BFD基本原理.ppt-道客多多_道客多多docduoduo.com

资源描述

1、BFD 基本原理,Page 2,培训内容,BFD协议诞生背景 BFD检测原理 BFD配置方法 BFD测试中常见问题分析,Page 3,BFD协议诞生背景,网络设备要求对相邻系统之间通信故障进行快速检测，在出现故障时可以更快的建立起替代通道或倒换到其他链路。一些硬件如SDH等可以提供这个功能，但是对于很多硬件或者软件无法提供这个功能，比如以太网。还有一些设备上无法实现路径检测，比如转发引擎或者接口等；对于端到端的检测，在目前的网络一般采用慢Hello机制，尤其在路由协议中，在没有硬件帮助下，检测时间会很长（例如：OSPF需要2秒的检测时间，ISIS需要1秒的检测时间）。,Page 4,BFD协

2、议诞生背景,BFD对转发引擎之间通道故障提供轻负荷、反应快速的检测。这些故障包括接口，数据链路，甚至可能是转发引擎本身。BFD提供一个单一的机制，它能够用来对任何媒介、任何协议层进行实时地检测，并且检测的时间与开销范围比较宽,Page 5,BFD检测原理,BFD（Bidirectional Forwarding Detection ）: 双向转发检测BFD实施在系统的业务层上，使检测更专注于业务报文转发的连通性BFD可以运行在任何数据协议的顶层，对不同层次的网络提供检测BFD能够在系统之间的任何类型通道上进行故障检测,Page 6,BFD检测原理,BFD报文结构,必选,可选,协议的版本号，目前

3、版本号为,当前BFD会话的状态。 Values are:0 - AdminDown1 - Down2 - Init3 - Up,Poll，设置为1，表示发送系统请求进行连接确认，或者发送请求参数改变的确认；设置为0，表示发送系统不请求确认,Final ，设置为1，表示发送系统响应一个接收到P比特为1的BFD包；设置为0，表示发送系统不响应一个P比特为1的包,Control Plane Independent，设置为1，表示发送系统的BFD实现不依赖于它的控制平面（即BFD报文在转发平面传输，所以即使控制平面失效了，BFD仍然能够起作用）；设置为0，表示BFD报文在控制平面传输,Authent

4、ication Present ，设置为1，表示控制报文包含认证字段，并且会话是被认证的,Demand，设置为1，表示发送系统希望操作在查询模式；设置为0，表示发送系统不希望操作在查询模式，或者表示发送系统不能操作在查询模式,Reserved ，在发送时设置为0，在接收时忽略,Detect time multiplier，检测时间倍数。,BFD控制报文的长度，单位为字节,给出本地系统最后一次会话down的原因。 Values are: 0 - No Diagnostic 1 - Control Detection Time Expired 2 - Echo Function Failed 3

5、 - Neighbor Signaled Session Down 4 - Forwarding Plane Reset 5 - Path Down 6 - Concatenated Path Down 7 - Administratively Down 8 - Reverse Concatenated Path Down 9-31 - Reserved for future use,发送系统产生的一个唯一的、非0鉴别值，用来对两个系统之间的多个BFD会话进行分离,从远端系统接收到的鉴别值，这个域直接返回接收到的“My Discriminator”，如果不知道这个值就返回0,本地系统发送BFD

6、控制报文时想要采用的最小间隔，单位为微秒,本地系统能够支持的接收两个BFD控制报文之间的间隔，单位为微秒,本地系统能够支持的接收两个BFD回声报文之间的间隔，单位为微秒。如果这个值设置为0，则发送系统不支持接收BFD回声报文,BFD控制报文使用的认证类型。0 - Reserved1 - Simple Password2 - Keyed MD53 - Meticulous Keyed MD54 - Keyed SHA15 - Meticulous Keyed SHA16-255 - Reserved for future use,认证字段的长度，包括认证类型与认证长度字段，单位为字节,认证数据,

7、Page 7,BFD检测原理,BFD有两种操作模式和一种功能：异步模式/查询模式,回声功能,Page 8,BFD检测原理,BFD的主要操作模式称为异步模式。在这种模式，系统之间相互周期性地发送BFD控制包，如果某个系统连续几个周期没有收到对端发送的报文，就认为会话为“Down”了。 BFD的第二种操作模式称为查询模式。查询模式下，会话两端通过3次握手建立起连接，一旦一个BFD会话建立并UP，系统停止发送BFD控制包，除非某个系统需要显式地验证连接性。在需要显式验证连接性的情况下，系统发送一个短系列的BFD控制包（由P和F比特控制“握手”的实现），然后，协议再次保持沉默。两种模式的一个辅助功

8、能是回声功能。当回声功能激活时，一个BFD回声包流按照如下方式发送：本地发送一个BFD回声包流，远端系统通过它的转发通道将它们环回回来。如果连续几个回声包都没有接收到，会话就被宣布为“Down”。回声功能可以与异步模式或者查询模式一起使用。由于回声功能处理检测的任务，因此BFD控制包周期性发送的速率可以降低（异步模式下）或者完全取消发送BFD控制包（查询模式下）。,Page 9,C07新增处理,BFD for 逻辑接口检测 BFD 组播检测 BFD动态触发BGP OSPFISIS,Page 10,BFD FOR 逻辑口处理,VRP支持对以下类型链路的BFD单跳检测：三层物理接口以太子接口：

9、包括Eth-Trunk子接口。对于一个物理以太口有多个子接口的情况，BFD会话可以独立建立在各个子接口上和此物理以太口上。 IP-Trunk IP-Trunk链路 IP-Trunk成员链路检测Trunk成员口与检测Trunk口的BFD会话互相独立，可同时检测。 Eth-Trunk 二层Eth-Trunk链路二层Eth-Trunk成员链路三层Eth-Trunk链路三层Eth-Trunk成员链路检测Trunk成员口与检测Trunk口的BFD会话互相独立，可同时检测。 VALNIF VLAN以太成员链路 VLAN以太子接口成员链路 VLANIF接口检测VLANIF与检测VLANIF成员

10、口的BFD会话相互相独立，可同时检测,Page 11,动态BFD,BFD使用本地标识符（Local Discriminator）和远端标识符（Remote Discriminator）区分同一对系统之间的多个BFD会话。 VRP支持静态配置BFD会话和动态触发建立BFD会话。对于静态配置的BFD会话，其本地、远端标识符都通过手工配置。对于动态触发建立的BFD会话，VRP5.30实现动态标识符功能，包括：动态分配本端标识符自学习远端标识符,Page 12,BFD FOR VRRP,BFD for VRRP 使用BFD检测、监控网络中链路或者IP路由的转发连通状况，触发VRRP快速切换。,

11、Page 13,BFD FOR 静态路由,BFD触发快速重路由 l BFD for LDP FRR 对于MPLS采用软件转发的产品，例如NE16E/08E/05路由器，可以通过BFD检测被保护的接口，触发LDP FRR切换。 l BFD for IP FRR以及BFD for VPN FRR 在NE5000E、NE80E以及NE40E路由器中，通过BFD检测故障的上报，可以触发IP FRR以及VPN FRR。BFD for静态路由静态路由自身没有检测机制，当网络发生故障时需要管理员介入。使用BFD for静态路由特性，可以利用BFD会话检测对公网IPv4静态路由的状态。路由管理系统根据BF

12、D会话的状态决定静态路由是否可用。,Page 14,BFD FOR ISIS,BFD for IS-IS VRP支持使用静态配置的BFD会话对IS-IS邻居关系进行检测。通过BFD检测IS-IS邻居节点间的链路故障，快速报告给IS-IS协议，从而触发IS-IS路由快速收敛。由于ISIS只能建立单跳邻居，BFD只对IS-IS邻居间的单跳链路进行检测。,Page 15,BFD FOR BGP OSPF,BFD for OSPF/BGP VRP支持OSPF和BGP协议动态创建和删除BFD会话。 l 当路由协议邻居建立成功时，路由协议通过路由管理模块通知BFD建立BFD会话，对路由协议的邻居关系进行

13、快速检测。BFD会话的检测参数由路由协议设置 l 当BFD会话检测到故障时，状态变为Down，BFD通过路由管理模块触发路由收敛。一般的路由协议基于Hello报文的KeepAlive机制职能实现秒级检测，而BFD检测是毫秒级，采用10ms检测周期，3倍检测间隔时，可以在50ms内通报协议故障，因此能够提高路由的收敛速度。 l 当邻居状态不可达时，路由协议通过路由管理模块通知BFD删除相应会话,Page 16,BFD检测原理,BFD状态机迁移图,Down,Init,Up,Up,Init,Down Timer,Init,Up,Init,Up,Down,Timer,Down,AdminDown,xx

14、,- 会话当前状态,Up/Init/down/Timer 收到的报文或操作,Page 17,BFD检测原理,三次握手-建立连接,Page 18,BFD检测原理,BFD参数协商会话标识符的学习检测模式的协商发送/接收报文能力的协商(Tx/Rx)- 实际报文发送周期 = max(本端min-tx-interval，对端min-rx-interval)- 实际报文接收周期 = max(对端min-tx-interval，本端min-rx-interval) 检测周期的协商异部模式下：检测周期 =对端检测倍数DM(检测倍数) * max (对端min-tx-interval，本端min-rx-

15、interval) 查询模式下：检测周期 =本端检测倍数DM(检测倍数) * max (对端min-tx-interval，本端min-rx-interval).,Page 19,BFD检测原理,动态修改检测参数检测倍数（DM）的修改,A,B,命令行修改DM 查询模式下修改检测周期,P = 1,P = 1,P = 0 ， F = 1,接收参收更新异部模式下修改检测周期,P = 0,Page 20,BFD检测原理,最小发送间隔（Tx）的修改异步模式下增大发送间隔,A,B,T1 命令行增加发送间隔,T3 接收参数更新扩大发送间隔,原发包间隔,增加后的发包间隔,T,P = 1,T2 接收参数更

16、新扩大检测周期,P = 0 ， F = 1,P = 1,P = 0,P = 0 ， F = 1,P = 0 ， F = 0,原发包间隔,Page 21,BFD检测原理,最小发送间隔（Tx）的修改异步模式下缩小发送间隔,A,B,T1 命令行增加发送间隔,T3,缩小后的发包间隔,T,P = 1,T2 接收参数更新缩小检测周期,P = 0 ， F = 1,P = 1,P = 0,P = 0 ， F = 1,P = 0 ， F = 0,原发包间隔,P = 1,Page 22,BFD检测原理,最小接收间隔（Rx）的修改异步模式下增大接收间隔,A,B,T1 命令行增加接收间隔，立即更新检测周期,T,T2

17、接收参数更新扩大发送间隔,原接收间隔,P = 1,P = 1,P = 0 ，F = 1,原发送间隔,原发送间隔,P = 0,扩大后的发送间隔,P = 0 ，F = 1,P = 0 ，F = 0,Page 23,BFD检测原理,最小接收间隔（Rx）的修改异步模式下减小接收间隔,A,B,T1 命令行减小接收间隔,T2 接收参数更新减小发送间隔,原接收间隔,原发送间隔,减小后的发送间隔,原发送间隔,P = 1,P = 1,P = 0,P = 0 ，F = 1,P = 0 ，F = 1,T3 接收参数更新减小接收间隔,P = 0 ，F = 0,Page 24,BFD检测原理,BFD协议扩展：为了防止瞬

18、断对BFD检测的影响，引入了PS（保护倒换）中的WTR(Wait To Restore)的概念。当BFD检测链路DOWN时，迅速通知应用。当重新检测到UP时，需经过WTR时长，如链路保持UP才通知应用。,Page 25,BFD配置方法,说明：以下所有命令均为VRPV5R3版本的命令行格式使能/去使能BFD：undo bfde.g. 全局使能BFDQuidwaybfd配置BFD绑定：bfd cfg-name bind peer-ip ip-address interface interface-name interface-type interface-numbere.g. Quidway b

19、fd test bind peer-ip 1.1.2.2 interface pos 2/0/0,Page 26,进入BFD视图：bfd cfg-namee.g. 进入bfd test视图Quidwaybfd test配置标识符：discriminator local discr-value | remote discr-value e.g. Quidway-bfd-session-test discriminator local 1Quidway-bfd-session-test discriminator remote 1配置收发报文能力：min-tx-interval interval

20、/ min-rx-interval intervale.g. Quidway-bfd-session-test min-tx-interval 100Quidway-bfd-session-test min-rx-interval 100,BFD配置方法,Page 27,配置检测倍数：detect-multiplier multipliere.g.Quidway-bfd-session-test detect-multiplier 4配置检测模式：demande.g. 配置检测为查询模式Quidway-bfd-session-test demand配置报文优先级：tos-exp tos-val

21、ue e.g. Quidway-bfd-session-test tos-exp 5,BFD配置方法,Page 28,配置wtr时长：wtr wtr-intervale.g. 配置WTR时长为60分钟Quidway-bfd-session-test wtr 60提交配置，使配置生效：commite.g. Quidway-bfd-session-test commit暂停BFD缺陷检测：undo shutdown e.g. Quidway-bfd-session-test shutdown,BFD配置方法,Page 29,BFD配置方法,说明：以下命令为BFD维护命令显示BFD配置信息：dis

22、play bfd configuration all | name cfg-name 显示BFD会话信息：display bfd session all | discriminator discr-value verbose slot slot-id 显示BFD接口信息：display bfd interface interface-type interface-number 显示BFD统计信息：display bfd statistics session all | discriminator discr-value slot slot-id BFD调试信息开关 undo debugging

24、全局BFD能力,Answer : 会话绑定的接口需要事先使能接口下的BFD能力,Answer: 无法找到到Peer-ip的路由，配置保留，但会话无法建立,Page 31,BFD测试中常见问题分析,常见命令行提示错误信息,Answer : 配置或会话数目已达到PAF/LCS上限，无法继续配置。PAF/LCS各产品支持数目不同，查看方法：,全局最大配置数全局最大会话数全局最大接口数每接口板最大会话数最小支持检测周期最小支持查询模式周期协商报文发送周期,值得注意的是，多数情况下，全局最大配置数会大于全局最大会话数及每接口板最大会话数。当会话数达到最大值时，仍可以继续进行配置，会出现上述提

25、示信息，配置保留，但会话无法建立。,Answer : 正处于BFD全局删除状态，请稍后再进行BFD操作。如配置的BFD较多，在进行全局undo bfd，接口下undo bfd等操作时，会需要较长的时间进行会话的删除。为保证功能正常，在全局删除状态时，不能进行任何BFD操作,Page 32,BFD测试中常见问题分析,为什么我通过命令行修改了某会话配置，可是这个新配置并不生效？,Answer: 修改配置后，视图下的commit标志被清除，表示当前配置并未生效。需要重新commit，才能使修改后的配置生效,Page 33,BFD测试中常见问题分析,为什么某一会话的状态不断发生振荡？,Answer:路

26、由器MPLS_2上的2个会话都对应到MPLS_3上的一个会话，后者在与MPLS_2上的第一个会话协商UP后又收到MPLS_2的第二个会话发送的DOWN报文，导致会话DOWN。根据协议，BFD报文只根据报文中的your discriminator进行分离。所以，需要手工保证配置在全网络中的配置的一致性和唯一性,Page 34,BFD测试中常见问题分析,显示命令中的slot关键字是什么意思？,Answer: slot是为了区分显示主控板和接口板上的信息。如加入板号，则显示的是接口板上的信息。对于一些信息（如会话报文统计信息），主控板与接口板上的数据不是实时同步的，区分显示可以在发生问题时更加方便有

27、效地收集数据进行定位。,重启路由器或重启接口板后，为什么有时明明看见有BFD配置(display bfd configuration)却看不见有会话建立起来(display bfd session)？,Answer: BFD每分钟会刷新所有配置，为已提交但并未建立起会话的配置尝试重新建立会话。重启路由器或接口板，BFD不会立即建立会话，请稍等片刻，在所有接口UP一分钟后，满足建立条件的配置会陆续建立起会话,Page 35,BFD测试中常见问题分析,为什么有时接口板的会话状态明明已经UP，主控板上却仍然是DOWN ，BFD的应用也没有对UP做相应处理？,Answer : 请检查一下是否为会话配置了WTR。如配置了WTR，接口板上检测到会话UP后，会经过WTR时长，才同步到主控板并通知各应用,陆续补充中，欢迎提问。,Page 36,Thanks！,

展开阅读全文