BFD for BGP Tunnel
产生原因
如图1所示,在采用IP/MPLS组网来承载VPN业务的应用中,不同的PE设备(如CSG、AGG、ASBR、MASG)之间会建立多段MPLS公网隧道。此时,部署VPN业务需要在多个PE上配置接入,增加了业务部署的复杂度,影响业务的可扩展性。考虑到PE设备之间一般会建立BGP邻居关系,因此,可以利用路由策略为BGP路由分配MPLS标签,以便建立起一个端到端的BGP Tunnel(由主备BGP LSP构成)。这样就可以实现VPN业务的端到端接入,简化业务部署,提升可扩展性。
为了对端到端的BGP Tunnel进行快速故障检测,引入了BFD for BGP Tunnel。该机制建立了一个与主备BGP LSP同时绑定的动态BFD会话(以下简称“BGP BFD会话”),当主备BGP LSP均发生故障时,BFD可以快速感知并触发VPN FRR保护倒换。
适用场景
跨域VPN-OptionC方式应用场景。
域内或跨域Seamless MPLS应用场景。
实现原理
动态的BGP BFD会话有两种触发策略:
如果需要所有的主机地址都能触发BGP BFD会话的建立,请采用主机地址触发方式。
如果只需要指定的一部分主机能够触发BGP BFD会话的建立,请采用IP地址前缀列表触发方式。
在BGP BFD会话建立之后,BFD采用异步模式检测BGP Tunnel中承载流量的BGP LSP的连通性。如图2所示,BFD在BGP LSP的入节点(CSG)和出节点(MASG)之间相互周期性地发送BFD报文。其中,正向的BFD报文沿着BGP LSP转发,而反向的BFD报文通过IP路由返回。如果任何一端在检测时间内没有收到对端发来的BFD报文,则BFD认为BGP LSP发生了故障。如果主备BGP LSP均发生了故障,则BFD将触发VPN FRR保护倒换。
