了解 BFD 如何检测网络故障
本主题概括介绍双向转发检测 (BFD) 协议和不同类型的 BFD 会话。
了解 BFD
双向转发检测 (BFD) 协议是一种检测网络故障的简单问候机制。一对路由设备交换 BFD 数据包。这些设备按指定的定期间隔发送hello数据包。当路由设备在指定时间间隔后停止接收回复时,设备将检测到邻接方故障。
使用 功能浏览器 确认平台和版本对特定功能的支持。
查看 特定于平台的 BFD 行为 部分,了解与您的平台相关的说明。
好处
- 使用 BFD 检查网络的运行状况。
- BFD 适用于各种网络环境和拓扑结构。
- BFD 故障检测计时器的时间限制很短,因此可以提供快速的故障检测。
- BFD 定时器是自适应的。您可以调整它们以使其或多或少具有侵略性。
BFD 会话的类型
有四种类型的 BFD 会话基于从中向邻接方发送 BFD 数据包的源。不同类型的 BFD 会话包括:
| BFD 会话的类型 |
描述 |
|---|---|
| 集中式(或非分布式)BFD |
BFD 会话完全在路由引擎上运行。 |
| 分布式 BFD |
BFD 会话完全在 FPC CPU 上运行。 |
| 内联 BFD |
BFD 会话在 FPC 软件上运行 |
| 硬件辅助内联 BFD |
BFD 会话在 ASIC 固件上运行 |
单跳和多跳 BFD
-
单跳 BFD — Junos OS 中的单跳 BFD 默认在集中模式下运行。单跳 BFD 控制数据包使用 UDP 端口 3784。
-
多跳 BFD — BFD 的一个理想应用是检测与跨多个网络跃点并遵循不可预测路径的路由设备的连接。这称为多跳会话。多跳 BFD 控制数据包使用 UDP 端口 4784。
使用多跳 BFD 时,请考虑以下事项:
-
在多机箱链路聚合组 (MC-LAG) 设置中,机箱间控制协议 (ICCP) 在多跳模式下使用 BFD。在这种设置中,多跳 BFD 以集中模式运行。
-
Junos OS 不会执行您在环路接口 (lo0) 上应用于具有委派锚点 FPC 的多跳 BFD 会话的防火墙过滤器。所有入口 FPC 上都有一个隐式过滤器,用于将数据包转发到锚点 FPC。因此,环路接口上的防火墙过滤器不会应用于这些数据包。如果您不希望将这些数据包转发到锚点 FPC,可以配置该
no-delegate-processing选项。
集中式 BFD
在 集中式 BFD 模式(也称为 非分布式 BFD 模式)中,路由引擎处理 BFD。
对于单跃点 BFD 和多跃点 BFD,请启用 routing-options ppm no-delegate-processing 并运行 clear bfd session 命令,以非分布式模式运行 BFD。
您可以看到 BDF 运行的模式如下:
user@device> show ppm adjacencies detail Protocol: BFD, Hold time: 6000, IFL-index: 65 Distributed: FALSE BFD discriminator: 18, BFD routing table index: 0
分布式 BFD
术语 分布式 BFD 是指在 FPC CPU 上运行的 BFD。路由引擎创建 BFD 会话,FPC CPU 处理这些会话。
从 Junos OS 24.3R1 版开始,我们引入了分布式模式,用于在 vSRX 3.0 上检测 BFD(双向转发检测)故障。借助这项支持,我们还在 vSRX 3.0 上添加了专用的 CPU 卸载功能。专用卸载 CPU 功能会重新调度流线程,并使用 NIC 上的 DPDK 流过滤器将高优先级数据包(BGP、RIPv2、OSPF、PIM、组播、IGMP、单跳 BFD 和多跳 BFD)移动到专用流线程上。这样,功能数据包就由其自己的专用流线程或队列进行处理,即使在转发平面超额订阅并丢弃数据包的情况下也是如此。
由于从转发流量中删除了整个流线程,因此您可能会观察到数据包吞吐量减少,这种性能影响在较小的 vSRX 3.0 部署中更为明显。
要在 vSRX 3.0 上启用专用卸载 CPU 功能,请运行命令 set security forwarding-options dedicated-offload-cpu 。
配置此功能时,系统日志输出中会显示以下警告消息: 警告,您已启用 dedicated-offload-cpu,这将影响性能。
如果没有专用的卸载 CPU,在超额订阅的情况下,如果数据包转发引擎上达到内存或 CPU 阈值并且数据包被丢弃,则快速 BFD 数据包也可能被丢弃,从而导致 BFD 漂移。
要查看数据包转发引擎的当前专用卸载 CPU 状态,请使用命令 show security forward-options dedicated-offload-cpu 。此命令显示数据包转发引擎是否启用或禁用了专用卸载 CPU 功能。
好处
分布式 BFD 的好处主要体现在扩展性和性能方面。分布式 BFD:
-
允许创建更多的 BFD 会话。
-
以较短的传输/接收计时器间隔运行 BFD 会话,这可用于缩短总体检测时间。
-
将 BFD 的功能与路由引擎的功能分开
-
BFD 会话可以在平稳重新启动期间保持正常运行,即使间隔很激进。基于路由引擎的 BFD 会话在 平滑路由引擎切换 (GRES) 中幸存下来的最小间隔为 2500 毫秒。分布式 BFD 会话的最小间隔小于一秒。
-
释放路由引擎 CPU,从而提高基于路由引擎的应用程序的扩展性和性能。
- 即使在路由引擎 CPU 拥塞时,BFD 协议数据包也会流动。
vSRX 3.0 的专用负载卸载 CPU 限制
-
使用 mlx5 和 iavf 驱动程序的 NIC 支持专用卸载 CPU,并且仅在 KVM 和 ESXi 部署中支持。
-
只有 800 系列英特尔 NIC 支持专用卸载 CPU
-
使用 iavf 驱动程序的 NIC 目前仅支持专用卸载 CPU 上的 BFD 和 BGP 数据包。
-
由于队列调度复杂,使用 SWRSS 时会禁用专用卸载 CPU。
-
在流量流动时配置专用卸载 CPU 时,无序处理数据包的几率很小,这可能会导致当前网络会话出现问题。
分布式配置和支持
机箱群集不支持分布式 BFD。
要确定 BFD 对等方是否正在运行分布式 BFD,请运行命令 show bfd sessions extensive 并在命令输出中查找 Remote is control-plane independent 。
要使分布式 BFD 正常工作,您需要使用单元 0 和相应的家族配置 lo0 接口。
# set interfaces lo0 unit 0 family inet # set interfaces lo0 unit 0 family inet6 # set interfaces lo0 unit 0 family mpls
这适用于以下类型的 BFD 会话:
-
通过聚合以太网逻辑接口(包括 IPv4 和 IPv6)实现的 BFD
-
多跳 BFD,包括 IPv4 和 IPv6
-
EX 系列交换机(包括 IPv4 和 IPv6)中的 BFD over VLAN 接口
-
虚拟电路连接验证 (VCCV) BFD(第 2 层电路、第 3 层 VPN 和 VPLS)(MPLS)
BFD 会话的邻接条目(相邻路由器的 IP 地址)和传输入口(传输路由器的 IP 地址)的分布是不对称的。这是因为需要规则的邻接条目可能会也可能不会基于重定向规则进行分发,并且传输条目的分布 不 依赖于重定向规则。
此处的术语 重定向规则 表示接口发送协议重定向消息的能力。请参阅 禁用接口上的重定向消息传输。
集中式和分布式 BFD 的计时器准则
BFD 是一种消耗系统资源的密集型协议。对于基于路由引擎的会话,将 BFD 的最小间隔指定为小于 100 毫秒,对于分布式 BFD 会话,指定小于 10 毫秒的最小间隔可能会导致意外的 BFD 漂移。
根据您的网络环境,以下附加建议可能适用:
-
对于具有大量 BFD 会话的大规模网络部署,请为基于路由引擎的会话指定最小间隔 300 毫秒,为分布式 BFD 会话指定 100 毫秒的最小间隔。
-
对于具有大量 BFD 会话的超大规模网络部署,请联系瞻博网络客户支持,了解更多信息。
-
要使 BFD 会话在配置不间断活动路由 (NSR) 时在路由引擎切换事件期间保持开启状态,请为基于路由引擎的会话指定 2500 毫秒的最小间隔。对于配置了 NSR 的分布式 BFD 会话,最小间隔建议保持不变,仅取决于您的网络部署。
内联 BFD
我们支持两种类型的内联 BFD:内联 BFD 和硬件辅助内联 BFD。 内联 BFD 会话在 FPC 软件上运行。 硬件辅助的内联 BFD 会话在 ASIC 固件上运行。是否支持取决于您的设备和软件版本。
好处
- 内联 BFD 会话的激活间隔可以小于一秒,因此您可以在毫秒内检测到错误。
- 如果运行的是内联 BFD 并且路由引擎崩溃,则内联 BFD 会话将继续 15 秒,不会中断。
- 内联 BFD 具有许多与分布式 BFD 相同的优点,因为它还将 BFD 的功能与路由引擎分离。
- 数据包转发引擎软件和 ASIC 固件处理数据包的速度比 FPC CPU 快,因此内联 BFD 比分布式 BFD 更快。
内联 BFD
内联 BFD 会话在 FPC 软件上运行。路由引擎创建 BFD 会话,数据包转发引擎软件处理这些会话。从 Junos OS 16.1R1 版开始,集成路由和桥接 (IRB) 接口支持内联 BFD 会话。
我们支持底层和叠加层的内联 BFD 会话。例如,您可以在 EVPN 叠加 BGP 对等方之间运行 BFD 会话。
我们不支持通过 VXLAN 隧道的内联 BFD 会话。例如,您不能在通过 VXLAN 隧道连接的 BGP 对等方之间运行内联 BFD。要通过 VXLAN 隧道使用 BFD 会话,必须使用分布式模式或集中式模式。
硬件辅助内联 BFD
硬件辅助的内联 BFD 会话在 ASIC 固件上运行。硬件辅助内联 BFD 是内联 BFD 协议的硬件实现。路由引擎创建 BFD 会话并将其传递给 ASIC 固件进行处理。设备使用现有路径转发需要由协议进程处理的任何 BFD 事件。
常规内联 BFD 是一种软件方法。在硬件辅助内联 BFD 中,固件处理大部分 BFD 协议处理。ASIC 固件处理数据包的速度比软件快,因此硬件辅助内联 BFD 比常规内联 BFD 更快。我们支持将此功能用于单跃点和多跳 IPv4 和 IPv6 BFD 会话。
我们支持底层和叠加层的硬件辅助内联 BFD 会话。例如,您可以在 EVPN 叠加 BGP 对等方之间运行 BFD 会话。
我们不支持通过 VXLAN 隧道进行硬件辅助的内联 BFD 会话。例如,您无法在通过 VXLAN 隧道连接的 BGP 对等方之间运行硬件辅助的内联 BFD。要通过 VXLAN 隧道使用 BFD 会话,必须使用分布式模式或集中式模式。
局限性
如果数据包转发引擎进程重新启动或系统重新启动,BFD 会话将关闭。
硬件辅助内联 BFD:
- 不支持 micro BFD。
- 仅在独立设备上受支持。
- 不支持 BFD 身份验证。
- 不支持 IPv6 链路本地 BFD 会话。
- 不能与 BFD 数据包的 VXLAN 封装一起使用。
- 不能与 LAG 一起使用。
- 不能在 QFX5120 系列设备上与 ECMP 一起使用。
将硬件辅助 BFD 与 ECMP 结合使用时,如果硬件恢复花费的时间比 BFD 计时器长,则可能会导致 BFD 会话发生抖动。
支持的平台
以下平台支持硬件辅助内联 BFD:
| 平台 |
第一个受支持的版本 |
默认模式 |
|---|---|---|
| QFX5120-32C型 QFX5120-48Y |
21.2R1 |
硬件辅助内联 BFD |
| QFX-5220-32 QFX-5220-128C |
23.2R1 |
内联 BFD |
| QFX5130-32CD QFX5700 |
23.4R1 |
内联 BFD |
配置
设备支持常规内联 BFD 或硬件辅助内联 BFD。 set routing-options ppm inline-processing-enable 使用命令启用设备支持的内联 BFD 类型。要将 BFD 返回到默认模式,请删除配置。
set routing-options ppm no-delegate-processing使用配置语句从内联模式过渡到集中模式。如果存在通过 VXLAN 隧道或任何其他隧道的会话,则需要将所有 BFD 会话设置为在分布式模式或集中模式下运行。
另见
BFD 会话抑制概述
BFD 会话抑制允许您在超过定义的阈值时通过抑制配置时间段内的 BFD 会话状态更改来防止过多的 BFD 翻动通知。
BFD 会话抑制目前仅支持 LACP 协议客户端。
好处
- 通过抑制可能中断服务的间歇性 BFD 会话抖动来提高网络稳定性。
- 通过设置阈值和定时器来增强网络管理,以实现有效的 BFD 阻尼控制。
- 通过减少误报加快收敛时间。
概述
您可以使用 BFD 快速检测设备之间的可访问性故障。当 BFD 检测到故障时,它会向相关客户端和协议发送通知。如果不稳定的链路反复上下,这可能会导致过多的 BFD 通知。当超过翻动检测阈值时,您可以通过在配置的时间段内自动抑制 BFD 通知来使用 BFD 会话抑制来避免这种情况。
如果 BFD 会话在配置的翻动检测阈值之间 Up 切换且 Down 切换的频率高于配置的翻动检测阈值,则该会话被视为翻动并处于衰减状态。抑制时,该会话的所有 BFD 通知在抑制超时期间将抑制。超时到期后,该 BFD 会话的通知将恢复。您可以根据网络需求配置抖动检测阈值和阻尼超时期限。超时值越低,翻动会话的通知恢复速度就越快。
会话不稳定性按每个 BFD 会话以称为 merit 值的值来衡量。每次 BFD 会话转换为某个 Down 状态时,该会话的优点值都会按配置的增量增加。当功绩值超过配置的阈值时,该 BFD 会话将被抑制。
配置
bfd-liveness-detection damping在[edit interfaces name aggregated-ether-option]层次级别使用配置语句来配置 BFD 会话抑制。
您可以使用各种配置选项来设置值,例如触发阻尼的功绩阈值、阻尼时间的最大长度、每次襟翼后施加的增量功绩值等。
BFD 会话抑制在每个本地路由器上独立发生,因此 BFD 会话配置值应在 BFD 会话的两端匹配,以确保行为一致。
主要配置选项如下:
| suppress | 高于该值的 BFD 通知将被禁止显示。 |
| reuse | 不足的 merit 值,低于该值的抑制 BFD 会话将再次启动通知。 |
| increment | 应用于每个襟翼的功绩值的增量。 |
| max-suppress-time | 可以抑制 BFD 会话的最长时间。 |
| half-life | 持续时间(以秒为单位),之后 BFD 会话的累积功绩值将减少一半。 |
有关每个选项的默认值和范围的更多信息,请参阅衰减(BFD 活体检测)。
了解静态路由的 BFD,以便更快地检测网络故障
双向转发检测 (BFD) 协议是一种检测网络故障的简单问候机制。BFD 适用于各种网络环境和拓扑结构。一对路由设备交换 BFD 数据包。hello 数据包按指定的定期间隔发送。当路由设备在指定时间间隔后停止接收回复时,将检测到邻接方故障。与静态路由故障检测机制相比,BFD 故障检测计时器的时间限制更短,因此检测速度更快。
BFD 故障检测计时器可以调整为更快或更慢。BFD 故障检测计时器值越低,故障检测速度越快,反之亦然。例如,如果邻接失败(即计时器检测故障的速度较慢),计时器可以适应更高的值。或者,邻接方可以协商计时器高于配置值的值。当 BFD 会话翻动在 15 秒内发生 3 次以上时,计时器将适应更高的值。如果本地 BFD 实例是会话翻动的原因,则回退算法会将接收 (Rx) 间隔增加两个。如果远程 BFD 实例是会话翻动的原因,则传输 (Tx) 间隔将增加 2。您可以使用 clear bfd adaptation 命令将 BFD 间隔计时器返回到其配置的值。命令 clear bfd adaptation 是无中断的,这意味着命令不会影响路由设备上的流量。
默认情况下,单跳静态路由支持 BFD。
在 MX 系列设备上,如果静态路由配置了多个下一跃点,则静态路由不支持多跃点 BFD。当静态路由需要多跳 BFD 时,建议避免使用多个下一跃点。
要启用故障检测,请将语句包含在 bfd-liveness-detection 静态路由配置中。
从 Junos OS 15.1X49-D70 版和 Junos OS 17.3R1 版开始, bfd-liveness-detection 命令将包含描述字段。描述是对象下的一个属性, bfd-liveness-detection 仅在 SRX 系列防火墙上受支持。此字段仅适用于静态路由。
在 Junos OS 9.1 及更高版本中,IPv6 静态路由支持 BFD 协议。静态路由支持全局单播和链路本地 IPv6 地址。BFD 协议在组播或任播 IPv6 地址上不受支持。对于 IPv6,BFD 协议仅支持静态路由,并且仅在 Junos OS 9.3 及更高版本中支持。eBGP 协议还支持 IPv6 for BFD。
要为 IPv6 静态路由配置 BFD 协议,请在[edit routing-options rib inet6.0 static route destination-prefix]层次结构级别包含bfd-liveness-detection语句。
在 Junos OS 8.5 版及更高版本中,您可以配置抑制间隔,以指定在发送状态更改通知之前 BFD 会话必须保持开启的时间。
要指定抑制间隔,请将语句包含在 holddown-interval BFD 配置中。您可以配置一个介于 0 到 255,000 毫秒范围内的数字。默认值为 0。如果 BFD 会话在抑制间隔期间关闭然后又恢复,则计时器将重新启动。
如果单个 BFD 会话包含多个静态路由,则使用具有最高值的抑制间隔。
要指定故障检测的最小传输和接收间隔,请将语句包含在 minimum-interval BFD 配置中。
此值表示本地路由设备传输hello数据包的最小间隔,以及路由设备期望从与之建立 BFD 会话的邻接方接收回复的最小间隔。您可以配置 1 到 255,000 毫秒范围内的数字。或者,您可以使用 transmit-interval、minimum-interval 和 minimum-receive-interval 语句分别配置最小传输间隔和接收间隔,而不是使用此语句。
BFD 是一种消耗系统资源的密集型协议。对于基于路由引擎的会话,将 BFD 的最小间隔指定为小于 100 毫秒,对于分布式 BFD 会话,指定小于 10 毫秒的最小间隔可能会导致意外的 BFD 漂移。
根据您的网络环境,以下附加建议可能适用:
-
对于具有大量 BFD 会话的大规模网络部署,请为基于路由引擎的会话指定最小间隔 300 毫秒,为分布式 BFD 会话指定 100 毫秒的最小间隔。
-
对于具有大量 BFD 会话的超大规模网络部署,请联系瞻博网络客户支持,了解更多信息。
-
要使 BFD 会话在配置 不间断活动路由 (NSR) 时在路由引擎切换事件期间保持开启状态,请为基于路由引擎的会话指定 2500 毫秒的最小间隔。对于配置了 NSR 的分布式 BFD 会话,最小间隔建议保持不变,仅取决于您的网络部署。
要指定故障检测的最小接收间隔,请在 BFD 配置中包含该 minimum-receive-interval 语句。此值表示路由设备预期从与其建立 BFD 会话的邻接方接收回复的最小间隔。您可以配置 1 到 255,000 毫秒范围内的数字。或者,您可以在层次结构级别使用语 minimum-interval 句 [edit routing-options static route destination-prefix bfd-liveness-detection] 配置最小接收间隔,而不是使用此语句。
要指定导致始发接口声明关闭的邻接方未接收的hello数据包数,请在 BFD 配置中包含该 multiplier 语句。默认值为 3。您可以配置一个介于 1 到 255 之间的数字。
要指定检测时间适配的阈值,请在 BFD 配置中包含该 threshold 语句。
当 BFD 会话检测时间适应等于或高于阈值的值时,将发送单个陷阱和系统日志消息。检测时间基于 最小间隔 或 最小接收间隔 值的乘数。对于这些配置值中的任何一个,阈值必须高于乘数。例如,如果 最小接收间隔 为 300 毫秒, 乘数 为 3,则总检测时间为 900 毫秒。因此,检测时间阈值的值必须高于 900。
要指定故障检测的最小传输间隔,请在 BFD 配置中包含该 transmit-interval minimum-interval 语句。
此值表示本地路由设备将hello数据包传输到与之建立BFD 会话的邻接方的最小间隔。可以配置 1 到 255,000 毫秒的值。或者,您可以在层次结构级别使用语 minimum-interval 句 [edit routing-options static route destination-prefix bfd-liveness-detection] 配置最小传输间隔,而不是使用此语句。
要指定传输间隔适配阈值,请在 BFD 配置中包含该 transmit-interval threshold 语句。
阈值必须大于传输间隔。当 BFD 会话传输时间适应到大于阈值的值时,将发送单个陷阱和一条系统日志消息。检测时间基于 最小间隔 值的 minimum-receive-interval 乘数或层次结构级别的语句 [edit routing-options static route destination-prefix bfd-liveness-detection] 。对于这些配置值中的任何一个,阈值必须高于乘数。
要指定 BFD 版本,请将语句包含在 version BFD 配置中。默认设置为自动检测版本。
要为 BFD 会话的下一跃点添加 IP 地址,请将语句包含在 neighbor BFD 配置中。
如果指定的下一跃点是接口名称,则必须配置该 neighbor 语句。如果将 IP 地址指定为下一跃点,则该地址将用作 BFD 会话的邻接方地址。
在 Junos OS 9.0 及更高版本中,您可以将 BFD 会话配置为不适应不断变化的网络条件。要禁用 BFD 适配,请在 BFD 配置中包含该 no-adaptation 语句。
我们建议您不要禁用 BFD 适配,除非最好不要在网络中进行 BFD 适配。
如果仅在静态路由的一端配置 BFD,则会从路由表中移除该路由。当在静态路由的两端配置 BFD 时,BFD 将建立会话。
静态路由中的 ISO 地址族不支持 BFD。BFD 支持 IS-IS。
如果在配置平 滑路由引擎 切换 (GRES) 的同时配置 BFD,则 GRES 不会在故障转移期间保留 BFD 状态信息。
另见
了解 BGP 的 BFD
双向转发检测 (BFD) 协议是一种检测网络故障的简单问候机制。hello 数据包按指定的定期间隔发送。当路由设备在指定时间间隔后停止接收回复时,将检测到邻接方故障。BFD 适用于各种网络环境和拓扑结构。BFD 故障检测计时器的时间限制比 BGP 的默认故障检测机制短,因此检测速度更快。
使用 功能浏览器 确认平台和版本对特定功能的支持。
查看特定 于 BGP 行为的平台 BFD 部分,了解与您的平台相关的说明。
在同一设备上为 BGP 同时配置 BFD 和正常重启会适得其反。当接口宕机时,BFD 会立即检测到这种情况,停止流量转发,BGP 会话宕机,而平稳重启会转发流量,尽管接口发生故障,但此行为可能会导致网络问题。因此,我们不建议在同一设备上同时配置 BFD 和正常重启。
BFD 故障检测计时器可以调整为更快或更慢。BFD 故障检测计时器值越低,故障检测速度越快,反之亦然。例如,如果邻接失败(即计时器检测故障的速度较慢),计时器可以适应更高的值。或者,邻接方可以协商计时器高于配置值的值。当 BFD 会话翻动在 15 秒(15000 毫秒)内发生三次以上时,计时器将适应更高的值。如果本地 BFD 实例是会话翻动的原因,则回退算法会将接收 (Rx) 间隔增加两个。如果远程 BFD 实例是会话翻动的原因,则传输 (Tx) 间隔将增加 2。您可以使用 clear bfd adaptation 命令将 BFD 间隔计时器返回到其配置的值。命令 clear bfd adaptation 是无中断的,这意味着命令不会影响路由设备上的流量。
另见
了解 OSPF 的 BFD
双向转发检测 (BFD) 协议是一种检测网络故障的简单问候机制。BFD 适用于各种网络环境和拓扑结构。一对路由设备交换 BFD 数据包。hello 数据包按指定的定期间隔发送。当路由设备在指定时间间隔后停止接收回复时,将检测到邻接方故障。BFD 故障检测计时器的时间限制比 OSPF 故障检测机制短,因此检测速度更快。
BFD 故障检测计时器是自适应的,可以调整为更快或更慢。BFD 故障检测计时器值越低,故障检测速度越快,反之亦然。例如,如果邻接失败(即计时器检测故障的速度较慢),计时器可以适应更高的值。或者,邻接方可以协商计时器高于配置值的值。当 BFD 会话翻动在 15 秒内发生 3 次以上时,计时器将适应更高的值。如果本地 BFD 实例是会话翻动的原因,则回退算法会将接收 (Rx) 间隔增加两个。如果远程 BFD 实例是会话翻动的原因,则传输 (Tx) 间隔将增加 2。您可以使用 clear bfd adaptation 命令将 BFD 间隔计时器返回到其配置的值。命令 clear bfd adaptation 是无中断的,这意味着命令不会影响路由设备上的流量。
您可以配置以下 BFD 协议设置:
-
detection-time threshold—检测时间适应的阈值。当 BFD 会话检测时间适应为等于或大于配置阈值的值时,将发送单个陷阱和单个系统日志消息。 -
full-neighbors-only—仅能够为具有完全邻接的 OSPF 邻接方建立 BFD 会话。默认行为是为所有 OSPF 邻接方建立 BFD 会话。此设置在 Junos OS 9.5 及更高版本中可用。 -
minimum-interval—故障检测的最小发射和接收间隔。此设置配置本地路由设备传输hello数据包的最小间隔,以及路由设备预期从已与之建立 BFD 会话的邻接方接收回复的最小间隔。两个间隔均以毫秒为单位。您还可以使用transmit-interval minimum-interval和minimum-receive-interval语句分别指定最小传输间隔和接收间隔。注意:BFD 是一种消耗系统资源的密集型协议。对于基于路由引擎的会话,将 BFD 的最小间隔指定为小于 100 毫秒,对于分布式 BFD 会话,指定小于 10 毫秒的最小间隔可能会导致意外的 BFD 漂移。
根据您的网络环境,可能存在以下情况:
-
对于具有大量 BFD 会话的大规模网络部署,请指定不小于 500 毫秒的最小间隔。建议间隔 1000 毫秒以避免任何不稳定问题。
-
要使 BFD 会话在配置 不间断活动路由 (NSR) 时在路由引擎切换事件期间保持开启状态,请为基于路由引擎的会话指定 2500 毫秒的最小间隔。如果没有 NSR,基于路由引擎的会话的最小间隔可以为 100 毫秒。
-
对于配置了 NSR 的分布式 BFD 会话,最小间隔建议保持不变,仅取决于您的网络部署。
-
BFD 未在 Junos 21.2 之前分发(因为对于 OSPFv3,BFD 基于路由引擎)。
-
-
minimum-receive-interval—故障检测的最小接收间隔。此设置配置最小接收间隔(以毫秒为单位),在此间隔之后,路由设备预计将从与其建立 BFD 会话的邻接方接收hello数据包。您还可以使用minimum-interval语句指定最小接收间隔。 -
multiplier—hello 数据包的乘数。此设置配置邻接方未接收的发送通知数据包数,这将导致将始发接口声明关闭。默认情况下,三个未接的hello数据包会导致始发接口被声明为关闭。 -
no-adaptation- 禁用 BFD 适配。此设置使 BFD 会话无法适应不断变化的网络条件。此设置在 Junos OS 9.0 及更高版本中可用。注意:我们建议您不要禁用 BFD 适配,除非您的网络中最好不要有 BFD 适配。
-
transmit-interval minimum-interval—故障检测的最小传输间隔。此设置配置最小传输间隔(以毫秒为单位),在该间隔中,本地路由设备将hello数据包传输到已与其建立 BFD 会话的邻接方。您还可以使用minimum-interval语句指定最小传输间隔。 -
transmit-interval threshold—BFD 会话传输间隔适配阈值。当传输间隔适应于大于阈值的值时,将发送单个陷阱和单个系统日志消息。阈值必须大于最小传输间隔。如果尝试提交的配置阈值小于最小传输间隔,路由设备将显示错误,并且不接受该配置。 -
version- BFD 版本。此设置配置用于检测的 BFD 版本。您可以显式配置 BFD 版本 1,或者路由设备可以自动检测 BFD 版本。默认情况下,路由设备会自动检测 BFD 版本,该版本为 0 或 1。
您还可以跟踪 BFD作以进行故障排除。
了解 IS-IS 的 BFD
双向转发检测 (BFD) 协议是一种检测网络故障的简单问候机制。hello 数据包按指定的定期间隔发送。当路由设备在指定时间间隔后停止接收回复时,将检测到邻接方故障。BFD 适用于各种网络环境和拓扑结构。BFD 的故障检测计时器比 IS-IS 的故障检测机制具有更短的时间限制,因此检测速度更快。
BFD 故障检测计时器是自适应的,可以调整为更快或更慢。例如,如果邻接失败,计时器可以适应更高的值,或者邻居可以协商计时器的值高于配置的值。当 BFD 会话翻动在 15 秒内发生 3 次以上时,计时器将适应更高的值。如果本地 BFD 实例是会话翻动的原因,则回退算法会将接收 (RX) 间隔增加两个。如果远程 BFD 实例是会话翻动的原因,则传输 (TX) 间隔将增加 2。
您可以使用 clear bfd adaptation 命令将 BFD 间隔计时器返回到其配置的值。命令 clear bfd adaptation 是无中断的,这意味着命令不会影响路由设备上的流量。
从 Junos OS 16.1R1 版开始,您可以通过在[edit protocols isis interface interface-name family inet|inet6] 层次结构级别包含bfd-liveness-detection语句来为 IPv6 配置 IS-IS BFD 会话。
对于同时支持 IPv4 和 IPv6 路由的接口,
bfd-liveness-detection必须为每个 inet 家族单独配置语句。BFD over IPv6 链路本地地址当前未分发,因为 IS-IS 使用链路本地地址来形成邻接。
通过 IPv6 的 BFD 会话不得具有与 IPv4 会话相同的积极检测间隔。
启用不间断活动路由 (NSR) 时,当前不支持检测间隔小于 2.5 秒的 BFD IPv6 会话。
在集中式和分布式模式下,运行 Junos OS 或 Junos OS 演化版的 EX4600 和 QFX5000 系列交换机不支持小于 1 秒的最小间隔值。
为了检测网络中的故障,配置中使用了 表 2 中的一组语句。
陈述 |
描述 |
|---|---|
|
启用故障检测。 |
|
指定故障检测的最小传输和接收间隔。 此值表示本地路由器传输 hellos 数据包的最小间隔,以及路由器期望从已与之建立 BFD 会话的邻接方接收回复的最小间隔。您可以配置一个介于 1 到 255,000 毫秒之间的数字。您还可以分别指定最小传输间隔和接收间隔。
注意:
BFD 是一种消耗系统资源的密集型协议。对于基于路由引擎的会话,为 BFD 指定小于 100 毫秒的最小间隔,对于分布式 BFD 会话,指定小于 10 毫秒的最小间隔可能会导致意外的 BFD 漂移。 根据您的网络环境,以下附加建议可能适用:
|
|
仅指定故障检测的最小接收间隔。 此值表示本地路由器期望从与之建立 BFD 会话的邻接方接收回复的最小间隔。您可以配置一个介于 1 到 255,000 毫秒之间的数字。 |
|
指定导致始发接口声明关闭的邻接方未接收的hello数据包数。 默认值为 3,您可以配置一个介于 1 到 225 之间的值。 |
|
禁用 BFD 适配。 在 Junos OS 9.0 及更高版本中,您可以指定 BFD 会话不适应不断变化的网络条件。
注意:
我们建议您不要禁用 BFD 适配,除非最好不要在网络中启用 BFD 适配。 |
|
指定以下各项的阈值:
注意:
阈值必须大于最小传输间隔乘以乘数。 |
|
指定故障检测的最小传输间隔。 此值表示本地路由设备向与其建立 BFD 会话的邻接方传输hello 数据包的最小间隔。可以配置 1 到 255,000 毫秒的值。 |
|
指定用于检测的 BFD 版本。 默认设置为自动检测版本。 |
您可以通过在[edit protocols bfd]层次结构级别包含traceoptions语句来跟踪 BFD作。
有关可包含这些语句的层次结构级别的列表,请参阅这些语句的语句摘要部分。
另见
了解 RIP 的 BFD
双向转发检测 (BFD) 协议是一种检测网络故障的简单问候机制。hello 数据包按指定的定期间隔发送。当路由设备在指定时间间隔后停止接收回复时,将检测到邻接方故障。BFD 适用于各种网络环境和拓扑结构。BFD 故障检测时间比 RIP 检测时间短,从而对网络中的各种故障提供更快的反应时间。BFD 提供链路故障的快速检测,而不是等待路由协议邻居超时。BFD 定时器是自适应的,可以调整为或多或少具有侵略性。例如,如果邻接失败,计时器可以适应更高的值,或者邻居可以协商计时器的值高于配置的值。请注意,在 Junos OS 15.1X49、15.1X49-D30 或 15.1X49-D40 版中,不支持本主题中描述的为 RIP 配置 BFD 的功能。
在集中式和分布式模式下,运行 Junos OS 或 Junos OS 演化版的 EX4600 和 QFX5000 系列交换机不支持小于 1 秒的最小间隔值。
BFD 支持在主路由路径和辅助路由路径之间进行快速故障切换。该协议每秒多次测试接口的运行状态。BFD 提供用于故障检测的配置计时器和阈值。例如,如果将最小间隔设置为 50 毫秒,并且阈值使用默认值 3 条未接消息,则会在故障发生后的 200 毫秒内在接口上检测到故障。
干预设备(例如,以太网 LAN 交换机)对路由协议对等方隐藏链路层故障,例如,当两个路由器通过 LAN 交换机连接时,即使远程链路上发生物理故障,本地接口状态也会保持正常运行。链路层故障检测时间会有所不同,具体取决于物理介质和第 2 层封装。BFD 可以为所有介质类型、封装、拓扑结构和路由协议提供快速的故障检测时间。
若要为 RIP 启用 BFD,连接的两端都必须接收来自对等方的更新消息。默认情况下,RIP 不会导出任何路由。因此,在触发 BFD 会话之前,必须通过配置路由导出策略来启用要发送的更新消息。
了解 LAG 的独立 Micro BFD 会话
双向转发检测 (BFD) 协议是一种简单的检测协议,可快速检测转发路径中的故障。要对 LAG 中的聚合以太网接口启用故障检测,可以在 LAG 束中的每个 LAG 成员链路上配置独立的异步模式 BFD 会话。独立的 micro-BFD 会话不是监控 UDP 端口的状态,而是监控单个成员链路的状态。
在 LAG 束中的每个成员链路上配置 micro-BFD 会话时,每个单独的会话将决定 LAG 中每个成员链路的第 2 层和第 3 层连接。
在特定链路上建立单个会话后,成员链路将附加到 LAG,然后通过以下任一方式进行负载平衡:
-
静态配置 — 设备控制进程充当 micro-BFD 会话的客户端。
-
链路聚合控制协议 (LACP) — LACP 充当微型 BFD 会话的客户端。
当 micro-BFD 会话启动时,将建立一个 LAG 链路,并通过该 LAG 链路传输数据。如果成员链路上的 micro-BFD 会话关闭,则该特定成员链路将从负载均衡器中删除,并且 LAG 管理器会停止将流量定向到该链路。尽管有一个客户端来管理 LAG 接口,但这些 micro-BFD 会话彼此独立。
Micro-BFD 会话在以下模式下运行:
-
分发模式 — 在此模式下,数据包转发引擎 (PFE) 在第 3 层发送和接收数据包。默认情况下,micro-BFD 会话分布在第 3 层。
-
非分发模式 — 在此模式下,路由引擎在第 2 层发送和接收数据包。您可以通过在定期数据包管理 (PPM) 下包含语
no-delegate-processing句,将 BFD 会话配置为此模式运行。
LAG 中的一对路由设备按指定的定期间隔交换 BFD 数据包。当路由设备在指定时间间隔后停止接收回复时,将检测到邻接方故障。这样可以快速验证成员链路连接(无论有无 LACP)。UDP 端口可区分基于 LAG 数据包的 BFD 和基于单跳 IP 数据包的 BFD。互联网编号分配机构 (IANA) 已分配 6784 作为 micro-BFD 的 UDP 目的端口。
好处
-
LAG 故障检测 — 启用点对点连接设备之间的故障检测。
-
多个 BFD 会话 — 允许您为每个成员链路配置多个微型 BFD 会话,而不是为整个捆绑包配置单个 BFD 会话。
Micro-BFD 会话配置准则
在聚合以太网捆绑包上配置单独的 micro-BFD 会话时,请遵循以下准则。
-
仅当两台设备都支持 BFD 时,此功能才有效。如果在 LAG 的一端配置了 BFD,则此功能不起作用。
-
从 Junos OS 13.3 版开始,IANA 已分配 01-00-5E-90-00-01 作为微型 BFD 的专用 MAC 地址。默认情况下,专用 MAC 模式用于微型 BFD 会话。
-
在 Junos OS 中,默认情况下,micro-BFD 控制数据包始终不标记。对于第 2 层聚合接口,在使用 BFD 配置聚合以太网时,配置必须包含
vlan-tagging或flexible-vlan-tagging选项。否则,系统将在提交配置时引发错误。 -
在聚合以太网接口上启用 micro-BFD 时,聚合接口可以接收 micro-BFD 数据包。在 Junos OS 19.3 及更高版本中,对于 MPC10E 和 MPC11E MPC,您无法对聚合以太网接口上接收的 micro-BFD 数据包应用防火墙过滤器。对于 MPC1E 到 MPC9E,仅当聚合以太网接口配置为未标记接口时,您才能对聚合以太网接口上接收的微型 BFD 数据包应用防火墙过滤器。
-
从 Junos OS 14.1 版开始,在 BFD 会话中指定邻接方。在 Junos OS 16.1 之前的版本中,必须将远程目标的环路地址配置为邻接地址。从 Junos OS 16.1 版开始,您还可以在将远程目的地的聚合以太网接口地址作为邻居地址的 MX 系列路由器上配置此功能。
-
从版本 16.1R2 开始,Junos OS 会在配置提交之前根据接口或环路 IP 地址检查并验证配置的 micro-BFD
local-address。Junos OS 会对 IPv4 和 IPv6 micro-BFD 地址配置执行此检查,如果它们不匹配,提交将失败。配置的 micro-BFD 本地地址应与您在对等路由器上配置的 micro-BFD 邻接方地址匹配。 -
对于 IPv6 地址系列,请先禁用重复地址检测,然后再使用聚合以太网接口地址配置此功能。要禁用重复地址检测,请在
[edit interface aex unit y family inet6]层次结构级别包含dad-disable语句。 -
从 Junos OS 21.4R1 版本开始,PTX10001-36MR、PTX10003、PTX10004、PTX10008 和 PTX10016 路由器支持具有同步重置和 microBFD 配置的 LACP 最小链路。
在将邻接方地址从环路 IP 地址更改为聚合以太网接口 IP 地址之前,先在[edit interfaces aex aggregated-ether-options]层次结构级别停用 bfd-liveness-detection 或停用聚合以太网接口。在不先停用bfd-liveness-detection或聚合以太网接口的情况下修改本地地址和邻居地址可能会导致 micro-BFD 会话失败。
另见
了解 BFD 处于管理员关闭状态时的静态路由状态
双向转发检测 (BFD) 管理员关闭状态用于在管理上关闭 BFD 会话(适用于正常 BFD 会话和微型 BFD 会话),以保护客户端应用程序免受 BFD 配置删除、许可证问题和 BFD 会话清除的影响。
当 BFD 进入管理员关闭状态时,BFD 会将新状态通知其对等方故障检测时间,并且在时间到期后,客户端将停止传输数据包。
要使管理员关闭状态正常工作,接收管理员关闭状态通知的对等方必须能够区分管理关闭状态和实际链路故障。
在以下情况下,BFD 会话将进入管理员关闭状态:
如果删除了绑定到 BFD 会话的最后一个客户端的 BFD 配置,则 BFD 将移至管理员关闭状态,并将更改传达给对等方,以便在不关闭的情况下启用客户端协议。
如果在客户端上删除了 BFD 许可证,则 BFD 将移至管理员关闭状态,并将更改传达给远程系统,以便在不关闭的情况下启用客户端协议。
执行命令后
clear bfd session,BFD 会话在重新启动之前将进入管理员关闭状态。此clear bfd session命令还可确保客户端应用程序不受影响。
从 Junos OS 16.1R1 版本开始,您可以通过配置以下命令之一将静态路由状态设置为 BFD 管理员关闭状态:
set routing-options static static-route bfd-admin-down active—BFD 管理员关闭状态下拉静态路由。set routing-options static static-route bfd-admin-down passive—BFD Admin Down 状态不会下拉静态路由。
另见
了解无缝 BFD
无缝 BFD (S-BFD) 通过加快 BFD 启动时间,减少检测和响应路径故障所需的时间。网络中的每个节点都被分配了一个唯一的 S-BFD 鉴别器。节点既可以作为发起方主动检查路径的可访问性,也可以作为响应方来侦听和响应可访问性请求。当 S-BFD 发起方发送请求数据包时,响应方通过交换鉴别器并立即将状态设置为 UP来进行回复。这种无状态作允许快速建立多个会话,非常适合需要快速连接检查的环境。
要启用 sbfd,请在发起方节点上bfd sbfd local-discriminator value配置语句,并在转发器节点上配置bfd-liveness-detection sbfd remote-discriminator value该语句。
S-BFD的优势
-
快速故障检测:S-BFD 允许立即进行连接验证,无需初始握手消息,与传统 BFD 相比,网络运营商能够以更快的速度检测和响应故障。
-
减少会话状态开销:S-BFD 中的响应方不维护任何会话状态,这简化了网络架构并减少了与维护多个会话相关的开销,从而提高了网络的可扩展性。
-
快速故障检测和恢复: S-BFD 能够快速检测单向路径故障并支持快速重新路由 (FRR) 功能,可确保最短的停机时间和快速恢复,这对于保持高网络可靠性至关重要。
S-BFD 触发快速重新路由
从 Junos OS 和 Junos OS 演化版 23.2R1 版开始,S-BFD 支持快速重新路由 (FRR),这是一项旨在增强分段路由流量工程 (SR-TE) 隧道的可靠性和弹性的功能。S-BFD 监控 SR-TE 隧道内的端到端路径,并在检测到故障时迅速启动本地修复机制,将流量重新路由到备用路径以最大程度地减少中断。FRR 背后的核心原则是确保网络流量即使在路径中断的情况下也能继续顺畅流动,从而最大限度减少停机时间并保持服务连续性。
要启用 S-BFD 触发的 source-packet-routing sbfd-frr FRR,请使用配置语句。
了解 BFD Echo 和 Echo-Lite 模式
从 Junos OS 22.4R1 版开始,您可以将 BFD 配置为从相邻设备来回发送回显数据包,以确保转发路径可用。 bfd-liveness-detection echo minimum-interval milliseconds 使用配置语句启用 BFD 回显模式,并设置回显数据包的最小间隔。BFD 回显模式仅在相邻设备支持 BFD 时有效。
如果相邻设备不支持 BFD,则可以使用 BFD echo-lite 模式。要启用 BFD echo-lite 模式,请使用 bfd-liveness-detection echo-lite minimum-interval milliseconds 配置语句。BFD echo-lite 模式执行与 BFD 回显模式相同的功能,无需在相邻设备上配置 BFD。
默认情况下,echo 和 echo-lite 模式仅支持集中式 BFD 模式下的单跳会话。从 Junos OS 24.2R1 版开始,PRPD BFD API 支持分布式和内联 BFD 模式下的多跳会话的 echo-lite 模式。有关 PRPD API 的详细信息,请参阅 JET API 概述。
特定于平台的 BFD 行为
使用 功能浏览器 确认平台和版本对特定功能的支持。
使用下表查看您的平台特定于平台的行为:
- 特定于平台的分布式 BFD 行为
- 特定于平台的内联 BFD 行为
- 用于静态路由行为的特定于平台的 BFD
- 用于 BGP 行为的特定于平台的 BFD
- 用于 OSPF 行为的特定于平台的 BFD
- 用于 IS-IS 行为的特定于平台的 BFD
- 用于 RIP 行为的特定于平台的 BFD
- 特定于平台的 Micro-BFD 行为
特定于平台的分布式 BFD 行为
| 平台 | 差异 |
|---|---|
| ACX 系列 |
|
| MX 系列 |
|
| PTX 系列 |
|
| QFX 系列 |
|
| SRX 系列 |
|
特定于平台的内联 BFD 行为
| 平台 | 差异 |
|---|---|
| ACX 系列 |
|
| MX 系列 |
|
| QFX 系列 |
|
用于静态路由行为的特定于平台的 BFD
| 平台 | 差异 |
|---|---|
| ACX 系列 |
|
| EX 系列 |
|
| MX 系列 |
|
| SRX 系列 |
|
用于 BGP 行为的特定于平台的 BFD
| 平台 | 差异 |
|---|---|
| ACX 系列 |
|
| EX 系列 |
|
| MX 系列 |
|
| QFX 系列 |
|
| SRX 系列 |
|
用于 OSPF 行为的特定于平台的 BFD
| 平台 | 差异 |
|---|---|
| ACX 系列 |
|
| EX 系列 |
|
| MX 系列 |
|
| QFX 系列 |
|
| SRX 系列 |
|
用于 IS-IS 行为的特定于平台的 BFD
| 平台 | 差异 |
|---|---|
| ACX 系列 |
|
| EX 系列 |
|
用于 RIP 行为的特定于平台的 BFD
| 平台 | 差异 |
|---|---|
| EX 系列 |
|
特定于平台的 Micro-BFD 行为
| 平台 | 差异 |
|---|---|
| MX 系列 |
|
| PTX 系列 |
|
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。
local-address 。
bfd-liveness-detection 命令将包含描述字段。描述是对象下的一个属性,
bfd-liveness-detection 仅在 SRX 系列防火墙上受支持。此字段仅适用于静态路由。