雙向轉發偵測

维基百科,自由的百科全书
跳转至: 导航搜索

雙向轉發偵測(英文Bidirectional Forwarding Detection,BFD)是一個透過数据链路层連線以偵測兩個轉送引擎錯誤的網路協議 ,雙向轉發偵測可做到全程路徑的偵測,不管中間經過多少交換器或線路,以協助End-to-End去偵測路徑是否有斷線的狀況。[1]它對不支援任何錯誤偵測類型的實體媒介(如:乙太網路虛電路(Virtual Circuits)、穿隧協議 (Tunnel)和多協議標籤交換(MPLS) 標籤交換路徑(Label Switched Paths))提供了一個低功耗的偵測錯誤事件的功能。

運作原理[编辑]

雙向轉發偵測在某個鏈結的兩個端點建立了一個會話,如果超過一個連線存在於兩個系統,多重雙向轉發偵測會話也能建立以監視其中的每一個連線,會話可以用三路握手(three-way handshake)和推倒這個相同的方式,並選擇簡單的密碼、MD5或者SHA1進行安全驗證以開啟會話。

雙向轉發偵測不俱備發現的機制,端點間的會話必須明確地被定義。此外,雙向轉發偵測必須被許多不同的底層傳輸機制、層級使用、和獨立地操作,因此,雙向轉發偵測須要被任何傳輸使用它的機制封裝,例如,在 LSP-Ping 封包監測多協議標籤交換標籤交換路徑涉及捎帶(piggybacking)會話建立機制。支持某種形式的鄰接設置的通訊協定,如開放式最短路徑優先(OSFP)和中間系統到中間系統(IS-IS),也可用於引導雙向轉發偵測會話。這些通訊協定使用雙向轉發偵測接收鏈接失敗的通知通常比使用通信協定自己的存活機制更快。

一個會話可以在1或2個模式間操作:非同步模式(asynchronous mode)命令模式(demand mode)。在非同步模式,兩端周期性的送出Hello封包給彼此,如果沒有收到其中一個封包,會話可能就會中斷。

在命令模式,在會話建立後不需要交換Hello封包,它假設端點有其他的方法或許在底層的物理層可以驗證彼此之間的連線。然而,如果需要的話,任何一個主控端(Host)仍然可以送出Hello封包。

無論使用那種模式,兩個端點也可以發起一個Echo功能,當此功能被開啟時,發送Echo封包流,其他端點則透過轉發面寄送回寄送者,這是用來測試遠程系統的傳送路徑。

支援的協定[编辑]

目前市面上2家網路設備大廠Cisco以及Juniper的路由器系列產品都有支援雙向轉發偵測。以Cisco的路由器來說,依設備等級不同,雙向轉發偵測可支援的路由協定有所差異:增强型内部网关路由协议(EIGRP)、開放式最短路徑優先(OSFP)、中間系統到中間系統(IS-IS)、边界网关协议(BGP)和多協議標籤交換(MPLS) TE。[2]

實際的應用[编辑]

由於雙向轉發偵測能快速的切換網路備援,因此非常適用在大型網路的骨幹網路,如學術骨幹網路或是Tier1/Tier2的網際網路服務供應商(ISP)骨幹網路。

下一代网络(Next Generation Network)的Layer 1 傳輸設備大量採用同步光网络(SONET)設備,在Layer 2/3的網路設備也漸漸開始會採用乙太網路介面來當骨幹網路設備,但乙太網路無法像傳統的Packet over SONET/SDH或是Serial T1/E1/T3專線可直接快速偵測斷線狀態,此時就可以利用雙向轉發偵測技術協助快速偵測網路是否有斷線狀況。 [3]

標準化[编辑]

在2010年6月,雙向轉發偵測通訊協議標準化的流程在RFC階段,RFC 5880 定義了雙向轉發偵測通訊協議,[4]偵測多協議標籤交換標籤交換路徑錯誤,使用雙向轉發偵測以監視多端網路跳躍(Hop)的連線和對IPv4IPv6使用雙向轉發偵測。雙向轉發偵測的操作配合開放式最短路徑優先(OSFP)或中間系統到中間系統(IS-IS)通訊協定也制定在RFC 5881中。[5]

參考[编辑]

  1. ^ BFD(Bidirectional Forwarding Detection)偵測網路斷線應用, 紀志欣
  2. ^ BFD(Bidirectional Forwarding Detection)偵測網路斷線應用, 紀志欣
  3. ^ BFD(Bidirectional Forwarding Detection)偵測網路斷線應用, 紀志欣
  4. ^ RFC 5880, Bidirectional Forwarding Detection, D. Katz, D. Ward (June 2010)
  5. ^ RFC 5881, BFD for IPv4 and IPv6 (Single Hop), D. Katz, D. Ward (June 2010)

外部鏈結[编辑]