BFD原理

1）BFD技术背景

问题：

1、不能快速有效的发现网络设备或链路出现的故障

    2、不能以毫秒级的速度发现网络问题

    3、协议自身的hello报文检测机制一般都大于1秒

解决：

1、需要一种专门用于快速检测设备或链路的协议，这个协议跟链路类型和协议类型无关;

    2、推出了BFD协议

2）BFD协议

扫描二维码关注公众号，回复： 14678573 查看本文章

1、BFD (bidirectional forwarding detection) 双向转发检测

2、专门用于发送超小和超快的检测数据包，以毫秒级进行发送，快速检测链路的故障，

3、当发现链路故障时，通知相关的设备和协议进行处理。

3）BFD工作原

1、在链路两端建立BFD会话

① 静态会话：手动指定本地标识符和远端设备标识符

② 动态会话：由系统自动分配远端和本地标识符

2、在链路两端周期的发送BFD检测报文

4）BFD配置命令

BFD会话创建的方法：

<Huawei>u t  m     \\关闭终端消息提示

<Huawei>system-view  \\进去系统视图

[Huawei]sysname r1    \\修改设备名为r1

[r1]interface GigabitEthernet 0/0/0   \\进去接口0/0/0

[r1-GigabitEthernet0/0/0]ip address  192.168.12.1 24   \\给此接口配置IP地址

[r1-GigabitEthernet0/0/0]quit    \\返回

<Huawei>u t m  \\关闭终端消息提示

<Huawei>system-view \\进去系统视图

[Huawei]sysname r2  \\修改设备名为r2

[r2]interface GigabitEthernet 0/0/0  \\进去接口0/0/0

[r2-GigabitEthernet0/0/0]ip address  192.168.12.2 24   \\给此接口配置IP地址

[r2-GigabitEthernet0/0/0]quit    \\返回

[r2]interface GigabitEthernet 0/0/1   \\进去接口0/0/1

[r2-GigabitEthernet0/0/1]ip address 192.168.23.2 24    \\给此接口配置IP地址

[r2-GigabitEthernet0/0/1]quit  \\返回

<Huawei>u t m  \\关闭终端消息提示

<Huawei>system-view    \\进去系统视图

[Huawei]sysname  r3   \\修改设备名为r3

[r3]interface GigabitEthernet 0/0/0   \\进去接口0/0/0

[r3-GigabitEthernet0/0/0]ip address  192.168.23.3 24   \\给此接口配置IP地址

[r3-GigabitEthernet0/0/0]quit  \\返回

路由的设置：

[r1]ip route-static 192.168.23.0 24  192.168.12.2

[r3]ip route-static 192.168.12.0 24  192.168.23.2

测试网络是互通的：

[r1]ping 192.168.23.3

在配置BFD时 我们是在链路的两个端去进行配置的，

[r1]bfd    \\开启bfd的功能

[r1-bfd]quit    \\返回

[r1]bfd  ac  bind  peer-ip 192.168.23.3  \\创建BFD的会话并和对端路由器建立关系

[r1-bfd-session-ac]discriminator local 1 \\指定本地的标识符

[r1-bfd-session-ac]discriminator remote 3 \\指定对端的标识符

[r1-bfd-session-ac]commit \\提交标识符

[r1-bfd-session-ac]quti    \\返回

会话名称是独立的R1和R3是可以相同的也可以不同

[r2]bfd    \\开启bfd的功能

[r2-bfd]quit    \\返回

[r2]bfd  ac  bind  peer-ip 192.168.12.1  \\创建BFD的会话并和对端路由器建立关系

[r2-bfd-session-ac]discriminator local 3 \\指定本地的标识符

[r2-bfd-session-ac]discriminator remote 1 \\指定对端的标识符

[r2-bfd-session-ac]commit \\提交标识符

[r2-bfd-session-ac]quti    \\返回

[r1]display  bfd  session all  \\查看BFD的所有会话

     本端   远程         我的伙伴     我们之间的关系

--------------------------------------------------------------------------------

Local Remote     PeerIpAddr      State     Type        InterfaceName            

--------------------------------------------------------------------------------

1     3          192.168.23.3      Up         S_IP_PEER         -                  

--------------------------------------------------------------------------------

     Total UP/DOWN Session Number : 1/0

• BFD典型应用

1、vrrp的问题：

1、主路由器出现故障时，备份路由器需要3秒以后，才可以切换为主路由器，响应时间非常长，

2、主路由器每隔1秒给备份路由器发送1个vrrp通告报文

2、解决方案：

在vrrp路由器上运行BFD协议，从而在vrrp路由器之间建立BFD会话，通过BFD协议快速检测设备或链路的故障，当主路由器或链路出现故障时，由BFD协议通知备份路由器，把备份路由器的优先级调大，从而让备份成为主路由器;

 BFD的典型应用实验操作:

交换机的初始配置

<Huawei>undo terminal  monitor  \\关闭终端信息提示

<Huawei>system-view  \\进去系统视图

[Huawei]sysname  sw1  \\修改设备名为sw1

<Huawei>undo terminal  monitor  \\关闭终端信息提示

<Huawei>system-view  \\进去系统视图

[Huawei]sysname  sw2  \\修改设备名为sw2

<Huawei>undo terminal  monitor  \\关闭终端信息提示

<Huawei>system-view  \\进去系统视图

[Huawei]sysname  sw3  \\修改设备名为sw3

交换机连接PC端口的配置

[sw3]port-group group-member  e0/0/3  e0/0/4

[sw3-port-group]port link-type access    \\设置模式为access

[sw3-port-group]port default vlan  6  \\将端口进入vlan6

[sw3-port-group]quit  \\返回

交换机连接交换机的端口配置

[sw3]port-group group-member  e0/0/1  e0/0/2

[sw3-port-group]port link-type trunk    \\设置模式为trunk

[sw3-port-group]port trunk allow-pass vlan all   \\允许所有vlan通过

[sw3-port-group]quit  \\返回

[sw1]interface GigabitEthernet 0/0/1  \\进接口0/0/1

[sw1-GigabitEthernet0/0/1]port link-type trunk  \\设置模式为trunk

[sw1-GigabitEthernet0/0/1]port trunk allow-pass  vlan  all   \\允许所有vlan通过

[sw1-GigabitEthernet0/0/1]quit   \\返回

[sw2]interface GigabitEthernet 0/0/1  \\进接口0/0/1

[sw2-GigabitEthernet0/0/1]port link-type trunk  \\设置模式为trunk

[sw2-GigabitEthernet0/0/1]port trunk allow-pass  vlan  all   \\允许所有vlan通过

[sw2-GigabitEthernet0/0/1]quit   \\返回

配置VRRP的基本设置：

配置SW1上 vlan 6 的 VRRP（主网关）

[SW1]interface Vlanif  6                     //  进入 vlan 6 的网关接口

[SW1-Vlanif6]ip add 192.168.6.251 24          //  配置 vlan 6 的真实网关IP地址

[SW1-Vlanif6]vrrp vrid 6 virtual-ip 192.168.6.254 // 配置 vlan 6 的虚拟网关IP地址

[SW1-Vlanif6]vrrp vrid 6 priority 200              // 配置 vlan 6 的 vrrp 优先级

[SW1]display  vrrp  brief            

配置SW2上 vlan 6 的 VRRP（备份网关）

[SW2]interface Vlanif  6                     //  进入 vlan 6 的网关接口

[SW2-Vlanif6]ip add 192.168.6.252 24        //  配置 vlan 6 的真实网关IP地址

[SW2-Vlanif6]vrrp vrid 6 virtual-ip 192.168.6.254 // 配置 vlan 6 的虚拟网关IP地址

在SW1和sw2间创建BFD会话：

在配置BFD时 我们是在链路的两个端去进行配置的，

[sw1]bfd    \\开启bfd的功能

[sw1-bfd]quit

[sw1]bfd  12 bind peer-ip 192.168.6.252 \\创建BFD的会话并和对端路由器建立关系

[sw1-bfd-session-ac]discriminator local 1 \\指定本地的标识符

[sw1-bfd-session-ac]discriminator remote 3 \\指定对端的标识符

[sw1-bfd-session-ac]commit \\提交标识符

[sw1-bfd-session-ac]quti

[sw2]bfd    \\开启bfd的功能

[sw2-bfd]quit

[sw2]bfd  21 bind peer-ip 192.168.6.251 \\创建BFD的会话并和对端路由器建立关系

[sw2-bfd-session-ac]discriminator local  3 \\指定本地的标识符

[sw2-bfd-session-ac]discriminator remote 1 \\指定对端的标识符

[sw2-bfd-session-ac]commit \\提交标识符

[sw2-bfd-session-ac]quti

[sw1]display  bfd  session all  \\查看BFD的所有会话

[sw2]display  bfd  session all  \\查看BFD的所有会话

将SW1交换机的0/0/1接口shutdown

然后在交换机SW2上查看会话

[sw2]display  bfd  session all  \\查看BFD的所有会话

发现出现了Down

链路跟踪：

需要在SW2上做一个操作，这个操作就是当BFD发现SW1出现故障时，让SW2将优先级提高，提高至比主路由器要高就可以了，你们这样我们的备份路由器就可以成功主路由器了！

操作方法

  其实这个就是设置BFD和vrrp的一个连动，当BFD检测到链路故障时，他做出一些操作，

直接SW2将优先级提高，提高至比主路由器要高就可以了，

这个是需要在交换机SW2上来设置的

[SW2]interface Vlanif  6                     //  进入 vlan 6 的网关接口

[SW2-Vlanif6]vrrp  vrid 6  track  bfd-session     3       increased  110

如果本地的bfd ID 为3的会话断开，那么G0/0/0端口发送的VRRP优先级增加110

将SW1交换机的0/0/1接口shutdown                          

[SW2]display  vrrp   brief         \\在SW2上查看

[SW2]display  vrrp        \\在SW2上查看优先级