【软考：网工】华为配置篇——补充实验（次要）

一、前言

还是来自summer老师的，B站可以搜“summer”课堂，看相关视频哦~

补充~

补充1∶无线WLAN技术与配置
（1）基本知识

1、 PoE（Power over Ethernet，以太网供电）是指通过以太网网络进行供电，也被称为基于局域网的供电系统PoL（Power over LAN）或有源以太网（Active Ethernet）。
2、 PoE允许电功率通过传输数据的线路或空闲线路传输到终端设备。
3、 在WLAN网络中，可以通过PoE交换机对AP设备进行供电。

• 基本服务集BSS (Basic Service Set)： ▫ 一个AP所覆盖的范围。
▫ 在一个BSS的服务区域内，STA可以相互通信。
• 基本服务集标识符BSSID (Basic Service SetIdentifier)： ▫ 是无线网络的一个身份标识，用AP的MAC地址表示。
• 服务集标识符SSID (Service Set Identifier)： ▫ 是无线网络的一个身份标识，用字符串表示。
▫ 为了便于用户辨识不同的无线网络，用SSID代替BSSID。

• 为了满足实际业务的需求，需要对BSS的覆盖范围进行扩展。同时用户从一个BSS移动到另一个BSS时，不能感知到SSID的变化，则可以通过扩展服务集ESS实现。
• 扩展服务集ESS (Extend Service Set)： 由多个使用相同SSID的BSS组成，是采用相同的SSID的多个BSS组成的更大规模的虚拟BSS。

(2)WLAN组网架构
AP (Access Point，接入点)：为STA（Station，无线终端）提供基于802.11标
准的无线接入服务，起到有线网络和无线网络的连接作用。
FAT AP（胖AP）：能够独立自治、自我管理的AP。FAT AP架构又称为自治式
网络架构。
·当部署单个AP时，FAT AP具备较好的独立性，不需要另外部署集中控制设备,部署起来很方便，成本较低廉。
·但是，在企业中，随着WLAN覆盖面积增大，接入用户增多，需要部署的FAT AP数量也会增多。而每个FAT AP又是独立工作的，缺少统一的控制设备，因此管理、维护这些FAT AP就变得十分麻烦。
·所以对于企业而言，不推荐FAT AP架构，更合适的选择是诸如下面要介绍的AC+FITAP等架构。

AC (Access Controller，接入控制器)：在AC+FIT AP网络架构中，AC对无线局域网中的所有FIT AP进行控制和管理。
• AC负责WLAN的接入控制、转发和统计、AP的配置监控、漫游管理、AP的网
管代理、安全控制。
• FIT AP（瘦AP）负责802.11报文的加解密、802.11的物理层功能、接受AC的
管理、空口的统计等简单功能。
• AC和AP之间使用的通信协议是CAPWAP。 • 相比于FAT AP架构，AC+FIT AP架构的优点如下：
• 配置与部署更容易
• 安全性更高
• 更新与扩展容易

AP的一种特殊架构，将AP拆分为中心AP和敏分AP两部分，中心AP可管理多台敏分AP，在适用的场景下，成本低，覆盖好。敏捷分布式AP可以用于FAT AP、AC+FIT AP、云管理架构。
• 适用范围：房间分布密集的场景。



（3）WLAN工作流程
1、AP上线

AP获取IP地址并发现AC，与AC建立连接
FIT AP需完成上线过程，AC才能实现对AP的集中管理和控制，以
及业务下发。AP的上线过程包括如下步骤：

1. AP获取IP地址；
	AP获取IP地址的方式包括以下：
	▫ 静态方式：登录到AP设备上手工配置IP地址。 
	▫ DHCP方式：通过配置DHCP服务器，使AP作为DHCP客
	户端向DHCP服务器请求IP地址。
	 • 典型方案：
	▫ 部署专门的DHCP Server为AP分配IP地址。 ▫ 使用AC的DHCP服务为AP分配IP地址。 
	▫ 使用网络中的设备，例如核心交换机为AP分配IP地址。
2. AP发现AC并与之建立CAPWAP隧道；
	Step 1: Discovery阶段(AP发现Ac阶段)
		·AP通过发送Discovery Request报文，找到可用的AC。
		·AP发现Ac有两种方式:
		·静态方式:AP上预先配置Ac的静态IP地址列表。。动态方式:DHCP方式、DNS方式和广播方式。
	Step 2:建立CAPWAP隧道阶段
		·AP与AC关联,完成CAPWAP隧道建立。包括数据隧道和控制隧道:
		。数据隧道:AP接收的业务数据报文经过CAPWAP数据隧道集中到Ac上转发。
		。控制隧道:通过CAPWAP控制隧道实现AP与AC之间的管理报文的交互。
	 AP与AC关联，完成CAPWAP隧道建立。包括数据隧道和控制隧道：
	▫ 数据隧道：AP接收的业务数据报文经过CAPWAP数据隧道	集中到AC上转发。同时还可以选择对数据隧道进行数据传	输层安全DTLS（Datagram Transport Layer Security）加密，使能DTLS加密功能后，CAPWAP数据报文都会经过DTLS加解密。 
	▫ 控制隧道：通过CAPWAP控制隧道实现AP与AC之间的管理	报文的交互。同时还可以选择对控制隧道进行数据传输层	全DTLS加密，使能DTLS加密功能后，CAPWAP控制报文都会经过DTLS加解密。
3. AP接入控制；
	AP发现AC后，会发送Join Request报文。AC收到后会	判断是否允许该AP接入，并响应Join Response报文。 
	• AC上支持三种对AP的认证方式：MAC认证、序列号	（SN）认证和不认证。
4. AP版本升级；
	• AP根据收到的Join Response报文中的参数判断当前的系统软件版本是否与AC上指定的一致。如果不一致，则AP通过发送Image Data Request报文请求软件版本，然后进行版本升级，升级方式包括AC模式、FTP模式和SFTP模式。 
	• AP在软件版本更新完成后重新启动，重复进行前面三个步骤。
5. CAPWAP隧道维持。
	 数据隧道维持：	▫ AP与AC之间交互Keepalive报文来检测数据隧道的连通状态。 
	• 控制隧道维持：	▫ AP与AC交互Echo报文来检测控制隧道的连通状态。

2、WLAN业务配置下发
AC将WLAN业务配置下发到AP生效

3、STA接入
STA搜索到AP发射的sSID并连接、上线，接入网络



WLAN技术是以无线射频信号作为业务数据的传输介质，这种开放的信道使攻击者
很容易对无线信道中传输的业务数据进行窃听和篡改。因此，安全性成为阻碍
WLAN技术发展的最重要因素。



4、WLAN业务数据转发
WLAN网络开始转发业务数据

dhcp补充解释——


（4）WLAN的基础配置命令 - 配置AP上线

//1. 配置AC作为DHCP服务器，配置Option 43字段
 [AC-ip-pool-pool1] option code [ sub-option sub-code ] {
    
     ascii ascii-string | hex hex-string | cipher cipher-string | ip-address ipaddress
//配置DHCP服务器分配给DHCP客户端的自定义选项。
[AC] wlan//进入WLAN视图。
[AC-wlan-view]
//3. 创建域管理模板，并配置国家码
[AC-wlan-view] regulatory-domain-profile name profile-name
[AC-wlan-regulate-domain-profile-name] 
//创建域管理模板，并进入模板视图，若模板已存在则直接进入模板视图。
[AC-wlan-regulate-domain-profile-name] country-code country-code
//配置设备的国家码标识。
[AC-wlan-view] ap-group name group-name
[AC-wlan-ap-group-group-name] 
//3. 配置源接口或源地址
//创建AP组，并进入AP组视图，若AP组已存在则直接进入AP组视图。
[AC-wlan-ap-group-group-name] regulatory-domain-profile profile-name
//将指定的域管理模板引用到AP或AP组。
[AC] capwap source interface {
    
     loopback loopback-number | vlanif vlan-id }
//配置AC与AP建立CAPWAP隧道的源接口。
[AC] capwap source ip-address ip-address
//配置AC的源IP地址。
//4. 添加AP设备 – 离线导入AP
[AC-wlan-view] ap auth-mode {
    
     mac-auth | sn-auth }
//配置AP认证模式为MAC地址认证，或SN认证，缺省为MAC地址认证。
[AC-wlan-view] ap-id ap-id [ [ type-id type-id | ap-type ap-type ] {
    
     ap-mac ap-mac | ap-sn ap-sn | ap-mac ap-mac ap-sn apsn } ]
[AC-wlan-ap-ap-id] ap-name ap-name
//离线增加AP设备或进入AP视图，并配置单个AP的名称。
[AC-wlan-view] ap-id 0
[AC-wlan-ap-0] ap-group ap-group
//配置AP所加入的组。
//6. 检查AP上线结果
[AC] display ap {
    
     all | ap-group ap-group }}
//查看AP信息。

(5)WLAN的基础配置命令 - 配置射频

//1. 进入射频视图
[AC-wlan-view] ap-id 0
[AC-wlan-ap-0] radio radio-id
[AC-wlan-radio-0]
//2. 配置指定射频的工作带宽和信道
[AC-wlan-radio-0/0] channel {
    
     20mhz | 40mhz-minus | 40mhz-plus | 80mhz | 160mhz } channel
Warning: This action may cause service interruption. Continue?[Y/N]y
//配置AP组中所有AP或单个AP指定射频的工作带宽和信道。
[AC-wlan-radio-0/0] channel 80+80mhz channel1 channel2
Warning: This action may cause service interruption. Continue?[Y/N]y
//3. 配置天线的增益
 [AC-wlan-radio-0/0] antenna-gain antenna-gain
//配置AP组中所有AP或单个AP指定射频的天线增益。

//4. 配置射频的发射功率
[AC-wlan-radio-0/0] eirp eirp
//5. 配置射频覆盖距离参数
[AC-wlan-radio-0/0] coverage distance distance
//配置AP组中所有AP或单个AP指定射频的覆盖距离参数。
//6. 配置射频工作的频段
[AC-wlan-radio-0/0] frequency {
    
     2.4g | 5g }
[AC-wlan-view] radio-2g-profile name profile-name
//7. 创建射频模板
[AC-wlan-view] ap-group name group-name
//创建2G射频模板，并进入模板视图，若模板已存在则直接进入模板视图。
//8. 引用射频模板
[AC-wlan-ap-group-group-name] radio-2g-profile profile-name radio {
    
     radio-id | all }
//在AP组中，将指定的2G射频模板引用到2G射频。

（6）WLAN的基础配置命令 - 配置VAP

//1. 创建VAP模板
[AC-wlan-view] vap-profile name profile-name
[AC-wlan-vap-prof-profile-name] 
//创建VAP模板，并进入模板视图，若模板已存在则直接进入模板视图。
//2. 配置数据转发方式
[AC-wlan-vap-prof-profile-name] forward-mode {
    
     direct-forward | tunnel }
//配置VAP模板下的数据转发方式，可以是直接转发或隧道转发。

//3. 配置业务VLAN
[AC] vlan pool pool-name
[AC-vlan-pool-pool-name]
//创建VLAN pool并进入VLAN pool视图，如果VLAN pool已存在，直接进入该VLAN pool视图。
[AC-wlan-vap-prof-profile-name] service-vlan {
    
     vlan-id vlan-id | vlan-pool pool-name }
//配置VAP的业务VLAN。
//4. 配置安全模板
[AC-wlan-view] security-profile name profile-name
[AC-wlan-sec-prof-profile-name]
//创建安全模板或者进入安全模板视图。
//缺省情况下，系统已经创建名称为default、default-wds和default-mesh的安全模板。
[AC-wlan-view] vap-profile name profile-name
[AC-wlan-vap-prof-profile-name] security-profile profile-name
//在指定VAP模板中引用安全模板。

//5. 配置SSID模板
[AC-wlan-view] ssid-profile name profile-name
[AC-wlan-ssid-prof-profile-name]
///创建SSID模板，并进入模板视图，若模板已存在则直接进入模板视图。
//缺省情况下，系统上存在名为default的SSID模板。
[AC-wlan-ssid-prof-profile-name] ssid ssid
//配置当前SSID模板中的服务组合识别码SSID（Service Set Identifier）。
//缺省情况下，SSID模板中的SSID为HUAWEI-WLAN。
[AC-wlan-view] vap-profile name profile-name
[AC-wlan-vap-prof-profile-name] ssid-profile profile-name
//在指定VAP模板中引用SSID模板。
//6. 引用VAP模板
[AC-wlan-view] ap-group name group-name
[AC-wlan-ap-group-group-name] vap-profile rofile-name wlan wlan-id radio {
    
     radio-id | all } [ service-vlan {
    
     vlan-id vlan-id | vlan-pool pool-name } ]
//在AP组中，将指定的VAP模板引用到射频。

//7. 查看VAP信息
[AC] display vap {
    
     ap-group ap-group-name | {
    
     ap-name ap-name | ap-id ap-id } [ radio radio-id ] } [ ssid ssid ]
[AC] display vap {
    
     all | ssid ssid }
//查看业务型VAP的相关信息。

（7）案例

将AP上电后，当执行命令display ap all查看到AP的“State”字段为“nor”时，表示AP正常上线。
[AC-wlan-view] display ap all
Total AP information:
nor : normal [1]
Extra information:
P : insufficient power supply
-------------------------------------------------------------------------------------------------------------------------
ID MAC      Name     Group    IP    Type     State STA Uptime      ExtraInfo
-------------------------------------------------------------------------------------------------------------------------
0 60de-4476-e360    area_1     ap-group1    10.23.100.254    AP5030DN   nor    0 10S -
-------------------------------------------------------------------------------------------------------------------------
Total: 1

WLAN业务配置会自动下发给AP，配置完成后，通过执行命令display vap ssid wlan-net查看
如下信息，当“Status”项显示为“ON”时，表示AP对应的射频上的VAP已创建成功。
[AC-wlan-view] display vap ssid wlan-net
WID : WLAN ID
-----------------------------------------------------------------------------------------------------------------
AP ID     AP name     RfID WID BSSID      Status Auth type     STA SSID
-----------------------------------------------------------------------------------------------------------------
0     area_1    0    1    60DE-4476-E360    ON    WPA/WPA2-PSK 0    wlan-net
0     area_1    1    1    60DE-4476-E370    ON    WPA/WPA2-PSK 0    wlan-net
-----------------------------------------------------------------------------------------------------------------
Total: 2

(8)新一代WLAN解决方案

全场景
·面对复杂多样的应用场景，采用场景定制化解决方案
。园区网络、分支网络均有完整的WLAN部署、管理方案
大带宽
·支持802.11ac wave2协议，双5G射频覆盖，无线接入带宽最高可达3.46 Gbps
。华为主导制定下一代802.11ax标准( Wi-Fi 6 )，单5G速率高达9.6 Gbps
·支持无线漫游及WMM等多种无线Qos协议，保证业务质量
高安全
·支持WPA/WPA2/PA3/WAPI等主流认证/加密方式
·支持无线入侵检测
·可通过PoR1l、802.1x技术对用户进行进行身份认证，保护内网安全
易部署
AP支持即插即用，自动升级，信道自主选择，设备速率和功率动态调整，支持负载均衡
·物联网融合AP、内置高密天线AP等特色产品，简化安装，快速部署
·支持云管理模式，AP采用双栈设计，本地管理与云管理平滑切换

补充2:以太网链路聚合与交换机堆叠、集群
(1)网络可靠性需求
·网络的可靠性指当设备或者链路出现单点或者多点故障时保证网络服务不间断的能力。网络的可靠性可以从单板、设备、链路多个层面实现。

 框式交换机由机框、电源模块、风扇模块、主控板、交换网板（SFU）、线路板（LPU）构成。
  • 机框：为各种板卡、模块提供插槽，实现板卡间的通信。 • 电源模块：设备的供电系统
  • 风扇模块：设备的散热系统
  • 主控板（MPU，Main Processing Unit）：负责整个系统的控制平面和管理平面。
   • 交换网板（SFU，Switch Fabric Unit）：负责整个系统的数据平面。数据平面提供高速无阻塞数据通道，实现各个业务模块之间的业务交换功能。 
   • 线路板（LPU，Line Processing Unit）：线路处理单元是物理设备上用于提供数据转发功能的模块，提供不同速率的光口、电口。
       • 以S12700E-8为例，设备提供8个线路板槽位、4个交换网板槽位、2个主控板槽位、6个电源模块槽位、4个风扇模块槽位。 
       • 框式交换机配置多个主控板、交换网板可保证设备自身的可靠性，单个槽位的交换网板、主控板损坏不影响设备的正常运行。 
       • 框式交换机的线路板损坏后，该板卡上的接口无法正常转发数据。

链路可靠性：为保证设备间链路可靠性，在设备间部署多条物理线路，为防止环路STP只保留一条链路转发流量，其余链路成为备份链路。

（2）链路聚合技术原理与配置
问题：设备之间存在多条链路时，由于STP的存在，实际只会有一条链路转发流量，设备间链路带宽无法得到提升。
以太网链路聚合Eth-Trunk：简称链路聚合，通过将多个物理接口捆绑成为一个逻辑接口，可以在不进行硬件升级的条件下，达到增加链路带宽的目的。

• 聚合组（Link Aggregation Group，LAG）：若干条链路捆绑在一起所形成的的逻辑链路。每个聚合组唯一对应着一个逻辑接口，这个逻辑接口又被称为链路聚合接口或Eth-Trunk接口。 • 成员接口和成员链路：组成Eth-Trunk接口的各个物理接口称为成员接口。成员接口对应的链路称为成员链路。
• 活动接口和活动链路：活动接口又叫选中（Selected）接口，是参与数据转发的成员接口。活动接口对应的链路被称为活动链路（Active link） • 非活动接口和非活动链路：又叫非选中（Unselected）接口，是不参与转发数据的成员接口。非活动接口对应的链路被称为非活动链路（Inactive link）。
• 聚合模式 ：根据是否开启LACP（Link Aggregation Control Protocol，链路聚合控制协议），链路聚合可以分为手工模式和LACP模式。 • 其他概念：活动接口上限阈值和活动接口下限阈值。

手工模式： Eth-Trunk的建立、成员接口的加入均由手动配置，双方系统之间不使用LACP进行协商。

• 正常情况下所有链路都是活动链路，该模式下所有活动链路都参与数据的转发，平均分担流量，如果某条活动链路故障，链路聚合组自动在剩余的活动链路中平均分担流量。 • 当聚合的两端设备中存在一个不支持LACP协议时，可以使用手工模式
• 为了使链路聚合接口正常工作，必须保证本端链路聚合接口中所有成员接口的对端接口：
▫ 属于同一设备
▫ 加入同一链路聚合接口
手工模式缺陷：
• 手工模式下，设备间没有报文交互，因此只能通过管理员人工确认。
• 手工模式下，设备只能通过物理层状态判断对端接口是否正常工作。

LACP模式：采用LACP协议的一种链路聚合模式。设备间通过链路聚合控制协议数据单元（Link Aggregation Control ProtocolData Unit，LACPDU）进行交互，通过协议协商确保对端是同一台设备、同一个聚合接口的成员接口。
• ACPDU报文中包含设备优先级、MAC地址、接口优先级、接口号等。

LACP模式下，两端设备所选择的活动接口数目必须保持一致，否则链路聚合组就无法建立。此时可以使其中一端成为主动端，另一端（被动端）根据主动端选择活动接口。
• 通过系统LACP优先级确定主动端，值越小优先级越高。
选出主动端后，两端都会以主动端的接口优先级来选择活动接口，优先级高的接口将优先被选为活动接口。接口LACP优先级值越小，优先级越高。接口LACP优先级默认为32768，越小越优，通常保持默认，当优先级一致时LACP会通过接口编号选择活动接口，越小越优。

LACP模式支持配置最大活动接口数目，当成员接口数目超过最大活动接口数目时会通过比较接口优先级、接口号选举出较优的接口成为活动接口，其余的则成为备份端口（非活动接口），同时对应的链路分别成为活动链路、非活动链路。交换机只会从活动接口中发送、接收报文。当活动链路中出现链路故障时，可以从非活动链路中找出一条优先级最高（接口优先级、接口编号比较）的链路替换故障链路，实现总体带宽不发生变化、业务的不间断转发

活动链路选举：
•SW1、SW2配置LACP模式的链路聚合。两端都设置最大活跃接口数为2。
• 通过LACPDU选举出优先级较高的交换机SW1，作为LACP协商过程的主动端。

SW1在本端通过比较接口优先级、接口编号选举出活动接口，其中1、2号接口在相同的接口优先级下拥有更小的接口编号，成为活动接口。
SW1通过LACPDU将本端活动端口选举结果告知对端。
SW2依据SW1的选举结果，明确本端的活动接口，同时对应的链路成为活动链路。 至此，Eth-Trunk的活动链路选举过程完成。


• Eth-trunk支持基于报文的IP地址或MAC地址来进行负载分担，可以配置不同的模式（本地有效，对出方向报文生效）将数据流分担到不同的成员接口上。
• 常见的模式有：源IP、源MAC、目的IP、目的MAC、源目IP、源目MAC。
• 实际业务中用户需要根据业务流量特征选择配置合适的负载分担方式。业务流量中某种参数变化越频繁，选择与此参数相关的负载分担方式就越容易实现负载均衡。



（3）配置

//1. 创建链路聚合组
[Huawei] interface eth-trunk trunk-id
//创建Eth-Trunk接口，并进入Eth-Trunk接口视图。
//2. 配置链路聚合模式
[Huawei-Eth-Trunk1] mode {
    
    lacp | manual load-balance }
//Mode lacp配置链路聚合模式为lacp模式，mode manual load-balance配置链路聚合模式为手工模式。
//注意：需要保持两端链路聚合模式一致。
//3. 将接口加入链路聚合组中（以太网接口视图）
[Huawei-GigabitEthernet0/0/1] eth-trunk trunk-id
//在接口视图下，把接口加入到Eth-Trunk中。

//4. 将接口加入链路聚合组中（Eth-Trunk视图）
[Huawei-Eth-Trunk1] trunkport interface-type {
    
     interface-number}
//在Eth-Trunk视图中将接口加入到链路聚合组中。3、4两种方式都可以将接口加入到链路聚合组中。

//5. 使能允许不同速率端口加入同一Eth-Trunk接口的功能
[Huawei-Eth-Trunk1] mixed-rate link enable
//缺省情况下，设备未使能允许不同速率端口加入同一Eth-Trunk接口的功能，只能相同速率的接口加入到同一个EthTrunk接口中。

//6. 配置系统LACP优先级
[Huawei] lacp priority priority
//系统LACP优先级值越小优先级越高，缺省情况下，系统LACP优先级为32768。

//7. 配置接口LACP优先级
[Huawei-GigabitEthernet0/0/1] lacp priority priority
//在接口视图下配置接口LACP优先级。缺省情况下，接口的LACP优先级是32768。接口优先级取值越小，接口的LACP优先级越高。
//只有在接口已经加入到链路聚合中才可以配置该命令。

//8. 配置最大活动接口数
[Huawei-Eth-Trunk1] max active-linknumber {
    
    number}
//配置时需注意保持本端和对端的最大活动接口数一致，只有LACP模式支持配置最大活动接口数。
//9. 配置最小活动接口数
[Huawei-Eth-Trunk1] least active-linknumber {
    
    number}
//本端和对端设备的活动接口数下限阈值可以不同，手动模式、LACP模式都支持配置最小活动接口数。
//配置最小活动接口数目的是为了保证最小带宽，当前活动链路数目小于下限阈值时，Eth-Trunk接口的状态转为Down。

（4）堆叠/集群概述
• 堆叠（iStack）：多台支持堆叠特性的交换机通过堆叠线缆连接在一起，从逻辑上变成一台交换设备，作为一个整体参与数据转发。
• 集群（Cluster Switch System，CSS ）：将两台支持集群特性的交换机设备组合在一起，从逻辑上组合成一台交换设备。
• 集群只支持两台设备，一般框式交换机支持CSS，盒式设备支持iStack。

优点：
• 交换机多虚一：堆叠交换机对外表现为一台逻辑交换机，控制平面合一，统一管理。
• 转发平面合一：堆叠内物理设备转发平面合一，转发信息共享并实时同步。
• 跨设备链路聚合：跨物理设备的链路被聚合成一个Eth-Trunk端口，和下游设备实现互联。



核心层
核心使用css集群组网，上下行采用Eth-Trunk，构建高可靠、无环的网络。
汇聚层
汇聚交换机采用iStack，上下行采用Eth-Trunk，构建高可靠、无环的网络。
接入层
地理位置接近的接入设备（如一个楼宇内的接入交换机）使用iStack虚拟化成为一台逻辑上的设备，端口数量充足，简化了管理。使用Eth-Trunk和汇聚层互联，逻辑上网络结构简单，不再需要使用STP、VRRP。具有高可靠性、高上行带宽、快速收敛的优势。

补充：网络质量探测（综合实验里面讲过，这里就不重复啦~）
方案1:BFD监测网络状态
BFD (Bidrectional Forwarding Detection双向转发检测）用于快速检测系统设备之间的发送和接受两个方向的通信故障，并在出现故障时通知生成应用。BFD 广泛用于链路故障检测，并能实现与接口、静态路由、动态路由等联动检测。bfd使用的默认组播地址（默认就是224.0.0.184)。