BFD configureren via ExpressRoute
ExpressRoute ondersteunt BFD (Bidirectional Forwarding Detection), zowel via privé- als Microsoft-peering. Wanneer u BFD via ExpressRoute inschakelt, kunt u de detectie van koppelingsfouten versnellen tussen Microsoft Enterprise Edge (MSEE)-apparaten en de routers waarop uw ExpressRoute-circuit wordt geconfigureerd (CE/PE). U kunt ExpressRoute configureren via uw Edge-routeringsapparaten of uw Partner Edge-routeringsapparaten (als u de beheerde laag-3-verbindingsservice gebruikt). Dit document begeleidt u bij de noodzaak van BFD en hoe u BFD via ExpressRoute inschakelt.
BFD nodig
In het volgende diagram ziet u het voordeel van het inschakelen van BFD via een ExpressRoute-circuit: 
U kunt expressRoute-circuit inschakelen via laag 2-verbindingen of beheerde laag 3-verbindingen. In beide gevallen, als er meer dan één Laag-2-apparaten in het ExpressRoute-verbindingspad zijn, ligt de verantwoordelijkheid voor het detecteren van koppelingsfouten in het pad bij de BGP-sessie die bovenliggend is.
Op de MSEE-apparaten zijn BGP keep-alive en hold-time doorgaans geconfigureerd als respectievelijk 60 en 180 seconden. Daarom kan het bij een koppelingsfout tot drie minuten duren voordat een koppelingsfout is gedetecteerd en het verkeer wordt overgeschakeld naar een alternatieve verbinding.
U kunt de BGP-timers beheren door een lagere BGP-keep-alive- en hold-time te configureren op uw edge-peeringapparaat. Als de BGP-timers niet hetzelfde zijn tussen de twee peeringapparaten, wordt de BGP-sessie tot stand gebracht met behulp van de lagere tijdwaarde. De BGP-keep-alive kan zo laag worden ingesteld als drie seconden en de wachttijd zo laag als 10 seconden. Het instellen van een agressieve BGP-timer wordt echter niet aanbevolen omdat het protocol procesintensief is.
In dit scenario kan BFD helpen. BFD biedt detectie van koppelingsfouten met lage overhead in een tijdsinterval van minder dan een seconden.
Notitie
BFD biedt een snellere failovertijd wanneer er een koppelingsfout wordt gedetecteerd, maar de algehele verbindingsconsatie duurt maximaal een minuut voor failover tussen virtuele ExpressRoute-netwerkgateways en MDE's.
BFD inschakelen
BFD wordt standaard geconfigureerd onder alle zojuist gemaakte privé- en Microsoft-peeringinterfaces van ExpressRoute op de MDE's. Als u BFD wilt inschakelen, hoeft u BFD alleen te configureren op zowel uw primaire als secundaire apparaten. Het configureren van BFD bestaat uit twee stappen. U configureert de BFD op de interface en koppelt deze vervolgens aan de BGP-sessie.
Een voorbeeld van een CE/PE-configuratie (met cisco IOS XE) wordt als volgt weergegeven:
interface TenGigabitEthernet2/0/0.150
description private peering to Azure
encapsulation dot1Q 15 second-dot1q 150
ip vrf forwarding 15
ip address 192.168.15.17 255.255.255.252
bfd interval 300 min_rx 300 multiplier 3
router bgp 65020
address-family ipv4 vrf 15
network 10.1.15.0 mask 255.255.255.128
neighbor 192.168.15.18 remote-as 12076
neighbor 192.168.15.18 fall-over bfd
neighbor 192.168.15.18 activate
neighbor 192.168.15.18 soft-reconfiguration inbound
exit-address-family
Notitie
Als u BFD wilt inschakelen onder een bestaande persoonlijke of Microsoft-peering, moet u de peering opnieuw instellen. Dit moet worden gedaan op circuits die zijn geconfigureerd met persoonlijke peering vóór augustus 2018 en Microsoft-peering vóór januari 2020. Zie ExpressRoute-peerings opnieuw instellen
BFD-timeronderhandeling
Tussen BFD-peers bepaalt de tragere van de twee peers de overdrachtssnelheid. BFD-transmissie-/ontvangstintervallen van MDE's worden ingesteld op 300 milliseconden. In bepaalde scenario's kan het interval worden ingesteld op een hogere waarde van 750 milliseconden. Door een hogere waarde te configureren, kunt u afdwingen dat deze intervallen langer zijn, maar het is niet mogelijk om ze korter te maken.
Notitie
Als u geografisch redundante ExpressRoute-circuits hebt geconfigureerd of site-naar-site-IPSec-VPN-connectiviteit gebruikt als back-up. Als u BFD inschakelt, kunt u sneller failovers uitvoeren na een ExpressRoute-verbindingsfout.
Volgende stappen
Bekijk de volgende koppelingen voor meer informatie of hulp: