华为 BFD

自律的最高境界就是享受孤独。

一、BFD工作原理

1、建立会话

两端建立BFD的检测会话，互相发送类似“hello”包的BFD检测包 ，通过BFD控制报文中的本地标识符合远端标识符来区分不同的BFD会话。

（1）静态会话

手动配置BFD会话参数（手动指定标识符和远端标识符 1-8191，0保留作为动态BFD协商时使用），手动下发BFD会话建立请求。

①开启BFD会话

②创建BFD会话名称

③指定检测源检测端地址

④指定本地和远端的BFD会话标识符

⑤激活/下发BFD会话

（2）动态会话

动态BFD联动由各种路由协议（如RIP，OSPF）触发，在建立BFD会话时系统对本地标识符合远端标识符分别采用如下处理。

①动态分配本地标识符

②动态学习远端标识符

a.开启BFD会话

b.开启与应用协议的BFD联动（自动创建BFD会话，BFD会话源目的，动态下发本地标识符，动态学习对端标识符）

2、检验方式

（1）异步模式

系统之间互相周期性的发送BFD控制包，如果在某个系统检测时间内没有收到对端的BFD控制包，就判断会话down，告知联动应用执行相应策略动作。

（2）查询模式

每个系统都有一个独立的方法用来确认它所连接的系统，一旦一个会话建立后，系统停止发送控制报文，只有在需要显示地验证连接性，发送一个短系列的控制包，再检测时间内没有收到返回的报文就宣布会话为down。

（3）回声模式

本地发送一系列回声报文，远端系统正常情况下会将这些控制报文环回回来。如果联系几个回合或者时间内都没有收到回声报文，判断检测端故障，告知本端联动应用执行相应策略动作。

3、会话状态

Down，Init；Up；AdminDown

（1）Down

启动本地BFD会话，初始状态为Down；发送状态为Down的BFD报文

（2）Init

收到邻居端状态为Down的BFD报文后对邻居状态为Init；发送状态为Init的BFD报文

（3）Up

收到邻居端状态为Init的BFD报文后对邻居状态为Up；本端对邻居的会话建立完毕

（4）AdminDown

①故障发生被检测到后，最先感知到故障端会发送状态为AdminDown的BFD报文

②对端收到这个报文后会发状态为Down的BFD报文，同时关闭自己的的BFD会话，告知联动的上层应用执行动作

③源端收到对端状态为Down的BFD报文后，关闭本端的BFD会话告知联动的上层应用执行动作

二、拓扑

三、基础配置

1、GW上配置NAT及静态默认实现内网对公网114.114.114.114的访问

PC-1 ping 114.114.114.114 

2、在GW设备针对同一网段配置两组VRRP， 实现网关的冗余和网关设备的充分使用

[GW-1]int g0/0/1 [GW-1-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.1.254-----创建VRRP工作组，组编号为1，设置虚拟网关地址为192.168.1.4 [GW-1-GigabitEthernet0/0/1]vrrp vrid 1 priority 120-----------------设置本VRRP工作组1在本路由器的优先级为120 [GW-1-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 192.168.1.253 

Dis vrrp b

Dis vrrp b

四、链路检测

采用单臂回声BFD完成检测需求

[GW-1]bfd ------------------------------------------------------------开启BFD会话 [GW-1]bfd 123 bind peer-ip 13.1.1.1 interface g0/0/0 one-arm-echo-----创建名称为123的单臂回声BFD，检测目标为13.1.1.1 [GW-1-bfd-session-123]discriminator local 100-------------------------配置此BFD会话的本端标识符为100 [GW-1-bfd-session-123]min-echo-rx-interval 300--------配置BFD的回声（源和目的为同一个地址的BFD包）检测包收包间隔时间为300ms [GW-1-bfd-session-123]detect-multiplier 3-------------配置超时次数为3，连续3次超时判断本BFD会话关闭 [GW-1-bfd-session-123]commit--------------------------提交本BFD的配置 [GW-1]ip route-static 0.0.0.0 0.0.0.0 13.1.1.1 track bfd-session 123-----配置静态默认路由下一跳为13.1.1.1，此路由生效条件为名称为123的BFD会话up 

VRRP配合BFD链路检测实现主备网关的快速切换

[GW-2]bfd aaa bind peer-ip 192.168.1.1 interface g0/0/1---------------创建名称为aaa的BFD检测会话，检测与对端地址192.168.1.1的连通性，使用本地接口G0/0/1作为BFD报文的源第和源地址 [GW-2-bfd-session-aaa]discriminator local 102--------------------------指定本BFD会话本端标识符为102（取值范围1--8191） [GW-2-bfd-session-aaa]discriminator remote 101-------------------------指定本BFD会话对端BFD的标识符为101（取值范围1--8191） [GW-2-bfd-session-aaa]min-rx-interval 300------------------------------设定本BFD会话接收BFD报文的间隔时间为300毫秒（默认1000毫秒，取值范围10---2000毫秒） [GW-2-bfd-session-aaa]min-tx-interval 300------------------------------设定本BFD会话发送BFD的间隔时间为300毫秒 [GW-2-bfd-session-aaa]detect-multiplier 3------------------------------设定本BFD会话超时次数为3次 [GW-2-bfd-session-aaa]commit ------------------------------------------下发/激活本BFD会话 [GW-2-GigabitEthernet0/0/1]vrrp vrid 2 track interface g0/0/0 reduced 30--------VRRP工作组1通过Track承载池检测本地G0/0/0接口状态，本地接口故障或者状态down，触发惩罚动作为减少优先级30 

1、在GW-1配置相应形式的BFD检测来追踪外网线路，

检测结果与VRRP联动，当GW-1失去访问外网的能力后可以在1S内完成
主备网关的切换，降低网络故障对内网通信的影响
在GW-1的接口GE0/0/1上执行shutdown命令，模拟GW-1出现故障。
在GW-2上执行display vrrp b命令查看VRRP状态信息，可以看到GW-2的状态是Master。

（2）断开hub1与ISP连接的线路测试

[GW-1]int g0/0/1 [GW-1-GigabitEthernet0/0/1]vrrp vrid 1 track bfd-session 100 reduced 30-----BFD会话进程100与本VRRP编组实现联动，BFD会话down本设备在这个VRRP编组的优先级减少30 

2、在GW-2配置ICMP类型的NQA检测来追踪外网线路

Dis this

GW-2抓包g0/0/0

检测结果与VRRP联动，当GW-2失去访问外网的能力后可以在1S内完成
主备网关的切换，降低网络故障对内网通信的影响

（2）断开hub2与ISP连接的线路测试

3、在GW-1与GW-2的内网线路之间配置BFD检测

在GW-2的接口GE0/0/1上执行shutdown命令，模拟GW-2出现故障。
在GW-1上执行display vrrp b命令查看VRRP状态信息，可以看到GW-2的状态是Master。



检测结果与VRRP联动，当GW-1或者GW-2故障后可以在1S内完成
主备网关的切换，降低网络故障对内网通信的影响

（3）断开GW与SW连接的线路测试

五、BFD双向转发检测

1、BFD

Bidirectional Forwarding Detection

（1）BFD目的

双向转发检测机制是一套全网统一的检测机制，用于快速检测，监控网络中链路或者IP路由的转发连通状况。

（2）BFD作用

改善网络性能，是相邻系统之间快速检测到通信故障，更快的建立起备用通道恢复通信。

2、BFD特点

（1）BFD能够在系统之间的任何类型通道上进行故障检测，这些通道包括（直连物理链路；虚电路；隧道；MPLS LSP ；多跳路由通道）

（2）BFD通过在双向链路两端同时发送检测报文，检测两个方向上的链路状态，实现毫秒级别的链路故障检测。

（3）BFD可以实现单跳（直连两路IP连通性）或者多跳（非直连，在IP需要跨多跳）检测。

3、BFD与应用联动

（1）支持所有路由协议的动态BFD联动（RIP；OSPF；IS-IS；BGP；）实现链路故障时路由的快速收敛

（2）支持静态路由；MPLS LDP；组播等协议于BFD的联动

（3）支持与VRRP；接口状态的BFD联动

4、静态BFD会话的特殊形式

单臂回声BFD

（1）单臂回声BFD简介

单臂回声功能是指通过BFD报文的环回操作来检测转发链路的联通性，主要针对对端系统不支持BFD会话的情景。

（2）单臂回声特殊性

单臂回声功能只适用于BFD单跳检测，且不支持二层设备间的链路检测；即只能做直节连接链路的检测。

（3）单臂回声BFD原理

源端发起的BFD控制报文目的端收到后直接将网络层的报文环回。

本人所有文章都受版权保护，著作权归艺博东所有！未经授权，转载必究或附上其原创链接。