1. BFD應(yīng)用于IPv4/IPv6單跳環(huán)境 在IPV4/V6的單跳環(huán)境中，部署B(yǎng)FD來檢測轉(zhuǎn)發(fā)路徑的連通性，其基本工作原理相同，這里介紹和具體應(yīng)用相關(guān)的幾個(gè)問題，首先是如何區(qū)分一個(gè)會(huì)話，其次是BFD和Echo報(bào)文使用什么封裝，最后介紹一下單跳環(huán)境下的安全機(jī)制 。
1.1 會(huì)話區(qū)分
在單跳環(huán)境中，會(huì)話區(qū)分比較簡單，這是因?yàn)锽FD協(xié)議規(guī)定，對(duì)于同一個(gè)數(shù)據(jù)協(xié)議（如IPV4或IPV6），不管其中有多少應(yīng)用（如BGP、OSPF、IS-IS等）需要使用BFD提供的檢測服務(wù)，在同一個(gè)邏輯或物理接口，兩個(gè)系統(tǒng)之間都只能建立一個(gè)BFD會(huì)話 。這樣一來，對(duì)于收到的BFD會(huì)話初始報(bào)文，雖然其“Your Discirminator”為0，但系統(tǒng)根據(jù)報(bào)文封裝、接收?qǐng)?bào)文的接口就可以區(qū)分出BFD報(bào)文屬于哪個(gè)會(huì)話 。
【BFD在IPv4/IPv6單跳/多跳環(huán)境應(yīng)用方案】使用同一個(gè)會(huì)話的各種應(yīng)用使用相同的參數(shù)，這樣，如果各個(gè)應(yīng)用要求的故障檢測時(shí)間不一樣，需要系統(tǒng)自身設(shè)計(jì)策略處理這種情況，一種可行的策略是：選取所有應(yīng)用中檢測時(shí)間最短的參數(shù)作為報(bào)文發(fā)送間隔，對(duì)于要求檢測時(shí)間更長的應(yīng)用，可以對(duì)來自BFD的通知滯后反應(yīng) 。
1.2 BFD報(bào)文封裝
在IPV4單跳環(huán)境中，BFD控制報(bào)文必須使用UDP封裝，目的端口必須是3784，源端口在49152和65535之間 。雖然BFD會(huì)話并不由源端口區(qū)分，而是由“Your Discriminator”區(qū)分，但為了實(shí)現(xiàn)的高效，同一個(gè)會(huì)話必須使用相同的源端口 。如果超過16384個(gè)會(huì)話同時(shí)激活，源端口可以重用，但應(yīng)該均勻重用各個(gè)源端口（比如使用Hash） 。某些BFD實(shí)現(xiàn)可能使用UDP源端口來區(qū)分BFD會(huì)話，但最終的區(qū)分還是應(yīng)該使用“Your Discriminator” 。BFD報(bào)文的源IP地址和目的IP地址必須包含在發(fā)送BFD報(bào)文的接口的子網(wǎng)地址中 。
IPV4單跳環(huán)境中，BFD的回聲報(bào)文也必須使用UDP封裝，目的端口為3785，源端口可由具體的應(yīng)用來確定 。Echo報(bào)文的目的地址的選擇標(biāo)準(zhǔn)是必須使對(duì)端把報(bào)文沿原路回送，源地址的選擇標(biāo)準(zhǔn)是不會(huì)導(dǎo)致對(duì)端發(fā)送ICMP重定向報(bào)文 。Echo報(bào)文的其他內(nèi)容不作具體要求，只要能區(qū)分出Echo屬于哪個(gè)Session即可 。
IPV6環(huán)境中，BFD報(bào)文和回聲報(bào)文的封裝和各種要求和IPV4環(huán)境中一樣，唯一的不同是用IPV6封裝替換了IPV4封裝 。
1.3 安全考慮
在單跳環(huán)境中，在不啟用認(rèn)證的情況下，BFD采用了一種簡單的輕載安全機(jī)制：所有BFD控制報(bào)文在發(fā)送時(shí)，其TTL或Hop count必須為255.如果接收到的BFD控制報(bào)文，其TTL或Hop count不為255，那么必須丟棄，這種機(jī)制在一定程度上避免了跨網(wǎng)段的偽造BFD報(bào)文攻擊，提供了一定安全性，同時(shí)避免了使用認(rèn)證時(shí)對(duì)設(shè)備處理造成的負(fù)荷 。
如果使用了認(rèn)證，發(fā)送報(bào)文時(shí)TTL或Hop count也必須為255，不過接收?qǐng)?bào)文時(shí)沒有強(qiáng)制要求TTL或Hop count不為255必須丟棄 。
在IPV4和IPV6隧道情況下，如果隧道不改變TTL或Hop count，那么可使用不加認(rèn)證的BFD來提供一定的安全性，否則應(yīng)該使用認(rèn)證機(jī)制 。
2. BFD應(yīng)用于IPv4/IPv6多跳環(huán)境
多跳環(huán)境和單跳環(huán)境相比，有一定不同 。首先是單跳環(huán)境下的使用跳數(shù)來判斷的輕載安全機(jī)制不能使用，保證安全性必須使用認(rèn)證字段 。
其次，在IPV4/IPV6多跳環(huán)境中，BFD報(bào)文的封裝稍有不同，雖然也使用UDP封裝，不過目的端口必須使用4784.
最大的不同是區(qū)分會(huì)話的方式不一樣 。我們知道，一個(gè)會(huì)話為檢測一條轉(zhuǎn)發(fā)路徑的連通性而建立，在多跳環(huán)境中，不同轉(zhuǎn)發(fā)路徑之間可能有不同程度的重疊，包括第一跳接口和最后一跳接口都有可能重疊 。因此，象單跳環(huán)境那樣使用接口區(qū)分不太現(xiàn)實(shí) 。BFD在多跳環(huán)境下有兩種方式來區(qū)分會(huì)話：
l 一種是只關(guān)心源地址和目的地址之間的轉(zhuǎn)發(fā)路徑是否連通，不關(guān)心中間經(jīng)過的節(jié)點(diǎn) 。這種情況下，當(dāng)收到BFD會(huì)話初始報(bào)文（“Your Discirminator”為0）時(shí)，使用源和目的地址來區(qū)分屬于哪個(gè)會(huì)話 。

推薦閱讀

• 

  袋裝茶葉存放方法是什么
• 

  微信怎么多開微信分身
• 

  水芹肉絲的做法
• 

  熬好的姜水過夜能喝嗎
• 

  紫石房蛤的做法
• 

  三星Galaxy S20防水嗎？三星Galaxy S20防水級(jí)別是多少
• 

  Windows Vista系統(tǒng)超精美3D UI欣賞
• 

  什么叫精關(guān)不固
• 

  十幾萬買什么車好？看完這篇文章就知道了！
• 

  美味醬豬蹄的做法
• 

  為什么兔子發(fā)抖
• 

  開網(wǎng)約車需要什么條件及流程
• 

  扶綏哪里可以跑步,廣西持續(xù)破解健身去哪兒難題
• 

  工作中導(dǎo)致他人受傷由誰來賠付
• 

  世界上有多少種氣候類型
• 

  mate 7，華為mate7怎么樣

• 2021跨年肖戰(zhàn)在哪個(gè)衛(wèi)視
• vivoy51的應(yīng)用權(quán)限在哪里 vivoy51應(yīng)用權(quán)限在哪
• 快手直播在哪看人數(shù) 快手直播間在哪看人數(shù)
• 滴滴不出車報(bào)備功能在哪里 滴滴的報(bào)備在哪
• vivox9nfc功能在哪 vivox9lnfc功能在哪里打開
• 購房房查是什么意思
• 在美團(tuán)團(tuán)購后到店還要付錢嗎 美團(tuán)上團(tuán)購了去店里還要付錢嗎
• 鵝的日糧配制方法
• dc調(diào)光和pwm調(diào)光哪個(gè)好區(qū)別在哪 DC調(diào)光是什么意思
• 倒車一直踩離合器行嗎