)發(fā)節(jié)點，只出現(xiàn)在MS-PW的第一段和最后一段PW的CE 側(cè)，即只有為CE1和CE2提供業(yè)務仿真的PE節(jié)點才被稱為T-PE。S-PE：即Switching-PE，是MS-PW中具有交換前后兩段PW的控制平面和數(shù)據(jù)平面功能的PE節(jié)點。S-PE節(jié)點終結(jié)前后兩段PW的PSN Tunnel，因此，它是MS-PW的PW交換點。對于同一個 MS-PW

10、，PW交換點不可能同時作為S-PE和T-PE。理論上，S-PE節(jié)點可以出現(xiàn)在任何需要做PW交換的地方，因此，并不要求S-PE節(jié)點是提供商網(wǎng)絡的邊緣節(jié)點。凈荷（Payload）類型：MS-PW可以應用到各種類型的PW中承載多種類型的PW凈荷，為PW定義的封裝方式可以不做任何變化的用于MS-PW。但不論承載MS-PW的每一段PW的PSN類型是否相同，每一段PW的PW Type都必須相同，即S-PE節(jié)點不會處理PW的凈荷。Page 11HUAWEI TECHNOLOGIES CO., LTD.Huawei ConfidentialTECHNOLOGIES CO.,.目錄MS-PW 技術(shù)引入MS-PW

11、 技術(shù)原理MS-PW業(yè)務路徑演示重慶電信C網(wǎng)保護方式演進HUAWEI TECHNOLOGIES CO., LTD.Huawei ConfidentialMS-PW 應用場景Tunnel APS方式:實線工作,虛線保護虛可線能保路護徑(可)能路徑Page 14HUAWEI TECHNOLOGIES CO., LTD.Huawei ConfidentialMS-PW方式:實線工作實虛線線工保作護,虛,一線種保顏護色代表一個APS環(huán),環(huán)的切點為S-PE點Page 15HUAWEI TECHNOLOGIES CO., LTD.Huawei ConfidentialMS-PW故障保護有路即可通Page

12、16HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential目錄MS-PW 技術(shù)引入MS-PW 技術(shù)原理MS-PW業(yè)務路徑演示重慶電信C網(wǎng)保護方式演進HUAWEI TECHNOLOGIES CO., LTD.Huawei ConfidentialMS-PW 應用場景重慶電信C網(wǎng)PTN原Tunnel APS保護方案Page 18TECHNOLOGIES CO.,.重慶電信C網(wǎng)PTN MS-PW保護方案Page 19TECHNOLOGIES CO.,.Thank you HYPERLINK / PWE3技術(shù)原理與實現(xiàn) HYPERLINK / Copyrigh

13、t 2008 Huawei Technologies Co., Ltd. All rights reserved.前言隨著IP數(shù)據(jù)網(wǎng)的發(fā)展，IP網(wǎng)絡本身的可拓展、可升級以及兼容互通能力非常強。而傳統(tǒng)的通信網(wǎng)絡的升級、擴展、互通的靈活性則相對比較差，受限于傳輸?shù)姆绞胶蜆I(yè)務的類型，并且新建的網(wǎng)絡共用性也較差，不宜于互通管理。因此在傳統(tǒng)通信網(wǎng)的升級和拓展過程中應考慮建立重復的網(wǎng)絡還是充分利用現(xiàn)有或公共網(wǎng)絡資源。PWE3（Pseudo-Wire Emulation Edge to Edge）正是將傳統(tǒng)通信網(wǎng)絡與現(xiàn)有分組網(wǎng)絡結(jié)合而提出的解決方案之一。Page 1Copyright 2008 Huawei

14、 Technologies Co., Ltd. All rights reserved.學習目標學完本課程，您應該掌握:理解PWE3的基本概念理解PWE3的工作原理了解PWE3在實際網(wǎng)絡中的應用Page 2Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.內(nèi)容PWE3概述PWE3工作原理PWE3的典型應用Page 3Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.內(nèi)容PWE3概述PWE3工作原理PWE3的典型應用Page 4Copyr

15、ight 2008 Huawei Technologies Co., Ltd. All rights reserved.內(nèi)容PWE3概述為什么使用PWE3?PWE3與L2 VPN的關(guān)系PWE3的分類Page 5Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.為什么使用PWE3？Page 6Copyright 2008Technologies Co.,.s.內(nèi)容PWE3概述為什么使用PWE3?PWE3 與L2 VPN的關(guān)系PWE3的分類Page 7Copyright 2008 Huawei Technologies

16、 Co., Ltd. All rights reserved.PWE3與L2的關(guān)系Page 8Copyright 2008Technologies Co.,.s.PWE3對控制平面的擴展信令擴展TDM接口擴展多跳擴展Page 9Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.PWE3對數(shù)據(jù)平面的擴展實時信息的擴展多報文進行亂序重傳Page 10Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.內(nèi)容PWE3概述為什么使用PWE3?PWE

17、3與L2 VPN的關(guān)系PWE3 的分類Page 11Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.PWE3的分類按實現(xiàn)方案靜態(tài)PW動態(tài)PW按組網(wǎng)類型單跳PW多跳PWPage 12Copyright 2008Technologies Co.,.s.Page 13Copyright 2008Technologies Co.,.s.Page 14Copyright 2008Technologies Co.,.s.總結(jié)PWE3和Martini L2VPN相比，做了哪些擴展？如何對PWE3分類?Page 15Copyri

18、ght 2008 Huawei Technologies Co., Ltd. All rights reserved.內(nèi)容PWE3概述PWE3工作原理PWE3的典型應用Page 16Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.內(nèi)容PWE3的工作原理PWE3 的基本概念PWE3的信令PWE3的報文轉(zhuǎn)發(fā)PWE3實現(xiàn)中的關(guān)鍵技術(shù)Page 17Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.PWE3的基本概念Page 18Copyrig

19、ht 2008Technologies Co.,.s.內(nèi)容PWE3的工作原理PWE3的基本概念PWE3 的信令PWE3的報文轉(zhuǎn)發(fā)PWE3實現(xiàn)中的關(guān)鍵技術(shù)Page 19Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.PWE3的信令LDP信令LDP方式單跳PWLDP方式多跳PWRSVP信令Page 20Copyright 2008Technologies Co.,.s.LDP方式單跳PW典型拓撲Page 21Copyright 2008Technologies Co.,.s.LDP方式單跳PW信令建立和維護Loopb

20、ack 1 /32Loopback 1/32PE2PE1mpls l2vc vc id: 101mpls l2vc vc id: 101參數(shù)匹配，VC up參數(shù)匹配，VC upAC或者隧道狀態(tài)改變NotificationAC或者隧道狀態(tài)改變Page 22Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.LDP方式單跳PW信令拆除Loopback 1 /32Loopback 1 /32PE2PE1mpls l2vc Session Downmpls l2vc Session Down刪除 PW刪除 PWPage 23

21、Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.LDP方式多跳PW典型拓撲Page 24Copyright 2008Technologies Co.,.s.LDP方式多跳PW信令建立與拆除Loopback 1 /32SPELoopback 1 /32Loopback 1 /32U-PE1U-PE2mpls l2vc vc id: 100mpls l2vc vc id: 100RequestMappingRequest MappingRequestRequestMappingMappingMapping參數(shù)匹配，V

22、C up參數(shù)匹配，VC upMappingPage 25Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.RSVP方式PW典型拓撲Page 26Copyright 2008Technologies Co.,.s.RSVP方式多跳PW信令建立與拆除Loopback 1 /32PELoopback 1 /32Loopback 1 /32U-PE1U-PE2mpls l2vc vc id: 100mpls l2vc vc id: 100PathPathResv.Resv.參數(shù)匹配，VC up參數(shù)匹配，VC upPath

23、Tear重置或刪除 PWPath TearPage 27Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.內(nèi)容PWE3的工作原理PWE3的基本概念PWE3的信令PWE3 的報文轉(zhuǎn)發(fā)PWE3實現(xiàn)中的關(guān)鍵技術(shù)Page 28Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.PWE3的報文轉(zhuǎn)發(fā)Page 29Copyright 2008Technologies Co.,.s.內(nèi)容PWE3的工作原理PWE3的基本概念PWE3的信令PWE3的報文轉(zhuǎn)發(fā)

24、PWE3 實現(xiàn)中的關(guān)鍵技術(shù)Page 30Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.控制字控制字Page 31Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.Tunnel Label (Static/RSVP-TE)EXPSTTLPW Label (Static/LDP)EXPSTTLRsvdFlag00LengthSequence NumberLayer-2 PDUVCCV-Page 32Copyright 2008Techn

25、ologies Co.,.s.總結(jié)PWE3支持的信令有哪些？請描述PWE3業(yè)務中報文封裝和轉(zhuǎn)發(fā)過程。Page 33Copyright 2008Technologies Co.,.s.內(nèi)容PWE3概述PWE3工作原理PWE3的典型應用Page 34Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.企業(yè)網(wǎng)虛擬專線業(yè)務Page 35Copyright 2008Technologies Co.,.s.移動2G和3G業(yè)務Page 36Copyright 2008Technologies Co.,.s.總結(jié)PWE3支持的信令有

26、哪些？請描述PWE3業(yè)務中報文封裝和轉(zhuǎn)發(fā)過程Page 37Copyright 2008Technologies Co.,.s.謝謝 HYPERLINK / BFD原理介紹網(wǎng)絡設備一個越來越重要的特征是，要求對相鄰系統(tǒng)之間通信故障進行快速檢測， 這樣可以更快的建立起替代通道。當前，在特定的環(huán)境下，當數(shù)據(jù)鏈路硬件上出現(xiàn) 故障可以相當快的檢測到。而在某些媒介卻不能檢測通道上的一些特定故障，例如，接口或者轉(zhuǎn)發(fā)引擎部件的故障。在路由協(xié)議網(wǎng)絡中，當故障不能通過硬件信號檢測出來時，網(wǎng)絡采用相對較慢 “Hello”機制。在目前的協(xié)議中，采用“Hello”機制檢測到故障的時間要超過1秒鐘，這對某些應用來說時間太

27、長了，當數(shù)據(jù)速率到吉比特時，這么長時間代表了大量的數(shù)據(jù)丟失。而且，在沒有使用路由協(xié)議的地方，“Hello”機制是沒有用處的，并且，對兩個路由協(xié)議引擎之間通道故障的檢測的語義也是稍微有點差別的。BFD的目標是對相鄰轉(zhuǎn)發(fā)引擎之間通道故障提供輕負荷、持續(xù)時間短的檢測。這些故障包括接口，數(shù)據(jù)鏈路，甚至可能是轉(zhuǎn)發(fā)引擎本身。BFD另外一個目標是提供一個單一的機制，它能夠用來對任何媒介、任何協(xié)議層進 行實時地檢測，并且檢測的時間與開銷范圍比較寬，這樣防止產(chǎn)生一些其他的方法。這篇文檔給出了基本協(xié)議的詳細情況，對一些機制的使用是與應用相關(guān)的，將在單獨的應用系列文檔中描述。設計BFD設計用來檢測相鄰兩個轉(zhuǎn)發(fā)引擎之

28、間的通信故障。在轉(zhuǎn)發(fā)引擎與控制引擎分離的情況下，BFD是打算在實施在系統(tǒng)轉(zhuǎn)發(fā)引擎的某些部件上。這不但將協(xié)議的綁定到轉(zhuǎn)發(fā)平面，而且將協(xié)議從路由協(xié)議引擎中分離出來。BFD也可以實施在控制平面，盡管這樣做可能會導致一些故障檢測不到。BFD運行在任何數(shù)據(jù)協(xié)議的頂層，這個數(shù)據(jù)協(xié)議用于兩個系統(tǒng)之間進行數(shù)據(jù)轉(zhuǎn)發(fā)。 BFD總是運行在單播、P2P模式。BFD凈荷可以作為任何媒介或者網(wǎng)絡的封裝協(xié)議凈荷在網(wǎng)絡中傳輸。BFD可以運行在一個系統(tǒng)的多個協(xié)議層上。任何特定BFD會話的操作上下文都是與它的封裝相關(guān)的。BFD能夠在系統(tǒng)之間的任何類型通道上進行故障檢測，這些通道包括直接的物理鏈路，虛電路，隧道，MPLS LSPs

29、，多跳路由通道，以及非直接的通道。在同一對系統(tǒng)之間，如果存在多條通道，至少在一個方向上有多條通道也行，則可以在這對系統(tǒng)之間建立多個BFD會話。在建立一個BFD會話，或者在拆除一個BFD會話時，BFD狀態(tài)機實施一個三向握手，保證兩個系統(tǒng)都能知道狀態(tài)的改變。BFD可以抽象成一個簡單的服務，它提供的服務原語包括，在給定目的地址以及其他 參數(shù)前提下，創(chuàng)建、刪除、修改一個BFD會話。BFD最終提供一個信號給它的客戶層，表示BFD會話開始或者結(jié)束。協(xié)議概述BFD是一個簡單的“Hello”協(xié)議，在很多方面，它與這個著名的路由協(xié)議的檢測部分相似。一對系統(tǒng)在它們之間的每條通道上周期性的發(fā)送BFD包，如果某個系統(tǒng)

30、在足夠長的時間內(nèi)沒有接收到BFD包，則認為在這條到相鄰系統(tǒng)的雙向通道的某個部分出了故障。在某些條件下，為了減少負荷，系統(tǒng)之間需要協(xié)商，停止發(fā)送周期性的BFD報文。一條通道，只有當系統(tǒng)之間的兩個方向通信已經(jīng)建立之后，才能宣布為可操作的。這并不排除單向連接使用的情況。系統(tǒng)之間，每條通信通道以及它們使用的數(shù)據(jù)協(xié)議都創(chuàng)建一個單獨的BFD會話。每個系統(tǒng)需要對自身能夠收發(fā)BFD報文的頻率進行估計，這樣就可以與相鄰就故障檢測的頻率達成一致。為了適應異常的情況，這些估計可以實時地修改。假設快速系統(tǒng)之間與慢速系統(tǒng)之間共享了一段公共地媒介，這樣設計就可以使得快速系統(tǒng)之間能夠更快地檢測故障，而慢速系統(tǒng)也可以根據(jù)自身

31、地能力，達到最好的檢測效果。尋址與會話建立BFD會話的建立取決于使用它的應用的需求，由應用來決定是否需要BFD以及使用 BFD時采用的地址。在BFD中，沒有發(fā)現(xiàn)這種需求的機制。例如，一個OSPF實現(xiàn)可以采用OSPFo協(xié)議來通知它的相鄰系統(tǒng)，請求建立一個BFD會話。操作模式BFD有兩種操作模式可以選擇，另外還有一種功能，它可以與這兩種模式結(jié)合起來使用。BFD的主要操作模式稱為異步模式。在這種模式，系統(tǒng)之間相互周期性地發(fā)送BFD控制包，如果某個系統(tǒng)連續(xù)幾個包都沒有接收到，就認為會話為“Down”了。BFD的第二種操作模式稱為查詢模式。在這種模式，假定每個系統(tǒng)都有一個獨立的方法，確認它連接到其他系統(tǒng)

32、。這樣，一旦一個BFD會話建立起來，系統(tǒng)停止發(fā)送BFD控制包，除非某個系統(tǒng)需要顯式地驗證連接性。在需要顯式驗證連接性的情況下，系統(tǒng)發(fā)送一個短系列的BFD控制包，然后，協(xié)議再次保持沉默。兩種模式的一個輔助功能是回聲功能。當回聲功能激活時，一個BFD回聲包流按照如下方式發(fā)送：本地發(fā)送一個BFD回聲包流，遠端系統(tǒng)通過它的轉(zhuǎn)發(fā)通道將它們環(huán)回回來。如果連續(xù)幾個回聲包都沒有接收到，會話就被宣布為“Down”。回聲功能可以與異步模式或者查詢模式一起使用。由于回聲功能處理檢測的任務，因此BFD控制包周期性發(fā)送的速率可以降低（異步模式下）或者完全取消發(fā)送BFD控制包（查詢模式 下）。為了取得一個特定的檢測時間，

33、純異步模式只需要回聲功能一半的包（注1）。在由于某種原因不能支持回聲功能的情況下，也采用純異步模式。回聲功能具有這樣的優(yōu)勢：它真正地只是驗證遠端系統(tǒng)的轉(zhuǎn)發(fā)通道。這樣可以減少回來行程的抖動，因此允許更精確的檢測時間，也可以潛在地檢測其它方法所不能檢測到的一些故障?；芈暪δ芸梢詥为毜卦诿總€方向使能。在一個特定方向上回聲功能使能必須符合兩個條件：1、將回聲包環(huán)回的系統(tǒng)發(fā)出通知，說明它允許將回聲包環(huán)回；2、發(fā)送回聲包的系統(tǒng)決定它希望發(fā)送回聲包。查詢模式在某些情況下是比較有用的。例如，如果系統(tǒng)建立了大量的BFD會話，則周期性的發(fā)送BFD負擔的很重。另外，當回聲功能對稱使用哦時候，查詢模式也比較有用。查詢

34、模式的缺點在于：檢測時間本質(zhì)上是由系統(tǒng)實現(xiàn)的直觀推測驅(qū)動的，它對BFD協(xié)議不可見。當通道來回行程時間比期望的檢測時間長，則查詢模式也是不可用的。控制包格式普通BFD控制包格式BFD控制包包含一個強制部分與一個可選認證部分。認證部分格式與認證類型有關(guān)。強制部分可選部分01230 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1VersDiagH D P F C A Rs Detect MultLengthMy Discreaminator Your Discreaminator Desired Min TX Interva

35、lRequired Min RX Interval Required Min Echo RX IntervalAuth TypeAuth LenAuthentication DataVers: 協(xié)議的版本號，本篇文檔協(xié)議版本為0；Diag: 給出本地系統(tǒng)最后一次從“Up”狀態(tài)轉(zhuǎn)換到其他狀態(tài)的原因；I Hear You(H): 如果發(fā)送系統(tǒng)沒有接收到遠端系統(tǒng)的BFD包，或者由于某種原因在拆除BFD會話過程中，H比特設置為0；如果發(fā)送系統(tǒng)相信它正在與遠端系統(tǒng)通信，則將H比特設置為1；Demand(D): 設置為1，表示發(fā)送系統(tǒng)希望操作在查詢模式；設置為0，表示發(fā)送系統(tǒng)不希望操作在查詢模式，或者表示

36、發(fā)送系統(tǒng)不能操作在查詢模式；DiagReason0No Diagnostic1Control Detection Time Expired2Echo Function Failed3Neighbor Signaled SesDown4Forwarding Pane Reset5Path Down6Concatenated Path Down7Adiministratively Down831for future usePoll(P): 設置為1，表示發(fā)送系統(tǒng)請求進行連接確認，或者發(fā)送請求參數(shù)改變的確認；設置為0，表示發(fā)送系統(tǒng)不請求確認；Final(F): 設置為1，表示發(fā)送系統(tǒng)響應一個接收到P

37、比特為1的BFD包；設置為0，表示發(fā)送系統(tǒng)不響應一個P比特為1的包；Control Plane Indepentent(C): 設置為1，表示發(fā)送系統(tǒng)的BFD實現(xiàn)不依賴于它的控制平面（換句話說，BFD在轉(zhuǎn)發(fā)平面實施，即時控制平面失效了，BFD仍然能夠起作用）；設置為0，表示BFD在控制平面實施；Authentication Present(A): 如果設置為1，則表示控制包包含認證字段，并且會話是被認證的；Reserved(Rs): 在發(fā)送時設置為0，在接收時忽略；Detect Mult: 檢測時間倍數(shù)。在異步模式下，發(fā)送系統(tǒng)的檢測時間為協(xié)商的發(fā)送間隔乘以這個倍數(shù)；Length: BFD控制包

38、的長度，單位字節(jié)；My Discriminator: 發(fā)送系統(tǒng)產(chǎn)生的一個唯一的、非0鑒別值，用來對兩個系統(tǒng)之間的多個BFD會話進行分離；Your Discriminator: 從遠端系統(tǒng)接收到的鑒別值，這個域直接返回接收到的“My Discriminator”，如果不知道這個值就返回0；Desired Min Tx Interval: 本地系統(tǒng)發(fā)送BFD控制包時想要采用的最小間隔，單位毫秒；Required Min Rx Interval: 本地系統(tǒng)能夠支持的接收兩個BFD控制包之間的間隔，單位毫秒；Required Min Echo Rx Interval: 本地系統(tǒng)能夠支持的接收兩個BFD

39、回聲包之間的間隔，單位毫秒。如果這個值設置為0，則發(fā)送系統(tǒng)不支持接收BFD回聲包；Auth Type: BFD控制包使用的認證類型；Auth Len: 認證字段的長度，包括認證類型與認證長度字段。單位字節(jié)；Auth TypeAuthentication Type0Reserved1Simple Password2Keyed MD53Meticulous Keyed MD54255Reserved for future use簡單認證字段格式Auth Type: 1,表示簡單認證；Auth Len:長度3；Auth Key ID: 當前處理包的認證Key ID，這允許同時有多個Keys激活；Pa

40、ssword: 當前會話使用的簡單必須為116字節(jié)；，01230 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1Auth TypeAuth LenAuth Key IDPasswordKeyed MD5與Meticulos KeyedMD5認證字段格式Auth Type: 2或者3；Auth Len: 24；Auth Key ID: 當前包所使用的Key ID，這允許可以同時使用多個Keys； Reserved: 發(fā)送時為0，接收時忽略；Sequence Number: 當前包的序列號。對于Keyed MD5，這個值是

41、周期性增加的；對于Meticulous Keyed MD5，當前會話每連續(xù)發(fā)送一個包，這個值加一次。它提供了對重復攻擊的保護；Auth Key/Checksum: 這個域攜帶當前包的16字節(jié)MD5校驗和；01230 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1Auth TypeAuth LenAuth Key IDReserved Sequence NumberAuth Key/ChecksumBFD回聲包格式BFD回聲包的凈荷只與本地相關(guān)，因為只有發(fā)送系統(tǒng)會處理回聲包的內(nèi)容。僅有的需求是：在回聲包中包含足夠的信息，

42、在回聲包環(huán)回到發(fā)送端之后，發(fā)送端能夠根據(jù)這些信息將回聲包分離到正確的BFD會話上。過程元素為了達到互通的目的，本節(jié)討論了協(xié)議的標準需求。對于實現(xiàn)者來說，僅僅只需要執(zhí)行本節(jié)所規(guī)定的需求。概述在會話的初始化過程中，一個系統(tǒng)可能處于主動角色，也可能處于被動角色。處于主動角色的系統(tǒng)，必須在一個特定的BFD會話發(fā)送BFD控制包，而不管它從這個會話上是否接收到任何BFD包。處于被動角色的系統(tǒng)必須不能在一個特定的BFD會話上發(fā)送BFD包，直到它從這個會話上接收到一個BFD包為止。當被動系統(tǒng)從該會話接收到一個BFD包之后，它知道了遠端系統(tǒng)的鑒別值。在會話初始化過程中，至少有一個系統(tǒng)處于主動角色（也可能兩個系統(tǒng)

43、都處于主動角色）。會話開始時，發(fā)送周期性的、低速率的BFD控制包。當雙向通信完成之后，BFD會話變?yōu)椤癠p”。雙向通信完成的判斷依據(jù)是，兩個系統(tǒng)都接收到H比特不為0的BFD包。如果一個系統(tǒng)想要采用回聲功能，而遠端系統(tǒng)表示它允許本地發(fā)送回聲包，則一旦一個BFD會話狀態(tài)變?yōu)椤癠p”，本地系統(tǒng)可以選擇啟動回聲功能。當回聲功能激活時，控制包的發(fā)送速率一般比較低。如果回聲功能未激活，則控制包的發(fā)送頻率可能要增加到一個必要的水平，使得可以滿足會話所需要的檢測時間。如果兩個系統(tǒng)都通過信令表示想要采用查詢模式，則一旦會話狀態(tài)變?yōu)椤癠p”時，立即停止發(fā)送BFD控制包。這時需要采用其他暗示連接性的方法來保持會話是

44、存在的。如果其中某個系統(tǒng)希望確認連接性，它可以發(fā)起一個短的BFD控制包交流來確認（這個短的BFD包流也就是Poll Sequence）。如果查詢模式未激活，并且在計算出的檢測時間內(nèi)，沒有從會話上接收到任何BFD控制包，則該會話被宣布為“Down”，同時發(fā)送一個H比特為0的BFD控制包給遠端。如果丟失了足夠多的回聲包，則會話也按照上面同樣的方式宣布為“Down”。如果查詢模式激活，并且發(fā)起了一個Poll Sequence之后，并沒有接收到相應的BFD控制包，則會話按照上面同樣的方式宣布為“Down”。如果會話狀態(tài)變?yōu)椤癉own”，則停止發(fā)送回聲包（如果啟動了回聲功能的話），并且控制包的發(fā)送又回到

45、較低的速度（也就是回到剛開始協(xié)調(diào)階段的水平）。一旦一個會話狀態(tài)變?yōu)椤癉own”，則它不能自己恢復過來，直到遠端通過信令表示會話為“Down”（遠端發(fā)送H比特為0的BFD控制包），這樣實行一個三向握手。一個會話也可以通過發(fā)送H比特為0的包，強制會話狀態(tài)變?yōu)椤癉own”，并且在診斷碼中給出說明，表示是強制命令。分離與鑒別域由于在兩個系統(tǒng)之間可能運行多個BFD會話，則需要一種機制來將接收到的BFD控制包與相應的BFD會話進行對應。每個系統(tǒng)必須為每個會話選擇一個不透明的鑒別值，系統(tǒng)所有BFD會話的鑒別值都必須是唯一的。本地鑒別值在“My Discriminator”域發(fā)送出去，并且在遠端發(fā)送包的 “Y

46、our Discriminator”域返回。一旦遠端返回了本地鑒別值，后面接收到的BFD對BFD包進行分離的方法與具體的應用相關(guān)。只根據(jù)這個鑒別值進行分離。注意：允許一個系統(tǒng)在會話期間改變它的鑒別值，而不影響會話的狀態(tài)，因為本系統(tǒng)僅僅利用鑒別值對BFD控制包進行分離?；芈暪δ芘c不對稱性回聲功能可以獨立的在每個方向運行。無論什么原因，一個系統(tǒng)可以宣布它可以接 收回聲包（然后環(huán)回回去），但是它不希望發(fā)送任何回聲包。一個系統(tǒng)發(fā)送回聲包，并不表示這個系統(tǒng)可以將回聲包環(huán)回回去。當系統(tǒng)啟動了回聲功能時，由于實時檢測已經(jīng)由回聲包處理了，所以可以選擇一個穩(wěn)定的BFD包發(fā)送速率。這可以通過操作“Desired

47、Min Tx Interval”域來控制。如果只有在一個方向啟動了回聲功能，則沒有啟動回聲功能的系統(tǒng)為了達到它期望的檢測時間，將更可能希望發(fā)送相當快的BFD控制包。由于BFD允許在每個方向獨立地選擇控制包的發(fā)送速率，這一點可以很容易實現(xiàn)。在一個特定環(huán)境下，一個系統(tǒng)應該總是說明它能接受的“Required Min Rx Interval”與“Required Min Echo Rx Interval” 最小值，這樣使得其他系統(tǒng)可以根據(jù)這個值來選擇它的發(fā)送速率。注意：一個系統(tǒng)應該能夠按照它說明的速率接收兩個包流（BFD控制包與回聲包），所以在選擇上面兩個最小值時，應該考慮這一點。查詢模式兩個系統(tǒng)通

48、過設置BFD控制包中的D比特來協(xié)商查詢模式。為了激活查詢模式，兩個系統(tǒng)必須都請求查詢模式。查詢模式要求采用一些其他的機制來暗示兩個系統(tǒng)之間的連續(xù)連接性。采用的機制不要求兩個方向是相同的。一個可能的機制是：本地通過接收遠端的業(yè)務判斷，而遠端卻采用回聲功能。一旦BFD會話狀態(tài)變?yōu)椤癠p”，如果查詢模式激活，雙方系統(tǒng)停止發(fā)送周期性的BFD控制包，并且依賴于其他的代替機制來維護正在進行的連接性。當一個系統(tǒng)希望確認連接性時，它發(fā)起一個Poll Sequence。過程如下：系統(tǒng)開始根據(jù)協(xié)商的發(fā)送速率，周期性的發(fā)送P比特為1的BFD控制包。當遠端系統(tǒng)接收到這樣 的控制包時，它立即響應一個它自己的BFD控制包

49、，P比特設置為0，F(xiàn)比特設置為1。本地系統(tǒng)接收到一個這樣的響應包就停止Poll Sequence的發(fā)送。如果本地系統(tǒng)沒有接收到一個Poll Sequence的任何響應包，則Poll一直重復下去，直到檢測時間超出。如果檢測時間超出，則會話被宣布為“Down”。查詢模式下的檢測時間計算與異步模式不同：它根據(jù)的是本地系統(tǒng)的發(fā)送速率，而不是根據(jù)遠端系統(tǒng)的發(fā)送速率。注意：這種機制要求協(xié)商的檢測時間比兩個系統(tǒng)之間的來回行程時間長，否則Poll機制將總是失敗。查詢模式可以通過設置BFD控制包中的D比特，隨時使能或者不使能，不會影響會話的狀態(tài)。認證認證字段的目的是允許接收系統(tǒng)來判斷接收包的有效性。一般來說，發(fā)

50、送系統(tǒng)將信息放在認證字段，發(fā)送系統(tǒng)通過這些信息保證發(fā)送包的有效性；接收系統(tǒng)接收之后，對認證字段進行檢查，決定是否接受還是丟棄。簡單密碼認證最直截了當?shù)恼J證格式就是簡單密碼認證。在這種認證方式下，每個系統(tǒng)中配置一個或者多個密碼（與相應的Key IDs），每個BFD控制包中攜帶一個這樣的密碼/ID對。接收系統(tǒng)接收到這樣的BFD控制包后，將這個BFD控制包中的密碼/ID對與本地配置的密碼/ID進行比較，如果符合本地配置的話，本地系統(tǒng)就認為通過了認證。發(fā)送端處理：Auth Type = 1, Length為419，當前會話的密碼/ID設置到BFD控制包的Password域；接收端處理：如果BFD控制包

51、不包含認證字段，或者Auth Type != 1，丟棄；如果Key ID與本地配置的密碼對應的Key ID不相符，丟棄； 如果長度不等于3Key ID所對應密碼的長度，丟棄；如果密碼與本地配置的Key ID所對應的密碼不相符，丟棄；否則話，認證通過；Keyed MD5與Meticulous Keyed MD5認證這兩種機制在BFD中的應用與它們在其他協(xié)議中的應用非常類似。在這種認證方式下，每個系統(tǒng)配置一個或者多個非公開的Keys以及相應的Key IDs。其中一個Key包含在整個BFD控制包MD5校驗和中，但是這個Key自身并不攜帶在BFD控制包中。為了避免重復攻擊，在每個BFD控制包中也包含一

52、個序列號。對于Keyed MD5而言，序列號是周期性增加的；對于Meticulos Keyed MD5而言，每發(fā)送一個BFD控制包，序列號增加一次。發(fā)送端處理過程：Auth Type = 2或者3；Auth Len = 24；Auth Key ID必須設置為當前認證Key的ID；序列號必須設置為bfd.XmitMD5Seq；將當前認證Key的值填入Auth Key/Checksum域，然后對整個BFD包進行MD5校驗和計算，再將校驗和結(jié)果填入Auth Key/Checksum域（代替這個非公開的Key），發(fā)送出去。對于Keyed MD5而言，bfd.XmitMD5Seq可以按照一種循環(huán)的方式增

53、加。當會話狀態(tài)改變，或者當當前發(fā)送的BFD控制包與發(fā)送的前一個BFD控制包內(nèi)容不同時，應該增加bfd.XmitMD5Seq。對于Meticulous Keyed MD5而言，bfd.XmitMD5Seq必須按照一種循環(huán)的方式增加。接收端處理過程：如果BFD控制包不包含認證字段，或者Auth Type不為2或者3，丟棄；如果Auth Key ID沒有在本地找到匹配，丟棄；如果Auth Len != 24，丟棄；將Auth Key ID對應的Key填入Auth Key/Checksum域，然后對整個BFD包進行 MD5校驗和計算，如果校驗和不等于接收BFD控制包的Auth Key/Checksum

54、域，丟棄；如果bfd.MD5SeqKnown等于1，檢查序列號域：對于Keyed MD5，如果序列號在 (bfd.RcvMD5Seq, bfd.RcvMD5Seq + 3*Detect Mult范圍之外，丟棄；對于 Meticulous Keyed MD5，如果序列號在(bfd.RcvMD5Seq+1, bfd.RcvMD5Seq + 3*Detect Mult范圍之外，丟棄；否則，接收包通過認證。如果bfd.MD5SeqKnown為0，則bfd.MD5SeqKnown必須設置為1，bfd.RcvMD5Seq必須設置成接收序列號的值。功能細節(jié)狀態(tài)變量下列用于描述BFD機制的狀態(tài)變量集合?？梢圆?/p>

55、用任何方法對狀態(tài)變量進行跟蹤，只要保證狀態(tài)變量的表現(xiàn)符合協(xié)議即可。bfd.SessionState: 會話可察覺的狀態(tài)，包括Init, Up, Failing, Down, 或者AdminDown。必須初始化為Failing；bfd.LocalDiscr: 會話的本地鑒別符，本地用來唯一的標識會話。它必須是唯一的、非 0值，為了保證安全性，它可以是隨機產(chǎn)生的；bfd.RemoteDiscr: 會話的遠端鑒別符，對本地是不透明的。必須初始化為0； bfd.RemoteHeard: 如果本地接收到遠端發(fā)送過來的BFD控制包，設置為1；如果本地最近都沒有接收到遠端發(fā)送過來的BFD控制包，或者本地打算

56、拆除BFD會話，設置為0。這個值必須初始化為0；bfd.LocalDiag: 它指明了本地會話狀態(tài)最近一次從“Up”改變到其他狀態(tài)的原因。必須初始化為0（沒有診斷）；bfd.DesiredMinTxInterval: 本地系統(tǒng)在當前時刻想要連續(xù)發(fā)送兩個BFD控制包的最小間隔，單位毫秒。實際的發(fā)送間隔由兩個系統(tǒng)協(xié)商而定。這個值必須初始化為至少1秒。bfd.DesiredMinRxInterval: 本地系統(tǒng)要求連續(xù)接收兩個BFD控制包的最小間隔，單位毫秒。bfd.DemandModeDesired: 如果本地系統(tǒng)希望采用查詢模式，設置為1；否則設置為0；bfd.DetectMult: 本地系統(tǒng)期

57、望的BFD控制包檢測時間倍數(shù)。協(xié)商的控制包發(fā)送間隔，乘以這個倍數(shù)，就等于會話的檢測時間。這個變量必須是一個非0值；bfd.AuthType: 會話使用的認證類型，如果沒有使用認證，則設置為0；bfd.RcvMD5Seq: 32位的無符號數(shù)，對于Keyed MD5認證來說，它包含期望接收的下一個序列號的值。初始值是不重要的；bfd.XmitMD5Seq: 32位的無符號數(shù)，對于Keyed MD5認證來說，它包含將要發(fā)送的下一個序列號的值。這個變量必須初始化位一個任意的32位值；bfd.MD5Known: 對于Keyed MD5認證來說，如果期望接收的下一個序列號是可知的，則設置為1；如果下一個序

58、列號是不可知的，則設置為0。初始化必須設置為0。如果超過兩倍的檢測時間內(nèi)，本地沒有從會話上接收到任何BFD包，則該變量必須設置為 0。這就保證如果遠端系統(tǒng)重新啟動，MD5序列號可以重新同步。定時協(xié)商用來決定BFD包發(fā)送間隔與會話檢測時間的時間值是不斷協(xié)商的，因此可以在任何時候改變。對每個會話來說，協(xié)商與時間值在每個方向是獨立的。在異步模式下，BFD包是周期性發(fā)送的；在查詢模式下，在輪詢序列期間周期性地發(fā)送BFD包。每個系統(tǒng)在BFD控制包中反映它將要發(fā)送BFD包的頻率，也反映它打算接收BFD包的頻率。除了本記后面列出的情況之外，系統(tǒng)發(fā)送BFD包的頻率必須不能小于 max(bfd.DesiredM

59、inTxInterval, 接收的Required Min Rx Interval值)。換句話說，系統(tǒng)按照較慢的速率決定包的發(fā)送速率。BFD控制包的周期發(fā)送抖動應該控制在25之內(nèi)。也就是說，為了避免自同步，發(fā)送間隔應該減小到一個025的隨機值。這樣，發(fā)送的平均間隔就比協(xié)商最多小12.5。如果bfd.DetectMult = 1，則連續(xù)發(fā)送兩個BFD控制包的間隔必須不超過協(xié)商的90，而且必須不低于協(xié)商的75。這是為了保證遠端系統(tǒng)計算出來的檢測時間不會在接收到下一個BFD控制包之前就過期了。在兩個BFD控制包發(fā)送期間，如果發(fā)送狀態(tài)的改變，并且需要對這種改變進行交流，則應該發(fā)送另外一個BFD控制包，

60、這樣可以達到更快的融合。除了下一節(jié)列出的原因之外，一旦已經(jīng)發(fā)送一個這樣的額外的包，系統(tǒng)必須必須不能接著發(fā)送另外的BFD控制包，直到下一個調(diào)度時刻到來為止。如果系統(tǒng)接收到一個P比特為1的包，則系統(tǒng)必須盡可能快地發(fā)送一個P比特為0、F比特為1的包，不考慮其他發(fā)送定時或者其他發(fā)送限制，也不管查詢模式是否激活。定時器操縱用來決定BFD包發(fā)送間隔與會話檢測時間的時間值可以在不影響會話狀態(tài)的前提下隨時更改。當定時器參數(shù)無論由于什么原因需要修改時，需要應用本節(jié)需求：如果查詢模式激活，則無論改變bfd.DesiredMinTxInterval或者改變bfd.RequiredMinRxInterval，必須發(fā)起