一、故障检测的作用及方式
1、面对当今的企业网络而言,为了提高网络的可靠性和安全性,往往会考虑部署主用链路与备用链路;当主用链路发生故障或主用设备发生故障或主用网络遭受打击时,我们希望网络能够快速的检测到,并及时作出响应(一般指快速切换到备用链路)
2、现今的网络中,某些网络通过使用硬件检测信号,对整个网络链路进行检测(例如:SDH|同步数字体系),优点在于使用光信号检测当前网络环境,发现速度很快;存在的最大问题是:只适用于光纤环境,不适用于以太网环境;
注:SDH光端机支持的最大容量为16E1-4032E1
T1/E1:1.544Mbps/2.048Mbps
SDH支持的最小容量为:32.768Mbps-8258Mbbps
3、各种上层协议(OSPF、EIGRP、IS-IS、BGP)都拥有自己的hello协议的检测机制,但时间过长,均在秒级以上,大部分的对于网络敏感的企业与组织无法忍受;
3.1、OSPF的hello包10s发送一次,40s老化;
3.2、EIGRP的hello包5s发送一次,15s老化;
3.3、IS-IS的DIS的hello包3次/10s,非DIS的hello包10s/次;
3.4、BGP的keepalive包60s发送一次,180s老化;
3.5、RSTP(802.1W)与MSTP(802.1S)的切换在1S内;
4、对于某些中小企业而言,若路由器的个数较少,没有运行任何的上层协议,单纯依靠静态路由来完成整个网络的互联;静态路由除非管理员手动干预,否则根本无法感受到网络拓扑结构的变化。
5、在上述情况下,BFD被提出。
6、BFD(双向转发检测)是一个与网络链路环境无关,与厂商无关,与使用的协议无关的双向检测协议,检测的速度快,适用的环境广泛。
二、BFD的优势
1、BFD属于轻量级协议,BFD的运行不会对网络造成任何负担,提供轻负荷,快速检测的机制(毫秒级检测);
2、BFD能够对设备的硬件接口、软件引擎、软件协议、数据链路进行统一检测,检测范围广泛;
3、使用单一的机制,可对任意的协议、任意的链路进行快速、实时的检测;
4、BFD监控网络中链路或IP路由的转发连通状态,改善网络性能;
5、相邻系统之间通过快速检测发现通信故障,可以更快的帮助用户建立起备份通道以便恢复通信,保证网络可靠性;
三、BFD的应用场景描述
1、在两台OSPF路由器之间,若阻隔着其他多台交换机;若配置了OSPF的路由器没有损坏,而中间的交换机设备的链路发生故障,则OSPF路由器无法及时感知,需要等到OSPF的老化计时器超时,才能检测到链路失效,进而切换至备份链路(40s);
2、在VRRP的环境中,若是配置了VRRP的设备的接口,或是配置了VRRP的设备的上行被跟踪接口损坏,则VRRP可以立即感知,切换至backup设备;但若配置了VRRP的设备没有损坏,而是上行设备的上行接口发生故障,则VRRP无法感知,不会切换链路,最终造成网络采用次优路由。
四、故障检测方式
1、采用SDH(同步数字体系)的硬件检测信号的方式,检测速度快,缺点在于只适用于光环境,无法适用于以太网环境;
2、使用hello协议的自行发现检测机制,各个上层协议都拥有自身的hello检测机制,但所有上层协议的hello检测机制都在秒级以上,不同协议的hello时间也不尽相同,切换速度太慢,对于业务敏感的网络及组织无法忍受;
3、其他检测机制(cisco IP-SLA【Internet protocol service-level agreement】互联网服务等级协议)与BFD起到的作用相似,但BFD属于毫秒级检测,而SLA属于秒级检测;
4、采用硬件检测,检测速度快,但通用性不强;采用hello软件检测,通用性强,各友商均支持,但检测速度太慢,且依赖于路由协议。
五、BFD技术简介
1、BFD是一种全网统一的,能够实现快速检测的、监控网络双向连通性的一种业界公有协议标准;
2、BFD以邻居会话形式检测并通知相应层的协议模块;
3、BFD能够检测并感知从应用层到物理层的所有内容(无论是链路层损坏、接口损毁、二层链路失效、三层协议中断、四层TCP三次握手失效、应用层应用断开)
4、BFD建立完成会话机制后,周期性的发送BFD探测感知报文,又来检测对端邻居是否失效;
5、若在一段时间内没有收到对端发送过来的BFD检测报文,则立即认为链路双向失效,通知上层及时作出响应;
6、BFD自身没有邻居发现机制,完全依靠服务的上层协议,上层协议的邻居关系建立完成后,BFD的会话随即完成;
7、无论是物理接口状态、数据链路状态、网络层的可达性、传输层的连接状态、以及应用层协议运行状态,均能够被BFD感知。
六、BFD的会话建立与检测机制
1、BFD的会话建立需要使用标识符;
2、BFD的会话标识符类似于OSPF在建立邻接关系时使用的Router-ID,用来发现对端;
3、BFD标识符分为【本地标识符|local】、【远端标识符|remote】
4、BFD的标识符获取方式有2种:
4.1、手动静态配置,静态建立BFD会话:管理员手动配置BFD会话的所有参数:本地标识符、远端标识符等,将配置好的参数下发给BFD(管理员手动创建的标识符取值范围为1-8191)
4.2、动态建立BFD会话:由上层应用程序触发创建,随着上层应用程序的建立而动态触发BFD建立会话;系统自动分配本地标识符(8192),当设备拥有了本地标识符后,则向对端发送远端标识符为0的控制报文,进行会话的协商(对端设备做同样的操作);若远端设备接收到该远端标识符为0的控制报文后,判断对端的标识符是否与本地会话匹配,若匹配则BFD会话建立成功,学习对端的标识符;
5、BFD控制会话报文使用UDP端口3784。
6、BFD支持异步检测模式,在该模式下,若连续3个报文无法收到,则认为链路失效,BFD会话转变为down状态;
七、BFD会话建立过程
以RTA与RTB建立BFD会话为例:
1、RTA起初状态为down,此时RTA向RTB发送状态为down的BFD报文(其中的远端标识符为0),若RTB能够正确的收到该报文,则RTB的BFD状态转变为INT;
2、RTB的状态转变为INIT后,向RTA发送状态为INIT的BFD报文,若RTA能够正常接收,则RTA进入UP状态;
3、同样,在初始化状态,RTB也向RTA发送状态为down的BFD报文(其中的远端标识符也为0),若RTA能够正常接收,则RTA状态转变为INIT;
4、RTA状态转变为INIT后,也向RTB发送状态为INIT的BFD报文,若RTB能够正常接收,则RTB进入UP状态;
八、BFD的工作流程
以两台路由器建立OSPF邻接关系为例:
1、两台路由器首先建立OSPF的邻接关系;
2、在OSPF的关系建立完成后,OSPF向BFD下发相关信息(包括源IP地址与目标IP地址等信息),BFD接收该消息后建立BFD的会话;
3、若链路出现故障,则BFD首先感知,BFD将自身的状态有UP转变为down,随后通知OSPF;
4、BFD感知后,立即通知上层被服务协议——OSPF,令OSPF关系down掉,随即切换备份路径;
九、BFD的模板联动效果
1、BFD在工作过程中共需要使用3个模块
1.1、监控模块:负责监控从物理层到应用层的所有内容(物理接口、数据链路接口、网络层可达性、传输层连通性、应用层的运行状态)
1.2、Track模块:在监控模块发现故障时,立即通知Track模块,令Track模块以最快的速度通知应用层模块;
1.3、应用模块:在Track模块告警后,立即进入相应的处理方案;
5080
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
