企业网络入门-抓包BFD协议

在企业网络中，网络管理员经常会配置BFD单臂回声，或者是使用网管平台，也是会发送探测包。

BFD协议：

BFD是Bidirectional Forwarding Detection的缩写，它是一个用于检测两个转发点之间故障的网络协议。

BFD是一种双向转发检测机制，可以提供毫秒级的检测，可以实现链路的快速检测。

BFD通过与上层路由协议联动，可以实现路由的快速收敛，确保业务的永续性。

BFD的两种模式

动态BFD：是通过上层应用(例如OSPF)的邻居发现机制，有上层应用将邻居信息发送到BFD模块，BFD则根据接收到的邻居信息会话并建立自己的邻居。

静态BFD：是通过静态配置手动添加对端的邻居信息来创建会话，静态BFD配置完后，会定时发送BFD控制报文。只有对端接口也开启BFD的情况下并对本端的BFD报文做出正确应答后，双方建立邻居信息。

BFD的报文格式

下面开始进行抓包

BFD的报文中，可以看到都是间隔1.5s进行发送

源地址和目的地址不变，

代表这个BFD是配置在发送端

BFD的控制报文端口一般为3784

该报文显示session状态为up

认证方式：无

心跳时间为3s

下面我们来看双方回复的BFD报文

1.1给1.2发送BFD报文

1.2给1.1也发送bfd报文

协议版本为1

session状态为up

认证方式：无

心跳时间为3S

discriminator的值有变化。

标识值跟IP地址相关联。

BFD可以跟网络线路冗余一起设置，也可以及时发现设备状态。