控制器上支持的链路检测分为以下两种:
1、当设备出现故障时,可以使用PING检测测试网络连接是否正常工作,PING检测主要用于检查网络连接及主机是否可达。源主机向目的主机发送ICMP请求报文,目的主机向源主机发送ICMP回应报文
2、BFD 检测:BFD 检测用于快速检测系统之间的通信故障,并在出现故障时通知上层应用。BFD 提供了一个与介质和协议无关的快速故障检测机制。是网络设备间任意类型的双向转发路径提供快速、轻负荷的故障检测。支持的检测类型有私有二/三层链路检测, 外部二/三层链路检测和单臂回声功能。
在【交换机管理中心】-【高可用性】-【链路检测】中新增 ping 检测策略。
检测交换机到某一 IP 间的多跳三层链路是否正常,且对检测实时性要求不高。拓扑如下:
配置步骤:
1) SW1,2 根据拓扑图划分 vlan,所有设备的 IP 地址配置见附件
2) SW1 上配置静态路由 192.168.30.0/24 ->192.168.200.2;SW2 上配置静态路由192.168.10.0/24 ->192.168.200.1;
3) 新增 PING 链路检测 LinkDetect1,PING IP 地址为 192.168.100.2,提交保存;
4) SW1 新建策略路由 EmerRoute,入接口类型为 vlanif 口,引用 vlanif10,源 IP 为192.168.10.1/32,下一跳为 192.168.100.2,协议为 ICMP,启用链路检测,引用 LinkDetect1;
功能验证
1) 配置下发成功,PC1 能 ping 通 PC3,p4 上能抓到 PC1 的 ICMP 请求包;
2) 配置下发成功,PC1 能 ping 通 PC3,p3 上能抓到 PC1 的 ICMP 请求包;
3) 断开 SW3 和 SW2 之间的链路之后,
21-30s 后 p4 上才能抓到 PC1 的 ICMP 请求包;
恢复之后,1-10s 后 p3 上才能抓到 PC1 的 ICMP 请求包。
从本质上讲,BFD 是一种高速的独立 HELLO 协议。与以往的其他“Hello”检测机制相比,BFD 只检测下一跳设备连接状态,具有轻负荷、灵敏度高、适应范围广的检测特点。BFD 能够在系统之间的任何类型通道上进行故障检测,这些通道包括直接的物理链路、虚电路、隧道、MPLS LSP、多跳路由通道,以及非直接的通道(如跨接二层以太网)。同时正是由于 BFD 实现故障检测的简单、单一性,致使 BFD 能够专注于转发故障的快速检测,帮助网络以良好 QoS 实现各类业务的传输。 目前 BFD 支持OSPF、ISIS、BGP 等全部主流路由协议。当邻居关系建立后,路由器将告诉 BFD 协议去检测邻接连接状态。BFD 检测报文在路由器的 FIB 表中具有高的优先级,并且通过unicast 形式相互传播,可保证监测链路拥塞时也不会影响 BFD 报文的传送。
BFD 能够与相邻系统建立对等关系,然后,每个系统以协商的速率监测来自其他系统的 BFD 速率。监测速率能够以毫秒级增量设定。当对等系统没有接到预先设定数量的数据包时,它推断 BFD 保护的软件或硬件基础设施发生故障,不管基础设施是标记交换路径、其他类型的隧道还是交换以太网络。BFD 部署在路由器和其他系统的控制平面上。BFD 检测到的网络故障可以由转发平面恢复或由控制平面恢复。
BFD 提供了一个标准化的与介质和上层协议无关的快速故障检测机制,BFD 具有以下优点:
1) 对两个网络节点之间的链路进行双向故障检测,链路可以是物理链路也可以是逻辑链路 (如 LSP、隧道等)
2) 可以为不同的上层应用(如 MPLS、OSPF、IS-IS 等)提供故障检测的服务,并提供相同的故障检测时间。
3) BFD 的故障检测时间远小于 1 秒,可以更快地加速网络收敛,减少上层应用中断的时间,提高网络的可靠性和服务质量。
用户希望检测两台交换机间的二层链路,且对实时性要求较高,拓扑如下:
配置:
1、SW1,2 根据拓扑图划分 vlan,所有设备的 IP 地址配置见拓扑图;
SW1 上配置静态路由 192.168.30.0/24 ->192.168.200.2; SW2 上配置静态路由 192.168.10.0/24 ->192.168.200.1;
2、新增系统二层链路检测 LinkDetect1,手动指定标识符,主动协商, 交换机 1 选择 SW1,标识符=111,IP=192.168.100.1, 交换机 2 选择 SW2,标识符=222,IP=192.168.100.2;
3、SW1 新建策略路由 EmerRoute,入接口类型为 vlanif 口,引用 vlanif10,源 IP 为 192.168.10.1/32,协议为 ICMP,下一跳为 192.168.100.2,启用链路检测,引用 LinkDetect1
图 4‑1 私有二层检测
图 4‑2 外部二层检测
图 4‑3 调用BFD策略
验证 :
1、端口 p3 建立 BFD 会话,p3 上能抓到 BFD 控制报文;
2、PC1 能 ping 通 PC3,p3 上能抓到 PC1 的 ICMP 请求包;
3、BFD 会话断开,p4 上能抓到 PC1 的 ICMP 请求包,p3 上抓不到 BFD 控制报文;
用户希望检测两台交换机间的三层链路,且对实时性要求较高,拓扑如下 :
配置:
1) SW1,2 根据拓扑图划分 vlan,所有设备的 IP 地址配置见附件;
2) SW1 上配置静态路由 192.168.30.0/24 ->192.168.200.2;
3) SW2 上配置静态路由 192.168.10.0/24 ->192.168.200.1
4) 新增 BFD 链路检测 LinkDetect1,检测类型为系统三层检测,选择 SW1 和 SW2,提交保存;
5) SW1 新建策略路由 EmerRoute,入接口类型为 vlanif 口,引用 vlanif10,源 IP 为192.168.10.1/32,协议为 ICMP,下一跳为 192.168.100.2,启用链路检测,引用 LinkDetect1;
图 4‑4 私有三层检测
图 4‑5 外部三层检测
功能验证
1)端口p3建立BFD会话,p3上能抓到BFD控制报文;
2)PC1能ping通PC3,p3上能抓到PC1的ICMP请求包;
3)BFD会话断开,p4上能抓到PC1的ICMP请求包,p3上抓不到BFD控制报文;
1、在两台直接相连的设备中,其中一台设备支持 BFD 功能,另一台设备不支持 BFD 功能,只支持基本的网络层转发。为了能够快速的检测这两台设备之间的故障,可以在支持 BFD 功能的设备上创建单臂回声功能的 BFD会话。支持 BFD 功能的设备主动发起回声请求功能,不支持 BFD 功能的设备接收到该报文后直接将其环回,从而实现转发链路的连通性检测功能。拓扑如下:
配置
1) SW1,2 根据拓扑图划分 vlan,所有设备的 IP 地址配置见拓扑图;
2) SW1 上配置静态路由 192.168.30.0/24 ->192.168.200.2;
SW2 上配置静态路由 192.168.10.0/24 ->192.168.200.1;
3) 新 增 BFD 检 测, 检测 类型 为单 臂回 声检 测, 本 端设 备选 择 SW1,IP 地 址选 择192.168.10.1/32,对端 IP 地址 192.168.100.2,提交保存;
4) SW1 新建策略路由 EmerRoute,入接口类型为 vlanif 口,引用 vlanif10,源 IP 为192.168.10.1/32,下一跳为 192.168.100.2,协议为 ICMP,启用链路检测,引用 LinkDetect1;
验证
1) 端口 p3 的 BFD 会话状态为 Down,p3 上能抓到 BFD 控制报文;
2) 配置下发成功,BFD 会话状态为 Up,PC1 能 ping 通 PC3,p3 上能抓到 PC1 的 ICMP请求包和 BFD 回显报文;
1、私有二/三层链路检测可以当前控制器内的交换机实现通过二层接口或三层接口连通的设备间链路故障的快速检测。
2、外部二/三层链路检测可以实现与第三方或者其它控制器的交换机通过二层接口或三层接口连通的设备间链路故障的快速检测。