session 1 BFD
BFD(Bidrectional Forwarding Detection 双向转发检测)用于快速检测系统设备之间的发送和接受两个方向的通信故障,并在出现故障时通知生成应用。BFD广泛用于链路故障检测,并能实现与接口、静态路由、动态路由等联动检测。
一、BFD检测原理
1、BFD会话流程的建立,BFD的会话建立有两种方式:静态和动态。在BFD的会话的建立过程中,会有本地标示和远程标示来表示本地和远端节点,静态需要手工配置,动态的由动态路由协议自动分配。
2、BFD会话建立后,双方会周期性的发送BDF报文来检测链路的有效性,当规定时间内没有收到BFD报文则会认为BFD会话down,链路失效。
二、BFD的会话
1、BFD的会话建立分为4个阶段:down、Init、UP、AdminDown(每都到对端发来的一种状态报文,本地节点会话状态就会切换到下一个状态,如收到对端发来的down的bfd报文,本地设备就会将会话状态切换为init状态),并且会话的建立和拆除都是采用三次握手机制实现。
BFD的简单配置实例
一、二层单跳检测实例
在SW1和SW2之间配置BFD的单跳故障检测,检测链路的有效性,但是由于这是L2层交换机,端口并不允许配置ip地址,因此无法相互发送BFD报文,必须配置一个组播地址及发送和接受报文的接口来供交换机之间收发BFD报文来检测链路的有效性,具体配置如下:
SW1上配置
[Huawei]bfd 启用bfd
[Huawei-bfd]default-ip-address 224.0.0.184 配置bfd使用的默认组播地址(默认就是224.0.0.184,可以不用配置)
[Huawei-bfd]quit
[Huawei]
[Huawei]bfd sw1-2 bind peer-ip default-ip interface g0/0/1 创建一个bfd会话,名为sw1-2,该会话绑定收发bfd报文的地址为默认组播地址,收发bfd报文的接口为g/0/1
[Huawei-bfd-session-sw1-2]discriminator local 1 配置本地设备标示为1(应与对端相对应)
[Huawei-bfd-session-sw1-2]discriminator remote 2 配置远端设备标示为2(应与对端相对应)
[Huawei-bfd-session-sw1-2]commit 提交bfd会话,否则会话不会生效
[Huawei-bfd-session-sw1-2]quit
[Huawei]
SW2上配置
[Huawei]bfd
[Huawei-bfd]default-ip-address 224.0.0.184
[Huawei-bfd]quit
[Huawei]
[Huawei]bfd sw2-1 bind peer-ip default-ip interface g0/0/1
[Huawei-bfd-session-sw1-2]discriminator local 2
[Huawei-bfd-session-sw1-2]discriminator remote 1
[Huawei-bfd-session-sw1-2]commit
[Huawei-bfd-session-sw1-2]quit
[Huawei]
完成后可以使用检测命令:display bfd session all 或者使用display bfd session all verbose查看详细信息
[Huawei]display bfd session all
--------------------------------------------------------------------------------
Local Remote PeerIpAddr State Type InterfaceName
--------------------------------------------------------------------------------
1 2 224.0.0.184 Up S_IP_IF GigabitEthernet0/0/1
--------------------------------------------------------------------------------
Total UP/DOWN Session Number : 1/0
[Huawei]
二、三层单、多跳检测实例,这里以多跳为例,单跳配置一样更加简单。
在AR1与AR3之间配置多跳BFD链路检测功能。
AR1上配置
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 12.1.1.1 255.255.255.0
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]
[Huawei]bfd 开启bfd检测功能
[Huawei-bfd]quit
[Huawei]
[Huawei]bfd AR1-3 bind peer-ip 23.1.1.3 创建一个名为AR1-3的bfd会话,并指定收发bfd报文的对端ip(只有vlan接口和L2层接口需要指定收发bfd的接口)
[Huawei-bfd-session-ar1-3]discriminator local 1 指定本地标示为1
[Huawei-bfd-session-ar1-3]discriminator remote 3 指定对端标示为3
[Huawei-bfd-session-ar1-3]commit 提交bfd会话,否则会话不会生效
[Huawei-bfd-session-ar1-3]quit
[Huawei]
AR2上的配置
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 12.1.1.2 255.255.255.0
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/0]ip address 23.1.1.2 255.255.255.0
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]
AR3上的配置
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 23.1.1.3 255.255.255.0
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]
[Huawei]bfd
[Huawei-bfd]quit
[Huawei]
[Huawei]bfd AR3-1 bind peer-ip 12.1.1.1
[Huawei-bfd-session-ar1-3]discriminator local 3
[Huawei-bfd-session-ar1-3]discriminator remote 1
[Huawei-bfd-session-ar1-3]commit
[Huawei-bfd-session-ar1-3]quit
[Huawei]
检查bfd的会话状态:
[Huawei]display bfd session all
--------------------------------------------------------------------------------
Local Remote PeerIpAddr State Type InterfaceName
--------------------------------------------------------------------------------
3 1 12.1.1.1 Up S_IP_PEER -
--------------------------------------------------------------------------------
Total UP/DOWN Session Number : 1/0
[Huawei]
session 2 NQA
NQA(Network Quality Analysis,网络质量分析)是系统提供的一个特性,位于链路层之上,覆盖网络层、传输层、应用层,独立于底层硬件,可实现实时监视网络性能状况,在网络发生故事进行故障诊断和定位。
NQA通过发送测试报文,对网络性能或服务质量进行分析,NQA支持的测试包括多种协议,例如http的延迟、TCP延迟、DNS错误、ICMP消息等,下面以icmp为例简单配置一个实例:
AR1上的配置
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 12.1.1.1 24
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]
[Huawei]nqa test-instance root icmp 创建一个nqa测试实例,测试管理账户名为root,测试实例名称为icmp
[Huawei-nqa-root-icmp]test-type icmp 测试类型为icmp协议测试
[Huawei-nqa-root-icmp]frequency 10 指定连续两次探测时间间隔为10s
[Huawei-nqa-root-icmp]probe-count 2 指定一次探测进行的测试次数
[Huawei-nqa-root-icmp]destination-address ipv4 12.1.1.2 要测试的对端ip地址
[Huawei-nqa-root-icmp]strat now 启动当前测试例
[Huawei-nqa-root-icmp]quit
[Huawei]
AR2上的配置
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 12.1.1.2 24
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]
在AR1上使用检测命令:display nqa results,可以看到测试结果,看到网络性能。
[Huawei]display nqa results test-instance root icmp
NQA entry(root, icmp) :testflag is inactive ,testtype is icmp
1 . Test 1 result The test is finished
Send operation times: 3 Receive response times: 3
Completion:success RTD OverThresholds number: 0
Attempts number:1 Drop operation number:0
Disconnect operation number:0 Operation timeout number:0
System busy operation number:0 Connection fail number:0
Operation sequence errors number:0 RTT Status errors number:0
Destination ip address:12.1.1.2
Min/Max/Average Completion Time: 30/130/63
Sum/Square-Sum Completion Time: 190/18700
Last Good Probe Time: 2016-07-20 16:49:21.5
Lost packet ratio: 0 %
[Huawei]