www.h3c.com0网络发展需求和现状l快速检测相邻系统之间的通信故障，并 切换到备份路径是可靠网络的必备功能 ；l采用“慢Hello”机制的控制协议检测时间 以秒为单位，无法实现快速检测；l控制协议一般只能完成控制层面的检测 ，无法做到对转发层面的快速检测；l一些硬件检测可以快速发现转发故障（ 如SDH），但并不是所有介质都支持这 样的硬件检测。www.h3c.com1BFD的诞生l一种通用的检测邻居间转发路径可用性 的协议呼之欲出lBFD（Bidirectional Forwarding Detection）双向转发检测诞生IETF标准 RFC5880专注于故障快速检测，且轻负荷专注于转发平面检测与传输介质和底层协议无关为上层控制协议提供检测服务，自身不作为无发现机制，由上层协议提供邻居信息n BFD的诞生n BFD协议原理n BFD协议典型应用n BFD配置问题探讨目录www.h3c.com3BFD会话的触发lBFD会话的触发过程上层协议如OSPF发现邻居OSPF通知BFD与邻居建立会话BFD向邻居建立会话OSPF PeersBFD PeersOSPF informs BFD the neighbor relationshipwww.h3c.com4BFD邻居的角色lBFD邻居角色Active: 可以主动发起会话建立Passive：不可以主动发起会话，被动接受；How are you?FineHow are you?Fine!ActiveActiveActivePassivewww.h3c.com5BFD会话的建立和拆除三次握手lBFD会话建立和拆除都是三次握手DownDown - InitBFD DownInit - UpABBFD InitBFD UpInit - UpDownUp- DownBFD DownUp- DownBFD DownBFD DownDownDownwww.h3c.com6BFD的操作模式lBFD有两种操作模式异步模式（ Asynchronous ）查询模式（Demand）UpUpIm alive!Im alive too!UpUpwww.h3c.com7BFD的辅助功能EcholBFD的回声功能同样可以实现双向检测需要邻居双方都支持在任何一个方向可选使能仅在UP状态发送EchoHi!www.h3c.com8BFD会话Down通知lBDF会话Down后通知上层协议采取动作OSPF neighbor relationship is overBFD detects failure, session state becomes DOWNBFD informs OSPF, the peer is unreachablewww.h3c.com9BFD重要参数l定时器min-transmit-interval， BFD 控制报文的最小发 送时间min-echo-receive-interval，系统接收 BFD echo 报文的最小时间间隔min-receive-interval， BFD 控制报文的最小接 收时间间隔detect-multiplier， BFD 报文最大失效的个数lEcho源地址echo-source-ip， BFD echo 报文源IP 地址n BFD的诞生n BFD协议原理n BFD应用举例n BFD配置问题探讨目录www.h3c.com11BFD典型应用概述lBFD与静态路由联动lBFD与动态路由协议联动lBFD与MPLS联动lBFD与Track联动www.h3c.com12BFD与Track联动lBDF与Track联动实现VRRP快速倒换SmartBitsS95E-1Vlan100: 100.1.1.1Vlan 10: 10.1.1.14/0/234/0/234/0/164/0/16VRRP: 100.1.1.254Vlan100: 100.1.1.2S95E-2Vlan 10: 10.1.1.2Port1/1: 100.1.1.3Port1/2: 10.1.1.3Port1/3: 10.1.1.31/0/11/0/2www.h3c.com13测试步骤和预期结果l测试步骤从SMB的Port 1向10.1.1.3的地址发包，经过 VRRP组转发后，由SMB的Port 2或Port 3收到；在没有启用BFD检测的情况下，测试VRRP的 Master故障造成的中断时间；在启用了BFD检测，并与Track和VRRP联动的情 况下，测试VRRP的Master故障造成的中断时间；l预期结果没有启用BFD时，中断时间为秒级启用BFD后，中断时间为毫秒级www.h3c.com14BFD相关配置l配置BFDbfd echo-source-ip 1.1.1.1interface Vlan-interface100bfd min-echo-receive-interval 10bfd detect-multiplier 3l配置Track联动track 10 bfd echo interface Vlan-interface100 remote ip 100.1.1.1 local ip 100.1.1.2l配置VRRP联动vrrp vrid 1 track 10 switchoverwww.h3c.com15测试数据Test1Test2Test3Test4Test5Test6Port 1267155316132033019819235476123829522110861Port 2836384470042627105931000632461900139Port 315151958188042054057141983517469521207032发包速率 (p/ms)100100100100100100中断时间 (ms)3199.743243.573386.5739.2635.3936.90www.h3c.com16测试结论l测试结论：没有启用BFD时，VRRP的Master故障，VRRP备份 组通过协议自己的Hello机制检测故障。中断时间约 为3秒。启用BFD时，通过 Track与VRRP联动， VRRP的 Master故障后，BFD首先发现线路中断，随即通知 Track。Track启动Switchover的动作，将原Slave切 换成新的Master。中断时间约为30多毫秒；通过使用BFD协议，VRRP备份组对转发路径故障的 感应灵敏度大大的提高了，故障造成的中断时间也 由秒级达到毫秒级，实现了VRRP的快速倒换。www.h3c.com17n BFD的诞生n BFD协议原理n BFD应用举例n BFD配置问题探讨目录www.h3c.com18SMBG5/0/1G5/0/1VLAN100G5/0/2Port1Port2G5/0/2S125_1S125_2测试一、拓扑及设备配置l 关键配置：两个千兆电口聚合,在三层接口上启用OSPF BFD功能；启用ospf功能，把两端的Loopback地址3.3.3.3和4.4.4.4引入到ospf中；OSPF PeerBFD PeerL1：3.3.3.3L1：4.4.4.4www.h3c.com19测试一、链路聚合/BFD/OSPF 状态125-1-Vlan-interface100display link-aggregation verbose Local: Port Status Priority Oper-Key Flag -GE5/0/1 S 32768 1 ACDEFGE5/0/2 S 32768 1 ACDEF Remote: Actor Partner Priority Oper-Key SystemID Flag -GE5/0/1 9 32768 1 0x8000, 0023-893d-1c00 ACDEFGE5/0/2 10 32768 1 0x8000, 0023-893d-1c00 ACDEF 125-1-Vlan-interface100display bfd session LD/RD SourceAddr DestAddr State Holdtime Interface4/4 1.1.1.1 1.1.1.2 Up 600ms Vlan100 125-1-Vlan-interface100dis ip router-table Routing Tables: PublicDestinations : 6 Routes : 6 Destination/Mask Proto Pre Cost NextHop Interface 4.4.4.4/32 O_ASE 150 1 1.1.1.2 Vlan100www.h3c.com20SMBG5/0/1G5/0/1VLAN100G5/0/2Port1Port2G5/0/2S125_1S125_2测试一、Shutdown其中一个端口l shutdown其中一个端口：125-2-GigabitEthernet5/0/1shutdownXwww.h3c.com21测试一、测试结果125-1-Vlan-interface100ping -c 1000 4.4.4.4PING 4.4.4.4: 56 data bytes, press CTRL_C to breakReply from 4.4.4.4: bytes=56 Sequence=34 ttl=255 time=1 msReply from 4.4.4.4: bytes=56 Sequence=35 ttl=255 time=1 ms %Sep 2 19:38:11:269 2010 125-1 BFD/4/LOG:Sess1.1.1.1/1.1.1.2,Vlan100,Ctrl, Sta: UP-DOWN, Diag: 5 %Sep 2 19:38:11:381 2010 125-1 RM/3/RMLOG:OSPF-NBRCHANGE: Process 1, Neighbor 1.1.1.2(Vlan-interface100) from Full to DownRequest time out %Sep 2 19:38:12:969 2010 125-1 IFNET/4/LINK UPDOWN:GigabitEthernet5/0/1: link status is DOWN Reply from 4.4.4.4: bytes=56 Sequence=37 ttl=255 time=1 ms %Sep 2 19:38:13:080 2010 125-1 LAGG/2/LAGG_LOG:Port member GigabitEthernet5/0/1 of aggregation group BAGG1 becomes INACTI