BFD是從基礎(chǔ)傳輸技術(shù)中經(jīng)過逐步發(fā)展而來的，因此它可以檢測(cè)網(wǎng)絡(luò)各層的故障。它可以用以太網(wǎng)、多協(xié)議標(biāo)記交換（MPLS）路徑、普通路由封裝以及IPSec隧道在內(nèi)的多種類型的傳輸正確性。下面讓我們看看BFD for VPN-BFD會(huì)話無法建立的故障是怎么樣解決的。

網(wǎng)絡(luò)環(huán)境

在圖3-1的網(wǎng)絡(luò)中，PE1和PE2的GE1/0/0綁定VPN，然后配置BFD檢測(cè)VPN路由。BFD session建立起來并處于Up的狀態(tài)；在主接口下綁定VPN并配置IP地址后BFD session仍然處于Up狀態(tài)；但在主接口下undo bfd和重新使能BFD后，都無BFD session。

圖3-1 BFD檢測(cè)VPN路由組網(wǎng)圖

故障分析

對(duì)于40E/80E/5000E產(chǎn)品，當(dāng)主接口綁定了VPN后，則該接口無法再使能BFD（會(huì)出現(xiàn) interface has configurated vpn,can not enable bfd 的告警）

而對(duì)于NE40/NE80產(chǎn)品，綁定VPN后仍然能使能BFD，但會(huì)出現(xiàn)若人為undo BFD后BFD session同樣無法建立的情況，

因此不建議接口綁定VPN而又使能BFD的做法。如果接口已經(jīng)綁定VPN，則該接口不能再配置BFD，建議在主接口下創(chuàng)建子接口，VPN綁定子接口，BFD綁定主接口。

----結(jié)束

處理步驟

在PE1和PE2上分別執(zhí)行以下操作。

步驟 1     使用interface { ethernet | gigabitethernet } interface-numbe命令在PE1和PE2上創(chuàng)建主接口，并進(jìn)入接口視圖。

步驟 2     在系統(tǒng)視圖下使用bfd命令，全局啟用BFD。

步驟 3     使用bfd cfg-name bind peer-ip peer-ip [ interface interface-type interface-number ] [ source-ip source-ip ]命令，創(chuàng)建BFD會(huì)話綁定主接口。

步驟 4     使用interface { ethernet | gigabitethernet } interface-number.subinterface-number命令在PE1和PE2的GE1/0/0創(chuàng)建子接口，并進(jìn)入接口視圖。

步驟 5     使用ip binding vpn-instance vpn-instance-name命令，在子接口下綁定VPN。

----結(jié)束

案例總結(jié)

將BFD和VPN綁定的接口分開，BFD綁定主接口，VPN綁定子接口，既能通過BFD檢測(cè)鏈路狀況，又不影響VPN業(yè)務(wù)。

【編輯推薦】

1. 路由故障：網(wǎng)絡(luò)時(shí)鐘不同步
2. 路由故障：TFTP備份數(shù)據(jù)失敗
3. 路由器故障：登錄SSH服務(wù)器失敗