双向转发侦测

双向转发侦测（英语：Bidirectional Forwarding Detection，缩写为 BFD）是一个透过数据链路层连线以侦测两个转送引擎错误的网络协议 ，双向转发侦测可做到全程路径的侦测，不管中间经过多少交换器或线路，以协助End-to-End去侦测路径是否有断线的状况。它对不支援任何错误侦测类型的实体媒介（如：以太网路、虚电路（Virtual Circuits）、穿隧协议 （Tunnel）和多协议标签交换（MPLS） 标签交换路径（Label Switched Paths））提供了一个低功耗的侦测错误事件的功能。

运作原理双向转发侦测在某个链接的两个端点建立了一个会话，如果超过一个连线存在于两个系统，多重双向转发侦测会话也能建立以监视其中的每一个连线，会话可以用三路握手（three-way handshake）和推倒这个相同的方式，并选择简单的密码、MD5或者SHA1进行安全验证以开启会话。

双向转发侦测不俱备发现的机制，端点间的会话必须明确地被定义。此外，双向转发侦测必须被许多不同的底层传输机制、层级使用、和独立地操作，因此，双向转发侦测须要被任何传输使用它的机制封装，例如，在LSP-Ping封包监测多协议标签交换标签交换路径涉及捎带（piggybacking）会话建立机制。支持某种形式的邻接设置的通讯协定，如开放式最短路径优先（OSPFF）和中间系统到中间系统（IS-IS），也可用于引导双向转发侦测会话。这些通讯协定使用双向转发侦测接收链接失败的通知通常比使用通信协定自己的存活机制更快。

一个会话可以在1或2个模式间操作：异步模式（asynchronous mode）和命令模式（demand mode）。在异步模式，两端周期性的送出Hello封包给彼此，如果没有收到其中一个封包，会话可能就会中断。

在命令模式，在会话建立后不需要交换Hello封包，它假设端点有其他的方法或许在底层的物理层可以验证彼此之间的连线。然而，如果需要的话，任何一个主控端（Host）仍然可以送出Hello封包。

无论使用那种模式，两个端点也可以发起一个Echo功能，当此功能被开启时，发送Echo封包流，其他端点则透过转发面寄送回寄送者，这是用来测试远程系统的传送路径。1

支援的协定目前市面上2家网络设备大厂Cisco以及Juniper的路由器系列产品都有支援双向转发侦测。以Cisco的路由器来说，依设备等级不同，双向转发侦测可支援的路由协定有所差异：增强型内部网关路由协议（EIGRP）、开放式最短路径优先（OSPF）、中间系统到中间系统（IS-IS）、边界网关协议（BGP）和多协议标签交换（MPLS） TE。1

实际的应用由于双向转发侦测能快速的切换网络备援，因此非常适用在大型网络的骨干网络，如学术骨干网络或是Tier1/Tier2的互联网服务供应商（ISP）骨干网络。

下一代网络（Next Generation Network）的Layer 1 传输设备大量采用同步光网络（SONET）设备，在Layer 2/3的网络设备也渐渐开始会采用以太网路界面来当骨干网络设备，但以太网路无法像传统的Packet over SONET/SDH或是Serial T1/E1/T3专线可直接快速侦测断线状态，此时就可以利用双向转发侦测技术协助快速侦测网络是否有断线状况。2

标准化在2010年6月，双向转发侦测通讯协议标准化的流程在RFC阶段，RFC 5880定义了双向转发侦测通讯协议，侦测多协议标签交换标签交换路径错误，使用双向转发侦测以监视多端网络跳跃（Hop）的连线和对IPv4和IPv6使用双向转发侦测。双向转发侦测的操作配合开放式最短路径优先（OSFP）或中间系统到中间系统（IS-IS）通讯协定也制定在RFC 5881中。2

数据链路层数据链路层（Data Link Layer）是OSI参考模型第二层，位于物理层与网络层之间。在广播式多路访问链路中（局域网），由于可能存在介质争用，它还可以细分成介质访问控制（MAC）子层和逻辑链路控制（LLC）子层，介质访问控制（MAC）子层专职处理介质访问的争用与冲突问题。2

本词条内容贡献者为:

王沛 - 副教授、副研究员 - 中国科学院工程热物理研究所