可靠性配置與管理——BFD和NQA配置與管理1

BFD和NQA配置與管理

在網絡管理中，總希望當網絡中1些關鍵鏈路或關鍵節點產生故障時能及時取得提示信息，并能自動進行相應的處理，以便不影響正常的數據通訊。BFD（雙向轉發檢測）和NQA（網絡質量分析）就可以實現這樣的功能。

BFD不但可以檢測直連鏈路（“單跳”）的故障，還可以檢測非直連鏈路（“多跳”）的故障，還可以與多種功能進行聯動，如與接口狀態、靜態路由、RIP路由、OSPF路由、IS-IS路由、BGP路由、VRRP等，在檢測到故障后，上送到對應的上層利用模塊進行快速處理。如與接口狀態聯動時會把相應的接口狀態由Up轉為Down；與路由聯動可使這些路由模塊進行重新拓撲計算，實現快速網絡收斂；與VRRP聯動時可以快速切換到備用線路上。

NQA可以實時監視網絡性能，在網絡產生故障時進行故障診斷和定位。NQA支持DHCP測試、DNS測試、FTP測試、HTTP測試、ICMP測試、SNMP測試、TCP測試和Trace測試等。

BFD基礎

BFD（Bidirectional Forwarding Detection，雙向轉發檢測）用于快速檢測系統之間的發送和接收兩個方向的通訊故障，并在出現故障時通知上層利用。與其他功能聯動，聯動是指使對應接口狀態或路由協議、VRRP等可根據BFD會話狀態進行對應的接口狀態改變、路由收斂和VRRP主備切換等。

1、BFD概述

在現有網絡中，有些鏈路通常是通過硬件檢測信號（如SDH告警）來檢測鏈路故障，有的依托上層協議（如各種路由協議）本身的Hello報文機制來進行故障檢測的，但檢測時間在1s以上。

BFD是1種通用的、標準化的與介質和協議均無關的快速鏈路故障檢測機制，可為各上層協議統1的快速檢測兩條路由器間雙向轉發路徑的故障。

2、BFD檢測原理

BFD本身沒有鄰居發現機制，而是靠被服務的上層利用通知其鄰居信息以建立會話。會話建立后會周期性的快速發送BFD報文，如果在檢測時間內沒有收到BFD報文則認為該雙向路徑產生了故障。

1、BFD會話建立流程

BFD會話建立有兩種方式，即靜態建立BFD會話和動態建立BFD會話。其主要區分在于本地標識符（Local Discrimination）和遠端標識符（Remote Discrimination）的配置方式不同。標識符是用來標識對應BFD會話中本地和遠端實體的數字標識，BFD通過控制報文中的本地標識符和遠端標識符辨別不同的BFD會話。這個“本地”和“遠端”是相對的，本地配置的遠端標識符就是對端配置的本地標識符，本地配置的本地標識符就是對端配置的遠端標識符。

（1）靜態建立BFD會話

靜態建立BFD會話是指通過命令行手動配置BFD會話參數，包括配置本地標識符和遠端標識符等，然后手工下發BFD會話建立要求。

建立靜態BFD會話又包括兩種方式

①手動指定標識符的靜態BFD會話

必須手動指定BFD會話的本地標識符和遠端標識符。

②標識符自協商的靜態BFD會話

如果對端裝備采取動態BFD，而本端裝備既要與之互通，又要能夠實現BFD檢測靜態路由，則必須配置靜態標識符自協商BFD。這類BFD會話方式無需指定本地標識符和遠端標識符。本端采取靜態標識符自協商，對端既可以配置靜態標識符自協商，也可配置動態BFD。

（2）動態建立BFD會話

動態BFD聯動主要是由各種路由協議觸發的。在建立動態BFD會話時，系統對本地標識符和遠端標識符分別采取以下處理方式：

①動態分配本地標識符

當利用程序觸發動態建立BFD會話時，系統分配本地動態會話標識符區域中可用的1個標識值作為本次BFD會話的本地標識符，然后向對端發送遠端標識符的值為0的BFD控制報文（之所以采取0來標識遠端標識符，是由于在靜態標識符配置中0是保存不能配置的），進行會話協商。

②自動學習遠端標識符

當BFD會話的另外一端收到遠端標識符的值為0的BFD控制報文，判斷該報文是不是與本地BFD會話匹配（查看0號標識符是不是已被占用），如果匹配，則學習接收到的BFD本地標識符的值，以獲得遠端標識符，否則中斷BFD會話。

如上圖RouterA和RouterB上同時配置了OSPF和BFD，BFD會話建立的基本流程：

①A和B通過自己OSPF的Hello機制發現鄰居并建立連接。

②OSPF建立好新的鄰居關系后，將相應的鄰居信息（包括鄰居的IP和本裝備的IP）通告給本裝備的BFD功能模塊

③BFD根據收到的鄰居信息與對應鄰居開始會話建立進程，會話建立后，BFD才能開始檢測鏈路狀態，1旦出現故障可作出快速反應。

2、BFD檢測機制

BFD的檢測機制是先在兩個系統間建立BFD會話，然后沿它們之間的路徑周期性發送BFD控制報文，如果1方在既定時間內沒有收到對方發來的BFD控制報文或自己發送的BFD報文返回（配置單臂回聲功能時），則認為路徑上產生了故障。

BFD提供兩種檢測模式：

①異步模式：BFD的主要操作模式為異步模式。這類模式下，系統之間相互周期性的單獨發送BFD控制報文，如果某個系統在既定時間內沒有收到對方發來的BFD報文，就認為此BFD會話的狀態是Down。

②查詢模式：當1個系統中存在大量BFD會話時，可采取查詢模式。在此模式下，1旦BFD會話建立，系統不再周期性發送BFD控制報文，而是通過其他與BFD無關的機制檢測連通性，減少BFD會話帶來的開消。

如上圖，B檢測到到達鄰居A的鏈路出現了故障：

①通過OSPF的Hello機制，檢測到鏈路出現故障（假定B與中間路由器之間的鏈路出現故障）

②B與A之間的BFD會話狀態首先變成Down。

③B與A各自的BFD功能模塊通知本地OSPF進程BFD鄰居不可達。

④本地OSPF進程中斷與對端裝備的OSPF鄰居關系，由OSPF協議進行重新拓撲計算，實現快速收斂。

3、BFD會話管理

BFD會話有4種狀態：Down、Init、Up和AdminDown。會話狀態的變化通過BFD報文的State字段傳遞，系統根據自己本地的會話狀態和接收到的對端BFD報文驅動狀態改變。BFD狀態機的建立和撤除都采取3次握手機制，以確保兩端系統都能知道狀態的變化。

①A和B各自啟動BFD狀態機，初始狀態為Down，發送狀態為Down的BFD報文。對靜態配置BFD會話，報文中的遠端標識符的值是用戶指定的；對動態創建BFD會話，遠端標識符的值是0.

②B收到來自A的狀態為Down的BFD報文后，狀態切換至Init，并發送狀態為Init的BFD報文，同時不再處理接收的狀態為Down的BFD報文。同理，A在收到來自B的狀態為Down的BFD報文后，狀態也切換至Init，并發送狀態為Init的BFD報文，也不再處理接收的狀態為Down的BFD報文。

③B在收到來自A的狀態為Init的BFD報文后，本地狀態切換至Up；A在收到來自B的狀態為Init的BFD報文后，本地狀態切換至Up。

當發現故障時，源端首先會向對端發送AdminDown狀態的BFD報文，對端在收到這個報文會發送狀態為Down的BFD報文（表明自己已關閉BFD會話），同時關閉本真個BFD會話。源端在收到對端發來的狀態為Down的BFD報文后，源端BFD狀態也會變成Down，也會關閉自己的BFD會話。

（疑問：產生故障后，兩個路由器之間還能發送BFD報文嗎？？？）

BFD主要利用

AR G3系列支持的BFD特性主要包括：單跳和多挑檢測、靜態標識符自協商BFD、單臂回聲功能、各種聯動功能和BFD參數調劑。

1、BFD檢測IP鏈路

在IP鏈路上建立BFD會話，利用BFD檢測機制快速檢測故障。BFD檢測IP鏈路支持單跳檢測和多跳檢測。

①BFD單跳檢測是指對兩個直連系統進行IP連通性檢測，“單跳”是IP鏈路的1跳。

②BFD多跳檢測是指BFD可以檢測兩個系統間的任意路徑，這些路徑可能逾越很多跳，也可能在某些部份產生堆疊。

上圖BFD檢測兩臺裝備之間的IP單跳路徑，此時，BFD會話綁定本真個出接口，由于在直連情況下肯定出接口后，相應要檢測的到達對端裝備的鏈路也就被唯1肯定。

上圖BFD檢測RouterA和RouterC之間的IP多跳路徑，此時BFD會話綁定對端IP，但不綁定本端出接口。由于這類非直連情況下，綁定出接口不能唯1肯定要檢測的對端裝備（由于中間可能還有多個裝備），只有綁定了要監測裝備的IP，才能終究唯1肯定要檢測所到達的裝備。

2、BFD單臂回聲功能

單臂回聲功能是指通過BFD報文的環回操作來檢測轉發鏈路的聯通性，主要用于在兩臺直連的裝備中只有1臺支持BFD功能，另外一臺裝備不支持BFD，但支持基本的網絡層轉發的情形下。這類單臂回聲功能只適用于BFD單跳檢測，且不支持2層裝備間的鏈路檢測。

在支持BFD功能的裝備上配置單臂回聲功能的BFD會話，主動發起回聲要求功能，不支持BFD功能的裝備接收到這樣的BFD報文后會直接將其環回（只做環回轉發，不做其他任何處理），從而實現轉發鏈路的連通性檢測。RouterB接收到RouterA發送的BFD報文后，直接在網絡層將該報文環回。

3、BFD與各種路由的聯動

“聯動”就是指當發現某條路由所通過的路徑上某條鏈路產生故障時，快速的通知路由管理功能模塊及時進行相應的處理，重新進行路由計算，以實現快速拓撲收斂。

除靜態路由外，其他各種動態路由本身都有鄰居故障檢測機制，如利用Hello報文進行檢測，但BFD檢測效力更高，BFD與各種路由實現聯動，是對這些路由的鄰居檢測機制的1種加強其實不是取代。

1、BFD與靜態路由聯動

靜態路由本身沒有檢測機制，BFD與靜態路由聯動特性可為公網路由綁定BFD會話，利用BFD會話來檢測靜態路由所在鏈路的狀態。

BFD與靜態路由聯動可為每條靜態路由綁定1個BFD會話（實際情況中，是為關鍵靜態路由），當靜態路由上綁定的BFD會話檢測到鏈路故障（由Up轉為Down）后，BFD會將故障上報路由器管理系統，由路由管理模塊將這條路由設置為“非激活”狀態（表明此條路由不可用，并從IP路由表中刪除該路由，但在轉發表FIB中依然存在）。當這條靜態路由上綁定的BFD會話成功建立或從故障狀態恢復后（由Dwon轉為Up），BFD又會上報路由管理模塊，由路由管理模塊將這條路由設置為“激活”狀態（表明此路由可用，從FIB中重新加入IP路由表中）。

2、BFD與OSPF聯動

通過BFD對鏈路故障的快速感應進而通知OSPF，加快網絡拓撲變化。OSPF依托本身的Hello Keepalive定時器超時來檢測鏈路故障，通常是秒級，BFD則是毫秒級。

A分別與C和D建立OSPF鄰居關系，A到B的路由出接口為Interface1，鄰居狀態到達FULL狀態時通知BFD建立BFD會話。當A和C之間鏈路出現故障，BFD首先感知并通知A，A處理鄰居Down事件，重新進行路由計算，新路由出接口為Interface2。

3、BFD與IS-IS聯動

BFD與IS-IS聯動指BFD會話由IS-IS協議動態創建。BFD其實不是代替IS-IS協議本身的Hello機制，而是配合IS-IS協議更快發現鄰居方面出現的故障。

4、BFD與BGP聯動

BGP協議通過周期性的向對等體發送Keepalive報文實現鄰居檢測機制。故障發現秒級

4、BFD的其他聯動

BFD還可以與接口狀態、VRRP、組播PIM聯動等。

1、BFD與接口狀態聯動

BFD檢測到鏈路故障后會立即上報Down消息到相應接口，使接口進入1種特殊的Down狀態，即BFDDown狀態。該狀態等效于鏈路協議Down狀態，在該狀態下只可以處理BFD報文，從而是該接口也能夠快速感知鏈路故障，向系統日志發出告警信息。

鏈路中間存在其他裝備，3層是直連，實際物理線路分段。

2、BFD與VRRP聯動

VRRP（虛擬路由冗余協議）的關鍵點是當Master（主）裝備出現故障時，Backup（備）裝備能夠快速代替Master的轉發工作，盡可能縮短數據流中斷時間。

沒采取聯動前，當Master出現故障時，VRRP依托Backup設置的超時時間來判斷是不是應當搶占，切換時間在1S以上。將BFD利用于Backup對Master的檢測后，可實現對Master故障的快速檢測。BFD對Backup和Master之間的實際地址通訊情況進行檢測，如通訊不正常，Backup就認為Master不可用，自動升級為Master。

3、BFD與PIM聯動

在PIM（協議相干模式）組播中，在沒有采取BFD與PIM聯動機制前，如果同享網段上確當前DR（Designate Router，指定路由器）出現故障，其他PIM鄰居會等到鄰居關系超時才會觸發新1輪的DR競選進程。

BFD與PIM聯動可進行快速故障檢測，能夠在毫秒級內通知PIM模塊觸發新1輪DR競選。

BFD配置與管理

1、配置靜態BFD單跳檢測

單跳檢測指檢測兩臺直連裝備間轉發鏈路的IP連通性（就是3層連通性，但接口可以是2層的），通過配置靜態BFD單跳檢測，可實現直連鏈路的快速檢測。

在配置前，需要配置接口的鏈路層協議參數，使接口的鏈路協議狀態為Up。如果是3層接口，還需要為接口配置IP地址。對2層接口和3層接口的單跳檢測配置方法有些區分。

靜態BFD單跳檢測主要配置任務：

①使能裝備上的全局BFD功能

②（可選）配置BFD缺省組播IP地址

③創建BFD會話的額綁定信息，建立BFD組播會話

④配置BFD會話的本端和遠端標識符

2、配置靜態BFD多跳檢測

在配置BFD多跳檢測之前，需要配置路由協議，以保證BFD會話兩真個裝備路由可達。

靜態多跳檢測與靜態單跳檢測的不同體現在兩個方面：1是不需要配置BFD缺省組播IP，由于多跳檢測必須通過3層接口來實現，不能連接2層裝備，這也就決定了對端裝備接口必須是配置了IP的3層接口或子接口，不能是2層接口；2是在創建BFD會話綁定信息時僅需要指定綁定的對端IP，不需要指定本端出接口。

3、配置靜態標識符自協商BFD

如果對端裝備采取動態BFD，而本端裝備既要與之互通，又要能夠實現BFD檢測靜態路由，則必須配置靜態標識符自協商BFD。該功能主要用于檢測采取靜態路由實現3層互通的網絡中。

在配置靜態標識符自協商BFD之前需要為3層接口正確配置IP（相連的必須是3層接口）。

4、配置靜態BFD單臂回聲功能

實現快速檢測并監控網絡中的直連鏈路，但相連的必須是3層接口，在配置單臂回聲功能之前要為3層接口正確配置IP地址。

①全局使能BFD功能

②建立靜態單臂回聲功能的BFD會話

③配置會話標識符

5、配置靜態BFD與接口/子接口狀態聯動

當直連鏈路中存在傳輸裝備時，與接口本身的鏈路協議故障檢測機制相比，BFD能更快檢測到鏈路故障。另外，對Eth-Trunk或VLANIF等邏輯接口來講，鏈路協議狀態是由其成員接口的鏈路狀態決定的。因此，為了將BFD檢測結果更快的通告給利用程序，在裝備接口管理模塊中為每一個接口增加了1個屬性，即BFD狀態，即與該接口綁定的BFD會話狀態。系統根據接口的鏈路狀態、協議狀態和BFD狀態決定接口的終究狀態，并將結果通告給利用程序。

靜態BFD會話狀態與接口狀態聯動功能是指當BFD會話的狀態變化時，直接修改接口或子接口（可以是2層的，也能夠是3層的）BFD狀態。與接口或子接口狀態聯動的功能僅針對綁定了出接口，且使用缺省組播IP進行檢測的單跳檢測BFD會話，包括以下兩方面：

1、BFD會話狀態與其綁定的接口狀態聯動

當BFD會話狀態變成Down時，與其綁定的接口的BFD狀態變成Down，然后將接口狀態通告給接口上的利用；當BFD會話的狀態變成Up時，與其綁定的接口的BFD會話狀態變成Up。

2、BFD會話狀態與綁定接口的子接口狀態聯動

這類情況下，BFD會話綁定的接口也必須是主接口。當主接口的BFD會話狀態變成Down時，與其綁定的主接口及其所有子接口的BFD狀態都變成Down，然后通告給各子接口上的利用程序；當主接口的BFD會話狀態恢復為Up時，與其綁定的主接口及其所有子接口的BFD會話狀態恢復為Up。

靜態BFD狀態與接口/子接口狀態聯動的主要配置任務：

①使能全局BFD功能

②（可選）配置BFD缺省組播IP地址

③創建靜態BFD會話標識符

④配置靜態BFD會話標識符

⑤配置BFD會話與接口/子接口狀態聯動。

6、調劑BFD參數

調劑BFD參數之前，需要完成對應情形下的BFD會話創建

7、BFD管理

①display bfd interface [interface-typeinterface-number]：查看是能了BFD功能的指定接口或所有接口的信息。

②display bfd session {all | static |discriminator discr-value | dynamic | peer-ip {default-ip | peer-ip [vpn-instancevpn-instance-name]} | static-auto} [verbose]：查看符合指定條件或所有BFD會話信息。

③display bfd statistics：查看BFD全局統計信息。

④display bfd statistics session { all | static |discriminator discr-value | dynamic | peer-ip {default-ip | peer-ip[vpn-instance vpn-instance-name]} | static-auto }：查看符合指定條件或所有BFD會話統計信息。

⑤reset bfd statistics {all | discriminiatordiscr-value}：清除指定標識符或所有BFD會話的統計信息。

BFD配制示例

1、單跳檢測2層鏈路配置示例

A和B通過2層接口連通。

僅需在A和B上分別配置BFD會話，實現A和B間鏈路的檢測。由于是通過2層接口相連的單跳檢測，所以需要配置缺省的BFD組播IP地址，同時在創建BFD會話綁定時1定要指定出接口。

1、RouterA上的配置

①使能RouterA上的全局BFD功能

<Huawei>system-view

[Huawei]sysnameRouterA

[RouterA]bfd

[RouterA-bfd]quit

②配置RouterA上的BFD會話。注意同時配置缺省BFD組播地址和指定出接口。此處采取的缺省BFD組播IP地址224.0.0.184。

[RouterA]bfd atobbind peer-ip default-ip interface Ethernet 2/0/0 !—創建1個名為atob的BFD會話綁定信息

[RouterA-bfd-session-atob]discriminatorlocal 1  !—本地標識符為1，與RouterB上配置的遠端標識符1致

[RouterA-bfd-session-atob]discriminatoryremote 2  ！--配置遠端標識符2，與B上配置的本地標識符1致

[RouterA-bfd-session-atob]commit

[RouterA-bfd-session-atob]quit

2、RouterB上的配置

①使能RouterB上的全局BFD功能

<Huawei>system-view

[Huawei]sysnameRouterB

[RouterB]bfd

[RouterB-bfd]quit

②配置RouterB上的BFD會話。1樣要配置缺省BFD組播地址和指定出接口。此處采取的缺省BFD組播IP地址224.0.0.184。

[RouterB]bfd btoabind peer-ip default-ip interface Ethernet 2/0/0

[RouterB-bfd-session-btoa]discriminatorlocal 2 

[RouterB-bfd-session-Btoa]discriminatoryremote 1

[RouterA-bfd-session-btoa]commit

[RouterA-bfd-session-btoa]quit

配置好后在RouterA和RouterB上履行display bfd session all verbose：

對RouterA的Eth2/0/0接口履行shutdown，摹擬鏈路故障：

2、VLANIF接口BFD單跳檢測配置示例

A和B通過VLANIF接口實現互通。由于是檢測3層VLANIF接口的狀態，創建BFD會話綁定信息時要綁定對真個IP（不使用BFD組播IP地址），由于是單跳檢測，所以要指定出接口。

1、RouterA上的配置

①使能RouterA上的全局BFD功能。

<Huawei>system-view

[Huawei]sysnameRouterA

[RouterA]bfd

[RouterA-bfd]quit

②配置RouterA上的BFD單跳檢測會話。要指定具體的對端IP地址和出接口。

[RouterA]bfd atobbind peer-ip 10.1.1.6 interface vlanif 100

[RouterA-bfd-session-atob]discriminatorlocal 1

[RouterA-bfd-session-atob]discriminatorremote 2

[RouterA-bfd-session-atob]commit

[RouterA-bfd-session-atob]quit

2、RouterB上的配置

①使能RouterB上的全局BFD功能。

<Huawei>system-view

[Huawei]sysnameRouterB

[RouterB]bfd

[RouterB-bfd]quit

②配置RouterB上的BFD會話。也要指定具體的對端IP地址和出接口。

[RouterB]bfd btoabind peer-ip 10.1.1.5 interface vlanif 100

[RouterB-bfd-session-btoa]discriminatorlocal 2

[RouterB-bfd-session-btoa]discriminatorremote 1

[RouterB-bfd-session-btoa]commit

[RouterB-bfd-session-btoa]quit

3、BFD多跳檢測配置示例

A和C為非直連裝備，通過配置靜態路由互通。由于A和C不是直連，所以需要配置BFD多跳檢測，在A和C上分別配置BFD會話，以實現A到C間多跳路徑的檢測。

①配置靜態路由，使A、C之間有可達路由。需同時在A和C上配置

<Huawei>system-view

[Huawei]sysnameRouterA

[RouterA]iproute-static 10.2.0.0 16 10.1.1.2 !—這里采取16位掩碼的匯總靜態路由方式進行配置

<Huawei>system-view

[Huawei]sysnameRouterC

[RouterC]iproute-static 10.1.0.0 16 10.2.1.1 !—這里采取16位掩碼的匯總靜態路由方式進行配置

②在A上配置與C之間的多跳檢測BFD會話。由于是多跳檢測，所以配置時不要指定出接口，但要指定對端IP地址。

[RouterA]bfd

[RouterA-bfd]quit

[RouterA]bfd atocbind peer-ip 10.2.1.2

[RouterA-bfd-session-atoc]discriminatorlocal 10

[RouterA-bfd-session-atoc]discriminatorremote 20

[RouterA-bfd-session-atoc]commit

[RouterA-bfd-session-atoc]quit

③在C上配置與A之間的多跳檢測BFD會話，一樣，配置時不要指定出接口，但要指定對端IP地址。

[RouterC]bfd

[RouterC-bfd]quit

[RouterC]bfd ctoabind peer-ip 10.1.1.1

[RouterC-bfd-session-ctoa]discriminatorlocal 20

[RouterC-bfd-session-ctoa]discriminatorremote 10

[RouterC-bfd-session-ctoa]commit

[RouterC-bfd-session-ctoa]quit

配置完后，履行display bfd session all verose：

4、BFD狀態與接口狀態聯動配置示例

RouterA和RouterB網絡層直連，鏈路中間在2層傳輸裝備SwitchA和SwitchB。希望兩端裝備能夠快速感知到鏈路故障。

兩個路由器中間是兩臺2層交換機，所以兩個路由器與交換機連接的接口必須是2層的，必須把它們加入對應的VLAN中。然后在RouterA和RouterB上分別配置BFD會話，以實現RouterA和RouterB間鏈路的檢測，當BFD會話狀態Up以后分別在RouterA和RouterB上配置BFD狀態與接口狀態聯動。

①把RouterA和RouterB的GE1/0/0接口加入對應的VLAN中。

<Huawei>system-view

[Huawei]sysnameRouterA

[RouterA]interfacegigabitEthernet 1/0/0

[RouterA-GigabitEthernet1/0/0]portlink-type trunk

[RouterA-GigabitEthernet1/0/0]porttrunk pvid vlan 10

[RouterA-GigabitEthernet1/0/0]quit

<Huawei>system-view

[Huawei]sysnameRouterB

[RouterB]interfacegigabitEthernet 1/0/0

[RouterB-GigabitEthernet1/0/0]portlink-type trunk

[RouterB-GigabitEthernet1/0/0]porttrunk pvid vlan 10

[RouterB-GigabitEthernet1/0/0]quit

②在RouterA上使能BFD，配置與RouterB之間的BFD會話。注意：這里需要使用缺省的組播BFD IP地址，并要指定出接口

[RouterA]bfd

[RouterA-bfd]quit

[RouterA]bfd atob bindpeer-ip default-ip interface gigabitethernet 1/0/0

[RouterA-bfd-session-atob]discriminatorlocal 10

[RouterA-bfd-session-atob]discriminatorremote 20

[RouterA-bfd-session-atob]commit

[RouterA-bfd-session-atob]quit

③在RouterB上使能BFD，并配置與RouterA之間的BFD會話。一樣使用缺省的組播BFD IP地址，并指定出接口。

[RouterB]bfd

[RouterB-bfd]quit

[RouterB]bfd btoabind peer-ip default-ip interface gigabitethernet 1/0/0

[RouterB-bfd-session-btoa]discriminatorlocal 20

[RouterB-bfd-session-btoa]discriminatorremote 10

[RouterB-bfd-session-btoa]commit

[RouterB-bfd-session-btoa]quit

配置完后查看：

建立了1個單跳的BFD Session，狀態為Up，但是“Proc interface status”字段顯示為“Disable”，表明還沒配置process-interface-status命令（如果已配置該命令，則顯示為Eanble）

“Process PST：Disable”表示沒有通過Process-pst命令使能系統在BFD會話狀態變化時修改端口狀態表PST功能。如果允許BFD修改端口狀態表PST（Port State Table），當檢測到BFD會話狀態變成Down時，系統將更改PST中相應表項。

然后分別在RouterA和RouterB上配置BFD狀態與接口狀態聯動。

[RouterA]bfd atob

[RouterA-bfd-session-atob]process-interface-status

[RouterA-bfd-session-atob]commit

[RouterA-bfd-session-atob]quit

[RouterB]bfd btoa

[RouterB-bfd-session-btoa]process-interface-status

[RouterB-bfd-session-btoa]commit

[RouterB-bfd-session-btoa]quit

5、單臂回聲功能配置示例

RouterA和RouterB通過直連鏈路連通，RouterA支持BFD功能，RouterB不支持BFD功能。

僅需在RouterA上配置單臂回聲功能BFD會話，就能夠實現檢測RouterA和RouterB的直連鏈路。當要注意，單臂回聲功能僅適用于單跳檢測功能，而且必須是在通過3層接口直接相連的兩臺裝備間使用。

①配置RouterA的接口IP地址

<Huawei>system-view

[Huawei]sysnameRouterA

[RouterA]interfacegigabitEthernet 1/0/0

[RouterA-GigabitEthernet1/0/0]ipaddress 10.1.1.1 24

[RouterA-GigabitEthernet1/0/0]quit

②配置RouterB的接口IP地址

<Huawei>system-view

[Huawei]sysnameRouterB

[RouterB]interfacegigabitEthernet 1/0/0

[RouterB-GigabitEthernet1/0/0]ipaddress 10.1.1.2 24

[RouterB-GigabitEthernet1/0/0]quit

③配置RouterA上的單臂回聲BFD會話

[RouterA]bfd

[RouterA-bfd]quit

[RouterA]bfd atobbind peer-ip 10.1.1.2 interface gigabitethernet 1/0/0 one-arm-echo

[RouterA-bfd-session-atob]discriminatorlocal 1

[RouterA-bfd-session-atob]min-echo-rx-interval100

[RouterA-bfd-session-atob]commit

[RouterA-bfd-session-atob]quit