BFD技术(华为数通课件)

为了减小设备故障对业务的影响、提高网络的可用性，设备需要能够尽快检测到与相邻设备间的通信故障，以便能够及时采取措施，从而保证业务继续进行。

••技术背景：故障检测需求及主要方法解决了上述检测机制的不足。

•通用、标准化、介质无关、协议无关，为上层协议服务。

•全网统一的检测机制，用于快速检测、监控网络中链路或路由的转发连通状况。

•保证邻居之间能够快速检测到通信故障，从而快速建立起备用通道恢复通信。

•BFD ：Bidirectional Forwarding Detection，双向转发检测本身没有发现机制，靠上层协议通知•建立BFD 会话，周期性发送BFD 控制报文进行检测•检测到故障后，再通知上层协议•BFD 工作机制：BFD••••BFD状态机的建立和拆除都采用三次握手，以确保两端系统都能知道状态的变化。

•BFD 状态机制：•状态迁移规则：对端状态变化、检测定时器超时•控制报文方式链路两端会话通过控制报文交互监测链路状态。

Echo报文方式链路某一端通过发送Echo报文由另一端转发回来，实现对链路的双向监测。

•BFD 会话工作方式：控制报文单跳检测其UDP目的端口号为 3784多跳检测其UDP目的端口号为 4784Echo 报文UDP目的端口号为 3785••BFD 报文格式：使用组播地址=224.0.0.184BFD 运行模式：会话建立前模式：主动模式主动发送BFD控制报文，不管是否收到对端发来的BFD控制报文被动模式不会主动发送BFD控制报文，直到收到对端发送来的BFD 控制报文 PS至少要有一个运行在主动模式才能成功建立起会话。

•异步模式周期性地发送BFD控制报文，如果在检测时间内没有收到BFD控制报文则将会话down。

查询模式一旦BFD 会话建立，不再周期性发送BFD 控制报文，而是通过其他机制检测连通性，减少大量BFD 会话带来的开销。

•会话建立后模式：检测IP链路•BFD单臂回声功能•与接口状态联动•与静态路由联动•与RIP联动•与OSPF联动•与IS -IS联动•与BGP联动•与MPLS 联动•与IPv6联动•与Smart Link 联动•与VRRP 联动•BFD应用场景：单跳检测检测直连系统进行IP连通性，“单跳”就是IP的一跳。

目录3 BFD配置3.1 BFD简介3.1.1 BFD概述3.1.2 AR1200支持的BFD特性3.2 配置BFD单跳检测3.2.1 建立配置任务3.2.2 使能全局BFD功能3.2.3 建立BFD会话3.2.4 检查配置结果3.3 配置BFD修改端口状态表3.3.1 建立配置任务3.3.2 使能BFD修改端口状态表3.3.3 检查配置结果3.4 配置BFD多跳检测3.4.1 建立配置任务3.4.2 使能全局BFD功能3.4.3 建立BFD会话3.4.4 检查配置结果3.5 配置静态标识符自协商BFD3.5.1 建立配置任务3.5.2 使能全局BFD功能3.5.3 建立BFD会话3.5.4 检查配置结果3.6 配置BFD延迟UP功能3.6.1 建立配置任务3.6.2 配置BFD会话延迟UP功能3.6.3 检查配置结果3.7 配置单臂ECHO功能3.7.1 建立配置任务3.7.2 使能全局BFD功能3.7.3 建立BFD会话3.7.4 检查配置结果3.8 调整BFD检测参数3.8.1 建立配置任务3.8.2 调整BFD检测时间3.8.3 配置BFD等待恢复时间3.8.4 配置BFD会话的描述信息3.8.5 检查配置结果3.9 配置全局多跳端口号功能3.9.1 建立配置任务3.9.2 配置全局多跳端口号3.9.3 检查配置结果3.10 配置BFD状态与接口状态联动3.11 配置BFD状态与子接口状态联动3.12 配置全局TTL功能3.12.1 建立配置任务3.12.2 配置全局TTL3.12.3 检查配置结果3.13 维护BFD3.13.1 清除BFD的统计数据3.13.2 监控BFD运行状况3.14 配置举例3.14.1 配置三层物理链路单跳检测示例3.14.2 配置VLANIF接口单跳检测示例3.14.3 配置BFD多跳检测示例3.14.4 配置Dot1q终结子接口支持BFD示例3.14.5 配置单臂ECHO功能示例3 BFD配置通过创建BFD会话，可以实现快速检测网络中链路故障。

华为 CloudEngine S6730系列交换机 技术主打胶片部门：园区网络营销支持组作者：王宙00255706日期：2020年12月28日CloudEngine S6730系列交换机产品学习参考一线数通产品经理、机关、MO、渠道CloudEngine S6730全系列交换机产品定位、命名规则、款型全景及亮点特性交换机V200R020C00V1.22020-12-28王宙基于LSW V2R20C00版本刷新，新增10G/25G款型软硬件功能。

刷新各款型功能对比表。

刷新各款型规格对比表。

优化产品亮点特性。

V1.12020-1-15王宙老的S系列产品已逐步EOM，材料不再进行刷新，将CloudEngine S系列新品独立出来开展刷新。

V1.02019-11-22王宙基于R19C00版本整理刷新CloudEngine S6730&S67系列交换机文档，聚焦产品硬件、及亮点特性介绍。

文档信息、修订记录目录1园区LAN网络趋势2CloudEngine S6730系列产品概览3CloudEngine S6730系列产品硬件介绍4CloudEngine S6730全系列产品亮点特性 5CloudEngine S6730 25GE系列亮点介绍数字化转型2.0时代，园区承载网络面临全新挑战Wi-Fi 6高清视频会议4K/8K 视频/流媒体AR/VRWi-Fi 6单用户带宽>80Mbps单用户带宽>30Mbps单用户带宽>50Mbps单AP带宽>3000MbpsGE/10GE是园区网络当前主流带宽，25GE/100GE正加速商用IDC：随着企业带宽需求的增长和关键业务对延迟的要求越来越低，网络对更高速度的需求将在未来几年刺激市场的增长。

以太网交换机市场的增长继续由更高速度的交换平台驱动。

高速端口正逐步替代低速端口， 25GE端口涨幅惊人，产品正加速进入市场。

2018Q12018Q22018Q32018Q42019Q12019Q22019Q32019Q42020Q12020Q2120%100%80%60%40%20%0%-20%-40%-60%-80%-100%150%端口数量同比增幅IDC全球以太网交换机市场份额报告_端口维度统计出货量同比变更收入同比变更100GE 51.2%32.8%40GE 8.1%27.2%25GE 62.2%39.0%10GE 23.1% 6.1%GE3.9%7.4%接入带宽正从GE向10GE演进汇聚及带宽正从10GE/40GE向25GE/100GE演进业务驱动大中小型园区升级，承载网络带宽进一步提升•接入+汇聚+核心三层组网，可选VxLAN •有线及Wi-Fi用户接入和管控•接入+核心 两层组网•有线及Wi-Fi用户接入和管控有线GE/10GE/25GE10GE/40GE/100GE核心接入Wi-Fi有线GE/10/25GEWi-Fi核心汇聚接入CSSiStackVxLAN （可选）WACWAC10GE/40GE/100GE目录1园区LAN网络趋势2CloudEngine S6730系列产品概览3CloudEngine S6730系列产品硬件介绍4CloudEngine S6730全系列产品亮点特性5CloudEngine S6730 25GE系列亮点介绍S67到CloudEngine S67系列交换机演进路径S6720-SIS6720-SI(MultiGE)CloudEngine S5732-H24UM2CCS6720-HICloudEngine S6730-HS6720-LI CloudEngine S6730-SS6720-EI•上行支持40GE/100GE，可以通过软件License控制上行端口类型•采用可编程网络处理器，硬件能力提升，交换容量及转发性能提升•表项规格(ARP/FIBv4/MAC/Multicast IPv4/Netstream)普遍增大•新增高密25G端口系列产品CloudEngineS5732-H48UM2CC•上行支持6*40GE，上行带宽提升3倍•采用可编程网络处理器，硬件能力提升，交换容量及转发性能提升•表项规格(ARP/FIBv4/MAC/Multicast IPv4/ACL)普遍增大•支持VXLAN和Netstream等敏捷功能•支持硬件OAM/BFD功能•上行支持2*100GE，支持8*25GE/2*40GE插卡•采用可编程网络处理器，硬件能力提升，转发性能提升1倍•表项规格(MAC/FIB/ACL)普遍增大•支持随板AC、VXLAN、Netstream等敏捷功能功能•支持安全启动及MACSec等安全功能CloudEngine S系列交换机全景图CloudEngine S5735-S/L CloudEngineS5730-H/SCloudEngineS12700E-4CloudEngineS12700E-12CloudEngineS12700E-8CloudEngineS7700CloudEngineS6730-H/SCloudEngine S系列盒式交换机命名规则A 品牌名称（1位）固定SB 网络定位（1位）8：核心交换机； 6：汇聚交换机 ；5：接入交换机C 市场定位（1位）7：企业网市场；3：运营商市场D 交换机系列（2位）十位表示更新换代，如10/20/50；个位表示个别规格升级，如01/02/03E 行业标识位（1，2位）默认无；有EC表示电商专用型号；有S表示分销专用型号；F 系列型号（1位）H：高级版本 S：标准版本 L：精简版G 下行端口数（2位）表示下行端口数量H 下行端口类型（2位）D：400G C：100G Q：40G Y：25G X：10G光 M：10G电 N:2.5G/5G电 S：千兆光 T：千兆电；F：百兆电 P：千兆电支持POE；U：千兆电支持POE++; UM:MultiGE支持POE++ I 上行端口数量（1位）上行端口数量J 上行端口类型（2位）D：400G C:100G Q:40G Y:25G X:万兆光 S：千兆光 T：千兆电 TP：Combo口 K 插卡位（1位）空：不支持插卡； C：支持上行插卡L 专用位（1位）默认无，专用系列 如 M表示 监控，I表示 宽温一体机M电源指示位A：AC电源 D：-48V电源 ; 可插卡电源此位为空C l o u d E n g i n e S 6700E C -H 48T 4Y C -M A产品系列端口组合关键特征AG B F I H J MC D E KLCloudEngine S6730系列产品概览产品定位：l 大中企业园区网络汇聚层交换机，支持10GE/25GE接入，40GE/100GE上行，有效降低网络收敛比；l 中小企业园区网络核心层交换机，协助企业构建接入+核心两层极简组网，接入通过25G到核心；常用组网：l 无线园区：Wi-Fi 6 AP+ S5732-H MultiGE交换机+ S6730-Hl弹性承载： S5732-H MultiGE交换机(RTU升级) + S6730-H (RTU升级*) + S12700E (RTU升级)CloudEngine S6730-H25GE系列CloudEngine S6730-H10GE系列CloudEngine S6730-S系列CloudEngine S6730系列产品主要功能差异概览功能项CloudEngine S6730-H 10GE系列CloudEngine S6730-HCloudEngine S6730-S25GE系列S6730-H24X6C S6730-H48X6C S6730-H24X4Y4C S6730-H28Y4C S6730-S24X6Q 硬件架构紧凑型，220mm深可编程硬件可靠堆叠可拔插风扇冗余可拔插电源冗余运维Netconf/YANGTelemetryNetstreamiPCAPTP：1588v2安全ECAMACSecAP管理WAC用户管理NAC业务随行虚拟化VXLANSVFMPLSCloudEngine S6730系列产品主要规格差异备注：*斜杠前为设备交换容量，斜杠后为芯片交换容量规格仅供参考，具体产品款型的规格以官网彩页及规格查询工具为准。

华为培训学新版Datacom REPORTING2023 WORK SUMMARY目录•Datacom技术概述•网络基础知识梳理•路由交换技术深入剖析•网络安全策略部署与优化•故障排查与性能调优技巧分享•华为Datacom产品配置实践•总结回顾与未来展望PART01 Datacom技术概述Datacom定义与发展趋势Datacom定义Datacom（数据通信）是指通过计算机网络进行数据传输和通信的技术，是实现各种信息系统互联互通的基础。

发展趋势随着云计算、大数据、物联网等技术的快速发展，Datacom技术正朝着更高速度、更大容量、更低时延、更安全可靠的方向发展。

华为Datacom产品家族介绍路由器产品包括AR系列路由器、NE系列路由器等，提供丰富的接口类型和高性能转发能力，满足不同场景的组网需求。

无线产品包括Wi-Fi 6/6E无线接入点、5G CPE 等，提供高速无线接入和移动性支持，满足各种无线应用场景的需求。

交换机产品包括CloudEngine系列交换机、S系列交换机等，提供大容量、高密度的端口接入和高速转发能力，支持多种网络协议和特性。

安全产品包括防火墙、VPN网关、入侵检测/防御系统等，提供全面的网络安全防护和管理功能。

应用场景及市场需求分析应用场景Datacom技术广泛应用于政府、金融、教育、医疗、企业等各个领域，支持各种信息系统的建设和运行。

市场需求随着数字化转型的加速推进，市场对Datacom技术的需求不断增长，特别是在云计算、大数据、物联网等新兴领域的应用需求更加旺盛。

培训目标与课程设置培训目标通过华为培训学新版Datacom课程的学习，使学员全面掌握Datacom技术的基础知识和实践技能，能够独立完成网络规划、设计、实施和运维等工作。

课程设置包括Datacom基础、路由交换技术、无线技术、网络安全技术等多个模块，涵盖理论讲解、实验操作、案例分析等多种教学方式。

PART02网络基础知识梳理OSI七层模型及TCP/IP协议栈OSI七层模型01物理层、数据链路层、网络层、传输层、会话层、表示层、应用层TCP/IP协议栈02网络接口层、网络层、传输层、应用层各层功能及协议03如物理层负责传输比特流，数据链路层负责将比特流组合成帧等；TCP/IP协议栈中，IP协议位于网络层，TCP和UDP协议位于传输层等路由器交换机防火墙负载均衡器常见网络设备功能介绍01020304连接不同网络，实现路由选择和数据转发用于局域网内设备之间的数据交换保护网络安全，过滤非法访问和数据包分发网络负载，提高网络性能和可靠性局域网、广域网技术原理及应用以太网、令牌环网、FDDI等PPP、HDLC、ATM、帧中继等星型、树型、环型、网状型等企业内部网络、园区网络、城域网等局域网技术广域网技术网络拓扑结构应用场景IP地址分类子网划分与CIDRIP地址分配策略IP地址管理工具IP地址规划与管理方法A类、B类、C类、D类、E类静态分配、动态分配（DHCP）提高IP地址利用率，减少网络广播风暴IPAM（IP Address Management）系统，实现IP地址的集中管理和监控PART03路由交换技术深入剖析路由原理及静态路由配置实践路由表与路由查找流程了解路由表结构，掌握路由查找过程，理解路由优先级和度量值概念。

BFD技术白皮书BFD技术白皮书华为技术有限公司Huawei Technologies Co., Ltd.目录1前言 (2)2技术介绍 (4)2.1协议概述 (4)2.2报文格式 (4)2.3检测模式 (7)2.4发送周期及检测时间 (9)2.5参数修改 (10)2.6会话建立 (11)2.6.1会话初始化过程 (11)2.6.2会话建立过程 (13)3BFD的标准化 (16)4典型应用 (17)4.1应用于快速重路由 (17)4.2应用于媒体网关与核心网的可靠连接 (19)5结束语 (20)附录A 参考资料 (21)附录B 缩略语 (21)BFD技术白皮书摘要：BFD（双向转发检测）是一套用来实现快速检测的国际标准协议，提供一种轻负荷、持续时间短的检测。

与以往的其他”HELLO”检测机制相比，具有许多独到的优势。

华为公司已经在数通产品上实现了BFD技术，并提供整套解决方案。

关键词：BFD、快速检测1 前言网络设备一个越来越重要的特征是，要求对相邻系统之间通信故障进行快速检测，这样在出现故障时可以更快的建立起替代通道或倒换到其他链路。

目前，一些硬件如SDH等可以提供这个功能，但是对于很多硬件或者软件无法提供这个功能，比如以太网，还有一些无法实现路径检测，比如转发引擎或者接口等，无法实现端到端的检测，在目前的网络一般采用慢Hello机制，尤其在路由协议中，在没有硬件帮助下，检测时间会很长（例如：OSPF需要2秒的检测时间，ISIS需要1秒的检测时间），这对一些电信级业务来说时间太长了，当数据速率到吉比特时，缺陷感应时间长代表着大量数据的丢失，并且对于不允许路由协议的节点没有办法检测到链路的状态。

同时，在现有的IP网络中不具备秒以下的间歇性故障修复功能，而传统路由架构在对实时应用（如语音）进行准确故障检测方面能力有限，伴随着VoIP应用的激增，实现快速网络故障检测和修复越发显得必要。

BFD协议的出现，为上述问题提出了一种解决方案，BFD能够在系统之间的任何类型通道上进行故障检测，这些通道包括直接的物理链路，虚电路，隧道，MPLS LSP，多跳路由通道，以及非直接的通道。