中文手冊(cè)培訓(xùn)ms-pw技術(shù)原理與應(yīng)用介紹

1、Security Level:MSPW技術(shù)原理與應(yīng)用介紹PTN產(chǎn)品運(yùn)維組TECHNOLOGIES CO.,.目錄MS-PW 技術(shù)引入MS-PW 應(yīng)用場(chǎng)景MS-PW 技術(shù)原理重慶電信C網(wǎng)保護(hù)方式演進(jìn)HUAWEI TECHNOLOGIES CO., LTD.Huawei ConfidentialMS-PW業(yè)務(wù)路徑演示MS-PW技術(shù)引入多跳ulti-Segment Pseudo Wire）。通常所說(shuō)的PW是單段PW（Single-Segment PW，簡(jiǎn)稱(chēng)SS-PW）。SS-PW能夠滿足絕大多數(shù)的移動(dòng)承載場(chǎng)景，但有些場(chǎng)景中還有一些限制和問(wèn)題，如：/匯聚節(jié)點(diǎn)業(yè)務(wù)壓力大：使用SS-PW在BTS/Node

2、B和BSC/RNC間建立仿真業(yè)務(wù)時(shí)，每新增一個(gè)BTS/NodeB的接入節(jié)點(diǎn)，就至少需要在/匯聚節(jié)點(diǎn)新增2條E2E的Tunnel和一個(gè)LDPpeer，隨著接入節(jié)點(diǎn)的增加，/匯聚節(jié)點(diǎn)的Tunnel數(shù)量和LDP peer數(shù)量會(huì)相應(yīng)增加；業(yè)務(wù)需要穿越異構(gòu)PSN網(wǎng)絡(luò)時(shí)，Tunnel不能E2E建立：異構(gòu)網(wǎng)絡(luò)的信令、路由協(xié)議可能不同，無(wú)法實(shí)現(xiàn)E2E的Tunnel建立；業(yè)務(wù)需要跨區(qū)域（er-area）時(shí)，Tunnel不能E2E建立：目前IS-IS無(wú)法實(shí)現(xiàn)跨區(qū)域的TE擴(kuò)散和計(jì)算，從而無(wú)法實(shí)現(xiàn)E2E的Tunnel建立；多次故障的保護(hù)能力低：目前廣泛使用的APS保護(hù)只能提供一次故障情況下的保護(hù)，無(wú)法提供兩次或多次故

3、障的保護(hù)，而重路由和TE FRR等，由于PTN典型組網(wǎng)中路徑資源缺乏，無(wú)法體現(xiàn)其多次保護(hù)的優(yōu)勢(shì)。MS-PW可以解決上述的問(wèn)題。Page 3TECHNOLOGIES CO.,.目錄MS-PW 技術(shù)引入MS-PW 應(yīng)用場(chǎng)景MS-PW 技術(shù)原理重慶電信C網(wǎng)保護(hù)方式演進(jìn)HUAWEI TECHNOLOGIES CO., LTD.Huawei ConfidentialMS-PW業(yè)務(wù)路徑演示Page 5TECHNOLOGIES CO.,.輕松實(shí)現(xiàn)端到端的Inter-area業(yè)務(wù)創(chuàng)建端到端的Inter-area業(yè)務(wù)創(chuàng)建對(duì)于層次化的路由域中，由于無(wú)法支持inter-area的TE信息擴(kuò)散，從而無(wú)法端到端創(chuàng)建In

4、ter-area的TE Tunnel。通過(guò)在不同的Area分別創(chuàng)建TE Tunnel，并在S-PE節(jié)點(diǎn)進(jìn)行連接，則可是實(shí)現(xiàn)端到端的MS-PW創(chuàng)建。這是MS-PW的一個(gè)主要應(yīng)用場(chǎng)景，可以解決層次化IS-IS網(wǎng)絡(luò)的端到端業(yè)務(wù)提供問(wèn)題，并簡(jiǎn)化對(duì)信令、路由協(xié)議的功能要求：不需要支持復(fù)雜的Inter-area信令機(jī)制；不需要進(jìn)行Inter-area的路由、TE的擴(kuò)散和計(jì)算；不需要進(jìn)行骨干區(qū)路由滲透，保證了良好的網(wǎng)絡(luò)層次性。Page 6HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential降低核心/匯聚層業(yè)務(wù)壓力降低核心/匯聚層業(yè)務(wù)壓力部署SS-PW時(shí)，當(dāng)網(wǎng)絡(luò)規(guī)模

5、較大時(shí)，核心/匯聚層節(jié)點(diǎn)上Tunnel和PW等的數(shù)量也會(huì)很大，因此業(yè)務(wù)壓力較大，使得核心/匯聚層節(jié)點(diǎn)的運(yùn)行穩(wěn)定性大大降低。部署MS-PW時(shí)，可以在核心/匯聚層節(jié)點(diǎn)上使用相同的Tunnel和LDP peer，從而降低核心匯聚層節(jié)點(diǎn)的業(yè)務(wù)壓力，提高網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。與此同時(shí)，不但節(jié)省了核心/匯聚層節(jié)點(diǎn)上的MPLS OAM資源，還簡(jiǎn)化了其業(yè)務(wù)配置和維護(hù)。Page 7HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential分段保護(hù)增強(qiáng)可靠性分段保護(hù)增強(qiáng)可靠性Tunnel APS是一種端到端的保護(hù)機(jī)制，即必須配置在兩個(gè)PE之間，從而只能保證工作路徑一次故障情況下的

6、快速保護(hù)倒換。MS-PW可以建立多段Tunnel，每一段Tunnel都可以部署Tunnel的APS保護(hù)，可以分段實(shí)現(xiàn)保護(hù)，從而可以在多次故障的情況下，仍能夠提供快速的保護(hù)倒換。Page 8HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential輕松穿越異構(gòu)PSN網(wǎng)絡(luò)輕松穿越異構(gòu)PSN網(wǎng)絡(luò)異構(gòu)的PSN網(wǎng)絡(luò)，其路由協(xié)議和信令協(xié)議不同，無(wú)法進(jìn)行端到端的業(yè)務(wù)部署。通過(guò)在S-PE節(jié)點(diǎn)連接不同類(lèi)型的PSN Tunnel，MS-PW可以輕松屏蔽異構(gòu)PSN網(wǎng)絡(luò)無(wú)法實(shí)現(xiàn)端到端業(yè)務(wù)建立的問(wèn)題。在S-PE節(jié)點(diǎn)可以支持如下各種類(lèi)型的PSN Tunnel的連接：兩段同構(gòu)Tunne

7、l連接：可以是動(dòng)態(tài) RSVP Tunnel、動(dòng)態(tài) LDP Tunnel，也可以是靜態(tài) MPLS Tunnel，或者是IP/GRE Tunnel兩段異構(gòu)Tunnel連接：可以是動(dòng)態(tài) MPLS Tunnel混合（RSVP Tunnel與LDP Tunnel），或者動(dòng)靜態(tài) MPLS Tunnel混合，也可以是MPLS Tunnel與非MPLS Tunnel混合目前PTN不推薦跟其他供應(yīng)商設(shè)備混合組網(wǎng)，但是PTN通過(guò)支持上述的各種類(lèi)型的Tunnel連接，提高了組網(wǎng)的靈活性。例如，由于基站接入側(cè)盒式設(shè)備的性能較低，因此很多情況下不運(yùn)行動(dòng)態(tài)控制平面，但需要在核心/匯聚層高性能的設(shè)備上運(yùn)行動(dòng)態(tài)控制平面，這種

8、情況可以使用MS-PW，在S-PE節(jié)點(diǎn)連接靜態(tài)MPLS Tunnel和動(dòng)態(tài)MPLS Tunnel，端到端的提供業(yè)務(wù)。Page 9HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential目錄MS-PW 技術(shù)引入MS-PW 技術(shù)原理重慶電信C網(wǎng)保護(hù)方式演進(jìn)HUAWEI TECHNOLOGIES CO., LTD.Huawei ConfidentialMS-PW業(yè)務(wù)路徑演示MS-PW 應(yīng)用場(chǎng)景MS-PW的參考模型與基本概念MS-PW的參考模型如上圖所示，T-PE1和T-PE2分別接入CE1和CE2，并為其提供端到端的二層業(yè)務(wù)仿真。MS-PW穿越兩個(gè)或多個(gè)PSN

9、網(wǎng)絡(luò)，由兩端或多段PW組成，每一段PW都承載在該P(yáng)SN網(wǎng)絡(luò)的Tunnel中，這些PW在一個(gè)或多個(gè)S-PE節(jié)點(diǎn)進(jìn)行PW交換。MS-PW中關(guān)于PW的基本概念與PWE3系統(tǒng)類(lèi)似，新增的概念主要有：T-PE：即Terminating-PE，是綁定了AC鏈路的PW封裝和轉(zhuǎn)發(fā)節(jié)點(diǎn)，只出現(xiàn)在MS-PW的第一段和最后一段PW的CE 側(cè)，即只有為CE1和CE2提供業(yè)務(wù)仿真的PE節(jié)點(diǎn)才被稱(chēng)為T(mén)-PE。S-PE：即Switching-PE，是MS-PW中具有交換前后兩段PW的控制平面和數(shù)據(jù)平面功能的PE節(jié)點(diǎn)。S-PE節(jié)點(diǎn)終結(jié)前后兩段PW的PSN Tunnel，因此，它是MS-PW的PW交換點(diǎn)。對(duì)于同一個(gè) MS-PW

10、，PW交換點(diǎn)不可能同時(shí)作為S-PE和T-PE。理論上，S-PE節(jié)點(diǎn)可以出現(xiàn)在任何需要做PW交換的地方，因此，并不要求S-PE節(jié)點(diǎn)是提供商網(wǎng)絡(luò)的邊緣節(jié)點(diǎn)。凈荷（Payload）類(lèi)型：MS-PW可以應(yīng)用到各種類(lèi)型的PW中承載多種類(lèi)型的PW凈荷，為PW定義的封裝方式可以不做任何變化的用于MS-PW。但不論承載MS-PW的每一段PW的PSN類(lèi)型是否相同，每一段PW的PW Type都必須相同，即S-PE節(jié)點(diǎn)不會(huì)處理PW的凈荷。Page 11HUAWEI TECHNOLOGIES CO., LTD.Huawei ConfidentialTECHNOLOGIES CO.,.目錄MS-PW 技術(shù)引入MS-PW

11、 技術(shù)原理MS-PW業(yè)務(wù)路徑演示重慶電信C網(wǎng)保護(hù)方式演進(jìn)HUAWEI TECHNOLOGIES CO., LTD.Huawei ConfidentialMS-PW 應(yīng)用場(chǎng)景Tunnel APS方式:實(shí)線工作,虛線保護(hù)虛可線能保路護(hù)徑(可)能路徑Page 14HUAWEI TECHNOLOGIES CO., LTD.Huawei ConfidentialMS-PW方式:實(shí)線工作實(shí)虛線線工保作護(hù),虛,一線種保顏?zhàn)o(hù)色代表一個(gè)APS環(huán),環(huán)的切點(diǎn)為S-PE點(diǎn)Page 15HUAWEI TECHNOLOGIES CO., LTD.Huawei ConfidentialMS-PW故障保護(hù)有路即可通Page

12、16HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential目錄MS-PW 技術(shù)引入MS-PW 技術(shù)原理MS-PW業(yè)務(wù)路徑演示重慶電信C網(wǎng)保護(hù)方式演進(jìn)HUAWEI TECHNOLOGIES CO., LTD.Huawei ConfidentialMS-PW 應(yīng)用場(chǎng)景重慶電信C網(wǎng)PTN原Tunnel APS保護(hù)方案Page 18TECHNOLOGIES CO.,.重慶電信C網(wǎng)PTN MS-PW保護(hù)方案Page 19TECHNOLOGIES CO.,.Thank you HYPERLINK / PWE3技術(shù)原理與實(shí)現(xiàn) HYPERLINK / Copyrigh

13、t 2008 Huawei Technologies Co., Ltd. All rights reserved.前言隨著IP數(shù)據(jù)網(wǎng)的發(fā)展，IP網(wǎng)絡(luò)本身的可拓展、可升級(jí)以及兼容互通能力非常強(qiáng)。而傳統(tǒng)的通信網(wǎng)絡(luò)的升級(jí)、擴(kuò)展、互通的靈活性則相對(duì)比較差，受限于傳輸?shù)姆绞胶蜆I(yè)務(wù)的類(lèi)型，并且新建的網(wǎng)絡(luò)共用性也較差，不宜于互通管理。因此在傳統(tǒng)通信網(wǎng)的升級(jí)和拓展過(guò)程中應(yīng)考慮建立重復(fù)的網(wǎng)絡(luò)還是充分利用現(xiàn)有或公共網(wǎng)絡(luò)資源。PWE3（Pseudo-Wire Emulation Edge to Edge）正是將傳統(tǒng)通信網(wǎng)絡(luò)與現(xiàn)有分組網(wǎng)絡(luò)結(jié)合而提出的解決方案之一。Page 1Copyright 2008 Huawei

14、 Technologies Co., Ltd. All rights reserved.學(xué)習(xí)目標(biāo)學(xué)完本課程，您應(yīng)該掌握:理解PWE3的基本概念理解PWE3的工作原理了解PWE3在實(shí)際網(wǎng)絡(luò)中的應(yīng)用Page 2Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.內(nèi)容PWE3概述PWE3工作原理PWE3的典型應(yīng)用Page 3Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.內(nèi)容PWE3概述PWE3工作原理PWE3的典型應(yīng)用Page 4Copyr

15、ight 2008 Huawei Technologies Co., Ltd. All rights reserved.內(nèi)容PWE3概述為什么使用PWE3?PWE3與L2 VPN的關(guān)系PWE3的分類(lèi)Page 5Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.為什么使用PWE3？Page 6Copyright 2008Technologies Co.,.s.內(nèi)容PWE3概述為什么使用PWE3?PWE3 與L2 VPN的關(guān)系PWE3的分類(lèi)Page 7Copyright 2008 Huawei Technologies

16、 Co., Ltd. All rights reserved.PWE3與L2的關(guān)系Page 8Copyright 2008Technologies Co.,.s.PWE3對(duì)控制平面的擴(kuò)展信令擴(kuò)展TDM接口擴(kuò)展多跳擴(kuò)展Page 9Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.PWE3對(duì)數(shù)據(jù)平面的擴(kuò)展實(shí)時(shí)信息的擴(kuò)展多報(bào)文進(jìn)行亂序重傳Page 10Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.內(nèi)容PWE3概述為什么使用PWE3?PWE

17、3與L2 VPN的關(guān)系PWE3 的分類(lèi)Page 11Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.PWE3的分類(lèi)按實(shí)現(xiàn)方案靜態(tài)PW動(dòng)態(tài)PW按組網(wǎng)類(lèi)型單跳PW多跳PWPage 12Copyright 2008Technologies Co.,.s.Page 13Copyright 2008Technologies Co.,.s.Page 14Copyright 2008Technologies Co.,.s.總結(jié)PWE3和Martini L2VPN相比，做了哪些擴(kuò)展？如何對(duì)PWE3分類(lèi)?Page 15Copyri

18、ght 2008 Huawei Technologies Co., Ltd. All rights reserved.內(nèi)容PWE3概述PWE3工作原理PWE3的典型應(yīng)用Page 16Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.內(nèi)容PWE3的工作原理PWE3 的基本概念PWE3的信令PWE3的報(bào)文轉(zhuǎn)發(fā)PWE3實(shí)現(xiàn)中的關(guān)鍵技術(shù)Page 17Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.PWE3的基本概念Page 18Copyrig

19、ht 2008Technologies Co.,.s.內(nèi)容PWE3的工作原理PWE3的基本概念PWE3 的信令PWE3的報(bào)文轉(zhuǎn)發(fā)PWE3實(shí)現(xiàn)中的關(guān)鍵技術(shù)Page 19Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.PWE3的信令LDP信令LDP方式單跳PWLDP方式多跳PWRSVP信令Page 20Copyright 2008Technologies Co.,.s.LDP方式單跳PW典型拓?fù)銹age 21Copyright 2008Technologies Co.,.s.LDP方式單跳PW信令建立和維護(hù)Loopb

20、ack 1 /32Loopback 1/32PE2PE1mpls l2vc vc id: 101mpls l2vc vc id: 101參數(shù)匹配，VC up參數(shù)匹配，VC upAC或者隧道狀態(tài)改變NotificationAC或者隧道狀態(tài)改變Page 22Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.LDP方式單跳PW信令拆除Loopback 1 /32Loopback 1 /32PE2PE1mpls l2vc Session Downmpls l2vc Session Down刪除 PW刪除 PWPage 23

21、Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.LDP方式多跳PW典型拓?fù)銹age 24Copyright 2008Technologies Co.,.s.LDP方式多跳PW信令建立與拆除Loopback 1 /32SPELoopback 1 /32Loopback 1 /32U-PE1U-PE2mpls l2vc vc id: 100mpls l2vc vc id: 100RequestMappingRequest MappingRequestRequestMappingMappingMapping參數(shù)匹配，V

22、C up參數(shù)匹配，VC upMappingPage 25Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.RSVP方式PW典型拓?fù)銹age 26Copyright 2008Technologies Co.,.s.RSVP方式多跳PW信令建立與拆除Loopback 1 /32PELoopback 1 /32Loopback 1 /32U-PE1U-PE2mpls l2vc vc id: 100mpls l2vc vc id: 100PathPathResv.Resv.參數(shù)匹配，VC up參數(shù)匹配，VC upPath

23、Tear重置或刪除 PWPath TearPage 27Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.內(nèi)容PWE3的工作原理PWE3的基本概念PWE3的信令PWE3 的報(bào)文轉(zhuǎn)發(fā)PWE3實(shí)現(xiàn)中的關(guān)鍵技術(shù)Page 28Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.PWE3的報(bào)文轉(zhuǎn)發(fā)Page 29Copyright 2008Technologies Co.,.s.內(nèi)容PWE3的工作原理PWE3的基本概念PWE3的信令PWE3的報(bào)文轉(zhuǎn)發(fā)

24、PWE3 實(shí)現(xiàn)中的關(guān)鍵技術(shù)Page 30Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.控制字控制字Page 31Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.Tunnel Label (Static/RSVP-TE)EXPSTTLPW Label (Static/LDP)EXPSTTLRsvdFlag00LengthSequence NumberLayer-2 PDUVCCV-Page 32Copyright 2008Techn

25、ologies Co.,.s.總結(jié)PWE3支持的信令有哪些？請(qǐng)描述PWE3業(yè)務(wù)中報(bào)文封裝和轉(zhuǎn)發(fā)過(guò)程。Page 33Copyright 2008Technologies Co.,.s.內(nèi)容PWE3概述PWE3工作原理PWE3的典型應(yīng)用Page 34Copyright 2008 Huawei Technologies Co., Ltd. All rights reserved.企業(yè)網(wǎng)虛擬專(zhuān)線業(yè)務(wù)Page 35Copyright 2008Technologies Co.,.s.移動(dòng)2G和3G業(yè)務(wù)Page 36Copyright 2008Technologies Co.,.s.總結(jié)PWE3支持的信令有

26、哪些？請(qǐng)描述PWE3業(yè)務(wù)中報(bào)文封裝和轉(zhuǎn)發(fā)過(guò)程Page 37Copyright 2008Technologies Co.,.s.謝謝 HYPERLINK / BFD原理介紹網(wǎng)絡(luò)設(shè)備一個(gè)越來(lái)越重要的特征是，要求對(duì)相鄰系統(tǒng)之間通信故障進(jìn)行快速檢測(cè)， 這樣可以更快的建立起替代通道。當(dāng)前，在特定的環(huán)境下，當(dāng)數(shù)據(jù)鏈路硬件上出現(xiàn) 故障可以相當(dāng)快的檢測(cè)到。而在某些媒介卻不能檢測(cè)通道上的一些特定故障，例如，接口或者轉(zhuǎn)發(fā)引擎部件的故障。在路由協(xié)議網(wǎng)絡(luò)中，當(dāng)故障不能通過(guò)硬件信號(hào)檢測(cè)出來(lái)時(shí)，網(wǎng)絡(luò)采用相對(duì)較慢 “Hello”機(jī)制。在目前的協(xié)議中，采用“Hello”機(jī)制檢測(cè)到故障的時(shí)間要超過(guò)1秒鐘，這對(duì)某些應(yīng)用來(lái)說(shuō)時(shí)間太

27、長(zhǎng)了，當(dāng)數(shù)據(jù)速率到吉比特時(shí)，這么長(zhǎng)時(shí)間代表了大量的數(shù)據(jù)丟失。而且，在沒(méi)有使用路由協(xié)議的地方，“Hello”機(jī)制是沒(méi)有用處的，并且，對(duì)兩個(gè)路由協(xié)議引擎之間通道故障的檢測(cè)的語(yǔ)義也是稍微有點(diǎn)差別的。BFD的目標(biāo)是對(duì)相鄰轉(zhuǎn)發(fā)引擎之間通道故障提供輕負(fù)荷、持續(xù)時(shí)間短的檢測(cè)。這些故障包括接口，數(shù)據(jù)鏈路，甚至可能是轉(zhuǎn)發(fā)引擎本身。BFD另外一個(gè)目標(biāo)是提供一個(gè)單一的機(jī)制，它能夠用來(lái)對(duì)任何媒介、任何協(xié)議層進(jìn) 行實(shí)時(shí)地檢測(cè)，并且檢測(cè)的時(shí)間與開(kāi)銷(xiāo)范圍比較寬，這樣防止產(chǎn)生一些其他的方法。這篇文檔給出了基本協(xié)議的詳細(xì)情況，對(duì)一些機(jī)制的使用是與應(yīng)用相關(guān)的，將在單獨(dú)的應(yīng)用系列文檔中描述。設(shè)計(jì)BFD設(shè)計(jì)用來(lái)檢測(cè)相鄰兩個(gè)轉(zhuǎn)發(fā)引擎之

28、間的通信故障。在轉(zhuǎn)發(fā)引擎與控制引擎分離的情況下，BFD是打算在實(shí)施在系統(tǒng)轉(zhuǎn)發(fā)引擎的某些部件上。這不但將協(xié)議的綁定到轉(zhuǎn)發(fā)平面，而且將協(xié)議從路由協(xié)議引擎中分離出來(lái)。BFD也可以實(shí)施在控制平面，盡管這樣做可能會(huì)導(dǎo)致一些故障檢測(cè)不到。BFD運(yùn)行在任何數(shù)據(jù)協(xié)議的頂層，這個(gè)數(shù)據(jù)協(xié)議用于兩個(gè)系統(tǒng)之間進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。 BFD總是運(yùn)行在單播、P2P模式。BFD凈荷可以作為任何媒介或者網(wǎng)絡(luò)的封裝協(xié)議凈荷在網(wǎng)絡(luò)中傳輸。BFD可以運(yùn)行在一個(gè)系統(tǒng)的多個(gè)協(xié)議層上。任何特定BFD會(huì)話的操作上下文都是與它的封裝相關(guān)的。BFD能夠在系統(tǒng)之間的任何類(lèi)型通道上進(jìn)行故障檢測(cè)，這些通道包括直接的物理鏈路，虛電路，隧道，MPLS LSPs

29、，多跳路由通道，以及非直接的通道。在同一對(duì)系統(tǒng)之間，如果存在多條通道，至少在一個(gè)方向上有多條通道也行，則可以在這對(duì)系統(tǒng)之間建立多個(gè)BFD會(huì)話。在建立一個(gè)BFD會(huì)話，或者在拆除一個(gè)BFD會(huì)話時(shí)，BFD狀態(tài)機(jī)實(shí)施一個(gè)三向握手，保證兩個(gè)系統(tǒng)都能知道狀態(tài)的改變。BFD可以抽象成一個(gè)簡(jiǎn)單的服務(wù)，它提供的服務(wù)原語(yǔ)包括，在給定目的地址以及其他 參數(shù)前提下，創(chuàng)建、刪除、修改一個(gè)BFD會(huì)話。BFD最終提供一個(gè)信號(hào)給它的客戶(hù)層，表示BFD會(huì)話開(kāi)始或者結(jié)束。協(xié)議概述BFD是一個(gè)簡(jiǎn)單的“Hello”協(xié)議，在很多方面，它與這個(gè)著名的路由協(xié)議的檢測(cè)部分相似。一對(duì)系統(tǒng)在它們之間的每條通道上周期性的發(fā)送BFD包，如果某個(gè)系統(tǒng)

30、在足夠長(zhǎng)的時(shí)間內(nèi)沒(méi)有接收到BFD包，則認(rèn)為在這條到相鄰系統(tǒng)的雙向通道的某個(gè)部分出了故障。在某些條件下，為了減少負(fù)荷，系統(tǒng)之間需要協(xié)商，停止發(fā)送周期性的BFD報(bào)文。一條通道，只有當(dāng)系統(tǒng)之間的兩個(gè)方向通信已經(jīng)建立之后，才能宣布為可操作的。這并不排除單向連接使用的情況。系統(tǒng)之間，每條通信通道以及它們使用的數(shù)據(jù)協(xié)議都創(chuàng)建一個(gè)單獨(dú)的BFD會(huì)話。每個(gè)系統(tǒng)需要對(duì)自身能夠收發(fā)BFD報(bào)文的頻率進(jìn)行估計(jì)，這樣就可以與相鄰就故障檢測(cè)的頻率達(dá)成一致。為了適應(yīng)異常的情況，這些估計(jì)可以實(shí)時(shí)地修改。假設(shè)快速系統(tǒng)之間與慢速系統(tǒng)之間共享了一段公共地媒介，這樣設(shè)計(jì)就可以使得快速系統(tǒng)之間能夠更快地檢測(cè)故障，而慢速系統(tǒng)也可以根據(jù)自身

31、地能力，達(dá)到最好的檢測(cè)效果。尋址與會(huì)話建立BFD會(huì)話的建立取決于使用它的應(yīng)用的需求，由應(yīng)用來(lái)決定是否需要BFD以及使用 BFD時(shí)采用的地址。在BFD中，沒(méi)有發(fā)現(xiàn)這種需求的機(jī)制。例如，一個(gè)OSPF實(shí)現(xiàn)可以采用OSPFo協(xié)議來(lái)通知它的相鄰系統(tǒng)，請(qǐng)求建立一個(gè)BFD會(huì)話。操作模式BFD有兩種操作模式可以選擇，另外還有一種功能，它可以與這兩種模式結(jié)合起來(lái)使用。BFD的主要操作模式稱(chēng)為異步模式。在這種模式，系統(tǒng)之間相互周期性地發(fā)送BFD控制包，如果某個(gè)系統(tǒng)連續(xù)幾個(gè)包都沒(méi)有接收到，就認(rèn)為會(huì)話為“Down”了。BFD的第二種操作模式稱(chēng)為查詢(xún)模式。在這種模式，假定每個(gè)系統(tǒng)都有一個(gè)獨(dú)立的方法，確認(rèn)它連接到其他系統(tǒng)

32、。這樣，一旦一個(gè)BFD會(huì)話建立起來(lái)，系統(tǒng)停止發(fā)送BFD控制包，除非某個(gè)系統(tǒng)需要顯式地驗(yàn)證連接性。在需要顯式驗(yàn)證連接性的情況下，系統(tǒng)發(fā)送一個(gè)短系列的BFD控制包，然后，協(xié)議再次保持沉默。兩種模式的一個(gè)輔助功能是回聲功能。當(dāng)回聲功能激活時(shí)，一個(gè)BFD回聲包流按照如下方式發(fā)送：本地發(fā)送一個(gè)BFD回聲包流，遠(yuǎn)端系統(tǒng)通過(guò)它的轉(zhuǎn)發(fā)通道將它們環(huán)回回來(lái)。如果連續(xù)幾個(gè)回聲包都沒(méi)有接收到，會(huì)話就被宣布為“Down”?；芈暪δ芸梢耘c異步模式或者查詢(xún)模式一起使用。由于回聲功能處理檢測(cè)的任務(wù)，因此BFD控制包周期性發(fā)送的速率可以降低（異步模式下）或者完全取消發(fā)送BFD控制包（查詢(xún)模式 下）。為了取得一個(gè)特定的檢測(cè)時(shí)間，

33、純異步模式只需要回聲功能一半的包（注1）。在由于某種原因不能支持回聲功能的情況下，也采用純異步模式?；芈暪δ芫哂羞@樣的優(yōu)勢(shì)：它真正地只是驗(yàn)證遠(yuǎn)端系統(tǒng)的轉(zhuǎn)發(fā)通道。這樣可以減少回來(lái)行程的抖動(dòng)，因此允許更精確的檢測(cè)時(shí)間，也可以潛在地檢測(cè)其它方法所不能檢測(cè)到的一些故障。回聲功能可以單獨(dú)地在每個(gè)方向使能。在一個(gè)特定方向上回聲功能使能必須符合兩個(gè)條件：1、將回聲包環(huán)回的系統(tǒng)發(fā)出通知，說(shuō)明它允許將回聲包環(huán)回；2、發(fā)送回聲包的系統(tǒng)決定它希望發(fā)送回聲包。查詢(xún)模式在某些情況下是比較有用的。例如，如果系統(tǒng)建立了大量的BFD會(huì)話，則周期性的發(fā)送BFD負(fù)擔(dān)的很重。另外，當(dāng)回聲功能對(duì)稱(chēng)使用哦時(shí)候，查詢(xún)模式也比較有用。查詢(xún)

34、模式的缺點(diǎn)在于：檢測(cè)時(shí)間本質(zhì)上是由系統(tǒng)實(shí)現(xiàn)的直觀推測(cè)驅(qū)動(dòng)的，它對(duì)BFD協(xié)議不可見(jiàn)。當(dāng)通道來(lái)回行程時(shí)間比期望的檢測(cè)時(shí)間長(zhǎng)，則查詢(xún)模式也是不可用的?？刂瓢袷狡胀˙FD控制包格式BFD控制包包含一個(gè)強(qiáng)制部分與一個(gè)可選認(rèn)證部分。認(rèn)證部分格式與認(rèn)證類(lèi)型有關(guān)。強(qiáng)制部分可選部分01230 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1VersDiagH D P F C A Rs Detect MultLengthMy Discreaminator Your Discreaminator Desired Min TX Interva

35、lRequired Min RX Interval Required Min Echo RX IntervalAuth TypeAuth LenAuthentication DataVers: 協(xié)議的版本號(hào)，本篇文檔協(xié)議版本為0；Diag: 給出本地系統(tǒng)最后一次從“Up”狀態(tài)轉(zhuǎn)換到其他狀態(tài)的原因；I Hear You(H): 如果發(fā)送系統(tǒng)沒(méi)有接收到遠(yuǎn)端系統(tǒng)的BFD包，或者由于某種原因在拆除BFD會(huì)話過(guò)程中，H比特設(shè)置為0；如果發(fā)送系統(tǒng)相信它正在與遠(yuǎn)端系統(tǒng)通信，則將H比特設(shè)置為1；Demand(D): 設(shè)置為1，表示發(fā)送系統(tǒng)希望操作在查詢(xún)模式；設(shè)置為0，表示發(fā)送系統(tǒng)不希望操作在查詢(xún)模式，或者表示

36、發(fā)送系統(tǒng)不能操作在查詢(xún)模式；DiagReason0No Diagnostic1Control Detection Time Expired2Echo Function Failed3Neighbor Signaled SesDown4Forwarding Pane Reset5Path Down6Concatenated Path Down7Adiministratively Down831for future usePoll(P): 設(shè)置為1，表示發(fā)送系統(tǒng)請(qǐng)求進(jìn)行連接確認(rèn)，或者發(fā)送請(qǐng)求參數(shù)改變的確認(rèn)；設(shè)置為0，表示發(fā)送系統(tǒng)不請(qǐng)求確認(rèn)；Final(F): 設(shè)置為1，表示發(fā)送系統(tǒng)響應(yīng)一個(gè)接收到P

37、比特為1的BFD包；設(shè)置為0，表示發(fā)送系統(tǒng)不響應(yīng)一個(gè)P比特為1的包；Control Plane Indepentent(C): 設(shè)置為1，表示發(fā)送系統(tǒng)的BFD實(shí)現(xiàn)不依賴(lài)于它的控制平面（換句話說(shuō)，BFD在轉(zhuǎn)發(fā)平面實(shí)施，即時(shí)控制平面失效了，BFD仍然能夠起作用）；設(shè)置為0，表示BFD在控制平面實(shí)施；Authentication Present(A): 如果設(shè)置為1，則表示控制包包含認(rèn)證字段，并且會(huì)話是被認(rèn)證的；Reserved(Rs): 在發(fā)送時(shí)設(shè)置為0，在接收時(shí)忽略；Detect Mult: 檢測(cè)時(shí)間倍數(shù)。在異步模式下，發(fā)送系統(tǒng)的檢測(cè)時(shí)間為協(xié)商的發(fā)送間隔乘以這個(gè)倍數(shù)；Length: BFD控制包

38、的長(zhǎng)度，單位字節(jié)；My Discriminator: 發(fā)送系統(tǒng)產(chǎn)生的一個(gè)唯一的、非0鑒別值，用來(lái)對(duì)兩個(gè)系統(tǒng)之間的多個(gè)BFD會(huì)話進(jìn)行分離；Your Discriminator: 從遠(yuǎn)端系統(tǒng)接收到的鑒別值，這個(gè)域直接返回接收到的“My Discriminator”，如果不知道這個(gè)值就返回0；Desired Min Tx Interval: 本地系統(tǒng)發(fā)送BFD控制包時(shí)想要采用的最小間隔，單位毫秒；Required Min Rx Interval: 本地系統(tǒng)能夠支持的接收兩個(gè)BFD控制包之間的間隔，單位毫秒；Required Min Echo Rx Interval: 本地系統(tǒng)能夠支持的接收兩個(gè)BFD

39、回聲包之間的間隔，單位毫秒。如果這個(gè)值設(shè)置為0，則發(fā)送系統(tǒng)不支持接收BFD回聲包；Auth Type: BFD控制包使用的認(rèn)證類(lèi)型；Auth Len: 認(rèn)證字段的長(zhǎng)度，包括認(rèn)證類(lèi)型與認(rèn)證長(zhǎng)度字段。單位字節(jié)；Auth TypeAuthentication Type0Reserved1Simple Password2Keyed MD53Meticulous Keyed MD54255Reserved for future use簡(jiǎn)單認(rèn)證字段格式Auth Type: 1,表示簡(jiǎn)單認(rèn)證；Auth Len:長(zhǎng)度3；Auth Key ID: 當(dāng)前處理包的認(rèn)證Key ID，這允許同時(shí)有多個(gè)Keys激活；Pa

40、ssword: 當(dāng)前會(huì)話使用的簡(jiǎn)單必須為116字節(jié)；，01230 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1Auth TypeAuth LenAuth Key IDPasswordKeyed MD5與Meticulos KeyedMD5認(rèn)證字段格式Auth Type: 2或者3；Auth Len: 24；Auth Key ID: 當(dāng)前包所使用的Key ID，這允許可以同時(shí)使用多個(gè)Keys； Reserved: 發(fā)送時(shí)為0，接收時(shí)忽略；Sequence Number: 當(dāng)前包的序列號(hào)。對(duì)于Keyed MD5，這個(gè)值是

41、周期性增加的；對(duì)于Meticulous Keyed MD5，當(dāng)前會(huì)話每連續(xù)發(fā)送一個(gè)包，這個(gè)值加一次。它提供了對(duì)重復(fù)攻擊的保護(hù)；Auth Key/Checksum: 這個(gè)域攜帶當(dāng)前包的16字節(jié)MD5校驗(yàn)和；01230 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1Auth TypeAuth LenAuth Key IDReserved Sequence NumberAuth Key/ChecksumBFD回聲包格式BFD回聲包的凈荷只與本地相關(guān)，因?yàn)橹挥邪l(fā)送系統(tǒng)會(huì)處理回聲包的內(nèi)容。僅有的需求是：在回聲包中包含足夠的信息，

42、在回聲包環(huán)回到發(fā)送端之后，發(fā)送端能夠根據(jù)這些信息將回聲包分離到正確的BFD會(huì)話上。過(guò)程元素為了達(dá)到互通的目的，本節(jié)討論了協(xié)議的標(biāo)準(zhǔn)需求。對(duì)于實(shí)現(xiàn)者來(lái)說(shuō)，僅僅只需要執(zhí)行本節(jié)所規(guī)定的需求。概述在會(huì)話的初始化過(guò)程中，一個(gè)系統(tǒng)可能處于主動(dòng)角色，也可能處于被動(dòng)角色。處于主動(dòng)角色的系統(tǒng)，必須在一個(gè)特定的BFD會(huì)話發(fā)送BFD控制包，而不管它從這個(gè)會(huì)話上是否接收到任何BFD包。處于被動(dòng)角色的系統(tǒng)必須不能在一個(gè)特定的BFD會(huì)話上發(fā)送BFD包，直到它從這個(gè)會(huì)話上接收到一個(gè)BFD包為止。當(dāng)被動(dòng)系統(tǒng)從該會(huì)話接收到一個(gè)BFD包之后，它知道了遠(yuǎn)端系統(tǒng)的鑒別值。在會(huì)話初始化過(guò)程中，至少有一個(gè)系統(tǒng)處于主動(dòng)角色（也可能兩個(gè)系統(tǒng)

43、都處于主動(dòng)角色）。會(huì)話開(kāi)始時(shí)，發(fā)送周期性的、低速率的BFD控制包。當(dāng)雙向通信完成之后，BFD會(huì)話變?yōu)椤癠p”。雙向通信完成的判斷依據(jù)是，兩個(gè)系統(tǒng)都接收到H比特不為0的BFD包。如果一個(gè)系統(tǒng)想要采用回聲功能，而遠(yuǎn)端系統(tǒng)表示它允許本地發(fā)送回聲包，則一旦一個(gè)BFD會(huì)話狀態(tài)變?yōu)椤癠p”，本地系統(tǒng)可以選擇啟動(dòng)回聲功能。當(dāng)回聲功能激活時(shí)，控制包的發(fā)送速率一般比較低。如果回聲功能未激活，則控制包的發(fā)送頻率可能要增加到一個(gè)必要的水平，使得可以滿足會(huì)話所需要的檢測(cè)時(shí)間。如果兩個(gè)系統(tǒng)都通過(guò)信令表示想要采用查詢(xún)模式，則一旦會(huì)話狀態(tài)變?yōu)椤癠p”時(shí)，立即停止發(fā)送BFD控制包。這時(shí)需要采用其他暗示連接性的方法來(lái)保持會(huì)話是

44、存在的。如果其中某個(gè)系統(tǒng)希望確認(rèn)連接性，它可以發(fā)起一個(gè)短的BFD控制包交流來(lái)確認(rèn)（這個(gè)短的BFD包流也就是Poll Sequence）。如果查詢(xún)模式未激活，并且在計(jì)算出的檢測(cè)時(shí)間內(nèi)，沒(méi)有從會(huì)話上接收到任何BFD控制包，則該會(huì)話被宣布為“Down”，同時(shí)發(fā)送一個(gè)H比特為0的BFD控制包給遠(yuǎn)端。如果丟失了足夠多的回聲包，則會(huì)話也按照上面同樣的方式宣布為“Down”。如果查詢(xún)模式激活，并且發(fā)起了一個(gè)Poll Sequence之后，并沒(méi)有接收到相應(yīng)的BFD控制包，則會(huì)話按照上面同樣的方式宣布為“Down”。如果會(huì)話狀態(tài)變?yōu)椤癉own”，則停止發(fā)送回聲包（如果啟動(dòng)了回聲功能的話），并且控制包的發(fā)送又回到

45、較低的速度（也就是回到剛開(kāi)始協(xié)調(diào)階段的水平）。一旦一個(gè)會(huì)話狀態(tài)變?yōu)椤癉own”，則它不能自己恢復(fù)過(guò)來(lái)，直到遠(yuǎn)端通過(guò)信令表示會(huì)話為“Down”（遠(yuǎn)端發(fā)送H比特為0的BFD控制包），這樣實(shí)行一個(gè)三向握手。一個(gè)會(huì)話也可以通過(guò)發(fā)送H比特為0的包，強(qiáng)制會(huì)話狀態(tài)變?yōu)椤癉own”，并且在診斷碼中給出說(shuō)明，表示是強(qiáng)制命令。分離與鑒別域由于在兩個(gè)系統(tǒng)之間可能運(yùn)行多個(gè)BFD會(huì)話，則需要一種機(jī)制來(lái)將接收到的BFD控制包與相應(yīng)的BFD會(huì)話進(jìn)行對(duì)應(yīng)。每個(gè)系統(tǒng)必須為每個(gè)會(huì)話選擇一個(gè)不透明的鑒別值，系統(tǒng)所有BFD會(huì)話的鑒別值都必須是唯一的。本地鑒別值在“My Discriminator”域發(fā)送出去，并且在遠(yuǎn)端發(fā)送包的 “Y

46、our Discriminator”域返回。一旦遠(yuǎn)端返回了本地鑒別值，后面接收到的BFD對(duì)BFD包進(jìn)行分離的方法與具體的應(yīng)用相關(guān)。只根據(jù)這個(gè)鑒別值進(jìn)行分離。注意：允許一個(gè)系統(tǒng)在會(huì)話期間改變它的鑒別值，而不影響會(huì)話的狀態(tài)，因?yàn)楸鞠到y(tǒng)僅僅利用鑒別值對(duì)BFD控制包進(jìn)行分離?；芈暪δ芘c不對(duì)稱(chēng)性回聲功能可以獨(dú)立的在每個(gè)方向運(yùn)行。無(wú)論什么原因，一個(gè)系統(tǒng)可以宣布它可以接 收回聲包（然后環(huán)回回去），但是它不希望發(fā)送任何回聲包。一個(gè)系統(tǒng)發(fā)送回聲包，并不表示這個(gè)系統(tǒng)可以將回聲包環(huán)回回去。當(dāng)系統(tǒng)啟動(dòng)了回聲功能時(shí)，由于實(shí)時(shí)檢測(cè)已經(jīng)由回聲包處理了，所以可以選擇一個(gè)穩(wěn)定的BFD包發(fā)送速率。這可以通過(guò)操作“Desired

47、Min Tx Interval”域來(lái)控制。如果只有在一個(gè)方向啟動(dòng)了回聲功能，則沒(méi)有啟動(dòng)回聲功能的系統(tǒng)為了達(dá)到它期望的檢測(cè)時(shí)間，將更可能希望發(fā)送相當(dāng)快的BFD控制包。由于BFD允許在每個(gè)方向獨(dú)立地選擇控制包的發(fā)送速率，這一點(diǎn)可以很容易實(shí)現(xiàn)。在一個(gè)特定環(huán)境下，一個(gè)系統(tǒng)應(yīng)該總是說(shuō)明它能接受的“Required Min Rx Interval”與“Required Min Echo Rx Interval” 最小值，這樣使得其他系統(tǒng)可以根據(jù)這個(gè)值來(lái)選擇它的發(fā)送速率。注意：一個(gè)系統(tǒng)應(yīng)該能夠按照它說(shuō)明的速率接收兩個(gè)包流（BFD控制包與回聲包），所以在選擇上面兩個(gè)最小值時(shí)，應(yīng)該考慮這一點(diǎn)。查詢(xún)模式兩個(gè)系統(tǒng)通

48、過(guò)設(shè)置BFD控制包中的D比特來(lái)協(xié)商查詢(xún)模式。為了激活查詢(xún)模式，兩個(gè)系統(tǒng)必須都請(qǐng)求查詢(xún)模式。查詢(xún)模式要求采用一些其他的機(jī)制來(lái)暗示兩個(gè)系統(tǒng)之間的連續(xù)連接性。采用的機(jī)制不要求兩個(gè)方向是相同的。一個(gè)可能的機(jī)制是：本地通過(guò)接收遠(yuǎn)端的業(yè)務(wù)判斷，而遠(yuǎn)端卻采用回聲功能。一旦BFD會(huì)話狀態(tài)變?yōu)椤癠p”，如果查詢(xún)模式激活，雙方系統(tǒng)停止發(fā)送周期性的BFD控制包，并且依賴(lài)于其他的代替機(jī)制來(lái)維護(hù)正在進(jìn)行的連接性。當(dāng)一個(gè)系統(tǒng)希望確認(rèn)連接性時(shí)，它發(fā)起一個(gè)Poll Sequence。過(guò)程如下：系統(tǒng)開(kāi)始根據(jù)協(xié)商的發(fā)送速率，周期性的發(fā)送P比特為1的BFD控制包。當(dāng)遠(yuǎn)端系統(tǒng)接收到這樣 的控制包時(shí)，它立即響應(yīng)一個(gè)它自己的BFD控制包

49、，P比特設(shè)置為0，F(xiàn)比特設(shè)置為1。本地系統(tǒng)接收到一個(gè)這樣的響應(yīng)包就停止Poll Sequence的發(fā)送。如果本地系統(tǒng)沒(méi)有接收到一個(gè)Poll Sequence的任何響應(yīng)包，則Poll一直重復(fù)下去，直到檢測(cè)時(shí)間超出。如果檢測(cè)時(shí)間超出，則會(huì)話被宣布為“Down”。查詢(xún)模式下的檢測(cè)時(shí)間計(jì)算與異步模式不同：它根據(jù)的是本地系統(tǒng)的發(fā)送速率，而不是根據(jù)遠(yuǎn)端系統(tǒng)的發(fā)送速率。注意：這種機(jī)制要求協(xié)商的檢測(cè)時(shí)間比兩個(gè)系統(tǒng)之間的來(lái)回行程時(shí)間長(zhǎng)，否則Poll機(jī)制將總是失敗。查詢(xún)模式可以通過(guò)設(shè)置BFD控制包中的D比特，隨時(shí)使能或者不使能，不會(huì)影響會(huì)話的狀態(tài)。認(rèn)證認(rèn)證字段的目的是允許接收系統(tǒng)來(lái)判斷接收包的有效性。一般來(lái)說(shuō)，發(fā)

50、送系統(tǒng)將信息放在認(rèn)證字段，發(fā)送系統(tǒng)通過(guò)這些信息保證發(fā)送包的有效性；接收系統(tǒng)接收之后，對(duì)認(rèn)證字段進(jìn)行檢查，決定是否接受還是丟棄。簡(jiǎn)單密碼認(rèn)證最直截了當(dāng)?shù)恼J(rèn)證格式就是簡(jiǎn)單密碼認(rèn)證。在這種認(rèn)證方式下，每個(gè)系統(tǒng)中配置一個(gè)或者多個(gè)密碼（與相應(yīng)的Key IDs），每個(gè)BFD控制包中攜帶一個(gè)這樣的密碼/ID對(duì)。接收系統(tǒng)接收到這樣的BFD控制包后，將這個(gè)BFD控制包中的密碼/ID對(duì)與本地配置的密碼/ID進(jìn)行比較，如果符合本地配置的話，本地系統(tǒng)就認(rèn)為通過(guò)了認(rèn)證。發(fā)送端處理：Auth Type = 1, Length為419，當(dāng)前會(huì)話的密碼/ID設(shè)置到BFD控制包的Password域；接收端處理：如果BFD控制包

51、不包含認(rèn)證字段，或者Auth Type != 1，丟棄；如果Key ID與本地配置的密碼對(duì)應(yīng)的Key ID不相符，丟棄； 如果長(zhǎng)度不等于3Key ID所對(duì)應(yīng)密碼的長(zhǎng)度，丟棄；如果密碼與本地配置的Key ID所對(duì)應(yīng)的密碼不相符，丟棄；否則話，認(rèn)證通過(guò)；Keyed MD5與Meticulous Keyed MD5認(rèn)證這兩種機(jī)制在BFD中的應(yīng)用與它們?cè)谄渌麉f(xié)議中的應(yīng)用非常類(lèi)似。在這種認(rèn)證方式下，每個(gè)系統(tǒng)配置一個(gè)或者多個(gè)非公開(kāi)的Keys以及相應(yīng)的Key IDs。其中一個(gè)Key包含在整個(gè)BFD控制包MD5校驗(yàn)和中，但是這個(gè)Key自身并不攜帶在BFD控制包中。為了避免重復(fù)攻擊，在每個(gè)BFD控制包中也包含一

52、個(gè)序列號(hào)。對(duì)于Keyed MD5而言，序列號(hào)是周期性增加的；對(duì)于Meticulos Keyed MD5而言，每發(fā)送一個(gè)BFD控制包，序列號(hào)增加一次。發(fā)送端處理過(guò)程：Auth Type = 2或者3；Auth Len = 24；Auth Key ID必須設(shè)置為當(dāng)前認(rèn)證Key的ID；序列號(hào)必須設(shè)置為bfd.XmitMD5Seq；將當(dāng)前認(rèn)證Key的值填入Auth Key/Checksum域，然后對(duì)整個(gè)BFD包進(jìn)行MD5校驗(yàn)和計(jì)算，再將校驗(yàn)和結(jié)果填入Auth Key/Checksum域（代替這個(gè)非公開(kāi)的Key），發(fā)送出去。對(duì)于Keyed MD5而言，bfd.XmitMD5Seq可以按照一種循環(huán)的方式增

53、加。當(dāng)會(huì)話狀態(tài)改變，或者當(dāng)當(dāng)前發(fā)送的BFD控制包與發(fā)送的前一個(gè)BFD控制包內(nèi)容不同時(shí)，應(yīng)該增加bfd.XmitMD5Seq。對(duì)于Meticulous Keyed MD5而言，bfd.XmitMD5Seq必須按照一種循環(huán)的方式增加。接收端處理過(guò)程：如果BFD控制包不包含認(rèn)證字段，或者Auth Type不為2或者3，丟棄；如果Auth Key ID沒(méi)有在本地找到匹配，丟棄；如果Auth Len != 24，丟棄；將Auth Key ID對(duì)應(yīng)的Key填入Auth Key/Checksum域，然后對(duì)整個(gè)BFD包進(jìn)行 MD5校驗(yàn)和計(jì)算，如果校驗(yàn)和不等于接收BFD控制包的Auth Key/Checksum

54、域，丟棄；如果bfd.MD5SeqKnown等于1，檢查序列號(hào)域：對(duì)于Keyed MD5，如果序列號(hào)在 (bfd.RcvMD5Seq, bfd.RcvMD5Seq + 3*Detect Mult范圍之外，丟棄；對(duì)于 Meticulous Keyed MD5，如果序列號(hào)在(bfd.RcvMD5Seq+1, bfd.RcvMD5Seq + 3*Detect Mult范圍之外，丟棄；否則，接收包通過(guò)認(rèn)證。如果bfd.MD5SeqKnown為0，則bfd.MD5SeqKnown必須設(shè)置為1，bfd.RcvMD5Seq必須設(shè)置成接收序列號(hào)的值。功能細(xì)節(jié)狀態(tài)變量下列用于描述BFD機(jī)制的狀態(tài)變量集合?？梢圆?/p>

55、用任何方法對(duì)狀態(tài)變量進(jìn)行跟蹤，只要保證狀態(tài)變量的表現(xiàn)符合協(xié)議即可。bfd.SessionState: 會(huì)話可察覺(jué)的狀態(tài)，包括Init, Up, Failing, Down, 或者AdminDown。必須初始化為Failing；bfd.LocalDiscr: 會(huì)話的本地鑒別符，本地用來(lái)唯一的標(biāo)識(shí)會(huì)話。它必須是唯一的、非 0值，為了保證安全性，它可以是隨機(jī)產(chǎn)生的；bfd.RemoteDiscr: 會(huì)話的遠(yuǎn)端鑒別符，對(duì)本地是不透明的。必須初始化為0； bfd.RemoteHeard: 如果本地接收到遠(yuǎn)端發(fā)送過(guò)來(lái)的BFD控制包，設(shè)置為1；如果本地最近都沒(méi)有接收到遠(yuǎn)端發(fā)送過(guò)來(lái)的BFD控制包，或者本地打算

56、拆除BFD會(huì)話，設(shè)置為0。這個(gè)值必須初始化為0；bfd.LocalDiag: 它指明了本地會(huì)話狀態(tài)最近一次從“Up”改變到其他狀態(tài)的原因。必須初始化為0（沒(méi)有診斷）；bfd.DesiredMinTxInterval: 本地系統(tǒng)在當(dāng)前時(shí)刻想要連續(xù)發(fā)送兩個(gè)BFD控制包的最小間隔，單位毫秒。實(shí)際的發(fā)送間隔由兩個(gè)系統(tǒng)協(xié)商而定。這個(gè)值必須初始化為至少1秒。bfd.DesiredMinRxInterval: 本地系統(tǒng)要求連續(xù)接收兩個(gè)BFD控制包的最小間隔，單位毫秒。bfd.DemandModeDesired: 如果本地系統(tǒng)希望采用查詢(xún)模式，設(shè)置為1；否則設(shè)置為0；bfd.DetectMult: 本地系統(tǒng)期

57、望的BFD控制包檢測(cè)時(shí)間倍數(shù)。協(xié)商的控制包發(fā)送間隔，乘以這個(gè)倍數(shù)，就等于會(huì)話的檢測(cè)時(shí)間。這個(gè)變量必須是一個(gè)非0值；bfd.AuthType: 會(huì)話使用的認(rèn)證類(lèi)型，如果沒(méi)有使用認(rèn)證，則設(shè)置為0；bfd.RcvMD5Seq: 32位的無(wú)符號(hào)數(shù)，對(duì)于Keyed MD5認(rèn)證來(lái)說(shuō)，它包含期望接收的下一個(gè)序列號(hào)的值。初始值是不重要的；bfd.XmitMD5Seq: 32位的無(wú)符號(hào)數(shù)，對(duì)于Keyed MD5認(rèn)證來(lái)說(shuō)，它包含將要發(fā)送的下一個(gè)序列號(hào)的值。這個(gè)變量必須初始化位一個(gè)任意的32位值；bfd.MD5Known: 對(duì)于Keyed MD5認(rèn)證來(lái)說(shuō)，如果期望接收的下一個(gè)序列號(hào)是可知的，則設(shè)置為1；如果下一個(gè)序

58、列號(hào)是不可知的，則設(shè)置為0。初始化必須設(shè)置為0。如果超過(guò)兩倍的檢測(cè)時(shí)間內(nèi)，本地沒(méi)有從會(huì)話上接收到任何BFD包，則該變量必須設(shè)置為 0。這就保證如果遠(yuǎn)端系統(tǒng)重新啟動(dòng)，MD5序列號(hào)可以重新同步。定時(shí)協(xié)商用來(lái)決定BFD包發(fā)送間隔與會(huì)話檢測(cè)時(shí)間的時(shí)間值是不斷協(xié)商的，因此可以在任何時(shí)候改變。對(duì)每個(gè)會(huì)話來(lái)說(shuō)，協(xié)商與時(shí)間值在每個(gè)方向是獨(dú)立的。在異步模式下，BFD包是周期性發(fā)送的；在查詢(xún)模式下，在輪詢(xún)序列期間周期性地發(fā)送BFD包。每個(gè)系統(tǒng)在BFD控制包中反映它將要發(fā)送BFD包的頻率，也反映它打算接收BFD包的頻率。除了本記后面列出的情況之外，系統(tǒng)發(fā)送BFD包的頻率必須不能小于 max(bfd.DesiredM

59、inTxInterval, 接收的Required Min Rx Interval值)。換句話說(shuō)，系統(tǒng)按照較慢的速率決定包的發(fā)送速率。BFD控制包的周期發(fā)送抖動(dòng)應(yīng)該控制在25之內(nèi)。也就是說(shuō)，為了避免自同步，發(fā)送間隔應(yīng)該減小到一個(gè)025的隨機(jī)值。這樣，發(fā)送的平均間隔就比協(xié)商最多小12.5。如果bfd.DetectMult = 1，則連續(xù)發(fā)送兩個(gè)BFD控制包的間隔必須不超過(guò)協(xié)商的90，而且必須不低于協(xié)商的75。這是為了保證遠(yuǎn)端系統(tǒng)計(jì)算出來(lái)的檢測(cè)時(shí)間不會(huì)在接收到下一個(gè)BFD控制包之前就過(guò)期了。在兩個(gè)BFD控制包發(fā)送期間，如果發(fā)送狀態(tài)的改變，并且需要對(duì)這種改變進(jìn)行交流，則應(yīng)該發(fā)送另外一個(gè)BFD控制包，

60、這樣可以達(dá)到更快的融合。除了下一節(jié)列出的原因之外，一旦已經(jīng)發(fā)送一個(gè)這樣的額外的包，系統(tǒng)必須必須不能接著發(fā)送另外的BFD控制包，直到下一個(gè)調(diào)度時(shí)刻到來(lái)為止。如果系統(tǒng)接收到一個(gè)P比特為1的包，則系統(tǒng)必須盡可能快地發(fā)送一個(gè)P比特為0、F比特為1的包，不考慮其他發(fā)送定時(shí)或者其他發(fā)送限制，也不管查詢(xún)模式是否激活。定時(shí)器操縱用來(lái)決定BFD包發(fā)送間隔與會(huì)話檢測(cè)時(shí)間的時(shí)間值可以在不影響會(huì)話狀態(tài)的前提下隨時(shí)更改。當(dāng)定時(shí)器參數(shù)無(wú)論由于什么原因需要修改時(shí)，需要應(yīng)用本節(jié)需求：如果查詢(xún)模式激活，則無(wú)論改變bfd.DesiredMinTxInterval或者改變bfd.RequiredMinRxInterval，必須發(fā)起