Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

配置 BFD

使用以下示例在设备上配置双向转发检测 (BFD)。

示例:为静态路由配置 BFD,以便更快地检测网络故障

此示例说明如何为静态路由配置双向转发检测 (BFD)。

要求

在此示例中,除了设备初始化之外,不需要任何特殊配置。

概述

静态路由有许多实际应用。静态路由通常在网络边缘使用,以支持与短节网络的连接,鉴于其单入口点和出口点,非常适合静态路由的简单性。在 Junos OS 中,静态路由的全局优先级为 5。如果可访问指定的下一跃点,则激活静态路由。

在此示例中,您将使用下一跃点地址 172.16.1.2 配置从提供商网络到客户网络的静态路由 192.168.47.0/24。您还可以使用 172.16.1.1 的下一跃点地址配置从客户网络到提供商网络的静态默认路由 0.0.0.0/0。

为便于演示,在设备 B 和设备 D 上配置了一些环路接口。这些环路接口提供要 ping 的地址,从而验证静态路由是否正常工作。

示例网络如图 1 所示。

图 1:连接到服务提供商 Customer Routes Connected to a Service Provider的客户路由

拓扑学

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

设备 B

设备 D

程序

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅《Junos OS CLI 用户指南中的在配置模式下使用 CLI 编辑器。

要为静态路由配置 BFD,请执行以下作:

  1. 在设备 B 上,配置接口。

  2. 在设备 B 上,创建静态路由并设置下一跳地址。

  3. 在设备 B 上,为静态路由配置 BFD。

  4. 在设备 B 上,配置 BFD 的跟踪作。

  5. 如果完成设备 B 的配置,请提交配置。

  6. 在设备 D 上,配置接口。

  7. 在设备 D 上,创建静态路由并设置下一跳地址。

  8. 在设备 D 上,为静态路由配置 BFD。

  9. 在设备 D 上,配置 BFD 的跟踪作。

  10. 如果完成设备 D 的配置,请提交配置。

结果

通过发出 show interfacesshow protocolsshow routing-options 命令来确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

设备 B

设备 D

验证

确认配置工作正常。

验证 BFD 会话是否已启动

目的

验证 BFD 会话是否已启动,并查看有关 BFD 会话的详细信息。

行动

在作模式下,输入 show bfd session extensive 命令。

注意:

仅在 SRX 系列防火墙上受 description Site- <xxx> 支持。

如果每个客户端都有多个描述字段,则它会显示“和更多”以及第一个描述字段。

意义

TX interval 1.000, RX interval 1.000输出表示使用语句配置的minimum-interval设置。所有其他输出表示 BFD 的默认设置。要修改默认设置,bfd-liveness-detection请在语句下包含可选语句。

查看详细的 BFD 事件

目的

如果需要,查看 BFD 跟踪文件的内容以帮助进行故障排除。

行动

在作模式下,输入 file show /var/log/bfd-trace 命令。

意义

正在将 BFD 消息写入跟踪文件。

示例:在内部 BGP 对等会话上配置 BFD

此示例说明如何使用双向转发检测 (BFD) 协议配置内部 BGP (IBGP) 对等会话,以检测网络中的故障。

要求

配置此示例之前,不需要除设备初始化之外的特殊配置。

概述

在 IBGP 会话上启用 BFD 的最低配置是将语句包含在 bfd-liveness-detection minimum-interval 参与 BFD 会话的所有邻接方的 BGP 配置中。该 minimum-interval 语句指定故障检测的最小传输和接收间隔。具体而言,此值表示本地路由设备传输hello数据包的最小间隔,以及路由设备预期从已与之建立 BFD 会话的邻接方接收回复的最小间隔。可以配置 1 到 255,000 毫秒的值。

或者,您可以使用和 minimum-receive-interval 语句分别transmit-interval minimum-interval指定最小传输间隔和接收间隔。有关这些和其他可选 BFD 配置语句的信息,请参阅bfd-liveness-detection

注意:

BFD 是一种消耗系统资源的密集型协议。如果为 BFD 指定最小间隔(对于基于路由引擎的会话小于 100 毫秒,对于分布式 BFD 会话指定小于 10 毫秒)可能会导致意外的 BFD 翻动。

根据您的网络环境,以下附加建议可能适用:

  • 要防止在常规路由引擎切换事件期间发生 BFD 漂移,请为基于路由引擎的会话指定 5000 毫秒的最小间隔。此最小值是必需的,因为在常规路由引擎切换事件期间,RPD、MIBD 和 SNMPD 等进程利用 CPU 资源超过指定的阈值。因此,由于缺乏 CPU 资源,BFD 处理和调度会受到影响。

  • 要使 BFD 会话在双机箱群集控制链路情景期间保持正常运行状态,当第一个控制链路出现故障时,请指定 6000 毫秒的最小间隔,以防止 LACP 在辅助节点上为基于路由引擎的会话发生抖动。

  • 对于具有大量 BFD 会话的大规模网络部署,请为基于路由引擎的会话指定最小间隔 300 毫秒,为分布式 BFD 会话指定 100 毫秒。

  • 对于具有大量 BFD 会话的超大规模网络部署,请联系瞻博网络客户支持,了解更多信息。

  • 要使 BFD 会话在配置不间断活动路由 (NSR) 时在路由引擎切换事件期间保持开启状态,请为基于路由引擎的会话指定 2500 毫秒的最小间隔。对于配置了 NSR 的分布式 BFD 会话,最小间隔建议保持不变,仅取决于您的网络部署。

默认路由实例(主路由器)、路由实例和逻辑系统支持 BFD。此示例显示了逻辑系统上的 BFD。

图 2 显示了具有内部对等会话的典型网络。

图 2:具有 IBGP 会话 Typical Network with IBGP Sessions的典型网络

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

设备 A

设备 B

设备 C

配置设备 A

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要配置设备 A,请执行以下作:

  1. 将 CLI 设置为逻辑系统 A。

  2. 配置接口。

  3. 配置 BGP。

    即使设备 A 未直接连接到设备 C,设备 B 和设备 C 都包含这些 neighbor 语句。

  4. 配置 BFD。

    您必须在连接对等方上配置相同的最小间隔。

  5. (选答)配置 BFD 跟踪。

  6. 配置 OSPF。

  7. 配置接受直接路由的策略。

    对于这种情况,其他有用的选项可能是接受通过 OSPF 或本地路由获知的路由。

  8. 配置路由器 ID 和自治系统 (AS) 编号。

  9. 如果完成设备配置,请从配置模式输入 commit重复这些步骤以配置设备 B 和设备 C。

结果

在配置模式下,输入show interfacesshow policy-optionsshow protocols、和show routing-options命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

验证

确认配置工作正常。

验证是否启用了 BFD

目的

验证是否在 IBGP 对等方之间启用了 BFD。

行动

在作模式下,输入 show bgp neighbor 命令。您可以使用 | match bfd 筛选器缩小输出范围。

意义

输出显示逻辑系统 A 有两个启用了 BFD 的邻接方。未启用 BFD 时,输出将显示 BFD: disabled, down,并且 <BfdEnabled> 缺少该选项。如果 BFD 已启用且会话已关闭,则输出将显示 BFD: enabled, down。输出还显示,由于配置了追踪作,因此正在与 BFD 相关的事件写入日志文件。

验证 BFD 会话是否已启动

目的

验证 BFD 会话是否已启动,并查看有关 BFD 会话的详细信息。

行动

在作模式下,输入 show bfd session extensive 命令。

意义

TX interval 1.000, RX interval 1.000输出表示使用语句配置的minimum-interval设置。所有其他输出表示 BFD 的默认设置。要修改默认设置,bfd-liveness-detection请在语句下包含可选语句。

查看详细的 BFD 事件

目的

如果需要,查看 BFD 跟踪文件的内容以帮助进行故障排除。

行动

在作模式下,输入 file show /var/log/A/bgp-bfd 命令。

意义

在建立路由之前, No route to host 该消息将显示在输出中。建立路由后,最后两行显示两个 BFD 会话都已启动。

在停用和重新激活环路接口后查看详细的 BFD 事件

目的

检查关闭路由器或交换机然后将其恢复后会发生什么。要模拟关闭路由器或交换机,请停用逻辑系统 B 上的环路接口。

行动

  1. 从配置模式,输入 deactivate logical-systems B interfaces lo0 unit 2 family inet 命令。

  2. 在作模式下,输入 file show /var/log/A/bgp-bfd 命令。

  3. 从配置模式,输入 activate logical-systems B interfaces lo0 unit 2 family inet 命令。

  4. 在作模式下,输入 file show /var/log/A/bgp-bfd 命令。

另见

示例:为 OSPF 配置 BFD

此示例说明如何为 OSPF 配置双向转发检测 (BFD) 协议。

要求

开始之前:

概述

要想增加路由收敛性,可通过调整 OSPF hello 间隔和无效间隔设置来增加路由收敛性,另一种方法是配置 BFD。BFD 协议是一种检测网络故障的简单发送机制。BFD 故障检测计时器的计时器限制比 OSPF 故障检测机制短,因此检测速度更快。

BFD 在无法快速检测到故障的接口(如以太网接口)上很有用。其他接口(如 SONET 接口)已内置故障检测。无需在这些接口上配置 BFD。

您可以在一对相邻的 OSPF 接口上配置 BFD。与 OSPF hello 间隔和无效间隔设置不同,您不必在 OSPF 区域中的所有接口上启用 BFD。

在此示例中,您可以通过在区域 0.0.0.0 中的邻接方 OSPF 接口 fe-0/1/0 上包含bfd-liveness-detection语句来启用故障检测,并将 BFD 数据包交换间隔配置为 300 毫秒,将 4 配置为导致始发接口声明关闭的未接送数据包数,并通过包括以下设置,仅为具有完全邻接邻接的 OSPF 邻接方配置 BFD 会话:

  • 仅限全邻接方 — 在 Junos OS 9.5 及更高版本中,将 BFD 协议配置为仅为具有完全邻接邻接的 OSPF 邻接方建立 BFD 会话。默认行为是为所有 OSPF 邻接方建立 BFD 会话。

  • minimum-interval — 配置本地路由设备传输hello数据包的最小间隔(以毫秒为单位),以及路由设备期望从与之建立BFD会话的邻接方接收回复的最短间隔。您可以配置 1 到 255,000 毫秒范围内的数字。您还可以使用 transmit-interval、minimum-intervalminimum-receive-interval 语句分别指定最小传输间隔和接收间隔。

    注意:

    BFD 是一种消耗系统资源的密集型协议。对于基于路由引擎的会话,将 BFD 的最小间隔指定为小于 100 毫秒,对于分布式 BFD 会话,指定小于 10 毫秒的最小间隔可能会导致意外的 BFD 漂移。

    根据您的网络环境,以下附加建议可能适用:

    • 对于具有大量 BFD 会话的大规模网络部署,请指定不小于 500 毫秒的最小间隔。建议间隔 1000 毫秒以避免任何不稳定问题。

      注意:

      • 对于 bfdd 进程,设置的检测时间间隔小于 300 毫秒。如果系统上运行高优先级进程(如 ppmd),则 CPU 可能会将时间花在 ppmd 进程而不是 bfdd 进程上。

      • 对于分支机构 SRX 系列防火墙,建议 1000 毫秒作为 BFD 数据包的最短激活时间间隔。

      • 对于 vSRX 3.0,我们建议将 300 毫秒作为 BFD 数据包的最小激活时间间隔。

    • 对于具有大量 BFD 会话的超大规模网络部署,请联系瞻博网络客户支持,了解更多信息。

    • 要使 BFD 会话在配置不间断活动路由 (NSR) 时在路由引擎切换事件期间保持开启状态,请为基于路由引擎的会话指定 2500 毫秒的最小间隔。对于配置了 NSR 的分布式 BFD 会话,最小间隔建议保持不变,仅取决于您的网络部署。

  • 乘数 — 配置导致始发接口声明关闭的邻接方未接收的hello数据包数。默认情况下,三个未接的hello数据包会导致始发接口被声明为关闭。您可以配置 1 到 255 范围内的值。

拓扑学

配置

程序

CLI 快速配置

要快速配置 OSPF 的 BFD 协议,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中,然后从配置模式进入 commit

分步过程

要在一个相邻接口上为 OSPF 配置 BFD 协议,请执行以下作:

  1. 创建 OSPF 区域。

    注意:

    要指定 OSPFv3,请在[edit protocols]层次结构级别包含语ospf3句。

  2. 指定接口。

  3. 指定最小传输和接收间隔。

  4. 配置导致始发接口声明关闭的未发送hello数据包数。

  5. 仅为具有完全邻接邻接的 OSPF 邻接方配置 BFD 会话。

  6. 如果完成设备配置,请提交配置。

    注意:

    在另一个相邻接口上重复整个配置。

结果

输入 show protocols ospf 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

要确认您的 OSPFv3 配置,请输入 show protocols ospf3 命令。

验证

确认配置工作正常。

验证 BFD 会话

目的

验证 OSPF 接口是否具有活动 BFD 会话,以及会话组件配置是否正确。

行动

在作模式下,输入 show bfd session detail 命令。

意义

输出显示有关 BFD 会话的信息。

  • “地址”字段显示邻接方的 IP 地址。

  • 接口字段显示您为 BFD 配置的接口。

  • “状态”字段显示邻接方的状态,并应显示“完整”以反映您配置的完整邻接邻接。

  • “传输间隔”字段显示您配置用于发送 BFD 数据包的时间间隔。

  • “乘数”字段显示您配置的乘数。

示例:为 IS-IS 配置 BFD

此示例介绍如何配置双向转发检测 (BFD) 协议以检测 IS-IS 网络中的故障。

注意:

QFX10000 系列交换机上的 ISIS for IPV6 不支持 BFD。

要求

开始之前,在两台路由器上配置 IS-IS。有关所需 IS-IS 配置的信息,请参阅 示例:配置 IS-IS

注意:

我们在 CLI 快速配置部分中提供了 IS-IS 配置,但未在分步介绍中介绍 IS-IS 配置。

此示例使用以下硬件和软件组件:

  • Junos OS 7.3 或更高版本

    • 使用 Junos OS 22.4 版进行更新和重新验证

  • M Series、MX 系列和 T Series 路由器

概述

此示例显示了两个相互连接的路由器。每个路由器上都配置了一个环路接口。两台路由器上都配置了 IS-IS 和 BFD 协议。

拓扑学

图 3 显示了示例网络。

图 3:为 IS-IS Configuring BFD for IS-IS 配置 BFD

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

路由器 R1

路由器 R2

程序

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 在配置模式下使用 CLI 编辑器

注意:

要简单地为 IS-IS 配置 BFD,只需使用 minimum-interval 语句。当您使用该语句时, bfd-liveness-detection BFD 协议会为所有其他配置语句选择默认参数,而不指定任何参数。
注意:

您可以随时更改参数,而无需停止或重新启动现有会话。BFD 会自动调整到新的参数值。但是,在值与每个 BFD 对等方重新同步之前,不会对 BFD 参数进行更改。

要在路由器 R1 和 R2 上为 IS-IS 配置 BFD:

注意:

我们仅显示 R1 的步骤。

  1. 配置检测时间适配阈值,该阈值必须大于乘数乘以最小间隔。

  2. 配置故障检测的最小传输和接收间隔。

  3. 仅配置故障检测的最小接收间隔。

  4. 禁用 BFD 适配。

  5. 配置传输间隔阈值,该阈值必须大于最小传输间隔。

  6. 配置故障检测的最小传输间隔。

  7. 配置乘数,即导致始发接口声明关闭的邻接方未接收的发送消息数据包数。

  8. 配置用于检测的 BFD 版本。

    默认设置为自动检测版本。

结果

在配置模式下,发出 show protocols isis interface 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

验证

确认配置工作正常。

验证路由器 R1 和 R2 之间的连接

目的

确保路由器 R1 和 R2 可以相互连接。

行动

根据网络拓扑对另一台路由器执行 Ping 命令,以检查两台路由器之间的连接。

意义

路由器 R1 和 R2 能够相互 ping 通。

验证是否配置了 IS-IS

目的

确保 IS-IS 实例在两个路由器上运行。

行动

使用语 show isis database 句检查 IS-IS 实例是否在两个路由器(R1 和 R2)上运行。

意义

在两个路由器 R1 和 R2 上都配置了 IS-IS。

验证是否配置了 BFD

目的

确保 BFD 实例在两个路由器 R1 和 R2 上运行。

行动

show bfd session detail使用语句检查路由器上是否正在运行 BFD 实例。

意义

在路由器 R1 和 R2 上配置了 BFD,用于检测 IS-IS 网络中的故障。

另见

示例:为 RIP 配置 BFD

此示例说明如何为 RIP 网络配置双向转发检测 (BFD)。

要求

配置此示例之前,不需要除设备初始化之外的特殊配置。

概述

要启用故障检测,请包含以下 bfd-liveness-detection 语句:

或者,您可以通过包含 threshold 语句来指定检测时间适配的阈值。当 BFD 会话检测时间适应于等于或大于阈值的值时,将发送单个陷阱和系统日志消息。

要指定故障检测的最小传输和接收间隔,请包含语 minimum-interval 句。此值表示本地路由设备传输hello数据包的最小间隔,以及路由设备预期从已与之建立 BFD 会话的邻接方接收回复的最小间隔。可以配置 1 到 255,000 毫秒的值。此示例将最小间隔设置为 600 毫秒。

注意:

BFD 是一种消耗系统资源的密集型协议。对于基于路由引擎的会话,将 BFD 的最小间隔指定为小于 100 毫秒,对于分布式 BFD 会话,指定小于 10 毫秒的最小间隔可能会导致意外的 BFD 漂移。

根据您的网络环境,以下附加建议可能适用:

  • 对于具有大量 BFD 会话的大规模网络部署,请为基于路由引擎的会话指定最小间隔 300 毫秒,为分布式 BFD 会话指定 100 毫秒的最小间隔。

  • 对于具有大量 BFD 会话的超大规模网络部署,请联系瞻博网络客户支持,了解更多信息。

  • 要使 BFD 会话在配置不间断活动路由 (NSR) 时在路由引擎切换事件期间保持开启状态,请为基于路由引擎的会话指定 2500 毫秒的最小间隔。对于配置了不间断活动路由的分布式 BFD 会话,最小间隔建议保持不变,仅取决于您的网络部署。

您可以选择单独指定最小传输间隔和接收间隔。

要仅指定故障检测的最小接收间隔,请包含语 minimum-receive-interval 句。此值表示本地路由设备预期从与之建立 BFD 会话的邻接方接收回复的最小间隔。您可以配置一个介于 1 到 255,00 毫秒之间的值。

要仅指定故障检测的最小传输间隔,请包含 transmit-interval minimum-interval 语句。此值表示本地路由设备向与其建立 BFD 会话的邻接方传输hello 数据包的最小间隔。可以配置 1 到 255,000 毫秒的值。

要指定导致始发接口声明关闭的邻接方未接收的hello 数据包数,请包含语 multiplier 句。默认值为 3,您可以在 1 到 255 的范围内配置值。

要指定用于检测传输间隔适配的阈值,请包含 transmit-interval threshold 语句。阈值必须大于传输间隔。

要指定用于检测的 BFD 版本,请包含语 version 句。默认设置为自动检测版本。

您可以通过在[edit protocols bfd]层次结构级别包含traceoptions语句来跟踪 BFD作。

在 Junos OS 9.0 及更高版本中,您可以将 BFD 会话配置为不适应不断变化的网络条件。要禁用 BFD 适配,请包含语 no-adaptation 句。我们建议您不要禁用 BFD 适配,除非最好不要在网络中启用 BFD 适配。

图 4 显示了此示例中使用的拓扑。

图 4:RIP BFD 网络拓扑 RIP BFD Network Topology

CLI 快速配置 显示了 图 4 中所有设备的配置。 分步过程 部分介绍了设备 R1 上的步骤。

拓扑学

配置

程序

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

设备 R1

设备 R2

设备 R3

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要为 RIP 网络配置 BFD,请执行以下作:

  1. 配置网络接口。

  2. 创建 RIP 组并添加接口。

    要在 Junos OS 中配置 RIP,必须配置一个包含启用了 RIP 的接口的组。无需在环路接口上启用 RIP。

  3. 创建路由策略以通告直接路由和 RIP 获知的路由。

  4. 应用路由策略。

    在 Junos OS 中,只能在组级别应用 RIP 导出策略。

  5. 启用 BFD。

  6. 配置跟踪作以跟踪 BFD 消息。

结果

在配置模式下,输入show interfacesshow protocols、和show policy-options命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明,以便进行更正。

如果完成设备配置,请从配置模式进入 提交

验证

确认配置工作正常。

验证 BFD 会话是否已启动

目的

确保 BFD 会话正在运行。

行动

在作模式下,输入 show bfd session 命令。

意义

输出显示没有身份验证失败。

检查 BFD 跟踪文件

目的

使用跟踪作验证是否正在交换 BFD 数据包。

行动

在作模式下,输入 show log 命令。

意义

输出显示 BFD 的正常功能。

为 LAG 配置微型 BFD 会话

双向转发检测 (BFD) 协议是一种简单的检测协议,可快速检测转发路径中的故障。链路聚合组 (LAG) 将点对点连接中的设备之间的多个链路组合在一起,从而增加带宽,提供可靠性,并允许负载平衡。要在 LAG 接口上运行 BFD 会话,请在 LAG 捆绑包中的每个 LAG 成员链路上配置独立的异步模式 BFD 会话。独立的微型 BFD 会话不是监控 UDP 端口的状态,而是监控单个成员链路的状态。

注意:

从 Junos OS 演化版 20.1R1 版开始,可以在链路聚合组 (LAG) 捆绑包的每个成员链路上启用独立的微双向转发检测 (BFD) 会话。

要为聚合以太网接口启用故障检测:

  1. 在层次结构级别的配置 [edit interfaces aex aggregated-ether-options] 中包括以下语句:
  2. 配置 LAG 的 BFD 会话的身份验证条件。

    要指定身份验证条件,请包含以下 authentication 语句:

    • 指定用于对 BFD 会话进行身份验证的算法。您可以使用以下算法之一进行身份验证:

      • Keyed-MD5

      • 键控-SHA-1

      • 细致密钥-MD5

      • 一丝不苟的密钥-SHA-1

      • 简单密码

    • 要配置密钥链,请指定与 BFD 会话的安全密钥关联的名称。指定的名称必须与语句中在[edit security]层次结构级别上配置authentication-key-chains key-chain的某个密钥链匹配。

    • 在 BFD 会话上配置松散的身份验证检查。仅在 BFD 会话两端可能未配置身份验证的过渡期间使用。

  3. 为聚合以太网接口配置 BFD 计时器。

    要指定 BFD 计时器,请包含以下 detection-time 语句:

    指定阈值。这是检测 BFD 邻接方的最大时间间隔。如果传输间隔大于此值,设备将触发陷阱。

  4. 配置抑制间隔值,以设置在向 LAG 网络中的其他成员发送状态更改通知之前,BFD 会话必须保持开启状态的最短时间。

    要指定抑制间隔,请包含以下 holddown-interval 语句:

    您可以在 0 到 255,000 毫秒的范围内配置一个数字,默认值为 0。如果 BFD 会话在抑制间隔期间关闭然后又恢复,则计时器将重新启动。

    此值表示本地路由设备传输 BFD 数据包的最小间隔,以及路由设备期望从与其建立 BFD 会话的邻接方接收回复的最小间隔。您可以配置 1 到 255,000 毫秒范围内的数字。您还可以分别指定最小传输间隔和接收间隔。

  5. 配置 BFD 会话的源地址。

    要指定本地地址,请包含以下 local-address 语句:

    BFD 本地地址是 BFD 会话源的环路地址。

    注意:

    从 Junos OS 16.1 版开始,您还可以在微型 BFD 会话中使用 AE 接口地址作为本地地址来配置此功能。对于 IPv6 地址族,请先禁用重复地址检测,然后再使用 AE 接口地址配置此功能。要禁用重复地址检测,请在[edit interface aex unit y family inet6]层次结构级别包含dad-disable语句。

    从版本 16.1R2 开始,Junos OS 会在配置提交之前根据接口或环路 IP 地址检查并验证配置的微型 BFD local-address 。Junos OS 会对 IPv4 和 IPv6 微型 BFD 地址配置执行此检查,如果它们不匹配,则提交失败。配置的 micro-BFD local-address 应与对等路由器上配置的 micro-BFD neighbour-address 匹配。
  6. 指定指示传输和接收数据的时间间隔的最小间隔。

    此值表示本地路由设备传输 BFD 数据包的最小间隔,以及路由设备期望从与其建立 BFD 会话的邻接方接收回复的最小间隔。您可以配置 1 到 255,000 毫秒范围内的数字。您还可以分别指定最小传输间隔和接收间隔。

    要指定故障检测的最小传输和接收间隔,请包含以下 minimum-interval 语句:

    注意:

    BFD 是一种消耗系统资源的密集型协议。对于基于路由引擎的会话,为 BFD 指定小于 100 毫秒的最小间隔,对于分布式 BFD 会话,指定小于 10 毫秒的最小间隔可能会导致意外的 BFD 漂移。

    根据您的网络环境,以下附加建议可能适用:

    • 对于具有大量 BFD 会话的大规模网络部署,请为基于路由引擎的会话指定最小间隔 300 毫秒,为分布式 BFD 会话指定 100 毫秒的最小间隔。

    • 对于具有大量 BFD 会话的超大规模网络部署,请联系瞻博网络客户支持,了解更多信息。

    • 要使 BFD 会话在配置不间断活动路由时在路由引擎切换事件期间保持开启状态,请为基于路由引擎的会话指定 2500 毫秒的最小间隔。对于配置了不间断活动路由的分布式 BFD 会话,最小间隔建议保持不变,仅取决于您的网络部署。
  7. 通过包含 minimum-receive-interval 语句,仅指定故障检测的最小接收间隔:

    此值表示本地路由设备期望从与之建立 BFD 会话的邻接方接收回复的最小时间间隔。您可以配置 1 到 255,000 毫秒范围内的数字。

  8. 通过包含 multiplier 以下语句,指定导致始发接口声明关闭的邻接方未接收的 BFD 数据包数:

    默认值为 3。您可以配置一个介于 1 到 255 之间的数字。

  9. 在 BFD 会话中配置邻接方。

    邻接方地址可以是 IPv4 地址,也可以是 IPv6 地址。

    要指定 BFD 会话的下一跃点,请包含以下 neighbor 语句:

    BFD 邻接方地址是 BFD 会话远程目标的环路地址。

    注意:

    从 Junos OS 16.1 版开始,您还可以在微型 BFD 会话中将远程目标的 AE 接口地址配置为 BFD 邻居地址。

  10. (可选)配置 BFD 会话以不适应不断变化的网络条件。

    要禁用 BFD 适配,请包含以下 no-adaptation 语句:

    注意:

    我们建议您不要禁用 BFD 适配,除非您的网络中最好不要有 BFD 适配。
  11. 通过包含 threshold 语句来指定检测检测时间适配的阈值:

    当 BFD 会话检测时间适应于等于或大于阈值的值时,将发送单个陷阱和系统日志消息。检测时间基于最小间隔或最小接收间隔值的乘数。对于这些配置值中的任何一个,阈值必须高于乘数。例如,如果最小接收间隔为 300 毫秒,乘数为 3,则总检测时间为 900 毫秒。因此,检测时间阈值的值必须大于 900。

  12. 通过包含 transmit-interval minimum-interval 语句,仅指定故障检测的最小传输间隔:

    此值表示本地路由设备将 BFD 数据包传输到与其建立 BFD 会话的邻接方的最小间隔。可以配置 1 到 255,000 毫秒的值。

  13. 通过包含 transmit-interval threshold 语句来指定用于检测传输间隔适配的传输阈值:

    阈值必须大于传输间隔。当 BFD 会话检测时间适应于大于阈值的值时,将发送单个陷阱和一条系统日志消息。检测时间基于最小间隔或最小接收间隔值的乘数。对于这些配置值中的任何一个,阈值必须高于乘数。

  14. 通过包含 version 语句指定 BFD 版本:

    默认设置为自动检测版本。

注意:

  • QFX 系列不支持选项 version 。从 Junos OS 17.2R1 版开始,如果尝试使用此命令,将出现警告。

  • 当两台设备都支持 BFD 时,此功能有效。如果仅在 LAG 的一端配置了 BFD,则此功能不起作用。

另见

示例:为 LAG 配置独立的 Micro BFD 会话

此示例说明如何为聚合以太网接口配置独立的 Micro BFD 会话。

要求

此示例使用以下硬件和软件组件:

  • 配备 Junos Trio 芯片组的 MX 系列路由器

  • 采用 4 类 FPC 或 5 类 FPC 的 T Series 路由器

    T 系列上的以下 PIC 类型支持用于 LAG 的 BFD:

    • PC-1XGE-XENPAK(3 型 FPC),

    • PD-4XGE-XFP(4 类 FPC),

    • PD-5-10XGE-SFPP(4 类 FPC),

    • 24 个 10GE (LAN/WAN) SFPP、12 个 10GE (LAN/WAN) SFPP、1 个 100GE 5 类 PIC

  • 带 24 个 10GE (LAN/WAN) SFPP 的 PTX 系列路由器

  • 在所有设备上运行的 Junos OS 13.3 或更高版本

概述

该示例包括两个直接连接的路由器。配置两个聚合以太网接口,AE0 用于 IPv4 连接,AE1 用于 IPv6 连接。在 AE0 捆绑包上配置 micro BFD 会话,使用 IPv4 地址作为两个路由器上的本地和邻居端点。使用 IPv6 地址作为两台路由器上的本地和邻居端点,在 AE1 捆绑包上配置微型 BFD 会话。此示例验证输出中独立 micro BFD 会话是否处于活动状态。

拓扑学

图 5 显示了示例拓扑。

图 5:为 LAG Configuring an Independent Micro BFD Session for LAG 配置独立的 Micro BFD 会话

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

路由器 R0

路由器 R1

为聚合以太网接口配置 Micro BFD 会话

程序

分步过程

下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 CLI 用户指南中的“在配置模式下使用 CLI 编辑器”。

注意:

对路由器 R1 重复此过程,修改每个路由器的相应接口名称、地址和任何其他参数。

要为路由器 R0 上的聚合以太网接口配置 micro BFD 会话:

  1. 配置物理接口。

  2. 配置环路接口。

  3. 根据您的网络要求,使用 IPv4 或 IPv6 地址在聚合以太网接口 ae0 上配置 IP 地址。

  4. 设置路由选项,创建静态路由,然后设置下一跃点地址。

    注意:

    您可以根据网络要求配置 IPv4 或 IPv6 静态路由。

  5. 配置链路聚合控制协议 (LACP)。

  6. 为聚合以太网接口 ae0 配置 BFD,并指定最小间隔、本地 IP 地址和邻居 IP 地址。

  7. 在聚合以太网接口 ae1 上配置 IP 地址。

    您可以根据网络要求分配 IPv4 或 IPv6 地址。

  8. 为聚合以太网接口 ae1 配置 BFD。

    注意:

    从 Junos OS 16.1 版开始,您还可以在微型 BFD 会话中使用 AE 接口地址作为本地地址来配置此功能。

    从版本 16.1R2 开始,Junos OS 会在配置提交之前根据接口或环路 IP 地址检查并验证配置的微型 BFD local-address 。Junos OS 会对 IPv4 和 IPv6 微型 BFD 地址配置执行此检查,如果它们不匹配,则提交失败。

  9. 为 BFD 配置跟踪选项以进行故障排除。

结果

在配置模式下,输入、show interfacesshow routing-options命令并show protocols确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果完成设备配置,请提交配置。

验证

确认配置工作正常。

验证独立 BFD 会话是否已启动

目的

验证微型 BFD 会话是否已启动,并查看有关 BFD 会话的详细信息。

行动

在作模式下,输入 show bfd session extensive 命令。

意义

Micro BFD 字段表示在 LAG 中的链路上运行的独立 Micro BFD 会话。TX 间隔 item、RX 间隔 item 输出表示使用 minimum-interval 语句配置的设置。所有其他输出表示 BFD 的默认设置。要修改缺省设置,请在语句下 bfd-liveness-detection 包含可选语句。

查看详细的 BFD 事件

目的

如果需要,查看 BFD 跟踪文件的内容以帮助进行故障排除。

行动

在作模式下,输入 file show /var/log/bfd 命令。

意义

BFD 消息正在写入指定的跟踪文件。

另见

为 PIM 配置 BFD

双向转发检测 (BFD) 协议是一种检测网络故障的简单问候机制。BFD 适用于各种网络环境和拓扑结构。一对路由设备交换 BFD 数据包。hello 数据包按指定的定期间隔发送。当路由设备在指定时间间隔后停止接收回复时,将检测到邻接方故障。BFD 故障检测计时器的时间限制比协议无关组播 (PIM) hello 保持时间短,因此检测速度更快。

BFD 故障检测计时器是自适应的,可以调整为更快或更慢。BFD 故障检测计时器值越低,故障检测速度越快,反之亦然。例如,如果邻接失败(即计时器检测故障的速度较慢),计时器可以适应更高的值。或者,邻接方可以协商计时器高于配置值的值。当 BFD 会话翻动在 15 秒内发生 3 次以上时,计时器将适应更高的值。如果本地 BFD 实例是会话翻动的原因,则回退算法会将接收 (Rx) 间隔增加两个。如果远程 BFD 实例是会话翻动的原因,则传输 (Tx) 间隔将增加 2。您可以使用 clear bfd adaptation 命令将 BFD 间隔计时器返回到其配置的值。命令 clear bfd adaptation 是无中断的,这意味着命令不会影响路由设备上的流量。

您必须指定最小传输间隔和最小接收间隔,才能在 PIM 上启用 BFD。

要启用故障检测,请执行以下作:

  1. 全局或在路由实例中配置接口。

    此示例显示了全局配置。

  2. 配置最小传输间隔。

    这是路由设备将发送hello数据包传输到已与其建立 BFD 会话的邻接方的最小间隔。指定小于 300 毫秒的间隔可能会导致意外的 BFD 抖动。

  3. 配置路由设备预期从与之建立 BFD 会话的邻接方接收回复的最小间隔。

    指定小于 300 毫秒的间隔可能会导致意外的 BFD 抖动。

  4. (可选)配置其他 BFD 设置。

    作为单独设置接收和传输间隔的替代方法,请为两者配置一个间隔。

  5. 配置 BFD 会话检测时间适配阈值。

    当检测时间适应于等于或大于阈值的值时,将发送单个陷阱和单个系统日志消息。

  6. 配置导致始发接口声明关闭的邻接方未接收的hello 数据包数。
  7. 配置 BFD 版本。
  8. 指定 BFD 会话不应适应不断变化的网络条件。

    我们建议您不要禁用 BFD 适配,除非最好不要在网络中启用 BFD 适配。

  9. 通过检查命令的 show bfd session 输出来验证配置。

另见

在 SRX 系列防火墙上启用专用和实时 BFD

默认情况下,SRX 系列防火墙在集中式 BFD 模式下运行。它们还支持分布式 BFD、专用 BFD 和实时 BFD。

专用 BFD

启用专用 BFD 会影响流量吞吐量,因为一个 CPU 内核已从数据平面处理中移除。

要在 SRX300、SRX320、SRX340、SRX345、SRX380、SRX1500、vSRX 和 vSRX3.0 设备上启用专用 BFD:

  1. [edit chassis]层次结构级别包含dedicated-ukern-cpu语句,然后提交配置。

    1. [edit]

    2. user@host# set chassis dedicated-ukern-cpu

      user@host# commit

      提交配置时,将显示以下警告消息,用于重新启动系统:

      warning: Packet processing throughput may be impacted in dedicated-ukernel-cpu mode. warning: A reboot is required for dedicated-ukernel-cpu mode to be enabled. Please use "request system reboot" to reboot the system. commit complete

  2. 重新启动设备以启用配置:

    1. user@host> request system reboot

  3. 验证是否启用了专用 BFD。

    user@host> show chassis dedicated-ukern-cpu

    Dedicated Ukern CPU Status: Enabled

实时 BFD

启用实时 BFD 不会影响数据平面性能。在分布式模式下处理 BFD 的数据包转发引擎进程具有更高的优先级。这适用于使用的 BFD 会话数不到最大 BFD 会话数一半的方案。请参阅 此列表 ,了解每个 SRX 设备支持的最大 BFD 会话数。

注意:

有关分布式模式下的 BFD 的详细信息,请参阅 了解 BFD 如何检测网络故障

要在 SRX300、SRX320、SRX340 和 SRX345 设备上启用实时 BFD,请执行以下作:

  1. [edit chassis]层次结构级别包含realtime-ukern-thread语句,然后提交配置。

    1. [编辑]

    2. user@host# set chassis realtime-ukern-thread

      user@host# commit

      提交配置时,将显示以下警告消息,用于重新启动系统:

      WARNING: realtime-ukern-thread is enable. Please use the command request system reboot.

  2. 重新启动设备以启用配置:

    1. user@host> request system reboot

  3. 验证是否启用了实时 BFD。

    user@host> show chassis realtime-ukern-thread

    realtime Ukern thread Status: Enabled

按 SRX 平台划分的 BFD 支持

SRX 系列防火墙支持以下最大 BFD 会话数:

  • 在 SRX300 和 SRX320 设备上最多可以进行四个会话。

  • 在 SRX340、SRX345 和 SRX380 设备上最多 50 个会话。

  • 在 SRX1500 设备上最多支持 120 个会话。

在所有 SRX 系列防火墙上,由于 CPU 密集型命令和 SNMP 演练等原因触发的高 CPU 使用率会导致 BFD 协议在处理大型 BGP 更新时发生抖动。(平台是否支持取决于设备安装的 Junos OS 版本。)

在机箱群集模式下运行的 SRX 系列防火墙仅支持 BFD 集中模式。

下表显示了每个 SRX 系列防火墙支持的 BFD 模式。

表 1:SRX 系列防火墙支持的 BFD 模式

SRX 系列防火墙

集中式 BFD 模式

分布式 BFD

实时 BFD

专用核心

SRX300

违约

配置

配置(可选)

不支持

SRX320

违约

配置

配置(可选)

不支持

SRX340

违约

配置

配置

配置(可选)

SRX345

违约

配置

配置

配置(可选)

SRX380

违约

配置

配置

配置(可选)
SRX1500 BFD 故障检测时间 >= 500 毫秒且未启用专用模式 BFD 故障检测时间< 500 毫秒且未启用专用模式 不支持 配置
SRX4100 BFD 故障检测时间 >= 500 ms BFD 故障检测时间< 500 毫秒 不支持 不支持
SRX4200 BFD 故障检测时间 >= 500 ms BFD 故障检测时间< 500 毫秒 不支持 不支持
SRX4600 BFD 故障检测时间 >= 500 ms BFD 故障检测时间< 500 毫秒 不支持 不支持

带 SPC2 卡的 SRX5000 系列设备

违约

不支持

不支持

不支持

带 SPC3 卡的 SRX5000 系列设备

BFD 故障检测时间 >= 500 ms

BFD 故障检测时间< 500 毫秒

不支持

不支持

vSRX 3.0

 BFD 故障检测时间> 500ms

BFD 故障检测时间 <= 500ms

不支持

配置

另见