BFD技术是一种用于快速检测、监控网络中链路或者IP路由的联通情况。
BFD是一个简单的“hello”协议。两个待检测设备之间建立BFD会话通道,周期性发送BFD的检测 报
文,如果某个系统在规定时间内没有收到对端的检测报文,则认为该通告的某个部分发生了故障。
BFD会话建立
BFD有两种建立方式:静态建立、动态建立。---区别就在于标识符的配置方式。
静态建立BFD会话是指通过命令行手工配置BFD会话参数,包括配置本地标识符和远端标识符等,
然后手工下发BFD会话建立请求。
动态建立BFD会话的本地标识符由触发创建BFD会话的系统动态分配,远端标识符从收到对端BFD
消息的Local Discriminator的值学习而来
BFD会话状态
在BFD中,本地的会话状态的切换是根据对端的状态而进行的。
BFD状态机的建立和拆除都采用三次握手机制 --- 三次握手不是TCP专属。
BFD检测模式分为异步模式和查询模式
异步模式:相互周期性发送BFD报文。
查询模式:在需要验证连通性的情况下,系统连续发送多个BFD报文,如果在检测时间内,没有收
到返回的报文,则认为会话down。
本质区域:检测的位置不同,异步模式下本端按照发送周期发送BFD报文,检测位置为远端;而查
询模式下,本端检测自身发送的BFD报文是否得到回应。--- 异步是告知对端自己的存在,而查询
是等待 对方回复自己。
BFD检测时间
1.检测时间 = TX(最小发送时间),RX(最小接收时间),DM(检测倍数)三个参数共同决定。
2.发送时间 = MAX(本地发送间隔,对端接收间隔)
3.接收时间 = MAX(对端发送间隔,本地接收间隔)
实际检测时间
异步模式:
检测时间 = 接收时间 * 对端配置的检测倍数
查询模式:
检测时间 = 接收时间 * 本端配置的检测倍数
缺省时间:发送时间和接收时间均为1000毫秒,本地检测倍数为3倍。
BFD配置
BFD检测IP链路
BFD单跳检测
[r1]bfd ---启动BFD
[r1]bfd 1to2 bind peer-ip default-ip interface GigabitEthernet 0/0/0 --- 创建名称为1to2的BFD会话,使用本地接口GE0/0/0作为BFD一端进行单跳检测。
[r1-bfd-session-1to2]discriminator local 1 ---本地标识符
[r1-bfd-session-1to2]discriminator remote 2 ---对端标识符
[r1-bfd-session-1to2]commit ---提交配置
BFD多跳检测
[r1]bfd
[r1]bfd 1to3 bind peer-ip 23.0.0.3 --- 该IP地址为远端的IP
[r3]ip route-static 192.168.1.0 24 23.0.0.2 track bfd-session 3to1
---将此时创建的静态路由192.168.1.0/24与名称为3to1的BFD会话绑定,如果BFD是up,则静态路 由有效,否则无效。
[r4-ospf-1]bfd all-interfaces enable --- 将BFD与OSPF进行联动 ---此时为动态,不需要手工 建立BFD
如果与VRRP合作,则需要手工建立BFD邻居
手工修改最小发送和最小接收时间
[r3-bfd-session-aa]min-rx-interval [r3-bfd-session-aa]min-tx-interval
路由策略
在控制层面转发流量的过程中,截取流量,之后修改流量再转发或者不转发,最终达到 影响路由
器路由表的生成,从而干涉路由器的选路结果。
控制层流量 --- 路由协议传递路由信息产生的流量
数据层流量 --- 设备访问目标地址时产生的流量
抓流量:ACL列表
ACL本身设计是为了抓取数据层流量的。
ACL是按照路由的前缀信息的数字特征来抓取的。那么就意味着,会同时抓取多个掩码不同,但网
络号相同的路由信息,无法做到真正的精准抓取。
rule permit source 192.168.1.1 0.0.0.0
rule permit source 192.168.1.0 0.0.0.255
rule permit source 192.168.1.0 0.0.0.0 ---使用该规则来抓取路由信息
IP前缀列表
专门为了抓取控制层流量而诞生的技术。
IP前缀列表中包含前缀(网络号) + 前缀长度(掩码)
IP前缀列表中包含多条规则,每条规则序号的步长为10,包含前缀和前缀长度。
匹配规则:自上而下,逐一匹配,一旦匹配上该规则,不再向下匹配。末尾隐含拒绝所有。
例:
172.16.0.0/16
172.16.0.0/24
172.16.0.0/30
172.16.1.1/32
[r3]ip ip-prefix aa permit 172.16.0.0 24
[r3]ip ip-prefix bb permit 172.16.0.0 16 less-equal 24
---less-equal代表小于等于
[r3]ip ip-prefix cc permit 172.16.0.0 16 greater-equal 24
greater-equal代表大于等于
[r3]ip ip-prefix dd permit 172.16.0.0 16 greater-equal 24 less-equal 24
[r3]ip ip-prefix ee deny 172.16.0.0 30
[r3]ip ip-prefix ee permit 172.16.0.0 24
[r3]ip ip-prefix ff permit 0.0.0.0 0 less-equal 32 ---允许所有
[r3]ip ip-prefix gg permit 0.0.0.0 0 greater-equal 32 less-equal 32
--- 匹配所有主 机路由
[r3]ip ip-prefix hh permit 0.0.0.0 0 ---缺省路由
[r3]ip ip-prefix hcip permit 172.16.4.0 22 greater-equal 24 less-equal 24
