BFD基本原理

06.April2006HUAWEITECHNOLOGIESCo.,Ltd.基本原理HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage2培训内容BFD协议诞生背景BFD检测原理BFD配置方法BFD测试中常见问题分析HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage3BFD协议诞生背景网络设备要求对相邻系统之间通信故障进行快速检测，在出现故障时可以更快的建立起替代通道或倒换到其他链路。一些硬件如SDH等可以提供这个功能，但是对于很多硬件或者软件无法提供这个功能，比如以太网。还有一些设备上无法实现路径检测，比如转发引擎或者接口等；对于端到端的检测，在目前的网络一般采用慢Hello机制，尤其在路由协议中，在没有硬件帮助下，检测时间会很长（例如：OSPF需要2秒的检测时间，ISIS需要1秒的检测时间）。HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage4BFD协议诞生背景BFD对转发引擎之间通道故障提供轻负荷、反应快速的检测。这些故障包括接口，数据链路，甚至可能是转发引擎本身。BFD提供一个单一的机制，它能够用来对任何媒介、任何协议层进行实时地检测，并且检测的时间与开销范围比较宽HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage5BFD检测原理BFD（BidirectionalForwardingDetection）:双向转发检测BFD实施在系统的业务层上，使检测更专注于业务报文转发的连通性BFD可以运行在任何数据协议的顶层，对不同层次的网络提供检测BFD能够在系统之间的任何类型通道上进行故障检测HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage6BFD检测原理BFD报文结构012301234567890123456789012345678901VersDiagStaPFCARDetectMultLengthMyDiscreaminatorYourDiscreaminatorDesiredMinTXIntervalRequiredMinRXIntervalRequiredMinEchoRXIntervalAuthTypeAuthLenAuthenticationData…D必选可选协议的版本号，目前版本号为１当前BFD会话的状态。Valuesare:0--AdminDown1--Down2--Init3--UpPoll，设置为1，表示发送系统请求进行连接确认，或者发送请求参数改变的确认；设置为0，表示发送系统不请求确认Final，设置为1，表示发送系统响应一个接收到P比特为1的BFD包；设置为0，表示发送系统不响应一个P比特为1的包ControlPlaneIndependent，设置为1，表示发送系统的BFD实现不依赖于它的控制平面（即BFD报文在转发平面传输，所以即使控制平面失效了，BFD仍然能够起作用）；设置为0，表示BFD报文在控制平面传输AuthenticationPresent，设置为1，表示控制报文包含认证字段，并且会话是被认证的Demand，设置为1，表示发送系统希望操作在查询模式；设置为0，表示发送系统不希望操作在查询模式，或者表示发送系统不能操作在查询模式Reserved，在发送时设置为0，在接收时忽略Detecttimemultiplier，检测时间倍数。BFD控制报文的长度，单位为字节给出本地系统最后一次会话down的原因。Valuesare:0--NoDiagnostic1--ControlDetectionTimeExpired2--EchoFunctionFailed3--NeighborSignaledSessionDown4--ForwardingPlaneReset5--PathDown6--ConcatenatedPathDown7--AdministrativelyDown8--ReverseConcatenatedPathDown9-31--Reservedforfutureuse发送系统产生的一个唯一的、非0鉴别值，用来对两个系统之间的多个BFD会话进行分离从远端系统接收到的鉴别值，这个域直接返回接收到的“MyDiscriminator”，如果不知道这个值就返回0本地系统发送BFD控制报文时想要采用的最小间隔，单位为微秒本地系统能够支持的接收两个BFD控制报文之间的间隔，单位为微秒本地系统能够支持的接收两个BFD回声报文之间的间隔，单位为微秒。如果这个值设置为0，则发送系统不支持接收BFD回声报文BFD控制报文使用的认证类型。0-Reserved1-SimplePassword2-KeyedMD53-MeticulousKeyedMD54-KeyedSHA15-MeticulousKeyedSHA16-255-Reservedforfutureuse认证字段的长度，包括认证类型与认证长度字段，单位为字节认证数据HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage7BFD检测原理BFD有两种操作模式和一种功能：异步模式/查询模式回声功能HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage8BFD检测原理BFD的主要操作模式称为异步模式。在这种模式，系统之间相互周期性地发送BFD控制包，如果某个系统连续几个周期没有收到对端发送的报文，就认为会话为“Down”了。BFD的第二种操作模式称为查询模式。查询模式下，会话两端通过3次握手建立起连接，一旦一个BFD会话建立并UP，系统停止发送BFD控制包，除非某个系统需要显式地验证连接性。在需要显式验证连接性的情况下，系统发送一个短系列的BFD控制包（由P和F比特控制“握手”的实现），然后，协议再次保持沉默。两种模式的一个辅助功能是回声功能。当回声功能激活时，一个BFD回声包流按照如下方式发送：本地发送一个BFD回声包流，远端系统通过它的转发通道将它们环回回来。如果连续几个回声包都没有接收到，会话就被宣布为“Down”。回声功能可以与异步模式或者查询模式一起使用。由于回声功能处理检测的任务，因此BFD控制包周期性发送的速率可以降低（异步模式下）或者完全取消发送BFD控制包（查询模式下）。HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage9C07新增处理BFDfor逻辑接口检测BFD组播检测BFD动态触发BGPOSPFISISHUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage10BFDFOR逻辑口处理VRP支持对以下类型链路的BFD单跳检测：三层物理接口以太子接口：包括Eth-Trunk子接口。对于一个物理以太口有多个子接口的情况，BFD会话可以独立建立在各个子接口上和此物理以太口上。IP-TrunkIP-Trunk链路IP-Trunk成员链路检测Trunk成员口与检测Trunk口的BFD会话互相独立，可同时检测。Eth-Trunk二层Eth-Trunk链路二层Eth-Trunk成员链路三层Eth-Trunk链路三层Eth-Trunk成员链路检测Trunk成员口与检测Trunk口的BFD会话互相独立，可同时检测。VALNIFVLAN以太成员链路VLAN以太子接口成员链路VLANIF接口检测VLANIF与检测VLANIF成员口的BFD会话相互相独立，可同时检测HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage11动态BFDBFD使用本地标识符（LocalDiscriminator）和远端标识符（RemoteDiscriminator）区分同一对系统之间的多个BFD会话。VRP支持静态配置BFD会话和动态触发建立BFD会话。对于静态配置的BFD会话，其本地、远端标识符都通过手工配置。对于动态触发建立的BFD会话，VRP5.30实现动态标识符功能，包括：动态分配本端标识符自学习远端标识符HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage12BFDFORVRRPBFDforVRRP使用BFD检测、监控网络中链路或者IP路由的转发连通状况，触发VRRP快速切换。HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage13BFDFOR静态路由BFD触发快速重路由lBFDforLDPFRR对于MPLS采用软件转发的产品，例如NE16E/08E/05路由器，可以通过BFD检测被保护的接口，触发LDPFRR切换。lBFDforIPFRR以及BFDforVPNFRR在NE5000E、NE80E以及NE40E路由器中，通过BFD检测故障的上报，可以触发IPFRR以及VPNFRR。BFDfor静态路由静态路由自身没有检测机制，当网络发生故障时需要管理员介入。使用BFDfor静态路由特性，可以利用BFD会话检测对公网IPv4静态路由的状态。路由管理系统根据BFD会话的状态决定静态路由是否可用。HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage14BFDFORISISBFDforIS-ISVRP支持使用静态配置的BFD会话对IS-IS邻居关系进行检测。通过BFD检测IS-IS邻居节点间的链路故障，快速报告给IS-IS协议，从而触发IS-IS路由快速收敛。由于ISIS只能建立单跳邻居，BFD只对IS-IS邻居间的单跳链路进行检测。HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage15BFDFORBGPOSPFBFDforOSPF/BGPVRP支持OSPF和BGP协议动态创建和删除BFD会话。l当路由协议邻居建立成功时，路由协议通过路由管理模块通知BFD建立BFD会话，对路由协议的邻居关系进行快速检测。BFD会话的检测参数由路由协议设置l当BFD会话检测到故障时，状态变为Down，BFD通过路由管理模块触发路由收敛。一般的路由协议基于Hello报文的KeepAlive机制职能实现秒级检测，而BFD检测是毫秒级，采用10ms检测周期，3倍检测间隔时，可以在50ms内通报协议故障，因此能够提高路由的收敛速度。l当邻居状态不可达时，路由协议通过路由管理模块通知BFD删除相应会话HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage16BFD检测原理BFD状态机迁移图DownInitUpUpInitDownTimerInit,UpInit,UpDownTimerDownAdminDownxx--会话当前状态Up/Init/down/Timer–收到的报文或操作HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage17BFD检测原理三次握手-建立连接downPackettransmitdownBFDDOWNinitBFDDOWNBFDINITBFDINITinitBFDUPBFDUPdown=initinit=updown=initinit=upAB:Pointofchangingstate(insendingpacket):Pointofchangingstate(Local)XX=YY:Resaultofchangingstate(Local)BFDDOWN:DOWNstateinpacketBFDINIT:INITstateinpacketBFDUP:UPstateinpacketHUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConf