BFD是从基础传输技术中经过逐步发展而来的,因此它可以检测网络各层的故障。它可以用以太网、多协议标记交换(MPLS)路径、普通路由封装以及IPSec隧道在内的多种类型的传输正确性。下面让我们看看BFD for VPN-BFD会话无法建立的故障是怎么样解决的。
网络环境
在图3-1的网络中,PE1和PE2的GE1/0/0绑定VPN,然后配置BFD检测VPN路由。BFD session建立起来并处于Up的状态;在主接口下绑定VPN并配置IP地址后BFD session仍然处于Up状态;但在主接口下undo bfd和重新使能BFD后,都无BFD session。
图3-1 BFD检测VPN路由组网图
故障分析
对于40E/80E/5000E产品,当主接口绑定了VPN后,则该接口无法再使能BFD(会出现 interface has configurated vpn,can not enable bfd 的告警)
而对于NE40/NE80产品,绑定VPN后仍然能使能BFD,但会出现若人为undo BFD后BFD session同样无法建立的情况,
因此不建议接口绑定VPN而又使能BFD的做法。如果接口已经绑定VPN,则该接口不能再配置BFD,建议在主接口下创建子接口,VPN绑定子接口,BFD绑定主接口。
----结束
处理步骤
在PE1和PE2上分别执行以下操作。
步骤 1 使用interface { ethernet | gigabitethernet } interface-numbe命令在PE1和PE2上创建主接口,并进入接口视图。
步骤 2 在系统视图下使用bfd命令,全局启用BFD。
步骤 3 使用bfd cfg-name bind peer-ip peer-ip [ interface interface-type interface-number ] [ source-ip source-ip ]命令,创建BFD会话绑定主接口。
步骤 4 使用interface { ethernet | gigabitethernet } interface-number.subinterface-number命令在PE1和PE2的GE1/0/0创建子接口,并进入接口视图。
步骤 5 使用ip binding vpn-instance vpn-instance-name命令,在子接口下绑定VPN。
----结束
案例总结
将BFD和VPN绑定的接口分开,BFD绑定主接口,VPN绑定子接口,既能通过BFD检测链路状况,又不影响VPN业务。
【编辑推荐】