HCIP数据通信——SLA与BFD

引言

BFD（Bidirectional Forwarding Detection）双向转发检测

NQA（Network Quality Analyzer）/SLA（Service Level Agreement）网络质量分析/服务级别协议

它们是两种不同的网络监测和故障检测技术。下面说明下两者的区别：

SLA

  NQA/SLA 用于测量和监控网络的性能好坏和服务质量优劣，是用来确保网络性能达到一定的服务水平协议（SLA）。它通常用于监测网络中的关键性能指标，如延迟、带宽利用率、数据包丢失等。

  我们常用得命令如Ping对端设备、tracert路径跟踪、HTTP得POST或者GET都是用来进行监测通信质量的。我们根据结果就可以得知设备之间的网络性能，或者排除链路中的故障或验证SLA是否达到预期要求。

BFD

  BFD是一个用于检测两个设备得转发点间故障的网络协议。用于快速检测网络链路的状态和发现故障，这样就会尽快切换到备用路径，它通常和OSPF、BGP等协议搭配使用，以提高网络的快速收敛性。所谓网络收敛性，就是在尽可能快速的时间内寻找到前往对端的路径。

  BFD 是双向检测链路。它周期性地发送小型BFD数据包，这个很像STP中的BPDU报文。当设备处于连接状态时，每次发送的小BFD数据包给对端并要等待对方的响应。BFD是毫秒级别的速度，如果未及时收到响应或链路状态发生变化，BFD可以迅速得知情况并触发故障通知，继而迅速更新路由表，实现快速故障恢复。

BFD与SLA区别

  我们举那打电话举一个例子，毕竟电话是非常具备代表作用的通信方式。我们在打给对面电话的时候通常说“喂喂喂”，如果对方不能及时回应，那么就证明通话失败了。这就是BFD的检测方式，不停的发送信息，对方也要及时的回应信息。

  我们在拿发微信举一个例子，我发了条短信，如果这条短信过了1分钟后发出去后并在一分钟后给了我回复，就证明我们之间通信没问题！但是一分钟太慢了，如果我发一个短信1秒就过去了，那我的通信质量一定是比一分钟后才能发出去的通信质量好。这就是SLA。

  BFD和SLA一起配合使用，我们可以通过SLA等方法得知那条链路是效率最高的链路，我们将这条链路可以设置为最优项从而优先通过该链路转发数据。此时BFD会实时监测这条正在使用的链路，一旦链路发生问题，BFD就会发出响应，启用备份链路后快速收敛，防止链路故障影响通信效率！

SLA与BFD实验 

一般这个叫做递归静态路由。

  我们连接如图下拓扑。其中，AR2和AR3创建环回口，以环回口代表自己身后的网络；连接的两个路由器是傻瓜交换机（不做任何配置）；AR4和AR5两端的网段分别为192.168.1.0/24和172.168.1.0/24。

  我们要将主路径设置为R2—R4—R3，备用路径为R2—R5—R3；我们要使用NQA来进行链路检测，当我们断开主路经的一条链路时，可以自动切换到备用路径。

首先我们要配置IP地址：（如下表1.1.1）

表1.1.1

我们还要配置静态路由， 如（表1.1.2）配置

 表1.1.2

注：可以发现我配置了两条去往同一网段的不同下一跳静态路由，一般不要这么配

 接下来是重头戏：

我们来解释下这一大串代码： 

ip route-static 172.168.1.0 24 g0/0/0 192.168.1.3 preference 90 permanent  

解释：静态路由的优先级为60，我们设置优先级为90，优先级越小的路由具备优先权
[Huawei]nqa test-instance dty 14

解释：指定NQA测试例的管理者，后面的dty为用户名，14只是一个测试号
[Huawei-nqa-dty-14]test-type icmp

解释：在NQA种测试类型采用icmp
[Huawei-nqa-dty-14]destination-address ipv4 192.168.1.2

解释：测试目的地址为192.168.1.2，为IPV4格式
[Huawei-nqa-dty-14]source-address ipv4 192.168.1.1

解释：测试源地址为192.168.1.1，为IPV4格式
[Huawei-nqa-dty-14]threshold rtd 1000

解释：用来设置双向传输延迟、单向传输延迟的阈值，我设置的为1000ms为一个周期(rtd)

注：周期自然是往返的，当然，我们也可以设置单向或者反向的（owd-sd或者owd-ds）
[Huawei-nqa-dty-14]frequency 5

解释：频率为5
[Huawei-nqa-dty-14]timeout 2

解释：最大响应时长为2
[Huawei-nqa-dty-14]probe-count 1

解释：探头计数器为1个
[Huawei-nqa-dty-14]start now

解释：开始执行
[Huawei-nqa-dty-14]q

注意：timeout、probe-count、frequency命令之间有相互作用的关系
1，对于质量较差、传输速率不高的网络，为了nqa探测报文能够收到回应，要加大发送探测报文的超时时间timeout取值。
2，对于不可靠网络，可将探测次数probe-count取值设置相对大些。因可能发送较大次数的探测报文才能获得探测成功。

好了，我们可以将R3也进行上述的配置，我懒得配置了，现在看一下R2的情况：

我们用tracert命令跟踪一下路径：

最后，我们ping -c 1000 2.2.2.2（-c不间断的ping）下对端设备，同时，并断掉R4的g0/0/0口 ：

md，还以为没搞上。对了，我们先不要同时配置去往同一网段的不同的下一跳，如果配置了一定要改优先级！！！因此做完主路径的下一跳后，直接配置备用路径时顺带把优先级也改了。 上面只是方便自己看