- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-BFD命令
本章节下载: 02-BFD命令 (417.75 KB)
目 录
1.1.2 bfd container reserve local-discriminator
1.1.6 bfd detect-interface first-fail-timer
1.1.7 bfd detect-interface special-processing
1.1.10 bfd min-receive-interval
1.1.11 bfd min-transmit-interval
1.1.12 bfd multi-hop authentication-mode
1.1.13 bfd multi-hop destination-port
1.1.14 bfd multi-hop detect-multiplier
1.1.15 bfd multi-hop min-receive-interval
1.1.16 bfd multi-hop min-transmit-interval
1.1.18 bfd session-negotiation delay-upon-down
1.1.23 reset bfd session statistics
1.1.24 snmp-agent trap enable bfd
仅NCP支持BFD功能。
bfd authentication-mode命令用来配置BFD控制报文进行认证的方式。
undo bfd authentication-mode命令用来恢复缺省情况。
【命令】
bfd authentication-mode { hmac-md5 | hmac-mmd5 | hmac-msha1 | hmac-sha1 | m-md5 | m-sha1 | md5 | sha1 | simple } key-id { cipher | plain } string
undo bfd authentication-mode
【缺省情况】
BFD控制报文不进行认证。
【视图】
接口视图
BFD模板视图
静态BFD会话视图
【缺省用户角色】
network-admin
【参数】
hmac-md5:采用基于HMAC的MD5算法进行认证。
hmac-mmd5:采用基于HMAC的Meticulous MD5算法进行认证。
hmac-msha1:采用基于HMAC的Meticulous SHA1算法进行认证。
hmac-sha1:采用基于HMAC的SHA1算法进行认证。
m-md5:采用Meticulous MD5算法进行认证。
m-sha1:采用Meticulous SHA1算法进行认证。
md5:采用MD5算法进行认证。
sha1:采用SHA1算法进行认证。
simple:采用简单认证。
key-id:认证字标识符,取值范围为1~255。
cipher:以密文方式设置密钥。
plain:以明文方式设置密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。明文密钥为1~16个字符的字符串,密文密钥为33~53个字符的字符串。
【使用指导】
本命令主要为了提高BFD会话的安全性。
在上层应用使用BFD检测链路连通性并引用BFD会话参数模板的场景中,可以在BFD会话参数模板视图下配置本命令,以便对BFD控制报文进行认证。
BFD版本0不支持本命令,配置不生效。
在如下视图配置本命令,仅对单跳BFD控制报文进行认证:
· 接口视图
· IPv4控制报文方式单跳检测静态BFD会话视图
· IPv6控制报文方式单跳检测静态BFD会话视图
对于静态BFD会话,仅支持在IPv4或IPv6控制报文方式单跳检测的静态BFD会话视图下配置本命令。
【举例】
# 配置接口FourHundredGigE1/0/1对单跳BFD控制报文进行简单明文认证,认证字标识符为1,密钥为123456。
<Sysname> system-view
[Sysname] interface fourhundredgige 1/0/1
[Sysname-FourHundredGigE1/0/1] bfd authentication-mode simple 1 plain 123456
bfd container reserve local-discriminator命令用来配置本端预留给第三方容器的BFD会话本地标识符。
undo bfd container reserve local-discriminator命令用来取消本端预留给第三方容器的BFD会话本地标识符的配置。
【命令】
bfd container reserve local-discriminator discr-value1 [ to discr-value2 ]
undo bfd container reserve local-discriminator
【缺省情况】
未配置本端预留给第三方容器的BFD会话本地标识符。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
discr-value1:指定预留给第三方容器的BFD会话本地标识符,取值范围为1048576~4026531840。
discr-value1 to discr-value2:指定预留给第三方容器的BFD会话本地标识符的范围。discr-value1和discr-value2的取值范围均为1048576~251658240。discr-value2的配置值必须大于或等于discr-value1的配置值。
【使用指导】
Comware V9支持用户在H3C物理设备上部署Guest Shell容器和Docker容器,以及基于Comware系统的RPM应用、基于Guest Shell容器的应用、基于Docker容器的应用。本命令用于解决部署在H3C物理设备上的第三方容器运行BFD时协议报文被丢弃的问题。关于容器的详细介绍,请参见“开放应用管理配置指导”中的“容器和开放型应用公共配置”。
部署在H3C物理设备上的第三方容器运行BFD时,需要接收和发送BFD报文。当BFD报文的目的地址是H3C物理设备的地址时,这些报文会被Comware系统全部接管,无法发送给容器。
配置本命令后,H3C物理设备会为容器预留BFD会话标识符。当H3C物理设备收到的BFD报文中的Your Discriminator字段与预留的BFD会话标识符匹配,则Comware系统不会处理该报文,而是将其转交给内核,由内核转发给第三方容器。
多次执行本命令,最后一次执行的命令生效。
本命令不能解决一个容器和另外一个容器之间BFD会话无法UP的问题。
【举例】
# 配置本端预留给第三方容器的BFD会话本地标识符范围为1048576~251658240。
<Sysname> system-view
[Sysname] bfd container reserve local-discriminator 1048576 to 251658240
bfd dampening命令用来开启BFD会话震荡抑制功能。
undo bfd dampening命令用来关闭BFD会话震荡抑制功能。
【命令】
bfd dampening [ maximum maximum-interval initial initial-interval secondary secondary-interval ]
【缺省情况】
不会对BFD会话的建立进行抑制。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
maximum-interval:抑制BFD会话建立的最大时间间隔,取值范围为1~3600,单位为秒,缺省值为20秒。
initial-interval:第一次抑制BFD会话建立的时间间隔,取值范围为1~3600,单位为秒,缺省值为6秒。
secondary-interval:第二次抑制BFD会话建立的时间间隔,取值范围为1~3600,单位为秒,缺省值为10秒。
【使用指导】
BFD检测到链路故障时,会拆除BFD会话,并通知上层协议邻居不可达。当上层协议重新建立邻居关系后,BFD会话重新up。当链路频繁发生故障并故障恢复时,将导致BFD会话震荡,引发设备不断执行上述操作,这会占用大量的系统资源并影响网络的稳定性。可配置本命令通过如下惩罚机制对BFD会话震荡进行抑制。BFD会话震荡的惩罚机制通过initial-interval、secondary-interval、maximum-interval参数来进行抑制:
· 在抑制时间间隔内,不允许建立BFD会话;在抑制时间间隔超时后,允许建立BFD会话。抑制时间最大不超过maximum-interval。
· BFD会话第二次down后,在initial-interval时间间隔内,不允许重新建立BFD会话。
· BFD会话第三次down后,在secondary-interval时间间隔内,不允许重新建立BFD会话。
· BFD会话第四次或更多次down后,按照如下规则抑制BFD会话的建立:
¡ secondary-interval×2n-3(n为BFD会话震荡的次数,初始值为4)小于或等于maximum-interval时,在secondary-interval×2n-3时间间隔内,不允许重新建立BFD会话。
¡ secondary-interval×2n-3(n为BFD会话震荡的次数,初始值为4)大于maximum-interval时,在maximum-interval时间间隔内,不允许重新建立BFD会话。
【举例】
# 配置BFD会话震荡时,抑制BFD会话建立的最大时间间隔为12秒,第一次抑制BFD会话建立的时间间隔为4秒,第二次抑制BFD会话建立的时间间隔为8秒。
<Sysname> system-view
[Sysname] bfd dampening maximum 12 initial 4 secondary 8
bfd demand enable命令用来配置BFD会话为查询模式。
undo bfd demand enable命令用来恢复缺省情况。
【命令】
bfd demand enable
undo bfd demand enable
【缺省情况】
BFD会话为异步模式。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
在查询模式下,设备周期性发送BFD控制报文,但是对端(缺省为异步模式)会停止周期性发送BFD控制报文。如果通信双方都是查询模式,则双方都停止周期性发送BFD控制报文。当需要验证连接性的时候,设备会以协商的周期连续发送几个P比特位置1的BFD控制报文。如果在检测时间内没有收到返回的报文,就认为会话down;如果收到对方的回应F比特位置1的报文,就认为连通,停止发送报文,等待下一次触发查询。
在异步模式下,设备周期性地发送BFD控制报文,如果在检测时间内对端没有收到BFD控制报文,则认为会话down。
BFD版本0不支持本命令,配置不生效。
【举例】
# 在接口FourHundredGigE1/0/1上配置BFD会话为查询模式。
<Sysname> system-view
[Sysname] interface fourhundredgige 1/0/1
[Sysname-FourHundredGigE1/0/1] bfd demand enable
bfd detect-interface source-ip命令用来配置接口状态与BFD联动。
undo bfd detect-interface命令用来取消接口状态与BFD联动的配置。
【命令】
bfd detect-interface source-ip ip-address [ discriminator local local-value remote remote-value ] [ template template-name ]
undo bfd detect-interface
【缺省情况】
接口状态不与BFD联动,即BFD检测到链路故障时,不会将接口链路层协议状态置为“DOWN(BFD)。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ip-address:BFD控制报文的源IP地址。
discriminator:指定BFD会话的标识符。如果未指定本参数,设备将通过自动协商的方式获取BFD会话标识符。
local local-value:指定BFD会话的本地标识符。local-value表示BFD会话的本地标识符,取值范围为1~32768。
remote remote-value:指定BFD会话的远端标识符。remote-value表示BFD会话的远端标识符,取值范围为1~4294967295。
template template-name:指定引用的BFD会话参数的模板名称,为1~63个字符的字符串,区分大小写。如果未指定本参数,则BFD会话使用接口视图下配置的单跳BFD会话参数。引用的BFD会话参数模板可以不存在,但要使引用BFD会话参数模板的配置生效,必须创建BFD模板。
【使用指导】
配置接口状态与BFD联动后,系统将通过发送BFD控制报文来协商建立单跳检测的BFD会话,实现对链路的快速检测。当检测到链路故障时,将接口链路层协议状态置为“DOWN(BFD)”,从而帮助依赖接口链路层协议状态的应用快速收敛。系统发送的BFD控制报文中的源地址为用户手工指定的IP地址,目的地址固定为224.0.0.184。对于有IP地址的接口,建议将源地址指定为该接口的IP地址;如果接口没有IP地址,建议将源地址指定为0.0.0.0以外的单播地址。
仅支持三层以太网接口与BFD联动。
两端都必须配置本功能才能建立BFD会话。
当对端设备不支持通过自动协商的方式获取BFD会话的标识符时,必须指定discriminator参数,且两端都需要指定该参数,否则,BFD会话无法up。
指定BFD会话的标识符时,两端的BFD会话本地标识符和远端标识符必须匹配,即本端指定的本地标识符和远端标识符必须是对端设备上指定的远端标识符和本地标识符。例如,本端配置bfd detect-interface source-ip 20.1.1.1 discriminator local 513 remote 514时,对端要配置bfd detect-interface source-ip 20.1.1.2 discriminator local 514 remote 513,才能正确建立起BFD会话。
同一设备不同接口上的BFD会话的本地标识符不能相同。
可通过配置bfd detect-interface source-ip命令检测接口数据链路层的连通性。
【举例】
# 配置接口FourHundredGigE1/0/1的接口状态与BFD联动,并指定BFD会话的源地址为接口地址20.1.1.1。
<Sysname> system-view
[Sysname] interface fourhundredgige 1/0/1
[Sysname-FourHundredGigE1/0/1] bfd detect-interface source-ip 20.1.1.1
【相关命令】
· link-protocol(接口管理命令参考/WAN接口)
· bfd static
bfd detect-interface first-fail-timer命令用来配置首次建立检测接口状态的BFD会话失败时,通知数据链路层BFD会话down的超时时间。
undo bfd detect-interface first-fail-timer命令用来恢复缺省情况。
【命令】
bfd detect-interface first-fail-timer seconds
undo bfd detect-interface first-fail-timer
【缺省情况】
首次建立检测接口状态的BFD会话失败时,不会通知数据链路层BFD会话down。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
seconds:首次建立检测接口状态的BFD会话失败时,通知数据链路层BFD会话down的超时时间,即在seconds时间后如果检测接口状态的BFD会话仍未建立成功,BFD会将此消息通知给数据链路层。取值范围为1~10000,单位为秒。
【使用指导】
本端配置bfd detect-interface source-ip命令后,会尝试建立检测接口状态的BFD会话。如果对端未配置bfd detect-interface source-ip命令或两端BFD的认证配置不一致等原因,均会导致首次建立检测接口状态的BFD会话失败。如果需要关闭接口的数据链路层,快速定位首次建立检测接口状态的BFD会话失败的接口,可通过配置本命令来实现。
配置本命令后,如果接口首次建立检测接口状态的BFD会话失败,执行display bfd session命令显示该BFD会话的状态为down,执行display interface命令会显示该接口的Line protocol state为DOWN(BFD)。
【举例】
# 配置首次建立检测接口状态的BFD会话失败时,通知数据链路层BFD会话down的超时时间为10秒。
<Sysname> system-view
[Sysname] interface fourhundredgige 1/0/1
[Sysname-FourHundredGigE1/0/1] bfd detect-interface first-fail-timer 10
【相关命令】
· bfd detect-interface source-ip
· display interface(接口管理/以太网接口)
bfd detect-interface special-processing命令用来开启对检测接口状态的BFD会话进行特殊处理的功能。
undo bfd detect-interface special-processing命令用来关闭对检测接口状态的BFD会话进行特殊处理的功能。
【命令】
bfd detect-interface special-processing [ admin-down | authentication-change | session-up ] *
undo bfd detect-interface special-processing [ admin-down | authentication-change | session-up ] *
【缺省情况】
对检测接口状态的BFD会话进行特殊处理的功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
admin-down:本端收到会话状态为AdminDown的BFD报文时,将BFD会话down的消息通知给数据链路层。使用本参数,有利于快速发现BFD会话被手工关闭的接口。如果未配置本参数,本端收到会话状态为AdminDown的BFD报文,将BFD会话状态置为down,但是不会将BFD会话down的消息通知给数据链路层。
authentication-change:本端认证信息发生变化时,立即将BFD会话状态置为down。使用本参数,有利于快速发现认证信息不一致的接口。如果未配置本参数,本端认证信息发生变化时,会预留时间给用户修改本端或对端的认证参数,如果预留时间结束时,两端认证信息任未达成一致,本端会将BFD会话状态置为down。
session-up:本端BFD会话处于up状态时,不再检查收到的BFD报文中的认证信息。当设备上的BFD会话数量较多时,检查BFD报文中携带的认证信息会影响设备性能。配置本参数后,不再检查收到的报文中的认证信息,从而可以降低对设备性能的影响。如果未配置本参数,本端BFD会话处于up状态时,会检查收到的BFD报文中的认证信息,需要保证BFD会话两端认证信息的一致性,否则会导致BFD会话down。
【使用指导】
如果未指定任何参数,将开启或关闭对检测接口状态的BFD会话进行所有特殊处理的功能。
BFD报文的认证方式为M-MD5、M-SHA1、HMAC-MMD5或HMAC-MSHA1时,如果仅在本端或对端配置bfd detect-interface special-processing session-up命令,则会导致BFD会话震荡。这种情况下,建议修改BFD报文的认证方式,或者两端均配置bfd detect-interface special-processing session-up命令。
【举例】
# 在FourHundredGigE1/0/1接口下开启对检测接口状态的BFD会话进行特殊处理的功能,包括收到会话状态为AdminDown的BFD报文、本端认证信息发生变化以及BFD会话处于up状态时对收到的BFD报文中认证信息检查的特殊处理。
<Sysname> system-view
[Sysname] interface fourhundredgige 1/0/1
[Sysname-FourHundredGigE1/0/1] bfd detect-interface special-processing admin-down authentication-change session-up
bfd detect-multiplier命令用来配置控制报文方式的BFD检测时间倍数。
undo bfd detect-multiplier命令用来恢复缺省情况。
【命令】
bfd detect-multiplier value
undo bfd detect-multiplier
【缺省情况】
单跳BFD检测时间倍数为5。
【视图】
接口视图
BFD模板视图
静态BFD会话视图
【缺省用户角色】
network-admin
【参数】
value:BFD检测时间倍数,取值范围为3~50。
【使用指导】
用户可以根据网络实际状况调整BFD检测时间倍数,进而调整BFD检测时间。
在上层应用使用BFD检测链路连通性并引用BFD会话参数模板的场景中,可以在BFD会话参数模板视图下配置本命令,以便调整BFD检测时间倍数。
检测时间倍数,即允许发送方发送BFD报文的最大连续丢包数。
在如下视图配置本命令,仅调整控制报文方式单跳检测的BFD检测时间倍数:
· 接口视图
· IPv4控制报文方式单跳检测静态BFD会话视图
· IPv6控制报文方式单跳检测静态BFD会话视图
实际检测时间的计算方法遵循如下规则:
· 对于控制报文方式单跳检测的异步模式,本端实际检测时间=对端的检测时间倍数×MAX(本端支持的接收BFD控制报文的最小时间间隔,对端支持的发送BFD控制报文的最小时间间隔)。
· 对于控制报文方式单跳检测的查询模式,本端实际检测时间=本端的检测时间倍数×MAX(本端支持的发送BFD控制报文的最小时间间隔,对端支持的接收BFD控制报文的最小时间间隔)。
不同方向的BFD会话定时器是各自独立协商的,双向定时器时间可以不同。
在BFD会话有效期间,控制报文发送时间间隔和检测时间可以随时协商修改而不影响会话状态。
对于静态BFD会话,仅支持在如下类型的静态BFD会话视图下配置本命令:
· IPv4控制报文方式单跳检测静态BFD会话视图
· IPv6控制报文方式单跳检测静态BFD会话视图
【举例】
# 配置接口FourHundredGigE1/0/1的控制报文方式单跳检测的BFD检测时间倍数为6。
<Sysname> system-view
[Sysname] interface fourhundredgige 1/0/1
[Sysname-FourHundredGigE1/0/1] bfd detect-multiplier 6
bfd init-fail-timer命令用来配置BFD会话无法建立时,通知上层协议BFD会话down的超时时间。
undo bfd init-fail-timer命令用来恢复缺省情况。
【命令】
bfd init-fail-timer seconds
undo bfd init-fail-timer
【缺省情况】
BFD会话无法建立时,不会通知上层协议BFD会话down。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
seconds:BFD会话无法建立时,通知上层协议BFD会话down的超时时间,即在seconds时间后将BFD会话down的消息通知给上层协议。取值范围为5~600,单位为秒。
【使用指导】
配置本命令后,对于由于配置原因(比如对端设备没有使能BFD,或者两端的BFD认证配置不一致等)造成BFD会话无法进入up状态的情况,如果配置了本定时器,会导致上层协议作出错误的处理,所以,请谨慎使用本命令。
缺省情况下,控制报文工作方式的BFD会话无法建立时,不会通知上层协议BFD会话down。某些情况下,需要将BFD会话无法建立的消息通知给上层协议,以使上层协议作出正确的处理。比
【举例】
# 配置BFD会话无法建立时,通知上层协议BFD会话down的超时时间为10秒。
<Sysname> system-view
[Sysname] bfd init-fail-timer 10
bfd min-receive-interval命令用来配置接收BFD控制报文的最小时间间隔。
undo bfd min-receive-interval命令用来恢复缺省情况。
【命令】
bfd min-receive-interval interval
undo bfd min-receive-interval
【缺省情况】
接收单跳BFD控制报文的最小时间间隔为400毫秒。
【视图】
接口视图
BFD模板视图
静态BFD会话视图
【缺省用户角色】
network-admin
【参数】
interval:接收BFD控制报文的最小时间间隔,单位为毫秒。取值范围为3~10000。
【使用指导】
本命令主要为了防止对端发送控制报文的速度超过本地接收控制报文的速度。
对端的控制报文实际发送时间为对端发送控制报文的最小时间间隔和本地接收控制报文的最小时间间隔之间的较大值。
在上层应用使用BFD检测链路连通性并引用BFD会话参数模板的场景中,可以在BFD会话参数模板视图下配置本命令,以便调整接收BFD控制报文的最小时间间隔。
在如下视图配置本命令,仅调整接收单跳BFD控制报文的最小时间间隔:
· 接口视图
· IPv4控制报文方式单跳检测静态BFD会话视图
· IPv6控制报文方式单跳检测静态BFD会话视图
对于静态BFD会话,仅支持在IPv4或IPv6控制报文方式单跳检测的静态BFD会话视图下配置本命令。
bfd min-receive-interval命令和bfd min-control-interval命令均可以调整接收单跳BFD控制报文的最小时间间隔,两者的关系如下:
· 同时配置bfd min-receive-interval命令和bfd min-control-interval命令,则bfd min-receive-interval命令配置的时间间隔优先生效。
· 既未配置bfd min-receive-interval命令,也未配置bfd min-control-interval命令,则设备接收单跳BFD控制报文的最小时间间隔为bfd min-receive-interval命令的缺省值。
· 只配置了bfd min-receive-interval命令和bfd min-control-interval命令中的一个,则设备接收单跳BFD控制报文的最小时间间隔为bfd min-receive-interval命令或bfd min-control-interval命令设置的值。
【举例】
# 配置接口FourHundredGigE1/0/1接收单跳BFD控制报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] interface fourhundredgige 1/0/1
[Sysname-FourHundredGigE1/0/1] bfd min-receive-interval 500
【相关命令】
· bfd min-control-interval
bfd min-transmit-interval命令用来配置发送BFD控制报文的最小时间间隔。
undo bfd min-transmit-interval命令用来恢复缺省情况。
【命令】
bfd min-transmit-interval interval
undo bfd min-transmit-interval
【缺省情况】
发送单跳BFD控制报文的最小时间间隔为400毫秒。
【视图】
接口视图
BFD模板视图
静态BFD会话视图
【缺省用户角色】
network-admin
【参数】
interval:发送BFD控制报文的最小时间间隔,单位为毫秒。取值范围为3~10000。
【使用指导】
本命令主要是为了保证发送BFD控制报文的速度不能超过设备发送报文的能力。
本地实际发送BFD控制报文的时间间隔,为本地配置的发送BFD控制报文的最小时间间隔和对端接收BFD控制报文的最小时间间隔的最大值。
在上层应用使用BFD检测链路连通性并引用BFD会话参数模板的场景中,可以在BFD会话参数模板视图下配置本命令,以便调整发送BFD控制报文的最小时间间隔。
在如下视图配置本命令,仅调整发送单跳BFD控制报文的最小时间间隔:
· 接口视图
· IPv4控制报文方式单跳检测静态BFD会话视图
· IPv6控制报文方式单跳检测静态BFD会话视图
对于静态BFD会话,仅支持在IPv4或IPv6控制报文方式单跳检测的静态BFD会话视图下配置本命令。
bfd min-transmit-interval命令和bfd min-control-interval命令均可以调整发送单跳BFD控制报文的最小时间间隔,两者的关系如下:
· 同时配置bfd min-transmit-interval命令和bfd min-control-interval命令,则bfd min-transmit-interval命令配置的时间间隔优先生效。
· 既未配置bfd min-transmit-interval命令,也未配置bfd min-control-interval命令,则设备发送单跳BFD控制报文的最小时间间隔为bfd min-transmit-interval命令的缺省值。
· 只配置了bfd min-transmit-interval命令和bfd min-control-interval命令中的一个,则设备发送单跳BFD控制报文的最小时间间隔为bfd min-transmit-interval命令或bfd min-control-interval命令设置的值。
【举例】
# 配置接口FourHundredGigE1/0/1发送单跳BFD控制报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] interface fourhundredgige 1/0/1
[Sysname-FourHundredGigE1/0/1] bfd min-transmit-interval 500
bfd multi-hop authentication-mode命令用来配置多跳BFD控制报文进行认证的方式。
undo bfd multi-hop authentication-mode命令用来恢复缺省情况。
【命令】
bfd multi-hop authentication-mode { hmac-md5 | hmac-mmd5 | hmac-msha1 | hmac-sha1 | m-md5 | m-sha1 | md5 | sha1 | simple } key-id { cipher | plain } string
undo bfd multi-hop authentication-mode
【缺省情况】
多跳BFD控制报文不进行认证。
【视图】
系统视图
静态BFD会话视图
【缺省用户角色】
network-admin
【参数】
hmac-md5:采用基于HMAC的MD5算法进行认证。
hmac-mmd5:采用基于HMAC的Meticulous MD5算法进行认证。
hmac-msha1:采用基于HMAC的Meticulous SHA1算法进行认证。
hmac-sha1:采用基于HMAC的SHA1算法进行认证。
m-md5:采用Meticulous MD5算法进行认证。
m-sha1:采用Meticulous SHA1算法进行认证。
md5:采用MD5算法进行认证。
sha1:采用SHA1算法进行认证。
simple:采用简单认证。
key-id:认证字标识符,取值范围为1~255。
cipher:以密文方式设置密钥。
plain:以明文方式设置密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。明文密钥为1~16个字符的字符串,密文密钥为33~53个字符的字符串。
【使用指导】
本命令主要为了提高BFD会话的安全性。
BFD版本0不支持本命令,配置不生效。
对于静态BFD会话,仅支持在IPv4或IPv6控制报文方式多跳检测的静态BFD会话视图下配置本命令。
【举例】
# 配置多跳BFD控制报文进行简单明文认证,认证字标识符为1,密钥为123456。
<Sysname> system-view
[Sysname] bfd multi-hop authentication-mode simple 1 plain 123456
bfd multi-hop destination-port命令用来配置多跳BFD控制报文的目的端口号。
undo bfd multi-hop destination-port命令用来恢复缺省情况。
【命令】
bfd multi-hop destination-port port-number
undo bfd multi-hop destination-port
【缺省情况】
多跳BFD控制报文的目的端口号为4784。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
port-number:多跳BFD控制报文的目的端口号,取值可以为3784或者4784。
【使用指导】
IANA(Internet Assigned Numbers Authority,互联网编号分配委员会)将端口号4784分配给BFD,用于BFD控制报文多跳检测。缺省情况下,我司设备多跳BFD控制报文的目的端口号为4784。与多跳BFD控制报文目的端口号为3784的其他厂商设备互通时,建议两端使用相同的多跳BFD控制报文端口号,否则可能会导致BFD会话协商失败。
配置本命令后,只有此后新创建的控制报文方式的多跳BFD会话,才会使用本命令设置的端口块作为发送报文的目的端口号。对于配置本命令前已经Up的控制报文方式的多跳BFD会话,不会使用本命令设置的端口号作为发送报文的目的端口号。
【举例】
# 配置多跳BFD控制报文的目的端口号为3784。
<Sysname> system-view
[Sysname] bfd multi-hop destination-port 3784
bfd multi-hop detect-multiplier命令用来配置控制报文方式多跳检测的BFD检测时间倍数。
undo bfd multi-hop detect-multiplier命令用来恢复缺省情况。
【命令】
bfd multi-hop detect-multiplier value
undo bfd multi-hop detect-multiplier
【缺省情况】
控制报文多跳检测的BFD检测时间倍数为5。
【视图】
系统视图
静态BFD会话视图
【缺省用户角色】
network-admin
【参数】
value:BFD检测时间倍数,取值范围为3~50。
【使用指导】
检测时间倍数,即接收方允许发送方发送BFD控制报文的最大连续丢包数。
实际检测时间的计算方法遵循如下规则:
· 对于控制报文方式的多跳检测异步模式,本端实际检测时间=对端的检测时间倍数×MAX(本端支持的接收BFD控制报文的最小时间间隔,对端支持的发送BFD控制报文的最小时间间隔)。
· 对于控制报文方式的多跳检测查询模式,本端实际检测时间=本端的检测时间倍数×MAX(本端支持的发送BFD控制报文的最小时间间隔,对端支持的接收BFD控制报文的最小时间间隔)。
对于静态BFD会话,仅支持在如下类型的静态BFD会话视图下配置本命令:
· IPv4控制报文方式多跳检测静态BFD会话视图
· IPv6控制报文方式多跳检测静态BFD会话视图
【举例】
# 配置控制报文多跳检测的BFD检测时间倍数为6。
<Sysname> system-view
[Sysname] bfd multi-hop detect-multiplier 6
bfd multi-hop min-receive-interval命令用来配置接收多跳BFD控制报文的最小时间间隔。
undo bfd multi-hop min-receive-interval命令用来恢复缺省情况。
【命令】
bfd multi-hop min-receive-interval interval
undo bfd multi-hop min-receive-interval
【缺省情况】
接收多跳BFD控制报文的最小时间间隔为400毫秒。
【视图】
系统视图
静态BFD会话视图
【缺省用户角色】
network-admin
【参数】
interval:接收BFD控制报文的最小时间间隔,单位为毫秒。取值范围为3~10000。
【使用指导】
本命令主要为了防止对端设备发送报文的速度超出本地接收报文的能力(接收BFD控制报文的最小时间间隔),若超出,则对端设备将发送BFD控制报文的时间间隔动态调整为本地接收BFD控制报文的最小时间间隔。
对于静态BFD会话,仅支持在IPv4或IPv6控制报文方式多跳检测的静态BFD会话视图下配置本命令。
bfd multi-hop min-receive-interval命令和bfd multi-hop min-control-interval命令均可以调整接收多跳BFD控制报文的最小时间间隔,两者的关系如下:
· 同时配置bfd multi-hop min-receive-interval命令和bfd multi-hop min-control-interval命令,则bfd multi-hop min-receive-interval命令配置的时间间隔优先生效。
· 既未配置bfd multi-hop min-receive-interval命令,也未配置bfd multi-hop min-control-interval命令,则设备接收多跳BFD控制报文的最小时间间隔为bfd multi-hop min-receive-interval命令的缺省值。
· 只配置了bfd multi-hop min-receive-interval命令和bfd multi-hop min-control-interval命令中的一个,则设备接收多跳BFD控制报文的最小时间间隔为bfd multi-hop min-receive-interval命令或bfd multi-hop min-control-interval命令设置的值。
【举例】
# 配置接收多跳BFD控制报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] bfd multi-hop min-receive-interval 500
【相关命令】
· bfd multi-hop min-control-interval
bfd multi-hop min-transmit-interval命令用来配置发送多跳BFD控制报文的最小时间间隔。
undo bfd multi-hop min-transmit-interval命令用来恢复缺省情况。
【命令】
bfd multi-hop min-transmit-interval interval
undo bfd multi-hop min-transmit-interval
【缺省情况】
发送多跳BFD控制报文的最小时间间隔为400毫秒。
【视图】
系统视图
静态BFD会话视图
【缺省用户角色】
network-admin
【参数】
interval:发送BFD控制报文的最小时间间隔,单位为毫秒。取值范围为3~10000。
【使用指导】
本命令主要是为了保证发送BFD控制报文的速度不能超过设备发送报文的能力。
本地实际发送BFD控制报文的时间间隔,为本地配置的发送BFD控制报文的最小时间间隔和对端接收BFD控制报文的最小时间间隔的最大值。
对于静态BFD会话,仅支持在IPv4或IPv6控制报文方式多跳检测的静态BFD会话视图下配置本命令。
bfd multi-hop min-transmit-interval命令和bfd multi-hop min-control-interval命令均可以调整发送多跳BFD控制报文的最小时间间隔,两者的关系如下:
· 同时配置bfd multi-hop min-transmit-interval命令和bfd multi-hop min-control-interval命令,则bfd multi-hop min-transmit-interval命令配置的时间间隔优先生效。
· 既未配置bfd multi-hop min-transmit-interval命令,也未配置bfd multi-hop min-control-interval命令,则设备发送多跳BFD控制报文的最小时间间隔为bfd multi-hop min-transmit-interval命令的缺省值。
· 只配置了bfd multi-hop min-transmit-interval命令和bfd multi-hop min-control-interval命令中的一个,则设备发送多跳BFD控制报文的最小时间间隔为bfd multi-hop min-transmit-interval命令或bfd multi-hop min-control-interval命令设置的值。
【举例】
# 配置发送多跳BFD控制报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] bfd multi-hop min-transmit-interval 500
【相关命令】
· bfd multi-hop min-control-interval
bfd session init-mode命令用来配置BFD会话建立前的运行模式。
undo bfd session init-mode命令用来恢复缺省情况。
【命令】
bfd session init-mode { active | passive }
undo bfd session init-mode
【缺省情况】
BFD会话建立前的运行模式为主动模式。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
active:主动模式。在建立会话前不管是否收到对端发来的BFD控制报文,都会主动向会话的对端发送BFD控制报文。
passive:被动模式。在建立会话前不会主动向会话的对端发送BFD控制报文,只有等收到BFD控制报文后才会向对端发送BFD控制报文。
【使用指导】
通信双方至少要有一方运行在主动模式才能成功建立起BFD会话。
BFD版本0不支持本命令,配置不生效。
【举例】
# 配置BFD会话建立前的运行模式为被动模式。
<Sysname> system-view
[Sysname] bfd session init-mode passive
bfd session-negotiation delay-upon-down命令用来开启延迟DOWN状态的BFD会话进行协商的功能,并设置延迟会话协商的时间。
undo bfd session-negotiation delay-upon-down命令用来恢复缺省情况。
【命令】
bfd session-negotiation delay-upon-down interval
undo bfd session-negotiation delay-upon-down
【缺省情况】
延迟DOWN状态的BFD会话进行协商的功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:设置延迟DOWN状态的BFD会话进行协商的时间,取值范围为1~1200,单位为秒。
【使用指导】
在上层应用使用BFD检测主用路径的场景中,主用路径DOWN后,触发上层协议进行主备路径切换。如果主路径故障恢复前,检测主用路径的BFD会话重新UP,将会触发备份路径切换到处于故障状态的主路径,会导致流量丢失。使用本功能可以解决上述问题。
开启本功能后,工作机制如下:
· 设备将对每一个从UP状态切换为DOWN状态的BFD会话启动一个定时器,在定时器超时前,对应的会话不会进行重协商。
· 任何新建立的BFD会话,设备都会启动定时器。在定时器超时前,不会重新进行会话协商。
【举例】
# 开启延迟DOWN状态的BFD会话进行会话协商的功能,并设置延迟会话协商的时间为6秒。
<Sysname> system-view
[Sysname] bfd session-negotiation delay-upon-down 6
【相关命令】
· display bfd session
bfd static命令用来创建静态BFD会话,并进入静态BFD会话视图。如果指定的BFD会话已经存在,则直接进入静态BFD会话视图。
undo bfd static命令用来删除静态BFD会话及静态BFD会话视图下的所有配置。
【命令】
IPv4控制报文方式单跳检测:
bfd static session-name [ peer-ip ipv4-address interface interface-type interface-number source-ip ipv4-address ]
IPv4控制报文方式多跳检测:
bfd static session-name [ peer-ip ipv4-address [ vpn-instance vpn-instance-name ] source-ip ipv4-address ]
IPv6控制报文方式单跳检测:
bfd static session-name [ peer-ipv6 ipv6-address interface interface-type interface-number source-ipv6 ipv6-address ]
IPv6控制报文方式多跳检测:
bfd static session-name [ peer-ipv6 ipv6-address [ vpn-instance vpn-instance-name ] source-ipv6 ipv6-address ]
删除静态BFD会话:
undo bfd static session-name
【缺省情况】
不存在静态BFD会话。
【视图】
系统视图。
【缺省用户角色】
network-admin
【参数】
session-name:静态BFD会话的名称,为1~64个字符的字符串,区分大小写。
peer-ip ipv4-address:静态BFD会话的对端IPv4地址,点分十进制形式,取值范围为合法的单播IPv4地址。对于控制报文方式的静态BFD,peer-ip地址和source-ip地址共同决定了静态BFD需要检测的路径。
peer-ipv6 ipv6-address:静态BFD会话的对端IPv6地址。对于控制报文方式的静态BFD,peer-ipv6地址和source-ipv6地址共同决定了静态BFD需要检测的路径。
vpn-instance vpn-instance-name:指定静态BFD会话所属的VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,表示静态BFD会话属于公网实例。
interface interface-type interface-number:指定BFD会话所在的本地接口。interface-type interface-number表示接口类型和接口编号。指定本参数后,BFD将以该接口作为出接口发送报文。
source-ip ipv4-address:BFD报文的源IPv4地址,点分十进制形式,取值范围为合法的单播IPv4地址。
source-ipv6 ipv6-address:BFD报文的源IPv6地址。
discriminator:指定BFD会话的标识符。
auto:采用自协商方式获取BFD会话的本地标识符。指定本参数后,设备自动为静态BFD会话分配本地标识符。
【使用指导】
创建的静态BFD会话可以用来进行BFD单跳检测和多跳检测。
如果对端静态创建控制报文方式的静态BFD会话,那么本端必须通过本命令创建静态BFD会话,且两端的静态BFD会话的配置项必须匹配,例如,本端执行如下配置:
(1) 系统视图下配置bfd static abc peer-ip 20.1.1.1 source-ip 20.1.1.2。
(2) 静态BFD会话abc视图下配置discriminator local 513与discriminator remote 514。
对端需要执行如下配置才能建立静态BFD会话:
(1) 系统视图下配置bfd static bcd peer-ip 20.1.1.2 source-ip 20.1.1.1。
(2) 静态BFD会话bcd视图下配置discriminator local 514与discriminator remote 513。
创建和修改静态BFD会话时,需要注意:
· 首次创建静态BFD会话时,必须指定静态BFD会话的对端IPv4或IPv6地址。通过bfd static session-name命令只能进入已经存在的静态BFD会话视图。系统仅检查IP地址的形式,不检查其正确性。指定错误的目的IP地址或源IP地址均会导致静态BFD会话无法建立。
· 对于控制报文方式的静态BFD会话,必须通过discriminator命令为静态BFD会话指定本地标识符和远端标识符。否则,静态BFD会话的配置不会生效。
· 使用控制报文方式的静态BFD会话进行单跳检测时,需要保证创建的静态BFD会话的peer-ip为对端静态BFD会话所在接口的IP地址,source-ip为本端静态BFD会话所在接口的IP地址,否则无法建立静态BFD会话。
· 不能通过重复执行本命令修改静态BFD会话。如需修改静态BFD会话,请先通过undo bfd static命令删除静态BFD会话,再执行bfd static命令。
· 不同的静态BFD会话的本地标识符不能相同。
对于控制报文方式的静态BFD,BFD报文IP头中的源IP地址为source-ip/source-ipv6,目的IP地址为peer-ip/peer-ipv6。
配置bfd detect-interface source-ip命令可检测接口数据链路层的连通性。
静态BFD会话支持监视的接口类型如下:
· 三层以太网接口
【举例】
# 创建名称为abc的静态BFD会话,并进入静态BFD会话视图。对1.1.1.1和1.1.1.2之间的路径进行检测,并通过接口FourHundredGigE1/0/1发送BFD报文。其中,BFD报文的源IP地址为1.1.1.1,目的IP地址为1.1.1.2,本地标识符为1537,远端标识符为2048。
<Sysname> system-view
[Sysname] bfd static abc peer-ip 1.1.1.2 interface fourhundredgige 1/0/1 source-ip 1.1.1.1
[Sysname-bfd-static-session-abc] discriminator local 1537
[Sysname-bfd-static-session-abc] discriminator remote 2048
【相关命令】
· bfd detect-interface source-ip
· discriminator
bfd template命令用来创建BFD模板,并进入BFD模板视图。如果指定的BFD模板已经存在,则直接进入BFD模板视图。
undo bfd template命令用来删除BFD模板。
【命令】
bfd template template-name
undo bfd template template-name
【缺省情况】
不存在BFD模板。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
template-name:BFD模板名称,为1~63个字符的字符串,区分大小写。
【举例】
# 创建BFD模板bfd1,并进入BFD模板视图。
<Sysname> system-view
[Sysname] bfd template bfd1
[Sysname-bfd-template-bfd1]
discriminator命令用来指定静态BFD会话的本地标识符和远端标识符。
undo discriminator命令用来删除静态BFD会话的本地标识符和远端标识符。
【命令】
discriminator { local local-value | remote remote-value }
undo discriminator { local local-value | remote remote-value }
【缺省情况】
未指定静态BFD会话的本地标识符和远端标识符。
【视图】
静态BFD会话视图
【缺省用户角色】
network-admin
【参数】
local local-value:指定静态BFD会话的本地标识符。local-value表示静态BFD会话的本地标识符,取值范围为1~32768。
remote remote-value:指定静态BFD会话远端标识符。remote-value表示静态BFD会话的远端标识符,取值范围为1~4294967295。
【使用指导】
本命令仅用于创建静态BFD会话时未指定静态BFD会话标识符的场景。
不能通过重复执行本命令修改静态BFD会话的本地标识符或远端标识符。如需修改,请先通过undo discriminator命令删掉相应的静态BFD会话的本地标识符或远端标识符,再执行discriminator命令为静态BFD会话配置新的本地标识符或远端标识符。
不同的静态BFD会话的本地标识符不能相同。
【举例】
# 指定名称为abc的静态BFD会话的本地标识符为1537,远端标识符为2048。
<Sysname> system-view
[Sysname] bfd static abc
[Sysname-bfd-static-session-abc] discriminator local 1537
[Sysname-bfd-static-session-abc] discriminator remote 2048
【相关命令】
· bfd static
display bfd session命令用来显示BFD会话信息。
【命令】
display bfd session [ discriminator local-value | discriminator local local-value | static name session-name | verbose ]
display bfd session [ [ dynamic ] [ control ] ip [ state { admin-down | down | init | up } ] [ discriminator remote remote-value ] [ peer-ip ipv4-address [ vpn-instance vpn-instance-name ] ] [ interface interface-type interface-number ] [ verbose ] ]
display bfd session [ [ dynamic ] [ control ] ipv6 [ state { admin-down | down | init | up } ] [ discriminator remote remote-value ] [ peer-ipv6 ipv6-address [ vpn-instance vpn-instance-name ] ] [ interface interface-type interface-number ] [ verbose ] ]
display bfd session [ [ dynamic ] [ control ] [ state { admin-down | down | init | up } ] [ discriminator remote remote-value ] [ [ peer-ip ipv4-address [ vpn-instance vpn-instance-name ] ] | [ peer-ipv6 ipv6-address [ vpn-instance vpn-instance-name ] ] ] [ verbose ] ]
display bfd session [ [ static ] [ ip ] [ state { admin-down | down | init | up } ] [ discriminator remote remote-value ] [ peer-ip ipv4-address [ vpn-instance vpn-instance-name ] ] [ verbose ] ]
display bfd session [ [ static ] [ ipv6 ] [ state { admin-down | down | init | up } ] [ discriminator remote remote-value ] [ peer-ipv6 ipv6-address [ vpn-instance vpn-instance-name ] ] [ verbose ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
discriminator local-value:显示指定本地标识符的BFD会话信息。local-value为本地标识符的值,取值范围为1~4294967295。如果未指定本参数,将显示所有BFD会话概要信息。
discriminator local local-value:显示指定本地标识符的BFD会话信息。local-value为本地标识符的值,取值范围为1~4294967295。如果未指定本参数,将显示所有BFD会话概要信息。
dynamic:显示动态BFD会话的信息。
static:显示静态BFD会话的信息。
name session-name:显示指定名称的静态BFD会话的详细信息,session-name表示静态BFD会话的名称,为1~15个字符的字符串,区分大小写。
control:显示控制报文方式的BFD会话信息。
ip:显示检测IPv4链路的BFD会话信息。
ipv6:显示检测IPv6链路的BFD会话信息。
peer-ip ipv4-address:显示指定对端IPv4地址的BFD会话信息,ipv4-address表示对端IPv4地址,为点分十进制形式。
peer-ipv6 ipv6-address:显示指定对端IPv6地址的BFD会话信息,ipv6-address表示对端IPv6地址。
interface interface-type interface-number:显示指定出接口的BFD会话信息。
state:显示不同状态下的BFD会话信息。
admin-down:显示会话状态为AdminDown的BFD会话信息。
down:显示会话状态为Down的BFD会话信息。
init:显示会话状态为Init的BFD会话信息。
up:显示会话状态为Up的BFD会话信息。
discriminator remote remote-value:显示指定远端标识符的BFD会话信息。remote-value表示BFD会话的远端标识符的值,取值范围为1~4294967295。
vpn-instance vpn-instance-name:显示指定VPN实例的BFD会话信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定该参数,则显示公网实例的BFD会话信息。
verbose:显示会话的详细信息。如果未指定本参数,将显示BFD会话概要信息。
【使用指导】
如果未指定dynamic或static参数,将显示所有动态BFD会话和静态BFD会话的信息。
使用display bfd session discriminator local-value命令和display bfd session discriminator local local-value命令均可以显示指定本地标识符的BFD会话信息。通过display bfd session discriminator local-value命令显示指定本地标识符的BFD会话信息时,无需指定local参数,使用更便捷。
【举例】
# 显示所有BFD会话的信息。
<Sysname> display bfd session
Total sessions: 3 Up sessions: 3 Init mode: Active
IPv4 session working in control mode:
LD/RD SourceAddr DestAddr State Running Up for Holdtime
Interface
513/513 1.1.1.1 1.1.1.2 Up 00:00:20 2297ms
400GE1/0/1
IPv6 session working in control mode:
Local discr: 513 Remote discr: 513
Source IP: FE80::20C:29FF:FED4:7171
Destination IP: FE80::20C:29FF:FE72:AC4D
Session state: Up Interface: 400GE1/0/2
Hold time: 2142ms Running Up for: 00:05:22
IPv4 static session working in echo packet mode:
LD SourceAddr DestAddr State Running Up for Holdtime
Interface
327 192.168.1.101 192.168.1.83 Up 00:00:20 2050ms
400GE1/0/1
表1-1 display bfd session命令显示信息描述表
|
字段 |
描述 |
|
Total sessions |
所有BFD会话的数目 |
|
Up sessions |
up的BFD会话的数目 |
|
Init mode |
BFD运行模式: · Active:主动模式 · Passive:被动模式 |
|
XX session working in yy mode |
BFD会话类型及工作方式,有以下几种情况: · IPv4 session working in control mode:IPv4 BFD会话,工作方式为控制报文方式 · (暂不支持)IPv4 session working in echo mode:IPv4 BFD会话,工作方式为echo报文方式 · IPv6 session working in control mode:IPv6 BFD会话,工作方式为控制报文方式 · (暂不支持)IPv6 session working in echo mode:IPv6 BFD会话,工作方式为echo报文方式 · IPv4 static session working in control packet mode:IPv4静态BFD会话,工作方式为控制报文方式 · IPv6 static session working in control packet mode:IPv6静态BFD会话,工作方式为控制报文方式 |
|
LD/RD |
LD表示会话的本地标识符,RD表示会话的远端标识符 |
|
SourceAddr |
会话的源IP地址 |
|
DestAddr |
会话的目的IP地址 |
|
State |
会话状态,包括Down、ADown、Init和Up |
|
Holdtime |
离会话检测时间超时的剩余时间。BFD会话处于down状态时,显示为0ms |
|
Interface |
会话所在的接口名 |
|
Local discr |
IPv6类型的BFD会话的本地标识符 |
|
Remote discr |
IPv6类型的BFD会话的远端标识符 |
|
Source IP |
IPv6类型的BFD会话的源IP地址 |
|
Destination IP |
IPv6类型的BFD会话的目的IP地址 |
|
Session state |
IPv6类型的BFD会话状态,包括Down、ADown、Init和Up |
|
Running Up for |
会话持续Up的时间,格式为hh:mm:ss,其中hh为小时,mm为分钟,ss为秒 |
|
Hold time |
IPv6类型的BFD会话离检测时间超时的剩余时间。BFD会话处于down状态时,显示为0ms |
# 显示BFD会话的详细信息。
<Sysname> display bfd session verbose
Total Session Num: 4 Up Session Num: 4 Init Mode: Active
IPv4 session working in control mode:
Local Discr: 513 Remote Discr: 513
Source IP: 1.1.1.1 Destination IP: 1.1.1.2
Destination port: 3784 Session State: Up
Interface: FourHundredGigE1/0/1
Min Tx Inter: 500ms Act Tx Inter: 500ms
Min Rx Inter: 500ms Detect Inter: 2500ms
Rx Count: 42 Tx Count: 43
Connect Type: Direct Running Up for: 00:00:20
Hold Time: 2078ms Auth mode: None
Detect Mode: Async Slot: 0
Protocol: OSPF
Version: 1
Diag Info: No Diagnostic
Hardware mode: Enabled
IPv6 session working in control mode:
Local Discr: 513 Remote Discr: 513
Source IP: FE80::20C:29FF:FED4:7171
Destination IP: FE80::20C:29FF:FE72:AC4D
Destination port: 3784 Session State: Up
Interface: FourHundredGigE1/0/2
Min Tx Inter: 500ms Act Tx Inter: 500ms
Min Rx Inter: 500ms Detect Inter: 2500ms
Rx Count: 38 Tx Count: 38
Connect Type: Direct Running Up for: 00:07:01
Hold Time: 2211ms Auth Mode: None
Detect Mode: Async Slot: 0
Protocol: OSPFv3
Version: 1
Diag Info: No Diagnostic
Hardware mode: Enabled
IPv4 session working in control mode:
Session name: abc
Local Discr: 310 Remote Discr: 308
Source IP: 12.1.1.1 Destination IP: 12.1.1.2
Destination port: 3784 Session State: Up
Interface: FourHundredGigE1/0/1
Min Tx Inter: 500ms Act Tx Inter: 500ms
Min Rx Inter: 500ms Detect Inter: 2500ms
Rx Count: 514 Tx Count: 514
Connect Type: Direct Running Up for: 00:07:01
Hold Time: 2120ms Auth Mode: None
Detect Mode: Async Slot: 0
Protocol: STATIC_IPv4
Version: 1
Diag Info: No Diagnostic
Hardware mode: Enabled
IPv6 session working in control mode:
Session name: bbbb
Local Discr: 1700 Remote Discr: 1700
Source IP: FE80::20C:29FF:FED4:7171
Destination IP: FE80::20C:29FF:FE72:AC4D
Destination port: 3784 Session State: Up
Interface: FourHundredGigE1/0/2
Min Tx Inter: 500ms Act Tx Inter: 500ms
Min Rx Inter: 500ms Detect Inter: 2500ms
Rx Count: 38 Tx Count: 38
Connect Type: Direct Running Up for: 00:12:01
Hold Time: 2211ms Auth Mode: None
Detect Mode: Async Slot: 0
Protocol: STATIC_IPv6
Version: 1
Diag Info: No Diagnostic
Hardware mode: Enabled
表1-2 display bfd session verbose命令显示信息描述表
|
字段 |
描述 |
|
Total Session Num |
所有BFD会话的数目 |
|
Up Session Num |
up的BFD会话的数目 |
|
Init Mode |
BFD运行模式: · Active:主动模式 · Passive:被动模式 |
|
XX session working in yy mode |
BFD会话类型及工作方式,有以下几种情况: · IPv4 session working in control mode:IPv4 BFD会话,工作方式为控制报文方式 · (暂不支持)IPv4 session working in echo mode:IPv4 BFD会话,工作方式为echo报文方式 · IPv6 session working in control mode:IPv6 BFD会话,工作方式为控制报文方式 · (暂不支持)IPv6 session working in echo mode:IPv6 BFD会话,工作方式为echo报文方式 · IPv4 static session working in control packet mode:IPv4静态BFD会话,工作方式为控制报文方式 · IPv6 static session working in control packet mode:IPv6静态BFD会话,工作方式为控制报文方式 |
|
Session name |
静态BFD会话名称。只有静态BFD会话才会显示该字段 |
|
Local Discr |
会话的本地标识符 |
|
Remote Discr |
会话的远端标识符 |
|
Source IP |
会话的源IP地址 |
|
Destination IP |
会话的目的IP地址 |
|
Destination port |
BFD报文的目的端口号。常用的目的端口号包括: · 控制报文单跳检测的目的端口号为3784 · (暂不支持)echo报文单跳或多跳检测的目的端口号均为3785 · 控制报文多跳检测的目的端口号为4784 对于非直连且通过IP路由转发协议报文的BFD会话,如果收到的报文的目的端口号与本端使用的端口号不同,本端将使用收到报文的目的端口号作为发送报文的目的端口号 |
|
Session State |
会话状态,包括Down、ADown、Init和Up |
|
Interface |
会话所在的接口名 |
|
Min Tx Inter |
最小发送时间间隔 |
|
Min Rx Inter |
最小接收时间间隔 |
|
Act Tx Inter |
实际发送间隔 |
|
Detect Inter |
实际检测间隔 |
|
Rx Count |
接收的报文数 |
|
Tx Count |
发送的报文数 |
|
Hold Time |
离会话检测时间超时的剩余时间 |
|
Auth mode |
会话的认证模式 |
|
Connect Type |
接口的连接类型: · Direct:直连 · Indirect:非直连 |
|
Running up for |
会话持续Up的时间,格式为hh:mm:ss,其中hh为小时,mm为分钟,ss为秒 |
|
Detect Mode |
检测模式: · Async:异步模式 · Demand:查询模式 · (暂不支持)Async/Echo:开启了echo功能的异步模式 · (暂不支持)Demand/Echo:开启了echo功能的查询模式 |
|
Slot |
BFD会话所在的单板: 格式为“slot-number”,slot-number表示BFD会话所在单板的槽位号 |
|
Protocol |
协议名: · IPFRR:FIB IP FRR与BFD联动的BFD会话 · MAD:MAD与BFD联动的BFD会话 · Interface:检测接口状态类型的BFD会话 · VTEP:检测VTEP的BFD会话 · STATIC_IPv4:IPv4静态BFD会话 · STATIC_IPv6:IPv6静态BFD会话 |
|
Version |
版本号 |
|
Diag Info |
会话的诊断信息: · No Diagnostic:表示无诊断信息 · Control Detection Time Expired:表示Ctrl会话本端检测时间超时,会话down · (暂不支持)Echo Function Failed:表示Echo会话本端检测时间超时或echo报文的源IP地址被删除,会话down · Neighbor Signaled Session Down:表示对端通知本端BFD会话down · Administratively Down:表示本端系统阻止BFD会话的建立 |
|
Hardware mode |
硬件处理BFD报文模式: · Enabled:硬件处理BFD报文模式处于开启状态 · Disabled:硬件处理BFD报文模式处于关闭状态,此时由软件处理BFD报文 |
reset bfd session statistics命令用来清除所有BFD会话的统计信息。
【命令】
reset bfd session statistics
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 清除所有BFD会话的统计信息。
<Sysname> reset bfd session statistics
snmp-agent trap enable bfd命令用来开启BFD的告警功能。
undo snmp-agent trap enable bfd命令用来关闭BFD的告警功能。
【命令】
snmp-agent trap enable bfd
undo snmp-agent trap enable bfd
【缺省情况】
BFD的告警功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启BFD模块的告警功能后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。(有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。)
【举例】
# 关闭BFD的告警功能。
<Sysname> system-view
[Sysname] undo snmp-agent trap enable bfd
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
