網絡運維| 雙向轉發檢測BFD

|發布日期: 2020-07-10 15:52:20    作者: 艾銻無限

大家好,我是一枚從事IT外包網絡安全運維工程師,今天和大家分享的是網絡安全設備維護相關的內容,在這里介紹下防火墻NAT的應用場景。簡單網絡安全運維,從Web管理輕松學起,一步一步學成網絡安全運維大神。


網絡維護是一種日常維護,包括網絡設備管理(如計算機,服務器)、操作系統維護(系統打補丁,系統升級)、網絡安全(病毒防范)等。

北京艾銻無限科技發展有限公司為您免費提供給您大量真實有效的北京網絡維護服務,北京網絡維修信息查詢,同時您可以免費資訊北京網絡維護,北京網絡維護服務,北京網絡維修信息。專業的北京網絡維護信息就在北京艾銻無限

北京網絡維護全北京朝陽豐臺北京周邊海淀、大興、昌平、門頭溝、通州、西城區、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網絡維護信息


BFD簡介

  介紹BFD的定義和作用。


定義

  雙向轉發檢測BFD(Bidirectional Forwarding Detection)是一種全網統一的檢測機制,用于快速檢測、監控網絡中鏈路或者IP路由的轉發連通狀況。


目的

  為了減小設備故障對業務的影響,提高網絡的可靠性,網絡設備需要能夠盡快檢測到與相鄰設備間的通信故障,以便及時采取措施,保證業務繼續進行。在現有網絡中,有些鏈路通常通過硬件檢測信號,如SDH告警,檢測鏈路故障,但并不是所有的介質都能夠提供硬件檢測。此時,應用就要依靠上層協議自身的Hello報文機制來進行故障檢測。上層協議的檢測時間都在1秒以上,這樣的故障檢測時間對某些應用來說是不能容忍的。同時,在一些小型三層網絡中,如果沒有部署路由協議,則無法使用路由協議的Hello報文機制來檢測故障。

  BFD協議就是在這種背景下產生的,BFD提供了一個通用的標準化的介質無關和協議無關的快速故障檢測機制。具有以下優點:

  ·對相鄰轉發引擎之間的通道提供輕負荷、快速故障檢測。這些故障包括接口、數據鏈路,甚至有可能是轉發引擎本身。

  ·用單一的機制對任何介質、任何協議層進行實時檢測。


受益

  BFD可以實現快速檢測并監控網絡中鏈路或IP路由的轉發連通狀態,改善網絡性能。相鄰系統之間通過快速檢測發現通信故障,可以更快地幫助用戶建立起備份通道以便恢復通信,保證網絡可靠性。

    

BFD原理描述

   介紹BFD的實現原理。


原理簡介

  BFD在兩臺網絡設備上建立會話,用來檢測網絡設備間的雙向轉發路徑,為上層應用服務。BFD本身并沒有鄰居發現機制,而是靠被服務的上層應用通知其鄰居信息以建立會話。會話建立后會周期性地快速發送BFD報文,如果在檢測時間內沒有收到BFD報文則認為該雙向轉發路徑發生了故障,通知被服務的上層應用進行相應的處理。下面以OSPF與BFD聯動為例,簡單介紹會話工作流程。

圖6  BFD會話建立流程圖


上圖所示是一個簡單的網絡組網,兩臺設備上同時配置了OSPF與BFD,BFD會話建立過程如下所示:

    1.OSPF通過自己的Hello機制發現鄰居并建立連接。

    2.OSPF在建立了新的鄰居關系后,將鄰居信息(包括目的地址和源地址等)通告給BFD。

    3.BFD根據收到的鄰居信息建立會話。

會話建立以后,BFD開始檢測鏈路故障,并做出快速反應。

圖7BFD故障發現處理流程圖 


如上圖所示:

    1.被檢測鏈路出現故障。

    2.BFD快速檢測到鏈路故障,BFD會話狀態變為Down。

    3.BFD通知本地OSPF進程BFD鄰居不可達。

    4.本地OSPF進程中斷OSPF鄰居關系。


BFD會話建立方式

BFD會話的建立有兩種方式,即靜態建立BFD會話和動態建立BFD會話。靜態和動態創建BFD會話的主要區別在于本地標識符(Local Discriminator)和遠端標識符(Remote Discriminator)的配置方式不同。BFD通過控制報文中的Local Discriminator和Remote Discriminator區分不同的會話。

·靜態建立BFD會話

靜態建立BFD會話是指通過命令行手工配置BFD會話參數,包括配置本地標識符和遠端標識符等,然后手工下發BFD會話建立請求。

·動態建立BFD會話

動態建立BFD會話時,系統對本地標識符和遠端標識符的處理方式如下:

§動態分配本地標識符

當應用程序觸發動態創建BFD會話時,系統分配屬于動態會話標識符區域的值作為BFD會話的本地標識符。然后向對端發送Remote Discriminator的值為0的BFD控制報文,進行會話協商。

§自學習遠端標識符

當BFD會話的一端收到Remote Discriminator的值為0的BFD控制報文時,判斷該報文是否與本地BFD會話匹配,如果匹配,則學習接收到的BFD報文中Local Discriminator的值,獲取遠端標識符。


BFD檢測機制

BFD的檢測機制是兩個系統建立BFD會話,并沿它們之間的路徑周期性發送BFD控制報文,如果一方在既定的時間內沒有收到BFD控制報文,則認為路徑上發生了故障。

BFD提供異步檢測模式。在這種模式下,系統之間相互周期性地發送BFD控制報文,如果某個系統連續幾個報文都沒有接收到,就認為此BFD會話的狀態是Down。


BFD會話管理

BFD會話有四種狀態:Down、Init、Up和AdminDown。會話狀態變化通過BFD報文的State字段傳遞,系統根據自己本地的會話狀態和接收到的對端BFD報文驅動狀態改變。BFD狀態機的建立和拆除都采用三次握手機制,以確保兩端系統都能知道狀態的變化。以BFD會話建立為例,簡單介紹狀態機的遷移過程。


圖8  BFD會話建立流程圖 


1.RouterA和RouterB各自啟動BFD狀態機,初始狀態為Down,發送狀態為Down的BFD報文。對于靜態配置BFD會話,報文中的Remote Discriminator的值是用戶指定的;對于動態創建BFD會話,Remote Discriminator的值是0。

2.RouterB收到狀態為Down的BFD報文后,狀態切換至Init,并發送狀態為Init的BFD報文。

3.RouterB本地BFD狀態為Init后,不再處理接收到的狀態為Down的報文。

4.RouterA的BFD狀態變化同RouterB。

5.RouterB收到狀態為Init的BFD報文后,本地狀態切換至Up。

6.RouterA的BFD狀態變化同RouterB。

 

以上文章由北京艾銻無限科技發展有限公司整理


广西快3开奖现场视频 贵州快三三同号推荐号码 安徽时时彩平台注册码是什么意思一首页 2021管家婆第91期码报 真人在线棋牌平台 22选5投注计算 足彩胜负彩投注器 皇冠篮球比分网 大连扑克麻将牌哪里有卖 上海快三开奖查询快 p3试机号后专家定胆 比特币平台app正规吗 江苏时时彩-首页 ag真人充值5万基本都输 福彩十二生肖刮刮乐 期货平台查询真伪 福建时时彩软件怎么样