• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

12-可靠性命令参考

目录

11-BFD命令

本章节下载 11-BFD命令  (387.29 KB)

11-BFD命令


1 BFD

1.1  BFD配置命令

1.1.1  bfd authentication-mode

bfd authentication-mode命令用来配置单跳BFD控制报文进行认证的方式。

undo bfd authentication-mode命令用来恢复缺省情况。

【命令】

bfd authentication-mode { hmac-md5 | hmac-mmd5 | hmac-msha1 | hmac-sha1 | m-md5 | m-sha1 | md5 | sha1 | simple } key-id { cipher | plain } string

undo bfd authentication-mode

【缺省情况】

单跳BFD控制报文不进行认证。

【视图】

接口视图

静态BFD会话视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

hmac-md5:采用基于HMAC的MD5算法进行认证。

hmac-mmd5:采用基于HMAC的Meticulous MD5算法进行认证。

hmac-msha1:采用基于HMAC的Meticulous SHA1算法进行认证。

hmac-sha1:采用基于HMAC的SHA1算法进行认证。

m-md5:采用Meticulous MD5算法进行认证。

m-sha1:采用Meticulous SHA1算法进行认证。

md5:采用MD5算法进行认证。

sha1:采用SHA1算法进行认证。

simple采用简单认证。

key-id:认证字标识符,取值范围为1~255。

cipher:以密文方式设置密钥。

plain:以明文方式设置密钥,该密钥将以密文形式存储。

string:密钥字符串,区分大小写。明文密钥为1~16个字符的字符串,密文密钥为33~53个字符的字符串。

【使用指导】

本命令主要为了提高BFD会话的安全性。

对于静态BFD会话,仅IPv4或IPv6控制报文方式单跳检测的静态BFD会话视图下支持配置本命令。

BFD版本0不支持本命令,配置不生效。

当系统的工作模式为专家模式时,仅支持simple认证方式。

【举例】

# 配置接口Vlan-interface11对单跳BFD控制报文进行简单明文认证,认证字标识符为1,密钥为123456。

<Sysname> system-view

[Sysname] interface vlan-interface 11

[Sysname-Vlan-interface11] bfd authentication-mode simple 1 plain 123456

1.1.2  bfd dampening

bfd dampening命令用来开启BFD会话震荡抑制功能。

undo bfd dampening命令用来关闭BFD会话震荡抑制功能。

【命令】

bfd dampening [ maximum maximum-interval initial initial-interval secondary secondary-interval ]

【缺省情况】

不会对BFD会话的建立进行抑制。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

maximum-interval:抑制BFD会话建立的最大时间间隔,取值范围为1~3600,单位为秒,缺省值为20秒。

initial-interval:第一次抑制BFD会话建立的时间间隔,取值范围为1~3600,单位为秒,缺省值为6秒。

secondary-interval:第二次抑制BFD会话建立的时间间隔,取值范围为1~3600,单位为秒,缺省值为10秒。

【使用指导】

BFD检测到链路故障时,会拆除BFD会话,并通知上层协议邻居不可达。当上层协议重新建立邻居关系后,BFD会话重新up。当链路频繁发生故障并故障恢复时,将导致BFD会话震荡,引发设备不断执行上述操作,这会占用大量的系统资源并影响网络的稳定性。可配置本命令通过如下惩罚机制对BFD会话震荡进行抑制。BFD会话震荡的惩罚机制通过initial-intervalsecondary-intervalmaximum-interval参数来进行抑制。在抑制时间间隔内,不允许建立BFD会话;在抑制时间间隔超时后,允许建立BFD会话。抑制时间最大不超过maximum-interval

·     BFD会话第二次down后,在initial-interval时间间隔内,不允许重新建立BFD会话。

·     BFD会话第三次down后,在secondary-interval时间间隔内,不允许重新建立BFD会话。

·     BFD会话第四次或更多次down后,按照如下规则抑制BFD会话的建立:

¡     secondary-interval×2n-3(n为BFD会话震荡的次数,初始值为4)小于或等于maximum-interval时,在secondary-interval×2n-3时间间隔内,不允许重新建立BFD会话。

¡     secondary-interval×2n-3(n为BFD会话震荡的次数,初始值为4)大于maximum-interval时,在maximum-interval时间间隔内,不允许重新建立BFD会话。

【举例】

# 配置BFD会话震荡时,抑制BFD会话建立的最大时间间隔为12秒,第一次抑制BFD会话建立的时间间隔为4秒,第二次抑制BFD会话建立的时间间隔为8秒。

<Sysname> system-view

[Sysname] bfd dampening maximum 12 initial 4 secondary 8

1.1.3  bfd demand enable

bfd demand enable命令用来配置BFD会话为查询模式。

undo bfd demand enable命令用来恢复缺省情况。

【命令】

bfd demand enable

undo bfd demand enable

【缺省情况】

BFD会话为异步模式。

【视图】

接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在查询模式下,设备周期性发送BFD控制报文,但是对端(缺省为异步模式)会停止周期性发送BFD控制报文。如果通信双方都是查询模式,则双方都停止周期性发送BFD控制报文。当需要验证连接性的时候,设备会以协商的周期连续发送几个P比特位置1的BFD控制报文。如果在检测时间内没有收到返回的报文,就认为会话down;如果收到对方的回应F比特位置1的报文,就认为连通,停止发送报文,等待下一次触发查询。此模式下,建议用户通过bfd echo enable命令使能echo功能,设备将周期性发送echo报文来检测链路的连通性,如果在检测时间内未收到对端返回的echo报文,则认为会话down。

在异步模式下,设备周期性地发送BFD控制报文,如果在检测时间内对端没有收到BFD控制报文,则认为会话down。

BFD版本0不支持本命令,配置不生效。

【举例】

# 在接口Vlan-interface11上配置BFD会话为查询模式。

<Sysname> system-view

[Sysname] interface vlan-interface 11

[Sysname-Vlan-interface11] bfd demand enable

【相关命令】

·     bfd echo enable

1.1.4  bfd detect-interface first-fail-timer

bfd detect-interface first-fail-timer命令用来配置首次建立检测接口状态的BFD会话失败时,通知接口的数据链路层BFD会话down的超时时间。

undo bfd detect-interface first-fail-timer命令用来恢复缺省情况。

【命令】

bfd detect-interface first-fail-timer seconds

undo bfd detect-interface first-fail-timer

【缺省情况】

首次建立检测接口状态的BFD会话失败时,不会通知接口的数据链路层BFD会话down。

【视图】

接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

seconds:首次建立检测接口状态的BFD会话失败时,通知接口的数据链路层BFD会话down的超时时间,即在seconds时间后如果检测接口状态的BFD会话仍未建立成功,BFD会将此消息通知给数据链路层。取值范围为1~10000,单位为秒。

【使用指导】

配置本命令后,在seconds时间内,检测接口状态的BFD会话未能成功建立时,BFD会将此消息通知给接口的数据链路层,并将接口的数据链路层协议状态置为“DOWN(BFD)”,从而快速定位首次建立检测接口状态的BFD会话失败的接口。此时,执行display bfd session命令显示该BFD会话的状态为Down,执行display interface命令会显示该接口的Line protocol state为DOWN(BFD)。

本端配置bfd detect-interface命令后,如果对端未配置bfd detect-interface命令或两端BFD的认证配置不一致等原因,均会导致首次建立检测接口状态的BFD会话失败。

【举例】

# 配置首次建立检测接口状态的BFD会话失败时,通知接口的数据链路层BFD会话down的超时时间为10秒。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] bfd detect-interface first-fail-timer 10

【相关命令】

·     bfd detect-interface

·     display interface(接口管理命令参考/以太网接口)

1.1.5  bfd detect-interface source-ip

bfd detect-interface source-ip命令用来配置接口状态与BFD联动。

undo bfd detect-interface命令用来取消接口状态与BFD联动的配置。

【命令】

bfd detect-interface source-ip ip-address [ discriminator local local-value remote remote-value ] [ template template-name ]

undo bfd detect-interface

【缺省情况】

接口状态不与BFD联动,即BFD检测到链路故障时,不会将接口链路层协议状态置为“DOWN(BFD)”。

【视图】

接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

ip-address:BFD控制报文的源IP地址。

discriminator:指定BFD会话的标识符。如果未指定本参数,设备将通过自动协商的方式获取BFD会话标识符。

local local-value:指定BFD会话的本地标识符。local-value表示BFD会话的本地标识符,在不同MDC下的取值范围不同,具体取值范围请在命令discriminator local后输入?查看 。

remote remote-value:指定BFD会话的远端标识符。remote-value表示BFD会话的远端标识符,取值范围为1~4294967295。

template template-name:指定引用的BFD会话参数的模板名称,为1~63个字符的字符串,区分大小写。如果未指定本参数,则BFD会话使用接口视图下配置的单跳BFD会话参数。

【使用指导】

配置接口状态与BFD联动后,系统将通过发送BFD控制报文来协商建立单跳检测的BFD会话,实现对链路的快速检测。当检测到链路故障时,将接口链路层协议状态置为“DOWN(BFD)”,从而帮助依赖接口链路层协议状态的应用快速收敛。系统发送的BFD控制报文中的源地址为用户手工指定的IP地址,目的地址固定为224.0.0.184。对于有IP地址的接口,建议将源地址指定为该接口的IP地址;如果接口没有IP地址,建议将源地址指定为0.0.0.0以外的单播地址。

支持与BFD联动的接口类型为:

·     三层聚合接口的成员端口

·     普通三层以太网接口

·     二层聚合接口的成员端口

·     普通二层以太网接口

两端都必须配置本功能才能建立BFD会话。

在同一接口下,同时配置bfd detect-interfacebfd echo enable命令,只有bfd detect-interface命令生效。

当对端设备不支持通过自动协商的方式获取BFD会话的标识符时,必须指定discriminator参数,且两端都需要指定该参数,否则,BFD会话无法up。

指定BFD会话的标识符时,两端的BFD会话本地标识符和远端标识符必须匹配,即本端指定的本地标识符和远端标识符必须是对端设备上指定的远端标识符和本地标识符。例如,本端配置bfd detect-interface source-ip 20.1.1.1 discriminator local 3073 remote 3074时,对端要配置bfd detect-interface source-ip 20.1.1.2 discriminator local 3074 remote 3073,才能正确建立起BFD会话。

同一设备不同接口上的BFD会话的本地标识符不能相同。

回声功能对接口状态与BFD联动的会话无效。

【举例】

# 配置检测GigabitEthernet1/0/1接口状态的BFD会话,其源地址为接口地址20.1.1.1。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] bfd detect-interface source-ip 20.1.1.1

1.1.6  bfd detect-interface special-processing

bfd detect-interface special-processing命令用来开启对检测接口状态的BFD会话进行特殊处理的功能。

undo bfd detect-interface special-processing命令用来关闭对检测接口状态的BFD会话进行特殊处理的功能。

【命令】

bfd detect-interface special-processing [ admin-down | authentication-change | session-up ] *

undo bfd detect-interface special-processing [ admin-down | authentication-change | session-up ] *

【缺省情况】

对检测接口状态的BFD会话进行特殊处理的功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

admin-down:本端收到会话状态为AdminDown的BFD报文时,将BFD会话down的消息通知给数据链路层。使用本参数,有利于快速发现BFD会话被手工关闭的接口。如果未配置本参数,本端收到会话状态为AdminDown的BFD报文,将BFD会话状态置为down,但是不会将BFD会话down的消息通知给数据链路层。

authentication-change:本端认证信息发生变化时,立即将BFD会话状态置为down。使用本参数,有利于快速发现认证信息不一致的接口。如果未配置本参数,本端认证信息发生变化时,会预留时间给用户修改本端或对端的认证参数,如果预留时间结束时,两端认证信息任未达成一致,本端会将BFD会话状态置为down。

session-up:本端BFD会话处于up状态时,不再检查收到的BFD报文中的认证信息。当设备上的BFD会话数量较多时,检查BFD报文中携带的认证信息会影响设备性能。配置本参数后,不再检查收到的报文中的认证信息,从而可以降低对设备性能的影响。如果未配置本参数,本端BFD会话处于状态up时,会检查收到的BFD报文中的认证信息,需要保证BFD会话两端认证信息的一致性,否则会导致BFD会话down。

【使用指导】

如果未指定任何参数,将开启或关闭对检测接口状态的BFD会话进行所有特殊处理的功能。

【举例】

# 在Ten-GigabitEthernet1/0/1接口下开启对检测接口状态的BFD会话进行特殊处理的功能,包括收到会话状态为AdminDown的BFD报文、本端认证信息发生变化以及BFD会话处于up状态时对收到的BFD报文中认证信息检查的特殊处理。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] bfd detect-interface special-processing admin-down authentication-change session-up

1.1.7  bfd detect-multiplier

bfd detect-multiplier命令用来配置控制报文方式或echo报文方式单跳检测的BFD检测时间倍数。

undo bfd detect-multiplier命令用来恢复缺省情况。

【命令】

bfd detect-multiplier value

undo bfd detect-multiplier

【缺省情况】

缺省情况下,单跳BFD检测时间倍数为5。

【视图】

接口视图

静态BFD会话视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

value:BFD检测时间倍数,取值范围为3~50。

【使用指导】

检测时间倍数,即允许发送方发送BFD报文(包括echo报文和控制报文)的最大连续丢包数。

实际检测时间的计算方法遵循如下规则:

·     对于echo报文方式,本端实际检测时间=本端的检测时间倍数×本端实际发送echo报文的时间间隔。

·     对于控制报文方式单跳检测的异步模式,本端实际检测时间=对端的检测时间倍数×MAX(本端支持的接收BFD控制报文的最小时间间隔,对端支持的发送BFD控制报文的最小时间间隔)。

·     对于控制报文方式单跳检测的查询模式,本端实际检测时间=本端的检测时间倍数×MAX(本端支持的发送BFD控制报文的最小时间间隔,对端支持的接收BFD控制报文的最小时间间隔)。

对于静态BFD会话,仅如下类型的静态BFD会话视图下支持配置本命令:

·     IPv4控制报文方式单跳检测静态BFD会话

·     IPv4 echo报文方式单跳检测静态BFD会话

·     IPv6控制报文方式单跳检测静态BFD会话

·     IPv6 echo报文方式单跳检测静态BFD会话

【举例】

# 配置接口Vlan-interface11的控制报文方式单跳检测和Echo报文方式的BFD检测时间倍数为6。

<Sysname> system-view

[Sysname] interface vlan-interface 11

[Sysname-Vlan-interface11] bfd detect-multiplier 6

1.1.8  bfd echo enable

bfd echo enable命令用来使能回声功能。

undo bfd echo enable命令用来关闭回声功能。

【命令】

bfd echo [ receive | send ] enable

undo bfd echo [ receive | send ] enable

【缺省情况】

回声功能处于关闭状态。

【视图】

接口视图

静态BFD会话视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

receive:表示设备接收echo报文的能力。

send:表示设备发送echo报文的能力。

【使用指导】

本功能在发送控制报文的BFD会话时使用。使能回声功能并且会话up后,设备周期性发送echo报文检测链路连通性,同时降低控制报文的接收速率。

使用bfd echo receive enable命令,表示使能回声功能后,只开启设备接收echo报文的能力;使用bfd echo send enable命令,表示使能回声功能后,只开启设备发送echo报文的能力。当不指定receivesend参数时,表示使能回声功能后,同时开启设备收、发echo报文的能力。

回声功能对接口状态与BFD联动的会话无效。

回声功能对使用IPv6链路本地地址建立的控制报文的BFD会话无效。

对于静态BFD会话,仅IPv4或IPv6控制报文方式单跳检测的静态BFD会话视图下支持配置本命令。

BFD版本0不支持本命令,配置不生效。

【举例】

# 配置接口Vlan-interface11使能回声功能。

<Sysname> system-view

[Sysname] interface vlan-interface 11

[Sysname-Vlan-interface11] bfd echo enable

1.1.9  bfd echo-source-ip

bfd echo-source-ip命令用来配置echo报文的源IP地址。

undo bfd echo-source-ip命令用来删除echo报文的源IP地址。

【命令】

bfd echo-source-ip ip-address

undo bfd echo-source-ip

【缺省情况】

未配置echo报文的源IP地址。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

ip-address:echo报文的源IP地址,点分十进制形式,取值范围为合法的单播IPv4地址。

【使用指导】

为了避免对端发送大量的ICMP重定向报文造成网络拥塞,建议配置echo报文的源IP地址不属于该设备任何一个接口所在网段。

【举例】

# 配置echo报文的源IP地址为8.8.8.8。

<Sysname> system-view

[Sysname] bfd echo-source-ip 8.8.8.8

1.1.10  bfd echo-source-ipv6

bfd echo-source-ipv6命令用来配置echo报文的源IPv6地址。

undo bfd echo-source-ipv6命令用来删除echo报文的源IPv6地址。

【命令】

bfd echo-source-ipv6 ipv6-address

undo bfd echo-source-ipv6

【缺省情况】

未配置echo报文的源IPv6地址。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

ipv6-address:echo报文的源IPv6地址。

【使用指导】

echo报文源IPv6地址仅支持全球单播地址。

为了避免对端发送大量的ICMPv6重定向报文造成网络拥塞,建议不要将echo报文的源IPv6地址配置为属于该设备任何一个接口所在网段。

【举例】

# 配置echo报文的源IPv6地址为80::2。

<Sysname> system-view

[Sysname] bfd echo-source-ipv6 80::2

1.1.11  bfd forwarding match remote-discriminator

bfd forwarding match remote-discriminator命令用来配置本地的BFD会话远端标识符,并转发接收到的与本地的远端标识符匹配的BFD echo报文。

undo bfd forwarding match remote-discriminator命令用来取消本地的BFD会话远端标识符的配置。

【命令】

bfd forwarding match remote-discriminator discr-value-list { discr-value1 [ to discr-value2 ] } &<1-10>

undo bfd forwarding match remote-discriminator { discr-value-list | all }

【缺省情况】

未配置本地的BFD会话远端标识符。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

discr-value-list:远端标识符列表。表示方式为discr-value-list={ discr-value1 [ to discr-value2 ] } &<1-10>discr-value的取值范围为1~32768,discr-value2的值必须大于或等于discr-value1的值,&<1-10>表示前面的参数最多可以重复输入10次。

all:表示当前配置的所有远端标识符。

【使用指导】

本命令用于解决M-LAG组网中M-LAG设备使用echo报文方式BFD会话检测下行链路时,BFD会话状态异常的问题。

通常情况下,使用echo报文方式的静态BFD会话时,不需要配置会话的远端标识符,仅需配置会话的本地标识符。在M-LAG组网中,在其中一台M-LAG设备(M-LAG 1)上配置检测本地与下行设备的echo报文方式的静态BFD,下行设备可能会将收到的BFD echo报文转发给另外一台M-LAG设备(M-LAG 2)。M-LAG 2收到此类BFD echo报文后,由于报文的目的IP为M-LAG虚拟IP地址,M-LAG 2认为报文的目的地为自己,不会将报文发送给M-LAG 1。这样,将会导致M-LAG 1无法收到下行设备转发的BFD echo报文,引发M-LAG 1上BFD会话状态异常。

为了解决上述场景下的BFD会话状态异常问题,需要在M-LAG 2上配置远端标识符,配置的远端标识符为M-LAG 1上BFD会话的本地标识符。M-LAG 2收到标识符属于discr-value-list中的BFD echo报文后,会通过peer-link链路将报文发送给M-LAG 1,保证M-LAG 1上BFD会话能够正常UP。

配置本地的BFD会话远端标识符的限制包括:

·     本命令仅适用于静态方式创建的IPv4和IPv6 echo报文方式单跳检测的BFD会话,且创建此类静态会话时,需要手工指定会话的标识符。

·     缺省MDC和非缺省MDC组成M-LAG后,无法通过在MDC上配置本命令解决BFD会话异常的问题。

·     建议只在一个MDC上配置本命令,不要在多个MDC(包括缺省MDC和非缺省MDC)上同时配置本命令。否则,不同MDC上配置相同的远端标识符后,如果在其中一个MDC上删除配置的远端标识符,其他MDC上相同的远端标识符的配置将不再生效。

·     多次执行本命令,最终生效结果是多次配置的集合。

建议用户合理规划M-LAG组网中M-LAG设备的BFD会话标识符,保证两台设备上BFD会话的标识符不会重叠。

【举例】

# 配置本地的BFD会话远端标识符为1、3到5。

<Sysname> system-view

[Sysname] bfd forwarding match remote-discriminator 1 3 to 5

【相关命令】

·     bfd static

·     discriminator

1.1.12  bfd init-fail-timer

bfd init-fail-timer命令用来配置BFD会话无法建立时,通知上层协议BFD会话down的超时时间。

undo bfd init-fail-timer命令用来恢复缺省情况。

【命令】

bfd init-fail-timer seconds

undo bfd init-fail-timer

【缺省情况】

BFD会话无法建立时,不会通知上层协议BFD会话down。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

seconds:BFD会话无法建立时,通知上层协议BFD会话down的超时时间,即在seconds时间后将BFD会话down的消息通知给上层协议。取值范围为5~600,单位为秒。

【使用指导】

注意

配置本命令后,对于由于配置原因(比如对端设备没有使能BFD,或者两端的BFD认证配置不一致等)造成BFD会话无法进入up状态的情况,如果配置了本定时器,会导致上层协议作出错误的处理,所以,请谨慎使用本命令。

 

缺省情况下,控制报文工作方式的BFD会话无法建立时,不会通知上层协议BFD会话down。某些情况下,需要将BFD会话无法建立的消息通知给上层协议,以使上层协议作出正确的处理。比如在聚合链路中,由于链路故障等原因,BFD会话无法进入up状态,从而导致聚合模块无法及时将成员端口的选中状态修改为非选中状态,配置本命令可避免上述情况的发生。

对于echo报文方式的BFD会话,本命令不生效。

【举例】

# 配置BFD会话无法建立时,通知上层协议BFD会话down的超时时间为10秒。

<Sysname> system-view

[Sysname] bfd init-fail-timer 10

1.1.13  bfd min-echo-receive-interval

bfd min-echo-receive-interval命令用来配置接收echo报文的最小时间间隔。

undo bfd min-echo-receive-interval命令用来恢复缺省情况。

【命令】

bfd min-echo-receive-interval interval

undo bfd min-echo-receive-interval

【缺省情况】

接收echo报文的最小时间间隔为400毫秒。

【视图】

接口视图

静态BFD会话视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

interval:接收echo报文的最小时间间隔,单位为毫秒。LSUM1SUPXES0主控板取值范围为0、10~1000,暂不支持取值为10~29;其他主控板取值范围为0、10~1000,暂不支持取值为10~99。

【使用指导】

使用本命令,设备能够控制接收两个echo报文之间的时间间隔,即echo报文实际发送时间间隔。

对于控制报文方式的BFD会话,本端使能echo功能后,如果对端通过本命令将interval设置为0毫秒,那么本端设备与对端设备自动协商后,本端设备不再周期性发送echo报文。

对于静态BFD会话,仅如下类型的静态BFD会话视图下支持配置本命令:

·     IPv4控制报文方式单跳检测静态BFD会话

·     IPv4 echo报文方式单跳检测静态BFD会话

·     IPv6控制报文方式单跳检测静态BFD会话

·     IPv6 echo报文方式单跳检测静态BFD会话

【举例】

# 配置接口Vlan-interface11接收echo报文的最小时间间隔为500毫秒。

<Sysname> system-view

[Sysname] interface vlan-interface 11

[Sysname-Vlan-interface11] bfd min-echo-receive-interval 500

1.1.14  bfd min-receive-interval

bfd min-receive-interval命令用来配置接收单跳BFD控制报文的最小时间间隔。

undo bfd min-receive-interval命令用来恢复缺省情况。

【命令】

bfd min-receive-interval interval

undo bfd min-receive-interval

【缺省情况】

接收单跳BFD控制报文的最小时间间隔为400毫秒。

【视图】

接口视图

静态BFD会话视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

interval:接收单跳BFD控制报文的最小时间间隔,单位为毫秒。LSUM1SUPXES0主控板取值范围为3~1000,仅当系统工作模式为专家模式时,支持配置取值范围3~9;其他主控板取值范围为3~1000,仅当系统工作模式为专家模式时,支持配置取值范围3~99。

【使用指导】

本命令主要为了防止对端发送控制报文的速度超过本地接收控制报文的速度。

对端的控制报文实际发送时间为对端发送控制报文的最小时间间隔和本地接收控制报文的最小时间间隔之间的较大值。

对于静态BFD会话,仅IPv4或IPv6控制报文方式单跳检测的静态BFD会话视图下支持配置本命令。

【举例】

# 配置接口Vlan-interface11接收单跳BFD控制报文的最小时间间隔为500毫秒。

<Sysname> system-view

[Sysname] interface vlan-interface 11

[Sysname-Vlan-interface11] bfd min-receive-interval 500

1.1.15  bfd min-transmit-interval

bfd min-transmit-interval命令用来配置发送单跳BFD控制报文的最小时间间隔。

undo bfd min-transmit-interval命令用来恢复缺省情况。

【命令】

bfd min-transmit-interval interval

undo bfd min-transmit-interval

【缺省情况】

发送单跳BFD控制报文的最小时间间隔为400毫秒。

【视图】

接口视图

静态BFD会话视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

interval:发送单跳BFD控制报文的最小时间间隔,单位为毫秒。LSUM1SUPXES0主控板取值范围为3~1000,仅当系统工作模式为专家模式时,支持配置取值范围3~9;其他主控板取值范围为3~1000,仅当系统工作模式为专家模式时,支持配置取值范围3~99。

【使用指导】

本命令主要是为了保证发送BFD控制报文的速度不能超过设备发送报文的能力。

本地实际发送BFD控制报文的时间间隔,为本地配置的发送BFD控制报文的最小时间间隔和对端接收BFD控制报文的最小时间间隔的最大值。

对于静态BFD会话,仅IPv4或IPv6控制报文方式单跳检测的静态BFD会话视图下支持配置本命令。

【举例】

# 配置接口Vlan-interface11发送单跳BFD控制报文的最小时间间隔为500毫秒。

<Sysname> system-view

[Sysname] interface vlan-interface 11

[Sysname-Vlan-interface11] bfd min-transmit-interval 500

1.1.16  bfd multi-hop authentication-mode

bfd multi-hop authentication-mode命令用来配置多跳BFD控制报文进行认证的方式。

undo bfd multi-hop authentication-mode命令用来恢复缺省情况。

【命令】

bfd multi-hop authentication-mode { hmac-md5 | hmac-mmd5 | hmac-msha1 | hmac-sha1 | m-md5 | m-sha1 | md5 | sha1 | simple } key-id { cipher | plain } string

undo bfd multi-hop authentication-mode

【缺省情况】

多跳BFD控制报文不进行认证。

【视图】

系统视图

静态BFD会话视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

hmac-md5:采用基于HMAC的MD5算法进行认证。

hmac-mmd5:采用基于HMAC的Meticulous MD5算法进行认证。

hmac-msha1:采用基于HMAC的Meticulous SHA1算法进行认证。

hmac-sha1:采用基于HMAC的SHA1算法进行认证。

m-md5:采用Meticulous MD5算法进行认证。

m-sha1:采用Meticulous SHA1算法进行认证。

md5:采用MD5算法进行认证。

sha1:采用SHA1算法进行认证。

simple采用简单认证。

key-id:认证字标识符,取值范围为1~255。

cipher:以密文方式设置密钥。

plain:以明文方式设置密钥,该密钥将以密文形式存储。

string:密钥字符串,区分大小写。明文密钥为1~16个字符的字符串,密文密钥为33~53个字符的字符串。

【使用指导】

本命令主要为了提高BFD会话的安全性。

BFD版本0不支持本命令,配置不生效。

对于静态BFD会话,仅IPv4或IPv6控制报文方式多跳检测的静态BFD会话视图下支持配置本命令。

当系统的工作模式为专家模式时,仅支持simple认证方式。

【举例】

# 配置多跳BFD控制报文进行简单明文认证,认证字标识符为1,密钥为123456。

<Sysname> system-view

[Sysname] bfd multi-hop authentication-mode simple 1 plain 123456

【相关命令】

·     bfd static

1.1.17  bfd multi-hop destination-port

bfd multi-hop destination-port命令用来配置多跳BFD控制报文的目的端口号。

undo bfd multi-hop destination-port命令用来恢复缺省情况。

【命令】

bfd multi-hop destination-port port-number

undo bfd multi-hop destination-port

【缺省情况】

多跳BFD控制报文的目的端口号为4784。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

port-number:多跳BFD控制报文的目的端口号,取值可以为3784或者4784。

【使用指导】

IANA(Internet Assigned Numbers Authority,互联网编号分配委员会)将端口号4784分配给BFD,用于BFD控制报文多跳检测。缺省情况下,我司设备多跳BFD控制报文的目的端口号为4784。与多跳BFD控制报文目的端口号为3784的其他厂商设备互通时,建议两端使用相同的多跳BFD控制报文端口号,否则可能会导致BFD会话协商失败。

配置本命令后,只有此后新创建的控制报文方式的多跳BFD会话,才会使用本命令设置的端口块作为发送报文的目的端口号。对于配置本命令前已经Up的控制报文方式的多跳BFD会话,不会使用本命令设置的端口号作为发送报文的目的端口号。

当系统的工作模式为专家模式时,不支持该功能。

【举例】

# 配置多跳BFD控制报文的目的端口号为3784。

<Sysname> system-view

[Sysname] bfd multi-hop destination-port 3784

1.1.18  bfd multi-hop detect-multiplier

bfd multi-hop detect-multiplier命令用来配置控制报文方式或echo报文方式多跳检测的BFD检测时间倍数。

undo bfd multi-hop detect-multiplier命令用来恢复缺省情况。

【命令】

bfd multi-hop detect-multiplier value

undo bfd multi-hop detect-multiplier

【缺省情况】

缺省情况下,多跳检测的BFD检测时间倍数为5。

【视图】

系统视图

静态BFD会话视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

value:BFD检测时间倍数。取值范围为3~50。

【使用指导】

检测时间倍数,即接收方允许发送方发送BFD控制报文的最大连续丢包数。

实际检测时间的计算方法遵循如下规则:

·     对于控制报文方式的多跳检测异步模式,本端实际检测时间=对端的检测时间倍数×MAX(本端支持的接收BFD控制报文的最小时间间隔,对端支持的发送BFD控制报文的最小时间间隔)。

·     对于控制报文方式的多跳检测查询模式,本端实际检测时间=本端的检测时间倍数×MAX(本端支持的发送BFD控制报文的最小时间间隔,对端支持的接收BFD控制报文的最小时间间隔)。

对于静态BFD会话,仅如下类型的静态BFD会话视图下支持配置本命令:

·     IPv4控制报文方式多跳检测静态BFD会话

·     IPv4 echo报文方式多跳检测静态BFD会话

·     IPv6控制报文方式多跳检测静态BFD会话

·     IPv6 echo报文方式多跳检测静态BFD会话

【举例】

# 配置多跳BFD检测时间倍数为6。

<Sysname> system-view

[Sysname] bfd multi-hop detect-multiplier 6

【相关命令】

·     bfd static

1.1.19  bfd multi-hop min-echo-receive-interval

bfd multi-hop min-echo-receive-interval命令用来配置接收多跳echo报文的最小时间间隔。

undo bfd multi-hop min-echo-receive-interval命令用来恢复缺省情况。

【命令】

bfd multi-hop min-echo-receive-interval interval

undo bfd multi-hop min-echo-receive-interval

【缺省情况】

接收多跳echo报文的最小时间间隔为400毫秒。

【视图】

系统视图

静态BFD会话视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

interval:接收echo报文的最小时间间隔,单位为毫秒。取值可以为0或10~1000。

【使用指导】

设备发送多跳echo报文的时间间隔与接收多跳echo报文的时间间隔相同。使用本命令,设备能够控制接收两个多跳echo报文之间的时间间隔,进而控制发送多跳echo报文的时间间隔。

对于静态BFD会话,仅IPv4或IPv6 echo报文方式多跳检测的静态BFD会话视图下支持配置本命令。

【举例】

# 配置接收多跳echo报文的最小时间间隔为500毫秒。

<Sysname> system-view

[Sysname] bfd multi-hop min-echo-receive-interval 500

【相关命令】

·     bfd static

1.1.20  bfd multi-hop min-receive-interval

bfd multi-hop min-receive-interval命令用来配置接收多跳BFD控制报文的最小时间间隔。

undo bfd multi-hop min-receive-interval命令用来恢复缺省情况。

【命令】

bfd multi-hop min-receive-interval interval

undo bfd multi-hop min-receive-interval

【缺省情况】

接收多跳BFD控制报文的最小时间间隔为400毫秒。

【视图】

系统视图

静态BFD会话视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

interval:接收BFD控制报文的最小时间间隔,单位为毫秒。LSUM1SUPXES0主控板取值范围为3~1000,仅当系统工作模式为专家模式时,支持配置取值范围3~9;其他主控板取值范围为3~1000,仅当系统工作模式为专家模式时,支持配置取值范围3~99。

【使用指导】

本命令主要为了防止对端设备发送报文的速度超出本地接收报文的能力(接收BFD控制报文的最小时间间隔),若超出,则对端设备将发送BFD控制报文的时间间隔动态调整为本地接收BFD控制报文的最小时间间隔。

对于静态BFD会话,仅IPv4或IPv6控制报文方式多跳检测的静态BFD会话视图下支持配置本命令。

【举例】

# 配置接收多跳BFD控制报文的最小时间间隔为500毫秒。

<Sysname> system-view

[Sysname] bfd multi-hop min-receive-interval 500

【相关命令】

·     bfd static

1.1.21  bfd multi-hop min-transmit-interval

bfd multi-hop min-transmit-interval命令用来配置发送多跳BFD控制报文的最小时间间隔。

undo bfd multi-hop min-transmit-interval命令用来恢复缺省情况。

【命令】

bfd multi-hop min-transmit-interval interval

undo bfd multi-hop min-transmit-interval

【缺省情况】

发送多跳BFD控制报文的最小时间间隔为400毫秒。

【视图】

系统视图

静态BFD会话视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

interval:发送BFD控制报文的最小时间间隔,单位为毫秒。LSUM1SUPXES0主控板取值范围为3~1000,仅当系统工作模式为专家模式时,支持配置取值范围3~9;其他主控板取值范围为3~1000,仅当系统工作模式为专家模式时,支持配置取值范围3~99。

【使用指导】

本命令主要是为了保证发送BFD控制报文的速度不能超过设备发送报文的能力。

本地实际发送BFD控制报文的时间间隔,为本地配置的发送BFD控制报文的最小时间间隔和对端接收BFD控制报文的最小时间间隔的最大值。

对于静态BFD会话,仅IPv4或IPv6控制报文方式多跳检测的静态BFD会话视图下支持配置本命令。

【举例】

# 配置发送多跳BFD控制报文的最小时间间隔为500毫秒。

<Sysname> system-view

[Sysname] bfd multi-hop min-transmit-interval 500

【相关命令】

·     bfd static

1.1.22  bfd session init-mode

bfd session init-mode命令用来配置BFD会话建立前的运行模式。

undo bfd session init-mode命令用来恢复缺省情况。

【命令】

bfd session init-mode { active | passive }

undo bfd session init-mode

【缺省情况】

BFD会话建立前的运行模式为主动模式。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

active:主动模式。在建立会话前不管是否收到对端发来的BFD控制报文,都会主动向会话的对端发送BFD控制报文。

passive:被动模式。在建立会话前不会主动向会话的对端发送BFD控制报文,只有等收到BFD控制报文后才会向对端发送BFD控制报文。

【使用指导】

通信双方至少要有一方运行在主动模式才能成功建立起BFD会话。

BFD版本0不支持本命令,配置不生效。

需要注意的是,在BFD MAD检测功能中使用的BFD会话始终工作在active模式。有关BFD MAD检测功能的介绍,请参见“虚拟化技术配置指导”中的“IRF”。

【举例】

# 配置BFD会话建立前的运行模式为被动模式。

<Sysname> system-view

[Sysname] bfd session init-mode passive

1.1.23  bfd static

bfd static命令用来创建静态BFD会话,并进入静态BFD会话视图。如果指定的BFD会话已经存在,则直接进入静态BFD会话视图。

undo bfd static命令用来删除静态BFD会话及静态BFD会话视图下的所有配置。

【命令】

IPv4控制报文方式单跳检测:

bfd static session-name [ peer-ip ipv4-address interface interface-type interface-number source-ip ipv4-address [ discriminator { auto | local local-value remote remote-value } ] ]

IPv4控制报文方式多跳检测:

bfd static session-name [ peer-ip ipv4-address [ vpn-instance vpn-instance-name ] source-ip ipv4-address [ discriminator { auto | local local-value remote remote-value } ] [ track-interface interface-type interface-number ] ]

IPv4 echo报文方式单跳检测:

bfd static session-name [ peer-ip ipv4-address interface interface-type interface-number destination-ip ipv4-address [ source-ip ipv4-address ] one-arm-echo [ discriminator { auto | local local-value } ] ]

IPv4 echo报文方式多跳检测:

bfd static session-name [ peer-ip ipv4-address [ vpn-instance vpn-instance-name ] destination-ip ipv4-address [ source-ip ipv4-address ] one-arm-echo [ discriminator { auto | local local-value } ] ]

IPv6控制报文方式单跳检测:

bfd static session-name [ peer-ipv6 ipv6-address interface interface-type interface-number source-ipv6 ipv6-address[ discriminator { auto | local local-value remote remote-value } ] ]

IPv6控制报文方式多跳检测:

bfd static session-name [ peer-ipv6 ipv6-address [ vpn-instance vpn-instance-name ] source-ipv6 ipv6-address [ discriminator { auto | local local-value remote remote-value } ] [ track-interface interface-type interface-number ] ]

IPv6 echo报文方式单跳检测:

bfd static session-name [ peer-ipv6 ipv6-address interface interface-type interface-number  destination-ipv6 ipv6-address [ source-ipv6 ipv6-address ] one-arm-echo [ discriminator { auto | local local-value } ] ]

IPv6 echo报文方式多跳检测:

bfd static session-name [ peer-ipv6 ipv6-address [ vpn-instance vpn-instance-name ] destination-ipv6 ipv6-address [ source-ipv6 ipv6-address ] one-arm-echo [ discriminator { auto | local local-value } ] ]

删除静态BFD会话:

undo bfd static session-name

【缺省情况】

不存在静态BFD会话。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

session-name:静态BFD会话的名称,为1~64个字符的字符串,区分大小写。

peer-ip ipv4-address:静态BFD会话的对端IPv4地址,点分十进制形式,取值范围为合法的单播IPv4地址。peer-ip地址和source-ip地址共同决定了静态BFD需要检测的路径。

peer-ipv6 ipv6-address:静态BFD会话的对端IPv6地址。peer-ipv6地址和source-ipv6地址共同决定了静态BFD需要检测的路径。

vpn-instance vpn-instance-name:指定静态BFD会话所属的VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,表示静态BFD会话属于公网实例。

interface interface-type interface-number:指定BFD会话所在的本地接口。interface-type interface-number表示接口类型和接口编号。指定本参数后,BFD将以该接口作为出接口发送报文。

destination-ip ipv4-address:指定echo报文的目的地址,点分十进制形式,取值范围为合法的单播IPv4地址。该地址为本端IPv4地址。

destination-ipv6 ipv6-address:指定echo报文的目的IPv6地址。该地址为本端IPv6地址。

one-arm-echo:指定静态BFD会话的方式为echo报文方式。

source-ip ipv4-address:BFD控制报文的源IPv4地址,点分十进制形式,取值范围为合法的单播IPv4地址。

source-ipv6 ipv6-address:BFD控制报文的源IPv6地址。

discriminator:指定BFD会话的标识符。

local local-value:指定BFD会话的本地标识符。local-value表示BFD会话的本地标识符,取值范围为1~32768。

remote remote-value:指定BFD会话的远端标识符。remote-value表示BFD会话的远端标识符,取值范围为1~4294967295。

auto:自动分配BFD会话的本地标识符。指定本参数后,设备自动为静态BFD会话分配本地标识符。

track-interface interface-type interface-number:指定静态BFD会话监视的接口,当接口故障时,静态BFD会话状态变为down。interface-type interface-number表示接口类型和接口编号。如果未指定本参数,静态BFD会话不会监视任何接口。

【使用指导】

创建的静态BFD会话可以用来进行控制报文方式的BFD单跳检测和多跳检测,通过与Track配合可为对链路故障响应速度要求较高的业务提供故障检测服务。关于Track与BFD联动的详细信息,请参见“可靠性配置指导”中的“Track”。

如果对端静态创建BFD会话,那么本端必须通过本命令创建静态BFD会话,且两端的静态BFD会话的配置项必须匹配,例如,本端配置bfd static abc peer-ip 20.1.1.1 vpn-instance vpn1 source-ip 20.1.1.2 discriminator local 513 remote 514,对端要配置bfd static bcd peer-ip 20.1.1.2 vpn-instance vpn1 source-ip 20.1.1.1 discriminator local 514 remote 513。

创建和修改静态BFD会话时,需要注意:

·     首次创建静态BFD会话时,必须指定静态BFD会话的对端IPv4或IPv6地址。通过bfd static session-name命令只能进入已经存在的静态BFD会话视图。系统仅检查IP地址的形式,不检查其正确性。指定错误的对端IP地址或源IP地址均会导致静态BFD会话无法建立。

·     可以不指定静态BFD会话的本地标识符和远端标识符,但要使配置生效,必须通过如下方式为静态BFD会话指定本地标识符和远端标识符:

¡     使用discriminator命令指定静态BFD会话的本地标识符和远端标识符。

¡     执行undo bfd static命令删掉当前配置,再执行bfd static命令指定静态BFD会话的本地标识符和远端标识符。

·     使用控制报文方式的静态BFD会话进行单跳检测时,需要保证创建的静态BFD会话的peer-ip为对端静态BFD会话所在接口的IP地址,source-ip为本端静态BFD会话所在接口的IP地址,否则无法建立静态BFD会话。

·     不能通过重复执行本命令修改静态BFD会话。如需修改静态BFD会话,请先通过undo bfd static命令删除静态BFD会话,再执行bfd static命令。

·     不同的静态BFD会话的本地标识符不能相同。

EVPN VPWS双归属组网中,当DF侧AC故障时,BDF无法快速感知该故障并切换为DF。通过在DF上配置静态BFD会话监测本地AC接口的状态(通过指定track-interface参数),并在BDF上配置evpn track bfd命令,可以实现:

(1)     DF侧AC故障时,DF上的静态BFD会话状态变为down,并将静态BFD会话状态通告给BDF。

(2)     BDF快速切换为DF,缩短DF的切换时间,减少丢包。

关于EVPN VPWS组网以及DF选举的详细介绍,请参见“EVPN配置指导”中的“EVPN VPWS”。

静态BFD会话支持监视的接口类型如下:

·     二层以太网接口

·     三层以太网接口及其子接口

·     二层聚合接口及二层聚合口的成员端口

·     三层聚合接口、三层聚合接口的子接口以及三层聚合口的成员端口

【举例】

# 创建名称为abc的静态BFD会话,并进入静态BFD会话视图。对出接口为Vlan-interface10、下一跳为1.1.1.2的链路进行检测。其中,BFD会话的源IP地址为1.1.1.1,本地标识符为1537,远端标识符为2048。

<Sysname> system-view

[Sysname] bfd static abc peer-ip 1.1.1.2 interface vlan-interface 10 source-ip 1.1.1.1 discriminator local 1537 remote 2048

[Sysname-bfd-static-session-abc]

# 创建名称为abc的echo报文方式静态BFD会话,并进入静态BFD会话视图。对1.1.1.1和1.1.1.2之间的路径进行检测,并通过接口Vlan-interface11发送BFD报文。其中,BFD报文的源IP地址为9.9.9.9,目的IP地址为本机地址1.1.1.2。

<Sysname> system-view

[Sysname] bfd static abc peer-ip 1.1.1.1 interface vlan-interface 11 destination-ip 1.1.1.2 source-ip 9.9.9.9 one-arm-echo discriminator auto

[Sysname-bfd-static-session-abc]

【相关命令】

·     discriminator

·     evpn track bfd(EVPN命令参考/EVPN VPWS)

·     track bfd(可靠性命令参考/Track)

1.1.24  bfd ttl

bfd ttl命令用来命令用来配置BFD报文的TTL值。

undo bfd ttl命令用来恢复缺省情况。

【命令】

bfd { peer-ip ipv4-address mask-length | peer-ipv6 ipv6-address prefix-length } ttl { single-hop | multi-hop } ttl-value

undo bfd { peer-ip ipv4-address mask-length | peer-ipv6 ipv6-address prefix -length } ttl { single-hop | multi-hop }

【缺省情况】

单跳BFD报文TTL值为255,多跳BFD报文TTL值为64。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

peer-ip ipv4-address mask-length:指定BFD会话的对端IPv4地址的范围。ipv4-address表示IPv4地址,点分十进制形式,取值范围为合法的单播IPv4地址。mask-length表示掩码长度,取值范围为8~32。

peer-ipv6 ipv6-address prefix-length:指定BFD会话的对端IPv6地址的范围。ipv6-address表示IPv6地址。prefix-length表示前缀长度,取值范围为16~128。

single-hop:指定单跳检测的BFD会话。

multi-hop:指定多跳检测的BFD会话。

ttl-value:设置BFD报文的TTL值,取值范围为1~255。

【使用指导】

我司设备与其他厂商设备互通时,如果BFD会话两端设备上BFD报文的TTL值不同,可能会导致BFD会话协商失败。为了避免上述问题,可以使用本命令修改BFD报文的TTL值,保证BFD会话两端设备上BFD报文的TTL值一致。当设备接收到对端发送的BFD报文后,如果BFD报文中携带的状态字段取值为DOWN或INIT,则本端会检查报文中的TTL值,具体机制如下:

·     对于单跳BFD会话,如果本端接收到的BFD报文的TTL值与通过本命令设置的ttl-value不同,本端将丢弃该报文。

·     对于多跳BFD会话,如果本端接收到的BFD报文的TTL值大于通过本命令设置的ttl-value,本端将丢弃该报文。

·     如果BFD会话已经协商UP,本端将BFD会话的状态置为AdminDown,触发BFD会话重新协商。

使用本命令设置BFD报文的TTL值时,需要注意:

·     本命令对echo报文方式的BFD会话不生效,不会改变此类会话报文的TTL值。

·     设备不会检查SBFD会话报文中的TTL值。

·     同一个IPv4或IPv6地址,存在不同掩码长度或前缀长度的TTL配置值时,设备使用最长匹配方式选择TTL配置值。例如,BFD会话的对端IP地址为10.10.10.1,当同时存在如下配置时,设备选择253作为BFD报文的TTL值。

¡     bfd peer-ip 10.10.10.0 23 ttl single-hop 254

¡     bfd peer-ip 10.10.10.0 24 ttl single-hop 253

·     对于同一个IPv4网段或IPv6网段,配置的单跳BFD报文TTL值必须大于多跳BFD报文TTL值。

【举例】

# 配置单跳检测的BFD会话报文的TTL值为254,其中,BFD会话的对端IP为10.10.10.0,用于匹配IP地址的掩码长度为24。

<Sysname> system-view

[Sysname] bfd peer-ip 10.10.10.0 24 ttl single-hop 254

【相关命令】

·     display bfd ttl

1.1.25  discriminator

discriminator命令用来指定静态BFD会话的本地标识符和远端标识符。

undo discriminator命令用来删除静态BFD会话的本地标识符和远端标识符。

【命令】

discriminator { local local-value | remote remote-value }

undo discriminator { local local-value | remote remote-value }

【缺省情况】

未指定静态BFD会话的本地标识符和远端标识符。

【视图】

静态BFD会话视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

local local-value:指定静态BFD会话的本地标识符。local-value表示静态BFD会话的本地标识符,取值范围为1~32768。

remote remote-value:指定静态BFD会话远端标识符。remote-value表示静态BFD会话的远端标识符,取值范围为1~4294967295。

【使用指导】

本命令仅用于创建静态BFD会话时未指定静态BFD会话标识符的场景。

不能通过重复执行本命令修改静态BFD会话的本地标识符或远端标识符。如需修改,请先通过undo discriminator命令删掉相应的静态BFD会话的本地标识符或远端标识符,再执行discriminator命令为静态BFD会话配置新的本地标识符或远端标识符。

不同的静态BFD会话的本地标识符不能相同。

【举例】

# 指定名称为abc的静态BFD会话的本地标识符为1537,远端标识符为2048。

<Sysname> system-view

[Sysname] bfd static abc

[Sysname-bfd-static-session-abc] discriminator local 1537

[Sysname-bfd-static-session-abc] discriminator remote 2048

【相关命令】

·     bfd static

1.1.26  display bfd session

display bfd session命令用来显示BFD会话信息。

【命令】

display bfd session [ discriminator local local-value | static session-name | verbose ]

display bfd session [ [ dynamic ] [ control | echo ] [ ip ] [ state { down | admin-down | init | up } ] [ discriminator remote remote-value ] [ peer-ip ipv4-address [ vpn-instance vpn-instance-name ] ] [ verbose ] ]

display bfd session [ [ dynamic ] [ control | echo ] [ ipv6 ] [ state { down | admin-down | init | up } ] [ discriminator remote remote-value ] [ peer-ipv6 ipv6-address [ vpn-instance vpn-instance-name ] ] [ verbose ] ]

display bfd session [ [ dynamic ] [ control | echo ] [ lsp | te | pw ] [ state { down | admin-down | init | up } ] [ discriminator remote remote-value ] [ [ peer-ip ipv4-address [ vpn-instance vpn-instance-name ] ] | [ peer-ipv6 ipv6-address [ vpn-instance vpn-instance-name ] ] ] [ verbose ] ]

display bfd session [ [ static ] [ ip ] [ state { down | admin-down | init | up } ] [ discriminator remote remote-value ] [ peer-ip ipv4-address [ vpn-instance vpn-instance-name ] ] [ verbose ]

display bfd session [ [ static ] [ ipv6 ] [ state { down | admin-down | init | up } ] [ discriminator remote remote-value ] [ peer-ipv6 ipv6-address [ vpn-instance vpn-instance-name ] ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

discriminator local local-value:显示指定本地标识符的BFD会话的详细信息。local-value的取值范围为本地标识符的值,取值范围为1~4294967295。

dynamic:显示动态BFD会话的信息。

static:显示静态BFD会话的信息。

session-name:显示指定名称的静态BFD会话的详细信息,session-name表示静态BFD会话的名称,为1~64个字符的字符串,区分大小写。

control:显示控制报文方式的BFD会话信息。

echo:显示echo报文方式的BFD会话信息。

ip:显示检测IPv4链路的BFD会话信息。

ipv6:显示检测IPv6链路的BFD会话信息。

lsp:显示检测LSP链路的BFD会话信息。

te:显示检测TE隧道的BFD会话信息。

pw:显示检测PW链路的BFD会话信息。

state:显示不同状态下的BFD会话信息。

down:显示会话状态为Down的BFD会话信息。

admin-down:显示会话状态为AdminDown的BFD会话信息。

init:显示会话状态为Init的BFD会话信息。

up:显示会话状态为Up的BFD会话信息。

discriminator remote remote-value:显示指定远端标识符的BFD会话信息。remote-value表示BFD会话的远端标识符的值,取值范围为1~4294967295。

peer-ip ipv4-address:显示指定对端IPv4地址的BFD会话信息,ipv4-address表示对端IPv4地址,为点分十进制形式。

peer-ipv6 ipv6-address:显示指定对端IPv6地址的BFD会话信息,ipv6-address表示对端IPv6地址。

vpn-instance vpn-instance-name:显示指定VPN实例的BFD会话信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定该参数,则显示公网实例的BFD会话信息。

verbose:显示会话的详细信息。

【使用指导】

如果未指定dynamicstatic参数,将显示所有动态BFD会话和静态BFD会话的信息。

【举例】

# 显示所有BFD会话的概要信息。

<Sysname> display bfd session

 Total sessions: 8        Up sessions: 8        Init mode: Active

 

 IPv4 session working in control packet mode:

 

 LD/RD           SourceAddr      DestAddr        State   Holdtime    Interface

 513/513         1.1.1.1         1.1.1.2         Up      2297ms      Vlan100

 

 IPv6 session working in control packet mode:

 

       Local discr: 513                  Remote discr: 513

         Source IP: FE80::20C:29FF:FED4:7171

    Destination IP: FE80::20C:29FF:FE72:AC4D

     Session state: Up                      Interface: Vlan100

         Hold time: 2142ms

 

 MPLS LSP session working in control packet mode:

 

 LD/RD           SourceAddr      DestAddr        State   Holdtime    Interface

 32773/32770     1.1.1.9         3.3.3.9         Up      0ms         N/A

 

 IPv4 static session working in control packet mode:

 

 LD/RD           SourceAddr      DestAddr        State   Holdtime    Interface

 1600/1600       1.1.1.1         1.1.1.2         Up      2290ms      Vlan100

 

 IPv6 static session working in control packet mode:

 

       Local discr: 1700                  Remote discr: 1700

         Source IP: FE80::20C:29FF:FED4:7171

    Destination IP: FE80::20C:29FF:FE72:AC4D

     Session state: Up                      Interface: Vlan100

         Hold time: 2142ms

 

 MPLS TE session working in control packet mode:

 LD/RD           SourceAddr      DestAddr        State   Holdtime    Interface

 2050/2050       1.1.1.1         127.0.0.1       Up      2458ms      N/A

 

 MPLS TE session working in echo mode:

 LD              SourceAddr      DestAddr        State   Holdtime    Interface

 2051            1.1.1.1         3.3.3.3         Up      4851ms      Tun2

 

 MPLS PW session working in control packet mode:

 LD/RD           SourceAddr      DestAddr        State   Holdtime    Interface

 20481/20481     2.2.2.2         127.0.0.1       Up      2489ms      N/A

表1-1 display bfd session命令显示信息描述表

字段

描述

Total Session Num

所有BFD会话的数目

Up Session Num

up的BFD会话的数目

Init Mode

BFD运行模式:

·     Active:主动模式

·     Passive:被动模式

XX session working in yy mode

BFD会话类型及工作方式,有以下几种情况:

·     IPv4 session working in control packet mode:IPv4 BFD会话,工作方式为控制报文方式

·     IPv4 session working in echo mode:IPv4 BFD会话,工作方式为echo报文方式

·     IPv6 session working in control packet mode:IPv6 BFD会话,工作方式为控制报文方式

·     IPv6 session working in echo mode:IPv6 BFD会话,工作方式为echo报文方式

·     MPLS LSP session working in control packet mode:检测LSP的BFD会话,工作方式为控制报文方式

·     MPLS LSP session working in echo mode:检测LSP的BFD会话,工作方式为echo报文方式

·     IPv4 static session working in control packet mode:IPv4静态BFD会话,工作方式为控制报文方式

·     IPv6 static session working in control packet  mode:IPv6静态BFD会话,工作方式为控制报文方式

·     MPLS TE session working in control packet mode:检测MPLS TE隧道的BFD会话,工作方式为控制报文方式

·     MPLS TE session working in echo mode:检测MPLS TE隧道的BFD会话,工作方式为echo报文方式

·     MPLS PW session working in control packet mode:检测LDP PW或静态PW的BFD会话,工作方式为控制报文方式

·     MPLS PW session working in echo mode:检测LDP PW或静态PW的BFD会话,工作方式为echo报文方式

·     MPLS TE static session working in control packet mode:检测MPLS TE隧道的静态BFD会话,工作方式为控制报文方式

·     MPLS TE static session working in echo mode:检测MPLS TE隧道的静态BFD会话,工作方式为echo报文方式

·     MPLS PW static session working in control packet mode:检测LDP PW或静态PW的静态BFD会话,工作方式为控制报文方式

LD/RD

LD表示会话的本地标识符,RD表示会话的远端标识符

SourceAddr

会话的源IP地址

DestAddr

会话的目的IP地址

Session State/State

会话状态,包括Down、AdmDown、Init和Up

Interface

会话所在的接口名

Hold Time/Holdtime

离会话检测时间超时的剩余时间。BFD会话处于down状态时,显示为0ms

Local discr

BFD会话的本地标识符

Remote discr

BFD会话的远端标识符

Source IP

BFD会话的源IP地址

Destination IP

BFD会话的目的IP地址

 

# 显示BFD会话的详细信息。

<Sysname> display bfd session verbose

 Total sessions: 8        Up sessions: 8        Init mode: Active

 

 IPv4 session working in control packet mode:

 

          Local discr: 513                        Remote discr: 513

            Source IP: 1.1.1.1                  Destination IP: 1.1.1.2

     Destination port: 3784                      Session state: Up

            Interface: Vlan-interface100

      Min Tx interval: 500ms                Actual Tx interval: 500ms

      Min Rx interval: 500ms                    Detection time: 2500ms

             Rx count: 42                             Tx count: 43

      Connection type: Direct                      Up duration: 00:00:20

            Hold time: 2078ms                        Auth mode: None

          Detect mode: Async                              Slot: 0

             Protocol: OSPF

              Version: 1                                   TTL: 255

            Diag info: No Diagnostic

        Hardware mode: Disable

    Tracked interface: Vlan-interface100

 

 IPv6 session working in control packet mode:

          Local discr: 513                        Remote discr: 513

            Source IP: FE80::20C:29FF:FED4:7171

       Destination IP: FE80::20C:29FF:FE72:AC4D

     Destination port: 3784                      Session state: Up

            Interface: Vlan-interface100

      Min Tx interval: 500ms                Actual Tx interval: 500ms

      Min Rx interval: 500ms                    Detection time: 2500ms

             Rx count: 38                             Tx count: 38

      Connection type: Direct                      Up duration: 00:00:15

            Hold time: 2211ms                        Auth mode: None

       Detection mode: Async                              Slot: 0

             Protocol: OSPFv3

              Version: 1                                   TTL: 255

            Diag info: No Diagnostic

        Hardware mode: Disable

 

 MPLS LSP session working in control packet mode:

          Local discr: 32774                      Remote discr: 32770

            Source IP: 1.1.1.9                  Destination IP: 3.3.3.9

     Destination port: 4784                      Session state: Up

            Interface: N/A

      Min Tx interval: 1000ms               Actual Tx interval: 3000ms

      Min Rx interval: 1000ms                   Detection time: 150000ms

             Rx count: 1                              Tx count: 13

      Connection type: Indirect                    Up duration: 00:00:36

            Hold time: 0ms                           Auth mode: None

       Detection mode: Async                              Slot: 0

             Protocol: MPLS_LSPV

              Version: 1                                   TTL: 255

            Diag info: No Diagnostic

        Hardware mode: Disable

 

 IPv4 static session working in control packet mode:

      Session name: aaaa

          Local discr: 1600                       Remote discr: 1600

            Source IP: 1.1.1.1                  Destination IP: 1.1.1.2

     Destination port: 3784                      Session state: Up

            Interface: Vlan-interface100

      Min Tx interval: 500ms                Actual Tx interval: 500ms

      Min Rx interval: 500ms                    Detection time: 2500ms

             Rx count: 42                             Tx count: 43

      Connection type: Direct                      Up duration: 00:00:20

            Hold time: 2078ms                        Auth mode: None

       Detection mode: Async                              Slot: 0

             Protocol: STATIC_IPv4

              Version: 1                                   TTL: 255

            Diag info: No Diagnostic

        Hardware mode: Disable

 

 IPv6 static session working in control packet mode:

      Session name: bbbb

          Local discr: 1700                       Remote discr: 1700

            Source IP: FE80::20C:29FF:FED4:7171

       Destination IP: FE80::20C:29FF:FE72:AC4D

     Destination port: 3784                      Session state: Up

            Interface: Vlan-interface100

      Min Tx interval: 500ms                Actual Tx interval: 500ms

      Min Rx interval: 500ms                    Detection time: 2500ms

             Rx count: 38                             Tx count: 38

      Connection type: Direct                      Up duration: 00:00:15

            Hold time: 2211ms                        Auth mode: None

       Detection mode: Async                              Slot: 0

             Protocol: STATIC_IPv6

              Version: 1                                   TTL: 255

            Diag info: No Diagnostic

        Hardware mode: Disable

 

 MPLS TE session working in control packet mode:

          Local discr: 2050                       Remote discr: 2050

            Source IP: 1.1.1.1                  Destination IP: 127.0.0.1

     Destination port: 3784                      Session state: Up

            Interface: N/A

      Min Tx interval: 500ms                Actual Tx interval: 500ms

      Min Rx interval: 500ms                    Detection time: 2500ms

             Rx count: 72                             Tx count: 73

      Connection type: Indirect                    Up duration: 00:00:30

            Hold time: 2458ms                        Auth mode: None

       Detection mode: Async                              Slot: 0

             Protocol: MPLS_LSPV

              Version: 1                                   TTL: 255

            Diag info: No Diagnostic

        Hardware mode: Disable

 

 MPLS TE session working in echo mode:

          Local discr: 2051

            Source IP: 1.1.1.1                  Destination IP: 3.3.3.3

     Destination port: 3785                      Session state: Up

            Interface: Tunnel2

            Hold time: 4851ms               Actual Tx interval: 1000ms

      Min Rx interval: 1000ms                   Detection time: 5000ms

             Rx count: 9083                           Tx count: 9637

      Connection type: Indirect                    Up duration: 02:20:42

       Detection mode: Async                              Slot: 0

             Protocol: MPLS_LSPV

              Version: 1                                   TTL: 255

            Diag info: No Diagnostic

        Hardware mode: Disable

 

 MPLS PW session working in control packet mode:

          Local discr: 20481                      Remote discr: 20481

            Source IP: 2.2.2.2                  Destination IP: 127.0.0.1

     Destination port: 3784                      Session state: Up

            Interface: N/A

      Min Tx interval: 500ms                Actual Tx interval: 500ms

      Min Rx interval: 500ms                    Detection time: 2500ms

             Rx count: 72                             Tx count: 73

      Connection type: Indirect                    Up duration: 00:00:30

            Hold time: 2489ms                        Auth mode: None

       Detection mode: Async                              Slot: 0

             Protocol: MPLS_LSPV

              Version: 1                                   TTL: 255

            Diag info: No Diagnostic

        Hardware mode: Disable

表1-2 display bfd session verbose命令显示信息描述表

字段

描述

Total sessions

所有BFD会话的数目

Up sessions

up的BFD会话的数目

Init mode

BFD运行模式:

·     Active:主动模式

·     Passive:被动模式

XX session working in yy mode

BFD会话类型及工作方式,有以下几种情况:

·     IPv4 session working in control packet mode:IPv4 BFD会话,工作方式为控制报文方式

·     IPv4 session working in echo mode:IPv4 BFD会话,工作方式为echo报文方式

·     IPv6 session working in control packet mode:IPv6 BFD会话,工作方式为控制报文方式

·     IPv6 session working in echo mode:IPv6 BFD会话,工作方式为echo报文方式

·     MPLS LSP session working in control packet mode:检测LSP的BFD会话,工作方式为控制报文方式

·     MPLS LSP session working in echo mode:检测LSP的BFD会话,工作方式为echo报文方式

·     IPv4 static session working in control packet mode:IPv4静态BFD会话,工作方式为控制报文方式

·     IPv6 static session working in control packet  mode:IPv6静态BFD会话,工作方式为控制报文方式

·     MPLS TE session working in control packet mode:检测MPLS TE隧道的BFD会话,工作方式为控制报文方式

·     MPLS TE session working in echo mode:检测MPLS TE隧道的BFD会话,工作方式为echo报文方式

·     MPLS PW session working in control packet mode:检测LDP PW或静态PW的BFD会话,工作方式为控制报文方式

·     MPLS PW session working in echo mode:检测LDP PW或静态PW的BFD会话,工作方式为echo报文方式

·     MPLS TE static session working in control packet mode:检测MPLS TE隧道的静态BFD会话,工作方式为控制报文方式

·     MPLS TE static session working in echo mode:检测MPLS TE隧道的静态BFD会话,工作方式为echo报文方式

·     MPLS PW static session working in control packet mode:检测LDP PW或静态PW的静态BFD会话,工作方式为控制报文方式

Session name

静态BFD会话名称

Local discr

会话的本地标识符

Remote discr

会话的远端标识符

Source IP

会话的源IP地址

Destination IP

会话的目的IP地址

Destination port

Comware中BFD报文的目的端口号:

·     控制报文单跳检测的目的端口号为3784

·     echo报文单跳或多跳检测的目的端口号均为3785

·     控制报文多跳检测的目的端口号为4784

·     链路聚合与BFD联动的控制报文的目的端口号为6784

如果本端收到的报文的目的端口号与Comware中使用的端口号不同,本端将使用收到报文的目的端口号作为发送报文的目的端口号

Session state

会话状态,包括Down、AdmDown、Init和Up

Interface

会话所在的接口名

Min Tx interval

最小发送时间间隔

Min Rx interval

最小接收时间间隔

Actual Tx interval

实际发送间隔

Detection time

实际检测间隔

Rx count

接收的报文数

Tx count

发送的报文数

Hold time

离会话检测时间超时的剩余时间。BFD会话处于down状态时,显示为0ms

Auth mode

会话的认证模式

Connection type

接口的连接类型:

·     Direct:直连

·     Indirect:非直连

Up duration

会话持续up的时间

Detect mode

检测模式:

·     Async:异步模式

·     Demand:查询模式

·     Async/Echo:开启了echo功能的异步模式

·     Demand/Echo:开启了echo功能的查询模式

Slot

BFD会话所在的单板:

(独立运行模式)

格式为“slot-number”,slot-number表示BFD会话所在单板的槽位号

(IRF模式)

格式为“chassis-number/slot-number”,chassis-number表示设备在IRF中的成员编号,slot-number表示BFD会话所在单板的槽位号

Protocol

协议名:

·     OSPF:OSPF与BFD联动的BFD会话

·     ISIS_BR_L1:IS-IS与BFD联动的BFD会话,其中IS-IS的网络类型为广播网络,路由器类型为Level-1

·     ISIS_BR_L2:IS-IS与BFD联动的BFD会话,其中IS-IS的网络类型为广播网络,路由器类型为Level-2

·     ISIS_P2P:IS-IS与BFD联动的BFD会话,其中IS-IS的网络类型为P2P

·     ISIS6_BR_L1:IPv6 IS-IS与BFD联动的BFD会话,其中IPv6 IS-IS的网络类型为广播网络,路由器类型为Level-1

·     ISIS6_BR_L2:IPv6 IS-IS与BFD联动的BFD会话,其中IPv6 IS-IS的网络类型为广播网络,路由器类型为Level-2

·     ISIS6_P2P:IPv6 IS-IS与BFD联动的BFD会话,其中IPv6 IS-IS的网络类型为P2P

·     BGP:BGP与BFD联动的BFD会话

·     MPLS_RSVP:RSVP与BFD联动的BFD会话

·     STATIC4:静态路由与BFD联动的BFD会话

·     TRACK:Track与BFD联动的BFD会话

·     RIP:RIP与BFD联动的BFD会话

·     IPFRR:FIB IP FRR与BFD联动的BFD会话

·     MAD:MAD与BFD联动的BFD会话

·     MPLS_LSPV:检测LSP的BFD会话

·     OSPFv3:OSPFv3与BFD联动的BFD会话

·     BGP4+:IPv6 BGP与BFD联动的BFD会话

·     PIM:PIM与BFD联动的BFD会话

·     PIM6:IPv6 PIM与BFD联动的BFD会话

·     STATIC6:IPv6静态路由与BFD联动的BFD会话

·     RIPNG:RIPng与BFD联动的BFD会话

·     Interface:检测接口状态类型的BFD会话

·     TUNNEL:检测隧道的BFD会话

·     VTEP:检测VTEP的BFD会话

·     LAGG:检测聚合链路的BFD会话

·     STATIC_IPv4:IPv4静态BFD会话

·     STATIC_IPv6:IPv6静态BFD会话

Version

版本号

TTL

BFD报文的TTL值

Diag info

会话的诊断信息:

·     No Diagnostic:表示无诊断信息

·     Control Detection Time Expired:表示Ctrl会话本端检测时间超时,会话down

·     Echo Function Failed:表示Echo会话本端检测时间超时或echo报文的源IP地址被删除,会话down

·     Neighbor Signaled Session Down:表示对端通知本端BFD会话down

·     Administratively Down:表示本端系统阻止BFD会话的建立

Hardware mode

硬件处理BFD报文模式:

·     Enabled:硬件处理BFD报文模式处于开启状态

·     Disable:硬件处理BFD报文模式处于关闭状态,此时由软件处理BFD报文

Tracked interface

静态BFD会话监视的接口

 

【相关命令】

·     bfd static

1.1.27  display bfd ttl

display bfd ttl命令显示BFD报文TTL值的配置信息。

【命令】

display bfd ttl

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【举例】

# 显示BFD报文TTL值的配置信息。

<Sysname> display bfd ttl

Peer IP                                      Mask length   Type       TTL value

-------------------------------------------------------------------------------

10.10.10.0                                   24            single-hop 255

10.1.1.0                                     25            multi-hop  254

 

Peer IPv6                                    Prefix length Type       TTL value

-------------------------------------------------------------------------------

10:1::                                       64            single-hop 255

11:1::                                       96            multi-hop  255

表1-3 display bfd ttl命令显示信息描述表

字段

描述

Peer IP

BFD会话的对端IPv4地址

Peer IPv6

BFD会话的对端IPv6地址

Mask length

IPv4地址的掩码长度

Prefix length

IPv6地址的前缀长度

Type

BFD检测类型:

·     single-hop:单跳检测

·     multi-hop:多跳检测

TTL value

BFD会话的TTL值

 

【相关命令】

·     bfd ttl

1.1.28  reset bfd session statistics

reset bfd session statistics命令用来清除所有BFD会话的统计信息。

【命令】

reset bfd session statistics

【视图】

用户视图

【缺省用户角色】

network-admin

mdc-admin

【举例】

# 清除所有BFD会话的统计信息。

<Sysname> reset bfd session statistics

1.1.29  snmp-agent trap enable bfd

snmp-agent trap enable bfd命令用来开启BFD的告警功能。

undo snmp-agent trap enable bfd命令用来关闭BFD的告警功能。

【命令】

snmp-agent trap enable bfd

undo snmp-agent trap enable bfd

【缺省情况】

BFD的告警功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

开启BFD模块的告警功能后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。(有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。)

【举例】

# 关闭BFD的告警功能。

<Sysname> system-view

[Sysname] undo snmp-agent trap enable bfd

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们