中國專業(yè)IT外包服務(wù)

加入收藏??

公司微博

網(wǎng)站地圖??

IT外包價(jià)格計(jì)算器

您當(dāng)前位置：主頁 > 資訊動(dòng)態(tài) > 艾銻分享 >

網(wǎng)絡(luò)運(yùn)維|雙向轉(zhuǎn)發(fā)檢測(cè)BFD

2020-07-10 21:19 作者：admin

網(wǎng)絡(luò)運(yùn)維|雙向轉(zhuǎn)發(fā)檢測(cè)BFD

大家好，我是一枚從事IT外包的網(wǎng)絡(luò)安全運(yùn)維工程師，今天和大家分享的是網(wǎng)絡(luò)安全設(shè)備維護(hù)相關(guān)的內(nèi)容，在這里介紹下防火墻NAT的應(yīng)用場(chǎng)景。簡(jiǎn)單網(wǎng)絡(luò)安全運(yùn)維，從Web管理輕松學(xué)起,一步一步學(xué)成網(wǎng)絡(luò)安全運(yùn)維大神。
網(wǎng)絡(luò)維護(hù)是一種日常維護(hù)，包括網(wǎng)絡(luò)設(shè)備管理(如計(jì)算機(jī)，服務(wù)器)、操作系統(tǒng)維護(hù)(系統(tǒng)打補(bǔ)丁，系統(tǒng)升級(jí))、網(wǎng)絡(luò)安全(病毒防范)等。+
北京艾銻無限科技發(fā)展有限公司為您免費(fèi)提供給您大量真實(shí)有效的北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息查詢，同時(shí)您可以免費(fèi)資訊北京網(wǎng)絡(luò)維護(hù)，北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息。專業(yè)的北京網(wǎng)絡(luò)維護(hù)信息就在北京艾銻無限+
+
北京網(wǎng)絡(luò)維護(hù)全北京朝陽豐臺(tái)北京周邊海淀、大興、昌平、門頭溝、通州、西城區(qū)、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網(wǎng)絡(luò)維護(hù)信息

BFD簡(jiǎn)介

介紹BFD的定義和作用。

定義

雙向轉(zhuǎn)發(fā)檢測(cè)BFD（Bidirectional Forwarding Detection）是一種全網(wǎng)統(tǒng)一的檢測(cè)機(jī)制，用于快速檢測(cè)、監(jiān)控網(wǎng)絡(luò)中鏈路或者IP路由的轉(zhuǎn)發(fā)連通狀況。

目的

為了減小設(shè)備故障對(duì)業(yè)務(wù)的影響，提高網(wǎng)絡(luò)的可靠性，網(wǎng)絡(luò)設(shè)備需要能夠盡快檢測(cè)到與相鄰設(shè)備間的通信故障，以便及時(shí)采取措施，保證業(yè)務(wù)繼續(xù)進(jìn)行。在現(xiàn)有網(wǎng)絡(luò)中，有些鏈路通常通過硬件檢測(cè)信號(hào)，如SDH告警，檢測(cè)鏈路故障，但并不是所有的介質(zhì)都能夠提供硬件檢測(cè)。此時(shí)，應(yīng)用就要依靠上層協(xié)議自身的Hello報(bào)文機(jī)制來進(jìn)行故障檢測(cè)。上層協(xié)議的檢測(cè)時(shí)間都在1秒以上，這樣的故障檢測(cè)時(shí)間對(duì)某些應(yīng)用來說是不能容忍的。同時(shí)，在一些小型三層網(wǎng)絡(luò)中，如果沒有部署路由協(xié)議，則無法使用路由協(xié)議的Hello報(bào)文機(jī)制來檢測(cè)故障。
BFD協(xié)議就是在這種背景下產(chǎn)生的，BFD提供了一個(gè)通用的標(biāo)準(zhǔn)化的介質(zhì)無關(guān)和協(xié)議無關(guān)的快速故障檢測(cè)機(jī)制。具有以下優(yōu)點(diǎn)：
· 對(duì)相鄰轉(zhuǎn)發(fā)引擎之間的通道提供輕負(fù)荷、快速故障檢測(cè)。這些故障包括接口、數(shù)據(jù)鏈路，甚至有可能是轉(zhuǎn)發(fā)引擎本身。
· 用單一的機(jī)制對(duì)任何介質(zhì)、任何協(xié)議層進(jìn)行實(shí)時(shí)檢測(cè)。

受益

BFD可以實(shí)現(xiàn)快速檢測(cè)并監(jiān)控網(wǎng)絡(luò)中鏈路或IP路由的轉(zhuǎn)發(fā)連通狀態(tài)，改善網(wǎng)絡(luò)性能。相鄰系統(tǒng)之間通過快速檢測(cè)發(fā)現(xiàn)通信故障，可以更快地幫助用戶建立起備份通道以便恢復(fù)通信，保證網(wǎng)絡(luò)可靠性。

BFD原理描述

介紹BFD的實(shí)現(xiàn)原理。

原理簡(jiǎn)介

BFD在兩臺(tái)網(wǎng)絡(luò)設(shè)備上建立會(huì)話，用來檢測(cè)網(wǎng)絡(luò)設(shè)備間的雙向轉(zhuǎn)發(fā)路徑，為上層應(yīng)用服務(wù)。BFD本身并沒有鄰居發(fā)現(xiàn)機(jī)制，而是靠被服務(wù)的上層應(yīng)用通知其鄰居信息以建立會(huì)話。會(huì)話建立后會(huì)周期性地快速發(fā)送BFD報(bào)文，如果在檢測(cè)時(shí)間內(nèi)沒有收到BFD報(bào)文則認(rèn)為該雙向轉(zhuǎn)發(fā)路徑發(fā)生了故障，通知被服務(wù)的上層應(yīng)用進(jìn)行相應(yīng)的處理。下面以O(shè)SPF與BFD聯(lián)動(dòng)為例，簡(jiǎn)單介紹會(huì)話工作流程。
圖6 BFD會(huì)話建立流程圖

上圖所示是一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)組網(wǎng)，兩臺(tái)設(shè)備上同時(shí)配置了OSPF與BFD，BFD會(huì)話建立過程如下所示：
1. OSPF通過自己的Hello機(jī)制發(fā)現(xiàn)鄰居并建立連接。
2. OSPF在建立了新的鄰居關(guān)系后，將鄰居信息（包括目的地址和源地址等）通告給BFD。
3. BFD根據(jù)收到的鄰居信息建立會(huì)話。
會(huì)話建立以后，BFD開始檢測(cè)鏈路故障，并做出快速反應(yīng)。
圖7BFD故障發(fā)現(xiàn)處理流程圖

如上圖所示：
1. 被檢測(cè)鏈路出現(xiàn)故障。
2. BFD快速檢測(cè)到鏈路故障，BFD會(huì)話狀態(tài)變?yōu)镈own。
3. BFD通知本地OSPF進(jìn)程BFD鄰居不可達(dá)。
4. 本地OSPF進(jìn)程中斷OSPF鄰居關(guān)系。

BFD會(huì)話建立方式

BFD會(huì)話的建立有兩種方式，即靜態(tài)建立BFD會(huì)話和動(dòng)態(tài)建立BFD會(huì)話。靜態(tài)和動(dòng)態(tài)創(chuàng)建BFD會(huì)話的主要區(qū)別在于本地標(biāo)識(shí)符（Local Discriminator）和遠(yuǎn)端標(biāo)識(shí)符（Remote Discriminator）的配置方式不同。BFD通過控制報(bào)文中的Local Discriminator和Remote Discriminator區(qū)分不同的會(huì)話。
· 靜態(tài)建立BFD會(huì)話
靜態(tài)建立BFD會(huì)話是指通過命令行手工配置BFD會(huì)話參數(shù)，包括配置本地標(biāo)識(shí)符和遠(yuǎn)端標(biāo)識(shí)符等，然后手工下發(fā)BFD會(huì)話建立請(qǐng)求。
· 動(dòng)態(tài)建立BFD會(huì)話
動(dòng)態(tài)建立BFD會(huì)話時(shí)，系統(tǒng)對(duì)本地標(biāo)識(shí)符和遠(yuǎn)端標(biāo)識(shí)符的處理方式如下：
§ 動(dòng)態(tài)分配本地標(biāo)識(shí)符
當(dāng)應(yīng)用程序觸發(fā)動(dòng)態(tài)創(chuàng)建BFD會(huì)話時(shí)，系統(tǒng)分配屬于動(dòng)態(tài)會(huì)話標(biāo)識(shí)符區(qū)域的值作為BFD會(huì)話的本地標(biāo)識(shí)符。然后向?qū)Χ税l(fā)送Remote Discriminator的值為0的BFD控制報(bào)文，進(jìn)行會(huì)話協(xié)商。
§ 自學(xué)習(xí)遠(yuǎn)端標(biāo)識(shí)符
當(dāng)BFD會(huì)話的一端收到Remote Discriminator的值為0的BFD控制報(bào)文時(shí)，判斷該報(bào)文是否與本地BFD會(huì)話匹配，如果匹配，則學(xué)習(xí)接收到的BFD報(bào)文中Local Discriminator的值，獲取遠(yuǎn)端標(biāo)識(shí)符。

BFD檢測(cè)機(jī)制

BFD的檢測(cè)機(jī)制是兩個(gè)系統(tǒng)建立BFD會(huì)話，并沿它們之間的路徑周期性發(fā)送BFD控制報(bào)文，如果一方在既定的時(shí)間內(nèi)沒有收到BFD控制報(bào)文，則認(rèn)為路徑上發(fā)生了故障。
BFD提供異步檢測(cè)模式。在這種模式下，系統(tǒng)之間相互周期性地發(fā)送BFD控制報(bào)文，如果某個(gè)系統(tǒng)連續(xù)幾個(gè)報(bào)文都沒有接收到，就認(rèn)為此BFD會(huì)話的狀態(tài)是Down。

BFD會(huì)話管理

BFD會(huì)話有四種狀態(tài)：Down、Init、Up和AdminDown。會(huì)話狀態(tài)變化通過BFD報(bào)文的State字段傳遞，系統(tǒng)根據(jù)自己本地的會(huì)話狀態(tài)和接收到的對(duì)端BFD報(bào)文驅(qū)動(dòng)狀態(tài)改變。BFD狀態(tài)機(jī)的建立和拆除都采用三次握手機(jī)制，以確保兩端系統(tǒng)都能知道狀態(tài)的變化。以BFD會(huì)話建立為例，簡(jiǎn)單介紹狀態(tài)機(jī)的遷移過程。
圖8 BFD會(huì)話建立流程圖

1. RouterA和RouterB各自啟動(dòng)BFD狀態(tài)機(jī)，初始狀態(tài)為Down，發(fā)送狀態(tài)為Down的BFD報(bào)文。對(duì)于靜態(tài)配置BFD會(huì)話，報(bào)文中的Remote Discriminator的值是用戶指定的；對(duì)于動(dòng)態(tài)創(chuàng)建BFD會(huì)話，Remote Discriminator的值是0。
2. RouterB收到狀態(tài)為Down的BFD報(bào)文后，狀態(tài)切換至Init，并發(fā)送狀態(tài)為Init的BFD報(bào)文。
3. RouterB本地BFD狀態(tài)為Init后，不再處理接收到的狀態(tài)為Down的報(bào)文。
4. RouterA的BFD狀態(tài)變化同RouterB。
5. RouterB收到狀態(tài)為Init的BFD報(bào)文后，本地狀態(tài)切換至Up。
6. RouterA的BFD狀態(tài)變化同RouterB。

以上文章由北京艾銻無限科技發(fā)展有限公司整理

分享到:

上一篇：網(wǎng)絡(luò)運(yùn)維| 接口監(jiān)控組

下一篇：A,B,C類的IP地址詳細(xì)介紹-網(wǎng)絡(luò)運(yùn)維

相關(guān)文章