BFD分析与故障定位许吉东.pptx
《BFD分析与故障定位许吉东.pptx》由会员分享,可在线阅读,更多相关《BFD分析与故障定位许吉东.pptx(94页珍藏版)》请在咨信网上搜索。
1、 1BFD分析与故障定位 软件三部许吉东烽火通信科技股份有限公司2013年2月 2培训内容:BFD协议诞生背景BFD检测原理BFD问题分析定位典型故障案例分析 3BFD协议诞生背景为了保护关键应用,网络中会设计有一定的冗余备份链路,网络发生故障时就要求网络设备能够快速检测出故障并将流量切换至备份链路以加快网络收敛速度。目前,一些硬件如SDH等可以提供这个功能,但是对于很多硬件或者软件无法提供这个功能,比如以太网。还有一些无法实现路径检测,比如转发引擎或者接口等,无法实现端到端的检测。目前的网络一般采用慢Hello机制,尤其在路由协议中,在没有硬件帮助下,检测时间会很长(例如:OSPF需要2秒的
2、检测时间,ISIS需要1秒的检测时间)。这对某些应用来说时间过长。当数据速率到吉比特(Gbps),故障感应时间长代表着大量数据的丢失,并且对于不允许路由协议的节点没有办法检测链路的状态。4同时,在现有的IP网络中并不具备秒以下的间歇性故障修复功能,而传统路由架构在对实时应用(如语音)进行准确故障检测方面能力有限。伴随着VoIP应用的激增,实现快速网络故障检测和修复越发显得必要。5技术优点BFD协议提供了一个通用的标准化的介质无关和协议无关的快速故障检测机制。具有以下优点:1.对网络设备间任意类型的双向转发路径进行故障检测,包括直连物理链路、虚电路、隧道、MPLS LSP、多跳路由路径以及单向链
3、路等。2.可以为不同的上层应用服务,提供一致的快速故障检测时间。3.提供毫秒级的检测时间,从而加快网络收敛速度,减少应用中断时间,提高网络的可靠性。6培训内容:BFD协议诞生背景BFD检测原理BFD问题分析定位典型故障案例分析 7BFD检测原理 BFD(Bidirectional Forwarding Detection):双向转发检测;BFD实施在系统的业务层上,使检测更专注于业务报文转发的连通性;BFD可以运行在任何数据协议的顶层,对不同层次的网络提供检测;BFD能够在系统之间的任何类型通道上进行故障检测;8BFD在两台网络设备上建立会话,用来检测网络设备间的双向转发路径,为上层应用服务。
4、BFD本身并没有邻居发现机制,而是靠被服务的上层应用通知其邻居信息以建立会话。会话建立后会周期性地快速发送BFD报文,如果在检测时间内没有收到BFD报文则认为该双向转发路径发生了故障,通知被服务的上层应用进行相应的处理。9BFD报文格式BFD 报文分为BFD控制报文和BFD Echo报文。一.BFD控制报文格式如下:必选可选012301234567890123456789012345678901VersDiagSta P F C ARDetectMultLengthMyDiscreaminatorYourDiscreaminatorDesiredMinTXIntervalRequiredMin
5、RXIntervalRequiredMinEchoRXIntervalAuthTypeAuthLenAuthenticationDataD 10BFD控制报文各字段含义Vers:BFD协议版本号,目前版本号为1;Diag:诊断码,表明发送方最近一次会话Down的原因;Valuesare:0-NoDiagnostic1-ControlDetectionTimeExpired2-EchoFunctionFailed3-NeighborSignaledSessionDown4-ForwardingPlaneReset5-PathDown6-ConcatenatedPathDown7-Administ
6、rativelyDown8-ReverseConcatenatedPathDown9-31-ReservedforfutureuseSta:发送方BFD会话当前状态,取值为:0代表AdminDown,1代表Down,2代表Init,3代表Up;P:Poll会话参数变化时置位;设置为1,表示发送系统请求进行连接确认,或者发送请求参数改变的确认;设置为0,表示发送系统不请求确认。11F:Final如果收到的BFD控制报文P字段置位,则将下一个发送的BFD控制报文的F字段置位作为应答;设置为1,表示发送系统响应一个接收到P比特为1的BFD包;设置为0,表示发送系统不响应一个P比特为1的包。C:该字段
7、置位表明BFD的实现是独立于控制平面的;A:该字段置位表明报文包含认证部分,会话需要进行认证;设置为1,表示控制报文包含认证字段,并且会话是被认证的D:Demand设置为1,表示发送系统希望操作在查询模式;设置为0,表示发送系统不希望操作在查询模式,或者表示发送系统不能操作在查询模式;R:保留位,发送时设为0,接收时忽略该字段;DetectMult:检测时间倍数;Length:BFD控制报文长度,单位为字节;MyDiscriminator:发送方产生的一个唯一非0值,用来标识不同的BFD会话;YourDiscriminator:如果已经收到会话邻居发送的BFD控制报文则该值为收到报文中的MyD
8、iscriminator,否则为0;12DesiredMinTXInterval:发送方支持的最小BFD控制报文发送时间间隔,单位为微秒;RequiredMinRXInterval:发送方支持的最小BFD控制报文接收时间间隔,单位为微秒;RequiredMinEchoRXInterval:发送方支持的最小BFDEcho报文接收时间间隔,单位为微秒。为0表示不支持BFDEcho报文;AuthType:认证类型;AuthLen:可选认证部分长度,包括AuthType和AuthLen字段,单位为字节;AuthenticationData:可选认证部分的数据内容。BFD控制报文采用UDP封装,目的端口
9、号为3784,源端口号在49152到65535的范围内。13二.BFD Echo报文BFDEcho报文提供了一种不依赖于BFD控制报文的故障检测方法。本端发送本端接收,远端不对报文进行处理,而只是将此报文在反向通道上返回。因此BFD协议并没有对BFDEcho报文的格式进行定义,唯一的要求是发送方能够通过报文内容区分会话。BFDEcho报文采用UDP封装,目的端口号为3785,目的IP地址为发送接口的地址,源IP地址由配置产生。14Discriminator 字段 由于两个系统之间可能存在多个BFD会话,因此当收到BFD控制报文时,需要一个机制来将其分离到对应的会话上。每个系统都必须选择唯一的标
10、识符(Discriminator)确定每个会话(Session)。本地标识符封装在BFD控制报文的My Discriminator字段中,与远端系统BFD报文Your Discriminator对应。一旦远端系统返回它的本地标识符,后续收到的BFD报文都将唯一地通过Your Discriminator字段分离到各个会话上。也就是说,源地址、接口等都可能发生变化,但BFD报文仍然能够对应到相应的会话上去。15BFD检测原理BFD有两种操作模式:异步模式/查询模式 BFD的主要操作模式称为异步模式。在这种模式,系统之间相互周期性地发送BFD控制包,如果某个系统连续几个周期没有收到对端发送的报文,就
11、认为会话为“Down”了。16 BFD的第二种操作模式称为查询模式。查询模式下,会话两端通过3次握手建立起连接,一旦一个BFD会话建立并UP,系统停止发送BFD控制包,除非某个系统需要显式地验证连接性。在需要显式验证连接性的情况下,系统发送一个短系列的BFD控制包(由P和F比特控制“握手”的实现),然后,协议再次保持沉默。17动态BFD BFDBFD使用本地标识符(使用本地标识符(Local DiscriminatorLocal Discriminator)和远端标识)和远端标识符(符(Remote DiscriminatorRemote Discriminator)区分同一对系统之间的多个)
12、区分同一对系统之间的多个BFDBFD会话。会话。VRVRR RP P支持静态配置支持静态配置BFDBFD会话和动态触发建立会话和动态触发建立BFDBFD会话。会话。对于静态配置的对于静态配置的BFDBFD会话,其本地、远端标识符都通过手会话,其本地、远端标识符都通过手工配置。工配置。对于动态触发建立的对于动态触发建立的BFDBFD会话包括:动态分配本端标识符会话包括:动态分配本端标识符和自学习远端标识符。和自学习远端标识符。18自学习远端标识符1 A:MyDiscriminator100B:MyDiscriminator200YourDiscriminator0YourDiscriminato
13、r0Sip10.0.0.1Sip10.0.0.2Dip10.0.0.2Dip10.0.0.1A端收到B端发来的MyDiscriminator为200、YourDiscriminator为0的包。FPGA收到这种报文后,解析报文,将报文中的Vlan、Sip、Dip、MyDiscriminator存放于FIFO中。A端从FIFO中读取解析出来的信息,根据Dip查找A端已建立的bfd会话的Sip。若存在bfd会话的Sip与FIFO中读出的Dip相等,则FIFO中的MyDiscriminator即为A端该会话的YourDiscriminator。19自学习远端标识符2A:MyDiscriminator
14、100 B:MyDiscriminator200YourDiscriminator200YourDiscriminator0Sip10.0.0.1 Sip10.0.0.2Dip10.0.0.2Dip10.0.0.1此后,A端不再发出MyDiscriminator100,YourDiscriminator0的报文。在这之前若B尚未学习到YourDiscriminator。B将永远学不到YourDiscriminator。为解决该问题,增加了从FPGA寄存器中学习功能。B端收到A端发来的MyDiscriminator为100、YourDiscriminator为200的报文。FPGA收到这种报文后
15、,解析报文中的MyDiscriminator、YourDiscriminator。根据解析出来的YourDiscriminator确定该报文所属系统中的bfd会话,并将解析出来的MyDiscriminator写入相应条目的FPGA中,供本端该条目学习YourDiscriminator。20BFD检测原理BFD会话建立前有主动与被动两种模式。如果一台设备为主动模式,那么在会话建立前不管有没有收到对端发来的BFD控制报文,都会主动发送BFD控制报文。如果一台设备为被动模式,那么在会话建立前就不会主动发送BFD控制报文,直到收到对端发来的BFD控制报文才发送。我们现在做的是主动模式。下面对两端都为主
16、动模式的会话建立过程进行说明。21BFD检测原理三次握手-建立连接 22状态机迁移过程BFD使用三次握手的机制来建立会话,发送方在发送BFD控制报文时会在Sta字段填入本地当前的会话状态,接收方根据收到的BFD控制报文的Sta字段以及本地当前会话状态来进行状态机的迁移,建立会话。RouterA和RouterB的BFD收到上层应用的通知后,发送状态为DOWN的BFD控制报文。RouterB的BFD状态变化同RouterA。RouterB收到对端状态为DOWN的BFD控制报文后,本地会话状态由DOWN迁移到INIT,随后发送的BFD控制报文中将Sta字段填为2表明会话状态为INIT。RouterA
17、的BFD状态变化同RouterB。23RouterA收到对端状态为INIT的BFD控制报文后,本地会话状态由INIT迁移到UP,随后发送的BFD控制报文中将Sta字段填为3表明会话状态为UP。RouterB的BFD状态变化同RouterA。BFD双方状态都为UP,会话成功建立并开始检测链路状态。24定时器协商BFD会话建立前BFD控制报文以1秒的时间间隔周期发送以减小报文流量。在会话建立后则以协商的时间间隔发送BFD控制报文以实现快速检测。在BFD会话建立的同时,BFD控制报文发送时间间隔以及检测时间也会通过报文交互协商确定。在BFD会话有效期间,这些定时器可以随时协商修改而不影响会话状态。B
18、FD会话不同方向的定时器协商是分别独立进行的,双向定时器时间可以不同。BFD控制报文发送时间间隔为本端DesiredMinTXInterval与对端RequiredMinRXInterval之中的最大值,也就是说比较慢的一方决定了发送频率。检测时间为对端BFD控制报文中的DetectMult乘以经过协商的对端BFD控制报文发送时间间隔。25 发送/接收报文能力的协商(Tx/Rx)-实际报文发送周期=max(本端min-tx-interval,对端min-rx-interval)-实际报文接收周期=max(对端min-tx-interval,本端min-rx-interval)检测周期的协商异步
19、模式下:检测周期 =对端检测倍数DM(DM(检测倍数)*max()*max(对端min-tx-intervalmin-tx-interval,本端min-rx-interval)min-rx-interval)查询模式下:检测周期 =本端检测倍数DM(DM(检测倍数)*max()*max(对端min-tx-intervalmin-tx-interval,本端min-rx-interval).min-rx-interval).26如果加大本端DesiredMinTXInterval,那么本端实际发送BFD控制报文的时间间隔必须要等收到对端F字段置位的报文后才能改变,这是为了确保在本端加大BFD控
20、制报文发送时间间隔前对端已经加大了检测时间,否则可能导致对端检测定时器错误超时。如果减小本端RequiredMinRXInterval,那么本端检测时间必须要等收到对端F字段置位的报文后才能改变,这是为了确保在本端减小检测时间前对端已经减小了BFD控制报文发送间隔时间,否则可能导致本端检测定时器错误超时。然而如果减小DesiredMinTXInterval,本端BFD控制报文发送时间间隔将会立即减小;加大RequiredMinRXInterval,本端检测时间将会立即加大。27BFD故障检测BFD会话建立及定时器协商完成后,两端会以协商后的间隔发送BFD控制报文。每当收到BFD控制报文时,就会
21、重置检测时间定时器,保持会话UP状态。如果在检测时间内没有收到BFD控制报文,BFD会话会迁移到DOWN状态,并通知该会话所服务的上层应用发生故障,由上层应用采取相应的措施。本端BFD会话DOWN后,发给对端的BFD控制报文中的Sta字段就填为1,通知对端会话DOWN,对端的BFD会话也迁移到DOWN状态。28培训内容:BFD协议诞生背景BFD检测原理BFD问题分析定位典型故障案例分析 29 首先可以在网管上面点击主用交叉盘SCUR1(R860)/SCUO1(R865),在状态里面查看BFD状态,就可以看到配置的BFD的状态,包括MYID、yourid、BFD State、收发BFD包计数、B
22、FD报文收发时间间隔(可知BFD的包速率)。BFD问题分析处理 30在协议盘里面查看BFD状态30 31在交叉盘里面查看BFD状态860的交叉盘SCUR1rootR860-2psauxroot8440.00.046961520pts/1S+14:370:00telnet10.26.0.9查看IP,如果被别人登陆,可以强制kill掉,rootR860-2kill844rootR860-1telnet10.26.0.9(交叉盘是9和10)Trying10.26.0.9.Connectedto10.26.0.9(10.26.0.9).Escapecharacteris.VxWorkslogin:bm
23、u852Password:(输入aaaabbbb)865的交叉盘SCUO1rootR860-1telnet10.26.0.8(交叉盘是8和9)Trying10.26.0.8.Connectedto10.26.0.8(10.26.0.8).Escapecharacteris.VxWorkslogin:bmu852Password:(输入aaaabbbb)32-wpstateWPSTATE=0,主用value=15=0 xf需要确认登陆的是主用交叉盘。以A站和B站之间配置BFD为例。分别登陆两个配置BFD的源宿站点的交叉盘,通过输入showbfd分别查看两个站点配置的BFD状态,如果两个设备上看到
24、的BFD状态都是DOWN,那么说明两边发送的BFD报文对端都未收到,如果A站是DOWN状态,B站是init状态,那么说明A站发出的BFD报文B站已经收到了,但是B站发送的报文A站未收到,所以只需要排查B站发到A站方向的BFD报文未收到原因。33一.IP MPLSLSP BFD 应用场景:n用于IPRAN之间的LSP链路故障检测 344号站6号站主用LSPBFDID=10MYID=10;YOURID=10SLOT=12;PORT=1TX-LSPLABEL=310BFDID=10MYID=10;YOURID=10SLOT=3;PORT=1TX-LSPLABEL=310备用LSPBFDID=11MY
25、ID=11;YOUID=11SLOT=12;PORT=2TX-LSPLABEL=312BFDID=11MYID=11;YOUID=11SLOT=3;PORT=2TX-LSPLABEL=312 IP MPLSLSP BFD 配置举例 应用实例:应用实例:R860之间配置LSP1:1保护,如右图:LSP主用路径是4号站12/16号站3/1LSP备用路径是4号站12/25号站4/1,5号站4/26号站3/2R860之间配置IPMPLS-LSPBFD检测主备链路状态。业务和BFD规划如下表所示:35BFD会话状态(会话状态(4号站)号站)1.查看交叉盘已建立的bfd会话两条bfd会话,状态为down
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- BFD 分析 故障 定位 许吉东
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。