双向转发检测(BFD)技术及简单实验

最新推荐文章于 2024-07-14 15:37:30 发布
最新推荐文章于 2024-07-14 15:37:30 发布
阅读量354 收藏 5
点赞数 3
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44256357/article/details/140353610
版权

技术介绍

BFD(Bidirectional Forwarding Detection)双向转发检测,其原理和ip-link类似,都是用于快速检测系统之间的通信故障,并在出现故障时通知上层协议。

该协议有两种模式,异步或同步,在本文中不过多讨论。其技术原理是在两个设备间互相周期性地发送报文,A发B,B发A。一旦出现故障导致链路断开,报文没有回应,BFD协议就会将故障通知上层协议。

和ip-link的区别在于,ip-link只需在一台设备上配置,而BFD需要在两个设备上同时配置。

其他的异同可以参考下面的表格:
 

BFD的响应速度会比ip-link要快很多,联动的应用场景也更多。

会话的建立方式

通过控制报文中的本地标识符(Local Discriminator)和远端标识符(Remote Discriminator)来区分不同的会话。

比如A设备,它的标识符是:

  • Local Discriminator(本端): a
  • Remote Discriminator(远端): b

B设备的标识符就对应为:

  • Local Discriminator(本端): b
  • Remote Discriminator(远端): a

本端a和远端b是一个会话,本端b和远端a是另一个会话,两者互相对称。

会话状态

BFD会话有4种状态:Down、Init、Up和AdminDown。

  • Down:会话处于断开状态或刚刚被创建,尚未开始通信。
  • Init:已经能够与对端系统通信,本端希望会话进入Up状态(这通常是一个中间状态)。
  • Up:会话已成功建立,双方可以正常通信。
  • AdminDown:会话被管理性地置于Down状态,即使物理链路可能仍然正常。

发送方在BFD控制报文的STA(State)字段会填入本地当前的会话状态。接收方根据接收到的BFD控制报文以及本端当前的会话状态来进行状态机的迁移。

会话的建立过程可以参考下图:

应用场景:可用于双机热备的场景,由VGMP管理组进行调用。

实验目标:在FWA上配置bfd会话1,配置对端ip地址,并设定本地、远端标识符,并绑定在ospf协议上进行测试。

实验拓扑如上图。

1、防火墙基础配置

FWA:

int g1/0/0

ip add 1.1.1.1 24

service-man all permit //配置ip地址,允许端口接收、回复协议报文。

quit

firewall zone trust

add int g1/0/0 //将端口加入trust区域。

quit

security-policy

rule name test

source-zone local

destination-zone trust

action permit//配置路由策略

quit

FWB上的配置正好相反:

int g1/0/0

ip add 1.1.1.2 24

service-man all permit

quit

firewall zone trust

add int g1/0/0

quit

security-policy

rule name test

source-zone local

destination-zone trust

action permit

quit

配置好之后测试路由是否联通:
 

2、进行BFD配置
FWA:

bfd

bfd 1 bind peer-ip 1.1.1.2

discriminator local 10

discriminator remote 20

commit//配置开启bfd、对端ip、本地;远端标识符。

FWB:

bfd

bfd 1 bind peer-ip 1.1.1.1

discriminator local 20

discriminator remote 10

commit

查看命令可以用display bfd configuration all来进行查看。

抓包如上图。

3、尝试在ospf协议上绑定BFD

3.1、首先取消步骤2BFD配置,并进行ospf配置:

FWA:

undo bfd

y

bfd  //取消bfd配置,确认,并重新开启bfd功能

quit

ospf 1

area 0

network 1.1.1.1 0.0.0.0

quit

FWB:

undo bfd

y

bfd

quit

ospf 1

area 0

network 1.1.1.2 0.0.0.0

quit

等待两台设备ospf邻居握手成功。

状态成为full。

抓包可以看到ospf报文。

3.2、在ospf中配置bfd

[FWA-ospf-1]bfd all-interfaces enable

bfd all-interfaces min-rx-interval 100 min-tx-interval 100 detect-multiplier 3 //开启bfd,最小间隔,最大间隔均设置为100,认证次数设置为3。

此时已经可以抓包到BFD控制报文,且因为对端尚未配置,state状态为down。

对端配置完成后,快速完成init和up的状态。

在防火墙上通过disp bfd session all也可以进行端口状态查看。

实验成功。

康笛声
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【无标题】 BFD 双向转发检测+NQA 小实验
weixin_73571298的博客
09-08 171
启动备份转发流量
bfd双向转发检测协议
10-09
双向转发检测BFD协议详解】 双向转发检测BFD(Bidirectional Forwarding Detection)协议是一种高效、统一的网络故障检测机制,旨在快速检测并监控网络中的链路或IP路由的转发状态,确保网络的高可用性和业务连续...
eNSP—双向转发检测BFD配置
m0_46237205的博客
10-25 1347
实验拓扑图如下: BFD原理:我的理解,通俗来说就是那一条路由失效,就把它给删掉。(这里是静态路由) AR1的配置: <Huawei>sys [Huawei]undo info-center enable [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 12.1.1.1 24 [Huawei-GigabitEthernet0/0/0]undo shut [Huawei-GigabitEthernet0/0/0]quit [Huaw
BFD 双向转发检测
2301_77277479的博客
06-28 198
SW1-bfd-session-tedu]min-rx-interval 100 //配置接收报文间隔时间(100毫秒)[SW1-bfd-session-tedu]min-tx-interval 100 //配置发送报文间隔时间(100毫秒)[SW2-bfd-session-tedu]min-rx-interval 100 //接受报文间隔时间100毫秒。[SW2-bfd-session-tedu]min-tx-interval 100 //发送报文间隔时间100毫秒。
BFD双向转发检测
灵兮诺雪的博客
03-07 538
BFD
BFD双向转发检测协议理论讲解
m0_49864110的博客
11-14 5427
当有一台设备不支持BFD功能时,两系统之间建立不起BFD会话,此时支持BFD的设备直接发送BFD Echo报文来进行链路检测(单臂回声只适用于单跳BFD会话)在需要验证连接性的情况下,系统会连续发送多个BFD控制包,如果某个系统在检测时间内没有收到返回来的报文,就宣布会话Down。系统之间相互周期性的发送BFD控制包,如果某个系统在检测时间内没有收到对端发来的BFD控制报文,就宣布会话Down。可以手工配置BFD会话进入AdminDown状态,此状态可以暂停BFD会话检测链路,但不删除BFD会话。
BFD 双向转发检测机制
qq_74299778的博客
05-22 465
R3-GigabitEthernet0/0/1]vrrp vrid 1 track bfd-session 3 increased 110 // 跟踪bfd会话名字为本地标识符,当会话出现问题,立马通知vrrp 本设备增加优先级数值110。双向转发检测机制,提供了一个通用的标准化的,与介质和协议无关的快速故障检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况。**实验2:BFD 应用 : VRRP 调用BFD ****实验1:配置BFD多跳检测**
【HCIP 06】VRRP+BFD (虚拟路由器冗余协议+双向转发检测
sxhuafeng的博客
12-16 628
利用VRRP,一组路由器(同一个LAN中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。 2)VRRP决定哪个路由器是Master,Master路由器负责接收发送至用户网关(也就是发向上文提到的虚拟IP地址)的数据包并进行转发,以及响应PC对于其网关的ARP请求。 3)Backup路由器侦听Master路由器的状态,并准备随时接替Master路由器
静态路由及静态BFD解释记录
m0_64231944的博客
04-09 581
BFD是Bidirectional Forwarding Detection的缩写,是一种网络协议,用于快速检测网络中链路的故障。它可以在毫秒级别内检测到链路故障,从而迅速通知网络设备进行路径切换,提高网络的可靠性和稳定性。BFD可被用于检测网络中的链路状况,IP可达性等,BFD可以与多种协议或机制进行联动,以确保它们更加可靠的工作,例如静态路由、OSPF、ISIS、BGP、VRRP、PIM及MPLS LSP等。
MPLS技术学习-静态BFD检测静态LSP学习
wangli的博客
01-08 3864
一、实验拓扑 二、拓扑介绍   本实验中两台PE设备有主备两条链路,要实现MPLS网互通,需要配置4条LSP,每个方向需要配置2条LSP静态路由,主用链路是经过P_1的链路,备用链路是经过P_2的链路,主用链路的LSP命名为LSP1、LSP2,备用链路的LSP命名为LSP3、LSP4。 三、实验背景       BFD是一种链路快速检测机制,BGP协议通过引入BFD与BGP联动功能,利...
HuaWei ❀ 双向转发检测协议-BFD
01-06
双向转发检测协议-BFD 双向转发检测BFD:一种用于检测邻居路由器之间链路故障的检测机制,它通常与路由协议联动,通过快速感知链路故障并通告是的路由协议能够快速地重新收敛,从而减少由于拓扑变化导致的流量丢失 1...
双向转发检测BFD技术白皮书
04-09
BFD(双向转发检测)是一套用来实现快速检测的国际标准协议,提供一种轻负荷、持续时间短的检测。与以往的其他”HELLO”检测机制相比,具有许多独到的优势。
华为设备BFD实战,双向转发检测BFD详解.doc
05-05
华为设备BFD实战,双向转发检测BFD详解 一、BFD概述 Bidirectional Forwarding Detection(BFD)是一种全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况。BFD可以实现在毫秒级别上检测...
双向转发检测协议BFD简介.doc
05-09
"双向转发检测协议BFD简介" 双向转发检测协议(Bidirectional Forwarding Detection,BFD)是一种全网统一的检测机制,用于快速检测、监控网络中链路或者 IP 路由的转发连通状况。BFD 协议提供了一个通用的标准化的...
hmallox勒索病毒科普:了解其威胁与防御策略
最新发布
safe130_的博客
07-14 942
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 398
原生WebSocket: new WebSocket。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 670
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
访问控制的定义与原理
SafePloy_SH的博客
07-11 329
访问控制(Access Control)是一种重要的安全机制,用于限制对程序中的数据、函数、类以及计算机系统中资源(如文件、数据库、网络设备等)的访问权限。其主要目的是保护系统中的敏感信息和资源,防止未经授权的访问和操作,确保系统的安全性、完整性和可靠性。综上所述,访问控制是保障系统安全的重要手段之一,它通过限制用户对资源的访问权限来防止未经授权的访问和操作。允许用户对自身所创建的访问对象(如文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户或收回其访问权限。
在通讯网络双向转发检测(BFD)系统中,PW指的是什么功能?
07-12
在通信网络双向转发检测BFD)系统中,PW指的是伪线(Pseudo Wire)功能。 伪线是一种技术,用于在IP或MPLS网络上模拟传统的广域网(WAN)连接,以提供对点连接或虚拟电路的扩展。它允许将不同的数据链路或网络连接虚拟化为一个逻辑上的连接,使得它们在网络中表现和操作类似于传统的点对点连接。 BFD与伪线(PW)结合使用,可以实现对伪线连接的双向转发检测BFD会在PW上建立会话,并周期性地发送控制报文以检测双向转发的可用性和延迟。如果检测到问题,BFD会通知相应的设备并触发故障恢复机制,以确保数据的可靠传输。 通过使用BFD和伪线技术,***

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值