华为BFD和NQA的简单配置

最新推荐文章于 2025-06-30 09:36:17 发布
转载 最新推荐文章于 2025-06-30 09:36:17 发布 · 1.4w 阅读 · 17

本文介绍BFD(双向转发检测)与NQA(网络质量分析)的技术原理及应用场景,通过具体配置实例展示了如何利用BFD进行链路故障检测,以及如何运用NQA进行网络性能监控。
文章出处:


alone_map的博客


session 1 BFD

       BFD(Bidrectional Forwarding Detection 双向转发检测)用于快速检测系统设备之间的发送和接受两个方向的通信故障,并在出现故障时通知生成应用。BFD广泛用于链路故障检测,并能实现与接口、静态路由、动态路由等联动检测。

一、BFD检测原理

1、BFD会话流程的建立,BFD的会话建立有两种方式:静态和动态。在BFD的会话的建立过程中,会有本地标示和远程标示来表示本地和远端节点,静态需要手工配置,动态的由动态路由协议自动分配。

2、BFD会话建立后,双方会周期性的发送BDF报文来检测链路的有效性,当规定时间内没有收到BFD报文则会认为BFD会话down,链路失效。

二、BFD的会话

1、BFD的会话建立分为4个阶段:down、Init、UP、AdminDown(每都到对端发来的一种状态报文,本地节点会话状态就会切换到下一个状态,如收到对端发来的down的bfd报文,本地设备就会将会话状态切换为init状态),并且会话的建立和拆除都是采用三次握手机制实现。

BFD的简单配置实例

一、二层单跳检测实例


在SW1和SW2之间配置BFD的单跳故障检测,检测链路的有效性,但是由于这是L2层交换机,端口并不允许配置ip地址,因此无法相互发送BFD报文,必须配置一个组播地址及发送和接受报文的接口来供交换机之间收发BFD报文来检测链路的有效性,具体配置如下:

SW1上配置

[Huawei]bfd                                                                                           启用bfd
[Huawei-bfd]default-ip-address 224.0.0.184                                       配置bfd使用的默认组播地址(默认就是224.0.0.184,可以不用配置)
[Huawei-bfd]quit
[Huawei]

[Huawei]bfd sw1-2 bind peer-ip default-ip interface g0/0/1          创建一个bfd会话,名为sw1-2,该会话绑定收发bfd报文的地址为默认组播地址,收发bfd报文的接口为g/0/1

[Huawei-bfd-session-sw1-2]discriminator local 1                             配置本地设备标示为1(应与对端相对应)
[Huawei-bfd-session-sw1-2]discriminator remote 2                         配置远端设备标示为2(应与对端相对应)
[Huawei-bfd-session-sw1-2]commit                                                  提交bfd会话,否则会话不会生效

[Huawei-bfd-session-sw1-2]quit

[Huawei]

SW2上配置

[Huawei]bfd 
[Huawei-bfd]default-ip-address 224.0.0.184
[Huawei-bfd]quit
[Huawei]

[Huawei]bfd sw2-1 bind peer-ip default-ip interface g0/0/1 

[Huawei-bfd-session-sw1-2]discriminator local 2
[Huawei-bfd-session-sw1-2]discriminator remote 1
[Huawei-bfd-session-sw1-2]commit 

[Huawei-bfd-session-sw1-2]quit

[Huawei]

完成后可以使用检测命令:display bfd session all 或者使用display bfd session all verbose查看详细信息

[Huawei]display bfd session all 
--------------------------------------------------------------------------------
Local Remote     PeerIpAddr      State     Type        InterfaceName            
--------------------------------------------------------------------------------
1     2          224.0.0.184     Up        S_IP_IF     GigabitEthernet0/0/1     
--------------------------------------------------------------------------------
     Total UP/DOWN Session Number : 1/0
[Huawei]

二、三层单、多跳检测实例,这里以多跳为例,单跳配置一样更加简单。

在AR1与AR3之间配置多跳BFD链路检测功能。

AR1上配置

[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 12.1.1.1 255.255.255.0
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]

[Huawei]bfd                                                                         开启bfd检测功能
[Huawei-bfd]quit
[Huawei]

[Huawei]bfd AR1-3 bind peer-ip 23.1.1.3                           创建一个名为AR1-3的bfd会话,并指定收发bfd报文的对端ip(只有vlan接口和L2层接口需要指定收发bfd的接口)

[Huawei-bfd-session-ar1-3]discriminator local 1              指定本地标示为1

[Huawei-bfd-session-ar1-3]discriminator remote 3          指定对端标示为3

[Huawei-bfd-session-ar1-3]commit                                   提交bfd会话,否则会话不会生效

[Huawei-bfd-session-ar1-3]quit
[Huawei]

AR2上的配置

[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 12.1.1.2 255.255.255.0
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]

[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/0]ip address 23.1.1.2 255.255.255.0
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]

AR3上的配置

[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 23.1.1.3 255.255.255.0
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]

[Huawei]bfd 
[Huawei-bfd]quit
[Huawei]

[Huawei]bfd AR3-1 bind peer-ip 12.1.1.1

[Huawei-bfd-session-ar1-3]discriminator local 3

[Huawei-bfd-session-ar1-3]discriminator remote 1

[Huawei-bfd-session-ar1-3]commit

[Huawei-bfd-session-ar1-3]quit
[Huawei]

检查bfd的会话状态:

[Huawei]display bfd session all
--------------------------------------------------------------------------------
Local Remote     PeerIpAddr      State     Type        InterfaceName            
--------------------------------------------------------------------------------
3     1          12.1.1.1        Up        S_IP_PEER         -                  
--------------------------------------------------------------------------------
     Total UP/DOWN Session Number : 1/0
[Huawei]


session 2 NQA

       NQA(Network Quality Analysis,网络质量分析)是系统提供的一个特性,位于链路层之上,覆盖网络层、传输层、应用层,独立于底层硬件,可实现实时监视网络性能状况,在网络发生故事进行故障诊断和定位。

       NQA通过发送测试报文,对网络性能或服务质量进行分析,NQA支持的测试包括多种协议,例如http的延迟、TCP延迟、DNS错误、ICMP消息等,下面以icmp为例简单配置一个实例:

AR1上的配置

[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 12.1.1.1 24
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]

[Huawei]nqa test-instance root icmp                                              创建一个nqa测试实例,测试管理账户名为root,测试实例名称为icmp

[Huawei-nqa-root-icmp]test-type icmp                                          测试类型为icmp协议测试

[Huawei-nqa-root-icmp]frequency 10
   指定连续两次探测时间间隔为10s

[Huawei-nqa-root-icmp]probe-count 2                                         指定一次探测进行的测试次数

[Huawei-nqa-root-icmp]destination-address ipv4 12.1.1.2           要测试的对端ip地址

[Huawei-nqa-root-icmp]strat now                                                  启动当前测试例

[Huawei-nqa-root-icmp]quit
[Huawei]

AR2上的配置

[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 12.1.1.2 24
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]

在AR1上使用检测命令:display nqa results,可以看到测试结果,看到网络性能。

[Huawei]display nqa results test-instance root icmp
 NQA entry(root, icmp) :testflag is inactive ,testtype is icmp 
  1 . Test 1 result   The test is finished
   Send operation times: 3              Receive response times: 3          
   Completion:success                   RTD OverThresholds number: 0       
   Attempts number:1                    Drop operation number:0            
   Disconnect operation number:0        Operation timeout number:0         
   System busy operation number:0       Connection fail number:0           
   Operation sequence errors number:0   RTT Status errors number:0         
   Destination ip address:12.1.1.2                                       
   Min/Max/Average Completion Time: 30/130/63                            
   Sum/Square-Sum  Completion Time: 190/18700                            
   Last Good Probe Time: 2016-07-20 16:49:21.5                           
   Lost packet ratio: 0 %                                                
[Huawei]



212.BFDNQA的核心区别:网络故障检测与性能分析的对比解析
迷逝
03-15 4239
BFD 用于检查链路的故障,可与各的议进行联合使用,从而达到网络的快速收敛。NQA主要用于检查上层协议的服务是否可用,可与各种协议联动,当然它也可以通过与ICMP协议的联动,从而检测链路是否可用,这个方式比BFD速度会慢一些。华为的新设备上已经弃用了BFD,大部分使用的是NQABFD两端都需要启动,NQA可以只在一边测试。BFD更看重连通性,而NQA更看重网络质量。BFD毫秒级,NQA秒级;
【HCIE-R&S 天梯路】BFD & NQA
LC的博客
08-30 771
BFD(UDP:3784 4784) Bidirectional Forwarding Detection双向转发检测 BFD检测IP-IP的可达性,并通知上层协议(类似Keepalive报文) 1s周期,3s超时 BFD检测到链路故障,BFD=down BFD通知ospf ospf断开邻居关系 BFD模式 异步模式:双方周期互发BFD报文,检测是否收到对端BFD报文,以检测对端是否可达 查询模式:自己发出BFD报文,检查对端是否响应了我这个BFD报文 单跳检测:...
华为路由器BFD配置实战指南
weixin_42418754的博客
06-30 1150
BFD(Bidirectional Forwarding Detection)协议是一种简化的、轻量级的链路状态检测机制,它能够在网络的任何一层快速检测出节点之间链路的故障。BFD是通过在两个系统间建立会话来实现的,当检测到链路失败时,BFD会迅速通知上层协议进行故障恢复,从而保证网络的高可用性。由于其快速的故障检测能力,BFD特别适用于对网络恢复时间敏感的环境,例如数据中心电信网络等。
华为交换机nqa配置
Jian Sun_的博客
04-17 6900
网络质量分析NQA(Network Quality Analysis)是一种实时的网络性能探测统计技术,可以对响应时间、网络抖动、丢包率等网络信息进行统计 NQA测试中,把测试两端称为客户端服务器端(或者称为源端目的端),NQA的测试是由客户端(源端)发起。在客户端通过命令行配置测试例或由网管端发送相应测试例操作后,NQA把相应的测试例放入到测试例队列中进行调度。 nqa test-instance userATest #创建一个用户为userA实例名为Test的nqa测试实例 test-...
华为NQA TCP检测的介绍配置实例以及故障案例
满地找牙的博客
07-04 1827
在一个企业网络环境中,管理员配置华为设备上的NQA TCP检测来监控核心路由器与远程数据中心之间的网络连接质量。配置完成后,发现NQA TCP检测任务频繁报告连接失败,尽管在同一时段内,使用ping命令检查网络连通性显示一切正常。
网络可靠性保障利器:BFDNQA 深度剖析
m0_57836225的博客
01-17 1633
NQA主要用于对网络性能进行统计分析,可检测网络的响应时间、往返RTO、抖动、丢包率等指标,为网络质量评估提供数据支持。它支持多种测试类型,如DHCP、DNS、FTP、HTTP、ICMP等测试,能够模拟各种网络应用场景,全面检测网络服务的可用性性能。
华为配置IPv4静态路由与NQA联动示例
专研计算机网络,数据通信,网络安全,系统集成
03-12 2478
网络质量分析NQA(Network Quality Analysis)是一种实时的网络性能探测统计技术,可以对响应时间、网络抖动、丢包率等网络信息进行统计。NQA能够实时监视网络QoS,在网络发生故障时进行有效的故障诊断定位。当网络比较简单,或者交换机不能通过动态路由协议建立到达目的网络的路由时,可以配置静态路由。但是,与动态路由协议不同,静态路由自身没有检测机制,当网络发生故障时,静态路由无法感知,需要由管理员介入,这样无法保证及时进行链路切换,可能造成业务较长时间中断。
SLA、BFDNQA、ACl 笔记
yiming_liu_的博客
10-27 1962
SLA、BFDNQA、ACl笔记
配置NQA for IPv4静态路由示例
精彩网络技术的博客
06-26 1093
摘要:本文介绍了一种通过配置NQA与静态路由联动实现网络故障快速检测业务切换的技术方案。在传统静态路由无法感知链路故障的情况下,通过建立ICMP类型的NQA测试例检测链路状态,当主用链路故障时自动删除静态路由并切换至备用链路。详细说明了配置步骤,包括NQA测试例设置、静态路由绑定、OSPF协议引入及路由开销值优化等,并提供了查看配置结果的命令故障模拟验证过程。该方案特别适用于两端设备不支持BFD功能的网络环境,可有效避免业务长时间中断。
华为配置VRRP与NQA联动监视上行链路示例.docx
09-30
华为配置VRRP与NQA联动监视上行链路示例
BFDNQA技术原理.doc
08-19
BFDNQA技术原理.doc
华为VRRP+BFD配置
weixin_46012855的博客
11-01 83
!!这个笔记有点儿乱,能看懂就好,看不懂在看看其他博主的把。。。 网络拓扑图: ·--我们先把基本的网络配置配置完成才能完成VRRP的配置: SW1: vlan batch 10 20 interface GigabitEthernet0/0/2 port link-type access port default vlan 10 interface GigabitEthernet0/0/...
路由器重温——可靠性-BFDNQA配置
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
11-27 5302
网络管理中,总希望当网络中一些关键链路或关键节点发生故障时能及时获得提示信息,并能自动进行相应的处理。BFD(双向转发检测)NQA(网络质量分析)就能实现这样的功能。 BFD不仅可以检测直连链路(“单跳”)的故障,还可以检测非直连链路(“多跳”)的故障,还可以与多种功能进行联动,如与接口状态、静态路由、RIP路由、OSPF路由、IS-IS路由、BGP路由、VRRP等,在检测到故障后,上送到对应的上层应用模块进行快速处理。如与接口状态联动时会把相应的接口状态由Up转为Down;与路由联动可以使这些路由模块
华为设备静态路由+BFDNQA配置
2301_76769137的博客
01-25 2041
步骤2 :配置LSW1与AR3之间路由可达(静态路由),在R3上做双出口去往公网,其中电信为主链路,联通为备份链路。① 主链路为电信,电信链路出故障时,业务数据流量切换到联通链路。步骤4:配置单臂回声(适用于AR1SW4之间链路故障场景。步骤5:配置NQA(适用于AR1与AR4之间链路故障场景)可知PC访问外网走联通链路,实现链路切换。AR 1AR 2自行配置,不做赘述。步骤1:设备重命名以及IP地址的配置。(2)NQA与静态路由联动配置。按照规划自行配置,不做赘述。//配置测试报文的发送间隔。
华为 ---BFDNQA配置
weixin_72907400的博客
09-08 3103
bfdnqa命令配置 递归路由
可靠性配置与管理——BFDNQA配置与管理2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
09-19 3646
NQA配置与管理 NQA(Network Quality Analysis,网络质量分析)是系统提供的一个特性,位于链路层之上,覆盖网络层、传输层应用层,独立于底层硬件,可实时监视网络性能状况,在网络发生故障时进行故障诊断定位。 一、NQA综述 NQA通过发送测试报文,对网络性能服务质量进行分析,为用户提供网络性能参数。它可监测网络上运行的多种协议的性能,使用户能够实时采集到各种网络运
华为nqabfd实际应用配置案例
IT技术
05-09 2843
华为nqabfd实际应用配置案例
华为锐捷交换机静态路由配置BFD命令 回答
最新发布
08-21
<think>嗯,用户这次的问题是关于华为锐捷交换机配置静态路由与BFD联动的具体操作。从对话历史看,用户之前已经询问过类似问题,但这次特别强调要参考站内引用内容,说明用户可能在实际配置中遇到了细节问题。 用户提供的引用材料很有价值,特别是锐捷的配置方式与华为有明显差异。锐捷引用[2][3]显示,他们支持两种配置模式:传统BFD会话绑定新型的"ip route static bfd"接口直连命令。这可能是用户容易混淆的点。 注意到用户是网络工程师的可能性很大,因为: 1)问题聚焦在厂商特定命令 2)引用中提到了金融行业多链路备份场景 3)追问了BFD标识符等专业参数 在整理配置步骤时,需要特别注意: 华为部分要强调discriminator的对称性(引用[3]的案例显示local/remote要交叉对应),而锐捷部分要区分直连非直连场景(引用[2]提到接口绑定方式)。浮动路由的优先级设置(引用[4])虽然是选配项,但实际组网中很常用,应该作为补充说明。 用户可能真正关心的是配置后的验证方法,所以特意在注意事项加入了诊断命令。考虑到金融行业对故障切换的严苛要求,BFD参数微调(如intervalmin-rx)的建议也很有必要。 最后生成的延伸问题都指向故障排查方向,因为根据经验,BFD配置最大的痛点往往是会话无法建立。特别是问题5直接关联主备切换测试,这通常是项目验收的关键测试项。</think>以下是华为锐捷交换机静态路由与BFD联动的详细配置步骤及注意事项: --- ### **华为交换机配置** #### 1. **全局启用BFD** ```bash <HUAWEI> system-view [HUAWEI] bfd enable ``` #### 2. **创建静态BFD会话** ```bash [HUAWEI] bfd 1 bind peer-ip 21.1.1.1 source-ip 21.1.1.2 [HUAWEI-bfd-session-1] discriminator local 2 # 本地标识符(本端唯一) [HUAWEI-bfd-session-1] discriminator remote 1 # 远端标识符(需与对端本地标识符一致) [HUAWEI-bfd-session-1] commit [HUAWEI-bfd-session-1] quit ``` #### 3. **配置静态路由绑定BFD** ```bash [HUAWEI] ip route-static 192.168.1.0 24 21.1.1.1 track bfd-session 1 ``` #### 4. **(可选)配置浮动静态路由** ```bash [HUAWEI] ip route-static 192.168.1.0 24 21.1.1.1 preference 70 track bfd-session 1 # 备份路由,优先级更低 ``` --- ### **锐捷交换机配置** #### 1. **全局启用BFD** ```bash Ruijie> enable Ruijie# configure terminal Ruijie(config)# bfd ``` #### 2. **创建BFD会话** ```bash Ruijie(config)# bfd session 1 Ruijie(config-bfd-1)# peer-ip 21.1.1.1 source-ip 21.1.1.2 Ruijie(config-bfd-1)# discriminator local 1 # 本地标识符 Ruijie(config-bfd-1)# discriminator remote 2 # 远端标识符(需与对端本地标识符一致) Ruijie(config-bfd-1)# commit Ruijie(config-bfd-1)# exit ``` #### 3. **绑定静态路由与BFD** ```bash # 方式1:通用绑定(直连/非直连均适用) Ruijie(config)# ip route-static 192.168.1.0 255.255.255.0 21.1.1.1 track bfd-session 1 # 方式2:直连快速绑定(锐捷特有命令[^2]) Ruijie(config)# ip route static bfd GigabitEthernet 0/0 21.1.1.1 source 21.1.1.2 ``` #### 4. **(可选)配置浮动路由** ```bash Ruijie(config)# ip route-static 192.168.1.0 255.255.255.0 21.1.1.1 70 track bfd-session 1 # 优先级70为备份路由 ``` --- ### **关键注意事项** 1. **BFD标识符对称性** - 本端 `local` 必须等于对端 `remote`,反之亦然(如华为本地标识符2需匹配锐捷远端标识符2)[^3]。 2. **IP地址可达性** - 确保 `source-ip` `peer-ip` 三层互通(可先Ping测试)。 3. **会话状态验证** - **华为**:`display bfd session all` - **锐捷**:`show bfd session` - 状态需为 **`Up`**。 4. **路由切换验证** - 主链路故障时,执行 `display ip routing-table`(华为)或 `show ip route`(锐捷),观察路由是否切换至备份路径[^4]。 --- ### **配置示例拓扑** ``` 华为交换机(21.1.1.2)----(21.1.1.1)锐捷交换机 |—— 主路径:192.168.1.0/24 |—— 备份路径:浮动静态路由(优先级70) ``` --- ### **常见问题排查** 1. **BFD会话无法UP** - 检查防火墙是否放行UDP端口3784(BFD默认端口)。 2. **路由未切换** - 确认静态路由中 `track bfd-session` 参数与BFD会话ID一致。 3. **标识符不匹配** - 两端执行 `show bfd session detail`,对比本地/远端标识符是否对称。 > 通过BFD毫秒级检测(默认间隔100ms),可将静态路由收敛时间从分钟级缩短至秒级,保障关键业务高可用[^1][^4]。 --- **相关问题** 1. BFD检测间隔如何调整以平衡性能与灵敏度? 2. 多跳非直连场景中BFD会话如何配置? 3. 如何结合NQA(网络质量分析)与BFD实现双重检测? 4. BFD会话状态反复震荡的可能原因有哪些? 5. 主备链路切换时如何验证业务零中断?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值