BFD konfigurálása ExpressRoute-on keresztül
Az ExpressRoute támogatja a kétirányú továbbítás észlelését (Bidirectional Forwarding Detection, BFD) privát és Microsoft általi társhálózat-létesítés esetén is. A BFD ExpressRoute-on keresztül történő engedélyezésekor felgyorsíthatja a kapcsolati hibák észlelését a Microsoft Enterprise-peremhálózat (MSEE) eszközei és az ExpressRoute-kapcsolatcsoport által konfigurált útválasztók (CE/PE) között. Az ExpressRoute-ot a peremhálózati útválasztási eszközökön vagy a Partner Edge útválasztási eszközökön (ha a felügyelt 3. rétegbeli kapcsolati szolgáltatást választotta) keresztül konfigurálhatja. Ez a dokumentum végigvezeti a BFD szükségességén, valamint a BFD ExpressRoute-on keresztüli engedélyezésén.
BFD szükséges
Az alábbi ábra a BFD ExpressRoute-kapcsolatcsoporton keresztüli engedélyezésének előnyeit mutatja be: 
Az ExpressRoute-kapcsolatcsoportot a 2. rétegbeli kapcsolatok vagy a felügyelt 3. rétegbeli kapcsolatok engedélyezhetik. Ha az ExpressRoute kapcsolati útvonalán több 2. rétegbeli eszköz is található, akkor az elérési út esetleges csatlakozási hibáinak észleléséért a túlterjedő BGP-munkamenet a felelős.
Az MSEE-eszközökön a BGP életben tartási ideje és a tartási idő általában 60, illetve 180 másodpercre van konfigurálva. Emiatt, ha egy hivatkozáshiba történik, akár három percig is eltarthat, amíg észleli a kapcsolódási hibákat, és másik kapcsolatra váltja a forgalmat.
A BGP-időzítők vezérléséhez konfiguráljon egy alacsonyabb BGP-életben tartási és visszatartási időt a peremhálózati társviszony-létesítési eszközön. Ha a BGP-időzítők nem egyeznek meg a két társviszony-létesítési eszköz között, a BGP-munkamenet az alacsonyabb időértékkel jön létre. A BGP életben tartási ideje legfeljebb három másodperc, a visszatartott idő pedig akár 10 másodperc is lehet. Az agresszív BGP-időzítő beállítása azonban nem ajánlott, mert a protokoll folyamatigényes.
Ebben a forgatókönyvben a BFD segíthet. A BFD alacsony terhelésű kapcsolati hibák észlelését biztosítja az alszekvedési időintervallumban.
Megjegyzés
A BFD gyorsabb feladatátvételi időt biztosít a kapcsolódási hiba észlelésekor, de az expressroute-beli virtuális hálózati átjárók és MSEE-k közötti feladatátvétel teljes kapcsolatkonvergenciája akár egy percet is igénybe vehet.
A BFD engedélyezése
A BFD alapértelmezés szerint az msEE-ken újonnan létrehozott privát ExpressRoute- és Microsoft-társviszony-létesítési felületeken van konfigurálva. Ezért a BFD engedélyezéséhez csak az elsődleges és a másodlagos eszközökön kell konfigurálnia a BFD-t. A BFD konfigurálása kétlépéses folyamat. Konfigurálja a BFD-t a felületen, majd csatolja a BGP-munkamenethez.
A következő példában egy CE/PE-példa látható (Cisco IOS XE használatával):
interface TenGigabitEthernet2/0/0.150
description private peering to Azure
encapsulation dot1Q 15 second-dot1q 150
ip vrf forwarding 15
ip address 192.168.15.17 255.255.255.252
bfd interval 300 min_rx 300 multiplier 3
router bgp 65020
address-family ipv4 vrf 15
network 10.1.15.0 mask 255.255.255.128
neighbor 192.168.15.18 remote-as 12076
neighbor 192.168.15.18 fall-over bfd
neighbor 192.168.15.18 activate
neighbor 192.168.15.18 soft-reconfiguration inbound
exit-address-family
Megjegyzés
Ha egy már meglévő privát vagy Microsoft-társviszony-létesítés keretében szeretné engedélyezni a BFD-t, alaphelyzetbe kell állítania a társviszony-létesítést. Ezt a privát társviszony-létesítéssel konfigurált kapcsolatcsoportokon kell elvégezni 2018 augusztusa és a Microsoft társviszony-létesítése 2020 januárja előtt. Lásd: ExpressRoute-társviszonyok alaphelyzetbe állítása
BFD időzítő egyeztetése
A BFD-társak között a két társ lassabban határozza meg az átviteli sebességet. Az MSE-k BFD átviteli/fogadási időközei 300 ezredmásodpercre vannak állítva. Bizonyos esetekben az időköz 750 ezredmásodpercnél magasabb értékre állítható be. Egy magasabb érték konfigurálásával kényszerítheti ezeket az intervallumokat hosszabbra, de nem lehet rövidebbé tenni őket.
Megjegyzés
Ha georedundáns ExpressRoute-kapcsolatcsoportokat konfigurált, vagy a helyek közötti IPSec VPN-kapcsolatot használja biztonsági mentésként. A BFD engedélyezése gyorsabb feladatátvételt tenne lehetővé egy ExpressRoute-kapcsolati hiba után.
Következő lépések
További információért vagy segítségért tekintse meg az alábbi hivatkozásokat: