BFD技术与应用场景,很实用

BFD技术简介

双向转发检测BFD（Bidirectional Forwarding Detection）用于快速检测系统之间的通信故障，并在出现故障时通知上层应用。为了减小设备故障对业务的影响、提高网络的可靠性，设备需要能够尽快检测到与相邻设备间的通信故障，以便能够及时采取措施，从而保证业务继续进行。

现有的故障检测方法主要包括以下几种：

01

硬件检测

硬件检测的优点是可以快速发现故障，如SDH告警，检测链路故障，但并不是所有介质都能提供硬件检测。

02

慢Hello机制

通常采用路由协议中的Hello报文机制。这种机制检测到故障所需时间为秒级。对于高速数据传输，超过1秒的检测时间将导致大量数据丢失。并且，这种机制依赖于路由协议，在小型三层网络中，如果没有部署路由协议，则无法使用路由协议的Hello报文机制来检测故障。

03

其他检测机制

不同的协议有时会提供专用的检测机制，但在特性间互联互通时，这样的专用检测机制通常难以应用于多个特性。

BFD协议就是在这种背景下产生的，BFD提供了一个通用的标准化的和介质无关以及协议无关的快速故障检测机制。

BFD

BFD的优势

01

对两个网络节点之间的链路进行双向故障检测，链路可以是物理链路也可以是逻辑链路（如LSP、隧道等）。

02

可以为不同的上层应用（如MPLS、OSPF、IS-IS等）提供故障检测服务，并提供相同的故障检测时间。

03

BFD的故障检测时间远小于1秒，可以更快地加速网络收敛，减少上层应用中断的时间，提高网络的可靠性和服务质量。

BFD

BFD的常用检测模式

常用的检测模式为异步模式，在此模式下，网络节点双方会周期性地发送BFD控制报文，如果在检测时间内没有收到对端的BFD控制报文则认为对应的链路发送了故障。

BFD

BFD会话建立

BFD在两台网络设备上建立会话，用来检测网络设备间的双向转发路径，为上层应用服务。BFD本身并没有邻居发现机制，而是靠被服务的上层应用通知其邻居信息以建立会话。会话建立后会周期性地快速发送BFD报文，如果在检测时间内没有收到BFD报文则认为该双向转发路径发生了故障，通知被服务的上层应用进行相应的处理。下面以OSPF与BFD联动为例，简单介绍会话工作流程。

上图所示是一个简单的网络组网，两台路由器设备上同时配置了OSPF与BFD，BFD会话建立过程如下所示：

OSPF通过自己的Hello机制发现邻居并建立连接

OSPF在建立了新的邻居关系后，将邻居信息（包括目的地址和源地址等）通告给BFD

BFD根据收到的邻居信息建立会话

会话建立以后，BFD开始检测链路故障，并做出快速反应

BFD发生故障图

如上图所示：

被检测链路出现故障

BFD快速检测到链路故障，BFD会话状态变为Down

BFD通知本地OSPF进程BFD邻居不可达

本地OSPF进程中断OSPF邻居关系

BFD

BFD的典型应用场景

BFD的应用场景非常广泛，其主要应用在与OSPF、ISIS、BGP、VRRP联动等场景。接下来我们将以BFD与VRRP联动为例做一个简单的介绍。

VRRP的协议关键点是当Master出现故障时，Backup能够快速接替Master的转发工作，保证数据流的中断时间尽量短。

当Master出现故障时，VRRP依靠Backup设置的超时时间来判断是否应该抢占，切换速度在1秒以上。将BFD应用于Backup对Master的检测，可以实现对Master故障的快速检测，缩短用户流量中断时间。BFD对Backup和Master之间的实际地址通信情况进行检测，如果通信不正常，Backup就认为Master已经不可用，升级成Master。VRRP通过监视BFD会话状态实现主备快速切换，切换时间控制在50毫秒以内。

如图所示，RouterA和RouterB之间配置VRRP备份组建立主备关系，RouterA为主用设备，RouterB为备用设备，用户过来的流量从RouterA出去。在RouterA和RouterB之间建立BFD会话，VRRP备份组监视该BFD会话，当BFD会话状态变化时，通过修改备份组优先级实现主备快速切换。

当BFD检测到RouterA和SwitchC之间的链路故障时，上报给VRRP一个BFD检测Down事件，RouterB上VRRP备份组的优先级增加，增加后的优先级大于RouterA上的VRRP备份组的优先级，于是RouterB立刻升为Master，后继的用户流量就会通过RouterB转发，从而实现VRRP的主备快速切换。

BFD综述

BFD技术在现网环境中被广泛部署应用，随处都可见BFD的身影。由此可见BFD在现如今的网络环境中的重要地位。我们迈普路由器和交换机全线支持BFD技术，并且支持联动各种常见应用场景。通过部署BFD可以实现快速检测并监控网络中链路或IP路由的转发连通状态，改善网络性能。相邻系统之间通过快速检测发现通信故障，可以更快地帮助用户建立起备份通道以便恢复通信，保证网络可靠性。