8.2 BFD技术及实践在线视频

8.2 BFD技术及实践

BFD提供了一个通用的标准化的介质无关和协议无关的快速故障检测机制。BFD可以实现快速检测并监控网络中链路或IP路由的转发连通状态，改善网络性能。相邻系统之间通过快速检测发现通信故障，可以更快地帮助用户建立起备份通道以便恢复通信，保证网络可靠性。

1、BFD原理

1）原理简介

BFD在两台网络设备上建立会话，用来检测网络设备间的双向转发路径，为上层应用服务。BFD本身并没有邻居发现机制，而是靠被服务的上层应用通知其邻居信息以建立会话。会话建立后会周期性地快速发送BFD报文，如果在检测时间内没有收到BFD报文则认为该双向转发路径发生了故障，通知被服务的上层应用进行相应的处理。

2） BFD检测机制

BFD的检测机制是两个系统建立BFD会话，并沿它们之间的路径周期性发送BFD控制报文，如果一方在既定的时间内没有收到BFD控制报文，则认为路径上发生了故障。

BFD提供两种检测模式：异步模式和查询模式。

异步检测模式。BFD的主要操作模式是异步模式。在这种模式下，系统之间相互周期性地发送BFD控制报文，如果某个系统连续几个报文都没有接收到，就认为此BFD会话的状态是Down。

查询模式。BFD的第二种操作模式称为查询模式，当一个系统存在大量BFD会话时，为防止周期性发送BFD控制报文的开销影响到系统的正常运行，可以采用查询模式。在查询模式下，一旦BFD会话建立，系统不再周期性发送BFD控制报文，而是通过其他与BFD无关的机制检测连通性。从而减少BFD会话带来的开销。

3） BFD会话建立方式

BFD会话的建立有两种方式，即静态建立BFD会话和动态建立BFD会话。静态和动态创建BFD会话的主要区别在于本地标识符（Local Discriminator）和远端标识符（Remote Discriminator）的配置方式不同。BFD通过控制报文中的本地标识符和远端标识符区分不同的会话。

（1）静态建立BFD会话

（2）动态建立BFD会话

4） BFD会话管理

BFD会话有四种状态：Down、Init、Up和AdminDown。会话状态变化通过BFD报文的State字段传递，系统根据自己本地的会话状态和接收到的对端BFD报文驱动状态改变。BFD状态机的建立和拆除都采用三次握手机制，以确保两端系统都能知道状态的变化。

2、BFD应用场景

双向转发检测BFD（Bidirectional Forwarding Detection）是一种全网统一的检测机制，用于快速检测、监控网络中链路或者IP路由的转发连通状况。可以采取的检测方式包括：单跳检测、多跳检测，以及与接口状态、路由协议等联动检测。

具体来时，BFD可以用于多种应用场景。包括（1）BFD检测IP链路，（2）BFD单臂回声功能，（3）BFD与接口状态联动，（4）BFD与静态路由联动，（5）BFD与OSPF联动，（6）BFD与IS-IS联动，（7）BFD与BGP联动，（8）BFD与VRRP联动，（9）BFD与PIM联动等。

3、 BFD链路检测

通常情况下，BFD检测的链路包括IP链路，Eth-Trunk聚合端口链路，VLANIF接口链路等。在IP链路上，建立BFD会话，利用BFD检测机制快速检测故障支持两种方式，单跳检测和多跳检测。

² BFD单跳检测，是指对两个直连系统进行IP连通性检测，“单跳”是IP链路的一跳（直连设备）。

² BFD多跳检测，是指BFD可以检测两个系统间的任意路径，这些路径可能跨越很多跳（多个路由器设备），也可能在某些部分发生重叠。

1） BFD检测配置命令

BFD检测IP链路配置过程及命令如下。

（1）在系统视图下，执行命令bfd，使能全局BFD功能并进入BFD视图。

（2）在系统视图下，执行命令bfd session-name bind peer-ip ip-address [ source-ip ip-address ]，创建BFD会话的绑定信息。

（3）执行命令discriminator local discr-value，配置BFD会话的本地标识符。执行命令discriminator remote discr-value，配置BFD会话的远端标识符。

（4）执行命令commit，提交配置。

4、BFD联动

BFD可以与多种应用进行联动，具体来说，包括：BFD与接口状态联动；BFD与静态路由联动；BFD与OSPF联动；BFD与IS-IS联动；BFD与BGP联动；BFD与VRRP联动；BFD与PIM联动等。下面简要介绍BFD与接口状态联动，BFD与路由联动，以及BFD与VRRP联动。

² BFD与静态路由联动

静态路由与动态路由协议不同，静态路由自身没有检测机制，当网络发生故障的时候，需要管理员介入。BFD与静态路由联动特性可为公网静态路由绑定BFD会话，利用BFD会话来检测静态路由所在链路的状态。

BFD与静态路由联动可为每条静态路由绑定一个BFD会话，当这条静态路由上绑定的BFD会话检测到链路故障（由Up转为Down）后，BFD会将故障上报路由管理系统，由路由管理模块将这条路由设置为“非激活”状态（此条路由不可用，从IP路由表中删除）。当这条静态路由上绑定的BFD会话成功建立或者从故障状态恢复后（由Down转为Up），BFD会上报路由管理模块，由路由管理模块将这条路由设置为“激活”状态（此路由可用，加入IP路由表）。

² BFD与VRRP联动

VRRP的协议关键点是当Master出现故障时，Backup能够快速接替Master的转发工作，保证数据流的中断时间尽量短。

当Master出现故障时，VRRP依靠Backup设置的超时时间来判断是否应该抢占，切换速度在1秒以上。将BFD应用于Backup对Master的检测，可以实现对Master故障的快速检测，缩短用户流量中断时间。BFD对Backup和Master之间的实际地址通信情况进行检测，如果通信不正常，Backup就认为Master已经不可用，升级成Master。VRRP通过监视BFD会话状态实现主备快速切换，切换时间可以控制在50毫秒以内。

5、BFD多跳检测与联动配置示例

采用出口选路配置实践拓扑图，如图8-4所示。AR11\AR1之间和AR11\AR2之间为非直连设备，通过动态路由配置和静态路由配置互通。希望在AR11\AR1之间和AR11和AR2之间可以实现设备间链路故障的快速检测。

BFD多跳检测示例

配置要求：通过在AR11\AR1之间和AR11和AR2之间分别配置BFD多跳检测，实现AR11\AR1之间和AR11和AR2之间链路的故障快速检测。具体配置过程如下。

（1） 配置路由协议，使AR11\AR1之间和AR11和AR2之间有可达路由。路由配置在前面章节实践中配置完成，这里不提供配置信息。

（2）配置AR11\AR1之间多跳BFD检测

[AR11] bfd

       quit

      bfd 11to1 bind peer-ip 200.1.18.1    ##会话绑定信息

      discriminator local 1101            ##本地会话标识

      discriminator remote 1011         ##远程会话标识

      commit

[AR1] bfd

       quit

bfd  1to11  bind peer-ip 200.1.118.11 

discriminator local 1011

discriminator remote 1101

commit

（3）配置AR11\AR2之间多跳BFD检测

[AR11] bfd

       quit

     bfd  11to2  bind peer-ip 200.3.26.2

     discriminator local 1102

     discriminator remote 2011

     commit

[AR2] bfd

      quit

     bfd 2to11 bind peer-ip 200.3.116.11

     discriminator local 2011

     discriminator remote 1102

     commit

（4）在AR11中配置默认静态路由与BFD联动

[AR11] ip route-static 0.0.0.0 0.0.0.0 200.1.118.8 track bfd-session 11to1

ip route-static 0.0.0.0 0.0.0.0 200.3.116.6 track bfd-session 11to2

（5）配置测试

这里通过关闭AR11的接口G1/0/0，模拟网络故障。同时，通过查看接口关闭前后AR11查看的BFD信息及IP路由表信息的变化。学习理解BFD如何提高网络可靠性。

① 配置完成后，在AR11上查看BFD信息及IP路由表信息，显示信息如图8-5所示。

[AR11]  display bfd session all

display iprouting-table

接口关闭前AR11中BFD信息及IP路由表信息

可以看到，AR11建立两个多跳检测BFD会话；AR11有两条默认静态路由实现负载分担。

② 对AR11的G1/0/0接口执行shutdown操作，模拟链路故障。

[AR11] interface G1/0/0

 shutdown

③ 再次在AR11上查看BFD信息及IP路由表信息，显示信息如图8-6所示。

 G1/0/0接口关闭后AR11中BFD信息及IP路由表信息

可以看到，在AR11中建立了两个BFD多跳会话，在断开AR11的G1/0/0接口之前，AR11中的两个BFD会话处于UP状态，两条缺省路由在IP路由表中实现负载分担。在断开AR11的G1/0/0接口之后，AR11中与G1/0/0接口对应的BFD会话处于DOWN状态，且由于BFD与静态路由联动，与G1/0/0接口对应缺省路由在IP路由表中快速消失，避免因链路不通而路由表存在此路由信息，而导致数据通过此链路转发而丢失，提高了网络可靠性。

最后开启AR11路由器中G1/0/0接口，回复BFD会话和IP路由信息。