RENIX軟體OSPF和BFD、ISIS和BFD聯動測試——網路測試儀實操
本文介紹了RENIX軟體BFD測試相關操作,全文分為五大部分。第一部分為BFD概述;第二部分為搭建OSPF和BFD聯動測試環境;第三部分為OSPF和BFD聯動測試配置;第四部分為搭建ISIS和BFD聯動測試環境;第五部分為ISIS和BFD聯動測試配置。
第一部分:BFD 概述
1.BFD概述
(1)定義
雙向轉發檢測BFD(Bidirectional Forwarding
Detection)是一種全網統一的檢測機制,用於快速檢測、監控網路中鏈路或者IP路由的轉發連通狀況。
(2)目的
BFD提供了一個通用的標準化的介質無關和協議無關的快速故障檢測機制。具有以下優點:
◆對相鄰轉發引擎之間的通道提供輕負荷、快速故障檢測。這些故障包括介面、資料鏈路,甚至有可能是轉發引擎本身。
◆用單一的機制對任何介質、任何協議層進行實時檢測。
(3)受益
BFD可以實現快速檢測並監控網路中鏈路或IP路由的轉發連通狀態,改善網路效能。相鄰系統之間通過快速檢測發現通訊故障,可以更快地幫助使用者建立起備份通道以便恢復通訊,保證網路可靠性。
2.BFD應用場景一出現的問題
場景描述
◆問題:SWB和SWC之間鏈路中斷,RTA和RTD的OSPF鄰接關係會馬上中斷嗎?
◆RTA和RTD建立了OSPF鄰接關係,Hello包傳送週期為10秒;當交換機SWB與SWC鏈路物理中斷,路由器RTA和RTD無法感知,需要等待OSPF協議鄰居失效計時器超時後才會中斷鄰接關係。
3.故障檢測方法
(1)硬體檢測:
◆例如通過SDH告警檢測鏈路故障。硬體檢測的優點是可以很快發現故障,但並不是所有介質都能提供硬體檢測。
(2)慢Hello機制:
◆通常是指路由協議的Hello機制。這種機制檢測到故障所需時間為秒級。對於高速資料傳輸,例如吉位元速率級,超過1秒的檢測時間將導致大量資料丟失;對於時延敏感的業務,例如語音業務,超過1秒的延遲也是不能接受的。並且,這種機制依賴於路由協議。
4.BFD技術簡介
一種全網統一、檢測迅速、監控網路中鏈路或者IP路由的雙向轉發連通狀況,併為上層應用提供服務的技術
5.BFD會話建立方式
BFD會話的建立有兩種方式,即靜態建立BFD會話和動態建立BFD會話。靜態和動態建立BFD會話的主要區別在於本地識別符號(Local Discriminator)和遠端識別符號(Remote Discriminator)的配置方式不同。BFD通過控制報文中的Local Discriminator和Remote Discriminator區分不同的會話。
(1)靜態建立BFD會話
靜態建立BFD會話是指通過命令列手工配置BFD會話引數,包括配置本地識別符號和遠端識別符號等,然後手工下發BFD會話建立請求。
(2)動態建立BFD會話
動態建立BFD會話是指由應用程式觸發建立BFD會話,當應用程式觸發動態建立BFD會話時,系統分配屬於動態會話識別符號區域的值作為BFD會話的本地識別符號。然後向對端傳送Remote Discriminator的值為0的BFD控制報文,進行會話協商。當BFD會話的一端收到Remote Discriminator的值為0的BFD控制報文時,判斷該報文是否與本地BFD會話匹配,如果匹配,則學習接收到的BFD報文中Local Discriminator的值,獲取遠端識別符號。
6.BFD檢測機制
BFD的檢測機制
◆BFD的檢測機制是兩個系統建立BFD會話,並沿它們之間的路徑週期性傳送BFD控制報文,如果一方在既定的時間內沒有收到BFD控制報文,則認為路徑上發生了故障,BFD控制報文是UDP報文,埠號3784。
◆BFD提供非同步檢測模式。在這種模式下,系統之間相互週期性地傳送BFD控制報文,如果某個系統連續3個報文都沒有接收到,就認為此BFD會話的狀態是Down。
7.BFD會話建立過程
BFD會話有四種狀態:Down、Init、Up和AdminDown。會話狀態變化通過BFD報文的State欄位傳遞,系統根據自己本地的會話狀態和接收到的對端BFD報文驅動狀態改變。BFD狀態機的建立和拆除都採用三次握手機制,以確保兩端系統都能知道狀態的變化。
●BFD會話建立流程圖
8.BFD工作流程
BFD在兩臺網路裝置上建立會話,用來檢測網路裝置間的雙向轉發路徑,為上層應用服務。BFD本身並沒有鄰居發現機制,而是靠被服務的上層應用通知其鄰居資訊以建立會話。會話建立後會週期性地快速傳送BFD報文,如果在檢測時間內沒有收到BFD報文則認為該雙向轉發路徑發生了故障,通知被服務的上層應用進行相應的處理。下面以OSPF與BFD聯動為例,簡單介紹會話工作流程。
★OSPF鄰居建立 →BFD會話建立
★鏈路故障 → BFD會話Down → OSPF鄰居關係中斷
第二部分:搭建OSPF和BFD聯動測試環境
1.搭建測試環境
測試儀埠1模擬一臺路由器,DUT是路由器,測試DUT的OSPFv2與BFD聯動功能。Switch1 和
Switch2僅作二層透傳功能;
●測試儀埠1配置OSPF和BFD功能;
●DUT啟用OSPFv2和BFD功能;
●預期結果:當測試儀或DUT與二層交換機之間以及二層交換機之間的鏈路出現故障(如鏈路down)時,BFD能夠快速感知並通告OSPF協議
2.DUT 配置
DUT配置:本例使用華為路由器,配置如下
#
bfd //全域性啟用BFD功能
#
interface GigabitEthernet0/0/1
ip address 10.12.12.1 255.255.255.0
ospf enable 1 area 0.0.0.0
#
ospf 1 router-id 10.12.12.1
bfd all-interfaces enable //在OSPF程序下啟用BFD檢測功能
area 0.0.0.0
#
第三部分:OSPF和BFD聯動測試配置
1.預約測試資源
◆新增機箱
◆預約埠
2.OSPF和BFD配置
◆使用OSPF嚮導配置
◆選擇要配置OSPF的埠Port1
◆選擇封裝
◆配置介面
◆配置鏈路層
◆配置網路層
◆配置OSPF
○區域ID與DUT配置一致:0.0.0.0
○勾選“使能BFD”
○完成OSPF和BFD配置
3.訂閱統計
◆訂閱 OSPFv2 BFD Session Result 統計
◆訂閱 OSPFv2 Statistics 統計
4.啟動OSPF和BFD協議
點選“啟動OSPFv2”(聯動的BFD會話也會自動執行)
5.檢視OSPF和BFD統計
檢視OSPF和BFD統計
○OSPF已經到達Full狀態
○BFD會話狀態是UP
6.模擬鏈路故障
◆模擬鏈路故障:對Switch1的GE0/0/1介面執行shutdown命令
◆BFD能夠快速感知並通告OSPF協議:測試儀與DUT的OSPF/BFD會話很快都會變成Down
7.恢復鏈路故障
◆恢復鏈路故障:對Switch1的GE0/0/1介面執行undo shutdown命令
◆測試儀與DUT的OSPF/BFD會話又會變成UP
8.停止BFD協議
停止BFD協議
模擬鏈路故障:對Switch1的GE0/0/1介面執行shutdown命令
測試儀和DUT的OSPF依然是Full,不會馬上進入Down狀態,預設情況下會等待約30-40秒才會感知到網路故障進入Down
9.停止OSPF協議
第四部分:搭建ISIS和BFD聯動測試環境
1.搭建測試環境
測試儀埠1模擬一臺路由器,DUT是路由器,測試DUT的ISIS與BFD聯動功能。Switch1 和
Switch2僅作二層透傳功能;
◆測試儀埠1配置ISIS和BFD功能;
◆DUT啟用ISIS和BFD功能;
◆預期結果:當測試儀或DUT與二層交換機之間以及二層交換機之間的鏈路出現故障(如鏈路down)時,BFD能夠快速感知並通告ISIS協議
2.DUT 配置
DUT配置:本例使用華為路由器,配置如下
#
bfd //全域性啟用BFD功能
#
isis 1
is-level level-2
bfd all-interfaces enable //使能IS-IS的BFD特性
network-entity 49.0000.0000.0001.00
#
interface GigabitEthernet0/0/1
ip address 10.12.12.1 255.255.255.0
isis enable 1
#
第五部分:ISIS和BFD聯動測試配置
1.預約測試資源
◆新增機箱
◆預約埠
2.ISIS和BFD配置
◆使用ISIS嚮導配置
◆選擇要配置ISIS的埠Port1
◆選擇封裝
◆配置介面
◆配置鏈路層
◆配置網路層
◆配置ISIS
○區域型別/網路型別/度量模式/區域等引數與DUT配置一致
○勾選“使能BFD”
○完成ISIS和BFD配置
3.訂閱統計
◆訂閱 IS-IS BFD Session Result 統計
◆訂閱 OSI IS-IS Session Statistic 統計
4.啟動ISIS和BFD協議
點選“啟動IS-IS”(聯動的BFD會話也會自動執行)
5.檢視ISIS和BFD統計
◆檢視ISIS和BFD統計
○ISIS已經到達UP狀態
○BFD會話狀態是UP
6.模擬鏈路故障
◆模擬鏈路故障:對Switch1的GE0/0/1介面執行shutdown命令
◆BFD能夠快速感知並通告ISIS協議:測試儀的BFD會話很快變成Down,會話狀態從UP變成Init; 而DUT的ISIS/BFD會話很快都會變成Down
7.停止BFD協議
停止BFD協議
8.停止ISIS協議
停止ISIS協議