跳至主要內容

BFD 基本配置

2025/10/29大约 3 分钟

BFD 基本配置

BFD 参数配置

  1. BFD 支持基于 FortiGate 的 2 个层面进行参数的配置。

    • FortiGate 全局(基于每 VDOM):

      config system settings
    set bfd {enable | disable}
    set bfd-desired-min-tx <ms>
    set bfd-required-min-rx <ms>
    set bfd-detect-mult <multiplier>
    set bfd-dont-enforce-src-port {enable | disable}
end

      • enable:开启所有接口下的 BFD 配置(如果接口下的 BFD 配置为 global)。

      • disable:关闭所有接口下的 BFD 配置(如果接口下的 BFD 配置为 global)。

      • bfd-desired-min-tx:发送方支持的最小 BFD 控制报文发送时间间隔,单位为毫秒,默认为 250ms。

      • bfd-required-min-rx:发送方支持的最小 BFD 控制报文接收时间间隔,单位为毫秒,默认为 250ms。

      • bfd-detect-mult:检测时间倍数。

      • bfd-dont-enforce-src-port:开启后不强制验证 BFD 数据包的源端口(默认关闭)。

    • FortiGate 接口,接口下的 BFD 开关有三种模式:

      config system interface
    edit <interface-name>
        set bfd {global | enable | disable}
        set bfd-desired-min-tx <ms>
        set bfd-required-min-rx <ms>
        set bfd-detect-mult <multiplier>
    next
end
      • global:继承 config system settings 下的 bfd 开关(默认配置)。
      • enable:覆盖 config system settings 下的 bfd 开关,在此接口下开启 BFD。
      • disable:覆盖 config system settings 下的 bfd 开关,在此接口下关闭 BFD。
      • bfd-desired-min-tx:发送方支持的最小 BFD 控制报文发送时间间隔,单位为毫秒,默认为 250ms。
      • set bfd-required-min-rx:发送方支持的最小 BFD 控制报文接收时间间隔,单位为毫秒,默认为 250ms。
      • bfd-detect-mult:检测时间倍数。

  2. 较低层级(接口)的配置可以覆盖较高层级(全局)的配置,例如在特定接口上配置 BFD 为 enable 后,配置的 BFD 参数会优先于全局下配置的 BFD 参数。

重要

FortiGate 的 BFD 目前不支持 BFD Echo 模式。

BFD 邻居配置

当 BFD 被静态路由引用时,需要通过配置 BFD 邻居来让 BFD 协议获取 BFD 邻居。

重要

当 BFD 被动态路由如 OSPF、BGP 引用时,可以通过 OSPF 和 BGP 的邻居信息获取到 BFD 的邻居信息,不需要配置 BFD 邻居。

config router {bfd | bfd6}
    config neighbor
        edit <IP-address>
            set interface <interface-name>
        next
    end
end

BFD 多跳配置

重要

该功能在 7.2.0 GA 及以后版本支持。

  1. 默认配置下,不论是被 OSPF、BGP 还是静态路由引用,FortiGate 的 BFD 邻居只支持直连网段的设备。如果 FortiGate 的 BFD 邻居不是直连网络的设备,需要在 BFD 下配置 multihop-template,指定 BFD 流量的源(自身 IP)和目的(邻居 IP),这里配置的 BFD 邻居可以是多跳的不同网段的设备 IP。

    • 当 BFD 被静态路由引用时,src 和 dst 需要配置 Host 级别的 netmask,IPv4 为 32 位,IPv6 为 128 位。
    • 当 BFD 被动态路由(如 OSPF 和 BGP)引用时,src 和 dst 可以配置为网段(包含 BFD 本地地址和邻居地址),如 192.168.13.0/24,2100::/64,邻居地址通过动态路由协议获取。这样可以方便的配置多个 BFD 多跳邻居。

  2. 同时可以在 multihop-template 中配置 BFD 的相关参数与认证功能,这些 BFD 参数(匹配模板的 BFD 流量)优先于接口及全局级别。

  3. 在只有 BFD 多跳邻居的情况下,配置 multihop-template 后,不需要再配置 BFD neighbor。

    config router {bfd | bfd6}
    config multihop-template
        edit <ID>
            set src <IP address/netmask>
            set dst <IP address/netmask>
            set bfd-desired-min-tx <integer>
            set bfd-required-min-rx <integer>
            set bfd-detect-mult <integer>
            set auth-mode {none | md5}
            set md5-key <password>
        next
    end
end
最近更新:
统计数据加载中…
Copyright © 2025 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.