• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

12-可靠性配置指导

目录

03-BFD配置

本章节下载 03-BFD配置  (176.79 KB)

03-BFD配置


1 BFD

1.1  BFD简介

BFD(Bidirectional Forwarding Detection,双向转发检测)是一个通用的、标准化的、介质无关和协议无关的快速故障检测机制,用于检测IP网络中链路的连通状况,保证设备之间能够快速检测到通信故障,以便能够及时采取措施,保证业务持续运行。

BFD可以为各种上层协议(如路由协议、MPLS等)快速检测两台设备间双向转发路径的故障。上层协议通常采用Hello报文机制检测故障,所需时间为秒级,而BFD可以提供毫秒级检测。

实际应用中,BFD可以用来进行单跳和多跳检测:

·            单跳检测:是指对两个直连设备进行IP连通性检测,这里所说的“单跳”是IP的一跳。

·            多跳检测:BFD可以检测两个设备间任意路径的链路情况,这些路径可能跨越很多跳。

1.1.1  BFD会话的建立与拆除

BFD本身并没有发现机制,而是靠被服务的上层协议通知来建立会话,具体过程如下:

(1)       上层协议通过自己的Hello机制发现邻居并建立连接;

(2)       上层协议在建立新的邻居关系后,将邻居的参数及检测参数(包括目的地址和源地址等)通告给BFD;

(3)       BFD根据收到的参数建立BFD会话。

当网络出现故障时:

(4)       BFD检测到链路故障后,拆除BFD会话,通知上层协议邻居不可达;

(5)       上层协议中止邻居关系;

(6)       如果网络中存在备用路径,设备将选择备用路径进行通信。

1.1.2  BFD会话的工作方式和检测模式

BFD会话通过下面两种报文来实现:

·            echo报文:封装在UDP报文中传送,其UDP目的端口号为3785。

·            控制报文:封装在UDP报文中传送,对于单跳检测其UDP目的端口号为3784,对于多跳检测其UDP目的端口号为4784。

1. echo报文方式

本端发送echo报文建立BFD会话,对链路进行检测。对端不建立BFD会话,只需把收到的echo报文转发回本端。

当BFD会话工作于echo报文方式时,仅支持单跳检测,并且不受检测模式的控制。

2. 控制报文方式

链路两端通过周期性发送控制报文建立BFD会话,对链路进行检测。

BFD会话建立前有两种模式:主动模式和被动模式。

·            主动模式:在建立会话前不管是否收到对端发来的BFD控制报文,都会主动发送BFD控制报文;

·            被动模式:在建立会话前不会主动发送BFD控制报文,直到收到对端发送来的控制报文。

通信双方至少要有一方运行在主动模式才能成功建立起BFD会话。

BFD会话建立后有两种模式:异步模式和查询模式。

·            异步模式:设备周期性发送BFD控制报文,如果在检测时间内没有收到对端发送的BFD控制报文,则认为会话down。

·            查询模式:设备周期性发送BFD控制报文,但是对端(缺省为异步模式)会停止周期性发送BFD控制报文。如果通信双方都是查询模式,则双方都停止周期性发送BFD控制报文。当需要验证连接性的时候,设备会以协商的周期连续发送几个P比特位置1的BFD控制报文。如果在检测时间内没有收到返回的报文,就认为会话down;如果收到对方回应的F比特位置1的报文,就认为连通,停止发送报文,等待下一次触发查询。

另外,也可以链路两端通过发送控制报文建立和保持BFD会话,任意一端通过发送echo报文检测链路状态。

1.1.3  BFD支持的应用

·            静态路由与BFD联动:详细情况请参见“三层技术-IP路由配置指导”中的“静态路由”。

·            IPv6静态路由与BFD联动:详细情况请参见“三层技术-IP路由配置指导”中的“IPv6静态路由”。

·            RIP与BFD联动:详细情况请参见“三层技术-IP路由配置指导”中的“RIP”。

·            OSPF与BFD联动:详细情况请参见“三层技术-IP路由配置指导”中的“OSPF”。

·            OSPFv3与BFD联动:详细情况请参见“三层技术-IP路由配置指导”中的“OSPFv3”。

·            BGP与BFD联动:详细情况请参见“三层技术-IP路由配置指导”中的“BGP”。

·            IPv6 BGP与BFD联动:详细情况请参见“三层技术-IP路由配置指导”中的“IPv6 BGP”。

·            Track与BFD联动:详细情况请参见“可靠性配置指导”中的“Track”。

·            IP快速重路由:目前支持快速重路由的有BGP、OSPF、RIP和静态路由。详细情况请参见“三层技术-IP路由配置指导”中的“BGP”、“OSPF”、“RIP”和“静态路由”。

·            链路聚合与BFD联动:详细情况请参见“二层技术-以太网交换”中的“以太网链路聚合”。

1.1.4  协议规范

与BFD相关的协议规范有:

·            RFC 5880:Bidirectional Forwarding Detection (BFD)

·            RFC 5881:Bidirectional Forwarding Detection (BFD) for IPv4 and IPv6 (Single Hop)

·            RFC 5882:Generic Application of Bidirectional Forwarding Detection (BFD)

·            RFC 5883:Bidirectional Forwarding Detection (BFD) for Multihop Paths

·            RFC 5885:Bidirectional Forwarding Detection (BFD) for the Pseudowire Virtual Circuit Connectivity Verification (VCCV)

·            RFC 7130:Bidirectional Forwarding Detection (BFD) on Link Aggregation Group (LAG) Interfaces

1.2  配置BFD

在配置BFD之前,需配置接口的网络层地址,使相邻节点之间网络层可达。

BFD会话建立后,可以动态协商BFD的相关参数(例如最小发送间隔、最小接收间隔、初始模式、报文认证等),两端协议通过发送相应的协商报文后采用新的参数,不影响会话的当前状态。

提示

·         对于建立在跨板聚合接口上的BFD会话,当负责收发BFD报文的单板被拔出或异常重启时,备用单板接替收发BFD报文的工作需要一定的时间,如果BFD会话检测时间较短或者会话数量较多,可能会出现BFD会话震荡的情况。

·         缺省BFD运行版本1,同时兼容版本0。不能通过命令行配置修改为版本0,当对端设备运行版本0会话时,本端自动会切换到版本0。

 

1.2.1  echo报文方式配置

提示

在已配置uRPF功能的设备上不要配置echo报文方式的BFD,否则可能导致echo报文被丢弃。关于uRPF功能的详细介绍请参见“安全配置指导”中的“uRPF”。

 

表1-1 echo报文方式配置

操作

命令

说明

进入系统视图

system-view

-

配置echo报文源IP地址

bfd echo-source-ip ip-address

二者选其一

缺省情况下,未配置echo报文的源IP地址

为了避免对端发送大量的ICMP重定向报文造成网络拥塞,建议不要将echo报文的源IP地址配置为属于该设备任何一个接口所在网段

echo报文源IPv6地址仅支持全球单播地址

bfd echo-source-ipv6 ipv6-address

进入接口视图

interface interface-type interface-number

-

(可选)配置接收echo报文的最小时间间隔

bfd min-echo-receive-interval interval

缺省情况下,接收echo报文的最小时间间隔为400毫秒。

(可选)配置单跳BFD检测时间倍数

bfd detect-multiplier interval

缺省情况下,单跳BFD检测时间倍数为5

 

1.2.2  控制报文方式配置

1. 单跳检测

表1-2 控制报文方式配置(单跳检测)

操作

命令

说明

进入系统视图

system-view

-

配置BFD会话建立前的运行模式

bfd session init-mode { active | passive }

缺省情况下,BFD会话建立前的运行模式为主动模式

BFD版本0不支持本命令,配置不生效

进入接口视图

interface interface-type interface-number

-

配置单跳BFD控制报文进行认证的方式

bfd authentication-mode { m-md5 | m-sha1 | md5 | sha1 | simple } key-id { cipher cipher-string | plain plain-string }

缺省情况下,单跳BFD控制报文不进行认证

BFD版本0不支持本命令,配置不生效

配置BFD会话为查询模式

bfd demand enable

缺省情况下,BFD会话为异步模式

BFD版本0不支持本命令,配置不生效

使能echo功能

bfd echo [ receive | send ] enable

缺省情况下,echo功能处于关闭状态

BFD版本0不支持本命令,配置不生效

本功能在发送控制报文的BFD会话时使用。使能echo功能并且会话up后,设备周期性发送echo报文检测链路连通性,同时降低控制报文的接收速率

配置发送单跳BFD控制报文的最小时间间隔

bfd min-transmit-interval interval

缺省情况下,发送单跳BFD控制报文的最小时间间隔为400毫秒。

配置接收单跳BFD控制报文的最小时间间隔

bfd min-receive-interval interval

缺省情况下,接收单跳BFD控制报文的最小时间间隔为400毫秒。

配置单跳BFD检测时间倍数

bfd detect-multiplier interval

缺省情况下,单跳BFD检测时间倍数为5

创建一个检测本接口状态的BFD会话

bfd detect-interface source-ip ip-address

缺省情况下,不存在检测本接口状态的BFD会话

退回系统视图

quit

-

(可选)配置BFD会话无法建立时,通知上层协议BFD会话down的超时时间

bfd init-fail-timer seconds

缺省情况下,BFD会话无法建立时,不会通知上层协议BFD会话down

 

2. 多跳检测

表1-3 控制报文方式配置(多跳检测)

操作

命令

说明

进入系统视图

system-view

-

配置BFD会话建立前的运行模式

bfd session init-mode { active | passive }

缺省情况下,BFD会话建立前的运行模式为主动模式

BFD版本0不支持本命令,配置不生效

配置多跳BFD控制报文进行认证的方式

bfd multi-hop authentication-mode { m-md5 | m-sha1 | md5 | sha1 | simple } key-id { cipher cipher-string | plain plain-string }

缺省情况下,多跳BFD控制报文不进行认证

BFD版本0不支持本命令,配置不生效

配置多跳BFD控制报文的目的端口号

bfd multi-hop destination-port port-number

缺省情况下,多跳BFD控制报文的目的端口号为4784

配置多跳BFD检测时间倍数

bfd multi-hop detect-multiplier value

缺省情况下,多跳BFD检测时间倍数为5

配置接收多跳BFD控制报文的最小时间间隔

bfd multi-hop min-receive-interval interval

缺省情况下,配置接收多跳BFD控制报文的最小时间间隔为400毫秒

配置发送多跳BFD控制报文的最小时间间隔

bfd multi-hop min-transmit-interval interval

缺省情况下,配置发送多跳BFD控制报文的最小时间间隔为400毫秒

(可选)配置BFD会话无法建立时,通知上层协议BFD会话down的超时时间

bfd init-fail-timer seconds

缺省情况下,BFD会话无法建立时,不会通知上层协议BFD会话down

 

3. 配置BFD模板

对于未指定出接口的会话,无法通过会话出接口配置BFD会话参数。使用BFD全局多跳可以配置,但是缺乏灵活性。通过BFD模板可以对参数进行灵活配置,LSP以及PW的BFD检测关联到BFD模板即可指定会话参数。

表1-4 配置BFD模板

操作

命令

说明

进入系统视图

system-view

-

创建BFD模板,并进入BFD模板视图

bfd template template-name

缺省情况下,不存在BFD模板

配置BFD控制报文进行认证的方式

bfd authentication-mode { m-md5 | m-sha1 | md5 | sha1 | simple } key-id { cipher cipher-string | plain plain-string }

缺省情况下,BFD控制报文不进行认证

BFD版本0不支持本命令,配置不生效

配置BFD检测时间倍数

bfd detect-multiplier value

缺省情况下,BFD检测时间倍数为5

配置接收BFD控制报文的最小时间间隔

bfd min-receive-interval interval

缺省情况下,配置接收BFD控制报文的最小时间间隔为400毫秒

配置发送BFD控制报文的最小时间间隔

bfd min-transmit-interval interval

缺省情况下,配置发送BFD控制报文的最小时间间隔为400毫秒

 

1.3  开启告警功能

开启BFD模块的告警功能后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。(有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。)

表1-5 开启告警功能

操作

命令

说明

进入系统视图

system-view

-

开启BFD的告警功能

snmp-agent trap enable bfd

缺省情况下,BFD的告警功能处于开启状态

 

1.4  BFD显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后BFD的运行情况,通过查看显示信息验证配置的效果。

在用户视图下执行reset命令可以清除BFD会话的统计信息。

表1-6 BFD显示和维护

操作

命令

显示BFD会话信息

display bfd session [ discriminator value | verbose ]

清除BFD会话统计信息

reset bfd session statistics

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们