BFD konfigurálása ExpressRoute-on keresztül
Az ExpressRoute támogatja a BFD (Bidirectional Forwarding Detection) szolgáltatást mind a privát, mind a Microsoft-társviszony-létesítés fölött. A BFD ExpressRoute-on keresztül történő engedélyezésekor felgyorsíthatja a kapcsolati hibák észlelését a Microsoft Enterprise-peremhálózat (MSEE) eszközei és az ExpressRoute-kapcsolatcsoport által konfigurált útválasztók (CE/PE) között. Az ExpressRoute-ot a peremhálózati útválasztási eszközökön vagy a Partner Edge útválasztási eszközökön (ha a felügyelt 3. rétegbeli kapcsolati szolgáltatást választotta) keresztül konfigurálhatja. Ez a dokumentum végigvezeti a BFD szükségességén, valamint a BFD ExpressRoute-on keresztüli engedélyezésén.
A BFD szükségessége
Az alábbi ábra a BFD ExpressRoute-kapcsolatcsoporton keresztüli engedélyezésének előnyeit mutatja be: 
Az ExpressRoute-kapcsolatcsoportot engedélyezheti a 2. rétegbeli kapcsolatok vagy a felügyelt 3. rétegbeli kapcsolatok alapján. Mindkét esetben, ha az ExpressRoute kapcsolati útvonalán több 2. rétegbeli eszköz is található, az elérési út esetleges kapcsolódási hibáinak észleléséért a BGP-munkamenet felel.
Az MSEE-eszközökön a BGP életben tartása és a visszatartás ideje általában 60, illetve 180 másodperc. Ezért hivatkozáshiba esetén akár három percet is igénybe vehet a hivatkozási hibák észlelése és a forgalom másik kapcsolatra váltása.
A BGP-időzítők vezérléséhez konfiguráljon egy alacsonyabb BGP-életben tartási és visszatartási időt a peremhálózati társviszony-létesítési eszközön. Ha a BGP-időzítők nem azonosak a két társviszony-létesítési eszköz között, a BGP-munkamenet az alacsonyabb időérték használatával jön létre. A BGP életben tartása akár három másodperc is lehet, a visszatartás időtartama pedig akár 10 másodperc is lehet. Az agresszív BGP-időzítő beállítása azonban nem ajánlott, mert a protokoll folyamatigényes.
Ebben a forgatókönyvben a BFD segíthet. A BFD alacsony terhelésű kapcsolathibák észlelését teszi lehetővé az alszekundumos időintervallumban.
Feljegyzés
A BFD gyorsabb feladatátvételi időt biztosít a kapcsolati hiba észlelésekor, de az ExpressRoute virtuális hálózati átjárók és MSEE-k közötti feladatátvételhez a teljes kapcsolatkonvergencia akár egy percet is igénybe vehet.
A BFD engedélyezése
A BFD alapértelmezés szerint konfigurálva van az MSEE-ken újonnan létrehozott ExpressRoute privát és Microsoft-társviszony-létesítési felületeken. A BFD engedélyezéséhez csak az elsődleges és a másodlagos eszközökön kell konfigurálnia a BFD-t. A BFD konfigurálása kétlépéses folyamat. Konfigurálja a BFD-t a felületen, majd csatolja a BGP-munkamenethez.
Feljegyzés
A BFD csak IPv4-társviszony-létesítés esetén támogatott.
A következő példában egy CE/PE-konfiguráció (Cisco IOS XE használatával) látható:
interface TenGigabitEthernet2/0/0.150
description private peering to Azure
encapsulation dot1Q 15 second-dot1q 150
ip vrf forwarding 15
ip address 192.168.15.17 255.255.255.252
bfd interval 300 min_rx 300 multiplier 3
router bgp 65020
address-family ipv4 vrf 15
network 10.1.15.0 mask 255.255.255.128
neighbor 192.168.15.18 remote-as 12076
neighbor 192.168.15.18 fall-over bfd
neighbor 192.168.15.18 activate
neighbor 192.168.15.18 soft-reconfiguration inbound
exit-address-family
Feljegyzés
Ha a BFD-t már meglévő privát vagy Microsoft-társviszony-létesítés keretében szeretné engedélyezni, alaphelyzetbe kell állítania a társviszony-létesítést. Ezt a privát társviszony-létesítéssel konfigurált kapcsolatcsoportokon kell elvégezni 2018 augusztusa előtt, a Microsoft társviszony-létesítését pedig 2020 januárja előtt. Lásd: ExpressRoute-társviszonyok alaphelyzetbe állítása. Bár a BFD konfigurálása az elsődleges és a másodlagos eszközökön nem kötelező, az Azure-eszközökön az új társviszony-létesítéshez használt BFD-konfiguráció nem választható, és nem távolítható el.
BFD időzítő egyeztetése
A BFD-társ között a két társ lassabban határozza meg az átviteli sebességet. Az MSEEs BFD átviteli/fogadási időközei 300 ezredmásodpercre vannak beállítva. Bizonyos esetekben az intervallum 750 ezredmásodpercnél magasabb értéken állítható be. Egy magasabb érték konfigurálásával kényszerítheti ezeket az időközöket hosszabbra, de nem lehet rövidebbé tenni őket.
Feljegyzés
Ha georedundáns ExpressRoute-kapcsolatcsoportokat konfigurált, vagy a helyek közötti IPSec VPN-kapcsolatot használja biztonsági mentésként. A BFD engedélyezése gyorsabb feladatátvételt tenne lehetővé egy ExpressRoute-kapcsolati hiba után.
Következő lépések
További információért vagy segítségért tekintse meg az alábbi hivatkozásokat: