BFD端口UDP3785、UDP3784

BFD端口UDP3785、UDP3784、UDP4784

echo报文方式

echo报文封装在UDP报文中传送，其UDP目的端口号为3785。

本端发送echo报文建立BFD会话，对链路进行检测。对端不建立BFD会话，只需把收到的echo报文转发回本端。如果在检测时间内没有收到对端转发回的echo报文，则认为会话down。

当BFD会话工作于echo报文方式时，仅支持单跳检测，并且不受检测模式的控制。

控制报文方式

控制报文封装在UDP报文中传送，对于单跳检测其UDP目的端口号为3784，对于多跳检测其UDP目的端口号为4784。链路两端的设备通过控制报文中携带的参数（会话标识符、期望的收发报文最小时间间隔、本端BFD会话状态等）协商建立BFD会话。

BFD会话建立前有两种模式：主动模式和被动模式。

·主动模式：在建立会话前不管是否收到对端发来的BFD控制报文，都会主动发送BFD控制报文；

·被动模式：在建立会话前不会主动发送BFD控制报文，直到收到对端发送来的控制报文。

通信双方至少要有一方运行在主动模式才能成功建立起BFD会话。

BFD会话建立后有两种模式：异步模式和查询模式。

·异步模式：设备周期性发送BFD控制报文，如果在检测时间内没有收到对端发送的BFD控制报文，则认为会话down。

·查询模式：本端的BFD会话工作在查询模式时，本端设备会向对端发送D比特位置1的BFD控制报文，对端（缺省为异步模式）收到该报文后将停止周期性发送BFD控制报文。这种情况下，仅对本端到对端的链路进行检测，即当对端设备在检测时间内未收到BFD控制报文时，则认为链路故障，将BFD会话状态置为down。如果通信双方的BFD会话均工作在查询模式，则双方都停止周期性发送BFD控制报文。这种情况下，系统将通过其他与BFD无关的机制对链路进行检测（比如Hello报文机制、硬件检测机制等）。当系统中的BFD会话数量较多时，采用查询模式可防止周期性发送BFD控制报文的开销对系统的正常运行造成影响。

另外，也可以链路两端通过发送控制报文建立和保持BFD会话，任意一端通过发送echo报文检测链路状态。

如何为BFD开放安全策略

https://support.huawei.com/enterprise/zh/doc/EDOC1100172314/c1932934

在一些场景中，如BFD联动接口状态、被检测的接口没有IP地址，则使用组播报文实现BFD探测。在这些场景中，不需要配置安全策略。

启用BFD之后，BFD链路两端的设备通过BFD控制消息建立会话。会话建立之后，两端按照协商好的时间间隔发送BFD控制消息，如果在检测时间内没有收到对端的控制消息，则认为会话中断。这就是BFD异步模式（Asynchronous mode）。BFD还有一种操作模式为查询模式（Demand mode），即只在必要的时候发送控制报文。

多数厂商仅支持BFD异步模式。

BFD控制消息以UDP封装。

RFC规定，单跳检测时，目的端口为3784。多跳检测时，目的端口为4784。

华为防火墙产品默认使用UDP 3784作为多跳检测的端口。可使用命令multi-hop destination-port 4784修改为标准端口。

此外，BFD还有一个附加功能，BFD回声功能，即BFD Echo。本端发送BFD Echo报文，远端不对报文处理，而是将报文从反向通道上返回。BFD Echo报文以UDP封装，目的端口为3785。

https://support.sangfor.com.cn/productDocument/read?product_id=13&version_id=735&category_id=229800

BFD：遵循rfc5880的标准，BFD需要两端都配置对应的会话才可组成一个探测系统，通过udp port 3784来标识BFD的控制报文，通过udp port 3785来标识BFD的echo报文从而来识别链路是否正常。