中國專業(yè)IT外包服務(wù)

加入收藏??

公司微博

網(wǎng)站地圖??

IT外包價格計算器

您當(dāng)前位置：主頁 > 資訊動態(tài) > 艾銻分享 >

網(wǎng)絡(luò)運維|雙向轉(zhuǎn)發(fā)檢測BFD

2020-07-10 21:19 作者：admin

網(wǎng)絡(luò)運維|雙向轉(zhuǎn)發(fā)檢測BFD

大家好，我是一枚從事IT外包的網(wǎng)絡(luò)安全運維工程師，今天和大家分享的是網(wǎng)絡(luò)安全設(shè)備維護(hù)相關(guān)的內(nèi)容，在這里介紹下防火墻NAT的應(yīng)用場景。簡單網(wǎng)絡(luò)安全運維，從Web管理輕松學(xué)起,一步一步學(xué)成網(wǎng)絡(luò)安全運維大神。
網(wǎng)絡(luò)維護(hù)是一種日常維護(hù)，包括網(wǎng)絡(luò)設(shè)備管理(如計算機，服務(wù)器)、操作系統(tǒng)維護(hù)(系統(tǒng)打補丁，系統(tǒng)升級)、網(wǎng)絡(luò)安全(病毒防范)等。+
北京艾銻無限科技發(fā)展有限公司為您免費提供給您大量真實有效的北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息查詢，同時您可以免費資訊北京網(wǎng)絡(luò)維護(hù)，北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息。專業(yè)的北京網(wǎng)絡(luò)維護(hù)信息就在北京艾銻無限+
+
北京網(wǎng)絡(luò)維護(hù)全北京朝陽豐臺北京周邊海淀、大興、昌平、門頭溝、通州、西城區(qū)、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網(wǎng)絡(luò)維護(hù)信息

BFD簡介

介紹BFD的定義和作用。

定義

雙向轉(zhuǎn)發(fā)檢測BFD（Bidirectional Forwarding Detection）是一種全網(wǎng)統(tǒng)一的檢測機制，用于快速檢測、監(jiān)控網(wǎng)絡(luò)中鏈路或者IP路由的轉(zhuǎn)發(fā)連通狀況。

目的

為了減小設(shè)備故障對業(yè)務(wù)的影響，提高網(wǎng)絡(luò)的可靠性，網(wǎng)絡(luò)設(shè)備需要能夠盡快檢測到與相鄰設(shè)備間的通信故障，以便及時采取措施，保證業(yè)務(wù)繼續(xù)進(jìn)行。在現(xiàn)有網(wǎng)絡(luò)中，有些鏈路通常通過硬件檢測信號，如SDH告警，檢測鏈路故障，但并不是所有的介質(zhì)都能夠提供硬件檢測。此時，應(yīng)用就要依靠上層協(xié)議自身的Hello報文機制來進(jìn)行故障檢測。上層協(xié)議的檢測時間都在1秒以上，這樣的故障檢測時間對某些應(yīng)用來說是不能容忍的。同時，在一些小型三層網(wǎng)絡(luò)中，如果沒有部署路由協(xié)議，則無法使用路由協(xié)議的Hello報文機制來檢測故障。
BFD協(xié)議就是在這種背景下產(chǎn)生的，BFD提供了一個通用的標(biāo)準(zhǔn)化的介質(zhì)無關(guān)和協(xié)議無關(guān)的快速故障檢測機制。具有以下優(yōu)點：
· 對相鄰轉(zhuǎn)發(fā)引擎之間的通道提供輕負(fù)荷、快速故障檢測。這些故障包括接口、數(shù)據(jù)鏈路，甚至有可能是轉(zhuǎn)發(fā)引擎本身。
· 用單一的機制對任何介質(zhì)、任何協(xié)議層進(jìn)行實時檢測。

受益

BFD可以實現(xiàn)快速檢測并監(jiān)控網(wǎng)絡(luò)中鏈路或IP路由的轉(zhuǎn)發(fā)連通狀態(tài)，改善網(wǎng)絡(luò)性能。相鄰系統(tǒng)之間通過快速檢測發(fā)現(xiàn)通信故障，可以更快地幫助用戶建立起備份通道以便恢復(fù)通信，保證網(wǎng)絡(luò)可靠性。

BFD原理描述

介紹BFD的實現(xiàn)原理。

原理簡介

BFD在兩臺網(wǎng)絡(luò)設(shè)備上建立會話，用來檢測網(wǎng)絡(luò)設(shè)備間的雙向轉(zhuǎn)發(fā)路徑，為上層應(yīng)用服務(wù)。BFD本身并沒有鄰居發(fā)現(xiàn)機制，而是靠被服務(wù)的上層應(yīng)用通知其鄰居信息以建立會話。會話建立后會周期性地快速發(fā)送BFD報文，如果在檢測時間內(nèi)沒有收到BFD報文則認(rèn)為該雙向轉(zhuǎn)發(fā)路徑發(fā)生了故障，通知被服務(wù)的上層應(yīng)用進(jìn)行相應(yīng)的處理。下面以O(shè)SPF與BFD聯(lián)動為例，簡單介紹會話工作流程。
圖6 BFD會話建立流程圖

上圖所示是一個簡單的網(wǎng)絡(luò)組網(wǎng)，兩臺設(shè)備上同時配置了OSPF與BFD，BFD會話建立過程如下所示：
1. OSPF通過自己的Hello機制發(fā)現(xiàn)鄰居并建立連接。
2. OSPF在建立了新的鄰居關(guān)系后，將鄰居信息（包括目的地址和源地址等）通告給BFD。
3. BFD根據(jù)收到的鄰居信息建立會話。
會話建立以后，BFD開始檢測鏈路故障，并做出快速反應(yīng)。
圖7BFD故障發(fā)現(xiàn)處理流程圖

如上圖所示：
1. 被檢測鏈路出現(xiàn)故障。
2. BFD快速檢測到鏈路故障，BFD會話狀態(tài)變?yōu)镈own。
3. BFD通知本地OSPF進(jìn)程BFD鄰居不可達(dá)。
4. 本地OSPF進(jìn)程中斷OSPF鄰居關(guān)系。

BFD會話建立方式

BFD會話的建立有兩種方式，即靜態(tài)建立BFD會話和動態(tài)建立BFD會話。靜態(tài)和動態(tài)創(chuàng)建BFD會話的主要區(qū)別在于本地標(biāo)識符（Local Discriminator）和遠(yuǎn)端標(biāo)識符（Remote Discriminator）的配置方式不同。BFD通過控制報文中的Local Discriminator和Remote Discriminator區(qū)分不同的會話。
· 靜態(tài)建立BFD會話
靜態(tài)建立BFD會話是指通過命令行手工配置BFD會話參數(shù)，包括配置本地標(biāo)識符和遠(yuǎn)端標(biāo)識符等，然后手工下發(fā)BFD會話建立請求。
· 動態(tài)建立BFD會話
動態(tài)建立BFD會話時，系統(tǒng)對本地標(biāo)識符和遠(yuǎn)端標(biāo)識符的處理方式如下：
§ 動態(tài)分配本地標(biāo)識符
當(dāng)應(yīng)用程序觸發(fā)動態(tài)創(chuàng)建BFD會話時，系統(tǒng)分配屬于動態(tài)會話標(biāo)識符區(qū)域的值作為BFD會話的本地標(biāo)識符。然后向?qū)Χ税l(fā)送Remote Discriminator的值為0的BFD控制報文，進(jìn)行會話協(xié)商。
§ 自學(xué)習(xí)遠(yuǎn)端標(biāo)識符
當(dāng)BFD會話的一端收到Remote Discriminator的值為0的BFD控制報文時，判斷該報文是否與本地BFD會話匹配，如果匹配，則學(xué)習(xí)接收到的BFD報文中Local Discriminator的值，獲取遠(yuǎn)端標(biāo)識符。

BFD檢測機制

BFD的檢測機制是兩個系統(tǒng)建立BFD會話，并沿它們之間的路徑周期性發(fā)送BFD控制報文，如果一方在既定的時間內(nèi)沒有收到BFD控制報文，則認(rèn)為路徑上發(fā)生了故障。
BFD提供異步檢測模式。在這種模式下，系統(tǒng)之間相互周期性地發(fā)送BFD控制報文，如果某個系統(tǒng)連續(xù)幾個報文都沒有接收到，就認(rèn)為此BFD會話的狀態(tài)是Down。

BFD會話管理

BFD會話有四種狀態(tài)：Down、Init、Up和AdminDown。會話狀態(tài)變化通過BFD報文的State字段傳遞，系統(tǒng)根據(jù)自己本地的會話狀態(tài)和接收到的對端BFD報文驅(qū)動狀態(tài)改變。BFD狀態(tài)機的建立和拆除都采用三次握手機制，以確保兩端系統(tǒng)都能知道狀態(tài)的變化。以BFD會話建立為例，簡單介紹狀態(tài)機的遷移過程。
圖8 BFD會話建立流程圖

1. RouterA和RouterB各自啟動BFD狀態(tài)機，初始狀態(tài)為Down，發(fā)送狀態(tài)為Down的BFD報文。對于靜態(tài)配置BFD會話，報文中的Remote Discriminator的值是用戶指定的；對于動態(tài)創(chuàng)建BFD會話，Remote Discriminator的值是0。
2. RouterB收到狀態(tài)為Down的BFD報文后，狀態(tài)切換至Init，并發(fā)送狀態(tài)為Init的BFD報文。
3. RouterB本地BFD狀態(tài)為Init后，不再處理接收到的狀態(tài)為Down的報文。
4. RouterA的BFD狀態(tài)變化同RouterB。
5. RouterB收到狀態(tài)為Init的BFD報文后，本地狀態(tài)切換至Up。
6. RouterA的BFD狀態(tài)變化同RouterB。

以上文章由北京艾銻無限科技發(fā)展有限公司整理

分享到:

上一篇：網(wǎng)絡(luò)運維| 接口監(jiān)控組

下一篇：A,B,C類的IP地址詳細(xì)介紹-網(wǎng)絡(luò)運維

相關(guān)文章