BFD配置.docx
- 文档编号:4525589
- 上传时间:2022-12-01
- 格式:DOCX
- 页数:44
- 大小:225.13KB
BFD配置.docx
《BFD配置.docx》由会员分享,可在线阅读,更多相关《BFD配置.docx(44页珍藏版)》请在冰豆网上搜索。
BFD配置
1.70 BFD配置
1.70.1 理解BFD
1.70.1.1 BFD概述
BFD(BidirectionalForwardingDetection,双向转发检测)协议提供一种轻负载、快速检测两台邻接路由器之间转发路径连通状态的方法。
协议邻居通过该方式可以快速检测到转发路径的连通故障,加快启用备份转发路径,提升现有网络性能。
2.70.1.2 BFD报文格式
BFD报文有两种类型分别是控制报文和回声报文。
其中回声报文只有BFD会话本端系统关心远端不关心,因此协议没有规定其具体格式。
协议只规定了控制报文的格式,目前控制报文格式有两个版本(版本0和版本1),BFD会话建立缺省采用版本1,但如果收到对端系统发送的是版本0的报文,将自动切换到版本0来建立会话,可以通过showbfdneighbors命令察看采用的版本。
版本1的格式如图表1:
1.图1. BFD控制报文格式
● Vers:
BFD协议版本号,目前为1
● Diags:
给出本地最后一次从UP状态转到其他状态的原因,包括:
0—没有诊断信息
1—控制超时检测
2—回声功能失效
3—邻居通告会话Down
4—转发面复位
5—通道失效
6—连接通道失效
7—管理Down
● Sta:
BFD本地状态,取值为:
0代表AdminDown,1代表Down,2代表Init,3代表Up;
● P:
参数发生改变时,发送方在BFD报文中置该标志,接收方必须立即响应该报文
● F:
响应P标志置位的回应报文中必须将F标志置位
● C:
转发/控制分离标志,一旦置位,控制平面的变化不影响BFD检测,如:
控制平面为OSPF,当OSPF重启/GR时,BFD可以继续检测链路状态
● A:
认证标识,置位代表会话需要进行验证
● D:
查询请求,置位代表发送方期望采用查询模式对链路进行检测
● M:
用于将来应用点到多点时使用,目前必须设置0
● DetectMult:
检测超时倍数,用于检测方计算检测超时时间
● Length:
报文长度
● MyDiscreaminator:
BFD会话连接本端标识符
● YourDiscreaminator:
BFD会话连接远端标识符
● DesiredMinTxInterval:
本地支持的最小BFD报文发送间隔
● RequiredMinRXInterval:
本地支持的最小BFD报文接收间隔
● RequiredMinEchoRXInterval:
本地支持的最小Echo报文接收间隔(如果本地不支持Echo功能,则设置0)
● AuthType:
认证类型(可选),目前协议提供有:
SimplePassword
KeyedMD5
MeticulousKeyedMD5
KeyedSHA1
MeticulousKeyedSHA1
● AuthLength:
认证数据长度
● AuthenticationData:
认证数据区
注意
RGOS从10.3(4b3)版本开始,支持版本1和版本0的报文格式,缺省情况下会话发送报文采用版本1,如果收到对端发送的版本0的报文,将自动切换到版本0来建立会话
3.70.1.3 BFD工作原理
BFD提供的检测机制与所应用的接口介质类型、封装格式、以及关联的上层协议如OSPF、BGP、RIP等无关。
BFD在两台路由器之间建立会话,通过快速发送检测故障消息给正在运行的路由协议,以触发路由协议重新计算路由表,大大减少整个网络的收敛时间。
BFD本身没有发现邻居的能力,需要上层协议通知与哪个邻居建立会话。
2.
3.图2. BFD会话建立过程
图2简单的拓扑图,两台路由器通过一台二层交换机相连,两台路由器同时运行OSPF和BFD。
BFD会话建立过程:
第1步:
OSPF发现邻居后并与邻居建立连接
第2步:
OSPF通知BFD与该邻居建立会话
第3步:
BFD与该邻居建立起会话
4.图3. BFD会话检测故障处理过程
图3显示BFD会话检测到故障后的处理过程:
第1步:
Router1与Switch之间的链路通信发生故障
第2步:
Router1和Router2之间的BFD会话检测到故障
第3步:
BFD通知本地运行的OSPF到邻居的转发路径发生故障
第4步:
OSPF进行邻居Down过程的处理,如果存在备份转发路径那么将进行协议收敛,从而启用备份转发路径
4.70.1.4 协议规范
目前BFD相关的协议规范有:
● draft-ietf-bfd-base-09:
BidirectionalForwardingDetection
● draft-ietf-bfd-generic-05:
GenericApplicationofBFD
● draft-ietf-bfd-mib-06:
BidirectionalForwardingDetectionManagementInformationBase
● draft-ietf-bfd-v4v6-1hop-09:
BFDforIPv4andIPv6(SingleHop)
● draft-ietf-bfd-multihop-07:
BFDforIPv4andIPv6(Multihop)
● draft-ietf-bfd-mpls-07:
BFDForMPLSLSPs
注意
RGOS10.4
(1)、10.3(4b3)版本不支持draft-ietf-bfd-mpls-07草案标准
RGOS10.3(4b3)版本不支持draft-ietf-bfd-mib-06草案标准
2.70.2 BFD特性简介
以下章节描述了BFD的特性:
1.⏹
2.⏹
3.⏹
4.⏹
5.⏹
6.⏹
7.⏹
8.⏹
9.⏹
10.⏹
1.70.2.1.1BFD会话建立模式
BFD会话建立包含如下几种模式
1. 主动模式
在建立会话前不管是否收到对端发来的建立BFD会话的控制报文,都会主动发送建立BFD会话的控制报文。
2. 被动模式
在建立对话前不会主动发送建立BFD会话的控制报文,直到收到对端发送来建立BFD会话的控制报文。
注意
RGOS10.4
(1),10.3(4b3)版本不支持被动模式,且不可配置
2.70.2.1.2BFD检测模式
BFD可以包含如下几种检测模式:
1. 异步模式
在异步模式下,系统之间相互周期性地发送BFD控制报文,如果某个系统在检测时间内没有收到对端发来的BFD控制报文,就宣布会话为Down
2. 查询模式
在查询模式下,假定每个系统都有一个独立的方法用来确认它连接到其他系统。
这样一旦一个BFD会话建立起来以后,系统停止发送BFD控制报文,除非某个系统需要显式地验证连接性,在需要显式验证连接性的情况下,系统发送一个短序列的BFD控制包,如果在检测时间内没有收到返回的报文就宣布会话为Down,如果收到对端的回应报文,表示转发路径正常。
3. 回声功能
本地系统周期性的发送BFD回声报文,远端系统通过它的转发通道将它们环回回来。
如果本地在检测周期内连续几个回声报文都没有接收到,会话就被宣布为Down。
回声功能可以和上述两种检测模式一起使用。
采用回声报文的检测功能,不需要远端系统的控制面参与,报文通过远端系统的转发面转回,减少了延迟,相对于发送控制报文可以更快的检测到故障。
如果在异步模式下启用回声功能,可以大大减少了控制报文的发送,因为检测工作由回声功能完成;如果在查询模式下启用回声功能,在会话建立后可以完全取消发送控制报文。
BFD会话两点必须同时启用回声功能,否则回声功能将不生效。
注意
RGOS10.4
(1)、RGOS10.3(4b3)版本不支持查询模式
配置回声功能时,必须先通过noipredirects命令关闭IP报文的重定向功能,以及通过noipdenyland命令关闭防止Land-basedDDOS攻击功能
BFD的回声功能只能在BFD会话工作在版本1时才能工作
交换机产品S5760系列不支持配置回声功能.
2.70.2.2 BFD会话参数
在BFD会话建立以后,可以修订BFD会话参数(如DesiredMinTxInterval,RequiredMinRXInterval,DetectMult等),修订后BFD会话将重新协商并采用最新参数进行会话检测,修订过程会话可以继续保持UP状态。
3.70.2.3 BFD认证方式
BFD协议允许采用如下方式进行认证:
1. SimplePassword
2. KeyedMD5
3. MeticulousKeyedMD5
4. KeyedSHA1
5. MeticulousKeyedSHA1
注意
RGOS10.4
(1)、RGOS10.3(4b3)版本不支持BFD认证
4.70.2.4 BFD支持与动态路由协议联动
路由协议通过与BFD联动,可以利用BFD相对于协议自身的“HEELO”机制更快速检测故障的优点,提高协议的收敛性能。
一般情况下,检测故障的时间可以缩短到1秒以内。
RGOS10.4
(1),10.3(4b3)版本支持联动的路由协议包括:
1. RIPv1、RIPV2
2. OSPFv2
3. BGP
RGOS10.4E版本支持联动的路由协议增加:
1. OSPFv3
配置时需要确保BFD会话邻居都启用相应协议关联BFD会话,否则BFD会话将无法建立。
但如果已经有动态路由协议或者其他应用通知BFD与相应邻居创建会话,那么该路由协议关联BFD会话也将建立。
5.70.2.5 BFD支持与静态路由联动
静态路由与BFD联动,可以避免在配置的静态路由不可达的情况下,路由选路不会选择该静态路由作为转发路径。
如果存在备份路由转发路径,将可以快速地切换到该备份转发路径。
与动态路由协议不同,静态路由没有发现邻居的机制。
因此,当配置BFD与静态路由关联,静态路由的下一跳可达性将依赖于BFD会话状态。
如果BFD会话检测到故障,表示静态路由的下一跳不可达,则该静态路由将不安装到RIB中。
配置时需要确保BFD会话邻居均启用静态路由关联BFD会话,否则BFD会话将无法建立。
但如果已经有动态路由协议或者其他应用通知BFD与相应邻居创建会话,那么静态路由关联BFD会话也将使能。
如果BFD会话建立过程,远端系统删除BFD会话,将会造成BFD会话状态变为Down,在这种情况下系统确保不影响静态路由的转发行为。
注意
RGOS10.4
(1),10.3(4b3)版本只支持BFD与IPv4静态路由联动
RGOS10.4E版本增加支持BFD与IPv6静态路由联动
6.70.2.6 BFD支持与策略路由联动
策略路由与BFD联动,可以避免在配置的策略路由不可达的情况下,路由选路不会选择该策略路由作为转发路径。
如果存在备份路由转发路径,将可以快速地切换到该备份转发路径。
与策略路由联动的方式等同于静态路由。
通过BFD跟踪检测与指定邻居的转发路径,当会话检测到故障,将通知策略路由到达相应下一跳不可达,达到该下一跳的策略路由将不生效。
配置时需要确保BFD会话邻居都启用策略路由关联BFD会话,否则BFD会话将无法建立。
但如果已经有动态路由协议或者其他应用通知BFD与相应邻居创建会话,那么策略路由关联BFD会话也将建立。
如果BFD会话建立过程,远端系统删除BFD会话,将会造成BFD会话状态变为Down,在这种情况下系统确保不影响策略路由的转发行为。
注意
RGOS10.4
(1),10.3(4b3)版本只支持BFD与IPv4策略路由联动
RGOS10.4E版本增加支持BFD与IPv6策略路由联动
7.70.2.7 BFD支持与VRRP联动
VRRP与BFD联动可以替代VRRP自身的“HEELO”机制实现快速检测主备路由器的运行状态,加快了故障时主备路由器的切换,提高网络的性能。
一般情况下,检测故障的时间可以缩短到1秒以内。
配置时需要确保VRRP两端的路由器都启用VRRP关联BFD会话,否则BFD会话将无法建立。
但如果已经有动态路由协议或者其他应用通知BFD与相应邻居创建会话,那么VRRP关联BFD会话也将建立。
VRRP还可以利用BFD来跟踪指定的邻居,如果BFD会话检测到与该邻居的转发路径发生故障,则自动降低VRRP优先级一定数额,触发主备路由器进行切换。
该配置只有在动态路由协议或者其他应用通知BFD与相应邻居创建会话时,该会话才会创建。
8.70.2.8 BFD支持VRF
BFD支持VRF(VPNRoutingandForwarding,VPN路由转发),允许BFD检测PE(provideredge)和CE(customeredge)之间转发路径的连通状态。
9.70.2.9 BFD支持的接口
交换机产品,BFD只允许在RoutedPort和SVI接口上配置,不支持在L3AP接口配置,并且需要注意如果SVI下的成员口为L2AP,将无法在该成员口上建立BFD会话,。
路由器产品,BFD支持在同步口、异步口、ATM、串口、帧中继、POS、CPOS、拨号口、以太口及子接口、E1、信道化的ATM、信道化的CPOS、MPPP接口配置。
3.70.3 配置BFD
以下章节描述如何配置BFD特性:
11.⏹ (必选)
12.⏹ (可选)
13.⏹
14.⏹ (必选)
15.⏹ (必选)
16.⏹ (必选)
17.⏹ (必选)
18.⏹ (必选)
1.70.3.1 BFD的缺省配置
功能特性
缺省值
BFD会话建立模式
主动模式,不可配置
BFD检测模式
异步模式,回声功能缺省打开
BFD会话参数
没有缺省值,必须配置
BFD认证方式
关闭,不可配置
BFD支持与动态路由协议联动
关闭
BFD支持与静态路由联动
关闭
BFD支持与策略路由联动
关闭
BFD支持与VRRP联动
关闭
BFD支持VRF
关闭
2.70.3.2 配置BFD会话参数
BFD会话参数没有缺省值,必须进行配置,配置步骤如下:
命令
作用
Step1
Ruijie>enable
进入特权模式
Step2
Ruijie#configureterminal
进入全局模式
Step3
Ruijie(config)#interfacetypenumber
进入接口配置模式
Step4
Ruijie(config-if)#bfdintervalmillisecondsmin_rxmillisecondsmultiplier
interval-multiplier
配置BFD参数在指定的接口
intervalmilliseconds,配置最小发送间隔,单位是毫秒
min_rxmilliseconds,配置最小接收间隔,单位是毫秒
multiplierinterval-multiplier,配置检测超时倍数
Step5
Ruijie(config-if)#end
退出接口配置模式,回到特权模式
如果要删除BFD会话参数配置,在接口模式模下使用nobfdinterval命令进行设置。
配置举例:
#在RoutedPort接口FastEthernet0/2上配置BFD会话参数。
Ruijie#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Ruijie(config)#interfacefastEthernet0/2
Ruijie(config-if)#bfdinterval100min_rx100multiplier3
注意
配置时设置的参数需要考虑不同接口传输上的带宽差异。
如果设置最小发送间隔和最小接受间隔过小,可能导致BFD占用过大带宽而影响本身的数据传输
交换机不允许在L3AP接口下进行配置
3.70.3.3 配置BFD回声功能
BFD回声功能缺省打开,如下步骤配置如何启用BFD的回声功能。
会话建立后,启用回声功能不影响会话状态。
回声功能关闭后,将不在发送回声报文,同时转发面也不再接收回声报文。
按照如下步骤配置BFD回声功能:
命令
作用
Step1
Ruijie>enable
进入特权模式
Step2
Ruijie#configureterminal
进入全局模式
Step3
Ruijie(config)#interfacetypenumber
进入接口配置模式
Step4
Ruijie(config-if)#bfdecho
启用回声功能
Step5
Ruijie(config-if)#end
退出接口配置模式,回到特权模式
如果要关闭BFD回声功能,在接口模式模下使用nobfdecho命令进行设置。
配置举例:
#在RoutedPort接口FastEthernet0/2上配置BFDEcho功能。
Ruijie#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Ruijie(config)#interfacefastEthernet0/2
Ruijie(config-if)#bfdecho
在BFD异步模式启用ECHO功能后,可以采用较慢的频率发送BFD控制报文,按照如下步骤可以配置该参数
命令
作用
Step1
Ruijie>enable
进入特权模式
Step2
Ruijie#configureterminal
进入全局模式
Step3
Ruijie(config)#bfdslow-timer[milliseconds]
配置慢速定时器定时时间,单位毫秒。
可配置范围从1000到30000,未配置缺省值为1000。
Step5
Ruijie(config-if)#end
退出全局配置模式
如果要恢复慢速定时器的缺省值,在全局模式模下执行nobfdslow-time命令进行设置
配置举例:
#配置慢速定时器时间为1400毫秒。
Ruijie#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Ruijie(config)#bfdslow-timer1400
注意
本端的回声报文发出,在对端设备转发面处理后返回到本端,这个过程可能由于对端设备拥塞造成回声报文丢失,引发会话检测失败。
在这种情况下,需要配置相应的QOS策略来确保回声报文优先得到处理或者关闭回声功能。
交换机产品S5760系列不支持配置回声功能.
4.70.3.4 配置BFD的保护策略
BFD协议是非常敏感协议,如果所启用BFD功能的设备受到攻击(比如:
大量Ping报文攻击设备)而发生BFD会话震荡可以通过配置启用BFD的保护策略进行保护。
但如果启用该设备BFD功能的同时打开该保护策略,会导致上一跳设备发出的BFD报文经过该设备时,该设
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- BFD 配置