前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >网络工程师必知:三种防火墙链路检测技术:BFD、NQA、IP-link

网络工程师必知:三种防火墙链路检测技术:BFD、NQA、IP-link

原创
作者头像
网络技术联盟站
发布于 2022-03-06 13:02:12
发布于 2022-03-06 13:02:12
1.5K0
举报

链路检测机制为高可用提供了决策依据,常见的链路检测技术有BFDNQAIP-link,在本文中,我们将详细比较这三种链接检测技术。

BFD

BFD(双向转发检测)通过将检测信息封装在UDP报文中,发送到对端UDP端口3784,接收对端发送的BFD报文来实现链路检测。

BFD检测可分为两类:

  • 一是当双方设备都支持BFD功能时,两端相互发送BFD控制报文进行链路检测。
  • 另一种是当只有一台设备支持BFD功能时,通过发送BFD echo报文进行设备检测。

第一种情况,检测设备可以跨越多个设备,检测中间所有链路的总和,也就是说,这种检测不依赖于两个设备的直接连接,具有更高的适用性。

在第二种情况下,BFD echo报文被远端设备反射回本端,虽然对设备的要求较低,但只能检测到直接链路

为了满足快速检测的需要,BFD 协议规定发送间隔和接收间隔以微秒为单位,理论上,BFD可以实现微秒级检测,是三种检测技术中灵敏度最高的。

NQA

严格来说,NQA(网络质量分析)并不是一种链路检测技术,它更像是一种用于全面测试连接的技术。与只进行简单链路连通性测试的BFD相比,NQA可以对链路进行多方向的测试,例如,NQA 支持测试 DHCP 测试。

NQA客户端模拟DHCP客户端向DHCP服务器请求IP地址,完成IP地址申请,测试完成后,NQA客户端会主动发送DHCP Release消息,释放请求的IP地址。IP,并给出相关的测试结果。

此外,NQA还支持FTP测试、HTTP测试、UDP测试、TCP测试、UTP抖动测试、TCP抖动测试等,用户可以配置告警阈值,实现连接不满足测试条件时设备发出响应告警的功能,此外,NQA 还可以执行简单的 ICMP 测试来检测链路连通性。

与BFD相比,NQA的检测精度稍差,仅达到毫秒级。

IP-link

IP-link是目前防火墙独有的链路连通性检测功能,防火墙通过周期性地向指定的IP地址发送探测报文并等待响应来判断链路是否正常。IP-Link主要用于自动检测服务链路是否正常,可检测非直连FW的链路状态,保证业务持续畅通。

与NQA的ICMP测试类似,IP-link通过发送ICMP请求报文和检测对应的ICMP回复报文直接检测链路连通性,另一方面,与BFD和NQA可以达到毫秒级和微秒级精度不同,IP-link的检测精度要弱得多,只能达到秒级

BFD、NQA、IP-link对比

综上所述,这三种检测技术的一般选用原则如下:

  • 如果需要检测特定功能,比如HTTP服务器,选择NQA;
  • 如果需要快速检测链路状态,选择BFD;
  • 如果需要绑定双机热备,又不想链路开销太大,选择IP-link;
  • 如果您需要与多种其他协议和功能进行绑定,请选择 BFD。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
11、【实战中提升自己】防火墙篇之路由部署 根据需求不同,部署默认路由、浮动路由 NQA、IP-link,策略路由
某公司的网络架构,这样的架构在目前的网络中是在常见的,假设您接收一个这样的网络,应该如何部署,该实战系列,就是一步一步讲解,如何规划、设计、部署这样一个环境,这里会针对不同的情况给出不同的讲解,比如拓扑中有2个ISP,假设客户需求是,想实现主备的效果,又或者是想负载分担。DHCP部署在防火墙上面或者是单独的服务器上面又该如何配置部署。
ICT系统集成阿祥
2024/12/03
1500
11、【实战中提升自己】防火墙篇之路由部署 根据需求不同,部署默认路由、浮动路由 NQA、IP-link,策略路由
BFD原理与配置
BFD(Bidirectional Forwarding Detection,双向转发检测):全网统一的检测机制,用于快速检测、监控网络中链路或IP路由的转发连通情况。
全栈程序员站长
2022/06/29
2.1K0
BFD原理与配置
网络工程师进阶,服务质量(QOS)基本原理详解,QOS实验配置及总结
QoS(Quality of Service)是服务质量的简称。对于网络业务来说,服务质量包括哪些方面呢?
网络技术联盟站
2021/02/22
2.6K1
BFD(双向转发检测)理论知识详解
(一)BFD:Bidirectional Forwarding Detection
释然IT杂谈
2022/10/27
2.3K0
BFD(双向转发检测)理论知识详解
【网络工程师精华篇】常见网络攻击以及防御方法大全,果断收藏
C/S 架构,服务器端被植入目标主机,服务器端通过反弹连接和客户端连接。从而客户端对其进行控制。
网络工程师笔记
2021/05/17
3.9K0
华为防火墙,配置双链路接入和IP-LINK,即线路互备模式的配置
之前有粉丝提到,双链路接入没有配置线路互备,是最大的失败,其实笔者是有安排的,循序渐进而已,今天就来讲一下,如何配置两条外网链路的互备,即IP-LINK的配置。
IT狂人日志
2022/05/18
3.9K1
华为防火墙,配置双链路接入和IP-LINK,即线路互备模式的配置
VPP bfd模块文档翻译
为了减小设备故障对业务的影响、提高网络的可用性,设备需要能够尽快检测到与相邻设备间的通信故障,以便能够及时采取措施,从而保证业务继续进行。 现有的故障检测方法主要包括以下几种: 1、硬件检测:例如通过SDH(Synchronous Digital Hierarchy,同步数字体系)告警检测链路故障。硬件检测的优点是可以很快发现故障,但并不是所有介质都能提供硬件检测。 2、慢Hello机制:通常采用路由协议中的Hello报文机制。这种机制检测到故障所需时间为秒级。对于高速数据传输,例如吉比特速率级,超过1秒的检测时间将导致大量数据丢失;对于时延敏感的业务,例如语音业务,超过1秒的延迟也是不能接受的。并且,这种机制依赖于路由协议。 BFD(Bidirectional Forwarding Detection,双向转发检测)就是为了解决上述检测机制的不足而产生的,它是一套全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况,保证邻居之间能够快速检测到通信故障,从而快速建立起备用通道恢复通信。 VPP中的BFD当前支持基于RFC 5880和RFC 5881的单跳UDP传输。
dpdk-vpp源码解读
2023/03/07
8830
VPP bfd模块文档翻译
网络拓扑实例13:IPv4静态路由与NQA联动
  # 配置SwitchA。SwitchB、SwitchC、SwitchD和SwitchE的配置与SwitchA类似,不再赘述。
huofo
2022/03/18
6240
网络拓扑实例13:IPv4静态路由与NQA联动
精!华为防火墙双机热备技术:HRP、VGMP、VRRP
防火墙双机热备,主要是提供冗余备份的功能,在网络发生故障的时候避免业务出现中断。防火墙双机热备组网根据防火墙的模式, 分路由模式下的双机热备组网和透明模式下的双机热备组网,下面分别根据防火墙的不同模式下的组网提供防火墙双机热备命令行说明。
网络技术联盟站
2021/05/12
7.2K0
3万字总结!华三H3CNE知识点大集合,网络工程师收藏
H3CNE我是太熟悉了,大学时候考H3CTE证书,H3CNE属于基础部分,那本《构建中小型企业网络》书籍不知道被我翻了多少遍,左一遍又一遍,看到最后,随便提到哪个技术点,我能一下子翻到,笔记也是做的密密麻麻。
网络技术联盟站
2023/03/01
3K0
3万字总结!华三H3CNE知识点大集合,网络工程师收藏
干货 | 思科网络工程师的网络排错笔记 —— 收藏必备!
一般网络包括路由、拨号、交换、视频、WAN(ISDN、帧中继、ATM、…)、LAN、VLAN、…
网络技术联盟站
2019/09/17
3.6K0
网络工程师入门系列 | 企业网络互联技术
人们日常生活中最熟悉的进位计数制。在十进制中,数用0,1,2,3,4,5,6,7,8,9这十个符号来描述。计数规则是逢十进一。
网络技术联盟站
2019/12/24
7260
网络工程师_思科 | 基础配置和OSI详解,难懂知识点跟生活一结合就妥了!
DCE---数据控制设备--control
网络技术联盟站
2019/08/21
9690
网络工程师_思科 | 基础配置和OSI详解,难懂知识点跟生活一结合就妥了!
3万字总结!华三H3CNE知识点大集合,网络工程师收藏
H3CNE我是太熟悉了,大学时候考H3CTE证书,H3CNE属于基础部分,那本《构建中小型企业网络》书籍不知道被我翻了多少遍,左一遍又一遍,看到最后,随便提到哪个技术点,我能一下子翻到,笔记也是做的密密麻麻。
网络技术联盟站
2023/02/07
2.4K0
3万字总结!华三H3CNE知识点大集合,网络工程师收藏
图说网络技术——BFD,讲的太棒了!
BFD,英文全称Bidirectional Forwarding Detection,中文意思是双向转发检测,这是一种全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况。
网络技术联盟站
2021/04/23
7.8K0
网络工程师必懂的以太网基础知识
以太网最早是指由DEC(Digital Equipment Corporation)、Intel和Xerox组成的DIX(DEC-Intel-Xerox)联盟开发并于1982年发布的标准。经过长期的发展,以太网已成为应用最为广泛的局域网,包括标准以太网(10 Mbit/s)、快速以太网(100 Mbit/s)、千兆以太网(1000 Mbit/s)和万兆以太网(10 Gbit/s)等。IEEE 802.3规范则是基于以太网的标准制定的,并与以太网标准相互兼容。
网络工程师笔记
2021/11/02
2.2K0
网络工程师从入门到精通-通俗易懂系列 | ARP和IP这篇文章讲的相当详细了,这么基础的知识往往也是最容易遗忘的!
首先发送一个TTL为1的UDP探测报文,源IP是本地,目的IP比如是114.114.114.114
网络技术联盟站
2019/07/23
8800
【网络技术联盟站】网络工程师深入篇之网络基础知识
②第二小的单位:字节(Byte),一个标准英文字母占一个字节位置,8 个 bit;一个标准汉字占二个字节位置,16 个 bit
网络技术联盟站
2021/01/12
5670
还是用图解比较特彻!打基础必备的TCP IP知识介绍
基于TCP的应用在传输数据之前必须先由TCP建立连接,在传输过程中由TCP解决可靠性、有序性,进行流量控制,传输结束后由TCP拆除连接
网络技术联盟站
2023/03/13
9570
还是用图解比较特彻!打基础必备的TCP IP知识介绍
网工必备网络排错管理工具之IP链路测试工具
简单IP链路测试工具主要用于IP逻辑链路的测试和追踪,借助逐段的IP通信测试,从而判断网络是否畅通,以及可能发生故障的位置与设备。
网络工程师笔记
2021/05/17
4.7K0
网工必备网络排错管理工具之IP链路测试工具
推荐阅读
相关推荐
11、【实战中提升自己】防火墙篇之路由部署 根据需求不同,部署默认路由、浮动路由 NQA、IP-link,策略路由
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档