- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
10-BFD命令
本章节下载: 10-BFD命令 (464.50 KB)
目 录
1.1.10 bfd min-control-interval
1.1.11 bfd min-echo-receive-interval
1.1.12 bfd min-receive-interval
1.1.13 bfd min-transmit-interval
1.1.14 bfd multi-hop authentication-mode
1.1.15 bfd multi-hop destination-port
1.1.16 bfd multi-hop detect-multiplier
1.1.17 bfd multi-hop min-control-interval
1.1.18 bfd multi-hop min-echo-receive-interval
1.1.19 bfd multi-hop min-receive-interval
1.1.20 bfd multi-hop min-transmit-interval
1.1.22 bfd session-negotiation delay-upon-down
1.1.23 bfd session-negotiation delay-upon-reboot
1.1.30 reset bfd session statistics
1.1.31 snmp-agent trap enable bfd
bfd authentication-mode命令用来配置单跳BFD控制报文进行认证的方式。
undo bfd authentication-mode命令用来恢复缺省情况。
【命令】
bfd authentication-mode { hmac-md5 | hmac-mmd5 | hmac-msha1 | hmac-sha1 | m-md5 | m-sha1 | md5 | sha1 | simple } key-id { cipher | plain } string
undo bfd authentication-mode
【缺省情况】
单跳BFD控制报文不进行认证。
【视图】
接口视图
BFD模板视图
静态BFD会话视图
【缺省用户角色】
network-admin
【参数】
hmac-md5:采用基于HMAC的MD5算法进行认证。
hmac-mmd5:采用基于HMAC的Meticulous MD5算法进行认证。
hmac-msha1:采用基于HMAC的Meticulous SHA1算法进行认证。
hmac-sha1:采用基于HMAC的SHA1算法进行认证。
m-md5:采用Meticulous MD5算法进行认证。
m-sha1:采用Meticulous SHA1算法进行认证。
md5:采用MD5算法进行认证。
sha1:采用SHA1算法进行认证。
simple:采用简单认证。
key-id:认证字标识符,取值范围为1~255。
cipher:以密文方式设置密钥。
plain:以明文方式设置密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。明文密钥为1~16个字符的字符串,密文密钥为33~53个字符的字符串。
【使用指导】
本命令主要为了提高BFD会话的安全性。
只有两端BFD会话的认证信息一致,BFD会话才能协商成功。
对于静态BFD会话,仅IPv4或IPv6控制报文方式单跳检测的静态BFD会话视图下支持配置本命令。
BFD版本0不支持本命令,配置不生效。
【举例】
# 配置接口Vlan-interface11对单跳BFD控制报文进行简单明文认证,认证字标识符为1,密钥为123456。
<Sysname> system-view
[Sysname] interface vlan-interface 11
[Sysname-Vlan-interface11] bfd authentication-mode simple 1 plain 123456
bfd dampening命令用来开启BFD会话震荡抑制功能。
undo bfd dampening命令用来关闭BFD会话震荡抑制功能。
【命令】
bfd dampening [ maximum maximum-interval initial initial-interval secondary secondary-interval ]
【缺省情况】
不会对BFD会话的建立进行抑制。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
maximum-interval:抑制BFD会话建立的最大时间间隔,取值范围为1~3600,单位为秒,缺省值为20秒。
initial-interval:第一次抑制BFD会话建立的时间间隔,取值范围为1~3600,单位为秒,缺省值为6秒。
secondary-interval:第二次抑制BFD会话建立的时间间隔,取值范围为1~3600,单位为秒,缺省值为10秒。
【使用指导】
BFD检测到链路故障时,会拆除BFD会话,并通知上层协议邻居不可达。当上层协议重新建立邻居关系后,BFD会话重新up。当链路频繁发生故障并故障恢复时,将导致BFD会话震荡,引发设备不断执行上述操作,这会占用大量的系统资源并影响网络的稳定性。可配置本命令通过如下惩罚机制对BFD会话震荡进行抑制。
BFD会话震荡的惩罚机制通过initial-interval、secondary-interval、maximum-interval参数来进行抑制。在抑制时间间隔内,不允许建立BFD会话;在抑制时间间隔超时后,允许建立BFD会话。抑制时间最大不超过maximum-interval。
· BFD会话第二次down后,在initial-interval时间间隔内,不允许重新建立BFD会话。
· BFD会话第三次down后,在secondary-interval时间间隔内,不允许重新建立BFD会话。
· BFD会话第四次或更多次down后,按照如下规则抑制BFD会话的建立:
¡ secondary-interval×2n-3(n为BFD会话震荡的次数,初始值为4)小于或等于maximum-interval时,在secondary-interval×2n-3时间间隔内,不允许重新建立BFD会话。
¡ secondary-interval×2n-3(n为BFD会话震荡的次数,初始值为4)大于maximum-interval时,在maximum-interval时间间隔内,不允许重新建立BFD会话。
【举例】
# 配置BFD会话震荡时,抑制BFD会话建立的最大时间间隔为12秒,第一次抑制BFD会话建立的时间间隔为4秒,第二次抑制BFD会话建立的时间间隔为8秒。
<Sysname> system-view
[Sysname] bfd dampening maximum 12 initial 4 secondary 8
bfd demand enable命令用来配置BFD会话为查询模式。
undo bfd demand enable命令用来恢复缺省情况。
【命令】
bfd demand enable
undo bfd demand enable
【缺省情况】
BFD会话为异步模式。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
BFD支持两种检测模式:异步模式和查询模式。缺省情况下,BFD会话为异步模式。当系统中的BFD会话数量较多时,采用查询模式可防止周期性发送BFD控制报文的开销对系统的正常运行造成影响。
在查询模式下,设备周期性发送BFD控制报文,但是对端(缺省为异步模式)会停止周期性发送BFD控制报文。如果通信双方都是查询模式,则双方都停止周期性发送BFD控制报文。当需要验证连接性的时候,设备会以协商的周期连续发送几个P比特位置1的BFD控制报文。如果在检测时间内没有收到返回的报文,就认为会话down;如果收到对方的回应F比特位置1的报文,就认为连通,停止发送报文,等待下一次触发查询。此模式下,建议用户通过bfd echo enable命令使能echo功能,设备将周期性发送echo报文来检测链路的连通性,如果在检测时间内未收到对端返回的echo报文,则认为会话down。
在异步模式下,设备周期性地发送BFD控制报文,如果在检测时间内对端没有收到BFD控制报文,则认为会话down。
BFD版本0不支持本命令,配置不生效。
以下任意一种情况均会导致bfd demand enable命令不生效:
· 设备上存在echo报文方式的BFD会话
· 设备上存在SBFD会话
· 设备上存在检测聚合链路的BFD会话
· 配置接口状态与BFD联动后,同时配置了bfd detect-interface first-fail-timer命令和bfd detect-interface special-processing命令
【举例】
# 在接口Vlan-interface11上配置BFD会话为查询模式。
<Sysname> system-view
[Sysname] interface vlan-interface 11
[Sysname-Vlan-interface11] bfd demand enable
【相关命令】
· bfd echo enable
bfd detect-multiplier命令用来配置控制报文方式或echo报文方式单跳检测的BFD检测时间倍数。
undo bfd detect-multiplier命令用来恢复缺省情况。
【命令】
bfd detect-multiplier value
undo bfd detect-multiplier
【缺省情况】
控制报文方式单跳检测和echo报文方式的BFD检测时间倍数为5。
【视图】
接口视图
BFD模板视图
静态BFD会话视图
【缺省用户角色】
network-admin
【参数】
value:BFD检测时间倍数,取值范围为3~15。
【使用指导】
用户可以根据网络实际状况调整BFD检测时间倍数,进而调整BFD检测时间。
检测时间倍数,即允许发送方发送BFD控制报文的最大连续丢包数。
对于控制报文方式单跳检测的异步模式,本端实际检测时间=对端的检测时间倍数×MAX(本端支持的接收BFD控制报文的最小时间间隔,对端支持的发送BFD控制报文的最小时间间隔)。
对于静态BFD会话,仅控制报文方式单跳静态BFD会话视图下支持本命令。
【举例】
# 配置接口Vlan-interface11的控制报文方式单跳检测的BFD检测时间倍数为6。
<Sysname> system-view
[Sysname] interface vlan-interface 11
[Sysname-Vlan-interface11] bfd detect-multiplier 6
bfd echo enable命令用来使能回声功能。
undo bfd echo enable命令用来关闭回声功能。
【命令】
bfd echo [ receive | send ] enable
undo bfd echo [ receive | send ] enable
【缺省情况】
回声功能处于关闭状态。
【视图】
接口视图
静态BFD会话视图
【缺省用户角色】
network-admin
【参数】
receive:表示设备接收echo报文的能力。
send:表示设备发送echo报文的能力。
【使用指导】
本功能在发送控制报文的BFD会话时使用。使能回声功能并且会话up后,设备周期性发送echo报文检测链路连通性,同时降低控制报文的接收速率。
使用bfd echo receive enable命令,表示使能回声功能后,只开启设备接收echo报文的能力;使用bfd echo send enable命令,表示使能回声功能后,只开启设备发送echo报文的能力。当不指定receive和send参数时,表示使能回声功能后,同时开启设备收、发echo报文的能力。
回声功能对使用IPv6链路本地地址建立的控制报文的BFD会话无效。
对于静态BFD会话,仅IPv4或IPv6控制报文方式单跳检测的静态BFD会话视图下支持配置本命令。
BFD版本0不支持本命令,配置不生效。
【举例】
# 配置接口Vlan-interface11使能回声功能。
<Sysname> system-view
[Sysname] interface vlan-interface 11
[Sysname-Vlan-interface11] bfd echo enable
bfd echo-source-ip命令用来配置echo报文的源IP地址。
undo bfd echo-source-ip命令用来删除echo报文的源IP地址。
【命令】
bfd echo-source-ip ip-address
undo bfd echo-source-ip
【缺省情况】
未配置echo报文的源IP地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ip-address:echo报文的源IP地址,点分十进制形式,取值范围为合法的单播IPv4地址。
【使用指导】
为了避免对端发送大量的ICMP重定向报文造成网络拥塞,建议配置echo报文的源IP地址不属于该设备任何一个接口所在网段。
【举例】
# 配置echo报文的源IP地址为8.8.8.8。
<Sysname> system-view
[Sysname] bfd echo-source-ip 8.8.8.8
bfd echo-source-ipv6命令用来配置echo报文的源IPv6地址。
undo bfd echo-source-ipv6命令用来删除echo报文的源IPv6地址。
【命令】
bfd echo-source-ipv6 ipv6-address
undo bfd echo-source-ipv6
【缺省情况】
未配置echo报文的源IPv6地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:echo报文的源IPv6地址。
【使用指导】
echo报文源IPv6地址仅支持全球单播地址。
为了避免对端发送大量的ICMPv6重定向报文造成网络拥塞,建议不要将echo报文的源IPv6地址配置为属于该设备任何一个接口所在网段。
【举例】
# 配置echo报文的源IPv6地址为80::2。
<Sysname> system-view
[Sysname] bfd echo-source-ipv6 80::2
bfd event-log enable命令用来开启BFD事件的日志信息功能。
undo bfd event-log enable命令用来关闭BFD事件日志信息功能。
【命令】
bfd event-log enable { down [ log-size ] | driver-packet [ detection-abnormal-autostop ] }
undo bfd event-log enable { down | driver-packet }
【缺省情况】
BFD事件日志功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
down:BFD会话Down事件的日志信息功能。
log-size:允许记录的BFD会话Down事件日志信息的最大个数,取值范围为0或200~60000,缺省值为1000。将log-size设置为0表示不记录BFD会话Down事件日志信息。
driver-packet:驱动上送报文事件的日志信息功能。
detection-abnormal-autostop:BFD检测异常时关闭驱动上送报文事件的日志信息功能。BFD检测异常包括两种情况:BFD检测定时器超时和检测到会话Down。指定本参数后,当BFD检测异常时,记录出现该异常的日志信息后,立即关闭驱动上送报文事件的日志信息功能。如果未指定本参数,将一直记录驱动上送报文事件的日志信息直到关闭该功能。
【使用指导】
使用本功能能够让设备记录如下两类BFD事件的日志信息,帮助用户定位BFD会话状态异常的原因。
· BFD会话Down事件
· 驱动上送报文事件
多次执行本命令可以修改记录BFD会话Down事件日志信息的最大个数,但是修改配置后设备会清除已记录的日志信息。
设备最多可记录8192条信息驱动上送报文事件的日志信息。
【举例】
# 开启BFD会话Down事件的日志信息功能,并设置设备记录此类日志信息的最大个数为500。
<Sysname> system-view
[Sysname] bfd event-log enable down 500
bfd init-fail-timer命令用来配置BFD会话无法建立时,通知上层协议BFD会话down的超时时间。
undo bfd init-fail-timer命令用来恢复缺省情况。
【命令】
bfd init-fail-timer seconds
undo bfd init-fail-timer
【缺省情况】
BFD会话无法建立时,不会通知上层协议BFD会话down。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
seconds:BFD会话无法建立时,通知上层协议BFD会话down的超时时间,即在seconds时间后将BFD会话down的消息通知给上层协议。取值范围为5~600,单位为秒。
【使用指导】
配置本命令后,对于由于配置原因(比如对端设备没有使能BFD,或者两端的BFD认证配置不一致等)造成BFD会话无法进入up状态的情况,如果配置了本定时器,会导致上层协议作出错误的处理,所以,请谨慎使用本命令。
缺省情况下,控制报文工作方式的BFD会话无法建立时,不会通知上层协议BFD会话down。某些情况下,需要将BFD会话无法建立的消息通知给上层协议,以使上层协议作出正确的处理。比如在聚合链路中,由于链路故障等原因,BFD会话无法进入up状态,从而导致聚合模块无法及时将成员端口的选中状态修改为非选中状态,配置本命令可避免上述情况的发生。
对于echo报文方式的BFD会话,本命令不生效。
【举例】
# 配置BFD会话无法建立时,通知上层协议BFD会话down的超时时间为10秒。
<Sysname> system-view
[Sysname] bfd init-fail-timer 10
bfd min-control-interval命令用来配置发送和接收单跳BFD控制报文的最小时间间隔。
undo bfd min-control-interval命令用来恢复缺省情况。
【命令】
bfd min-control-interval interval
undo bfd min-control-interval
【缺省情况】
发送和接收单跳BFD控制报文的最小时间间隔为400毫秒。
【视图】
接口视图
BFD模板视图
静态BFD会话视图
【缺省用户角色】
network-admin
【参数】
interval:发送和接收单跳BFD控制报文的最小时间间隔,单位为毫秒。取值范围为3~1000。
【使用指导】
本命令主要为了保证本地发送和接收单跳BFD控制报文的速度不要超过设备处理报文的能力,具体机制如下:
· 对端的控制报文实际发送时间为对端发送控制报文的最小时间间隔和本地接收控制报文的最小时间间隔之间的较大值,从而保证本地接收BFD控制报文的速度不超过设备接收报文的能力。
· 本地实际发送BFD控制报文的时间间隔,为本地配置的发送BFD控制报文的最小时间间隔和对端接收BFD控制报文的最小时间间隔的最大值,从而保证本地发送BFD控制报文的速度不超过设备发送报文的能力。
对于静态BFD会话,仅IPv4或IPv6控制报文方式单跳检测的静态BFD会话视图下支持配置本命令。
bfd min-receive-interval命令和bfd min-control-interval命令均可以调整接收单跳BFD控制报文的最小时间间隔,两者的关系如下:
· 同时配置bfd min-receive-interval命令和bfd min-control-interval命令,则bfd min-receive-interval命令配置的时间间隔优先生效。
· 既未配置bfd min-receive-interval命令,也未配置bfd min-control-interval命令,则设备接收单跳BFD控制报文的最小时间间隔为bfd min-receive-interval命令的缺省值。
· 只配置了bfd min-receive-interval命令和bfd min-control-interval命令中的一个,则设备接收单跳BFD控制报文的最小时间间隔为bfd min-receive-interval命令或bfd min-control-interval命令设置的值。
bfd min-transmit-interval命令和bfd min-control-interval命令均可以调整发送单跳BFD控制报文的最小时间间隔,两者的关系如下:
· 同时配置bfd min-transmit-interval命令和bfd min-control-interval命令,则bfd min-transmit-interval命令配置的时间间隔优先生效。
· 既未配置bfd min-transmit-interval命令,也未配置bfd min-control-interval命令,则设备发送单跳BFD控制报文的最小时间间隔为bfd min-transmit-interval命令的缺省值。
· 只配置了bfd min-transmit-interval命令和bfd min-control-interval命令中的一个,则设备发送单跳BFD控制报文的最小时间间隔为bfd min-transmit-interval命令或bfd min-control-interval命令设置的值。
【举例】
# 配置接口Vlan-interface11发送和接收单跳BFD控制报文的最小时间间隔均为500毫秒。
<Sysname> system-view
[Sysname] interface vlan-interface 11
[Sysname-Vlan-interface11] bfd min-control-interval 500
【相关命令】
· bfd min-control-interval
bfd min-echo-receive-interval命令用来配置接收echo报文的最小时间间隔。
undo bfd min-echo-receive-interval命令用来恢复缺省情况。
【命令】
bfd min-echo-receive-interval interval
undo bfd min-echo-receive-interval
【缺省情况】
接收echo报文的最小时间间隔为400毫秒。
【视图】
接口视图
静态BFD会话视图
【缺省用户角色】
network-admin
【参数】
interval:接收echo报文的最小时间间隔,单位为毫秒。取值可以为0或400~1000。
【使用指导】
使用本命令,设备能够控制接收两个echo报文之间的时间间隔,即echo报文实际发送时间间隔。
对于控制报文方式的BFD会话,本端使能echo功能后,如果对端通过本命令将interval设置为0毫秒,那么本端设备与对端设备自动协商后,本端设备不再周期性发送echo报文。
对于静态BFD会话,仅如下类型的静态BFD会话视图下支持配置本命令:
· IPv4控制报文方式单跳检测静态BFD会话
· IPv4 echo报文方式单跳检测静态BFD会话
· IPv6控制报文方式单跳检测静态BFD会话
· IPv6 echo报文方式单跳检测静态BFD会话
【举例】
# 配置接口Vlan-interface11接收echo报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] interface vlan-interface 11
[Sysname-Vlan-interface11] bfd min-echo-receive-interval 500
bfd min-receive-interval命令用来配置接收单跳BFD控制报文的最小时间间隔。
undo bfd min-receive-interval命令用来恢复缺省情况。
【命令】
bfd min-receive-interval interval
undo bfd min-receive-interval
【缺省情况】
接收单跳BFD控制报文的最小时间间隔为400毫秒。
【视图】
接口视图
BFD模板视图
静态BFD会话视图
【缺省用户角色】
network-admin
【参数】
interval:接收单跳BFD控制报文的最小时间间隔,单位为毫秒。取值范围为3~1000。
【使用指导】
本命令主要为了防止对端发送控制报文的速度超过本地接收控制报文的速度。
对端的控制报文实际发送时间为对端发送控制报文的最小时间间隔和本地接收控制报文的最小时间间隔之间的较大值。
对于静态BFD会话,仅IPv4或IPv6控制报文方式单跳检测的静态BFD会话视图下支持配置本命令。
bfd min-receive-interval命令和bfd min-control-interval命令均可以调整接收单跳BFD控制报文的最小时间间隔,两者的关系如下:
· 同时配置bfd min-receive-interval命令和bfd min-control-interval命令,则bfd min-receive-interval命令配置的时间间隔优先生效。
· 既未配置bfd min-receive-interval命令,也未配置bfd min-control-interval命令,则设备接收单跳BFD控制报文的最小时间间隔为bfd min-receive-interval命令的缺省值。
· 只配置了bfd min-receive-interval命令和bfd min-control-interval命令中的一个,则设备接收单跳BFD控制报文的最小时间间隔为bfd min-receive-interval命令或bfd min-control-interval命令设置的值。
【举例】
# 配置接口Vlan-interface11接收单跳BFD控制报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] interface vlan-interface 11
[Sysname-Vlan-interface11] bfd min-receive-interval 500
【相关命令】
· bfd min-control-interval
bfd min-transmit-interval命令用来配置发送单跳BFD控制报文的最小时间间隔。
undo bfd min-transmit-interval命令用来恢复缺省情况。
【命令】
bfd min-transmit-interval interval
undo bfd min-transmit-interval
【缺省情况】
发送单跳BFD控制报文的最小时间间隔为400毫秒。
【视图】
接口视图
BFD模板视图
静态BFD会话视图
【缺省用户角色】
network-admin
【参数】
interval:发送单跳BFD控制报文的最小时间间隔,单位为毫秒。取值范围为3~1000。
【使用指导】
本命令主要是为了保证发送BFD控制报文的速度不能超过设备发送报文的能力。
本地实际发送BFD控制报文的时间间隔,为本地配置的发送BFD控制报文的最小时间间隔和对端接收BFD控制报文的最小时间间隔的最大值。
对于静态BFD会话,仅IPv4或IPv6控制报文方式单跳检测的静态BFD会话视图下支持配置本命令。
bfd min-transmit-interval命令和bfd min-control-interval命令均可以调整发送单跳BFD控制报文的最小时间间隔,两者的关系如下:
· 同时配置bfd min-transmit-interval命令和bfd min-control-interval命令,则bfd min-transmit-interval命令配置的时间间隔优先生效。
· 既未配置bfd min-transmit-interval命令,也未配置bfd min-control-interval命令,则设备发送单跳BFD控制报文的最小时间间隔为bfd min-transmit-interval命令的缺省值。
· 只配置了bfd min-transmit-interval命令和bfd min-control-interval命令中的一个,则设备发送单跳BFD控制报文的最小时间间隔为bfd min-transmit-interval命令或bfd min-control-interval命令设置的值。
【举例】
# 配置接口Vlan-interface11发送单跳BFD控制报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] interface vlan-interface 11
[Sysname-Vlan-interface11] bfd min-transmit-interval 500
【相关命令】
· bfd min-control-interval
bfd multi-hop authentication-mode命令用来配置多跳BFD控制报文进行认证的方式。
undo bfd multi-hop authentication-mode命令用来恢复缺省情况。
【命令】
bfd multi-hop authentication-mode { hmac-md5 | hmac-mmd5 | hmac-msha1 | hmac-sha1 | m-md5 | m-sha1 | md5 | sha1 | simple } key-id { cipher | plain } string
undo bfd multi-hop authentication-mode
【缺省情况】
多跳BFD控制报文不进行认证。
【视图】
系统视图
静态BFD会话视图
【缺省用户角色】
network-admin
【参数】
hmac-md5:采用基于HMAC的MD5算法进行认证。
hmac-mmd5:采用基于HMAC的Meticulous MD5算法进行认证。
hmac-msha1:采用基于HMAC的Meticulous SHA1算法进行认证。
hmac-sha1:采用基于HMAC的SHA1算法进行认证。
m-md5:采用Meticulous MD5算法进行认证。
m-sha1:采用Meticulous SHA1算法进行认证。
md5:采用MD5算法进行认证。
sha1:采用SHA1算法进行认证。
simple:采用简单认证。
key-id:认证字标识符,取值范围为1~255。
cipher:以密文方式设置密钥。
plain:以明文方式设置密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。明文密钥为1~16个字符的字符串,密文密钥为33~53个字符的字符串。
【使用指导】
本命令主要为了提高BFD会话的安全性。
BFD版本0不支持本命令,配置不生效。
对于静态BFD会话,仅IPv4或IPv6控制报文方式多跳检测的静态BFD会话视图下支持配置本命令。
【举例】
# 配置多跳BFD控制报文进行简单明文认证,认证字标识符为1,密钥为123456。
<Sysname> system-view
[Sysname] bfd multi-hop authentication-mode simple 1 plain 123456
【相关命令】
· bfd static
bfd multi-hop destination-port命令用来配置多跳BFD控制报文的目的端口号。
undo bfd multi-hop destination-port命令用来恢复缺省情况。
【命令】
bfd multi-hop destination-port port-number
undo bfd multi-hop destination-port
【缺省情况】
多跳BFD控制报文的目的端口号为4784。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
port-number:多跳BFD控制报文的目的端口号,取值可以为3784或者4784。
【使用指导】
IANA(Internet Assigned Numbers Authority,互联网编号分配委员会)将端口号4784分配给BFD,用于BFD控制报文多跳检测。缺省情况下,H3C设备多跳BFD控制报文的目的端口号为4784。与多跳BFD控制报文目的端口号为3784的其他厂商设备互通时,建议两端使用相同的多跳BFD控制报文端口号,否则可能会导致BFD会话协商失败。
配置本命令后,只有此后新创建的控制报文方式的多跳BFD会话,才会使用本命令设置的端口块作为发送报文的目的端口号。对于配置本命令前已经Up的控制报文方式的多跳BFD会话,不会使用本命令设置的端口号作为发送报文的目的端口号。
【举例】
# 配置多跳BFD控制报文的目的端口号为3784。
<Sysname> system-view
[Sysname] bfd multi-hop destination-port 3784
bfd multi-hop detect-multiplier命令用来配置控制报文方式或echo报文方式多跳检测的BFD检测时间倍数。
undo bfd multi-hop detect-multiplier命令用来恢复缺省情况。
【命令】
bfd multi-hop detect-multiplier value
undo bfd multi-hop detect-multiplier
【缺省情况】
控制报文方式或echo报文方式多跳检测的BFD检测时间倍数为5。
【视图】
系统视图
静态BFD会话视图
【缺省用户角色】
network-admin
【参数】
value:BFD检测时间倍数。取值范围为3~15。
【使用指导】
用户可以根据网络实际状况调整BFD检测时间倍数,进而调整BFD检测时间。
检测时间倍数,即接收方允许发送方发送BFD控制报文的最大连续丢包数。
对于控制报文方式的多跳检测异步模式,本端实际检测时间=对端的检测时间倍数×MAX(本端支持的接收BFD控制报文的最小时间间隔,对端支持的发送BFD控制报文的最小时间间隔)。
对于静态BFD会话,仅控制报文方式多跳检测静态BFD会话视图下支持本命令。
【举例】
# 配置多跳BFD检测时间倍数为6。
<Sysname> system-view
[Sysname] bfd multi-hop detect-multiplier 6
【相关命令】
· bfd static
bfd multi-hop min-control-interval命令用来配置发送和接收多跳BFD控制报文的最小时间间隔。
undo bfd multi-hop min-control-interval命令用来恢复缺省情况。
【命令】
bfd multi-hop min-control-interval interval
undo bfd multi-hop min-control-interval
【缺省情况】
发送和接收多跳BFD控制报文的最小时间间隔为400毫秒。
【视图】
系统视图
静态BFD会话视图
【缺省用户角色】
network-admin
【参数】
interval:发送和接收多跳BFD控制报文的最小时间间隔,单位为毫秒。取值范围为3~1000。
【使用指导】
本命令主要为了保证本地发送和接收多跳BFD控制报文的速度不要超过设备处理报文的能力,具体机制如下:
· 对端的控制报文实际发送时间为对端发送控制报文的最小时间间隔和本地接收控制报文的最小时间间隔之间的较大值,从而保证本地接收单跳BFD控制报文的速度不超过设备接收报文的能力。
· 本地实际发送BFD控制报文的时间间隔,为本地配置的发送BFD控制报文的最小时间间隔和对端接收BFD控制报文的最小时间间隔的最大值,从而保证发送BFD控制报文的速度不超过设备发送报文的能力。
对于静态BFD会话,仅IPv4或IPv6控制报文方式多跳检测的静态BFD会话视图下支持配置本命令。
bfd multi-hop min-receive-interval命令和bfd multi-hop min-control-interval命令均可以调整接收多跳BFD控制报文的最小时间间隔,两者的关系如下:
· 同时配置bfd multi-hop min-receive-interval命令和bfd multi-hop min-control-interval命令,则bfd multi-hop min-receive-interval命令配置的时间间隔优先生效。
· 既未配置bfd multi-hop min-receive-interval命令,也未配置bfd multi-hop min-control-interval命令,则设备接收多跳BFD控制报文的最小时间间隔为bfd multi-hop min-receive-interval命令的缺省值。
· 只配置了bfd multi-hop min-receive-interval命令和bfd multi-hop min-control-interval命令中的一个,则设备接收多跳BFD控制报文的最小时间间隔为bfd multi-hop min-receive-interval命令或bfd multi-hop min-control-interval命令设置的值。
bfd multi-hop min-transmit-interval命令和bfd multi-hop min-control-interval命令均可以调整发送多跳BFD控制报文的最小时间间隔,两者的关系如下:
· 同时配置bfd multi-hop min-transmit-interval命令和bfd multi-hop min-control-interval命令,则bfd multi-hop min-transmit-interval命令配置的时间间隔优先生效。
· 既未配置bfd multi-hop min-transmit-interval命令,也未配置bfd multi-hop min-control-interval命令,则设备发送多跳BFD控制报文的最小时间间隔为bfd multi-hop min-transmit-interval命令的缺省值。
· 只配置了bfd multi-hop min-transmit-interval命令和bfd multi-hop min-control-interval命令中的一个,则设备发送多跳BFD控制报文的最小时间间隔为bfd multi-hop min-transmit-interval命令或bfd multi-hop min-control-interval命令设置的值。
【举例】
# 配置发送和接收多跳BFD控制报文的最小时间间隔均为500毫秒。
<Sysname> system-view
[Sysname] bfd multi-hop min-control-interval 500
【相关命令】
· bfd multi-hop min-receive-interval
· bfd multi-hop min-transmit-interval
bfd multi-hop min-echo-receive-interval命令用来配置接收多跳echo报文的最小时间间隔。
undo bfd multi-hop min-echo-receive-interval命令用来恢复缺省情况。
【命令】
bfd multi-hop min-echo-receive-interval interval
undo bfd multi-hop min-echo-receive-interval
【缺省情况】
接收多跳echo报文的最小时间间隔为400毫秒。
【视图】
系统视图
静态BFD会话视图
【缺省用户角色】
network-admin
【参数】
interval:接收echo报文的最小时间间隔,单位为毫秒。取值可以为0或400~1000。
【使用指导】
设备发送多跳echo报文的时间间隔与接收多跳echo报文的时间间隔相同。使用本命令,设备能够控制接收两个多跳echo报文之间的时间间隔,进而控制发送多跳echo报文的时间间隔。
对于静态BFD会话,仅IPv4或IPv6 echo报文方式多跳检测的静态BFD会话视图下支持配置本命令。
【举例】
# 配置接收多跳echo报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] bfd multi-hop min-echo-receive-interval 500
【相关命令】
· bfd static
bfd multi-hop min-receive-interval命令用来配置接收多跳BFD控制报文的最小时间间隔。
undo bfd multi-hop min-receive-interval命令用来恢复缺省情况。
【命令】
bfd multi-hop min-receive-interval interval
undo bfd multi-hop min-receive-interval
【缺省情况】
接收多跳BFD控制报文的最小时间间隔为400毫秒。
【视图】
系统视图
静态BFD会话视图
【缺省用户角色】
network-admin
【参数】
interval:接收BFD控制报文的最小时间间隔,单位为毫秒。取值范围为3~1000。
【使用指导】
本命令主要为了防止对端设备发送报文的速度超出本地接收报文的能力(接收BFD控制报文的最小时间间隔),若超出,则对端设备将发送BFD控制报文的时间间隔动态调整为本地接收BFD控制报文的最小时间间隔。
对于静态BFD会话,仅IPv4或IPv6控制报文方式多跳检测的静态BFD会话视图下支持配置本命令。
bfd multi-hop min-receive-interval命令和bfd multi-hop min-control-interval命令均可以调整接收多跳BFD控制报文的最小时间间隔,两者的关系如下:
· 同时配置bfd multi-hop min-receive-interval命令和bfd multi-hop min-control-interval命令,则bfd multi-hop min-receive-interval命令配置的时间间隔优先生效。
· 既未配置bfd multi-hop min-receive-interval命令,也未配置bfd multi-hop min-control-interval命令,则设备接收多跳BFD控制报文的最小时间间隔为bfd multi-hop min-receive-interval命令的缺省值。
· 只配置了bfd multi-hop min-receive-interval命令和bfd multi-hop min-control-interval命令中的一个,则设备接收多跳BFD控制报文的最小时间间隔为bfd multi-hop min-receive-interval命令或bfd multi-hop min-control-interval命令设置的值。
【举例】
# 配置接收多跳BFD控制报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] bfd multi-hop min-receive-interval 500
【相关命令】
· bfd multi-hop min-control-interval
· bfd static
bfd multi-hop min-transmit-interval命令用来配置发送多跳BFD控制报文的最小时间间隔。
undo bfd multi-hop min-transmit-interval命令用来恢复缺省情况。
【命令】
bfd multi-hop min-transmit-interval interval
undo bfd multi-hop min-transmit-interval
【缺省情况】
发送多跳BFD控制报文的最小时间间隔为400毫秒。
【视图】
系统视图
静态BFD会话视图
【缺省用户角色】
network-admin
【参数】
interval:发送BFD控制报文的最小时间间隔,单位为毫秒。取值范围为3~1000。
【使用指导】
本命令主要是为了保证发送BFD控制报文的速度不能超过设备发送报文的能力。
本地实际发送BFD控制报文的时间间隔,为本地配置的发送BFD控制报文的最小时间间隔和对端接收BFD控制报文的最小时间间隔的最大值。
对于静态BFD会话,仅IPv4或IPv6控制报文方式多跳检测的静态BFD会话视图下支持配置本命令。
bfd multi-hop min-transmit-interval命令和bfd multi-hop min-control-interval命令均可以调整发送多跳BFD控制报文的最小时间间隔,两者的关系如下:
· 同时配置bfd multi-hop min-transmit-interval命令和bfd multi-hop min-control-interval命令,则bfd multi-hop min-transmit-interval命令配置的时间间隔优先生效。
· 既未配置bfd multi-hop min-transmit-interval命令,也未配置bfd multi-hop min-control-interval命令,则设备发送多跳BFD控制报文的最小时间间隔为bfd multi-hop min-transmit-interval命令的缺省值。
· 只配置了bfd multi-hop min-transmit-interval命令和bfd multi-hop min-control-interval命令中的一个,则设备发送多跳BFD控制报文的最小时间间隔为bfd multi-hop min-transmit-interval命令或bfd multi-hop min-control-interval命令设置的值。
【举例】
# 配置发送多跳BFD控制报文的最小时间间隔为500毫秒。
<Sysname> system-view
[Sysname] bfd multi-hop min-transmit-interval 500
【相关命令】
· bfd multi-hop min-control-interval
· bfd static
bfd session init-mode命令用来配置BFD会话建立前的运行模式。
undo bfd session init-mode命令用来恢复缺省情况。
【命令】
bfd session init-mode { active | passive }
undo bfd session init-mode
【缺省情况】
BFD会话建立前的运行模式为主动模式。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
active:主动模式。在建立会话前不管是否收到对端发来的BFD控制报文,都会主动向会话的对端发送BFD控制报文。
passive:被动模式。在建立会话前不会主动向会话的对端发送BFD控制报文,只有等收到BFD控制报文后才会向对端发送BFD控制报文。
【使用指导】
通信双方至少要有一方运行在主动模式才能成功建立起BFD会话。
BFD版本0不支持本命令,配置不生效。
【举例】
# 配置BFD会话建立前的运行模式为被动模式。
<Sysname> system-view
[Sysname] bfd session init-mode passive
bfd session-negotiation delay-upon-down命令用来开启延迟DOWN状态的BFD会话进行协商的功能,并设置延迟会话协商的时间。
undo bfd session-negotiation delay-upon-down命令用来恢复缺省情况。
【命令】
bfd session-negotiation delay-upon-down interval
undo bfd session-negotiation delay-upon-down
【缺省情况】
延迟DOWN状态的BFD会话进行协商的功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:设置延迟DOWN状态的BFD会话进行协商的时间,取值范围为1~1200,单位为秒。
【使用指导】
在上层应用使用BFD检测主用路径的场景中,主用路径DOWN后,触发上层协议进行主备路径切换。如果主路径故障恢复前,检测主用路径的BFD会话重新UP,将会触发备份路径切换到处于故障状态的主路径,会导致流量丢失。使用本功能可以解决上述问题。
开启本功能后,工作机制如下:
· 设备将对每一个从UP状态切换为DOWN状态的BFD会话启动一个定时器,在定时器超时前,对应的会话不会进行重协商。
· 任何新建立的BFD会话,设备都会启动定时器。在定时器超时前,不会重新进行会话协商。
【举例】
# 开启延迟DOWN状态的BFD会话进行会话协商的功能,并设置延迟会话协商的时间为6秒。
<Sysname> system-view
[Sysname] bfd session-negotiation delay-upon-down 6
【相关命令】
· display bfd session
bfd session-negotiation delay-upon-reboot命令用来开启设备整机重启后延迟BFD进行会话协商的功能,并设置延迟会话协商的时间。
undo bfd session-negotiation delay-upon-reboot命令用来恢复缺省情况。
【命令】
bfd session-negotiation delay-upon-reboot interval
undo bfd session-negotiation delay-upon-reboot
【缺省情况】
设备整机重启后延迟BFD进行会话协商的功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:设置设备整机重启后延迟BFD进行会话协商的时间,取值范围为1~1200,单位为秒。
【使用指导】
在上层应用使用BFD检测主用路径的场景中,设备整机重启可能会触发主备路径切换。当设备重启成功后,若检测主用路径的BFD会话重新UP,则触发备份路径切换到主路径。但是,如果此时上层协议的主路径还未完全恢复,会导致流量丢失。使用本功能可以解决上述问题。
开启本功能的设备重启成功后,会启动一个延迟定时器,在定时器超时前,如下两种情况的BFD会话不会进行会话协商:
· 已有的DOWN状态的BFD会话不会进行重新协商。
· 新建立的BFD会话不会进行协商。
延时定时器超时后,BFD会话的协商不再受本命令影响。
同时存在bfd session-negotiation delay-upon-reboot和bfd session-negotiation delay-upon-down配置的设备重启成功后,bfd session-negotiation delay-upon-reboot命令选取较大的interval值作为自己的定时器取值。
【举例】
# 开启设备整机重启后延迟BFD进行会话协商的功能,并设置延迟会话协商的时间为6秒。
<Sysname> system-view
[Sysname] bfd session-negotiation delay-upon-reboot 6
【相关命令】
· bfd session-negotiation delay-upon-down
· display bfd session
bfd static命令用来创建静态BFD会话,并进入静态BFD会话视图。如果指定的BFD会话已经存在,则直接进入静态BFD会话视图。
undo bfd static命令用来删除静态BFD会话及静态BFD会话视图下的所有配置。
【命令】
IPv4控制报文方式单跳检测:
bfd static session-name [ peer-ip ipv4-address interface interface-type interface-number source-ip ipv4-address [ discriminator { auto | local local-value remote remote-value } ] ]
IPv4控制报文方式多跳检测:
bfd static session-name [ peer-ip ipv4-address [ vpn-instance vpn-instance-name ] source-ip ipv4-address [ discriminator { auto | local local-value remote remote-value } ] [ track-interface interface-type interface-number ] ]
IPv4 echo报文方式单跳检测:
bfd static session-name [ peer-ip ipv4-address interface interface-type interface-number destination-ip ipv4-address [ source-ip ipv4-address ] one-arm-echo [ discriminator { auto | local local-value } ] ]
IPv4 echo报文方式多跳检测:
bfd static session-name [ peer-ip ipv4-address [ vpn-instance vpn-instance-name ] destination-ip ipv4-address [ source-ip ipv4-address ] one-arm-echo [ discriminator { auto | local local-value } ] ]
IPv6控制报文方式单跳检测:
bfd static session-name [ peer-ipv6 ipv6-address interface interface-type interface-number source-ipv6 ipv6-address[ discriminator { auto | local local-value remote remote-value } ] ]
IPv6控制报文方式多跳检测:
bfd static session-name [ peer-ipv6 ipv6-address [ vpn-instance vpn-instance-name ] source-ipv6 ipv6-address [ discriminator { auto | local local-value remote remote-value } ] [ track-interface interface-type interface-number ] ]
IPv6 echo报文方式单跳检测:
bfd static session-name [ peer-ipv6 ipv6-address interface interface-type interface-number destination-ipv6 ipv6-address [ source-ipv6 ipv6-address ] one-arm-echo [ discriminator { auto | local local-value } ] ]
IPv6 echo报文方式多跳检测:
bfd static session-name [ peer-ipv6 ipv6-address [ vpn-instance vpn-instance-name ] destination-ipv6 ipv6-address [ source-ipv6 ipv6-address ] one-arm-echo [ discriminator { auto | local local-value } ] ]
删除静态BFD会话:
undo bfd static session-name
【缺省情况】
不存在静态BFD会话。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
session-name:静态BFD会话的名称,为1~64个字符的字符串,区分大小写。
peer-ip ipv4-address:静态BFD会话的对端IPv4地址,点分十进制形式,取值范围为合法的单播IPv4地址。peer-ip地址和source-ip地址共同决定了静态BFD需要检测的路径。
peer-ipv6 ipv6-address:静态BFD会话的对端IPv6地址。peer-ipv6地址和source-ipv6地址共同决定了静态BFD需要检测的路径。
vpn-instance vpn-instance-name:指定静态BFD会话所属的VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,表示静态BFD会话属于公网实例。
interface interface-type interface-number:指定BFD会话所在的本地接口。interface-type interface-number表示接口类型和接口编号。指定本参数后,BFD将以该接口作为出接口发送报文。
destination-ip ipv4-address:指定echo报文的目的地址,点分十进制形式,取值范围为合法的单播IPv4地址。该地址为本端IPv4地址。
destination-ipv6 ipv6-address:指定echo报文的目的IPv6地址。该地址为本端IPv6地址。
one-arm-echo:指定静态BFD会话的方式为echo报文方式。
source-ip ipv4-address:BFD控制报文的源IPv4地址,点分十进制形式,取值范围为合法的单播IPv4地址。
source-ipv6 ipv6-address:BFD控制报文的源IPv6地址。
discriminator:指定BFD会话的标识符。
local local-value:指定BFD会话的本地标识符。local-value表示BFD会话的本地标识符,取值范围为1~32768。
remote remote-value:指定BFD会话的远端标识符。remote-value表示BFD会话的远端标识符,取值范围为1~4294967295。
auto:自动分配BFD会话的本地标识符。指定本参数后,设备自动为静态BFD会话分配本地标识符。
track-interface interface-type interface-number:指定静态BFD会话监视的接口,当接口故障时,静态BFD会话状态变为down。interface-type interface-number表示接口类型和接口编号。如果未指定本参数,静态BFD会话不会监视任何接口。静态BFD会话支持监视的接口类型如下:
· 二层以太网接口
· 三层以太网接口及其子接口
· 二层聚合接口及二层聚合口的成员端口
· 三层聚合接口、三层聚合接口的子接口以及三层聚合口的成员端口
【使用指导】
创建的静态BFD会话可以用来进行控制报文方式的BFD单跳检测和多跳检测,通过与Track配合可为对链路故障响应速度要求较高的业务提供故障检测服务。关于Track与BFD联动的详细信息,请参见“可靠性配置指导”中的“Track”。
如果对端创建控制报文方式的静态BFD会话,那么本端必须通过本命令创建静态BFD会话,且两端的静态BFD会话的配置项必须匹配,例如,本端配置bfd static abc peer-ip 20.1.1.1 vpn-instance vpn1 source-ip 20.1.1.2 discriminator local 513 remote 514,对端要配置bfd static bcd peer-ip 20.1.1.2 vpn-instance vpn1 source-ip 20.1.1.1 discriminator local 514 remote 513。
创建和修改静态BFD会话时,需要注意:
· 首次创建静态BFD会话时,必须指定静态BFD会话的对端IPv4或IPv6地址。通过bfd static session-name命令只能进入已经存在的静态BFD会话视图。系统仅检查IP地址的形式,不检查其正确性。指定错误的对端IP地址或源IP地址均会导致静态BFD会话无法建立。
· 可以不指定静态BFD会话的本地标识符和远端标识符,但要使配置生效,必须通过如下方式为静态BFD会话指定本地标识符和远端标识符:
¡ 使用discriminator命令指定静态BFD会话的本地标识符和远端标识符。
¡ 执行undo bfd static命令删掉当前配置,再执行bfd static命令指定静态BFD会话的本地标识符和远端标识符。
· 使用控制报文方式的静态BFD会话进行单跳检测时,需要保证创建的静态BFD会话的peer-ip为对端静态BFD会话所在接口的IP地址,source-ip为本端静态BFD会话所在接口的IP地址,否则无法建立静态BFD会话。
· 不能通过重复执行本命令修改静态BFD会话。如需修改静态BFD会话,请先通过undo bfd static命令删除静态BFD会话,再执行bfd static命令。
· 不同的静态BFD会话的本地标识符不能相同。
【举例】
# 创建名称为abc的静态BFD会话,并进入静态BFD会话视图。对出接口为Vlan-interface10、下一跳为1.1.1.2的链路进行检测。其中,BFD会话的源IP地址为1.1.1.1,本地标识符为1537,远端标识符为2048。
<Sysname> system-view
[Sysname] bfd static abc peer-ip 1.1.1.2 interface vlan-interface 10 source-ip 1.1.1.1 discriminator local 1537 remote 2048
[Sysname-bfd-static-session-abc]
【相关命令】
· bfd ttl
· discriminator
· track bfd(可靠性命令参考/Track)
bfd template命令用来创建BFD模板,并进入BFD模板视图。如果指定的BFD模板已经存在,则直接进入BFD模板视图。
undo bfd template命令用来删除BFD模板。
【命令】
bfd template template-name
undo bfd template template-name
【缺省情况】
不存在BFD模板。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
template-name:BFD模板名称,为1~63个字符的字符串,区分大小写。
【举例】
# 创建BFD模板bfd1,并进入BFD模板视图。
<Sysname> system-view
[Sysname] bfd template bfd1
[Sysname-bfd-template-bfd1]
bfd ttl命令用来命令用来配置BFD报文的TTL值。
undo bfd ttl命令用来恢复缺省情况。
【命令】
bfd { peer-ip ipv4-address mask-length | peer-ipv6 ipv6-address prefix-length } ttl { single-hop | multi-hop } ttl-value
undo bfd { peer-ip ipv4-address mask-length | peer-ipv6 ipv6-address prefix -length } ttl { single-hop | multi-hop }
【缺省情况】
单跳BFD报文TTL值为255,多跳BFD报文TTL值为64。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
peer-ip ipv4-address mask-length:指定BFD会话的对端IPv4地址的范围。ipv4-address表示IPv4地址,点分十进制形式,取值范围为合法的单播IPv4地址。mask-length表示掩码长度,取值范围为8~32。
peer-ipv6 ipv6-address prefix-length:指定BFD会话的对端IPv6地址的范围。ipv6-address表示IPv6地址。prefix-length表示前缀长度,取值范围为16~128。
single-hop:指定单跳检测的BFD会话。
multi-hop:指定多跳检测的BFD会话。
ttl-value:设置BFD报文的TTL值。取值范围为3~255。
【使用指导】
H3C设备与其他厂商设备互通时,如果BFD会话两端设备上BFD报文的TTL值不同,可能会导致BFD会话协商失败。为了避免上述问题,可以使用本命令修改BFD报文的TTL值,保证BFD会话两端设备上BFD报文的TTL值一致。
当设备接收到对端发送的BFD报文后,如果BFD报文中携带的状态字段取值为DOWN或INIT,则本端会检查报文中的TTL值,具体机制如下:
· 对于单跳BFD会话,如果本端接收到的BFD报文的TTL值与通过本命令设置的ttl-value不同,本端将丢弃该报文。
· 对于多跳BFD会话,如果本端接收到的BFD报文的TTL值大于通过本命令设置的ttl-value,本端将丢弃该报文。
· 如果BFD会话已经协商UP,本端将BFD会话的状态置为AdminDown,触发BFD会话重新协商。
使用本命令设置BFD报文的TTL值时,需要注意:
· 本命令对echo报文方式的BFD会话不生效,不会改变此类会话报文的TTL值。
· 同一个IPv4或IPv6地址,存在不同掩码长度或前缀长度的TTL配置值时,设备使用最长匹配方式选择TTL配置值。例如,BFD会话的对端IP地址为10.10.10.1,当同时存在如下配置时,设备选择253作为BFD报文的TTL值。
¡ bfd peer-ip 10.10.10.0 23 ttl single-hop 254
¡ bfd peer-ip 10.10.10.0 24 ttl single-hop 253
· 对于同一个IPv4网段或IPv6网段,配置的单跳BFD报文TTL值必须大于多跳BFD报文TTL值。
· 通过bfd static bind-route-aggregation命令创建检测聚合链路的静态BFD会话后,如果需要使用bfd ttl命令配置BFD报文的TTL值,需要注意:
¡ bfd ttl命令中指定的peer-ip不要和bfd static bind-route-aggregation命令中指定的peer-ip相同。否则,可能会导致检测聚合链路的静态BFD会话无法UP。
¡ bfd ttl命令中指定的peer-ipv6不要和bfd static bind-route-aggregation命令中指定的peer-ipv6相同。否则,可能会导致检测聚合链路的静态BFD会话无法UP。
【举例】
# 配置单跳检测的BFD会话报文的TTL值为254,其中,BFD会话的对端IP为10.10.10.0,用于匹配IP地址的掩码长度为24。
<Sysname> system-view
[Sysname] bfd peer-ip 10.10.10.0 24 ttl single-hop 254
【相关命令】
· bfd static
· display bfd ttl
discriminator命令用来指定静态BFD会话的本地标识符和远端标识符。
undo discriminator命令用来删除静态BFD会话的本地标识符和远端标识符。
【命令】
discriminator { local local-value | remote remote-value }
undo discriminator { local local-value | remote remote-value }
【缺省情况】
未指定静态BFD会话的本地标识符和远端标识符。
【视图】
静态BFD会话视图
【缺省用户角色】
network-admin
【参数】
local local-value:指定静态BFD会话的本地标识符。local-value表示静态BFD会话的本地标识符,取值范围为1~32768。
remote remote-value:指定静态BFD会话远端标识符。remote-value表示静态BFD会话的远端标识符,取值范围为1~4294967295。
【使用指导】
本命令仅用于创建静态BFD会话时未指定静态BFD会话标识符的场景。
不能通过重复执行本命令修改静态BFD会话的本地标识符或远端标识符。如需修改,请先通过undo discriminator命令删掉相应的静态BFD会话的本地标识符或远端标识符,再执行discriminator命令为静态BFD会话配置新的本地标识符或远端标识符。
不同的静态BFD会话的本地标识符不能相同。
【举例】
# 指定名称为abc的静态BFD会话的本地标识符为1537,远端标识符为2048。
<Sysname> system-view
[Sysname] bfd static abc
[Sysname-bfd-static-session-abc] discriminator local 1537
[Sysname-bfd-static-session-abc] discriminator remote 2048
【相关命令】
· bfd static
display bfd session命令用来显示BFD会话信息。
【命令】
display bfd session [ discriminator local local-value | static session-name | verbose ]
display bfd session [ [ dynamic ] [ control | echo ] [ ip ] [ state { down | admin-down | init | up } ] [ discriminator remote remote-value ] [ peer-ip ipv4-address [ vpn-instance vpn-instance-name ] ] [ verbose ] ]
display bfd session [ [ dynamic ] [ control | echo ] [ ipv6 ] [ state { down | admin-down | init | up } ] [ discriminator remote remote-value ] [ peer-ipv6 ipv6-address [ vpn-instance vpn-instance-name ] ] [ verbose ] ]
display bfd session [ [ dynamic ] [ control | echo ] [ lsp | te | pw ] [ state { down | admin-down | init | up } ] [ discriminator remote remote-value ] [ [ peer-ip ipv4-address [ vpn-instance vpn-instance-name ] ] | [ peer-ipv6 ipv6-address [ vpn-instance vpn-instance-name ] ] ] [ verbose ] ]
display bfd session [ [ static ] [ ip ] [ state { down | admin-down | init | up } ] [ discriminator remote remote-value ] [ peer-ip ipv4-address [ vpn-instance vpn-instance-name ] ] [ verbose ]
display bfd session [ [ static ] [ ipv6 ] [ state { down | admin-down | init | up } ] [ discriminator remote remote-value ] [ peer-ipv6 ipv6-address [ vpn-instance vpn-instance-name ] ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
discriminator local local-value:显示指定本地标识符的BFD会话的详细信息。local-value的取值范围1~4294967295。
dynamic:显示动态BFD会话的信息。
static:显示静态BFD会话的信息。
session-name:显示指定名称的静态BFD会话的详细信息,session-name表示静态BFD会话的名称,为1~64个字符的字符串,区分大小写。
control:显示控制报文方式的BFD会话信息。
echo:显示echo报文方式的BFD会话信息。(暂不支持echo报文方式的BFD会话)
ip:显示检测IPv4链路的BFD会话信息。
ipv6:显示检测IPv6链路的BFD会话信息。
lsp:显示检测LSP链路的BFD会话信息。
te:显示检测TE隧道的BFD会话信息。
pw:显示检测PW链路的BFD会话信息。
state:显示不同状态下的BFD会话信息。
down:显示会话状态为Down的BFD会话信息。
admin-down:显示会话状态为AdminDown的BFD会话信息。
init:显示会话状态为Init的BFD会话信息。
up:显示会话状态为Up的BFD会话信息。
discriminator remote remote-value:显示指定远端标识符的BFD会话信息。remote-value表示BFD会话的远端标识符的值,取值范围为1~4294967295。
peer-ip ipv4-address:显示指定对端IPv4地址的BFD会话信息,ipv4-address表示对端IPv4地址,为点分十进制形式。
peer-ipv6 ipv6-address:显示指定对端IPv6地址的BFD会话信息,ipv6-address表示对端IPv6地址。
vpn-instance vpn-instance-name:显示指定VPN实例的BFD会话信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定该参数,则显示公网实例的BFD会话信息。
verbose:显示会话的详细信息。
【使用指导】
如果未指定dynamic或static参数,将显示所有动态BFD会话和静态BFD会话的信息。
【举例】
# 显示所有BFD会话的概要信息。
<Sysname> display bfd session
Total sessions: 4 Up sessions: 4 Init mode: Active
IPv4 session working in control packet mode:
LD/RD SourceAddr DestAddr State Holdtime Interface
513/513 1.1.1.1 1.1.1.2 Up 2297ms Vlan100
IPv6 session working in control packet mode:
Local discr: 513 Remote discr: 513
Source IP: FE80::20C:29FF:FED4:7171
Destination IP: FE80::20C:29FF:FE72:AC4D
Session state: Up Interface: Vlan100
Hold time: 2142ms
IPv4 static session working in control packet mode:
LD/RD SourceAddr DestAddr State Holdtime Interface
1600/1600 1.1.1.1 1.1.1.2 Up 2290ms Vlan100
IPv6 static session working in control packet mode:
Local discr: 1700 Remote discr: 1700
Source IP: FE80::20C:29FF:FED4:7171
Destination IP: FE80::20C:29FF:FE72:AC4D
Session state: Up Interface: Vlan100
Hold time: 2142ms
表1-1 display bfd session命令显示信息描述表
|
字段 |
描述 |
|
Total Session Num |
所有BFD会话的数目 |
|
Up Session Num |
up的BFD会话的数目 |
|
Init Mode |
BFD运行模式: · Active:主动模式 · Passive:被动模式 |
|
XX session working in yy mode |
BFD会话类型及工作方式,有以下几种情况: · IPv4 session working in control packet mode:IPv4 BFD会话,工作方式为控制报文方式 · IPv6 session working in control packet mode:IPv6 BFD会话,工作方式为控制报文方式 · IPv4 static session working in control packet mode:IPv4静态BFD会话,工作方式为控制报文方式 · IPv6 static session working in control packet mode:IPv6静态BFD会话,工作方式为控制报文方式 · IPv4 session working in echo mode:IPv4 BFD会话,工作方式为echo报文方式 · Pv6 session working in echo mode:IPv6 BFD会话,工作方式为echo报文方式 |
|
LD/RD |
LD表示会话的本地标识符,RD表示会话的远端标识符 |
|
SourceAddr |
会话的源IP地址 |
|
DestAddr |
会话的目的IP地址 |
|
Session State/State |
会话状态,包括Down、AdmDown、Init和Up |
|
Interface |
会话所在的接口名 |
|
Hold Time/Holdtime |
离会话检测时间超时的剩余时间。BFD会话处于down状态时,显示为0ms |
|
Local discr |
BFD会话的本地标识符 |
|
Remote discr |
BFD会话的远端标识符 |
|
Source IP |
BFD会话的源IP地址 |
|
Destination IP |
BFD会话的目的IP地址 |
# 显示BFD会话的详细信息。
<Sysname> display bfd session verbose
Total sessions: 4 Up sessions: 4 Init mode: Active
IPv4 session working in control packet mode:
Local discr: 513 Remote discr: 513
Source IP: 1.1.1.1 Destination IP: 1.1.1.2
Destination port: 3784 Session state: Up
Interface: Vlan-interface100
Min Tx interval: 500ms Actual Tx interval: 500ms
Min Rx interval: 500ms Detection time: 2500ms
Rx count: 42 Tx count: 43
Connection type: Direct Up duration: 00:00:20
Hold time: 2078ms Auth mode: None
Detect mode: Async Slot: 0
Protocol: OSPF
Version: 1 TTL: 255
Diag info: No Diagnostic
Hardware mode: Disable
Tracked interface: Vlan-interface100
IPv6 session working in control packet mode:
Local discr: 513 Remote discr: 513
Source IP: FE80::20C:29FF:FED4:7171
Destination IP: FE80::20C:29FF:FE72:AC4D
Destination port: 3784 Session state: Up
Interface: Vlan-interface100
Min Tx interval: 500ms Actual Tx interval: 500ms
Min Rx interval: 500ms Detection time: 2500ms
Rx count: 38 Tx count: 38
Connection type: Direct Up duration: 00:00:15
Hold time: 2211ms Auth mode: None
Detection mode: Async Slot: 0
Protocol: OSPFv3
Version: 1 TTL: 255
Diag info: No Diagnostic
Hardware mode: Disable
IPv4 static session working in control packet mode:
Session name: aaaa
Local discr: 1600 Remote discr: 1600
Source IP: 1.1.1.1 Destination IP: 1.1.1.2
Destination port: 3784 Session state: Up
Interface: Vlan-interface100
Min Tx interval: 500ms Actual Tx interval: 500ms
Min Rx interval: 500ms Detection time: 2500ms
Rx count: 42 Tx count: 43
Connection type: Direct Up duration: 00:00:20
Hold time: 2078ms Auth mode: None
Detection mode: Async Slot: 0
Protocol: STATIC_IPv4
Version: 1 TTL: 255
Diag info: No Diagnostic
Hardware mode: Disable
IPv6 static session working in control packet mode:
Session name: bbbb
Local discr: 1700 Remote discr: 1700
Source IP: FE80::20C:29FF:FED4:7171
Destination IP: FE80::20C:29FF:FE72:AC4D
Destination port: 3784 Session state: Up
Interface: Vlan-interface100
Min Tx interval: 500ms Actual Tx interval: 500ms
Min Rx interval: 500ms Detection time: 2500ms
Rx count: 38 Tx count: 38
Connection type: Direct Up duration: 00:00:15
Hold time: 2211ms Auth mode: None
Detection mode: Async Slot: 0
Protocol: STATIC_IPv6
Version: 1 TTL: 255
Diag info: No Diagnostic
Hardware mode: Disable
表1-2 display bfd session verbose命令显示信息描述表
|
字段 |
描述 |
|
Total sessions |
所有BFD会话的数目 |
|
Up sessions |
up的BFD会话的数目 |
|
Init mode |
BFD运行模式: · Active:主动模式 · Passive:被动模式 |
|
XX session working in yy mode |
BFD会话类型及工作方式,有以下几种情况: · IPv4 session working in control packet mode:IPv4 BFD会话,工作方式为控制报文方式 · IPv6 session working in control packet mode:IPv6 BFD会话,工作方式为控制报文方式 · IPv4 static session working in control packet mode:IPv4静态BFD会话,工作方式为控制报文方式 · IPv6 static session working in control packet mode:IPv6静态BFD会话,工作方式为控制报文方式 · IPv4 session working in echo mode:IPv4 BFD会话,工作方式为echo报文方式 · IPv6 session working in echo mode:IPv6 BFD会话,工作方式为echo报文方式 |
|
Session name |
静态BFD会话名称 |
|
Local discr |
会话的本地标识符 |
|
Remote discr |
会话的远端标识符 |
|
Source IP |
会话的源IP地址 |
|
Destination IP |
会话的目的IP地址 |
|
Destination port |
Comware中BFD报文的目的端口号: · 控制报文单跳检测的目的端口号为3784 · echo报文单跳或多跳检测的目的端口号均为3785 · 控制报文多跳检测的目的端口号为4784 · 链路聚合与BFD联动的控制报文的目的端口号为6784 如果本端收到的报文的目的端口号与Comware中使用的端口号不同,本端将使用收到报文的目的端口号作为发送报文的目的端口号 |
|
Session state |
会话状态,包括Down、AdmDown、Init和Up |
|
Interface |
会话所在的接口名 |
|
Min Tx interval |
最小发送时间间隔 |
|
Min Rx interval |
最小接收时间间隔 |
|
Actual Tx interval |
实际发送间隔,单位为毫秒。开启延迟BFD和SBFD协商建立会话的功能后,定时器超时前该字段显示为“-” |
|
Detection time |
实际检测间隔 |
|
Rx count |
接收的报文数 |
|
Tx count |
发送的报文数 |
|
Hold time |
离会话检测时间超时的剩余时间。BFD会话处于down状态时,显示为0ms |
|
Auth mode |
会话的认证模式,取值包括: · None:不认证 · Simple:采用简单认证 · MD5:采用MD5算法进行认证 · MMD5:采用Meticulous MD5算法进行认证 · SHA1:采用SHA1算法进行认证 · MSHA1:采用Meticulous SHA1算法进行认证 · HMAC-MD5:采用基于HMAC的MD5算法进行认证 · HMAC-MMD5:采用基于HMAC的Meticulous MD5算法进行认证 · HMAC-SHA1:采用基于HMAC的SHA1算法进行认证 · HMAC-MSHA1:采用基于HMAC的Meticulous SHA1算法进行认证 修改会话的认证模式会触发认证平滑迁移,在这个过程中,BFD会发送分别携带旧认证模式的报文和新认证模式的报文,保持BFD会话状态处于Up状态。在认证平滑迁移过程中,该字段显示为Old_Authentication_Mode(New_Authentication_Mode),例如:Simple(MD5) |
|
Connection type |
接口的连接类型: · Direct:直连 · Indirect:非直连 |
|
Up duration |
会话持续up的时间 |
|
Detect mode |
检测模式: · Async:异步模式 · Demand:查询模式 |
|
Slot |
BFD会话所在的单板: 格式为“slot-number”,slot-number表示BFD会话所在单板的槽位号 |
|
Protocol |
协议名: · OSPF:OSPF与BFD联动的BFD会话 · ISIS_BR_L1:IS-IS与BFD联动的BFD会话,其中IS-IS的网络类型为广播网络,路由器类型为Level-1 · ISIS_BR_L2:IS-IS与BFD联动的BFD会话,其中IS-IS的网络类型为广播网络,路由器类型为Level-2 · ISIS_P2P:IS-IS与BFD联动的BFD会话,其中IS-IS的网络类型为P2P · ISIS6_BR_L1:IPv6 IS-IS与BFD联动的BFD会话,其中IPv6 IS-IS的网络类型为广播网络,路由器类型为Level-1 · ISIS6_BR_L2:IPv6 IS-IS与BFD联动的BFD会话,其中IPv6 IS-IS的网络类型为广播网络,路由器类型为Level-2 · ISIS6_P2P:IPv6 IS-IS与BFD联动的BFD会话,其中IPv6 IS-IS的网络类型为P2P · BGP:BGP与BFD联动的BFD会话 · STATIC4:静态路由与BFD联动的BFD会话 · TRACK:Track与BFD联动的BFD会话 · RIP:RIP与BFD联动的BFD会话 · IPFRR:FIB IP FRR与BFD联动的BFD会话 · MAD:MAD与BFD联动的BFD会话 · OSPFv3:OSPFv3与BFD联动的BFD会话 · BGP4+:IPv6 BGP与BFD联动的BFD会话 · PIM:PIM与BFD联动的BFD会话 · PIM6:IPv6 PIM与BFD联动的BFD会话 · STATIC6:IPv6静态路由与BFD联动的BFD会话 · RIPNG:RIPng与BFD联动的BFD会话 · Interface:检测接口状态类型的BFD会话 · TUNNEL:检测隧道的BFD会话 · LAGG:检测聚合链路的BFD会话 · STATIC_IPv4:IPv4静态BFD会话 · STATIC_IPv6:IPv6静态BFD会话 |
|
Version |
版本号 |
|
TTL |
BFD报文的TTL值 |
|
Diag info |
会话的诊断信息: · No Diagnostic:表示无诊断信息 · Control Detection Time Expired:表示Ctrl会话本端检测时间超时,会话down · Neighbor Signaled Session Down:表示对端通知本端BFD会话down · Administratively Down:表示本端系统阻止BFD会话的建立 |
|
Hardware mode |
硬件处理BFD报文模式: · Enabled:硬件处理BFD报文模式处于开启状态 · Disable:硬件处理BFD报文模式处于关闭状态,此时由软件处理BFD报文 |
|
Tracked interface |
静态BFD会话监视的接口 |
|
Remaining delay time |
延迟会话协商的剩余时间,单位为秒。如果未开启延迟BFD和SBFD协商建立会话的功能,或者定时器超时,则不显示该字段 |
【相关命令】
· bfd static
display bfd ttl命令显示BFD报文TTL值的配置信息。
【命令】
display bfd ttl
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示BFD报文TTL值的配置信息。
<Sysname> display bfd ttl
Peer IP Mask length Type TTL value
-------------------------------------------------------------------------------
10.10.10.0 24 single-hop 255
10.1.1.0 25 multi-hop 254
Peer IPv6 Prefix length Type TTL value
-------------------------------------------------------------------------------
10:1:: 64 single-hop 255
11:1:: 96 multi-hop 255
表1-3 display bfd ttl命令显示信息描述表
|
字段 |
描述 |
|
Peer IP |
BFD会话的对端IPv4地址 |
|
Peer IPv6 |
BFD会话的对端IPv6地址 |
|
Mask length |
IPv4地址的掩码长度 |
|
Prefix length |
IPv6地址的前缀长度 |
|
Type |
BFD检测类型: · single-hop:单跳检测 · multi-hop:多跳检测 |
|
TTL value |
BFD会话的TTL值 |
【相关命令】
· bfd ttl
reset bfd session statistics命令用来清除所有BFD会话的统计信息。
【命令】
reset bfd session statistics
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 清除所有BFD会话的统计信息。
<Sysname> reset bfd session statistics
snmp-agent trap enable bfd命令用来开启BFD的告警功能。
undo snmp-agent trap enable bfd命令用来关闭BFD的告警功能。
【命令】
snmp-agent trap enable bfd
undo snmp-agent trap enable bfd
【缺省情况】
BFD的告警功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启BFD模块的告警功能后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。(有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。)
【举例】
# 关闭BFD的告警功能。
<Sysname> system-view
[Sysname] undo snmp-agent trap enable bfd
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
