BFD是從基礎傳輸技術中經過逐步發展而來的，因此它可以檢測網絡各層的故障。它可以用以太網、多協議標記交換（MPLS）路徑、普通路由封裝以及IPSec隧道在內的多種類型的傳輸正確性。下面讓我們看看BFD for VPN-BFD會話無法建立的故障是怎么樣解決的。

網絡環境

在圖3-1的網絡中，PE1和PE2的GE1/0/0綁定VPN，然后配置BFD檢測VPN路由。BFD session建立起來并處于Up的狀態；在主接口下綁定VPN并配置IP地址后BFD session仍然處于Up狀態；但在主接口下undo bfd和重新使能BFD后，都無BFD session。

圖3-1 BFD檢測VPN路由組網圖

故障分析

對于40E/80E/5000E產品，當主接口綁定了VPN后，則該接口無法再使能BFD（會出現 interface has configurated vpn,can not enable bfd 的告警）

而對于NE40/NE80產品，綁定VPN后仍然能使能BFD，但會出現若人為undo BFD后BFD session同樣無法建立的情況，

因此不建議接口綁定VPN而又使能BFD的做法。如果接口已經綁定VPN，則該接口不能再配置BFD，建議在主接口下創建子接口，VPN綁定子接口，BFD綁定主接口。

----結束

處理步驟

在PE1和PE2上分別執行以下操作。

步驟 1     使用interface { ethernet | gigabitethernet } interface-numbe命令在PE1和PE2上創建主接口，并進入接口視圖。

步驟 2     在系統視圖下使用bfd命令，全局啟用BFD。

步驟 3     使用bfd cfg-name bind peer-ip peer-ip [ interface interface-type interface-number ] [ source-ip source-ip ]命令，創建BFD會話綁定主接口。

步驟 4     使用interface { ethernet | gigabitethernet } interface-number.subinterface-number命令在PE1和PE2的GE1/0/0創建子接口，并進入接口視圖。

步驟 5     使用ip binding vpn-instance vpn-instance-name命令，在子接口下綁定VPN。

----結束

案例總結

將BFD和VPN綁定的接口分開，BFD綁定主接口，VPN綁定子接口，既能通過BFD檢測鏈路狀況，又不影響VPN業務。

原文鏈接：http://network.51cto.com/art/201103/249786.htm