用于 RIP 的 BFD
了解用于 RIP 的 BFD
双向转发检测 (BFD) 协议是一种简单的 hello 机制,用于检测网络故障。Hello 数据包将按指定的定期发送间隔发送。当路由设备在指定间隔后停止接收回复时,将检测到邻接方故障。BFD 适用于各种网络环境和拓扑结构。BFD 故障检测时间比 RIP 检测时间短,可以更快地响应网络中的各种故障。BFD 提供链路故障的快速检测,而不是等待路由协议邻接方超时。BFD 定时器是自适应的,可以调整为或多或少积极。例如,如果邻接失败,计时器可以适应更高的值,或者邻接方可以协商高于配置的计时器的值。请注意,Junos OS 15.1X49、15.1X49-D30 或 15.1X49-D40 版不支持本主题中描述的为 RIP 配置 BFD 的功能。
EX4600 交换机不支持小于 1 秒的最小间隔值。
BFD 支持在主路由路径和辅助路由路径之间快速故障转移。该协议每秒多次测试接口的操作状态。BFD 提供用于故障检测的配置计时器和阈值。例如,如果最小间隔设置为 50 毫秒,并且阈值使用三个未错过的消息的默认值,则检测到故障在 200 毫秒内的接口上出现故障。
间设备(例如,以太网 LAN 交换机)会向路由协议对等方隐藏链路层故障,例如,两个路由器通过 LAN 交换机连接时,即使远程链路上出现物理故障,本地接口状态也会保持正常运行。链路层故障检测时间因物理介质和第 2 层封装而异。BFD 可以为所有介质类型、封装、拓扑和路由协议提供快速故障检测功能。
要为 RIP 启用 BFD,连接双方必须从对等方接收更新消息。默认情况下,RIP 不导出任何路由。因此,在触发 BFD 会话之前,必须通过配置路由的导出策略来启用要发送的更新消息。
示例:为 RIP 配置 BFD
此示例说明如何为 RIP 网络配置双向转发检测 (BFD)。
要求
配置此示例之前,不需要除设备初始化之外的特殊配置。
概述
要启用故障检测,请包括以下 bfd-liveness-detection 语句:
bfd-liveness-detection { detection-time { threshold milliseconds; } minimum-interval milliseconds; minimum-receive-interval milliseconds; multiplier number; no-adaptation; transmit-interval { threshold milliseconds; minimum-interval milliseconds; } version (1 | automatic); }
或者,您可以通过包含语句来指定检测时间适应的 threshold 阈值。当 BFD 会话检测时间适应等于或大于该阈值的值时,将发送一个陷阱和一条系统日志消息。
要指定故障检测的最小传输和接收间隔,请包含语句 minimum-interval 。此值表示本地路由设备传输 hello 数据包的最小间隔,以及路由设备预期从已建立 BFD 会话的邻接方接收回复的最小间隔。您可以配置 1 到 255,000 毫秒范围内的值。此示例设置的最小间隔为 600 毫秒。
BFD 是一种消耗系统资源的密集型协议。对于基于路由引擎的会话,为 BFD 指定小于 100 毫秒的最小间隔,为分布式 BFD 会话指定 10 毫秒的最小间隔,可能会导致 BFD 发生不所需的翻动。
根据您的网络环境,以下附加建议可能适用:
对于具有大量 BFD 会话的大规模网络部署,请为基于路由引擎的会话指定最小间隔 300 毫秒,为分布式 BFD 会话指定 100 毫秒的间隔。
对于具有大量 BFD 会话的超大规模网络部署,请联系瞻博网络客户支持,了解更多信息。
如果配置了不间断活动路由 (NSR) 的路由引擎切换事件期间要保持开启的 BFD 会话,请为基于路由引擎的会话指定最小 2500 毫秒的间隔。对于配置了不间断活动路由的分布式 BFD 会话,建议的最小间隔不变,并且仅取决于您的网络部署。
您可以选择单独指定最小传输间隔和接收间隔。
要仅指定故障检测的最小接收间隔,请包含语句 minimum-receive-interval 。此值表示本地路由设备希望从已与之建立 BFD 会话的邻接方收到回复的最小间隔。您可以配置 1 到 255,00 毫秒范围内的值。
要仅指定故障检测的最小传输间隔,请包含语句 transmit-interval minimum-interval 。此值表示本地路由设备将 hello 数据包传输至与其建立 BFD 会话的邻接方的最低间隔。您可以配置 1 到 255,000 毫秒范围内的值。
要指定邻接方未接收将导致始发接口被声明为关闭的 hello 数据包的数量,请包含该 multiplier 语句。默认值为 3,您可以配置 1 到 255 范围内的值。
要指定检测传输间隔适应情况的阈值,请包含语句 transmit-interval threshold 。阈值必须大于传输间隔。
要指定用于检测的 BFD 版本,请包含语句 version 。默认设置是自动检测到版本。
您可以通过在[edit protocols bfd]层次结构级别包含traceoptions语句来跟踪 BFD 操作。
在 Junos OS 9.0 及更高版本中,您可以配置 BFD 会话以不适应不断变化的网络条件。要禁用 BFD 适配,请包括语句 no-adaptation 。建议不要禁用 BFD 适配,除非最好不要在网络中启用 BFD 适配。
图 1 显示了此示例中使用的拓扑。
结构
CLI 快速配置 显示了 图 1 中所有设备的配置。分 步过程 部分介绍了设备 R1 上的步骤。
拓扑
配置
程序
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层级的 [edit] CLI 中。
设备 R1
set interfaces fe-1/2/0 unit 1 family inet address 10.0.0.1/30 set protocols bfd traceoptions file bfd-trace set protocols bfd traceoptions flag all set protocols rip group rip-group export advertise-routes-through-rip set protocols rip group rip-group neighbor fe-1/2/0.1 set protocols rip group rip-group bfd-liveness-detection minimum-interval 600 set policy-options policy-statement advertise-routes-through-rip term 1 from protocol direct set policy-options policy-statement advertise-routes-through-rip term 1 from protocol rip set policy-options policy-statement advertise-routes-through-rip term 1 then accept
设备 R2
set interfaces fe-1/2/0 unit 2 family inet address 10.0.0.2/30 set interfaces fe-1/2/1 unit 5 family inet address 10.0.0.5/30 set protocols rip group rip-group export advertise-routes-through-rip set protocols rip group rip-group neighbor fe-1/2/0.2 set protocols rip group rip-group neighbor fe-1/2/1.5 set protocols rip group rip-group bfd-liveness-detection minimum-interval 600 set policy-options policy-statement advertise-routes-through-rip term 1 from protocol direct set policy-options policy-statement advertise-routes-through-rip term 1 from protocol rip set policy-options policy-statement advertise-routes-through-rip term 1 then accept
设备 R3
set interfaces fe-1/2/0 unit 6 family inet address 10.0.0.6/30 set protocols rip group rip-group export advertise-routes-through-rip set protocols rip group rip-group neighbor fe-1/2/0.6 set protocols rip group rip-group bfd-liveness-detection minimum-interval 600 set policy-options policy-statement advertise-routes-through-rip term 1 from protocol direct set policy-options policy-statement advertise-routes-through-rip term 1 from protocol rip set policy-options policy-statement advertise-routes-through-rip term 1 then accept
逐步过程
以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。
要为 RIP 网络配置 BFD:
-
配置网络接口。
[edit interfaces] user@R1# set fe-1/2/0 unit 1 family inet address 10.0.0.1/30
-
创建 RIP 组并添加接口。
要在 Junos OS 中配置 RIP,必须配置一个包含启用了 RIP 的接口的组。无需在环路接口上启用 RIP。
[edit protocols rip group rip-group] user@R1# set neighbor fe-1/2/0.1
-
创建路由策略以播发直接路由和 RIP 学习路由。
[edit policy-options policy-statement advertise-routes-through-rip term 1] user@R1# set from protocol direct user@R1# set from protocol rip user@R1# set then accept
-
应用路由策略。
在 Junos OS 中,只能在组级别应用 RIP 导出策略。
[edit protocols rip group rip-group] user@R1# set export advertise-routes-through-rip
-
启用 BFD。
[edit protocols rip group rip-group] user@R1# set bfd-liveness-detection minimum-interval 600
-
配置跟踪操作以跟踪 BFD 消息。
[edit protocols bfd traceoptions] user@R1# set file bfd-trace user@R1# set flag all
结果
在配置模式下,输入 、 show protocols和show policy-options命令,show interfaces以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明,以便进行更正。
user@R1# show interfaces
fe-1/2/0 {
unit 1 {
family inet {
address 10.0.0.1/30;
}
}
}
user@R1# show protocols
bfd {
traceoptions {
file bfd-trace;
flag all;
}
}
rip {
group rip-group {
export advertise-routes-through-rip;
bfd-liveness-detection {
minimum-interval 600;
}
neighbor fe-1/2/0.1;
}
}
user@R1# show policy-options
policy-statement advertise-routes-through-rip {
term 1 {
from protocol [ direct rip ];
then accept;
}
}
完成设备配置后,请在配置模式下输入 提交 。
验证
确认配置工作正常。
验证 BFD 会话是否已启动
目的
确保 BFD 会话正常运行。
行动
在操作模式下,输入 show bfd session 命令。
user@R1> show bfd session
Detect Transmit
Address State Interface Time Interval Multiplier
10.0.0.2 Up fe-1/2/0.1 1.800 0.600 3
1 sessions, 1 clients
Cumulative transmit rate 1.7 pps, cumulative receive rate 1.7 pps
意义
输出显示,没有身份验证失败。
检查 BFD 追踪文件
目的
使用跟踪操作验证是否正在交换 BFD 数据包。
行动
在操作模式下,输入 show log 命令。
user@R1> show log bfd-trace Feb 16 10:26:32 PPM Trace: BFD periodic xmit to 10.0.0.2 (IFL 124, rtbl 53, single-hop port) Feb 16 10:26:32 Received Downstream TraceMsg (24) len 86: Feb 16 10:26:32 IfIndex (3) len 4: 0 Feb 16 10:26:32 Protocol (1) len 1: BFD Feb 16 10:26:32 Data (9) len 61: (hex) 42 46 44 20 70 61 63 6b 65 74 20 66 72 6f 6d 20 31 30 2e Feb 16 10:26:32 PPM Trace: BFD packet from 10.0.0.1 (IFL 73, rtbl 56, ttl 255) absorbed Feb 16 10:26:32 Received Downstream TraceMsg (24) len 60: Feb 16 10:26:32 IfIndex (3) len 4: 0 Feb 16 10:26:32 Protocol (1) len 1: BFD Feb 16 10:26:32 Data (9) len 35: (hex) 42 46 44 20 70 65 72 69 6f 64 69 63 20 78 6d 69 74 20 6f ...
意义
输出显示 BFD 的正常功能。
了解 RIP 的 BFD 身份验证
BFD 支持快速检测相邻系统之间的通信故障。默认情况下,BFD 会话身份验证处于禁用状态。但是,通过网络层协议运行 BFD 时,服务攻击的风险可能很大。如果您通过多个跃点或通过不安全的隧道运行 BFD,我们强烈建议使用身份验证。从 Junos OS 9.6 版开始,Junos OS 支持通过 RIP 运行的 BFD 会话的身份验证。BFD 身份验证仅在国内映像中受支持,导出映像中不提供。
通过指定身份验证算法和密钥链,然后使用密钥链名称将配置信息与安全认证密钥链相关联,即可对 BFD 会话进行验证。
以下部分介绍了支持的身份验证算法、安全密钥链和可配置的身份验证级别:
BFD 身份验证算法
Junos OS 支持以下算法进行 BFD 身份验证:
simple-password — 纯文本密码。使用 1 到 16 个字节的纯文本来验证 BFD 会话。可以配置一个或多个密码。此方法最不安全,仅在 BFD 会话不受数据包拦截的情况下使用。
keyed-md5 — 密钥消息摘要 5 散列算法,适用于传输和接收间隔超过 100 毫秒的会话。要验证 BFD 会话,密钥 MD5 使用一个或多个密钥(由算法生成)和定期更新的序列号。使用此方法,如果其中一个密钥匹配且序列号大于或等于接收的最后一个序列号,则会话接收端接受数据包。虽然此方法比简单的密码更安全,但很容易重播攻击。提高序列号的更新速度可以降低这种风险。
一丝不苟的密钥-md5 — 一丝不苟的密钥消息摘要 5 散列算法。此方法的工作方式与密钥 MD5 相同,但序列号会随每个数据包一起更新。虽然此方法比密钥 MD5 和简单密码更安全,但对会话进行身份验证可能需要额外的时间。
keyed-sha-1 — 密钥安全散列算法 I,适用于传输和接收间隔超过 100 毫秒的会话。要对 BFD 会话进行身份验证,密钥 SHA 使用一个或多个密钥(由算法生成)和定期更新的序列号。密钥不会在数据包中携带。使用此方法,如果其中一个密钥匹配且序列号大于接收的最后一个序列号,则会话接收端接受数据包。
一丝不苟密钥-sha-1 — 一丝不苟密钥安全散列算法 I。此方法的工作方式与密钥 SHA 相同,但序列号会随每个数据包一起更新。虽然此方法比密钥 SHA 和简单密码更安全,但可能需要额外的时间来验证会话。
一丝不苟密钥 md5 和一丝不苟的 sha-1 身份验证算法不支持不间断活动路由。切换后,使用这些算法的 BFD 会话可能会关闭。
QFX5000 系列交换机和 EX4600 交换机不支持小于 1 秒的最小间隔值。
安全认证密钥链
安全认证密钥链定义用于更新身份验证密钥的身份验证属性。配置安全认证密钥链并通过密钥链名称与协议相关联时,可以在不中断路由和信令协议的情况下更新身份验证密钥。
身份验证密钥链包含一个或多个密钥链。每个密钥链都包含一个或多个密钥。每个密钥都保存着密钥数据和密钥生效的时间。算法和密钥链必须在 BFD 会话的两端配置,并且它们必须匹配。配置中的任何不匹配都阻止创建 BFD 会话。
BFD 允许每个会话多个客户端,并且每个客户端都可以定义自己的密钥链和算法。为了避免混淆,我们建议只指定一个安全认证密钥链。
严格身份验证与松散身份验证
默认情况下,在每个 BFD 会话的两端启用严格身份验证并检查身份验证。或者,要从未经过身份验证的会话平稳迁移至经过身份验证的会话,您可以配置 松散检查。配置松散检查时,在会话的每一端均接受数据包,而无需检查身份验证。此功能仅适用于过渡期。
另请参阅
示例:为 RIP 配置 BFD 身份验证
此示例说明如何为 RIP 网络配置双向转发检测 (BFD) 身份验证。
要求
配置此示例之前,不需要除设备初始化之外的特殊配置。
设备必须运行 Junos OS 9.6 或更高版本。
概述
在 BFD 会话上配置身份验证只需三个步骤:
为 RIP 协议指定 BFD 身份验证算法。
将认证密钥链与 RIP 协议相关联。
配置相关安全认证密钥链。
图 2 显示了此示例中使用的拓扑。
CLI 快速配置 显示了 图 2 中所有设备的配置。第 #d18e66__d18e234 节介绍了设备 R1 上的步骤。
拓扑
配置
程序
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到层级的 [edit] CLI 中,然后从配置模式进入 commit 。
设备 R1
set interfaces fe-1/2/0 unit 1 family inet address 10.0.0.1/30 set protocols bfd traceoptions file bfd-trace set protocols bfd traceoptions flag all set protocols rip group rip-group export advertise-routes-through-rip set protocols rip group rip-group neighbor fe-1/2/0.1 set protocols rip group rip-group bfd-liveness-detection minimum-interval 600 set protocols rip group rip-group bfd-liveness-detection authentication key-chain bfd-rip set protocols rip group rip-group bfd-liveness-detection authentication algorithm keyed-md5 set protocols rip group rip-group bfd-liveness-detection authentication loose-check set policy-options policy-statement advertise-routes-through-rip term 1 from protocol direct set policy-options policy-statement advertise-routes-through-rip term 1 from protocol rip set policy-options policy-statement advertise-routes-through-rip term 1 then accept set security authentication-key-chains key-chain bfd-rip key 53 secret $ABC123$ABC123 set security authentication-key-chains key-chain bfd-rip key 53 start-time "2012-2-16.12:00:00 -0800"
设备 R2
set interfaces fe-1/2/0 unit 2 family inet address 10.0.0.2/30 set interfaces fe-1/2/1 unit 5 family inet address 10.0.0.5/30 set protocols rip group rip-group export advertise-routes-through-rip set protocols rip group rip-group neighbor fe-1/2/0.2 set protocols rip group rip-group neighbor fe-1/2/1.5 set protocols rip group rip-group bfd-liveness-detection minimum-interval 600 set protocols rip group rip-group bfd-liveness-detection authentication key-chain bfd-rip set protocols rip group rip-group bfd-liveness-detection authentication algorithm keyed-md5 set protocols rip group rip-group bfd-liveness-detection authentication loose-check set policy-options policy-statement advertise-routes-through-rip term 1 from protocol direct set policy-options policy-statement advertise-routes-through-rip term 1 from protocol rip set policy-options policy-statement advertise-routes-through-rip term 1 then accept set security authentication-key-chains key-chain bfd-rip key 53 secret $ABC123$ABC123 set security authentication-key-chains key-chain bfd-rip key 53 start-time "2012-2-16.12:00:00 -0800"
设备 R3
set interfaces fe-1/2/0 unit 6 family inet address 10.0.0.6/30 set protocols rip group rip-group export advertise-routes-through-rip set protocols rip group rip-group neighbor fe-1/2/0.6 set protocols rip group rip-group bfd-liveness-detection minimum-interval 600 set protocols rip group rip-group bfd-liveness-detection authentication key-chain bfd-rip set protocols rip group rip-group bfd-liveness-detection authentication algorithm keyed-md5 set protocols rip group rip-group bfd-liveness-detection authentication loose-check set policy-options policy-statement advertise-routes-through-rip term 1 from protocol direct set policy-options policy-statement advertise-routes-through-rip term 1 from protocol rip set policy-options policy-statement advertise-routes-through-rip term 1 then accept set security authentication-key-chains key-chain bfd-rip key 53 secret $ABC123$ABC123 set security authentication-key-chains key-chain bfd-rip key 53 start-time "2012-2-16.12:00:00 -0800"
逐步过程
以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。
要配置 BFD 身份验证:
配置网络接口。
[edit interfaces] user@R1# set fe-1/2/0 unit 1 family inet address 10.0.0.1/30
创建 RIP 组并添加接口。
要在 Junos OS 中配置 RIP,必须配置一个包含启用了 RIP 的接口的组。无需在环路接口上启用 RIP。
[edit protocols rip group rip-group] user@R1# set neighbor fe-1/2/0.1
创建路由策略以播发直接路由和 RIP 学习路由。
[edit policy-options policy-statement advertise-routes-through-rip term 1] user@R1# set from protocol direct user@R1# set from protocol rip user@R1# set then accept
应用路由策略。
在 Junos OS 中,只能在组级别应用 RIP 导出策略。
[edit protocols rip group rip-group] user@R1# set export advertise-routes-through-rip
启用 BFD。
[edit protocols rip group rip-group] user@R1# set bfd-liveness-detection minimum-interval 600
指定要使用的算法(keyed-md5、 keyed-sha-1、 一丝线密钥ed-md5、 一丝不苟的 keyed-sha-1 或 简单密码)。
注意:一丝不苟密钥 md5 和一丝不苟的 sha-1 身份验证算法不支持不间断活动路由。切换后,使用这些算法的 BFD 会话可能会关闭。
[edit protocols rip group rip-group] user@R1# set bfd-liveness-detection authentication algorithm keyed-md5
指定用于将 RIP 上的 BFD 会话与唯一安全认证密钥链属性相关联的密钥链。
您指定的密钥链必须与在
[edit security authentication key-chains]层次结构级别上配置的密钥链名称匹配。算法和密钥链必须在 BFD 会话的两端配置,并且它们必须匹配。配置中的任何不匹配都阻止创建 BFD 会话。
[edit protocols rip group rip-group] user@R1# set bfd-liveness-detection authentication key-chain bfd-rip
(可选)如果要从未经过身份验证的会话过渡到经过身份验证的会话,请指定松散身份验证检查。
[edit protocols rip group rip-group] user@R1# set bfd-liveness-detection authentication loose-check
指定 BFD 会话的唯一安全身份验证信息:
在第 7 步中指定的匹配密钥链名称。
至少一个键, 一个 0 到 63 之间的唯一整数。创建多个密钥允许多个客户端使用 BFD 会话。
用于访问会话的密钥数据。
身份验证密钥处于活动状态的时间(格式 yyyy-mm-dd.hh:mm:ss)。
[edit security authentication-key-chains key-chain bfd-rip] user@R1# set key 53 secret $ABC123$ABC123 user@R1# set key 53 start-time "2012-2-16.12:00:00 -0800"
配置跟踪操作以跟踪 BFD 身份验证。
[edit protocols bfd traceoptions] user@R1# set file bfd-trace user@R1# set flag all
结果
在配置模式下,输入 show interfaces、 show protocols、 show policy-options和 show security 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明,以便进行更正。
user@R1# show interfaces
fe-1/2/0 {
unit 1 {
family inet {
address 10.0.0.1/30;
}
}
}
user@R1# show protocols
bfd {
traceoptions {
file bfd-trace;
flag all;
}
}
rip {
group rip-group {
export advertise-routes-through-rip;
bfd-liveness-detection {
minimum-interval 600;
}
neighbor fe-1/2/0.1;
}
}
user@R1# show policy-options
policy-statement advertise-routes-through-rip {
term 1 {
from protocol [ direct rip ];
then accept;
}
}
user@R1# show security
authentication-key-chains {
key-chain bfd-rip {
key 53 {
secret $ABC123$ABC123
start-time "2012-2-16.12:00:00 -0800";
}
}
}
完成设备配置后,请在配置模式下输入 提交 。
验证
确认配置工作正常。
验证 BFD 会话是否已通过身份验证
目的
请确保对 BFD 会话进行身份验证。
行动
在操作模式下,输入 show bfd session detail 命令。
user@R1> show bfd session detail
Detect Transmit
Address State Interface Time Interval Multiplier
10.0.0.2 Up fe-1/2/0.1 1.800 0.600 3
Client RIP, TX interval 0.600, RX interval 0.600, Authenticate
Session up time 01:39:34
Local diagnostic None, remote diagnostic None
Remote state Up, version 1
Logical system 6, routing table index 53
1 sessions, 1 clients
Cumulative transmit rate 1.7 pps, cumulative receive rate 1.7 pps
意义
显示验证 ,以指示已配置 BFD 身份验证。
查看有关 BFD 身份验证的广泛信息
目的
查看密钥链名称、会话中每个客户端的身份验证算法和模式,以及 BFD 身份验证配置状态。
行动
在操作模式下,输入 show bfd session extensive 命令。
user@R1> show bfd session extensive
Detect Transmit
Address State Interface Time Interval Multiplier
10.0.0.2 Up fe-1/2/0.1 1.800 0.600 3
Client RIP, TX interval 0.600, RX interval 0.600, Authenticate
keychain bfd-rip, algo keyed-md5, mode loose
Session up time 01:46:29
Local diagnostic None, remote diagnostic None
Remote state Up, version 1
Logical system 6, routing table index 53
Min async interval 0.600, min slow interval 1.000
Adaptive async TX interval 0.600, RX interval 0.600
Local min TX interval 0.600, minimum RX interval 0.600, multiplier 3
Remote min TX interval 0.600, min RX interval 0.600, multiplier 3
Local discriminator 225, remote discriminator 226
Echo mode disabled/inactive
Authentication enabled/active, keychain bfd-rip, algo keyed-md5, mode loose
Session ID: 0x300501
1 sessions, 1 clients
Cumulative transmit rate 1.7 pps, cumulative receive rate 1.7 pps
意义
输出显示密钥链名称、会话中客户端的身份验证算法和模式,以及 BFD 身份验证配置状态。
检查 BFD 追踪文件
目的
使用跟踪操作验证是否正在交换 BFD 数据包。
行动
在操作模式下,输入 show log 命令。
user@R1> show log bfd-trace Feb 16 10:26:32 PPM Trace: BFD periodic xmit to 10.0.0.2 (IFL 124, rtbl 53, single-hop port) Feb 16 10:26:32 Received Downstream TraceMsg (24) len 86: Feb 16 10:26:32 IfIndex (3) len 4: 0 Feb 16 10:26:32 Protocol (1) len 1: BFD Feb 16 10:26:32 Data (9) len 61: (hex) 42 46 44 20 70 61 63 6b 65 74 20 66 72 6f 6d 20 31 30 2e Feb 16 10:26:32 PPM Trace: BFD packet from 10.0.0.1 (IFL 73, rtbl 56, ttl 255) absorbed Feb 16 10:26:32 Received Downstream TraceMsg (24) len 60: Feb 16 10:26:32 IfIndex (3) len 4: 0 Feb 16 10:26:32 Protocol (1) len 1: BFD Feb 16 10:26:32 Data (9) len 35: (hex) 42 46 44 20 70 65 72 69 6f 64 69 63 20 78 6d 69 74 20 6f ...
意义
输出显示 BFD 的正常功能。