本文介绍了RENIX软件BFD测试相关操作,全文分为五大部分。第一部分为BFD概述;第二部分为搭建OSPF和BFD联动测试环境;第三部分为OSPF和BFD联动测试配置;第四部分为搭建ISIS和BFD联动测试环境;第五部分为ISIS和BFD联动测试配置。
第一部分:BFD 概述
1.BFD概述
(1)定义
双向转发检测BFD(Bidirectional Forwarding
Detection)是一种全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况。
(2)目的
BFD提供了一个通用的标准化的介质无关和协议无关的快速故障检测机制。具有以下优点:
◆对相邻转发引擎之间的通道提供轻负荷、快速故障检测。这些故障包括接口、数据链路,甚至有可能是转发引擎本身。
◆用单一的机制对任何介质、任何协议层进行实时检测。
(3)受益
BFD可以实现快速检测并监控网络中链路或IP路由的转发连通状态,改善网络性能。相邻系统之间通过快速检测发现通信故障,可以更快地帮助用户建立起备份通道以便恢复通信,保证网络可靠性。
2.BFD应用场景一出现的问题
场景描述
◆问题:SWB和SWC之间链路中断,RTA和RTD的OSPF邻接关系会马上中断吗?
◆RTA和RTD建立了OSPF邻接关系,Hello包发送周期为10秒;当交换机SWB与SWC链路物理中断,路由器RTA和RTD无法感知,需要等待OSPF协议邻居失效计时器超时后才会中断邻接关系。
3.故障检测方法
(1)硬件检测:
◆例如通过SDH告警检测链路故障。硬件检测的优点是可以很快发现故障,但并不是所有介质都能提供硬件检测。
(2)慢Hello机制:
◆通常是指路由协议的Hello机制。这种机制检测到故障所需时间为秒级。对于高速数据传输,例如吉比特速率级,超过1秒的检测时间将导致大量数据丢失;对于时延敏感的业务,例如语音业务,超过1秒的延迟也是不能接受的。并且,这种机制依赖于路由协议。
4.BFD技术简介
一种全网统一、检测迅速、监控网络中链路或者IP路由的双向转发连通状况,并为上层应用提供服务的技术
5.BFD会话建立方式
BFD会话的建立有两种方式,即静态建立BFD会话和动态建立BFD会话。静态和动态创建BFD会话的主要区别在于本地标识符(Local Discriminator)和远端标识符(Remote Discriminator)的配置方式不同。BFD通过控制报文中的Local Discriminator和Remote Discriminator区分不同的会话。
(1)静态建立BFD会话
静态建立BFD会话是指通过命令行手工配置BFD会话参数,包括配置本地标识符和远端标识符等,然后手工下发BFD会话建立请求。
(2)动态建立BFD会话
动态建立BFD会话是指由应用程序触发创建BFD会话,当应用程序触发动态创建BFD会话时,系统分配属于动态会话标识符区域的值作为BFD会话的本地标识符。然后向对端发送Remote Discriminator的值为0的BFD控制报文,进行会话协商。当BFD会话的一端收到Remote Discriminator的值为0的BFD控制报文时,判断该报文是否与本地BFD会话匹配,如果匹配,则学习接收到的BFD报文中Local Discriminator的值,获取远端标识符。
6.BFD检测机制
BFD的检测机制
◆BFD的检测机制是两个系统建立BFD会话,并沿它们之间的路径周期性发送BFD控制报文,如果一方在既定的时间内没有收到BFD控制报文,则认为路径上发生了故障,BFD控制报文是UDP报文,端口号3784。
◆BFD提供异步检测模式。在这种模式下,系统之间相互周期性地发送BFD控制报文,如果某个系统连续3个报文都没有接收到,就认为此BFD会话的状态是Down。
7.BFD会话建立过程
BFD会话有四种状态:Down、Init、Up和AdminDown。会话状态变化通过BFD报文的State字段传递,系统根据自己本地的会话状态和接收到的对端BFD报文驱动状态改变。BFD状态机的建立和拆除都采用三次握手机制,以确保两端系统都能知道状态的变化。
8.BFD工作流程
BFD在两台网络设备上建立会话,用来检测网络设备间的双向转发路径,为上层应用服务。BFD本身并没有邻居发现机制,而是靠被服务的上层应用通知其邻居信息以建立会话。会话建立后会周期性地快速发送BFD报文,如果在检测时间内没有收到BFD报文则认为该双向转发路径发生了故障,通知被服务的上层应用进行相应的处理。下面以OSPF与BFD联动为例,简单介绍会话工作流程。
★OSPF邻居建立 →BFD会话建立
★链路故障 → BFD会话Down → OSPF邻居关系中断
第二部分:搭建OSPF和BFD联动测试环境
1.搭建测试环境
测试仪端口1模拟一台路由器,DUT是路由器,测试DUT的OSPFv2与BFD联动功能。Switch1 和
Switch2仅作二层透传功能;
●测试仪端口1配置OSPF和BFD功能;
●DUT启用OSPFv2和BFD功能;
●预期结果:当测试仪或DUT与二层交换机之间以及二层交换机之间的链路出现故障(如链路down)时,BFD能够快速感知并通告OSPF协议
2.DUT 配置
DUT配置:本例使用华为路由器,配置如下
#
bfd //全局启用BFD功能
#
interface GigabitEthernet0/0/1
ip address 10.12.12.1 255.255.255.0
ospf enable 1 area 0.0.0.0
#
ospf 1 router-id 10.12.12.1
bfd all-interfaces enable //在OSPF进程下启用BFD检测功能
area 0.0.0.0
#
第三部分:OSPF和BFD联动测试配置
1.预约测试资源
◆添加机箱
2.OSPF和BFD配置
◆使用OSPF向导配置
◆选择要配置OSPF的端口Port1
◆选择封装
◆配置接口
◆配置链路层
◆配置网络层
◆配置OSPF
○区域ID与DUT配置一致:0.0.0.0
○勾选“使能BFD”
○完成OSPF和BFD配置
3.订阅统计
◆订阅 OSPFv2 BFD Session Result 统计
◆订阅 OSPFv2 Statistics 统计
4.启动OSPF和BFD协议
点击“启动OSPFv2”(联动的BFD会话也会自动运行)
5.查看OSPF和BFD统计
查看OSPF和BFD统计
○OSPF已经到达Full状态
○BFD会话状态是UP
6.模拟链路故障
◆模拟链路故障:对Switch1的GE0/0/1接口执行shutdown命令
◆BFD能够快速感知并通告OSPF协议:测试仪与DUT的OSPF/BFD会话很快都会变成Down
7.恢复链路故障
◆恢复链路故障:对Switch1的GE0/0/1接口执行undo shutdown命令
◆测试仪与DUT的OSPF/BFD会话又会变成UP
8.停止BFD协议
停止BFD协议
模拟链路故障:对Switch1的GE0/0/1接口执行shutdown命令
测试仪和DUT的OSPF依然是Full,不会马上进入Down状态,默认情况下会等待约30-40秒才会感知到网络故障进入Down
9.停止OSPF协议
第四部分:搭建ISIS和BFD联动测试环境
1.搭建测试环境
测试仪端口1模拟一台路由器,DUT是路由器,测试DUT的ISIS与BFD联动功能。Switch1 和
Switch2仅作二层透传功能;
◆测试仪端口1配置ISIS和BFD功能;
◆DUT启用ISIS和BFD功能;
◆预期结果:当测试仪或DUT与二层交换机之间以及二层交换机之间的链路出现故障(如链路down)时,BFD能够快速感知并通告ISIS协议
2.DUT 配置
DUT配置:本例使用华为路由器,配置如下
#
bfd //全局启用BFD功能
#
isis 1
is-level level-2
bfd all-interfaces enable //使能IS-IS的BFD特性
network-entity 49.0000.0000.0001.00
#
interface GigabitEthernet0/0/1
ip address 10.12.12.1 255.255.255.0
isis enable 1
#
第五部分:ISIS和BFD联动测试配置
1.预约测试资源
◆添加机箱
◆预约端口
2.ISIS和BFD配置
◆使用ISIS向导配置
◆选择要配置ISIS的端口Port1
◆选择封装
◆配置接口
◆配置链路层
◆配置网络层
◆配置ISIS
○区域类型/网络类型/度量模式/区域等参数与DUT配置一致
○勾选“使能BFD”
○完成ISIS和BFD配置
3.订阅统计
◆订阅 IS-IS BFD Session Result 统计
◆订阅 OSI IS-IS Session Statistic 统计
4.启动ISIS和BFD协议
5.查看ISIS和BFD统计
◆查看ISIS和BFD统计
○ISIS已经到达UP状态
○BFD会话状态是UP
6.模拟链路故障
◆模拟链路故障:对Switch1的GE0/0/1接口执行shutdown命令
◆BFD能够快速感知并通告ISIS协议:测试仪的BFD会话很快变成Down,会话状态从UP变成Init; 而DUT的ISIS/BFD会话很快都会变成Down
7.停止BFD协议
停止BFD协议
8.停止ISIS协议
停止ISIS协议