BFD(Bidirectional Forwarding Detection,双向转发检测)是一个通用的、标准化的、介质无关和协议无关的快速故障检测机制,用于检测IP网络中链路的连通状况,保证设备之间能够快速检测到通信故障,以便能够及时采取措施,保证业务持续运行。
在现有网络中,通常采用以下几种方法检测链路故障:
BFD可以为各种上层协议(如路由协议、MPLS、PIM等)快速检测两台设备间双向转发路径的故障。上层协议通常采用Hello报文机制检测故障,所需时间为秒级,而BFD可以提供毫秒级检测。
实际应用中,BFD可以用来进行单跳和多跳检测:
单跳检测:用于两个直连的路由器间进行IP连通性检测,这里的单跳,仅代表IP的一跳。(Ps Echo也仅限于单跳检测中)
多跳检测:用于两个非直连间的三层设备间,任意路径的链路情况(Ps 这里的路径可以跨域多跳)
BFD需要双方都支持BFD,且双方建立BFD会话,一台不支持BFD会话的情况,那么就是BFD Echo。
BFD通过控制报文中的本地标识符(Local Discriminator)和远端标识符(Remote Discriminator)来区分一个系统中的多个BFD会话。
手工指定标识符的静态BFD会话
如果本段采用手工指定标识符,则对端也必须手工指定标识符。
标识符自协商的静态BFD会话
如果本端采用静态标签自协商,则对端既可以配置静态标识自协商,也可以配置成动态BFD。
协议触发的动态BFD会话
动态分配本端标识符和自学习远端标识符。
当本端即配置了静态标识符自协商,又配置了动态BFD时,按照如下规则处理:
如果二者共用同一个四元组(源目地址、出接口和VPN索引),将采用动态会话,共享对话的流程,将静态标识符自协商类型和动态会话公用。
如果先配置了动态BFD(此时动态BFD配置名称为XXX),然后再配置标识符自协商的静态BFD,将更新配置名称为静态BFD名称。
共用会话的参数采用共用会话的最小值。
| 字段 | 长度 | 含义 |
|---|---|---|
| 01 | 3bits | 版本号,目前为1 |
| 02 | 5bits | 诊断码,标明本地BFD系统最近一次会话状态发生变化的原因,取值及含义看下方详解 |
| 03 | 2bits | 本地状态,0 Admindown 1Down,2:Init 3:up |
| 04 | 6bits | Message Flags,消息Flag位,取值及含义看下方详解。 |
| 05 | 8bits | 检测超时倍数,默认为3 用于检测方计算检测超时时间。注:异步模式中采用对端检测倍数,查询模式为本段检测倍数 |
| 06 | 8bits | 报文长度,该单位为字节 |
| 07 | 32bits | BFD会话连接本地标识符。发送系统产生的一个唯一的,非0的鉴别值,来区别一个系统的多个BFD会话。 |
| 08 | 32bits | BFD会话连接远端标识符。从远端系统接收到的鉴别值,该域值直接返回到My Discri。如果无法识别,则返回0。 |
| 09 | 32bits | 本地支持的最小BFD报文发送间隔,单位:微秒 |
| 10 | 32bits | 本地支持的最小BFD报文接收间隔,单位:微秒 |
| 11 | 32bits | 本地支持的最小Echo报文接收间隔,单位:微秒(如果本地不支持Echo功能,则设置为0) |
| 有关诊断码的详解 |
|---|
| 0 – No Diagnostic |
| 1 – Control Detection Time Expired |
| 2 – Echo Function Failed |
| 3 – Neighbor Signaled Session Down |
| 4 – Forwarding Plane Reset |
| 5 – Path Down |
| 6 – Concatenated Path Down |
| 7 – Administratively Down |
| 8 – Reverse Concatenated Path Down |
| 9-31 – Reserved for future use |
Message Flags;
Poll:会话参数变化时置位(P置位)
Fin :如果收到的BFD P置位,则采用F位应答
Con :表明BFD实现是独立于控制平面的
Auth:认证,表明会话是否配置了认证
Demad:表明是否采用查询模式,默认或0 则为异步模式
Multipoint:为了支持MP-PPP的预留位
异步模式和查询模式,查询模式已淘汰,故仅了解异步即可
异步模式(常用):
BFD的主要操作模式为异步模式。异步模式下,设备之间相互周期性发送BFD控制报文,如果某个设备连续几个报文都没有接收到BFD控制报文,则将BFD的回环状态置为Down。
BFD需要检测链路的两台设备上,均支持BFD功能,如果对端不支持BFD功能,那么可以通过单臂Echo,来达成链路检测的目的。支持BFD功能的设备主动发起Echo请求功能,不支持BFD功能的设备(即对端)接收到该报文后,直接将其环回,从而实现转发链路的连通性检测功能。
**注:**单臂回声只适用于单跳BFD会话中。
当直连链路中间存在传输设备时,与接口本身的链路协议故障检测机制相比,BFD能够更快地检测到链路故障。另外对于Eth-Trunk或VLANIF等逻辑接口来说,链路协议状态是由其成员接口的链路协议状态决定的。
因此,为了将BFD检测结果更快地通告到应用程序,在设备接口管理模块中,为每个接口增加了一个属性,即BFD状态,指的是与该接口绑定的BFD会话的状态,系统根据接口的链路状态、协议状态和BFD状态决定接口的状态,并将结果通告给应用程序。
BFD会话状态与接口状态联动功能是指当BFD会话的状态变化时,直接修改接口的BFD状态。
该功能针对绑定出接口且使用缺省组播地址进行检测的单跳BFD会话。
配置如下:
[Huawei]bfd #创建BFD配置视图
[Huawei-bfd]quit
[Huawei]bfd 1 bind peer-ip 1.1.1.2 source-ip 1.1.1.1 #配置BFD会话绑定信息
[Huawei-bfd-session-1]discriminator local 1 #配置BFD会话的本地标识符
[Huawei-bfd-session-1]discriminator remote 2 #配置BFD会话的远端标识符
[Huawei-bfd-session-1]commit #用于提交会话配置
[Huawei-bfd-session-1]di th
[V200R003C00]
#
bfd 1 bind peer-ip 1.1.1.2 source-ip 1.1.1.1
discriminator local 1
discriminator remote 2
commit
#
AR1上配置如上,AR2配置相反即可。
说明:配置在AR1上进行,AR2上配置有默认路由指向回来,要求访问AR2上的环回接口 8.8.8.8/32
为了偷懒,我直接拿单跳检测的图来了。
[Huawei]bfd #创建BFD配置视图
[Huawei-bfd]quit
[Huawei]bfd 2 bind peer-ip 2.2.2.2 interface GigabitEthernet0/0/1 one-arm-echo #配置echo功能
[Huawei-bfd-session-2]discriminator local 10 #配置BFD会话的本地标识符
Echo无需指定远端标识符,且采用Echo就是因为远端不支持,所以就算是指定了远端标识符,也没用。
[Huawei-bfd-session-2]commit #用于提交会话配置
[Huawei-bfd-session-2]quit
[Huawei]ip route-static 0.0.0.0 0.0.0.0 g0/0/1 2.2.2.2 track bfd-session 2
#配置默认路由,且绑定BFD,若Echo功能无法建立,那么默认路由也不会出现在IP路由表中。
[AR1]dis current-configuration
[Huawei]bfd #创建BFD配置视图
[Huawei-bfd]quit
[Huawei]bfd 1 bind peer-ip 3.3.3.3 #配置BFD绑定远端IP地址
[Huawei-bfd-session-1]discriminator local 10 #配置BFD会话的本地标识符
[Huawei-bfd-session-1]discriminator remote 10 #配置BFD会话的本地标识符
[Huawei-bfd-session-1]commit #用于提交会话配置
注:无论中间采用静态,OSPF还是什么协议,能够保证去往对端的连通性即可。
