三种防火墙链路检测技术：NQA、BFD、IP-link

1 NQA

1.1 NQA介绍

NQA（Network Quality Analyzer）：NQA是一种网络质量分析工具，可以对网络链路进行性能测试和故障检测。NQA可以通过发送ICMP、TCP、UDP等不同类型的数据包，对网络链路进行延迟、丢包、带宽等方面的测试。NQA可以与防火墙、路由器、交换机等设备配合使用，实现链路状态的监测和故障诊断。

1. NQA(Network Quality Analyzer)网络质量分析 是一种实时的网络性能探测和统计技术，可以对响应时间、网络抖动、丢包率等网络信息进行统计。
2. NQA还提供了与Track和应用模块联动的功能，实时监控网络状态的变化。
3. NQA通过发送测试报文，对网络性能或服务质量进行分析，为用户提供网络性能参数，如时延抖动、HTTP的总时延、通过DHCP获取IP地址的时延、TCP连接时延、FTP连接时延和文件传输速率等。

1.2 NQA应用

1. 通过利用NQA的测试结果及时了解网络的性能状况，针对不同的网络性能，进行相应的处理；
2. 通过利用NQA的测试结果对网络故障进行诊断和定位。
3. NQA还提供了与Track和应用模块联动的功能，实时监控网络状态的变化，及时进行相应的处理，从而避免通信的中断或服务质量的降低.

2 BFD

2.1 BFD介绍

BFD（Bidirectional Forwarding Detection）：BFD是一种快速检测网络链路状态的协议，可以在毫秒级别内检测到链路故障。BFD可以与各种网络设备（如路由器、交换机、防火墙等）配合使用，实现链路状态的快速检测和故障切换。BFD协议可以在IP、MPLS、OSPF、BGP等协议中使用，是一种通用的链路检测技术。

1. BFD是(Bidirectional Forwarding Detection)双向转发检测，它是一个用于检测两个转发点之间故障的网络协议，在RFC 5880有详细的描述。
2. BFD是一种双向转发检测机制，可以提供毫秒级的检测，可以实现链路的快速检测，BFD通过与上层路由协议联动，可以实现路由的快速收敛，确保业务的永续性。
3. BFD Echo报文采用UDP封装，目的端口号为3784，源端口号在49152到65535的范围内。目的IP地址为发送接口的地址，源IP地址由配置产生（配置的源IP地址要避免产生ICMP重定向）

2.2 BFD工作原理

1. BFD是一种高速的独立HELLO协议（类似于那些在路由协议中使用的协议，如开放最短路径优先协议(OSPF)，或可以与链路、接口、隧道、路由或其他网络转发部件建立联系的中间系统到中间系统协议）。
2. BFD能够与相邻系统建立对等关系，然后，每个系统以协商的速率监测来自其他系统的BFD速率。监测速率能够以毫秒级增量设定。当对等系统没有接到预先设定数量的数据包时，它推断BFD保护的软件或硬件基础设施发生故障，不管基础设施是标记交换路径、其他类型的隧道还是交换以太网络。BFD部署在路由器和其他系统的控制平面上。BFD检测到的网络故障可以由转发平面恢复或由控制平面恢复.

3 IP-link

IP-link：IP-link是一种基于IP协议的链路检测技术，可以在防火墙、路由器等设备之间建立虚拟链路，实现链路状态的监测和故障切换。IP-link可以通过发送心跳包或者ARP请求，检测链路状态，并在链路故障时自动切换到备用链路。IP-link技术可以提高网络的可靠性和稳定性，保证网络的正常运行。