了解 BFD 如何检测网络故障
本主题概述双向转发检测 (BFD) 协议和不同类型的 BFD 会话。
了解 BFD
双向转发检测 (BFD) 协议是一种简单的hello机制,用于检测网络中的故障。一对路由设备交换 BFD 数据包。设备以指定的定期间隔发送 hello 数据包。当路由设备在指定的时间间隔后停止接收回复时,设备将检测到邻接方故障。
使用 功能资源管理器 确认平台和版本对特定功能的支持。
查看 特定于平台的 BFD 行为 部分,了解与平台相关的注意事项。
优势
- 使用 BFD 检查网络运行状况。
- BFD 适用于各种网络环境和拓扑结构。
- BFD 故障检测计时器的时间限制较短,因此可提供快速故障检测。
- BFD 定时器是自适应的。您可以将它们调整为或多或少激进。
BFD 会话的类型
有四种类型的 BFD 会话,具体取决于将 BFD 数据包发送到邻接方的源。不同类型的 BFD 会话包括:
| BFD 会话类型 |
描述 |
|---|---|
| 集中式(或非分布式)BFD |
BFD 会话完全在路由引擎上运行。 |
| 分布式 BFD |
BFD 会话完全在 FPC CPU 上运行。 |
| 内联 BFD |
BFD 会话在 FPC 软件上运行 |
| 硬件辅助型内联 BFD |
BFD 会话在 ASIC 固件上运行 |
单跳和多跳 BFD
-
单跳 BFD — Junos OS 中的单跳 BFD 默认以集中模式运行。单跃点 BFD 控制数据包使用 UDP 端口 3784。
-
多跳 BFD — BFD 的一个理想应用是检测与跨越多个网络跃点并遵循不可预测路径的路由设备的连接。这称为多跳会话。多跃点 BFD 控制数据包使用 UDP 端口 4784。
使用多跳 BFD 时,请考虑以下事项:
-
在多机箱链路聚合组 (MC-LAG) 设置中,机箱间控制协议 (ICCP) 在多跳模式下使用 BFD。在这种设置中,多跳 BFD 以集中式模式运行。
-
对于使用委派锚点 FPC 的多跃点 BFD 会话,Junos OS 不会执行您在环路接口 (lo0) 上应用的防火墙过滤器。所有入口 FPC 上都有一个隐式过滤器,用于将数据包转发到锚点 FPC。因此,环路接口上的防火墙过滤器不会应用于这些数据包。如果您不希望将这些数据包转发到锚点 FPC,可以配置该
no-delegate-processing选项。
集中式 BFD
在 集中式 BFD 模式(也称为 非分布式 BFD 模式)中,路由引擎处理 BFD。
对于单跃点 BFD 和多跃点 BFD,请在非分布式模式下运行 BFD,方法是启用 routing-options ppm no-delegate-processing 然后运行 clear bfd session 命令。
您可以看到 BDF 正在运行的模式如下所示:
user@device> show ppm adjacencies detail Protocol: BFD, Hold time: 6000, IFL-index: 65 Distributed: FALSE BFD discriminator: 18, BFD routing table index: 0
分布式 BFD
分布式 BFD 是指在 FPC CPU 上运行的 BFD。路由引擎创建 BFD 会话,FPC CPU 处理这些会话。
从 Junos OS 24.3R1 版开始,我们在 vSRX 3.0 上引入了分布式模式来进行 BFD(双向转发检测)故障检测。借助这项支持,我们还在 vSRX 3.0 上添加了专用的 CPU 卸载功能。专用卸载 CPU 功能可重新调度流线程,并使用 NIC 上的 DPDK 流过滤器将高优先级数据包(BGP、RIPv2、OSPF、PIM、组播、IGMP、单跳 BFD 和多跳 BFD)移动到专用流线程上。这样,即使在转发平面超额订阅并丢包的情况下,功能数据包也由其自己的专用流线程或队列进行处理。
由于整个流线程已从转发流量中移除,您可能会观察到数据包吞吐量下降,而且这种性能影响在较小的 vSRX 3.0 部署中更为明显。
要在 vSRX 3.0 上启用专用卸载 CPU 功能,请运行命令 set security forwarding-options dedicated-offload-cpu 。
配置此功能时,系统日志输出中会显示以下警告消息: 警告,您已启用 dedicated-offload-cpu,这将对性能产生影响。
如果没有专用的卸载 CPU,在超额订阅的情况下,数据包转发引擎上的内存或 CPU 阈值达到且数据包被丢弃,快速 BFD 数据包也可能被丢弃,从而导致 BFD 翻动。
要查看数据包转发引擎的当前专用卸载 CPU 状态,请使用命令 show security forward-options dedicated-offload-cpu 。此命令显示数据包转发引擎是否启用或禁用了专用卸载 CPU 功能。
优势
分布式 BFD 的优势主要在扩展和性能方面。分布式 BFD:
-
允许创建更多数量的 BFD 会话。
-
以较短的传输/接收计时器间隔运行 BFD 会话,可用于减少整体检测时间。
-
将 BFD 的功能与路由引擎的功能分开
-
BFD 会话可以在平稳重启期间保持运行,即使间隔时间过长也是如此。基于路由引擎的 BFD 会话在 平滑路由引擎切换 (GRES) 中持续存在的最小间隔为 2500 毫秒。分布式 BFD 会话的最小间隔小于一秒。
-
释放路由引擎 CPU,从而提高基于路由引擎的应用程序的扩展性和性能。
- 即使路由引擎 CPU 拥塞,BFD 协议数据包也能流动。
vSRX 3.0 的专用卸载 CPU 限制
-
使用 mlx5 和 iavf 驱动程序的 NIC 支持专用卸载 CPU,并且仅在 KVM 和 ESXi 部署中支持。
-
只有 800 系列英特尔 NIC 将支持专用卸载 CPU
-
使用 iavf 驱动程序的 NIC 目前仅支持专用卸载 CPU 上的 BFD 和 BGP 数据包。
-
由于队列调度复杂性,使用 SWRSS 时禁用专用卸载 CPU。
-
在流量流动时配置专用卸载 CPU 很有可能出现数据包处理无序,这可能会导致当前网络会话出现问题。
分布式配置和支持
机箱群集不支持分布式 BFD。
要确定 BFD 对等方是否正在运行分布式 BFD,请运行命令并在 show bfd sessions extensive 命令输出中查找 Remote is control-plane independent 。
要使分布式 BFD 正常工作,您需要将 lo0 接口与单元 0 和相应的家族进行配置。
# set interfaces lo0 unit 0 family inet # set interfaces lo0 unit 0 family inet6 # set interfaces lo0 unit 0 family mpls
这适用于以下类型的 BFD 会话:
-
通过聚合以太网逻辑接口(IPv4 和 IPv6)进行 BFD
-
多跳 BFD,包括 IPv4 和 IPv6
-
EX 系列交换机(IPv4 和 IPv6)中基于 VLAN 接口的 BFD
-
虚拟电路连接验证 (VCCV) BFD(第 2 层电路、第 3 层 VPN 和 VPLS)(MPLS)
BFD 会话的邻接条目(相邻路由器的 IP 地址)和传输条目(传输路由器的 IP 地址)的分布是不对称的。这是因为需要规则的邻接条目可能会也可能不会基于重定向规则进行分配,并且传输条目的分发 不依赖于 重定向规则。
此处的术语 重定向规则 表示接口发送协议重定向消息的能力。请参阅禁用 接口上的重定向消息传输。
BFD 定时器准则
根据您的网络环境,以下建议可能适用:
-
集中式 BFD 的建议最小间隔为 300 毫秒,a
multiplier为 3,分布式 BFD 的建议最小间隔为 100 毫秒,amultiplier为 3。 -
对于具有大量 BFD 会话的超大规模网络部署,请联系瞻博网络客户支持以获取更多信息。
-
在配置不间断活动路由 (NSR) 时,要使 BFD 会话在路由引擎切换事件期间保持开启,请为基于路由引擎的会话指定最小间隔 2500 毫秒。对于配置了 NSR 的分布式 BFD 会话,建议的最小间隔保持不变,仅取决于您的网络部署。
-
您可以配置一个抑制间隔,以抑制由短暂会话摆动引起的状态更改通知。在发送状态更改通知之前,使用该
bfd-liveness-detection holddown-interval milliseconds语句指定 0 到 255,000 毫秒之间的延迟。如果 BFD 会话关闭,然后在抑制间隔内重新启动,则计时器将重新启动。
内联 BFD
我们支持两种类型的内联 BFD:内联 BFD 和硬件辅助内联 BFD。 内联 BFD 会话在 FPC 软件上运行。 硬件辅助内联 BFD 会话在 ASIC 固件上运行。是否支持取决于您的设备和软件版本。
优势
- 内联 BFD 会话的激活间隔可以小于一秒,因此您可以在毫秒内检测到错误。
- 如果您正在运行内联 BFD,但路由引擎崩溃,内联 BFD 会话将持续 15 秒而不间断。
- 内联 BFD 具有许多与分布式 BFD 相同的优势,因为它还将 BFD 的功能与路由引擎分开。
- 数据包转发引擎软件和 ASIC 固件处理数据包的速度比 FPC CPU 快,因此内联 BFD 比分布式 BFD 更快。
内联 BFD
内联 BFD 会话在 FPC 软件上运行。路由引擎创建 BFD 会话,数据包转发引擎软件处理会话。集成路由和桥接 (IRB) 接口支持内联 BFD 会话。
我们支持底层和叠加层的内联 BFD 会话。例如,您可以在 EVPN 叠加 BGP 对等方之间运行 BFD 会话。
瞻博网络不支持通过 VXLAN 隧道进行内联 BFD 会话。例如,您不能在通过 VXLAN 隧道连接的 BGP 对等方之间运行内联 BFD。要通过 VXLAN 隧道使用 BFD 会话,必须使用分布式模式或集中式模式。
硬件辅助型内联 BFD
硬件辅助内联 BFD 会话在 ASIC 固件上运行。硬件辅助型内联 BFD 是内联 BFD 协议的硬件实现。路由引擎创建 BFD 会话并将其传递给 ASIC 固件进行处理。设备使用现有路径来转发需要由协议进程处理的任何 BFD 事件。
使用 功能浏览器 确认硬件辅助型内联 BFD 是否支持平台和版本。
常规内联 BFD 是一种软件方法。在硬件辅助内联 BFD 中,固件处理大部分 BFD 协议处理。ASIC 固件处理数据包的速度比软件快,因此硬件辅助的内联 BFD 比常规的内联 BFD 更快。我们支持此功能用于单跃点和多跃点 IPv4 和 IPv6 BFD 会话。
我们支持针对底层和叠加层的硬件辅助内联 BFD 会话。例如,您可以在 EVPN 叠加 BGP 对等方之间运行 BFD 会话。
我们不支持通过 VXLAN 隧道进行硬件辅助的内联 BFD 会话。例如,您不能在通过 VXLAN 隧道连接的 BGP 对等方之间运行硬件辅助内联 BFD。要通过 VXLAN 隧道使用 BFD 会话,必须使用分布式模式或集中式模式。
限制
如果数据包转发引擎进程重新启动或系统重新启动,BFD 会话将关闭。
硬件辅助内联 BFD:
- 不支持微型 BFD。
- 仅在独立设备上受支持。
- 不支持 BFD 身份验证。
- 不支持 IPv6 链路本地 BFD 会话。
- 不能与 BFD 数据包的 VXLAN 封装一起使用。
- 不能与 LAG 一起使用。
- 不能与 QFX5120 系列设备上的 ECMP 一起使用。
将硬件辅助 BFD 与 ECMP 配合使用时,如果硬件恢复花费的时间长于 BFD 计时器,则可能导致 BFD 会话发生抖动。
配置
设备支持常规内联 BFD 或硬件辅助内联 BFD。使用此 set routing-options ppm inline-processing-enable 命令启用设备支持的内联 BFD 类型。要将 BFD 恢复到默认模式,请删除配置。
使用配置语句从 set routing-options ppm no-delegate-processing 内联模式过渡到集中模式。如果存在通过 VXLAN 隧道或任何其他隧道进行的会话,则需要将所有 BFD 会话设置为在分布式模式或集中式模式下运行。
BFD 会话抑制概述
如果超过定义的阈值,您可以通过在配置的时间段内抑制 BFD 会话状态变化来防止过多的 BFD 翻动通知。
BFD 会话抑制目前仅支持 LACP 协议客户端。
优势
- 通过抑制可能中断服务的间歇性 BFD 会话抖动来提高网络稳定性。
- 通过设置阈值和计时器来有效控制 BFD,增强网络管理。
- 通过减少误报来加快融合时间。
概述
您可以使用 BFD 快速检测设备之间的可访问性故障。当 BFD 检测到故障时,它会向相关客户端和协议发送通知。如果不稳定的链路反复上下,可能会导致过多的 BFD 通知。当超过襟动检测阈值时,您可以使用 BFD 会话抑制在配置的时间段内自动抑制 BFD 通知来避免这种情况。
如果 BFD 会话在配置的翻动检测阈值之间转换并且Down频率高于配置的翻动检测阈值,Up则该会话将被视为正在摆动并处于阻尼状态。在衰减期间,该会话的所有 BFD 通知都会在衰减超时期间被抑制。超时到期后,该 BFD 会话的通知将恢复。您可以根据网络需求配置抖动检测阈值和阻尼超时时间。超时值越低,翻动会话的通知恢复速度越快。
会话不稳定性是以每个 BFD 会话为基础进行衡量的,该值称为绩效值。每次 BFD 会话转换为状态 Down 时,该会话的功绩值都会按配置的增量递增。当功绩值超过配置的阈值时,该 BFD 会话将被抑制。
配置
在层次级别使用 bfd-liveness-detection damping [edit interfaces name aggregated-ether-option] configuration 语句配置 BFD 会话抑制。
您可以使用各种配置选项来设置一些值,例如触发阻尼的功绩阈值、最大阻尼时间长度、每次翻动后应用的增量功绩值等。
BFD 会话阻尼在本地的每个路由器上独立发生,因此 BFD 会话配置值应在 BFD 会话的两端匹配,以确保行为一致。
主要配置选项如下:
| suppress | BFD 通知将被抑制的功绩值。 |
| reuse | 绩效值,低于该值,抑制的 BFD 会话将再次启动通知。 |
| increment | 应用于每个襟翼的功绩值的增量。 |
| max-suppress-time | 可以抑制 BFD 会话的最长时间。 |
| half-life | BFD 会话的累积功绩值将减少一半的持续时间(以秒为单位)。 |
有关每个选项的默认值和范围的更多信息,请参阅阻尼(BFD 活体检测)。
了解静态路由的 BFD,加快网络故障检测
双向转发检测 (BFD) 协议是一种简单的hello机制,用于检测网络中的故障。BFD 适用于各种网络环境和拓扑结构。一对路由设备交换 BFD 数据包。Hello 数据包将以指定的定期间隔发送。当路由设备在指定时间间隔后停止接收回复时,将检测到邻接方故障。BFD 故障检测计时器的时间限制比静态路由故障检测机制更短,因此可提供更快的检测速度。
BFD 故障检测计时器可以调整为更快或更慢。BFD 故障检测计时器值越低,故障检测越快,反之亦然。例如,如果邻接失败(即,计时器检测故障的速度较慢),计时器可以适应更高的值。或者,邻接方可以协商一个高于配置值的计时器值。当 BFD 会话抖动在 15 秒内发生 3 次以上时,计时器会适应更高的值。如果本地 BFD 实例是会话翻动的原因,则回退算法会将接收 (Rx) 间隔增加 2。如果远程 BFD 实例是会话翻动的原因,则传输 (Tx) 间隔将增加 2。您可以使用该 clear bfd adaptation 命令将 BFD 间隔计时器返回到其配置值。该 clear bfd adaptation 命令是无中断的,表示该命令不会影响路由设备上的流量。
默认情况下,单跃点静态路由支持 BFD。
在 MX 系列设备上,如果静态路由配置了多个下一跃点,则静态路由不支持多跃点 BFD。当静态路由需要多跳 BFD 时,建议避免使用多个下一跃点。
要启用故障检测,请在静态路由配置中包含 bfd-liveness-detection 该语句。
该 bfd-liveness-detection 命令包含描述字段。在支持此功能的设备上,说明是对象下的 bfd-liveness-detection 属性。此字段仅适用于静态路由。
IPv6 静态路由支持 BFD 协议。静态路由支持全局单播和链路本地 IPv6 地址。组播或任播 IPv6 地址不支持 BFD 协议。对于 IPv6,BFD 协议仅支持静态路由。eBGP 协议还支持用于 BFD 的 IPv6。
要为 IPv6 静态路由配置 BFD 协议,请在层次结构级别包含bfd-liveness-detection[edit routing-options rib inet6.0 static route destination-prefix]该语句。
您可以配置抑制间隔,以指定在发送状态更改通知之前,BFD 会话必须保持开启多长时间。
要指定抑制间隔,请将该语句包含在 holddown-interval BFD 配置中。可以配置一个介于 0 到 255,000 毫秒范围内的数字。默认值为 0。如果 BFD 会话关闭,然后在抑制间隔内重新启动,则计时器将重新启动。
如果单个 BFD 会话包含多个静态路由,则使用具有最高值的抑制间隔。
要指定故障检测的最小传输和接收间隔,请在 BFD 配置中包含 minimum-interval 该语句。
此值表示本地路由设备传输 hello 数据包的最小间隔,以及路由设备期望从已与其建立 BFD 会话的邻接方接收回复的最小间隔。可以配置一个介于 1 到 255,000 毫秒范围内的数字。或者,您可以使用 transmit-interval minimum-interval 和 minimum-receive-interval 语句分别配置最小传输间隔和接收间隔,而不是使用此语句。
根据您的网络环境,以下附加建议可能适用:
-
集中式 BFD 的建议最小间隔为 300 毫秒,a
multiplier为 3,分布式 BFD 的建议最小间隔为 100 毫秒,amultiplier为 3。 -
对于具有大量 BFD 会话的超大规模网络部署,请联系瞻博网络客户支持以获取更多信息。
-
在配置 不间断活动路由 (NSR) 时,要使 BFD 会话在路由引擎切换事件期间保持开启,请为基于路由引擎的会话指定最小间隔 2500 毫秒。对于配置了 NSR 的分布式 BFD 会话,建议的最小间隔保持不变,仅取决于您的网络部署。
要指定故障检测的最小接收间隔,请将该minimum-receive-interval语句包含在 BFD 配置中。此值表示路由设备期望从已与其建立 BFD 会话的邻接方接收回复的最小间隔。可以配置一个介于 1 到 255,000 毫秒范围内的数字。或者,您可以在层次结构级别使用 [edit routing-options static route destination-prefix bfd-liveness-detection] 该minimum-interval语句配置最小接收间隔,而不是使用此语句。
要指定邻接方未收到的导致始发接口声明关闭的 hello 数据包数,请在 BFD 配置中包含该 multiplier 语句。默认值为 3。可以配置一个介于 1 到 255 的范围内的数字。
要指定检测检测时间适应的阈值,请在 BFD 配置中包含 threshold 该语句。
当 BFD 会话检测时间适应到等于或高于阈值的值时,将发送单个陷阱和系统日志消息。检测时间基于 最小间隔 或 最小接收间隔 值的乘数。对于这些配置的值,阈值必须高于乘数。例如,如果 最小接收间隔 为 300 毫秒, 乘数 为 3,则总检测时间为 900 毫秒。因此,检测时间阈值必须具有高于 900 的值。
要指定故障检测的最小传输间隔,请在 BFD 配置中包含 transmit-interval minimum-interval 该语句。
此值表示本地路由设备将 hello 数据包传输到与之建立 BFD 会话的邻接方之间的最小间隔。可以配置 1 到 255,000 毫秒范围内的值。或者,您可以在层次结构级别使用[edit routing-options static route destination-prefix bfd-liveness-detection]该minimum-interval语句配置最小传输间隔,而不是使用此语句。
要指定传输间隔调整的阈值,请在 BFD 配置中包含 transmit-interval threshold 该语句。
阈值必须大于传输间隔。当 BFD 会话传输时间适应到大于阈值的值时,将发送单个陷阱和系统日志消息。检测时间基于 最小间隔 值的乘数或 minimum-receive-interval 层次结构级别的 [edit routing-options static route destination-prefix bfd-liveness-detection] 语句。对于这些配置的值,阈值必须高于乘数。
要指定 BFD 版本,请在 BFD 配置中包含该 version 语句。默认设置是自动检测版本。
要为 BFD 会话的下一跃点添加 IP 地址,请在 BFD 配置中包含 neighbor 该语句。
如果指定的下一跃点是接口名称,则必须配置该 neighbor 语句。如果将某个 IP 地址指定为下一跃点,则该地址将用作 BFD 会话的邻接方地址。
您可以将 BFD 会话配置为不适应不断变化的网络条件。要禁用 BFD 适配,请在 BFD 配置中包含该 no-adaptation 语句。
除非最好不要在网络中安装 BFD 适配,否则建议不要禁用 BFD 适配。
如果仅在静态路由的一端配置 BFD,则路由将从路由表中移除。当在静态路由的两端配置 BFD 时,BFD 将建立会话。
静态路由中的 ISO 地址族不支持 BFD。BFD 支持 IS-IS。
如果在配置 平滑路由引擎切换 (GRES) 和 BFD 的同时配置,则 GRES 不会在故障切换期间保留 BFD 状态信息。
了解 BGP 的 BFD
双向转发检测 (BFD) 协议是一种简单的hello机制,用于检测网络中的故障。Hello 数据包将以指定的定期间隔发送。当路由设备在指定时间间隔后停止接收回复时,将检测到邻接方故障。BFD 适用于各种网络环境和拓扑结构。BFD 的故障检测计时器的时间限制比 BGP 的默认故障检测机制更短,因此它们提供更快的检测。
使用 功能资源管理器 确认平台和版本对特定功能的支持。
查看适用于 BGP 行为的平台特定 BFD 部分,了解与您的平台相关的注意事项。
在同一设备上同时为 BGP 配置 BFD 和平滑重启会适得其反。当接口出现故障时,BFD 会立即检测到这一点,停止流量转发,BGP 会话关闭,而平稳重新启动会转发流量,尽管接口发生故障,此行为可能会导致网络问题。因此,我们不建议在同一设备上同时配置 BFD 和平滑重启。
BFD 故障检测计时器可以调整为更快或更慢。BFD 故障检测计时器值越低,故障检测越快,反之亦然。例如,如果邻接失败(即,计时器检测故障的速度较慢),计时器可以适应更高的值。或者,邻接方可以协商一个高于配置值的计时器值。当 BFD 会话抖动在 15 秒(15000 毫秒)内发生 3 次以上时,计时器会适应更高的值。如果本地 BFD 实例是会话翻动的原因,则回退算法会将接收 (Rx) 间隔增加 2。如果远程 BFD 实例是会话翻动的原因,则传输 (Tx) 间隔将增加 2。您可以使用该 clear bfd adaptation 命令将 BFD 间隔计时器返回到其配置值。该 clear bfd adaptation 命令是无中断的,表示该命令不会影响路由设备上的流量。
用于 BGP 对等体会话的 BFD 严格模式
Junos OS 支持 BGP 对等体会话的 BFD 严格模式。启用严格模式后,BGP 会等待关联的 BFD 会话建立并稳定,然后再允许 BGP 会话转换为已建立。当 BFD 不可用或不稳定时,严格模式有助于减少路由改动。
行为
在下
bfd-liveness-detection配置时strict-bfd,BGP 有限状态机将等待关联的 BFD 会话报告 Up,然后再允许 BGP 会话进入 Established。如果 BFD 未在允许的等待间隔内报告 Up ,则 BGP 会话将重置,并且路由器会向对等方发送子代码为 BFD Down 的 BGP 通知。
使用的等待间隔为:
当保持时间为非零时的 BGP 保持时间,或
当 BGP 保持时间为
0时配置bfd-up-wait-interval。
strict-bfd默认情况下处于禁用状态,必须显式配置。对未建立会话的
strict-bfd更改或bfd-up-wait-interval立即应用。对于已建立的会话,更改将在下次会话重新启动时生效。两个对等方都必须通告对严格 BFD 功能的支持,严格行为才能在该会话上生效。
示例:为 BGP 邻接方配置严格的 BFD 等待间隔
您可以将 BGP 配置为在 BFD 严格模式下运行,确保在关联的 BGP 会话成功建立且稳定之前不会建立 BGP 会话。
在数据平面路径可能不稳定的网络中,此配置有助于防止路由变动并提高会话可靠性。
要将 BGP 配置为在建立 BGP 会话之前等待最多 20 秒的 BFD 会话启动,请执行以下作:
[edit protocols bgp] user@host# set group EBGP neighbor 198.51.100.1 bfd-liveness-detection strict-bfd bfd-up-wait-interval 20
在此示例中:
如果 BGP 保持时间
0为 ,则路由器最多会等待 20 秒,以便 BFD 会话启动。如果保持时间为非零,则该值将覆盖等待间隔。
如果 BFD 会话在间隔到期之前启动,则计时器将被取消。
如果间隔到期而 BFD 无法运行,则 BGP 会话将重置,并向对等方发送 BGP 通知消息。
限制和默认值
默认等待间隔:30 秒(使用时适用)
支持范围:10–255 秒
在 Junos 上启动的最小实际 BFD(取决于平台):通常需要大约 4-6 秒。使用允许的最短 10 秒为新的 BFD 会话提供足够的时间来完成初始化。
也可以看看
了解 OSPF 的 BFD
双向转发检测 (BFD) 协议是一种简单的hello机制,用于检测网络中的故障。BFD 适用于各种网络环境和拓扑结构。一对路由设备交换 BFD 数据包。Hello 数据包将以指定的定期间隔发送。当路由设备在指定时间间隔后停止接收回复时,将检测到邻接方故障。BFD 故障检测计时器的时间限制比 OSPF 故障检测机制更短,因此可提供更快的检测速度。
BFD 故障检测计时器是自适应的,可以调整为更快或更慢。BFD 故障检测计时器值越低,故障检测越快,反之亦然。例如,如果邻接失败(即,计时器检测故障的速度较慢),计时器可以适应更高的值。或者,邻接方可以协商一个高于配置值的计时器值。当 BFD 会话抖动在 15 秒内发生 3 次以上时,计时器会适应更高的值。如果本地 BFD 实例是会话翻动的原因,则回退算法会将接收 (Rx) 间隔增加 2。如果远程 BFD 实例是会话翻动的原因,则传输 (Tx) 间隔将增加 2。您可以使用该 clear bfd adaptation 命令将 BFD 间隔计时器返回到其配置值。该 clear bfd adaptation 命令是无中断的,表示该命令不会影响路由设备上的流量。
您可以配置以下 BFD 协议设置:
-
detection-time threshold- 检测时间适应的阈值。当 BFD 会话检测时间适应到等于或大于配置阈值的值时,将发送单个陷阱和单个系统日志消息。 -
full-neighbors-only— 仅能够为具有完全邻接方邻接的 OSPF 邻接方建立 BFD 会话。默认行为是为所有 OSPF 邻接方建立 BFD 会话。 -
minimum-interval— 故障检测的最小传输和接收间隔。此设置既可配置本地路由设备传输 hello 数据包的最小间隔,也可配置路由设备期望从已与其建立 BFD 会话的邻接方接收回复的最小间隔。两个间隔都以毫秒为单位。您还可以使用transmit-interval minimum-intervalandminimum-receive-interval语句分别指定最小传输和接收间隔。注意:根据您的网络环境,以下情况可能适用:
-
集中式 BFD 的建议最小间隔为 300 毫秒,a
multiplier为 3,分布式 BFD 的建议最小间隔为 100 毫秒,amultiplier为 3。 -
在配置 不间断活动路由 (NSR) 时,要使 BFD 会话在路由引擎切换事件期间保持开启,请为基于路由引擎的会话指定最小间隔 2500 毫秒。如果没有 NSR,基于路由引擎的会话的最小间隔可达 100 毫秒。
-
对于配置了 NSR 的分布式 BFD 会话,建议的最小间隔保持不变,仅取决于您的网络部署。
-
BFD 不会在 Junos 21.2 之前分发(因为对于 OSPFv3,BFD 基于路由引擎)。
-
-
minimum-receive-interval- 故障检测的最小接收间隔。此设置配置最小接收间隔(以毫秒为单位),在此间隔之后,路由设备期望从与其建立 BFD 会话的邻接方接收 hello 数据包。您还可以使用minimum-interval语句指定最小接收间隔。 -
multiplier— hello 数据包的乘数。此设置用于配置邻接方未接收的 hello 数据包数,这会导致始发接口声明关闭。默认情况下,三个错过的 hello 数据包会导致始发接口声明关闭。 -
no-adaptation—禁用 BFD 适配。此设置会禁用 BFD 会话适应不断变化的网络条件。注意:除非最好不要在网络中进行 BFD 适配,否则建议不要禁用 BFD 适配。
-
transmit-interval minimum-interval— 故障检测的最小传输间隔。此设置用于配置本地路由设备向已与之建立 BFD 会话的邻接方传输 hello 数据包的最小传输间隔(以毫秒为单位)。您还可以使用minimum-interval该语句指定最小传输间隔。 -
transmit-interval threshold— BFD 会话传输间隔适应阈值。当传输间隔适应到大于阈值的值时,将发送单个陷阱和单个系统日志消息。阈值必须大于最小传输间隔。如果尝试提交阈值小于最小传输间隔的配置,路由设备将显示错误,并且不会接受该配置。 -
version—BFD 版本。此设置配置用于检测的 BFD 版本。您可以显式配置 BFD 版本 1,或者路由设备可以自动检测 BFD 版本。默认情况下,路由设备会自动检测 BFD 版本,该版本为 0 或 1。
您还可以跟踪 BFD作以进行故障排除。
了解 IS-IS 的 BFD
双向转发检测 (BFD) 协议是一种简单的hello机制,用于检测网络中的故障。Hello 数据包将以指定的定期间隔发送。当路由设备在指定时间间隔后停止接收回复时,将检测到邻接方故障。BFD 适用于各种网络环境和拓扑结构。BFD 的故障检测计时器比 IS-IS 的故障检测机制具有更短的时间限制,可提供更快的检测速度。
BFD 故障检测计时器是自适应的,可以调整为更快或更慢。例如,如果邻接失败,计时器可以适应更高的值,或者邻接方可以协商比配置值更高的计时器值。当 BFD 会话抖动在 15 秒内发生 3 次以上时,计时器会适应更高的值。如果本地 BFD 实例是会话翻动的原因,则回退算法会将接收 (RX) 间隔增加 2。如果远程 BFD 实例是会话翻动的原因,则传输 (TX) 间隔将增加 2。
您可以使用该 clear bfd adaptation 命令将 BFD 间隔计时器返回到其配置值。该 clear bfd adaptation 命令是无中断的,表示该命令不会影响路由设备上的流量。
您可以通过在层次结构级别包含[edit protocols isis interface interface-name family inet|inet6] 该语句来bfd-liveness-detection为 IPv6 配置 IS-IS BFD 会话。
-
对于同时支持 IPv4 和 IPv6 路由的接口,必须为每个 inet 家族单独配置该
bfd-liveness-detection语句。 -
当前未分配基于 IPv6 链路的 BFD 本地地址,因为 IS-IS 使用链路本地地址来形成邻接。
-
通过 IPv6 的 BFD 会话不得具有与 IPv4 会话相同的积极检测间隔。
-
启用不间断活动路由 (NSR) 时,当前不支持检测间隔小于 2.5 秒的 BFD IPv6 会话。
为了检测网络故障,将在配置中使用 表 2 中的语句集。
| 声明 |
描述 |
|---|---|
|
|
启用故障检测。 |
|
|
指定故障检测的最小发送和接收间隔。 此值表示本地路由器传输hellos数据包的最小间隔,以及路由器期望从已建立BFD会话的邻接方接收回复的最小间隔。可以配置一个从 1 到 255,000 毫秒的数字。您还可以分别指定最小传输间隔和接收间隔。
注意:
根据您的网络环境,以下附加建议可能适用:
|
|
|
仅指定故障检测的最小接收间隔。 此值表示本地路由器期望从已与其建立 BFD 会话的邻接方接收回复的最小间隔。可以配置一个从 1 到 255,000 毫秒的数字。 |
|
|
指定邻接方未收到的导致始发接口声明关闭的 hello 数据包数。 默认设置为 3,您可以配置一个介于 1 到 225 之间的值。 |
|
|
禁用 BFD 适配。 您可以指定 BFD 会话不适应不断变化的网络条件。
注意:
除非最好不要在网络中启用 BFD 适配,否则建议不要禁用 BFD 适配。 |
|
|
指定以下内容的阈值:
注意:
阈值必须大于最小传输间隔乘以乘数。 |
|
|
指定故障检测的最小传输间隔。 此值表示本地路由设备将 hello 数据包传输到与之建立 BFD 会话的邻接方的最小间隔。可以配置 1 到 255,000 毫秒之间的值。 |
|
|
指定用于检测的 BFD 版本。 默认设置是自动检测版本。 |
您可以通过在层次结构级别包含traceoptions[edit protocols bfd]该语句来跟踪 BFD作。
有关可包含这些语句的层次结构级别列表,请参阅这些语句的语句摘要部分。
了解适用于 RIP 的 BFD
双向转发检测 (BFD) 协议是一种简单的hello机制,用于检测网络中的故障。Hello 数据包将以指定的定期间隔发送。当路由设备在指定时间间隔后停止接收回复时,将检测到邻接方故障。BFD 适用于各种网络环境和拓扑结构。BFD 故障检测时间短于 RIP 检测时间,从而缩短了对网络中各种故障的响应时间。BFD 无需等待路由协议邻接方超时,即可提供链路故障的快速检测。BFD 定时器是自适应的,可以调整为或多或少激进。例如,如果邻接失败,计时器可以适应更高的值,或者邻接方可以协商比配置的计时器更高的值。请注意,Junos OS 15.1X49、15.1X49-D30 或 15.1X49-D40 版本不支持本主题中介绍的为 RIP 配置 BFD 的功能。
运行 Junos OS 或 Junos OS 演化版的 EX4600 和 QFX5000 系列交换机在集中式和分布式模式下不支持小于 1 秒的最小间隔值。
BFD 支持在主路由路径和辅助路由路径之间实现快速故障切换。该协议每秒多次测试接口的作状态。BFD 提供用于故障检测的配置计时器和阈值。例如,如果将最小间隔设置为 50 毫秒,并且阈值使用默认值三条丢失消息,则会在故障发生后 200 毫秒内在接口上检测到故障。
中间设备(例如,以太网 LAN 交换机)会向路由协议对等方隐藏链路层故障,例如当两台路由器通过 LAN 交换机连接时,即使远程链路上发生物理故障,本地接口状态也会保持开启状态。链路层故障检测时间因物理介质和第 2 层封装而异。BFD 可以为所有介质类型、封装、拓扑和路由协议提供快速故障检测时间。
要为 RIP 启用 BFD,连接的两端都必须从对等方接收更新消息。默认情况下,RIP 不会导出任何路由。因此,您必须通过在触发 BFD 会话之前为路由配置导出策略来启用发送更新消息。
了解 LAG 的独立微 BFD 会话
双向转发检测 (BFD) 协议是一种简单的检测协议,可快速检测转发路径中的故障。要为 LAG 中的聚合以太网接口启用故障检测,可以在 LAG 捆绑包中的每个 LAG 成员链路上配置独立的异步模式 BFD 会话。独立的微型 BFD 会话不是单个 BFD 会话监视 UDP 端口的状态,而是单个 BFD 会话监视各个成员链路的状态。
在 LAG 束中的每个成员链路上配置微型 BFD 会话时,每个单独的会话将决定 LAG 中每个成员链路的第 2 层和第 3 层连接。
在特定链路上建立单个会话后,成员链路将连接到 LAG,然后通过以下任一方式进行负载均衡:
-
静态配置 — 设备控制进程充当微型 BFD 会话的客户端。
-
链路聚合控制协议 (LACP) — LACP 充当微型 BFD 会话的客户端。
当微型 BFD 会话启动时,将建立 LAG 链路,并通过该 LAG 链路传输数据。如果成员链路上的微型 BFD 会话关闭,则该特定成员链路将从负载均衡器中移除,并且 LAG 管理器将停止将流量定向到该链路。尽管只有一个客户端管理 LAG 接口,但这些微型 BFD 会话彼此独立。
Micro-BFD 会话以以下模式运行:
-
分发模式 — 在此模式下,数据包转发引擎 (PFE) 在第 3 层发送和接收数据包。默认情况下,微型 BFD 会话分布在第 3 层。
-
非分布模式 — 在此模式下,路由引擎在第 2 层发送和接收数据包。您可以通过在定期数据包管理 (PPM) 下包含
no-delegate-processing该语句,将 BFD 会话配置为此模式运行。
LAG 中的一对路由设备以指定的定期间隔交换 BFD 数据包。当路由设备在指定的时间间隔后停止接收回复时,将检测到邻接方故障。这样便可快速验证带或不带 LACP 的成员链路连接。UDP 端口可区分基于 LAG 数据包的 BFD 和基于单跳 IP 数据包的 BFD。互联网编号分配机构 (IANA) 已将 6784 分配为微型 BFD 的 UDP 目标端口。
优势
-
LAG 故障检测 — 启用点对点连接设备之间的故障检测。
-
多个 BFD 会话 — 允许您为每个成员链路配置多个微型 BFD 会话,而不是为整个捆绑包配置单个 BFD 会话。
Micro-BFD 会话的配置准则
在聚合以太网捆绑包上配置单个微型 BFD 会话时,请考虑以下准则。
-
仅当两台设备都支持 BFD 时,此功能才有效。如果在 LAG 的一端配置了 BFD,则此功能不起作用。
-
IANA 已将 01-00-5E-90-00-01 分配为微型 BFD 的专用 MAC 地址。默认情况下,微型 BFD 会话使用专用 MAC 模式。
-
在 Junos OS 中,默认情况下,微型 BFD 控制数据包始终不带标记。对于第 2 层聚合接口,当您使用 BFD 配置聚合以太网时,配置必须包括
vlan-tagging或flexible-vlan-tagging选项。否则,系统将在提交配置时抛出错误。 -
在聚合以太网接口上启用 micro-BFD 时,聚合接口可以接收 micro-BFD 数据包。在 Junos OS 19.3 及更高版本中,对于 MPC10E 和 MPC11E MPC,您无法对聚合以太网接口上接收的微型 BFD 数据包应用防火墙过滤器。对于 MPC1E 到 MPC9E,只有将聚合以太网接口配置为未标记接口,才能对聚合以太网接口上接收的 micro-BFD 数据包应用防火墙过滤器。
-
在配置提交之前,Junos OS 会根据接口或环路 IP 地址检查并验证配置的微型 BFD
local-address。Junos OS 会对 IPv4 和 IPv6 微型 BFD 地址配置执行此检查,如果它们不匹配,则提交失败。配置的微型 BFD 本地地址应与您在对等路由器上配置的微型 BFD 邻居地址匹配。 -
对于 IPv6 地址族,请在使用聚合以太网接口地址配置此功能之前禁用重复地址检测。要禁用重复地址检测,请在层次结构级别包含
[edit interface aex unit y family inet6]该dad-disable语句。 -
基于 AFT 的线卡(MPC10 及更新版本)使用不同的硬件设计。如果在接口上激活了微型 BFD,则收到的数据包将不会成为 AE 接口接口组的一部分,并且不会将 lo0.0 上的过滤器条款与接口组匹配。为确保条款匹配,您可以使用端口 6784 在 lo0.0 上设置单独的过滤器。
在将邻接方地址从环路 IP 地址更改为聚合以太网接口 IP 地址之前,在层次结构级别停用 bfd-liveness-detection [edit interfaces aex aggregated-ether-options]或停用聚合以太网接口。在未停用bfd-liveness-detection或先停用聚合以太网接口的情况下修改本地和邻接方地址可能会导致微型 BFD 会话失败。
也可以看看
了解 BFD 处于管理员关闭状态时的静态路由状态
双向转发检测 (BFD) 管理员关闭状态用于以管理方式关闭 BFD 会话(适用于正常 BFD 会话和微型 BFD 会话),以保护客户端应用免受 BFD 配置删除、许可证问题和 BFD 会话清除的影响。
当 BFD 进入管理员关闭状态时,BFD 会向对等方通知新状态以进行故障检测,时间到期后,客户端将停止传输数据包。
要使管理员关闭状态正常工作,接收管理员关闭状态通知的对等方必须能够区分管理关闭状态和实际链路故障。
在以下情况下,BFD 会话将移至管理员关闭状态:
如果为绑定到 BFD 会话的最后一个客户端移除 BFD 配置,则 BFD 将进入管理员关闭状态,并将更改传达给对等方,以便在不关闭的情况下启用客户端协议。
如果客户端上的 BFD 许可证已移除,BFD 将进入管理员关闭状态,并将更改传达给远程系统,以启用客户端协议而不会关闭。
执行命令后
clear bfd session,BFD 会话在重新启动之前将变为管理员关闭状态。此clear bfd session命令还可确保客户端应用程序不受影响。
从 Junos OS 16.1R1 版本开始,您可以通过配置以下命令之一,将静态路由的状态设置为 BFD 管理员关闭状态:
set routing-options static static-route bfd-admin-down active— BFD Admin Down状态下拉静态路由。set routing-options static static-route bfd-admin-down passive— BFD 管理员关闭状态不会下拉静态路由。
也可以看看
了解无缝 BFD
无缝 BFD (S-BFD) 通过加快 BFD 初始化时间,缩短检测和响应路径故障所需的时间。网络中的每个节点都分配了一个唯一的 S-BFD 鉴别器。节点既可以作为主动检查路径可访问性的发起方,也可以作为侦听和响应可访问性请求的响应方运行。当 S-BFD 发起方发送请求数据包时,响应方通过交换鉴别器并立即将状态 UP设置为 来进行回复。这种无状态作允许快速建立多个会话,非常适合需要快速连接检查的环境。
要启用 sbfd,请在发起器节点上配置语句,并在响应器节点上配置bfd-liveness-detection sbfd remote-discriminator valuebfd sbfd local-discriminator value语句。
S-BFD 的优势
-
快速故障检测:S-BFD 允许立即验证连接,无需初始握手消息,使网络运营商能够以比传统 BFD 更快的速度检测和响应故障。
-
减少会话状态开销:S-BFD 中的响应器不维护任何会话状态,这简化了网络架构并减少了维护多个会话的相关开销,从而提高了网络的可扩展性。
-
快速故障检测和恢复: S-BFD 能够快速检测单向路径故障并支持快速重新路由 (FRR) 功能,从而确保尽可能减少停机时间并快速恢复,这对于保持网络的高可靠性至关重要。
S-BFD 触发快速重新路由
从 Junos OS 和 Junos OS 演化版 23.2R1 开始,S-BFD 支持快速重新路由 (FRR),该功能旨在增强分段路由流量工程 (SR-流量工程) 隧道的可靠性和弹性。S-BFD 监控 SR-流量工程隧道内的端到端路径,并在检测到故障时立即启动本地修复机制,将流量重新路由到备用路径,以最大程度地减少中断。FRR 背后的核心原则是确保网络流量持续无缝流动(即使在路径中断的情况下),最大限度减少停机时间并保持服务连续性。
要启用 S-BFD 触发的 FRR,请使用 source-packet-routing sbfd-frr 配置语句。
了解 BFD 回显和回显精简模式
从 Junos OS 22.4R1 版开始,您可以将 BFD 配置为在相邻设备之间来回发送回显数据包,以确保转发路径可用。使用 bfd-liveness-detection echo minimum-interval milliseconds 配置语句启用 BFD 回显模式并设置回显数据包的最小间隔。BFD 回显模式仅在相邻设备支持 BFD 时才有效。
如果相邻设备不支持 BFD,您可以使用 BFD 回显模式。要启用 BFD 回显精简模式,请使用 bfd-liveness-detection echo-lite minimum-interval milliseconds 配置语句。BFD 回显模式执行与 BFD 回显模式相同的功能,无需在邻接设备上配置 BFD。
默认情况下,回显和回显精简模式仅支持集中式 BFD 模式下的单跳会话。从 Junos OS 24.2R1 版开始,PRPD BFD API 支持分布式和内联 BFD 模式下的多跃点会话的回显精简模式。有关 PRPD API 的更多信息,请参阅 JET API 概述。从 Junos OS 25.4R1 版开始,您可以在内联和分布式模式下配置单跃点 BFD 回显精简会话。
特定于平台的 BFD 行为
使用 功能资源管理器 确认平台和版本对特定功能的支持。
使用下表查看平台的特定于平台的行为:
- 特定于平台的分布式 BFD 行为
- 特定于平台的内联 BFD 行为
- 适用于静态路由行为的平台特定 BFD
- 针对特定于 BGP 行为的平台特定 BFD
- 适用于特定于 OSPF 行为的平台特定 BFD
- 针对 IS-IS 行为的平台特定 BFD
- 针对 RIP 行为的平台特定 BFD
- 特定于平台的微 BFD 行为
特定于平台的分布式 BFD 行为
| 平台 | 差异 |
|---|---|
| ACX 系列 |
|
| MX 系列 |
|
| PTX 系列 |
|
| QFX 系列 |
|
| SRX 系列 |
|
特定于平台的内联 BFD 行为
| 平台 | 差异 |
|---|---|
| ACX 系列 |
|
| MX 系列 |
|
| QFX 系列 |
|
适用于静态路由行为的平台特定 BFD
| 平台 | 差异 |
|---|---|
| ACX 系列 |
|
| EX 系列 |
|
| MX 系列 |
|
| SRX 系列 |
|
针对特定于 BGP 行为的平台特定 BFD
| 平台 | 差异 |
|---|---|
| ACX 系列 |
|
| EX 系列 |
|
| MX 系列 |
|
| QFX 系列 |
|
| SRX 系列 |
|
适用于特定于 OSPF 行为的平台特定 BFD
| 平台 | 差异 |
|---|---|
| ACX 系列 |
|
| EX 系列 |
|
| MX 系列 |
|
| QFX 系列 |
|
| SRX 系列 |
|
针对 IS-IS 行为的平台特定 BFD
| 平台 | 差异 |
|---|---|
| ACX 系列 |
|
| EX 系列 |
|
针对 RIP 行为的平台特定 BFD
| 平台 | 差异 |
|---|---|
| EX 系列 |
|
特定于平台的微 BFD 行为
| 平台 | 差异 |
|---|---|
| MX 系列 |
|
| PTX 系列 |
|
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。