BFD网络技术白皮书

1、BFD网络技术白皮书关键词：BFD摘要：BFD是用来实现快速故障检测的标准协议。本文对BFD技术实现和典型组网应用进行介绍。缩略语清单：字段英文全名中文解释BFDBidirectional Forwarding Detection双向转发检测UDPUser Datagram Protocol用户数据报协议目 录 HYPERLINK l _bookmark0 概述 HYPERLINK l _bookmark0 3 HYPERLINK l _bookmark0 产生背景 HYPERLINK l _bookmark0 3 HYPERLINK l _bookmark0 技术优点 HYPERLINK l

2、 _bookmark0 3 HYPERLINK l _bookmark0 BFD技术实现 HYPERLINK l _bookmark0 3 HYPERLINK l _bookmark0 BFD实现简介 HYPERLINK l _bookmark0 3 HYPERLINK l _bookmark1 BFD报文 HYPERLINK l _bookmark1 5 HYPERLINK l _bookmark1 BFD控制报文 HYPERLINK l _bookmark1 5 HYPERLINK l _bookmark2 BFD Echo报文 HYPERLINK l _bookmark2 6 HYPER

3、LINK l _bookmark3 BFD会话连接建立 HYPERLINK l _bookmark3 7 HYPERLINK l _bookmark4 定时器协商 HYPERLINK l _bookmark4 8 HYPERLINK l _bookmark5 故障检测 HYPERLINK l _bookmark5 9 HYPERLINK l _bookmark6 产品特色 HYPERLINK l _bookmark6 10 HYPERLINK l _bookmark6 典型组网应用 HYPERLINK l _bookmark6 10 HYPERLINK l _bookmark6 路由协议与BF

4、D联动典型组网应用 HYPERLINK l _bookmark6 10 HYPERLINK l _bookmark7 快速重路由与BFD联动典型组网应用 HYPERLINK l _bookmark7 11 HYPERLINK l _bookmark8 VRRP与BFD联动典型组网应用 HYPERLINK l _bookmark8 12 HYPERLINK l _bookmark9 参考文献 HYPERLINK l _bookmark9 13概述产生背景为了保护关键应用，网络中会设计有一定的冗余备份链路，网络发生故障时就要求网络设备能够快速检测出故障并将流量切换至备份链路以加快网络收敛速度。目前

5、有些链路（如POS）通过硬件检测机制来实现快速故障检测。但是某些链路（如以太网链路）不具备这样的检测机制。此时，应用就要依靠上层协议自身的机制来进行故障检测，上层协议的检测时间都在1秒以上，这样的故障检测时间对某些应用来说是不能容忍的。某些路由协议如OSPF、IS-IS虽然有Fast Hello功能来加快检测速度，但是检测时间也只能达到1秒的精度，而且Fast Hello功能只是针对本协议的，无法为其它协议提供快速故障检测。技术优点BFD协议就是在这种背景下产生的，提供了一个通用的标准化的介质无关和协议无关的快速故障检测机制。具有以下优点：对网络设备间任意类型的双向转发路径进行故障检测，包括直

6、连物理链路、虚电路、隧道、MPLS LSP、多跳路由路径以及单向链路等。可以为不同的上层应用服务，提供一致的快速故障检测时间。提供小于 1 秒的检测时间，从而加快网络收敛速度，减少应用中断时间，提高网络的可靠性。BFD技术实现BFD实现简介BFD在两台网络设备上建立会话，用来检测网络设备间的双向转发路径，为上层应用服务。BFD本身并没有邻居发现机制，而是靠被服务的上层应用通知其邻居信息以建立会话。会话建立后会周期性地快速发送BFD报文，如果在检测时间内没有收到BFD报文则认为该双向转发路径发生了故障，通知被服务的上层应用进行相应的处理。下面以OSPF与BFD联动为例，简单介绍会话工作流程。BF

7、D会话建立流程 图1 BFD会话建立流程图OSPF 通过自己的 Hello 机制发现邻居并建立连接；OSPF 在建立了新的邻居关系后，将邻居信息（包括目的地址和源地址等） 通告给 BFD；BFD 根据收到的邻居信息建立会话。BFD故障发现处理流程图2 BFD故障发现处理流程图被检测链路出现故障；BFD 检测到链路故障，拆除 BFD 邻居会话；BFD 通知本地 OSPF 进程 BFD 邻居不可达；本地 OSPF 进程中断 OSPF 邻居关系BFD有两种操作模式：异步模式和查询模式。目前Comware只支持异步模式。在此模式下，会话两端周期性地发送BFD控制报文，根据是否能收到对端的BFD控制报文

8、来检测会话状态。另外，Comware还支持回声功能。回声功能启动后，会话的一端周期性地发送BFD Echo报文，对端不对此报文进行处理，而只将此报文转发回发送端。根据发送端是否能收到BFD Echo报文来检测会话状态。BFD会话的两端可能是在直连网段（即IP报文的一跳），也可能是在不同网段。回声功能只可以检测直连网段故障，即BFD Echo报文是单跳发送；而BFD控制报文可以检测直连网段和非直连网段的故障，即BFD控制报文可以是单跳或多跳发送。BFD报文BFD控制报文BFD控制报文包括强制部分和可选认证部分。 HYPERLINK l _bookmark1 强制部分格式如图3：072331Ver

9、sDiagStaPFCADRDetect MultLengthMy DiscriminatorYour DiscriminatorDesired Min TX IntervalResired Min RX IntervalRequired Min Echo RX Interval图3 BFD控制报文 HYPERLINK l _bookmark1 可选认证部分格式如图4：图4 BFD控制报文（认证部分）BFD HYPERLINK l _bookmark1 控制报文各字段含义如表1：表1 BFD控制报文各字段含义字段含义VersBFD协议版本号，目前版本号为1Diag诊断码，表明发送方最近一次会话

10、Down的原因Sta发送方BFD会话当前状态，取值为：0代表AdminDown，1代表Down，2代表Init，3代表Up字段含义P会话参数变化时置位F如果收到的BFD控制报文P字段置位，则将下一个发送的BFD控制报文的F字段置位作为应答C该字段置位表明BFD的实现是独立于控制平面的A该字段置位表明报文包含认证部分，会话需要进行认证D该字段置位表明发送方希望以查询模式运行，不置位表明不希望以查询模式运行或不支持查询模式R保留位，发送时设为0，接收时忽略该字段Detect Mult检测时间倍数LengthBFD控制报文长度，单位为字节My Discriminator发送方产生的一个唯一非0值，用

11、来标识不同的BFD会话Your Discriminator如果已经收到会话邻居发送的BFD控制报文则该值为收到报文中的My Discriminator，否则为0Desired Min TX Interval发送方支持的最小BFD控制报文发送时间间隔，单位为微秒。Required Min RX Interval发送方支持的最小BFD控制报文接收时间间隔，单位为微秒RequiredMin Echo RX Interval发送方支持的最小BFD Echo报文接收时间间隔，单位为微秒。为0表示不支持BFD Echo报文Auth Type认证类型Auth Len可选认证部分长度，包括Auth Type和

12、Auth Len字段，单位为字节BFD控制报文采用UDP封装，目的端口号为3784，源端口号在49152到65535的范围内。BFD Echo报文由于BFD Echo报文是本端发送，本端接收处理，因此BFD协议并没有对BFD Echo 报文的格式进行定义，而是由实现者自己定义，唯一的要求是发送方能够通过报文内容区分会话。Comware的实现中区分会话的方法与BFD控制报文一致。BFD Echo报文采用UDP封装，目的端口号为3785，目的IP地址为发送接口的地址，源IP地址由配置产生（配置的源IP地址要避免产生ICMP重定向）。BFD会话连接建立说明：下面仅介绍通过发送控制报文来建立会话并进行

13、故障检测的过程。BFD会话建立前有主动与被动两种模式。如果一台设备为主动模式，那么在会话建立前不管有没有收到对端发来的BFD控制报文，都会主动发送BFD控制报文。如果一台设备为被动模式，那么在会话建立前就不会主动发送BFD控制报文，直到收到对端发来的BFD控制报文才发送。要建立BFD会话的两端中至少要有一端为主动模式才能成功建立起会话。下面对两端都为主动模式的会话建立过程进行说明，一端主动模式一端被动模式的会话建立过程基本相同。图5 BFD会话连接建立BFD使用三路握手的机制来建立会话，发送方在发送BFD控制报文时会在Sta字段填入本地当前的会话状态，接收方根据收到的BFD控制报文的Sta字段

14、以及本地当前会话状态来进行状态机的迁移，建立会话。Router A 和 Router B 的 BFD 收到上层应用的通知后，发送状态为 DOWN 的BFD 控制报文。Router B 的 BFD 状态变化同 Router A。Router B 收到对端状态为 DOWN 的 BFD 控制报文后，本地会话状态由DOWN 迁移到 INIT，随后发送的 BFD 控制报文中将 Sta 字段填为 2 表明会话状态为 INIT。Router A 的 BFD 状态变化同 Router B。Router A 收到对端状态为 INIT 的 BFD 控制报文后，本地会话状态由 INIT 迁移到 UP，随后发送的 B

15、FD 控制报文中将 Sta 字段填为 3 表明会话状态为UP。Router B 的 BFD 状态变化同 Router A。BFD 双方状态都为 UP，会话将成功建立并开始检测链路状态。定时器协商BFD会话建立前BFD控制报文以1秒的时间间隔周期发送以减小报文流量。在会话建立后则以协商的时间间隔发送BFD控制报文以实现快速检测。在BFD会话建立的同时，BFD控制报文发送时间间隔以及检测时间也会通过报文交互协商确定。在BFD会话有效期间，这些定时器可以随时协商修改而不影响会话状态。BFD会话不同方向的定时器协商是分别独立进行的，双向定时器时间可以不同。BFD控制报文发送时间间隔为本端Desired

16、 Min TX Interval与对端Required Min RX Interval之中的最大值，也就是说比较慢的一方决定了发送频率。检测时间为对端BFD控制报文中的Detect Mult乘以经过协商的对端BFD控制报文发送时间间隔。如果加大本端Desired Min TX Interval，那么本端实际发送BFD控制报文的时间间隔必须要等收到对端F字段置位的报文后才能改变，这是为了确保在本端加大BFD 控制报文发送时间间隔前对端已经加大了检测时间，否则可能导致对端检测定时器错误超时。如果减小本端Required Min RX Interval，那么本端检测时间必须要等收到对端F字段置位的报

17、文后才能改变，这是为了确保在本端减小检测时间前对端已经减小了BFD控制报文发送间隔时间，否则可能导致本端检测定时器错误超时。然而如果减小Desired Min TX Interval，则本端BFD控制报文发送时间间隔将会立即减小；加大Required Min RX Interval，则本端检测时间将会立即加大。下面详细介绍参数改变后定时器的协商过程： 图6 BFD检测时间协商Router A与Router B建立BFD会话，双方的Desired Min TX Interval和Required Min RX Interval都为100ms，Detect Mult都为3。根据定时器协商规则，Ro

18、uter A 的发送时间间隔为Router A的Desired Min TX Interval与Router B的Required Min RX Interval中的最大值也就是100ms，Router B的发送时间间隔也是100ms，双方的检测超时时间都为300ms。如果此时将Router A的Desired Min TX Interval和Required Min RX Interval加大到150 ms。Router A 会向对端发送定时器参数（Desired Min TX Interval 和 Required Min RX Interval 加大到 150 ms）修改后的 BFD 控

19、制报文，并将控制报文中P 字段置位；Router B 收到 Router A 发送的 P 字段置位 BFD 控制报文，将根据报文中本端的定时器参数 Desired Min TX Interval=100ms 与对端定时器参数Required Min RX Interval=150ms 之中的最大值决定了发送频率。并将协商后的定时器参数 150ms 的 F 字段置位的控制报文发送给 Router A。Router A 收到对端发来 F 字段置位的控制报文。根据对端协商后使用 150ms发送频率来改变本端定时器发送频率。定时器协商结束两端按照协商后的时间间隔快速检测。故障检测BFD会话建立及定时器

20、协商完成后，两端会以协商后的间隔发送BFD控制报文。每当收到BFD控制报文时，就会重置检测时间定时器，保持会话UP状态。如果在检测时间内没有收到BFD控制报文，BFD会话会迁移到DOWN状态，并通知该会话所服务的上层应用发生故障，由上层应用采取相应的措施。本端BFD会话DOWN 后，发给对端的BFD控制报文中的Sta字段就填为1，通知对端会话DOWN，对端的BFD会话也迁移到DOWN状态。产品特色一般的路由器采用主控板CPU集中式处理BFD链路故障检测功能，BFD协议报文由主控板CPU产生、发送和处理。由于BFD需要在路由器之间建立会话，当会话数量较多或者路由器业务量较大时，主控CPU占用率高

21、，BFD协议报文可能没有被及时产生或发送，将最终导致对端设备检测错误、网络无故振荡。因此，集中时BFD无法在全业务的情况下实现真正的30ms故障检测。SR8800采用分布式OAM体系构架，各业务板均提供OAM引擎专用于实现链路故障检测相关功能，使链路故障检测业务从主控CPU分离出来，既减轻主控CPU的负荷、保障主控CPU的安全性，同时提高链路故障检测业务的处理性能，在全业务环境下真正实现30ms故障检测，提供电信级的可靠性。SR8800是业界支持BFD关联协议最丰富的设备之一，关联的协议包括：BFD for OSPF / IS-IS / BGP / RIP / Static Route / R

22、SVP / VPLS PW / VRRP。H3C SR8800是业界唯一一款支持分布式OAM技术的核心路由器产品。典型组网应用路由协议与BFD联动典型组网应用图7 路由协议与BFD联动组网图两台路由器Router A、Router B通过二层交换机互连，在设备上运行路由协议，网络层相互可达。由于通过二层交换机相连，Router A与Router B之间的链路故障可能不会导致接口DOWN，只能通过协议握手去检测。通过在Router A与Router B之间使用BFD就能快速检测出故障，路由协议得到BFD通知后可以尽快计算新的路由，从而缩短收敛时间。快速重路由与BFD联动典型组网应用图8 快速重路

23、由与BFD联动典型组网图随着网络的快速发展，IP网络越来越多的承载语音、视频等多种业务，这些业务对网络的高可靠性提出了更高的要求，从而运营商网络要求更快的收敛速度。BFD应用于路由协议以及路由协议快速收敛技术的使用虽然很大程度提高了收敛速度，但还是无法满足语音、视频等新业务对业务中断时间的要求。而快速重路由和BFD联动技术可以很好的满足这种要求，通过提前计算备用路径， 快速发现主用路径故障，并在主用路径故障时不依赖于控制平面的收敛而直接在转发平面切换至备用路径，极大的缩短了业务中断时间。VRRP与BFD联动典型组网应用InternetMaster上行设备三层转发Backup上行设备上行链路Virtual Router上行链路Switch AMaster Switch BBackupTrun