第7章可靠性技術學習目標和素質目標了解可靠性的度量。了解實現可靠性的常用技術。了解雙向轉發檢測的原理及典型應用場景。了解網絡質量分析的原理。掌握雙向轉發檢測的配置。掌握雙向轉發檢測與靜態路由、OSPF、VRRP聯動的配置。掌握網絡質量分析與靜態路由、VRRP聯動的配置。樹立學生的操作安全意識。提高學生的自學意識。培養學生精益求精的工作作風。7.1可靠性概述網絡可靠性是衡量網絡質量的重要指標。可靠性是指產品、系統在規定的條件下和規定的時間內，無故障工作的能力。提高網絡可靠性的思路是“及時發現，及時處理”。7.1.1可靠性需求可靠性需求可分為三個級別。第1級別需求的滿足應在網絡設備的設計和生產過程中予以考慮；第2級別需求的滿足應在設計網絡架構時予以考慮；第3級別需求則應在網絡部署過程中，根據網絡架構和業務特點采用相應的可靠性技術來予以滿足。級別目標實現方法1減少系統的軟、硬件故障硬件：簡化電路設計、提高生產工藝、進行可靠性試驗等軟件：軟件可靠性設計、軟件可靠性測試等2即使發生故障，系統功能也不受影響設備和鏈路的冗余設計、部署倒換策略、提高倒換成功率3盡管發生故障導致功能受損，但系統能夠快速恢復提供故障檢測、診斷、隔離和恢復技術7.1.2可靠性度量使用平均故障間隔時間（MeanTimeBetweenFailures，MTBF）和平均修復時間（MeanTimetoRepair，MTTR）這兩個技術指標來評價系統的可靠性。MTBFMTBF是指一個系統無故障運行的平均時間，通常以小時為單位。MTBF越大，可靠性也就越高。MTTRMTTR是指一個系統從故障發生到恢復所需的平均時間，廣義的MTTR還涉及備件管理、客戶服務等，是設備維護的一項重要指標。MTTR的計算公式為：MTTR=故障檢測時間+硬件更換時間+系統初始化時間+鏈路恢復時間+路由覆蓋時間+轉發恢復時間。MTTR值越小，可靠性就越高。7.1.3可靠性技術可靠性技術的種類繁多，根據其解決網絡故障的側重不同，可分為故障檢測技術和保護倒換技術。故障檢測技術故障檢測技術側重于網絡的故障檢測和診斷。保護倒換技術保護倒換技術側重于網絡的故障恢復，主要通過對硬件、鏈路、路由信息和業務信息等進行冗余備份以及故障時的快速切換，從而保證網絡業務的連續性。7.1.3可靠性技術故障檢測技術名

稱簡

介雙向轉發檢測BFD是一個通用的、標準化的、介質無關、協議無關的快速故障檢測機制，用于快速檢測、監控網絡中鏈路或IP路由的轉發連通狀況EFM最后一公里以太網是一種監控網絡故障的工具，主要用于解決以太網接入“最后一公里”中常見的鏈路問題。用戶通過在兩個點到點連接的設備上啟用EFM功能，可以監控這兩臺設備之間的鏈路狀態設備鏈路檢測協議DLDP可以監控光纖/銅質雙絞線的鏈路狀態。如果發現單向鏈路存在，DLDP會根據用戶配置，自動關閉或通知用戶手工關閉相關端口，以防止網絡故障發生7.1.3可靠性技術保護倒換技術名

稱簡

介接口備份接口備份是保證業務通暢的一個重要手段。當路由器上某個接口出現故障或者帶寬不足時，通過配置接口備份，可以快速平滑地將該接口上的業務切換到其他正常接口平滑重啟GR是一種保證轉發業務在設備進行IP/MPLS轉發協議重啟或主備倒換時不中斷的技術。它需要周邊設備的配合來完成路由等信息的備份與恢復。不間斷路由NSR是一種保證數據傳輸在設備進行主備倒換時不中斷的技術。它通過將IP/MPLS等轉發信息從主用主控板備份到備用主控板，從而在設備進行主備倒換時，無需周邊設備配合即可完成上述信息的備份與恢復。接口監控組將網絡側接口加入接口監控組，通過監控網絡側接口的狀態觸發相應的接入側接口狀態變化，以此達到接入側主備鏈路切換的目的7.1.3可靠性技術保護倒換技術（續）虛擬路由冗余VRRP是一種容錯協議，在具有組播或廣播能力的局域網（如以太網）中，使設備出現故障時仍能提供默認鏈路，有效地避免了單一鏈路發生故障后出現網絡中斷的問題雙機熱備份雙機熱備份為各個業務模塊提供統一的備份機制，當主用設備出現故障后，備用設備及時接替主用設備的業務運行，以提高網絡的可靠性生成樹協議STP將環形網絡修剪成為一個無環的樹型網絡，避免報文在環形網絡中的增生和無限循SmartLink和MonitorLinkSmartLink針對雙上行組網，實現主備鏈路冗余備份及快速遷移。該方案為雙上行組網量身定做，既保證了性能，又簡化了配置。MonitorLink是為了對SmartLink的補充，是一種接口聯動的方案快速環保護協議RRPP，是一個專門應用于以太網環的鏈路層協議。具有拓撲收斂速度快，防止數據環路引起的廣播風暴等優點7.2.1BFD原理在無法通過硬件信號檢測故障的系統中，應用通常采用上層協議本身的Hello報文機制檢測網絡故障。常用路由協議的Hello報文機制檢測時間較長，檢測時間超過1秒鐘。當應用在網絡中傳輸的數據超過GB/s時，秒級的檢測時間將會導致應用傳輸的數據大量丟失。在三層網絡中，靜態路由本身沒有故障檢查機制。R1R2SW1SW2OSPFNeighbor[R1]iproute-staticR1SW1R2/30/30Internet動態路由故障檢測問題靜態路由故障檢測問題圖1圖27.2.1BFD原理BFD簡介雙向轉發檢測（BidirectionalForwardingDetection，BFD）提供了一個通用的、標準化的介質無關和協議無關的快速故障檢測機制。BFD可以實現快速檢測并監控網絡中鏈路或IP路由的轉發連通狀態，發現通信故障時可以更快地幫助用戶建立起備份通道，保證網絡可靠性。BFD原理BFD在兩臺網絡設備上建立會話，用來檢測網絡設備間的雙向轉發路徑，為上層應用服務。BFD本身并沒有鄰居發現機制，而是靠被服務的上層應用通知其鄰居信息以建立會話。會話建立后會周期性地快速發送BFD報文，如果在檢測時間內沒有收到BFD報文則認為該雙向轉發路徑發生了故障，通知被服務的上層應用進行相應的處理。7.2.1BFD原理BFD會話的建立有兩種方式：靜態建立BFD會話和動態建立BFD會話靜態和動態創建BFD會話的主要區別在于本地標識符和遠端標識符的配置方式不同R1R2本地標識符（LocalDiscriminator=A）遠端標識符（RemoteDiscriminator=B）本地標識符（LocalDiscriminator=B）遠端標識符（RemoteDiscriminator=A）BFDSession靜態建立BFD會話靜態建立BFD會話是指通過命令行手工配置BFD會話參數，包括配置本地標識符和遠端標識符等，然后手工下發BFD會話建立請求。動態建立BFD會話動態建立BFD會話的本地標識符由觸發創建BFD會話的系統動態分配，遠端標識符從收到對端BFD消息的LocalDiscriminator的值學習而來。R1R2LocalDiscriminator=ARemoteDiscriminator=0LocalDiscriminator=BRemoteDiscriminator=0LocalDiscriminator=ARemoteDiscriminator=BLocalDiscriminator=BRemoteDiscriminator=ABFDSession相互發送匹配學習12圖1圖27.2.1BFD原理BFD會話有四種狀態：Down、Init、Up和AdminDownBFD會話狀態變化通過BFD報文的State字段傳遞BFD狀態機的建立和拆除都采用三次握手機制DownInitUpSta:DownSta:Init/upTimerTimerSta:InitSta:DownSta:Init/upSta:UpTimer:BFD控制報文檢測時間定時器超時downdownR1R2down->initdown->initinitinitInit->upInit->upupupBFDSessionSta:DownSta:DownSta:InitSta:InitSta:UpSta:Up圖2BFD會話建立狀態遷移流程圖1BFD會話狀態轉換圖7.2.1BFD原理BFD的檢測機制：兩個系統建立BFD會話，并沿它們之間的路徑周期性發送BFD控制報文，如果一方在既定的時間內沒有收到BFD控制報文，則認為路徑上發生了故障。BFD的檢測模式有異步模式和查詢模式兩種。異步模式系統之間相互周期性地發送BFD控制包，如果某個系統在檢測時間內沒有收到對端發來的BFD控制報文，就宣布會話為Down。查詢模式在需要驗證連接性的情況下，系統連續發送多個BFD控制包，如果在檢測時間內沒有收到返回的報文就宣布會話為Down。R1R2BFDSession……R1R2BFDSessionBFDmessageBFDmessageBFDmessageBFDmessageBFDmessageBFDmessage周期性發送BFD控制報文按需發送BFD控制報文圖1圖27.2.1BFD原理BFD的應用場景BFD檢測IP鏈路BFD單臂回聲功能BFD與接口狀態聯動BFD與靜態路由聯動BFD與OSPF聯動BFD與IS-IS聯動BFD與BGP聯動BFD與MPLSLSP聯動BFD與MPLSTE聯動BFD與VRRP聯動BFD與PIM聯動7.2.1BFD原理BFD檢測IP鏈路在IP鏈路上建立BFD會話，利用BFD檢測機制快速檢測故障。單跳檢測：對兩個直連系統進行IP連通性檢測多跳檢測：對兩個非直連系統進行IP連通性檢測7.2.1BFD原理靜態路由自身沒有檢測機制，如果靜態路由存在冗余路徑，通過靜態路由與BFD聯動，當主用路徑故障時，實現靜態路由的快速切換靜態路由與BFD聯動應用廣泛R1R2R3ISP1ISP2GE0/0/1GE0/0/2GE0/0/1GE0/0/2園區網/30/30BFDSession7.2.1BFD原理OSPF在未綁定BFD的情況下，鏈路故障檢測時間由協議Hello機制決定，通常是秒級。通過綁定BFD，可以實現毫秒級故障檢測。BFD與OSPF聯動就是將BFD和OSPF協議關聯起來，BFD將鏈路故障的快速檢測結果告知OSPF協議。R1R2R3R4GE0/0/1GE0/0/2Cost1Cost10GE0/0/1GE0/0/2GE0/0/1GE0/0/2GE0/0/1GE0/0/2Cost1Cost10OSPFNeighborBFDsessionOSPFNeighborBFDsessionOSPFNeighborBFDsessionOSPFNeighborBFDsessionR1R2R3R4GE0/0/1GE0/0/2Cost1Cost10GE0/0/1GE0/0/2GE0/0/1GE0/0/2GE0/0/1GE0/0/2Cost1Cost10OSPFNeighborBFDsessionOSPFNeighborBFDsessionOSPFNeighborBFDsessionOSPFNeighborBFDsession圖1圖27.2.1BFD原理VRRP（沒有與BFD聯動）中，當Master出現故障時，VRRP依靠Backup設置的超時時間來判斷是否應該搶占，切換速度在1秒以上。BFD用于Backup對Master的檢測，可以實現對Master故障的快速檢測，縮短用戶流量中斷時間。BFD對Backup和Master之間的實際地址通信情況進行檢測，如果通信不正常，Backup就認為Master已經不可用，升級成Master。VRRP通過監視BFD會話狀態實現主備快速切換，切換時間控制在50毫秒以內。7.2.2BFD配置[Huawei]bfd

session-name

bind

peer-ip

ip-address[vpn-instance

vpn-name]interface

interface-typeinterface-number[source-ip

ip-address]創建BFD會話綁定信息，并進入BFD會話視圖。缺省情況下，未創建BFD會話。在第一次創建單跳BFD會話時，必須綁定對端IP地址和本端相應接口，且創建后不可修改。如果需要修改，則只能刪除后重新創建。[Huawei-bfd-session-test]discriminatorlocaldiscr-value配置BFD會話的本地標識符[Huawei-bfd-session-test]discriminatorremotediscr-value配置BFD會話的遠端標識符配置標識符時，本端的本地標識符與對端的遠端標識符必需相同，否則BFD會話無法正確建立。并且，本地標識符和遠端標識符配置成功后不可修改。此處假設BFDSession名稱是test。[Huawei-bfd-session-test]commit提交配置7.2.2BFD配置[R1]bfd[R1]bfd12bindpeerinterfaceGigabitEthernet0/0/1[R1-bfd-session-12]discriminatorlocal10[R1-bfd-session-12]discriminatorremote20[R1-bfd-session-12]commit[R2]bfd[R2]bfd21bindpeerinterfaceGigabitEthernet0/0/1[R2-bfd-session-21]discriminatorlocal20[R2-bfd-session-21]discriminatorremote10[R2-bfd-session-21]commit在R1與R2之間建立靜態BFD會話：[R1]iproute-static32trackbfd-session12[R1]iproute-static32preference100在R1上配置靜態路由并綁定BFD會話：/30/30/30/30Loopback0/32R1R2R3R4GE0/0/1GE0/0/2GE0/0/1GE0/0/2GE0/0/1GE0/0/2GE0/0/2GE0/0/1此實驗其它配置此處省略靜態路由與BFD聯動配置舉例7.2.2BFD配置[R1]displaybfdsessionallverboseSessionMIndex:256(OneHop)State:UpName:12LocalDiscriminator:10RemoteDiscriminator:20SessionDetectMode:AsynchronousModeWithoutEchoFunctionBFDBindType:Interface(Vlanif10)BindSessionType:StaticBindPeerIPAddress:NextHopIpAddress:BindInterface:GigabitEthernet0/0/1FSMBoardId:0TOS-EXP:7MinTxInterval(ms):1000MinRxInterval(ms):1000ActualTxInterval(ms):1000ActualRxInterval(ms):1000LocalDetectMulti:3DetectInterval(ms):3000

EchoPassive:DisableAclNumber:-DestinationPort:3784TTL:255----more----

BFD會話狀態為UPBFD會話類型為靜態BFD系統配置BFD控制報文最小接收間隔和最小發送間隔系統協商后的BFD控制報文實際最小接受間隔和最小發送間隔系統檢測次數以及故障檢測間隔BFD會話配置驗證7.2.2BFD配置OSPF與BFD聯動配置[R1]bfd[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]ipaddress30[R1]ospf1 [R1-ospf-1]area0[R1-ospf-1-area-]network[R1-ospf-1-area-]quit[R1-ospf-1]bfdall-interfacesenable[R1-ospf-1]bfdall-interfacesmin-tx-interval100min-rx-interval100detect-multiplier3R1配置如下：/30/30GE0/0/1GE0/0/1GE0/0/2GE0/0/2R1R2R3OSPFArea0R2和R3的配置與R1類似，此處省略。7.2.2BFD配置BFD檢測配置驗證[R1]displayospf1bfdsessionall OSPFProcess1withRouterIDAreainterface(GigabitEthernet0/0/0)'sBFDSessionsNeighborId:AreaId:Interface:GigabitEthernet0/0/0

BFDState:uprx:100tx:100Multiplier:3BFDLocalDis:8192LocalIpAdd:RemoteIpAdd:DiagnosticInfo:Nodiagnosticinformation[R1]displaybfdsessionallverboseSessionMince:256(OneHop)State:UpName:dyn_8192LocalDiscriminator:8192RemoteDiscriminator:8192SessionDetectMode:AsynchronousModeWithoutEchoFunctionBFDBindType:Interface(GigabitEthernet0/0/0)BindSessionType:Dynamic

BindPeerIPAddress:NextHopIpAddress:BindInterface:GigabitEthernet0/0/0FSMBoardId:0TOS-EXP:7

MinTxInterval(ms):100MinRxInterval(ms):100ActualTxInterval(ms):100ActualRxInterval(ms):100LocalDetectMulti:3DetectInterval(ms):300EchoPassive:DisableAclNumber:-7.3網絡質量分析網絡質量分析（NetworkQualityAnalysis，NQA）是一種實時的網絡性能探測和統計技術，可以對響應時間、網絡抖動、丟包率等網絡信息進行統計，在網絡發生故障時可以進行有效的故障診斷和定位。NQA監測網絡上運行的多種協議的性能，使用戶能夠實時采集到各種網絡運行指標，例如：HTTP的總時延、TCP連接時延、DNS解析時延、文件傳輸速率、FTP連接時延、DNS解析錯誤率等。NQA是一種網絡管理與監控工具，但也可以與VRRP、靜態路由等聯動，實現高可靠性，本章主要介紹如何利用NQA實現高可靠性。7.3.1NQA的工作原理NQA運行機制構造測試例：NQA測試中，把測試兩端稱為客戶端和服務器端（或者稱為源端和目的端），NQA的測試是由客戶端（源端）發起。在客戶端通過命令行配置測試例或由網管端發送相應測試例操作后，NQA把相應的測試例放入到測試例隊列中進行調度。啟動測試例：啟動NQA測試例，可以選擇立即啟動、延遲啟動、定時啟動。在定時器的時間到達后，則根據測試例的測試類型，構造符合相應協議的報文。但配置的測試報文的大小如果無法滿足發送本協議報文的最小尺寸，則按照本協議規定的最小報文尺寸來構造報文發送。測試例處理：測試例啟動后，根據返回的報文，可以對相關協議的運行狀態提供數據信息。發送報文時的系統時間作為測試報文的發送時間，給報文打上時間戳，再發送給服務器端。服務器端接收報文后，返回給客戶端相應的回應信息，客戶端在接收到報文時，再一次讀取系統時間，給報文打上時間戳。根據報文的發送和接收時間，計算出報文的往返時間。7.3.1NQA的工作原理NQA可以支持的測試種類DHCP測試DNS測試FTP測試HTTP測試ICMP測試LSPPing測試LSPTrace測試SNMP測試TCP測試Trace測試UDP測試UDPJitter測試UDPJitter（hardware-based）測試7.3.1NQA的工作原理ICMP測試的過程如下：源端（R1）向目的端（R2）發送構造的ICMPEchoRequest報文。目的端（R2）收到報文后，直接回應ICMPEchoReply報文給源端（R1）。源端收到報文后，通過計算源端接收時間和源端發送時間之差，計算出源端到目的端的通信時間，從而清晰的反應出網絡性能及網絡暢通情況。ICMP測試的結果和歷史記錄將記錄在測試例中，可以通過命令行來查看探測結果和歷史記錄。7.3.1NQA的工作原理NQA聯動機制聯動功能是指NQA提供探測功能，把探測結果通知其他模塊，其他模塊再根據探測結果進行相應處理的功能。目前實現了與VRRP、靜態路由、備份接口、IP地址池、DNS服務器和策略路由的聯動。靜態路由與NQA聯動如果NQA測試例檢測到鏈路出現