前言：想要寫出一篇引人入勝的文章？我們特意為您整理了鐵路數據通信網雙向轉發檢測技術應用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：鐵路數據通信網用戶側設備采用雙上行靜態路由協議方式接入時，由于接入路由器與用戶側設備間可能存在非直連鏈路，兩側端口無法準確感知鏈路變化情況，會導致鏈路切換無法生效。為此，應用雙向轉發檢測（BFD）技術，可解決非直連鏈路倒換端口無法感知鏈路變化問題。

關鍵詞：鐵路；數據通信網；雙上行靜態路由協議；雙向轉發檢測

鐵路數據通信網各站點采用雙套接入路由器承載系統業務時，用戶側設備通常采用雙上行靜態路由協議方式接入數據通信網。由于接入路由器與用戶側設備間可能存在非直連鏈路，兩側端口無法準確感知鏈路變化情況，導致鏈路切換不生效，存在安全隱患。而通過雙向轉發檢測（BFD）技術可有效解決非直連鏈路倒換端口無法感知鏈路變化的問題，為此將BFD技術應用于鐵路數據通信網。

1網絡簡介

上海局鐵路數據通信網車站節點設置2臺接入路由器，自治域內采用IGP（內部網關協議）承載網絡拓撲路由信息，BGP（邊界網關協議）承載用戶路由信息，MP-BGP（多協議外部網關協議）承載VPN（虛擬專用網絡）用戶路由信息。業務系統，如綜合視頻（IVMS）、動環監控（PESS）、會議電視（VCS）、電力遠動（SCADA）等，采用靜態路由協議接入。為保證重要業務的安全運行，以防端口故障，將業務接入設備（CE）與2臺接入節點路由器（PE）互聯。雙上行靜態路由組網方式見圖1。CE與PE互聯協議采用靜態路由協議，主用設置在PE01，備用設置在PE02。在PE路由器上配置CE側業務地址靜態路由，指向CE互聯下一跳，同時在BGP里引入靜態路由進行業務地址。在CE三層交換機上配置2條靜態缺省路由，分別指向PE01和PE02，并將指向PE02的優先級修改為備用保護通道級別。工作正常時，PE01方向為主用鏈路；當CE與PE01間互聯鏈路中斷后，CE設備主用靜態缺省路由失效，備用靜態缺省路由生效，從而將流量切換至備用鏈路。

2問題分析

實際組網中，各業務系統CE交換機與PE路由器連接，距離近的，使用尾纖網線直連；距離遠的，需經傳輸SDH以太網接口連接。在鐵路數據通信網絡中，一般通過硬件檢測信號（如SDH告警）檢測鏈路硬件故障；無法通過硬件信號檢測故障的，通常采用動態路由協議的Hello報文機制來探測鄰居關系。但上述方法存在如下問題：①并不是所有的介質都能夠提供硬件檢測；②路由協議的Hello報文機制檢測到故障所需時間比較長（超過1s），當數據傳輸速率達到吉比特速率級時，在檢測時間內大量數據將會丟失；③在小型三層網絡中，如果沒有部署路由協議，則無法使用路由協議的Hello報文機制來檢測故障。這對路由器間互聯互通定位故障造成困難。相對于動態路由，靜態路由比較簡單，僅僅是依靠檢測下一跳鏈路層協議是否使能（UP）來進行判斷，判斷其是否生效的標志是下一跳出接口鏈路層協議是否處于使能狀態，但無法準確判斷鏈路的真實情況。對于POS/E1等ppp（點對點）鏈路，需要ppp協議正常，鏈路層協議才能使能；對于以太網、Vlan-if等廣播型網絡接口，只要端口物理狀態使能（UP），則鏈路層協議自然使能（UP）。傳輸通道中斷業務流量無法正常切換如圖2所示。當PE01側鏈路斷開時，CE側物理連接正常，物理接口使能，Vlan-if接口使能，鏈路檢測路由不會發生變化，數據流量繼續從互聯接口發送數據，導致業務故障。因此需要使用BFD技術作為鏈路檢測的輔助手段，以提高靜態路由對鏈路質量的判斷。

3BFD技術

BFD用于快速檢測系統之間的通信故障，并在出現故障時通知上層應用。在鐵路通信數據網中，通常與ISIS（鏈路狀態路由協議）進行聯動，監控路由器設備間互聯鏈路，以保證在路由器設備互聯鏈路中斷后，ISIS路由能快速收斂，減少故障時間內的數據丟包。在日常維護過程中，當有互聯鏈路斷開時，網管會先看到BFD斷開告警，隨后立即出現ISIS鄰居中斷的告警。這就是BFD檢測快速、聯動的體現。BFD既可以與ISIS、OSPF（開放式最短路徑優先協議）、BGP等動態路由協議聯動，主動建立會話；也可以手動建立靜態BFD會話后，與靜態路由進行綁定，達到聯動的效果。

3.1檢測原理

BFD快速檢測有會話報文、聯動物理接口狀態2種檢測模式。1）BFD會話報文檢測模式。BFD會話建立后，會周期性地快速發送BFD控制報文，該報文是UDP（用戶數據報協議）報文，端口號3784。如果某個系統連續3個報文都沒有接收到，就認為此BFD會話的狀態是關閉（down）。認為該雙向轉發路徑發生了故障，將通知被服務的相關層應用進行相應的處理。BFD檢測建立會話機制見圖3。2）BFD聯動物理接口狀態檢測模式。BFD會話在配置綁定相應端口后，會主動檢測物理端口物理層告警，如R_LOS等。當監控到物理端口物理層告警異常導致接口down時，BFD則會立即關閉會話，不再等待3次報文的響應，使鏈路檢測更加快速高效。

3.2檢測方法

在PE至CE間傳輸鏈路中斷情況下，為解決靜態雙上行路由無法自動切換的問題，將BFD檢測技術與靜態路由進行聯動，為每條靜態路由綁定一個BFD會話。當BFD會話檢測到鏈路及端口異常時，將BFD會話狀態變為down，并通知靜態路由管理模塊此靜態路由失效，從而避免流量的引入，實現路由的快速切換。

3.3配置舉例

BFD會話可進行參數自動協商和手動指定。1）手動參數指定方式用于不同廠家設備對接。bfdbfdbindpeer-ip10.0.12.2source-ip10.0.12.1*創建一個名為bfd的靜態bfd會話，鄰居地址為10.0.12.2源地址為10.0.12.1*discriminatorlocal200*創建本端標識符，對端要配置與此標識符一致*discriminatorremote100*創建對端標識符，與對端設備配置標識符一致*min-tx-interval100*配置探測報文發送時間間隔，單位ms*min-rx-interval100*配置探測報文接收時間間隔，單位ms*detect-multiplier3*配置會話檢測倍數，默認是3*commit*提交配置，使配置生效*2）參數自動協商方式用于同廠家設備對接。bfdbfdbindpeer-ip10.0.12.2source-ip10.0.12.1auto*配置自動BFD參數協商：用于同廠家設備對接*commitiproute-static0.0.0.00.0.0.010.0.12.2trackbfd-sessionbfd*配置BFD與靜態路由聯動*通過抓包軟件對報文進行分析，可以看到設備兩端實時發送BFD探測報文，以對鏈路進行探測。

3.4單臂回聲檢測

BFD需要PE和CE兩側相互配合工作，需要CE側設備支持且進行對應的參數配置。在鐵路通信數據網中，CE設備類型多樣，存在無法進行BFD配置的情況，這時需要使用BFD的單臂回聲檢測。當對端CE設備不支持BFD檢測功能時，為了能夠快速檢測這2臺設備之間的故障，可以在支持BFD功能的設備上，創建單臂回聲（Echo）功能的BFD會話；不支持BFD功能的設備接收到BFDEcho報文后，則直接將其環回，從而實現轉發鏈路的連通性檢測功能。BFD單臂回聲檢測見圖4。配置方式：bfdbindpeer-ip10.1.1.1interfacegigabitethernet1/0/0one-arm-echo

4總結

上海局管轄范圍廣，路由器與客戶側CE設備間使用傳輸通道承載的情況較多，針對現網數據通信網絡以三層靜態路由雙上行接入時的應用情況，結合現場維護應用場景進行分析研究，當采用三層靜態路由雙上行接入業務時，需在路由器與客戶側CE設備兩端開啟BFD檢測功能，以便快速檢測鏈路質量，達到冗余保護目的。

參考文獻

［1］中華人民共和國工業和信息化部.YD/T2447-2013.公眾IP網絡可靠性雙向轉發檢測(BFD)機制的技術要求[S].2013.

［2］中華人民共和國鐵道部.TB10087-2010.鐵路數據通信網設計規范[S].2010.

［3］龔鐵柱.一種基于BFD檢測的IP快速重路由解決方案[J],中國高新技術企業,2009(10):74-75.

［4］王坦,郭學義,張亞龍.基于BFD檢測的靜態路由切換研究[J],自動化技術與應用,2015(8):42-48.

［5］李銘超,何巖.基于BFD的IPRAN路由器快速切換功能[J],計算機與現代化,2017(02):105-108.

［6］李乃振,李朝東,劉繼光.BFD技術在提高專網可靠性中的應用[J].工業儀表與自動化裝置,2015(02):58-61.

［7］程路.IP承載網BFD應用研究[J].中國高新技術企業,2010(24):71-72.

作者：于華 單位：中國鐵路上海局集團有限公司上海通信段