BFD基本原理
HUAWEI TECHNOLOGIES Co., Ltd. HUAWEI Confidential
Page 10
动态BFD
BFD使用本地标识符(Local Discriminator)和远端标识符(Remote
Discriminator)区分同一对系统之间的多个BFD会话。 VRP支持静态配置BFD会话和动态触发建立BFD会话。 对于静态配置的BFD会话,其本地、远端标识符都通过手工配置。 对于动态触发建立的BFD会话,VRP5.30实现动态标识符功能,包括: 动态分配本端标识符 自学习远端标识符
Authentication Data…
Page 6
可选
HUAWEI TECHNOLOGIES Co., Ltd.
BFD检测原理
BFD有两种操作模式和一种功能: 异步模式/查询模式
回声功能
HUAWEI TECHNOLOGIES Co., Ltd.
HUAWEI Confidential
Page 7
BFD检测原理
Page 9
BFD FOR 逻辑口处理
VRP支持对以下类型链路的BFD单跳检测: 三层物理接口 以太子接口:包括Eth-Trunk子接口。 对于一个物理以太口有多个子接口的情况,BFD会话可以独立建立在各个子接口上和此物理以太 口上。 IP-Trunk IP-Trunk链路 IP-Trunk成员链路 检测Trunk成员口与检测Trunk口的BFD会话互相独立,可同时检测。 Eth-Trunk 二层Eth-Trunk链路 二层Eth-Trunk成员链路 三层Eth-Trunk链路 三层Eth-Trunk成员链路 检测Trunk成员口与检测Trunk口的BFD会话互相独立,可同时检测。 VALNIF VLAN以太成员链路 VLAN以太子接口成员链路 VLANIF接口 检测VLANIF与检测VLANIF成员口的BFD会话相互相独立,可同时检测
HUAWEI Confidential
Control Plane Independent, 设置为1, 1 -- Control Detection Time Expired 2 -- Echo Function Failed 表示发送系统的BFD实现不依赖于它 Detect time multiplier,检测 3 -- Neighbor Signaled Session Down Demand, 设置为1,表示发送 4 -- Forwarding Plane Reset 的控制平面(即BFD报文在转发平面 当前BFD会话的状态。 时间倍数。 5 -- Path Down Poll,Authentication Present , 设置为1,表示发送系 传输,所以即使控制平面失效了, ValuesFinal ,设置为1,表示发送系统 are: 系统希望操作在查询模式;设 6 -- Concatenated Path Down 设置为1,表示控制报文 统请求进行连接确认,或者 7 -- Administratively Down 置为0,表示发送系统不希望操 BFD仍然能够起作用);设置为0,表 响应一个接收到P比特为1的 发送系统产生的一个唯一 8 0 Reverse Concatenated Path Down -- -- AdminDown 包含认证字段,并且会话 发送请求参数改变的确认; 9-31-- Reserved 示BFD报文在控制平面传输 -- Down 作在查询模式,或者表示发送 for future use ,在发 Reserved BFD控制报文的长 1 BFD包;设置为0,表示发送系 的、非0鉴别值,用来对
而触发IS-IS路由快速收敛。 由于ISIS只能建立单跳邻居,BFD只对IS-IS邻居间的单跳链路进行检测。
HUAWEI TECHNOLOGIES Co., Ltd.
HUAWEI Confidential
Page 14
BFD FOR BGP OSPF
BFD for OSPF/BGP VRP支持OSPF和BGP协议动态创建和删除BFD会话。 l 当路由协议邻居建立成功时,路由协议通过路由管理模块通知BFD建立BFD会
HUAWEI Confidential
Page 12
BFD FOR 静态路由
BFD触发快速重路由
l BFD for LDP FRR 对于MPLS采用软件转发的产品,例如NE16E/08E/05路由器,可以通过 BFD检测被保护的接口,触发LDP FRR切换。 l BFD for IP FRR以及BFD for VPN FRR 在NE5000E、NE80E以及NE40E路由器中,通过BFD检测故障的上报, 可以触发IP FRR以及VPN FRR。 BFD for静态路由 静态路由自身没有检测机制,当网络发生故障时需要管理员介入。 使用BFD for静态路由特性,可以利用BFD会话检测对公网IPv4静态路由的状态。 路由管理系统根据BFD会话的状态决定静态路由是否可用。
HUAWEI TECHNOLOGIES Co., Ltd.
HUAWEI Confidential
Page 15
BFD检测原理
BFD状态机迁移图
Up Down Down Down Timer AdminDown Timer Init
Init Down Init,Up
Up
Init,Up
xx -- 会话当前状态 Up/Init/down/Timer – 收到的报文或操作
HUAWEI Confidential
Page 2
BFD协议诞生背景
网络设备要求对相邻系统之间通信故障进行快速检测,在出现故障时可
以更快的建立起替代通道或倒换到其他链路。 一些硬件如SDH等可以提供这个功能,但是对于很多硬件或者软件无法提 供这个功能,比如以太网。 还有一些设备上无法实现路径检测,比如转发引擎或者接口等;对于端到 端的检测,在目前的网络一般采用慢Hello机制,尤其在路由协议中,在没 有硬件帮助下,检测时间会很长(例如:OSPF需要2秒的检测时间,ISIS需 要1秒的检测时间)。
地验证连接性。在需要显式验证连接性的情况下,系统发送一个短系列的BFD控制包 (由P和F比特控制“握手”的实现),然后,协议再次保持沉默。
两种模式的一个辅助功能是回声功能。当回声功能激活时,一个BFD回声包流按照如 下方式发送:本地发送一个BFD回声包流,远端系统通过它的转发通道将它们环回回 来。如果连续几个回声包都没有接收到,会话就被宣布为“Down”。回声功能可以 与异步模式或者查询模式一起使用。由于回声功能处理检测的任务,因此BFD控制包 周期性发送的速率可以降低(异步模式下)或者完全取消发送BFD控制包(查询模式 下)。
HUAWEI TECHNOLOGIES Co., Ltd.
HUAWEI Confidential
Page 8
C07新增处理
BFD for 逻辑接口检测 BFD 组播检测
BFD动态触发
BGP OSPF ISIS
HUAWEI TECHNOLOGIES Co., Ltd.
HUAWEI Confidential
06.April 2006
Security Level:
BFD 基本原理
HUAWEI TECHNOLOGIES Co., Ltd.
HUAWEI Confidential
培训内容
BFD协议诞生背景 BFD检测原理
BFD配置方法
BFD测试中常见问题分析
HUAWEI TECHNOLOGIES Co., Ltd.
话,对路由协议的邻居关系进行快速检测。BFD会话的检测参数由路由协议设
置 l 当BFD会话检测到故障时,状态变为Down,BFD通过路由管理模块触发路由收 敛。 一般的路由协议基于Hello报文的KeepAlive机制职能实现秒级检测,而BFD 检测是毫秒级,采用10ms检测周期,3倍检测间隔时,可以在50ms内通 报协议故障,因此能够提高路由的收敛速度。 l 当邻居状态不可达时,路由协议通过路由管理模块通知BFD删除相应会话
HUAWEI TECHNOLOGIES Co., Ltd.
HUAWEI Confidential
Page 13
BFD FOR ISIS
BFD for IS-IS VRP支持使用静态配置的BFD会话对IS-IS邻居关系进行检测。
通过BFD检测IS-IS邻居节点间的链路故障,快速报告给IS-IS协议,从
了。 BFD的第二种操作模式称为查询模式。查询模式下,会话两端通过3次握手建立起连 接,一旦一个BFD会话建立并UP,系统停止发送BFD控制包,除非某个系统需要显式
BFD的主要操作模式称为异步模式。在这种模式,系统之间相互周期性地发送BFD控 制包,如果某个系统连续几个周期没有收到对端发送的报文,就认为会话为“Down”
HUAWEI TECHNOLOGIES Co., Ltd.
HUAWEI Confidential
Page 3
BFD协议诞生背景
BFD对转发引擎之间通道故障提供轻负荷、反应快速的检测。这些故障包 括接口,数据链路,甚至可能是转发引擎本身。
BFD提供一个单一的机制,它能够用来对任何媒介、任何协议层进行实时 地检测,并且检测的时间与开销范围比较宽
HUAWEI TECHNOLOGIES Co., Ltd.
HUAWEI Confidential
Page 4
BFD检测原理
BFD(Bidirectional Forwarding Detection ): 双向转发检测
BFD实施在系统的业务层上,使检测更专注于业务报文转发的连通性
BFD可以运行在任何数据协议的顶层,对不同层次的网络提供检测
HUAWEI TECHNOLOGIES Co., Ltd.
HUAWEI Confidential
