- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
03-BFD命令
本章节下载: 03-BFD命令 (542.50 KB)
目 录
1.1.3 bfd detect-interface first-fail-timer
1.1.4 bfd detect-interface source-ip
1.1.5 bfd detect-interface special-processing
1.1.10 bfd ignore-receive-interface
1.1.12 bfd min-echo-receive-interval
1.1.13 bfd min-receive-interval
1.1.14 bfd min-transmit-interval
1.1.15 bfd multi-hop authentication-mode
1.1.16 bfd multi-hop destination-port
1.1.17 bfd multi-hop detect-multiplier
1.1.18 bfd multi-hop min-echo-receive-interval
1.1.19 bfd multi-hop min-receive-interval
1.1.20 bfd multi-hop min-transmit-interval
1.1.22 bfd session-negotiation delay-upon-down
1.1.26 reset bfd session statistics
1.1.27 snmp-agent trap enable bfd
1.2.2 bfd min-transmit-interval
1.2.3 bfd multi-hop detect-multiplier
1.2.4 bfd multi-hop min-transmit-interval
1.2.5 bfd session-negotiation delay-upon-down
1.2.8 sbfd destination ipv4 remote-discriminator
1.2.9 sbfd destination ipv6 remote-discriminator
1.2.10 sbfd local-discriminator
bfd authentication-mode命令用来配置单跳BFD控制报文进行认证的方式。
undo bfd authentication-mode命令用来恢复缺省情况。
【命令】
bfd authentication-mode { hmac-md5 | hmac-mmd5 | hmac-msha1 | hmac-sha1 | m-md5 | m-sha1 | md5 | sha1 | simple } key-id { cipher | plain } string
undo bfd authentication-mode
【缺省情况】
单跳BFD控制报文不进行认证。
【视图】
接口视图
BFD模板视图
【缺省用户角色】
network-admin
【参数】
hmac-md5:采用基于HMAC的MD5算法进行认证。
hmac-mmd5:采用基于HMAC的Meticulous MD5算法进行认证。
hmac-msha1:采用基于HMAC的Meticulous SHA1算法进行认证。
hmac-sha1:采用基于HMAC的SHA1算法进行认证。
m-md5:采用Meticulous MD5算法进行认证。
m-sha1:采用Meticulous SHA1算法进行认证。
md5:采用MD5算法进行认证。
sha1:采用SHA1算法进行认证。
simple:采用简单认证。
key-id:认证字标识符,取值范围为1~255。
cipher:以密文方式设置密钥。
plain:以明文方式设置密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。明文密钥为1~16个字符的字符串,密文密钥为33~53个字符的字符串。
【使用指导】
本命令主要为了提高BFD会话的安全性。
对于静态BFD会话,仅IPv4或IPv6控制报文方式单跳检测的静态BFD会话视图下支持配置本命令。
BFD版本0不支持本命令,配置不生效。
【举例】
# 配置接口GigabitEthernet1/0/1对单跳BFD控制报文进行简单明文认证,认证字标识符为1,密钥为123456。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] bfd authentication-mode simple 1 plain 123456
【相关命令】
· bfd static
bfd demand enable命令用来配置BFD会话为查询模式。
undo bfd demand enable命令用来恢复缺省情况。
【命令】
bfd demand enable
undo bfd demand enable
【缺省情况】
BFD会话为异步模式。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
在查询模式下,设备周期性发送BFD控制报文,但是对端(缺省为异步模式)会停止周期性发送BFD控制报文。如果通信双方都是查询模式,则双方都停止周期性发送BFD控制报文。此模式下,建议用户通过bfd echo enable命令使能回声功能,设备将周期性发送echo报文来检测链路的连通性,如果在检测时间内未收到对端返回的echo报文,则认为会话down。
在异步模式下,设备周期性地发送BFD控制报文,如果在检测时间内对端没有收到BFD控制报文,则认为会话down。
对于静态BFD会话,仅IPv4或IPv6控制报文方式单跳检测的静态BFD会话视图下支持配置本命令。
BFD版本0不支持本命令,配置不生效。
【举例】
# 在接口GigabitEthernet1/0/1上配置BFD会话为查询模式。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] bfd demand enable
【相关命令】
· bfd echo enable
bfd detect-interface first-fail-timer命令用来配置首次建立检测接口状态的BFD会话失败时,通知数据链路层BFD会话down的超时时间。
undo bfd detect-interface first-fail-timer命令用来恢复缺省情况。
【命令】
bfd detect-interface first-fail-timer seconds
undo bfd detect-interface first-fail-timer
【缺省情况】
首次建立检测接口状态的BFD会话失败时,不会通知数据链路层BFD会话down。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
seconds:首次建立检测接口状态的BFD会话失败时,通知数据链路层BFD会话down的超时时间,即在seconds时间后如果检测接口状态的BFD会话仍未建立成功,BFD会将此消息通知给数据链路层。取值范围为1~10000,单位为秒。
【使用指导】
本端配置bfd detect-interface source-ip命令后,会尝试建立检测接口状态的BFD会话。如果对端未配置bfd detect-interface source-ip命令或两端BFD的认证配置不一致等原因,均会导致首次建立检测接口状态的BFD会话失败。如果需要关闭接口的数据链路层,快速定位首次建立检测接口状态的BFD会话失败的接口,可通过配置本命令来实现。
配置本命令后,如果接口首次建立检测接口状态的BFD会话失败,执行display bfd session命令显示该BFD会话的状态为down,执行display interface命令会显示该接口的Line protocol state为DOWN(BFD)。
【举例】
# 配置首次建立检测接口状态的BFD会话失败时,通知数据链路层BFD会话down的超时时间为10秒。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] bfd detect-interface first-fail-timer 10
【相关命令】
· bfd detect-interface source-ip
· display interface(接口管理/以太网接口)
bfd detect-interface source-ip命令用来配置接口状态与BFD联动并指定BFD控制报文的源IP地址。
undo bfd detect-interface命令用来取消接口状态与BFD联动的配置。
【命令】
bfd detect-interface source-ip ip-address [ discriminator local local-value remote remote-value ] [ template template-name ]
undo bfd detect-interface
【缺省情况】
接口状态不与BFD联动,即BFD检测到链路故障时,不会将接口链路层协议状态置为“DOWN(BFD)。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ip-address:BFD控制报文的源IP地址,点分十进制形式。
discriminator:指定BFD会话的标识符。如果未指定本参数,设备将通过自动协商的方式获取BFD会话标识符。
local local-value:指定BFD会话的本地标识符。local-value表示BFD会话的本地标识符,取值范围为1~32768。
remote remote-value:指定BFD会话的远端标识符,remote-value表示BFD会话的远端标识符,取值范围为1~4294967295。
template template-name:指定引用的BFD会话参数的模板名称,为1~63个字符的字符串,区分大小写。如果未指定本参数,则BFD会话使用接口视图下配置的单跳BFD会话参数。引用的BFD会话参数模板可以不存在,但要使引用BFD会话参数模板的配置生效,必须创建BFD模板。
【使用指导】
配置接口状态与BFD联动后,系统将通过发送BFD控制报文来协商建立单跳检测的BFD会话,实现对链路的快速检测。当检测到链路故障时,将接口链路层协议状态置为“DOWN(BFD)”,从而帮助依赖接口链路层协议状态的应用快速收敛。
系统发送的BFD控制报文中的源地址为用户手工指定的IP地址,目的地址固定为224.0.0.184。对于有IP地址的接口,建议将源地址指定为该接口的IP地址;如果接口没有IP地址,建议将源地址指定为0.0.0.0以外的单播地址。
支持与BFD联动的接口类型为:
· 三层以太网接口及其子接口。请不要在三层以太网接口和该三层以太网接口创建的子接口上同时使用该功能,否则,将导致主接口或子接口的BFD检测功能失效。
· 三层聚合接口、三层聚合接口的子接口以及三层聚合口的成员端口,其中三层聚合口的成员端口全部为三层以太网接口。建议不要在三层聚合口、该三层聚合口的子接口以及该三层聚合口的成员口上同时使用此功能。如需同时使用,必须分别指定三层聚合口、三层聚合子接口和三层聚合成员口的BFD会话的本地标识符和远端标识符,否则,将导致BFD检测功能异常。
· VLAN接口
当对端设备不支持通过自动协商的方式获取BFD会话的标识符时,必须指定discriminator参数,且两端都需要指定该参数,否则,BFD会话无法up。
指定BFD会话的标识符时,需要注意的是:
· BFD会话两端的本地标识符和远端标识符必须匹配,即本端指定的本地标识符和远端标识符必须是对端设备上指定的远端标识符和本地标识符。例如,本端配置bfd detect-interface source-ip 20.1.1.1 discriminator local 513 remote 514时,对端要配置bfd detect-interface source-ip 20.1.1.1 discriminator local 514 remote 513,才能正确建立起BFD会话。
· 同一设备不同接口上的BFD会话的本地标识符不能相同。
不能通过重复执行本命令修改关联接口状态的BFD会话。如需修改关联接口状态的BFD会话,请先通过undo bfd detect-interface source-ip命令删除关联接口状态的BFD会话,再执行bfd detect-interface source-ip命令。
回声功能对接口状态与BFD联动的会话无效。
引用已经存在的BFD会话参数模板后,bfd demand enable命令无法生效。
【举例】
# 配置检测GigabitEthernet1/0/1接口状态的BFD会话,其源地址为接口地址20.1.1.1。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] bfd detect-interface source-ip 20.1.1.1
【相关命令】
· bfd demand enable
· bfd echo enable
· bfd template
bfd detect-interface special-processing命令用来开启对检测接口状态的BFD会话进行特殊处理的功能。
undo bfd detect-interface special-processing命令用来关闭对检测接口状态的BFD会话进行特殊处理的功能。
【命令】
bfd detect-interface special-processing [ admin-down | authentication-change | session-up ] *
undo bfd detect-interface special-processing [ admin-down | authentication-change | session-up ] *
【缺省情况】
对检测接口状态的BFD会话进行特殊处理的功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
admin-down:本端收到会话状态为AdminDown的BFD报文时,将BFD会话down的消息通知给数据链路层。使用本参数,有利于快速发现BFD会话被手工关闭的接口。如果未配置本参数,本端收到会话状态为AdminDown的BFD报文,将BFD会话状态置为down,但是不会将BFD会话down的消息通知给数据链路层。
authentication-change:本端认证信息发生变化时,立即将BFD会话状态置为down。使用本参数,有利于快速发现认证信息不一致的接口。如果未配置本参数,本端认证信息发生变化时,会预留时间给用户修改本端或对端的认证参数,如果预留时间结束时,两端认证信息任未达成一致,本端会将BFD会话状态置为down。
session-up:本端BFD会话处于up状态时,不再检查收到的BFD报文中的认证信息。当设备上的BFD会话数量较多时,检查BFD报文中携带的认证信息会影响设备性能。配置本参数后,不再检查收到的报文中的认证信息,从而可以降低对设备性能的影响。如果未配置本参数,本端BFD会话处于up状态时,会检查收到的BFD报文中的认证信息,需要保证BFD会话两端认证信息的一致性,否则会导致BFD会话down。
【使用指导】
如果未指定任何参数,将开启或关闭对检测接口状态的BFD会话进行所有特殊处理的功能。
BFD报文的认证方式为M-MD5、M-SHA1、HMAC-MMD5或HMAC-MSHA1时,如果仅在本端或对端配置bfd detect-interface special-processing session-up命令,则会导致BFD会话震荡。这种情况下,建议修改BFD报文的认证方式,或者两端均配置bfd detect-interface special-processing session-up命令。
【举例】
# 在GigabitEthernet1/0/1接口下开启对检测接口状态的BFD会话进行特殊处理的功能,包括收到会话状态为AdminDown的BFD报文、本端认证信息发生变化以及BFD会话处于up状态时对收到的BFD报文中认证信息检查的特殊处理。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] bfd detect-interface special-processing admin-down authentication-change session-up
bfd detect-multiplier命令用来配置控制报文方式或echo报文方式单跳检测的BFD检测时间倍数。
undo bfd detect-multiplier命令用来恢复缺省情况。
【命令】
bfd detect-multiplier value
undo bfd detect-multiplier
【缺省情况】
缺省情况下,单跳BFD检测时间倍数为3。
【视图】
接口视图
BFD模板视图
【缺省用户角色】
network-admin
【参数】
value:BFD检测时间倍数,取值范围为3~50。
【使用指导】
检测时间倍数,即允许发送方发送BFD报文(包括echo报文和控制报文)的最大连续丢包数。
实际检测时间的计算方法遵循如下规则:
· 对于echo报文方式单跳检测,本端实际检测时间=本端的检测时间倍数×本端实际发送echo报文的时间间隔。
· 对于控制报文方式单跳检测的异步模式,本端实际检测时间=对端的检测时间倍数×MAX(本端支持的接收BFD控制报文的最小时间间隔,对端支持的发送BFD控制报文的最小时间间隔)。
· 对于控制报文方式单跳检测的查询模式,本端实际检测时间=本端的检测时间倍数×MAX(本端支持的发送BFD控制报文的最小时间间隔,对端支持的接收BFD控制报文的最小时间间隔)。
【举例】
# 配置接口GigabitEthernet1/0/1的控制报文方式单跳检测和echo报文方式的BFD检测时间倍数为6。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] bfd detect-multiplier 6
bfd echo enable命令用来使能回声功能。
undo bfd echo enable命令用来关闭回声功能。
【命令】
bfd echo [ receive | send ] enable
undo bfd echo [ receive | send ] enable
【缺省情况】
回声功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
receive:表示设备接收echo报文的能力。
send:表示设备发送echo报文的能力。
【使用指导】
本功能在发送控制报文的BFD会话时使用。使能回声功能并且会话up后,设备周期性发送echo报文检测链路连通性,同时降低控制报文的接收速率。
使用bfd echo receive enable命令,表示使能回声功能后,只开启设备接收echo报文的能力;使用bfd echo send enable命令,表示使能回声功能后,只开启设备发送echo报文的能力。当不指定receive和send参数时,表示使能回声功能后,同时开启设备收、发echo报文的能力。
回声功能对接口状态与BFD联动的会话无效。
回声功能对使用IPv6链路本地地址建立的控制报文的BFD会话无效。
BFD版本0不支持本命令,配置不生效。
【举例】
# 配置接口GigabitEthernet1/0/1使能回声功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] bfd echo enable
【相关命令】
· bfd static
bfd echo-source-ip命令用来配置echo报文的源IP地址。
undo bfd echo-source-ip命令用来删除echo报文的源IP地址。
【命令】
bfd echo-source-ip ip-address
undo bfd echo-source-ip
【缺省情况】
未配置echo报文的源IP地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ip-address:echo报文的源IP地址,点分十进制形式,取值范围为合法的单播IPv4地址。
【使用指导】
对于echo报文方式的BFD会话,建议在创建BFD会话的一端配置本命令,且配置的源IP地址不属于该设备任何一个接口所在网段,原因如下:
· 避免对端发送大量的ICMP重定向报文造成网络拥塞。
· 本端开启畸形报文检测与防范功能的情况下,从对端返回的echo报文会被当做畸形报文过滤掉,导致本端无法建立BFD会话。关于畸形报文检测与防范功能的详细介绍,请参见“安全配置指导”中的“攻击检测与防范”。
【举例】
# 配置echo报文的源IP地址为8.8.8.8。
<Sysname> system-view
[Sysname] bfd echo-source-ip 8.8.8.8
bfd echo-source-ipv6命令用来配置echo报文的源IPv6地址。
undo bfd echo-source-ipv6命令用来删除echo报文的源IPv6地址。
【命令】
bfd echo-source-ipv6 ipv6-address
undo bfd echo-source-ipv6
【缺省情况】
未配置echo报文的源IPv6地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:echo报文的源IPv6地址。
【使用指导】
echo报文源IPv6地址仅支持全球单播地址。
对于echo报文方式的BFD会话,建议在创建BFD会话的一端配置本命令,且配置的源IPv6地址不属于该设备任何一个接口所在网段,原因如下:
· 为了避免对端发送大量的ICMPv6重定向报文造成网络拥塞。
· 本端开启畸形报文检测与防范功能的情况下,从对端返回的echo报文会被当做畸形报文过滤掉,导致本端无法建立BFD会话。关于畸形报文检测与防范功能的详细介绍,请参见“安全配置指导”中的“攻击检测与防范”。
【举例】
# 配置echo报文的源IPv6地址为80::2。
<Sysname> system-view
[Sysname] bfd echo-source-ipv6 80::2
bfd ignore-receive-interface命令用来配置BFD忽略echo报文的出入接口一致性检查。
undo bfd ignore-receive-interface命令用来恢复缺省情况。
【命令】
bfd ignore-receive-interface
undo bfd ignore-receive-interface
【缺省情况】
BFD会检查发送echo报文的出接口与接收echo报文的入接口是否一致。如果一致,设备会接收echo报文;如果不一致,设备会丢弃收到的echo报文。
【视图】
静态BFD会话视图
【缺省用户角色】
network-admin
【使用指导】
使用echo报文方式的静态BFD会话检测直连设备间的IP转发路径时,如果设备间存在多条报文通路,则建议配置本命令,以免设备发送echo报文的出接口与接收echo报文的入接口不一致,导致BFD会话无法UP。
本功能仅对未达到UP状态的BFD会话生效,其工作机制如下:
· 配置bfd ignore-receive-interface命令后,BFD会判断会话的状态,只有BFD会话未达到UP状态时,从该BFD会话接收到echo报文后,才不会检查echo报文入接口与发送该echo报文的出接口是否一致。
· 配置bfd ignore-receive-interface命令,且BFD会话达到UP状态后,如果执行undo bfd ignore-receive-interface命令,则echo报文出入接口不一致的BFD会话不会变为DOWN。只有其他原因导致BFD会话DOWN并尝试重新建立BFD会话时,BFD才会对echo报文出入接口的一致性进行检查。
对于静态BFD会话,仅IPv4或IPv6 echo报文方式的静态BFD会话视图下支持配置本命令。
【举例】
# 创建名称为aaa的echo报文方式的静态BFD会话,并配置BFD忽略该会话发送echo报文的出接口与接收echo报文的入接口的一致性检查。
<Sysname> system-view
[Sysname] bfd static aaa peer-ip 192.168.12.2 interface gigabitethernet 1/0/1 destination-ip 192.168.12.1 source-ip 1.1.1.1 one-arm-echo discriminator auto
[Sysname-bfd-static-session-aaa] bfd ignore-receive-interface
【相关命令】
· bfd static
bfd init-fail-timer命令用来配置BFD会话无法建立时,通知上层协议BFD会话down的超时时间。
undo bfd init-fail-timer命令用来恢复缺省情况。
【命令】
bfd init-fail-timer seconds
undo bfd init-fail-timer
【缺省情况】
BFD会话无法建立时,不会通知上层协议BFD会话down。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
seconds:BFD会话无法建立时,通知上层协议BFD会话down的超时时间,即在seconds时间后将BFD会话down的消息通知给上层协议。取值范围为5~600,单位为秒。
【使用指导】
配置本命令后,对于由于配置原因(比如对端设备没有使能BFD,或者两端的BFD认证配置不一致等)造成BFD会话无法进入up状态的情况,如果配置了本定时器,会导致上层协议作出错误的处理,所以,请谨慎使用本命令。
缺省情况下,控制报文工作方式的BFD会话无法建立时,不会通知上层协议BFD会话down。某些情况下,需要将BFD会话无法建立的消息通知给上层协议,以使上层协议作出正确的处理。比如在聚合链路中,由于链路故障等原因,BFD会话无法进入up状态,从而导致聚合模块无法及时将成员端口的选中状态修改为非选中状态,配置本命令可避免上述情况的发生。
对于echo报文方式的BFD会话,本命令不生效。
【举例】
# 配置BFD会话无法建立时,通知上层协议BFD会话down的超时时间为10秒。
<Sysname> system-view
[Sysname] bfd init-fail-timer 10
bfd min-echo-receive-interval命令用来配置接收echo报文的最小时间间隔。
undo bfd min-echo-receive-interval命令用来恢复缺省情况。
【命令】
bfd min-echo-receive-interval interval
undo bfd min-echo-receive-interval
【缺省情况】
本命令的缺省情况与设备的型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
MER3220 |
1000 |
|
MER5200 |
1000 |
|
MER8300 |
100 |
【视图】
接口视图
BFD模板视图
【缺省用户角色】
network-admin
【参数】
interval:接收echo报文的最小时间间隔,单位为毫秒。
本参数的取值范围与设备的型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
MER3220 |
取值范围为0,30~10000 |
|
MER5200 |
取值范围为0,30~10000 |
|
MER8300 |
取值范围为0,10~10000 |
【使用指导】
使用本命令,设备能够控制接收两个echo报文之间的时间间隔,即echo报文实际发送时间间隔。
对于控制报文方式的BFD会话,本端使能回声功能后,如果对端通过本命令将interval设置为0毫秒,那么本端设备与对端设备自动协商后,本端设备不再周期性发送echo报文。
【举例】
# 配置接口GigabitEthernet1/0/1接收echo报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] bfd min-echo-receive-interval 500
【相关命令】
· bfd static
bfd min-receive-interval命令用来配置接收单跳BFD控制报文的最小时间间隔。
undo bfd min-receive-interval命令用来恢复缺省情况。
【命令】
bfd min-receive-interval interval
undo bfd min-receive-interval
【缺省情况】
本命令的缺省情况与设备的型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
MER3220 |
1000 |
|
MER5200 |
1000 |
|
MER8300 |
100 |
【视图】
接口视图
BFD模板视图
【缺省用户角色】
network-admin
【参数】
interval:接收单跳BFD控制报文的最小时间间隔,单位为毫秒。
本参数的取值范围与设备的型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
MER3220 |
取值范围为30~10000 |
|
MER5200 |
取值范围为30~10000 |
|
MER8300 |
取值范围为10~10000 |
【使用指导】
本命令主要为了防止对端发送控制报文的速度超过本地接收控制报文的速度。
对端的控制报文实际发送时间为对端发送控制报文的最小时间间隔和本地接收控制报文的最小时间间隔之间的较大值。
【举例】
# 配置接口GigabitEthernet1/0/1接收单跳BFD控制报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] bfd min-receive-interval 500
【相关命令】
· bfd static
bfd min-transmit-interval命令用来配置发送单跳BFD控制报文的最小时间间隔。
undo bfd min-transmit-interval命令用来恢复缺省情况。
【命令】
bfd min-transmit-interval interval
undo bfd min-transmit-interval
【缺省情况】
本命令的缺省情况与设备的型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
MER3220 |
1000 |
|
MER5200 |
1000 |
|
MER8300 |
100 |
【视图】
接口视图
BFD模板视图
【缺省用户角色】
network-admin
【参数】
interval:发送单跳BFD控制报文的最小时间间隔,单位为毫秒。
本参数的取值范围与设备的型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
MER3220 |
取值范围为30~10000 |
|
MER5200 |
取值范围为30~10000 |
|
MER8300 |
取值范围为10~10000 |
【使用指导】
本命令主要是为了保证发送BFD控制报文的速度不能超过设备发送报文的能力。
本地实际发送BFD控制报文的时间间隔,为本地配置的发送BFD控制报文的最小时间间隔和对端接收BFD控制报文的最小时间间隔的最大值。
【举例】
# 配置接口GigabitEthernet1/0/1发送单跳BFD控制报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] bfd min-transmit-interval 500
bfd multi-hop authentication-mode命令用来配置多跳BFD控制报文进行认证的方式。
undo bfd multi-hop authentication-mode命令用来恢复缺省情况。
【命令】
bfd multi-hop authentication-mode { hmac-md5 | hmac-mmd5 | hmac-msha1 | hmac-sha1 | m-md5 | m-sha1 | md5 | sha1 | simple } key-id { cipher | plain } string
undo bfd multi-hop authentication-mode
【缺省情况】
多跳BFD控制报文不进行认证。
【视图】
系统视图
静态BFD会话视图
【缺省用户角色】
network-admin
【参数】
hmac-md5:采用基于HMAC的MD5算法进行认证。
hmac-mmd5:采用基于HMAC的Meticulous MD5算法进行认证。
hmac-msha1:采用基于HMAC的Meticulous SHA1算法进行认证。
hmac-sha1:采用基于HMAC的SHA1算法进行认证。
m-md5:采用Meticulous MD5算法进行认证。
m-sha1:采用Meticulous SHA1算法进行认证。
md5:采用MD5算法进行认证。
sha1:采用SHA1算法进行认证。
simple:采用简单认证。
key-id:认证字标识符,取值范围为1~255。
cipher:以密文方式设置密钥。
plain:以明文方式设置密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。明文密钥为1~16个字符的字符串,密文密钥为33~53个字符的字符串。
【使用指导】
本命令主要为了提高BFD会话的安全性。
BFD版本0不支持本命令,配置不生效。
对于静态BFD会话,仅IPv4或IPv6控制报文方式多跳检测的静态BFD会话视图下支持配置本命令。
【举例】
# 配置多跳BFD控制报文进行简单明文认证,认证字标识符为1,密钥为123456。
<Sysname> system-view
[Sysname] bfd multi-hop authentication-mode simple 1 plain 123456
bfd multi-hop destination-port命令用来配置多跳BFD控制报文的目的端口号。
undo bfd multi-hop destination-port命令用来恢复缺省情况。
【命令】
bfd multi-hop destination-port port-number
undo bfd multi-hop destination-port
【缺省情况】
多跳BFD控制报文的目的端口号为4784。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
port-number:多跳BFD控制报文的目的端口号,取值可以为3784或者4784。
【使用指导】
IANA(Internet Assigned Numbers Authority,互联网编号分配委员会)将端口号4784分配给BFD,用于BFD控制报文多跳检测。缺省情况下,H3C设备多跳BFD控制报文的目的端口号为4784。与多跳BFD控制报文目的端口号为3784的其他厂商设备互通时,建议两端使用相同的多跳BFD控制报文端口号,否则可能会导致BFD会话协商失败。
配置本命令后,只有此后新创建的控制报文方式的多跳BFD会话,才会使用本命令设置的端口块作为发送报文的目的端口号。对于配置本命令前已经Up的控制报文方式的多跳BFD会话,不会使用本命令设置的端口号作为发送报文的目的端口号。
【举例】
# 配置多跳BFD控制报文的目的端口号为3784。
<Sysname> system-view
[Sysname] bfd multi-hop destination-port 3784
bfd multi-hop detect-multiplier命令用来配置控制报文方式或echo报文方式多跳检测的BFD检测时间倍数。
undo bfd multi-hop detect-multiplier命令用来恢复缺省情况。
【命令】
bfd multi-hop detect-multiplier value
undo bfd multi-hop detect-multiplier
【缺省情况】
缺省情况下,多跳BFD检测时间倍数为3。
【视图】
系统视图
静态BFD会话视图
【缺省用户角色】
network-admin
【参数】
value:BFD检测时间倍数,取值范围为3~50。
【使用指导】
检测时间倍数,即接收方允许发送方发送BFD控制报文的最大连续丢包数。
实际检测时间的计算方法遵循如下规则:
· 对于echo报文方式的多跳检测,本端实际检测时间=本端的检测时间倍数×本端实际发送echo报文的时间间隔。
· 对于控制报文方式的多跳检测异步模式,本端实际检测时间=对端的检测时间倍数×MAX(本端支持的接收BFD控制报文的最小时间间隔,对端支持的发送BFD控制报文的最小时间间隔)。
· 对于控制报文方式的多跳检测查询模式,本端实际检测时间=本端的检测时间倍数×MAX(本端支持的发送BFD控制报文的最小时间间隔,对端支持的接收BFD控制报文的最小时间间隔)。
对于静态BFD会话,仅如下类型的静态BFD会话视图下支持配置本命令:
· IPv4控制报文方式多跳检测静态BFD会话
· IPv4 echo报文方式多跳检测静态BFD会话
· IPv6控制报文方式多跳检测静态BFD会话
· IPv6 echo报文方式多跳检测静态BFD会话
【举例】
# 配置多跳BFD检测时间倍数为6。
<Sysname> system-view
[Sysname] bfd multi-hop detect-multiplier 6
bfd multi-hop min-echo-receive-interval命令用来配置接收多跳echo报文的最小时间间隔。
undo multi-hop bfd min-echo-receive-interval命令用来恢复缺省情况。
【命令】
bfd multi-hop min-echo-receive-interval interval
undo multi-hop bfd min-echo-receive-interval
【缺省情况】
本命令的缺省情况与设备的型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
MER3220 |
1000 |
|
MER5200 |
1000 |
|
MER8300 |
100 |
【视图】
系统视图
静态BFD会话视图
【缺省用户角色】
network-admin
【参数】
interval:接收echo报文的最小时间间隔,单位为毫秒。
本参数的取值范围与设备的型号有关,请以设备的实际情况为准
|
型号 |
说明 |
|
MER3220 |
取值范围为0,30~10000 |
|
MER5200 |
取值范围为0,30~10000 |
|
MER8300 |
取值范围为0,10~10000 |
【使用指导】
设备发送多跳echo报文的时间间隔与接收多跳echo报文的时间间隔相同。使用本命令,设备能够控制接收两个多跳echo报文之间的时间间隔,进而控制发送多跳echo报文的时间间隔。
对于静态BFD会话,仅如下类型的静态BFD会话视图下支持配置本命令,且本命令仅对echo报文方式多跳检测的静态BFD会话生效。
· IPv4控制报文方式多跳检测静态BFD会话
· IPv4 echo报文方式多跳检测静态BFD会话
· IPv6控制报文方式多跳检测静态BFD会话
· IPv6 echo报文方式多跳检测静态BFD会话
【举例】
# 配置接收多跳echo报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] bfd multi-hop min-echo-receive-interval 500
【相关命令】
· bfd static
bfd multi-hop min-receive-interval命令用来配置接收多跳BFD控制报文的最小时间间隔。
undo bfd multi-hop min-receive-interval命令用来恢复缺省情况。
【命令】
bfd multi-hop min-receive-interval interval
undo bfd multi-hop min-receive-interval
【缺省情况】
本命令的缺省情况与设备的型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
MER3220 |
1000 |
|
MER5200 |
1000 |
|
MER8300 |
100 |
【视图】
系统视图
静态BFD会话视图
【缺省用户角色】
network-admin
【参数】
interval:接收BFD控制报文的最小时间间隔,单位为毫秒。
本参数的取值范围与设备的型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
MER3220 |
取值范围为30~10000 |
|
MER5200 |
取值范围为30~10000 |
|
MER8300 |
取值范围为10~10000 |
【使用指导】
本命令主要为了防止对端设备发送报文的速度超出本地接收报文的能力(接收BFD控制报文的最小时间间隔),若超出,则对端设备将发送BFD控制报文的时间间隔动态调整为本地接收BFD控制报文的最小时间间隔。
对于静态BFD会话,仅IPv4或IPv6控制报文方式多跳检测的静态BFD会话视图下支持配置本命令。
【举例】
# 配置接收多跳BFD控制报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] bfd multi-hop min-receive-interval 500
bfd multi-hop min-transmit-interval命令用来配置发送多跳BFD控制报文的最小时间间隔。
undo bfd multi-hop min-transmit-interval命令用来恢复缺省情况。
【命令】
bfd multi-hop min-transmit-interval interval
undo bfd multi-hop min-transmit-interval
【缺省情况】
本命令的缺省情况与设备的型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
MER3220 |
1000 |
|
MER5200 |
1000 |
|
MER8300 |
100 |
【视图】
系统视图
静态BFD会话视图
【缺省用户角色】
network-admin
【参数】
interval:发送BFD控制报文的最小时间间隔,单位为毫秒。
本参数的取值范围与设备的型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
MER3220 |
取值范围为30~10000 |
|
MER5200 |
取值范围为30~10000 |
|
MER8300 |
取值范围为10~10000 |
【使用指导】
本命令主要是为了保证发送BFD控制报文的速度不能超过设备发送报文的能力。
本地实际发送BFD控制报文的时间间隔,为本地配置的发送BFD控制报文的最小时间间隔和对端接收BFD控制报文的最小时间间隔的最大值。
对于静态BFD会话,仅IPv4或IPv6控制报文方式多跳检测的静态BFD会话视图下支持配置本命令。
【举例】
# 配置发送多跳BFD控制报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] bfd multi-hop min-transmit-interval 500
bfd session init-mode命令用来配置BFD会话建立前的运行模式。
undo bfd session init-mode命令用来恢复缺省情况。
【命令】
bfd session init-mode { active | passive }
undo bfd session init-mode
【缺省情况】
BFD会话建立前的运行模式为主动模式。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
active:主动模式。在建立会话前不管是否收到对端发来的BFD控制报文,都会主动向会话的对端发送BFD控制报文。
passive:被动模式。在建立会话前不会主动向会话的对端发送BFD控制报文,只有等收到BFD控制报文后才会向对端发送BFD控制报文。
【使用指导】
通信双方至少要有一方运行在主动模式才能成功建立起BFD会话。
BFD版本0不支持本命令,配置不生效。
【举例】
# 配置BFD会话建立前的运行模式为被动模式。
<Sysname> system-view
[Sysname] bfd session init-mode passive
bfd session-negotiation delay-upon-down命令用来开启延迟DOWN状态的BFD会话进行协商的功能,并设置延迟会话协商的时间。
undo bfd session-negotiation delay-upon-down命令用来恢复缺省情况。
【命令】
bfd session-negotiation delay-upon-down interval
undo bfd session-negotiation delay-upon-down
【缺省情况】
延迟DOWN状态的BFD会话进行协商的功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:设置延迟DOWN状态的BFD会话进行协商的时间,取值范围为1~1200,单位为秒。
【使用指导】
在上层应用使用BFD检测主用路径的场景中,主用路径DOWN后,触发上层协议进行主备路径切换。如果主路径故障恢复前,检测主用路径的BFD会话重新UP,将会触发备份路径切换到处于故障状态的主路径,会导致流量丢失。使用本功能可以解决上述问题。
开启本功能后,工作机制如下:
· 设备将对每一个从UP状态切换为DOWN状态的BFD会话启动一个定时器,在定时器超时前,对应的会话不会进行重协商。
· 任何新建立的BFD会话,设备都会启动定时器。在定时器超时前,不会重新进行会话协商。
【举例】
# 开启延迟DOWN状态的BFD会话进行会话协商的功能,并设置延迟会话协商的时间为6秒。
<Sysname> system-view
[Sysname] bfd session-negotiation delay-upon-down 6
【相关命令】
· display bfd session
bfd static命令用来创建静态BFD会话,并进入静态BFD会话视图。如果指定的BFD会话已经存在,则直接进入静态BFD会话视图。
undo bfd static命令用来删除静态BFD会话及静态BFD会话视图下的所有配置。
【命令】
IPv4控制报文方式单跳检测的静态BFD会话:
bfd static session-name [ peer-ip ipv4-address interface interface-type interface-number source-ip ipv4-address discriminator local local-value remote remote-value ]
IPv4控制报文方式多跳检测的静态BFD会话:
bfd static session-name [ peer-ip ipv4-address source-ip ipv4-address discriminator local local-value remote remote-value ]
IPv4 echo报文方式单跳检测的静态BFD会话:
bfd static session-name [ peer-ip ipv4-address interface interface-type interface-number destination-ip ipv4-address [ source-ip ipv4-addres ] one-arm-echo discriminator { local local-value | auto } ]
IPv4 echo报文方式多跳检测的静态BFD会话:
bfd static session-name [ peer-ip ipv4-address destination-ip ipv4-address [ source-ip ipv4-addres ] one-arm-echo discriminator { local local-value | auto } ]
IPv6控制报文方式单跳检测的静态BFD会话:
bfd static session-name [ peer-ipv6 ipv6-address interface interface-type interface-number source-ipv6 ipv6-address discriminator local local-value remote remote-value ]
IPv6控制报文方式多跳检测的静态BFD会话:
bfd static session-name [ peer-ipv6 ipv6-address source-ipv6 ipv6-address discriminator local local-value remote remote-value ]
IPv6 echo报文方式单跳检测的静态BFD会话:
bfd static session-name [ peer-ipv6 ipv6-address interface interface-type interface-number destination-ipv6 ipv6-address [ source-ipv6 ipv6-addres ] one-arm-echo discriminator { local local-value | auto } ]
IPv6 echo报文方式多跳检测的静态BFD会话:
bfd static session-name [ peer-ipv6 ipv6-address destination-ipv6 ipv6-address [ source-ipv6 ipv6-addres ] one-arm-echo discriminator { local local-value | auto } ]
对端地址固定为组播地址224.0.0.184的IPv4控制报文方式单跳检测静态BFD会话:
bfd static session-name [ peer-ip default-ip interface interface-type interface-number source-ip ip-address discriminator local discr-value remote discr-value ]
删除静态BFD会话:
undo bfd static session-name
【缺省情况】
不存在静态BFD会话。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
session-name:静态BFD会话的名称,为1~64个字符的字符串,区分大小写。
peer-ip ipv4-address:静态BFD会话的对端IPv4地址,点分十进制形式,取值范围为合法的单播IPv4地址。对于控制报文方式的静态BFD,peer-ip地址和source-ip地址共同决定了静态BFD需要检测的路径。对于echo报文方式的静态BFD,peer-ip地址和destination-ip地址共同决定了静态BFD需要检测的路径。
peer-ipv6 ipv6-address:静态BFD会话的对端IPv6地址。对于控制报文方式的静态BFD,peer-ipv6地址和source-ipv6地址共同决定了静态BFD需要检测的路径。对于echo报文方式的静态BFD,peer-ipv6地址和destination-ipv6地址共同决定了静态BFD需要检测的路径。
default-ip:静态BFD会话的对端地址固定为组播地址224.0.0.184。
interface interface-type interface-number:指定BFD会话所在的本地接口。interface-type interface-number表示接口类型和接口编号。指定本参数后,BFD将以该接口作为出接口发送报文。
destination-ip ipv4-address:指定echo报文的目的地址,点分十进制形式,取值范围为合法的单播IPv4地址。该地址为本端IPv4地址。
destination-ipv6 ipv6-address:指定echo报文的目的IPv6地址。该地址为本端IPv6地址。
source-ip ipv4-address:BFD报文的源IPv4地址,点分十进制形式,取值范围为合法的单播IPv4地址。
source-ipv6 ipv6-address:BFD报文的源IPv6地址。
one-arm-echo:指定静态BFD会话的方式为echo报文方式。
discriminator:指定BFD会话的标识符。
local local-value:指定BFD会话的本地标识符。local-value表示BFD会话的本地标识符,取值范围为1~32768。
remote remote-value:指定BFD会话的远端标识符。remote-value表示BFD会话的远端标识符,取值范围为1~4294967295。
auto:采用自协商方式获取BFD会话的本地标识符。指定本参数后,设备自动为静态BFD会话分配本地标识符。
【使用指导】
创建的静态BFD会话与Track配合可为对链路故障响应速度要求较高的业务提供故障检测服务。关于Track与BFD联动的详细信息,请参见“可靠性配置指导”中的“Track”。
如果对端创建控制报文方式的静态BFD会话,那么本端必须通过本命令创建静态BFD会话,且两端的静态BFD会话的配置项必须匹配。
创建和修改静态BFD会话时,需要注意:
· 首次创建静态BFD会话时,必须指定静态BFD会话的对端IPv4或IPv6地址。通过bfd static session-name命令只能进入已经存在的静态BFD会话视图。系统仅检查IP地址的形式,不检查其正确性。指定错误的对端IP地址或源IP地址均会导致静态BFD会话无法建立。
· 如果使用echo报文方式的静态BFD会话进行检测,仅需在本端创建静态BFD会话。创建echo报文方式的静态BFD会话时,如果未指定source-ip/source-ipv6参数,将使用bfd echo-source-ip/bfd echo-source-ipv6命令配置的地址作为BFD报文IP头的源地址。
如果用户既未指定source-ip/source-ipv6参数,也未配置bfd echo-source-ip/bfd echo-source-ipv6命令,BFD报文IP头中的源IPv4/IPv6地址为destination-ip/destination-ipv6参数指定的IPv4/IPv6地址。
建议用户创建echo报文方式的静态BFD会话时指定source-ip/source-ipv6参数,且配置的echo报文源地址不能属于该设备任何一个接口所在的网段。
· 使用控制报文方式的静态BFD会话进行单跳检测时,需要保证创建的静态BFD会话的peer-ip/peer-ipv6为对端静态BFD会话所在接口的IP地址,source-ip/source-ipv6为本端静态BFD会话所在接口的IP地址,否则无法建立静态BFD会话。
· 不能通过重复执行本命令修改静态BFD会话。如需修改静态BFD会话,请先通过undo bfd static命令删除静态BFD会话,再执行bfd static命令。
· 不同的静态BFD会话的本地标识符不能相同。
如果未指定interface参数,将在公网实例下进行多跳检测。
检测设备间网络层的连通性时,请配置如下命令。这种情况下,需要保证peer-ip为对端静态BFD会话所在的接口的IP地址,source-ip为本端静态BFD会话所在的接口的IP地址,否则无法建立静态BFD会话。
· bfd static session-name peer-ip ipv4-address interface interface-type interface-number source-ip ipv4-address discriminator local local-value remote remote-value
· bfd static session-name peer-ipv6 ipv6-address interface interface-type interface-number source-ipv6 ipv6-address discriminator local local-value remote remote-value
检测设备间数据链路层的连通性时,请配置bfd static session-name peer-ip default-ip interface interface-type interface-number source-ip ip-address discriminator local discr-value remote discr-value命令。如果同时配置了process-interface-status命令,当BFD检测到链路故障时,将interface参数对应的接口的数据链路层协议置为“DOWN(BFD)”。对于配置了IP地址的接口,建议将source-ip指定为该接口的IP地址;如果接口未配置或无法配置IP地址,建议将source-ip指定为0.0.0.0以外的单播地址。一个接口上只能采用一个静态BFD会话进行链路层故障检测。
BFD报文IP头中源IP地址和目的IP地址的获取方式与BFD会话的工作方式有关,具体如下:
· 对于控制报文方式的静态BFD,BFD报文IP头中的源IP地址为source-ip/source-ipv6,目的IP地址为peer-ip/peer-ipv6。
· 对于echo报文方式的静态BFD,BFD报文IP头中的源IP地址为source-ip/source-ipv6,目的IP地址为destination-ip/destination-ipv6。如果用户既未指定source-ip/source-ipv6参数,也未配置bfd echo-source-ip/bfd echo-source-ipv6命令,BFD报文IP头中的源IPv4/IPv6地址为destination-ip/destination-ipv6参数指定的IPv4/IPv6地址。
支持对如下同种类型的接口之间建立的数据链路进行故障快速检测:
· 三层以太网接口、三层以太网子接口。请不要在三层以太网接口和该三层以太接口创建的子接口上同时使用该功能,否则,将导致主接口或子接口的BFD检测功能失效。
· 三层聚合接口、三层聚合接口的子接口以及三层聚合口的成员端口。请不要在三层聚合接口、该三层聚合接口的子接口以及该三层聚合口的成员端口上同时使用BFD故障检测功能,否则可能导致BFD检测功能失效。
· VLAN接口
【举例】
# 创建名称为abc的静态BFD会话,并进入静态BFD会话视图。对1.1.1.1和1.1.1.2之间的路径进行检测,并通过接口GigabitEthernet1/0/1发送BFD报文。其中,BFD报文的源IP地址为1.1.1.1,目的IP地址为1.1.1.2,本地标识符为1537,远端标识符为2048。
<Sysname> system-view
[Sysname] bfd static abc peer-ip 1.1.1.2 interface gigabitethernet 1/0/1 source-ip 1.1.1.1 discriminator local 1537 remote 2048
[Sysname-bfd-static-session-abc]
# 创建名称为abc的echo报文方式静态BFD会话,并进入静态BFD会话视图。对1.1.1.1和1.1.1.2之间的路径进行检测,并通过接口GigabitEthernet1/0/1发送BFD报文。其中,BFD报文的源IP地址为9.9.9.9,目的IP地址为本机地址1.1.1.2。
<Sysname> system-view
[Sysname] bfd static abc peer-ip 1.1.1.1 interface gigabitethernet 1/0/1 destination-ip 1.1.1.2 source-ip 9.9.9.9 one-arm-echo discriminator auto
[Sysname-bfd-static-session-abc]
【相关命令】
· bfd echo-source-ip
· process-interface-status
bfd template命令用来创建BFD模板,并进入BFD模板视图。如果指定的BFD模板已经存在,则直接进入BFD模板视图。
undo bfd template命令用来删除BFD模板。
【命令】
bfd template template-name
undo bfd template template-name
【缺省情况】
不存在BFD模板。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
template-name:BFD模板名称,为1~63个字符的字符串,区分大小写。
【举例】
# 创建BFD模板bfd1,并进入BFD模板视图。
<Sysname> system-view
[Sysname] bfd template bfd1
[Sysname-bfd-template-bfd1]
display bfd session命令用来显示BFD会话信息。
【命令】
display bfd session [ discriminator local local-value | static name session-name | verbose ]
display bfd session [ [ dynamic ] [ control | echo ] [ ip ] [ state { down | admin-down | init | up } ] [ discriminator remote remote-value ] [ peer-ip ipv4-address ] [ verbose ] ]
display bfd session [ [ dynamic ] [ control | echo ] [ ipv6 ] [ state { down | admin-down | init | up } ] [ discriminator remote remote-value ] [ peer-ipv6 ipv6-address ] [ verbose ] ]
display bfd session [ [ dynamic ] [ control | echo ] [ lsp | te | pw ] [ state { down | admin-down | init | up } ] [ discriminator remote remote-value ] [ [ peer-ip ipv4-address ] | [ peer-ipv6 ipv6-address ] ] [ verbose ] ]
display bfd session [ [ static ] [ ip ] [ state { down | admin-down | init | up } ] [ discriminator remote remote-value ] [ peer-ip ipv4-address ] [ verbose ]
display bfd session [ [ static ] [ ipv6 ] [ state { down | admin-down | init | up } ] [ discriminator remote remote-value ] [ peer-ipv6 ipv6-address ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
discriminator local local-value:显示指定本地标识符的BFD会话信息。value为本地标识符的值,取值范围为1~4294967295。
dynamic:显示动态BFD会话的信息。
static:显示静态BFD会话的信息。
name session-name:显示指定名称的静态BFD会话的详细信息,session-name表示静态BFD会话的名称,为1~64个字符的字符串,区分大小写。
control:显示控制报文方式的BFD会话信息。
echo:显示echo报文方式的BFD会话信息。
ip:显示检测IPv4链路的BFD会话信息。
ipv6:显示检测IPv6链路的BFD会话信息。
lsp:显示检测LSP链路的BFD会话信息。
te:显示检测TE隧道的BFD会话信息。
pw:显示检测PW链路的BFD会话信息。
state:显示不同状态下的BFD会话信息。
down:显示会话状态为Down的BFD会话信息。
admin-down:显示会话状态为AdminDown的BFD会话信息。
init:显示会话状态为Init的BFD会话信息。
up:显示会话状态为Up的BFD会话信息。
discriminator remote remote-value:显示指定远端标识符的BFD会话信息。remote-value表示BFD会话的远端标识符的值,取值范围为1~4294967295。
peer-ip ipv4-address:显示指定对端IPv4地址的BFD会话信息,ipv4-address表示对端IPv4地址。
peer-ipv6 ipv6-address:显示指定对端IPv6地址的BFD会话信息,ipv6-address表示对端IPv6地址。
verbose:显示BFD会话的详细信息。
【使用指导】
如果未指定dynamic或static参数,将显示所有动态BFD会话和静态BFD会话的信息。
【举例】
# 显示所有BFD会话的概要信息。
<Sysname> display bfd session
Total sessions: 9 Up sessions: 9 Init mode: Active
IPv4 session working in control packet mode:
LD/RD SourceAddr DestAddr State Holdtime Interface
513/513 1.1.1.1 1.1.1.2 Up 2297ms GE1/0/1
IPv6 session working in control packet mode:
Local discr: 513 Remote discr: 513
Source IP: FE80::20C:29FF:FED4:7171
Destination IP: FE80::20C:29FF:FE72:AC4D
Session state: Up Interface: GE1/0/1
Hold time: 2142ms
IPv4 static session working in control packet mode:
LD/RD SourceAddr DestAddr State Holdtime Interface
1017/7101 2.1.1.1 2.1.1.2 Up 4988ms GE1/0/1
IPv6 static session working in control packet mode:
Local discr: 1226 Remote discr: 6221
Source IP: 12::1
Destination IP: 12::2
Session state: Up Interface: GE1/0/1
Hold time: 4812ms
IPv4 static session working in echo mode:
LD SourceAddr DestAddr State Holdtime Interface
1226 192.168.51.1 192.168.51.5 Up 4238ms GE1/0/1
IPv6 static session working in echo mode:
Local discr: 2012
Source IP: 15::1
Destination IP: 15::5
Session state: Up Interface: GE1/0/1
Hold time: 4626ms
MPLS LSP session working in control packet mode:
LD/RD SourceAddr DestAddr State Holdtime Interface
32769/32769 2.2.2.9 127.0.0.1 Up 4990ms N/A
MPLS PW session working in control packet mode:
LD/RD SourceAddr DestAddr State Holdtime Interface
20481/20481 2.2.2.2 127.0.0.1 Up 2489ms N/A
表1-1 display bfd session命令显示信息描述表
|
字段 |
描述 |
|
Total sessions |
所有BFD会话的数目 |
|
Up sessions |
up的BFD会话的数目 |
|
Init mode |
BFD运行模式: · Active:主动模式 · Passive:被动模式 |
|
XX session working in yy mode |
BFD会话类型及工作方式,有以下几种情况: · IPv4 session working in control packet mode:IPv4 BFD会话,工作方式为控制报文方式 · IPv4 session working in echo mode:IPv4 BFD会话,工作方式为echo报文方式 · IPv6 session working in control packet mode:IPv6 BFD会话,工作方式为控制报文方式 · IPv6 session working in echo mode:IPv6 BFD会话,工作方式为echo报文方式 · IPv4 static session working in echo mode:IPv4静态BFD会话,工作方式为echo报文方式 · IPv6 static session working in echo mode:IPv6静态BFD会话,工作方式为echo报文方式 · MPLS LSP session working in control packet mode:检测LSP的BFD会话,工作方式为控制报文方式 · MPLS LSP session working in echo mode:检测LSP的BFD会话,工作方式为echo报文方式 · MPLS PW session working in control packet mode:检测LDP PW或静态PW的BFD会话,工作方式为控制报文方式 |
|
LD/RD |
LD表示会话的本地标识符,RD表示会话的远端标识符 |
|
Source IP |
会话的源IP地址 |
|
Destination IP |
会话的目的IP地址 |
|
State |
会话状态,包括Down、ADown、Init和Up |
|
Holdtime |
离会话检测时间超时的剩余时间。BFD会话处于down状态时,显示为0ms |
|
Interface |
会话所在的接口名 |
|
Local discr |
会话的本地标识符 |
|
Remote discr |
会话的远端标识符 |
|
Session state |
会话状态,包括Down、ADown、Init和Up |
|
Interface |
会话所在的接口名 |
|
Hold time |
离会话检测时间超时的剩余时间。BFD会话处于down状态时,显示为0ms |
# 显示BFD会话的详细信息。
<Sysname> display bfd session verbose
Total sessions: 9 Up sessions: 9 Init mode: Active
IPv4 session working in control packet mode:
Local discr: 33793 Remote discr: 33793
Source IP: 23.1.1.2 Destination IP: 23.1.1.3
Destination port: 3784 Session state: Up
Interface: GigabitEthernet1/0/1
Min Tx interval: 1000ms Actual Tx interval: 1000ms
Min Rx interval: 1000ms Detection time: 5000ms
Rx count: 133 Tx count: 142
Connection type: Direct Up duration: 00:02:01
Hold time: 4571ms Auth mode: None
Detection mode: Async Slot: 0
Protocol: OSPF
Version: 1
Diag info: No Diagnostic
IPv6 session working in control packet mode:
Local discr: 33794 Remote discr: 33794
Source IP: FE80::5457:A5FF:FE0F:306
Destination IP: FE80::5457:A1FF:FEB5:206
Destination port: 3784 Session state: Up
Interface: GigabitEthernet1/0/1
Min Tx interval: 1000ms Actual Tx interval: 1000ms
Min Rx interval: 1000ms Detection time: 5000ms
Rx count: 3262 Tx count: 3048
Connection type: Direct Up duration: 00:44:26
Hold time: 4409ms Auth mode: None
Detection mode: Async Slot: 0
Protocol: OSPFv3
Version: 1
Diag info: No Diagnostic
IPv4 static session working in control packet mode:
Session name: abc
Local discr: 1017 Remote discr: 7101
Source IP: 2.1.1.1 Destination IP: 2.1.1.2
Destination port: 3784 Session state: Up
Interface: GigabitEthernet1/0/1
Min Tx interval: 1000ms Actual Tx interval: 1000ms
Min Rx interval: 1000ms Detection time: 5000ms
Rx count: 1012 Tx count: 1064
Connection type: Direct Up duration: 00:14:41
Hold time: 4438ms Auth mode: None
Detection mode: Async Slot: 0
Protocol: STATIC_IPv4
Version: 1
Diag info: No Diagnostic
IPv6 static session working in control packet mode:
Session name: blue
Local discr: 1226 Remote discr: 6221
Source IP: 12::1
Destination IP: 12::2
Destination port: 3784 Session state: Up
Interface: GigabitEthernet1/0/1
Min Tx interval: 1000ms Actual Tx interval: 1000ms
Min Rx interval: 1000ms Detection time: 5000ms
Rx count: 225 Tx count: 266
Connection type: Direct Up duration: 00:03:13
Hold time: 4371ms Auth mode: None
Detection mode: Async Slot: 0
Protocol: STATIC_IPv6
Version: 1
Diag info: No Diagnostic
IPv4 static session working in echo mode:
Session name: aa
Local discr: 1226
Source IP: 192.168.51.1 Destination IP: 192.168.51.5
Destination port: 3785 Session state: Up
Interface: GigabitEthernet1/0/1
Hold time: 4965ms Actual Tx interval: 1000ms
Min Rx interval: 1000ms Detection time: 5000ms
Rx count: 308 Tx count: 308
Connection type: Direct Up duration: 00:04:28
Detection mode: Async Slot: 0
Protocol: STATIC_IPv4
Version: 1
Diag info: No Diagnostic
IPv6 static session working in echo mode:
Session name: bb
Local discr: 2012
Source IP: 15::1 Destination IP: 15::5
Destination port: 3785 Session state: Up
Interface: GigabitEthernet1/0/1
Hold time: 4426ms Actual Tx interval: 1000ms
Min Rx interval: 1000ms Detection time: 5000ms
Rx count: 193 Tx count: 193
Connection type: Direct Up duration: 00:02:46
Detection mode: Async Slot: 0
Protocol: STATIC_IPv6
Version: 1
Diag info: No Diagnostic
MPLS LSP session working in control packet mode:
Local discr: 32769 Remote discr: 32769
Source IP: 3.3.3.9 Destination IP: 2.2.2.9
Destination port: 4784 Session state: Up
Interface: N/A
Min Tx interval: 1000ms Actual Tx interval: 1000ms
Min Rx interval: 1000ms Detection time: 5000ms
Rx count: 1778 Tx count: 1669
Connection type: Indirect Up duration: 00:24:14
Hold time: 4248ms Auth mode: None
Detection mode: Async Slot: 0
Protocol: MPLS_LSPV
Version: 1
Diag info: No Diagnostic
MPLS PW session working in control packet mode:
Local discr: 20481 Remote discr: 20481
Source IP: 2.2.2.2 Destination IP: 127.0.0.1
Destination port: 3784 Session state: Up
Interface: N/A
Min Tx interval: 500ms Actual Tx interval: 500ms
Min Rx interval: 500ms Detection time: 2500ms
Rx count: 72 Tx count: 73
Connection type: Indirect Up duration: 00:00:30
Hold time: 2489ms Auth mode: None
Detection mode: Async Slot: 0
Protocol: MPLS_LSPV
Version: 1
Diag info: No Diagnostic
表1-2 display bfd session verbose命令显示信息描述表
|
字段 |
描述 |
|
Total sessions |
所有BFD会话的数目 |
|
Up sessions |
up的BFD会话的数目 |
|
Init mode |
BFD运行模式: · Active:主动模式 · Passive:被动模式 |
|
XX session working in yy mode |
BFD会话类型及工作方式,有以下几种情况: · IPv4 session working in control packet mode:IPv4 BFD会话,工作方式为控制报文方式 · IPv4 session working in echo mode:IPv4 BFD会话,工作方式为echo报文方式 · IPv6 session working in control packet mode:IPv6 BFD会话,工作方式为控制报文方式 · IPv6 session working in echo mode:IPv6 BFD会话,工作方式为echo报文方式 · IPv4 static session working in echo mode:IPv4静态BFD会话,工作方式为echo报文方式 · IPv6 static session working in echo mode:IPv6静态BFD会话,工作方式为echo报文方式 · MPLS LSP session working in control packet mode:检测LSP的BFD会话,工作方式为控制报文方式 · MPLS LSP session working in echo mode:检测LSP的BFD会话,工作方式为echo报文方式 · MPLS PW session working in control packet mode:检测LDP PW或静态PW的BFD会话,工作方式为控制报文方式 |
|
Local discr |
会话的本地标识符 |
|
Remote discr |
会话的远端标识符 |
|
Source IP |
会话的源IP地址 |
|
Destination IP |
会话的目的IP地址 |
|
Destination port |
BFD报文的目的端口号。常用的目的端口号包括: · 控制报文单跳检测的目的端口号为3784 · echo报文单跳或多跳检测的目的端口号均为3785 · 控制报文多跳检测的目的端口号为4784 · 链路聚合与BFD联动的控制报文的目的端口号为6784 对于非直连且通过IP路由转发协议报文的BFD会话,如果收到的报文的目的端口号与本端使用的端口号不同,本端将使用收到报文的目的端口号作为发送报文的目的端口号 |
|
Session State |
会话状态,包括Down、ADown、Init和Up |
|
Interface |
会话所在的接口名 |
|
Min Tx interval |
最小发送时间间隔 |
|
Actual Tx interval |
实际发送间隔。开启延迟BFD协商建立会话的功能后,定时器超时前该字段显示为“-” |
|
Min Rx interval |
最小接收时间间隔 |
|
Detection time |
实际检测时间 |
|
Rx count |
接收的报文数 |
|
Tx count |
发送的报文数 |
|
Connection type |
接口的连接类型: · Direct:直连 · Indirect:非直连 |
|
Up duration |
会话持续up的时间 |
|
Hold time |
离会话检测时间超时的剩余时间。BFD会话处于down状态时,显示为0ms |
|
Auth mode |
会话的认证模式,取值包括: · None:不认证 · Simple:采用简单认证 · MD5:采用MD5算法进行认证 · MMD5:采用Meticulous MD5算法进行认证 · SHA1:采用SHA1算法进行认证 · MSHA1:采用Meticulous SHA1算法进行认证 · HMAC-MD5:采用基于HMAC的MD5算法进行认证 · HMAC-MMD5:采用基于HMAC的Meticulous MD5算法进行认证 · HMAC-SHA1:采用基于HMAC的SHA1算法进行认证 · HMAC-MSHA1:采用基于HMAC的Meticulous SHA1算法进行认证 修改会话的认证模式会触发认证平滑迁移,在这个过程中,BFD会发送分别携带旧认证模式的报文和新认证模式的报文,保持BFD会话状态处于Up状态。在认证平滑迁移过程中,该字段显示为Old_Authentication_Mode(New_Authentication_Mode),例如:Simple(MD5) |
|
Detection mode |
检测模式: · Async:异步模式 · Demand:查询模式 · Async/Echo:开启了回声功能的异步模式 · Demand/Echo:开启了回声功能的查询模式 |
|
Slot |
BFD会话所在单板: BFD会话所在的slot编号 |
|
Remaining delay time |
延迟会话协商的剩余时间,单位为秒。如果未开启延迟BFD协商建立会话的功能,或者定时器超时,则不显示该字段 |
|
Protocol |
协议名: · OSPF:OSPF与BFD联动的BFD会话 · ISIS_BR_L1:IS-IS与BFD联动的BFD会话,其中IS-IS的网络类型为广播网络,路由器类型为Level-1 · ISIS_BR_L2:IS-IS与BFD联动的BFD会话,其中IS-IS的网络类型为广播网络,路由器类型为Level-2 · ISIS_P2P:IS-IS与BFD联动的BFD会话,其中IS-IS的网络类型为P2P · ISIS6_BR_L1:IPv6 IS-IS与BFD联动的BFD会话,其中IPv6 IS-IS的网络类型为广播网络,路由器类型为Level-1 · ISIS6_BR_L2:IPv6 IS-IS与BFD联动的BFD会话,其中IPv6 IS-IS的网络类型为广播网络,路由器类型为Level-2 · ISIS6_P2P:IPv6 IS-IS与BFD联动的BFD会话,其中IPv6 IS-IS的网络类型为P2P · BGP:BGP与BFD联动的BFD会话 · STATIC4:静态路由与BFD联动的BFD会话 · TRACK:Track与BFD联动的BFD会话 · RIP:RIP与BFD联动的BFD会话 · IPFRR:FIB IP FRR与BFD联动的BFD会话 · MAD:MAD与BFD联动的BFD会话 · MPLS_LSPV:检测LSP的BFD会话 · OSPFv3:OSPFv3与BFD联动的BFD会话 · BGP4+:IPv6 BGP与BFD联动的BFD会话 · STATIC6:IPv6静态路由与BFD联动的BFD会话 · RIPNG:RIPng与BFD联动的BFD会话 · Interface:检测接口状态类型的BFD会话 · TUNNEL:检测隧道的BFD会话 · VTEP:检测VTEP的BFD会话 · LAGG:检测聚合链路的BFD会话 · STATIC_IPv4:IPv4静态BFD会话 · STATIC_IPv6:IPv6静态BFD会话 · STATIC_IPv4/SFC:检测SFC(Service Function Chain,服务链)的静态BFD会话 |
|
Version |
版本号 |
|
Diag Info |
会话的诊断信息: · No Diagnostic:表示无诊断信息 · Control Detection Time Expired:表示Ctrl会话本端检测时间超时,会话down · Echo Function Failed:表示Echo会话本端检测时间超时或echo报文的源IP地址被删除,会话down · Neighbor Signaled Session Down:表示对端通知本端BFD会话down · Administratively Down:表示本端系统阻止BFD会话的建立 |
reset bfd session statistics命令用来清除所有BFD会话的统计信息。
【命令】
reset bfd session statistics
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 清除所有BFD会话的统计信息。
<Sysname> reset bfd session statistics
snmp-agent trap enable bfd命令用来开启BFD的告警功能。
undo snmp-agent trap enable bfd命令用来关闭BFD的告警功能。
【命令】
snmp-agent trap enable bfd
undo snmp-agent trap enable bfd
【缺省情况】
BFD的告警功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启BFD模块的告警功能后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。(有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。)
【举例】
# 关闭BFD的告警功能。
<Sysname> system-view
[Sysname] undo snmp-agent trap enable bfd
bfd detect-multiplier命令用来配置SBFD检测时间倍数。
undo bfd detect-multiplier命令用来恢复缺省情况。
【命令】
bfd detect-multiplier value
undo bfd detect-multiplier
【缺省情况】
缺省情况下,SBFD检测时间倍数为3。
【视图】
BFD模板视图
【缺省用户角色】
network-admin
【参数】
value:SBFD检测时间倍数,取值范围为3~50。
【使用指导】
检测时间倍数,即允许Initiator发送SBFD报文的最大连续丢包数。
实际检测时间为Initiator的检测时间倍数和发送SBFD报文的最小时间间隔的乘积。
【举例】
# 在BFD模板abc中,配置SBFD检测时间倍数为6。
<Sysname> system-view
[Sysname] bfd template abc
[Sysname-bfd-template-abc] bfd detect-multiplier 6
【相关命令】
· bfd min-transmit-interval
bfd min-transmit-interval命令用来配置发送SBFD报文的最小时间间隔。
undo bfd min-transmit-interval命令用来恢复缺省情况。
【命令】
bfd min-transmit-interval interval
undo bfd min-transmit-interval
【缺省情况】
本命令的缺省情况与设备的型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
MER3220 |
1000 |
|
MER5200 |
1000 |
|
MER8300 |
100 |
【视图】
BFD模板视图
【缺省用户角色】
network-admin
【参数】
interval:发送SBFD报文的最小时间间隔,单位为毫秒。
本参数的取值范围与设备的型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
MER3220 |
取值范围为30~10000 |
|
MER5200 |
取值范围为30~10000 |
|
MER8300 |
取值范围为10~10000 |
【使用指导】
本命令主要是为了保证发送SBFD控制报文的速度不能超过设备发送报文的能力。
Initiator实际发送SBFD报文的时间间隔即为本地配置的发送SBFD报文的最小时间间隔。
【举例】
# 在BFD模板abc中,配置发送SBFD报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] bfd template abc
[Sysname-bfd-template-abc] bfd min-transmit-interval 500
【相关命令】
· bfd detect-multiplier
bfd multi-hop detect-multiplier命令用来配置SBFD检测时间倍数。
undo bfd multi-hop detect-multiplier命令用来恢复缺省情况。
【命令】
bfd multi-hop detect-multiplier value
undo bfd multi-hop detect-multiplier
【缺省情况】
缺省情况下,SBFD检测时间倍数为3。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
value:SBFD检测时间倍数,取值范围为3~50。
【使用指导】
检测时间倍数,即允许Initiator发送SBFD报文的最大连续丢包数。
实际检测时间为Initiator的检测时间倍数和发送SBFD报文的最小时间间隔的乘积。
【举例】
# 配置SBFD检测时间倍数为6。
<Sysname> system-view
[Sysname] bfd multi-hop detect-multiplier 6
bfd multi-hop min-transmit-interval命令用来配置发送SBFD控制报文的最小时间间隔。
undo bfd multi-hop min-transmit-interval命令用来恢复缺省情况。
【命令】
bfd multi-hop min-transmit-interval interval
undo bfd multi-hop min-transmit-interval
【缺省情况】
本命令的缺省情况与设备的型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
MER3220 |
1000 |
|
MER5200 |
1000 |
|
MER8300 |
100 |
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:发送SBFD控制报文的最小时间间隔,单位为毫秒。
本参数的取值范围与设备的型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
MER3220 |
取值范围为30~10000 |
|
MER5200 |
取值范围为30~10000 |
|
MER8300 |
取值范围为10~10000 |
【使用指导】
本命令主要是为了保证发送SBFD控制报文的速度不能超过设备发送报文的能力。
Initiator实际发送SBFD报文的时间间隔即为本地配置的发送SBFD报文的最小时间间隔。
【举例】
# 配置发送SBFD控制报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] bfd multi-hop min-transmit-interval 500
bfd session-negotiation delay-upon-down命令用来开启延迟DOWN状态的SBFD会话进行协商的功能,并设置延迟会话协商的时间。
undo bfd session-negotiation delay-upon-down命令用来恢复缺省情况。
【命令】
bfd session-negotiation delay-upon-down interval
undo bfd session-negotiation delay-upon-down
【缺省情况】
延迟DOWN状态的SBFD会话进行协商的功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:设置延迟DOWN状态的SBFD会话进行协商的时间,取值范围为1~1200,单位为秒。
【使用指导】
在上层应用使用SBFD检测主用路径的场景中,主用路径DOWN后,触发上层协议进行主备路径切换。如果主路径故障恢复前,检测主用路径的SBFD会话重新UP,将会触发备份路径切换到处于故障状态的主路径,会导致流量丢失。使用本功能可以解决上述问题。
开启本功能后,工作机制如下:
· 设备将对每一个从UP状态切换为DOWN状态的SBFD会话启动一个定时器,在定时器超时前,对应的会话不会进行重协商。
· 任何新建立的SBFD会话,设备都会启动定时器。在定时器超时前,不会重新进行会话协商。
【举例】
# 开启延迟DOWN状态的SBFD会话进行会话协商的功能,并设置延迟会话协商的时间为6秒。
<Sysname> system-view
[Sysname] bfd session-negotiation delay-upon-down 6
【相关命令】
· display sbfd session
bfd template命令用来创建BFD模板,并进入BFD模板视图。如果指定的BFD模板已经存在,则直接进入BFD模板视图。
undo bfd template命令用来删除BFD模板。
【命令】
bfd template template-name
undo bfd template template-name
【缺省情况】
不存在BFD模板。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
template-name:BFD模板名称,为1~63个字符的字符串,区分大小写。
【举例】
# 创建BFD模板bfd1,并进入BFD模板视图。
<Sysname> system-view
[Sysname] bfd template bfd1
[Sysname-bfd-template-bfd1]
display sbfd session命令用来显示SBFD会话信息。
【命令】
display sbfd session { initiator | reflector } [ discriminator value | verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
initiator:显示Initiator端的SBFD会话信息。
reflector:显示Reflector端的SBFD会话信息。
discriminator value:显示指定本地标识符的SBFD会话的详细信息。value为本地标识符的值,取值范围为1~4294967295。
verbose:显示所有SBFD会话的详细信息。
【使用指导】
如果未指定discriminator或verbose参数,将显示Initiator端或Reflector端的所有SBFD会话的概要信息。
【举例】
# 显示所有Initiator SBFD会话的概要信息。
<Sysname> display sbfd session initiator
Total sessions: 1 Up sessions: 1
SBFD session (SRV6 PLY):
Local discr: 33794 Remote discr: 16777001
Source IP: 1::1
Destination IP: 4::4
Session state: Up
Hold time: 2235ms
表1-3 display sbfd session initiator命令显示信息描述表
|
字段 |
描述 |
|
Total sessions |
所有SBFD会话的数目 |
|
Up sessions |
up的SBFD会话的数目 |
|
SBFD session (SRV6 PLY) |
SRv6 policy创建的会话 |
|
Local discr |
会话的本地标识符 |
|
Remote discr |
会话的远端标识符 |
|
Source IP |
会话的源IP地址 |
|
Destination IP |
会话的目的IP地址 |
|
Session state |
SBFD会话状态,包括Up和Down |
|
Hold time |
离会话检测时间超时的剩余时间,单位为毫秒。SBFD会话处于down状态时,显示为0ms |
# 显示Initiator端本地标识符为33794的SBFD会话的详细信息。
<Sysname> display sbfd session initiator discriminator 33794
Local discr: 33794 Remote discr: 16777001
Source IP: 1::1 Destination IP: 4::4
Session state: Up Hold time: 2061ms
Color: 20 NID: 2149580802
Min Tx interval: 500ms Actual Tx interval: 500ms
Detection time: 2500ms Up duration: 00:15:36
Rx count: 2137 Tx count: 2142
Slot: 2
Protocol: SRV6PLY
Diag info: No Diagnostic
Template name: 2
表1-4 display sbfd session initiator discriminator命令显示信息描述表
|
字段 |
描述 |
|
Local discr |
会话的本地标识符 |
|
Remote discr |
会话的远端标识符 |
|
Source IP |
会话的源IP地址 |
|
Destination IP |
会话的目的IP地址 |
|
Session state |
会话状态,包括Up和Down |
|
Hold time |
离会话检测时间超时的剩余时间,单位为毫秒。SBFD会话处于down状态时,显示为0ms |
|
Color |
SRV6 PLY类型的SBFD会话所对应转发路径的Color属性 |
|
NID |
SRV6 PLY类型的SBFD会话所对应SID列表的NHLFE表项索引 |
|
Min Tx interval |
当前最小发送时间间隔,单位为毫秒 |
|
Actual Tx interval |
实际的发送间隔,单位为毫秒。开启延迟BFD协商建立会话的功能后,定时器超时前该字段显示为“-” |
|
Detection time |
实际检测间隔,单位为毫秒 |
|
Up duration |
会话持续UP的时间 |
|
Rx count |
接收的报文数 |
|
Tx count |
发送的报文数 |
|
Slot |
SBFD会话所在的slot编号 |
|
Remaining delay time |
延迟会话协商的剩余时间,单位为秒。如果未开启延迟SBFD协商建立会话的功能,或者定时器超时,则不显示该字段 |
|
Protocol |
协议名称 |
|
Diag info |
会话的诊断信息 · No Diagnostic:表示无诊断信息 · Control Detection Time Expired:表示本端SBFD会话检测时间超时,会话down · Neighbor Signaled Session Down:表示对端通知本端SBFD会话down |
|
Template name |
关联的BFD模板名称。如果未关联BFD模板,则不显示该字段 |
# 显示Initiator端所有SBFD会话的详细信息。
<Sysname> display sbfd session initiator verbose
Total sessions: 1 Up sessions: 1
SBFD session (SRV6 PLY):
Local discr: 33794 Remote discr: 16777001
Source IP: 1::1 Destination IP: 4::4
Session state: Up Hold time: 2061ms
Color: 20 NID: 2149580802
Min Tx interval: 500ms Actual Tx interval: 500ms
Detection time: 2500ms Up duration: 00:15:36
Rx count: 2137 Tx count: 2142
Slot: 2
Protocol: SRV6PLY
Diag info: No Diagnostic
Template name: 2
表1-5 display sbfd session initiator verbose命令显示信息描述表
|
字段 |
描述 |
|
Total sessions |
所有BFD会话的数目 |
|
Up sessions |
up的BFD会话的数目 |
|
SBFD session (SRV6 PLY) |
SRv6 policy创建的会话 |
|
Local discr |
会话的本地标识符 |
|
Remote discr |
会话的远端标识符 |
|
Source IP |
会话的源IP地址 |
|
Destination IP |
会话的目的IP地址 |
|
Session state |
会话状态,包括Up和Down |
|
Hold time |
离会话检测时间超时的剩余时间。BFD会话处于down状态时,显示为0ms |
|
Color |
SRV6 PLY类型的SBFD会话所对应转发路径的Color属性 |
|
NID |
SRV6 PLY类型的SBFD会话所对应SID列表的NHLFE表项索引 |
|
Min Tx interval |
当前最小发送时间间隔 |
|
Actual Tx interval |
实际的发送间隔。开启延迟BFD协商建立会话的功能后,定时器超时前该字段显示为“-” |
|
Detection time |
实际检测间隔,单位为毫秒 |
|
Up duration |
会话持续UP的时间 |
|
Rx count |
接收的报文数 |
|
Tx count |
发送的报文数 |
|
Slot |
SBFD会话所在的slot编号 |
|
Protocol |
协议名称 |
|
Diag info |
会话的诊断信息 · No Diagnostic:表示无诊断信息 · Control Detection Time Expired:表示本端SBFD会话检测时间超时,会话down · Neighbor Signaled Session Down:表示对端通知本端SBFD会话down |
|
Template name |
关联的BFD模板名称。关联的BFD模板名称。如果未关联BFD模板,则不显示该字段 |
# 显示Reflector端所有SBFD会话的概要信息。
<Sysname> display sbfd session reflector
Local discriminator 1000001 on slot 0
Configured mode: Explicit Value
Total sessions: 1
Local discr: 1000001 Remote discr: 32770
Source IP: 3.2.1.2
Destination IP: 1.1.1.1
Hold time: 29296ms
VRF name: -
表1-6 display sbfd session reflector命令显示信息描述表
|
字段 |
描述 |
|
Local discriminator xx on slot xx |
在slot xx上本地标识符为xx的SBFD会话信息 |
|
Configured mode |
标识符的配置形式: · IP Address:表示配置IPv4地址形式的Reflector端标识符 · Explicit Value:表示配置整数形式的Reflector端标识符 |
|
Total sessions |
标识符所在slot上的会话数目 |
|
Local discr |
会话的本地标识符 |
|
Remote discr |
会话的远端标识符 |
|
Source IP |
会话的源IP地址 |
|
Destination IP |
会话的目的IP地址 |
|
Hold time |
离会话检测时间超时的剩余时间。SBFD会话处于down状态时,显示为0ms |
|
VRF name |
会话的VPN实例名称(“-”表示未绑定VPN实例) |
# 显示Reflector端本地标识符为1000001的SBFD会话的详细信息。
<Sysname> display sbfd session reflector discriminator 1000001
Local discriminator 1000001 on slot 0
Configured mode: IP Address
Total sessions: 1
Local discr: 1000001 Remote discr: 32770
Source IP: 3.2.1.2 Destination IP: 1.1.1.1
Min Tx interval: 1000ms Min Rx interval: 10ms
Detect multi: 5 Up duration: 00:16:51
Rx count: 967 Tx count: 967
Max Rx period: 3008ms Max Tx period: 1000us
Hold time: 29374ms
VRF name: -
表1-7 display sbfd session reflector discriminator命令显示信息描述表
|
字段 |
描述 |
|
Local discriminator xx on slot xx |
本地标识符为xx的在slot xx上的SBFD会话信息 |
|
Configured mode |
标识符的配置形式: · IP address:表示配置IPv4地址形式的Reflector端标识符 · Explicit Value:表示配置整数形式的Reflector端标识符 |
|
Total sessions |
标识符所在板上的会话数目 |
|
Local discr |
会话的本地标识符 |
|
Remote discr |
会话的远端标识符 |
|
Source IP |
会话的源IP地址 |
|
Destination IP |
会话的目的IP地址 |
|
Min Tx interval |
收到报文中的最小发送时间间隔 |
|
Min Rx interval |
最小接收间隔 |
|
Detect multi |
接收到的报文中携带的检测倍数 |
|
Up duration |
会话持续UP的时间 |
|
Rx count |
接收的报文数 |
|
Tx count |
发送的报文数 |
|
Max Rx period |
最大收包时间间隔,单位为毫秒 |
|
Max Tx period |
收到报文后回复应答报文的最大时间间隔,单位为微秒 |
|
Hold time |
离会话检测时间超时的剩余时间。SBFD会话处于down状态时,显示为0ms |
|
VRF name |
会话的VPN实例名称(“-”表示未绑定VPN实例) |
【相关命令】
· sbfd local-discriminator
sbfd destination ipv4 remote-discriminator命令用来在Initiator端配置被检测路径的目的IPv4地址和远端标识符的映射关系。
undo sbfd destination ipv4命令用来取消Initiator端被检测路径的目的IPv4地址和远端标识符的映射关系的配置。
【命令】
sbfd destination ipv4 destination-ipv4-address remote-discriminator { ipv4-address | integer-value }
undo sbfd destination ipv4 destination-ipv4-address
【缺省情况】
未配置Initiator端被检测路径的目的IPv4地址和远端标识符的映射关系。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
destination-ipv4-address:被检测路径的目的IPv4地址,需要为有效的单播地址。
ipv4-address:IPv4地址形式的远端标识符,需要为有效的单播地址。
integer-value:整数形式的远端标识符,取值范围为1~4294967295。
【使用指导】
使用SBFD检测LSP、MPLS TE隧道或SR-MPLS TE Policy时,如果希望控制建立SBFD会话使用的远端标识符,可以使用本命令配置被检测路径的目的IPv4地址和远端标识符的映射关系。
Initiator端按照下面的顺序选取SBFD会话的远端标识符:
(1) 使用SBFD进行路径连通性检测的配置中指定的SBFD会话的远端标识符。例如,使用mpls sbfd命令检测LSP的连通性的配置中指定的SBFD会话的远端标识符。
(2) 本命令配置的远端标识符。
(3) 被检测路径的目的IPv4地址。例如,使用SBFD检测SR-MPLS TE Policy时,将End-point地址作为SBFD会话的远端标识符。
多次执行本命令,可以在Initiator端配置多个被检测路径的目的IPv4地址和远端标识符的映射关系。
配置映射关系或者取消映射关系的配置时,如果SBFD会话处于UP状态,可能会导致会话震荡。
【举例】
# 在Initiator端配置使用SBFD检测到达目的地址22.22.2.2/32的LSP的连通性,并使用1.1.1.1作为SBFD会话的远端标识符。
<Sysname> system-view
[Sysname] mpls bfd enable
[Sysname] mpls sbfd 22.22.2.2 32
[Sysname] sbfd destination ipv4 22.22.2.2 remote-discriminator 1.1.1.1
【相关命令】
· mpls sbfd(MPLS命令参考/MPLS OAM)
· sbfd(Segment Routing命令参考/SR-MPLS TE Policy)
· sbfd local-discriminator
· sr-policy sbfd enable(Segment Routing命令参考/SR-MPLS TE Policy)
sbfd destination ipv6 remote-discriminator命令用来在Initiator端配置被检测路径的目的IPv6地址和远端标识符的映射关系。
undo sbfd destination ipv6命令用来取消Initiator端被检测路径的目的IPv6地址和远端标识符的映射关系的配置。
【命令】
sbfd destination ipv6 destination-ipv6-address remote-discriminator { ipv4-address | integer-value }
undo sbfd destination ipv6 destination-ipv6-address
【缺省情况】
未配置Initiator端被检测路径的目的IPv6地址和远端标识符的映射关系。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
destination-ipv6-address:被检测路径的目的IPv6地址,需要为有效的全球单播地址。
ipv4-address:IPv4地址形式的远端标识符,需要为有效的单播地址。
integer-value:整数形式的远端标识符。取值范围为1~4294967295。
【使用指导】
使用SBFD检测SRv6 TE Policy时,如果希望控制建立SBFD会话使用的远端标识符,可以使用本命令配置被检测路径的目的IPv6地址和远端标识符的映射关系。
Initiator端按照下面的顺序选取SBFD会话的远端标识符:
(1) 使用SBFD检测SRv6 TE Policy连通性的配置中指定的SBFD会话的远端标识符。
(2) 本命令配置的远端标识符。
使用SBFD检测SRv6 TE Policy时,如果未配置SBFD会话的远端标识符,则无法建立SBFD会话。
在公网IP over SRv6 BE场景、IP L3VPN over SRv6 BE场景或EVPN L3VPN over SRv6 BE场景中,对端CE双归属接入到两个PE设备时,在本端PE设备上开启FRR功能后,本端PE上将形成主备两条路径。主路径发生故障时,为了使流量快速切换到备份路径进行转发,可以在本端PE设备配置SBFD检测对端PE设备通过BGP发布的SRv6 Locator网段的连通性,以便快速发现主路径故障,并引导流量快速切换至备份路径。为保证此功能正常生效,请在本端PE设备上执行sbfd destination ipv6 remote-discriminator命令配置被检测SRv6 Locator网段和远端标识符的映射关系,并在主路径对端PE设备上执行sbfd local-discriminator命令设置Reflector端的本地标识符,并保证本端PE设备的远端标识符和对端PE设备上的本地标识符一致。
多次执行本命令,可以在Initiator端配置多个被检测路径的目的IPv6地址和远端标识符的映射关系。
配置映射关系或者取消映射关系的配置时,如果SBFD会话处于UP状态,可能会导致会话震荡。
【举例】
# 在Initiator端全局开启SRv6 TE Policy的SBFD功能,并使用1.1.1.1作为SBFD会话的远端标识符。
<Sysname> system-view
[Sysname] segment-routing ipv6
[Sysname-segment-routing-ipv6] traffic-engineering
[Sysname-srv6-te] srv6-policy sbfd
[Sysname-srv6-te] quit
[Sysname-segment-routing-ipv6] quit
[Sysname] sbfd destination ipv6 10::1 remote-discriminator 1.1.1.1
【相关命令】
· locator-sbfd enable(Segment Routing命令参考/SRv6)
· sbfd(Segment Routing命令参考/SRv6 TE Policy)
· sbfd local-discriminator
· srv6-policy sbfd(Segment Routing命令参考/SRv6 TE Policy)
sbfd local-discriminator命令用来在SBFD会话的Reflector端配置本地标识符。
undo sbfd local-discriminator命令用来取消SBFD会话的Reflector端本地标识符的配置。
【命令】
sbfd local-discriminator { ipv4-address | integer-value }
undo sbfd local-discriminator { ipv4-address | integer-value }
【缺省情况】
未配置SBFD会话的Reflector端的本地标识符。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:在SBFD会话的Reflector端配置IPv4地址形式的本地标识符,需要为有效的单播地址。
integer-value:在SBFD会话的Reflector端配置整数形式的本地标识符,取值范围为1000001~4294967295。
【使用指导】
在BFD会话中,会话的两端都需要维护BFD状态信息,通过周期性地发送BFD报文来检测网络设备间的双向转发路径的可达性。SBFD对链路进行单向检测,其检测速度比BFD更快速,适用于仅一端需要进行链路状态检测的情况。
SBFD使用Initiator和Reflector来实现对链路的检测:
· Initiator通过周期性发送SBFD控制报文来检测网络节点到远端实体的链路是否可达。由Initiator发起SBFD会话并维护BFD会话的状态信息。
· Reflector监听到达本地实体的SBFD控制报文,并发送SBFD控制报文类型的响应报文给Initiator。
Initiator发送的SBFD控制报文中携带的远端标识符必须为本命令指定的标识符,否则Reflector不会发送响应报文给Initiator。
多次执行本命令,可以配置多个SBFD Reflector端标识符。
一个节点可以同时作为不同SBFD会话的Initiator和Reflector。
【举例】
# 在SBFD会话的Reflector端配置本地标识符为1.1.1.1。
<Sysname> system-view
[Sysname] sbfd local-discriminator 1.1.1.1
# 在SBFD会话的Reflector端配置本地标识符为1000001。
<Sysname> system-view
[Sysname] sbfd local-discriminator 1000001
【相关命令】
· display sbfd session
sbfd source-ipv6命令用来配置Initiator发送SBFD报文使用的源IPv6地址。
undo sbfd source-ipv6命令用来恢复缺省情况。
【命令】
sbfd source-ipv6 ipv6-address
undo sbfd source-ipv6
【缺省情况】
未配置Initiator发送SBFD报文使用的源IPv6地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:SBFD报文的源IPv6地址,必须是单播地址。
【举例】
# 配置Initiator发送SBFD报文使用的源IPv6地址为80::2。
<Sysname> system-view
[Sysname] sbfd source-ipv6 80::2
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
