網絡運維|雙向轉發(fā)檢測BFD的方法

2020-04-23 15:19 作者：艾銻無限 瀏覽量：

   
在遠古時代，古希臘中部有一個叫德爾菲的圣哲之地，那些想獲得成功的人都千里迢迢聚集于此，聽取先哲的神諭。在與先哲相見之前需要經過德爾菲之門，在那座高大門上鐫刻著幾個大字“認識你自己”，聽說先哲的神諭只有對那些愿意認識自己的人有效，只有那些愿意認識自己的人才能領悟到先哲的神諭對自己真正的意義和價值，才能帶領自己走向人生最輝煌的頂點。
 
現在，那些偉大的先哲早已不復存在，但先哲們的精神及智慧仍流傳至今，影響一代又一代的人不斷認識自己，接受自己，超越自己。英國思想家培根說“讀史使人明智”，如今又有多少人忘記了歷史對我們的教誨，整日活在困惑及無助中，看不到生命中的光，也從未喚醒過自己，以為自己就是這樣一個人，以為現在的自己就是本來的自己。
 
有些人也許是環(huán)境對他的改變，遇到什么他都不滿意，見到誰他都看不慣，只要一開口就充滿火藥味，我在想也許是這個世界欠他的，也許是小的時候沒有得到父母的呵護和愛，更也許是他沒有看到自己還活在這個世界里，能量守恒定律會讓他遭遇更多他不想要的結果。無法認識真實的自己，活著就是一種痛苦。
 
有些人也許是遇到了一些事件，在他的記憶最深的地方扎下了根，所以終日恍惚，恐懼和不安，每件事都做的淺嘗輒止，每件事都期望做的完美，所以拼著命想做對，想得到他人的認可，但往往事與原違的時候，原有的一點點動力就消失了，有的時候破罐子破摔，越這樣越離真真的自己很遠，那什么才是真正的自己呢，也許當我們開始學會接受自己的不完美時，真相才會呈現出來，我們才能看到機會，找到突破口。

以下文章由北京艾銻無限科技發(fā)展有限公司整理


網絡運維|雙向轉發(fā)檢測BFD的方法


大家好，我是一枚從事IT外包的網絡運維工程師，今天和大家聊點網絡可靠性的技術，這次咱們就聊一聊可靠網絡中用到的BFD技術。

BFD簡介

介紹BFD的定義和作用。

定義

雙向轉發(fā)檢測BFD（Bidirectional Forwarding Detection）是一種全網統(tǒng)一的檢測機制，用于快速檢測、監(jiān)控網絡中鏈路或者IP路由的轉發(fā)連通狀況。

目的

為了減小設備故障對業(yè)務的影響，提高網絡的可靠性，網絡設備需要能夠盡快檢測到與相鄰設備間的通信故障，以便及時采取措施，保證業(yè)務繼續(xù)進行。在現有網絡中，有些鏈路通常通過硬件檢測信號，如SDH告警，檢測鏈路故障，但并不是所有的介質都能夠提供硬件檢測。此時，應用就要依靠上層協(xié)議自身的Hello報文機制來進行故障檢測。上層協(xié)議的檢測時間都在1秒以上，這樣的故障檢測時間對某些應用來說是不能容忍的。同時，在一些小型三層網絡中，如果沒有部署路由協(xié)議，則無法使用路由協(xié)議的Hello報文機制來檢測故障。

BFD協(xié)議就是在這種背景下產生的，BFD提供了一個通用的標準化的介質無關和協(xié)議無關的快速故障檢測機制。具有以下優(yōu)點：

· 對相鄰轉發(fā)引擎之間的通道提供輕負荷、快速故障檢測。這些故障包括接口、數據鏈路，甚至有可能是轉發(fā)引擎本身。

· 用單一的機制對任何介質、任何協(xié)議層進行實時檢測。

受益

BFD可以實現快速檢測并監(jiān)控網絡中鏈路或IP路由的轉發(fā)連通狀態(tài)，改善網絡性能。相鄰系統(tǒng)之間通過快速檢測發(fā)現通信故障，可以更快地幫助用戶建立起備份通道以便恢復通信，保證網絡可靠性。

 BFD原理描述

介紹BFD的實現原理。

原理簡介

BFD在兩臺網絡設備上建立會話，用來檢測網絡設備間的雙向轉發(fā)路徑，為上層應用服務。BFD本身并沒有鄰居發(fā)現機制，而是靠被服務的上層應用通知其鄰居信息以建立會話。會話建立后會周期性地快速發(fā)送BFD報文，如果在檢測時間內沒有收到BFD報文則認為該雙向轉發(fā)路徑發(fā)生了故障，通知被服務的上層應用進行相應的處理。下面以OSPF與BFD聯動為例，簡單介紹會話工作流程。

圖6  BFD會話建立流程圖 


上圖所示是一個簡單的網絡組網，兩臺設備上同時配置了OSPF與BFD，BFD會話建立過程如下所示：

1. OSPF通過自己的Hello機制發(fā)現鄰居并建立連接。

2. OSPF在建立了新的鄰居關系后，將鄰居信息（包括目的地址和源地址等）通告給BFD。

3. BFD根據收到的鄰居信息建立會話。

會話建立以后，BFD開始檢測鏈路故障，并做出快速反應。

圖7BFD故障發(fā)現處理流程圖 

如上圖所示：

1. 被檢測鏈路出現故障。

2. BFD快速檢測到鏈路故障，BFD會話狀態(tài)變?yōu)镈own。

3. BFD通知本地OSPF進程BFD鄰居不可達。

4. 本地OSPF進程中斷OSPF鄰居關系。

BFD會話建立方式

BFD會話的建立有兩種方式，即靜態(tài)建立BFD會話和動態(tài)建立BFD會話。靜態(tài)和動態(tài)創(chuàng)建BFD會話的主要區(qū)別在于本地標識符（Local Discriminator）和遠端標識符（Remote Discriminator）的配置方式不同。BFD通過控制報文中的Local Discriminator和Remote Discriminator區(qū)分不同的會話。

· 靜態(tài)建立BFD會話

靜態(tài)建立BFD會話是指通過命令行手工配置BFD會話參數，包括配置本地標識符和遠端標識符等，然后手工下發(fā)BFD會話建立請求。

· 動態(tài)建立BFD會話

動態(tài)建立BFD會話時，系統(tǒng)對本地標識符和遠端標識符的處理方式如下：

§ 動態(tài)分配本地標識符

當應用程序觸發(fā)動態(tài)創(chuàng)建BFD會話時，系統(tǒng)分配屬于動態(tài)會話標識符區(qū)域的值作為BFD會話的本地標識符。然后向對端發(fā)送Remote Discriminator的值為0的BFD控制報文，進行會話協(xié)商。

§ 自學習遠端標識符

當BFD會話的一端收到Remote Discriminator的值為0的BFD控制報文時，判斷該報文是否與本地BFD會話匹配，如果匹配，則學習接收到的BFD報文中Local Discriminator的值，獲取遠端標識符。

BFD檢測機制

BFD的檢測機制是兩個系統(tǒng)建立BFD會話，并沿它們之間的路徑周期性發(fā)送BFD控制報文，如果一方在既定的時間內沒有收到BFD控制報文，則認為路徑上發(fā)生了故障。

BFD提供異步檢測模式。在這種模式下，系統(tǒng)之間相互周期性地發(fā)送BFD控制報文，如果某個系統(tǒng)連續(xù)幾個報文都沒有接收到，就認為此BFD會話的狀態(tài)是Down。

BFD會話管理

BFD會話有四種狀態(tài)：Down、Init、Up和AdminDown。會話狀態(tài)變化通過BFD報文的State字段傳遞，系統(tǒng)根據自己本地的會話狀態(tài)和接收到的對端BFD報文驅動狀態(tài)改變。BFD狀態(tài)機的建立和拆除都采用三次握手機制，以確保兩端系統(tǒng)都能知道狀態(tài)的變化。以BFD會話建立為例，簡單介紹狀態(tài)機的遷移過程。
圖8  BFD會話建立流程圖 


1. RouterA和RouterB各自啟動BFD狀態(tài)機，初始狀態(tài)為Down，發(fā)送狀態(tài)為Down的BFD報文。對于靜態(tài)配置BFD會話，報文中的Remote Discriminator的值是用戶指定的；對于動態(tài)創(chuàng)建BFD會話，Remote Discriminator的值是0。

2. RouterB收到狀態(tài)為Down的BFD報文后，狀態(tài)切換至Init，并發(fā)送狀態(tài)為Init的BFD報文。

3. RouterB本地BFD狀態(tài)為Init后，不再處理接收到的狀態(tài)為Down的報文。

4. RouterA的BFD狀態(tài)變化同RouterB。

5. RouterB收到狀態(tài)為Init的BFD報文后，本地狀態(tài)切換至Up。

6. RouterA的BFD狀態(tài)變化同RouterB。


艾銻無限科技專業(yè)：IT外包、企業(yè)外包、北京IT外包、桌面運維、弱電工程、網站開發(fā)、wifi覆蓋方案,網絡外包,網絡管理服務,網管外包,綜合布線,服務器運維服務,中小企業(yè)it外包服務,服務器維保公司,硬件運維,網站運維服務