Cisco BFD双向转发检测技术部署案例

Technorati 标签: Cisco, BFD, SLA

Cisco BFD是一种双向转发检测机制，可以提供毫秒级的检测，可以实现链路的快速检测，BFD通过与上层路由协议联动，可以实现路由的快速收敛，确保业务的永续性。

BFD和IP SLA所实现的功能类似，BFD是毫秒级检测，在稳定性要求比较苛刻的网络环境中广泛适用，如金融，运营商等网络环境；IP SLA实现秒级别的检测，切换速度与BFD相比较慢，在要求不是很苛刻的网络环境中使用。

从路由协议的联动性来看，BFD可以与BGP，EIGRP,ISIS,OSPF,HSRP,Static静态路由等协议联动；IP SLA则可以与HSRP，static静态路由等协议联动。

在一些不支持链路层检测的广域网线路上运用BFD和IP SLA可以实现链路层的快速检测，比如现在组网中使用居多的MSTP线路，由于无法检测到对端线路状态，使用BFD或IP SLA可以很好的解决链路监控问题。

以前在一个两地三中心的数据中心集成项目中使用过BFD，效果极佳，可以实现几乎0丢包的故障恢复效果。

案例一

如上图所示，三中心使用BGP互联，所有广域网线路启用BFD检测，并与BGP联动。以中心A访问中心C为例，主线路为A-C，当中心A和中心C之间的广域网线路出现故障时，BFD会在一秒内检测到故障，通知BGP，启用备份路径A-B-C，BGP路由可在1秒内收敛，在实际ping包测试中可以达到0时丢包率的切换效果；当中心A和中心C的线路以及中心A和中心B的主用线路同时出现故障时，同样可以通过中心A和中心B的备线路实现A-B-C的互访，同样依靠BFD可以实现瞬间切换。

案例二

如上图，两个中心为双活数据中心，两中心通过DWDM环连接，正常情况下主中心的出口路由器为HSRP主，当路由器下联交换机的出现故障后，HSRP网关可以切换到备中心。

通过在接口上启用BFD，可以快速检测到接口故障，通过三层信息检测两个路由器接口之间的通信，可确保在任何一种情况下的链路故障，HSRP网关都可以快速切换到备中心，当然这种情况用IP SLA也可以，只是切换速度慢些，如果要求比较高则使用BFD快速检测。

BFD与路由协议联动的基础配置

l 路由器接口上的BFD配置

interface type number

bfd interval milliseconds min_rx milliseconds multiplier interval-multiplier

举例

Router(config)#interface f0/0

Router(config-if)# bfd interval 50 min_rx 50 multiplier 5

1. BFD与BGP协议联动

l enable

l configure terminal

l router bgp as-tag

l neighbor ip-address fall-over bfd

l end

l show bfd neighbors

l show ip bgp neighbor

2. BFD与EIGRP协议联动

l enable

l configure terminal

l router eigrp as-number

l bfd all-interfaces 或bfd interface type number

l end

l show bfd neighbors

3. BFD与ISIS协议联动

l enable

l configure terminal

l router isis area-tag

l bfd all-interfaces

或者接口下开启

l interface type number

l isis bfd

l show bfd neighbors

l show clns interface

4. BFD与OSPF协议联动

l enable

l configure terminal

l router ospf process-id

l bfd all-interfaces

或者接口下开启

l interface name number

l ip ospf bfd

l show bfd neighbors

l show ip ospf

5 BFD与HSRP协议联动

l enable

l configure terminal

l interface type number

l ip address ip-address mask

l standby [group-number] ip [ip-address [secondary]]

l standby bfd

l show standby [neighbors]

启用BFD功能需要路由器使用比较新的IOS，需要ipservices功能，Cat6500，Nexus交换机同样支持BFD。具体

版本可以在Cisco Feature Navigator查询。

转载于:https://blog.51cto.com/boochem/1217036