BFD简介
定义
双向转发检测BFD(Bidirectional Forwarding Detection)是一种全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况。
目的
为了减小设备故障对业务的影响,提高网络的可靠性,网络设备需要能够尽快检测到与相邻设备间的通信故障,以便及时采取措施,保证业务继续进行。在现有网络中,有些链路通常通过硬件检测信号,如SDH告警,检测链路故障,但并不是所有的介质都能够提供硬件检测。此时,应用就要依靠上层协议自身的Hello报文机制来进行故障检测。上层协议的检测时间都在1秒以上,这样的故障检测时间对某些应用来说是不能容忍的。在三层网络中,Hello报文检测机制无法针对所有路由来检测故障,如:静态路由。这对系统间互联互通定位故障造成困难。
BFD协议就是在这种背景下产生的,BFD提供了一个通用的标准化的介质无关和协议无关的快速故障检测机制。具有以下优点:
-
对相邻转发引擎之间的通道提供轻负荷、快速故障检测。这些故障包括接口、数据链路,甚至有可能是转发引擎本身。
-
用单一的机制对任何介质、任何协议层进行实时检测。
受益
BFD可以实现快速检测并监控网络中链路或IP路由的转发连通状态,改善网络性能。相邻系统之间通过快速检测发现通信故障,可以更快地帮助用户建立起备份通道以便恢复通信,保证网络可靠性。
BFD原理描述
原理简介
BFD在两台网络设备上建立会话,用来检测网络设备间的双向转发路径,为上层应用服务。BFD本身并没有邻居发现机制,而是靠被服务的上层应用通知其邻居信息以建立会话。会话建立后会周期性地快速发送BFD报文,如果在检测时间内没有收到BFD报文则认为该双向转发路径发生了故障,通知被服务的上层应用进行相应的处理。
组网需求
如图1所示,SwitchA和SwtichB网络层直连,链路中间存在二层传输设备SwitchC和SwitchD。当链路中间二层传输设备出现故障时,用户希望两端设备能够快速感知到链路故障,触发路由快速收敛。
配置思路
采用如下思路配置BFD与接口状态联动:
-
在SwitchA和SwitchB上分别配置BFD会话,实现SwitchA和SwitchB间链路的检测。
-
BFD会话状态Up以后分别在SwitchA和SwitchB上配置BFD状态与接口状态联动。
S1基本配置
配置S1和S2的直连接口IP地址
# 配置S1的接口IP地址。
<HUAWEI> system-view
[HUAWEI] sysname S1
[S1] vlan 10
[S1-vlan10] quit
[s1]interface GigabitEthernet 0/0/1
[s1-GigabitEthernet0/0/1]port link-type trunk
[s1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[S1-GigabitEthernet0/0/1] quit
[S1] interface vlanif 10
[S1-Vlanif10] ip address 10.1.1.1 24
[S1-Vlanif10] quit
配置BFD单跳检测
# 在S1上使能BFD,配置与S2之间的BFD Session。
[S1] bfd
[S1-bfd] quit
[S1] bfd atob bind peer-ip default-ip interface gigabitethernet 0/0/1
[S1-bfd-session-atob] discriminator local 10
[S1-bfd-session-atob] discriminator remote 20
[S1-bfd-session-atob] commit
[S1-bfd-session-atob] quit
S2基本配置
配置S1和S2的直连接口IP地址
# 配置S2的接口IP地址。
<HUAWEI> system-view
[HUAWEI] sysname S2
[S2] vlan 10
[S2-vlan10] quit
[S2] interface gigabitethernet 0/0/1
[S2-GigabitEthernet0/0/1]port link-type trunk
[S2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[S2-GigabitEthernet0/0/1] quit
[S2] interface vlanif 10
[S2-Vlanif10] ip address 10.1.1.2 24
[S2-Vlanif10] quit
在S2上使能BFD,并配置与S1之间的BFD Session。
[S2] bfd
[S2-bfd] quit
[S2] bfd btod bind peer-ip default-ip interface gigabitethernet 0/0/1
[S2-bfd-session-btoa] discriminator local 20
[S2-bfd-session-btoa] discriminator remote 10
[S2-bfd-session-btoa] commit
[S2-bfd-session-btoa] quit
-
配置完成后,在SwitchA和SwitchB上执行display bfd session all verbose命令,可以看到建立了一个单跳(one hop)的BFD Session,状态为Up。以SwitchA为例:
配置BFD状态与接口状态联动
配置BFD状态与接口状态联动
# 在S1上配置BFD状态与接口状态联动。
[S1] bfd atob
[S1-bfd-session-atob] process-interface-status
[S1-bfd-session-atob] quit
# 在S2上配置BFD状态与接口状态联动。
-
# 在S2上配置BFD状态与接口状态联动。 [S2] bfd btoa [S2-bfd-session-btoa] process-interface-status [S2-bfd-session-btoa] quit
- 验证配置结果
配置完成后,在SwitchA和SwitchB上执行display bfd session all verbose命令,看到“Proc interface status”字段显示为“Enable”。
S3配置
对S3的GE0/0/1接口执行shutdown操作,让BFD状态Down。
<HUAWEI> system-view
[HUAWEI] sysname SwitchC
[S3] interface gigabitethernet 0/0/1
[S3-GigabitEthernet0/0/1] shutdown
[S3-GigabitEthernet0/0/1] quit
- 在S1上执行display bfd session all verbose命令可以看到BFD Session状态为Down
-
display interface gigabitethernet 0/0/1命令,G0/0/1接口的状态为UP(BFD status down)。