BFD configureren via ExpressRoute
ExpressRoute ondersteunt BFD (Bidirectional Forwarding Detection), zowel via privé- als Microsoft-peering. Wanneer u BFD via ExpressRoute inschakelt, kunt u de detectie van koppelingsfouten versnellen tussen Microsoft Enterprise Edge (MSEE)-apparaten en de routers waarop uw ExpressRoute-circuit wordt geconfigureerd (CE/PE). U kunt ExpressRoute configureren via uw Edge-routeringsapparaten of uw Partner Edge-routeringsapparaten (als u de beheerde laag-3-verbindingsservice gebruikt). Dit document begeleidt u bij de noodzaak van BFD en het inschakelen van BFD via ExpressRoute.
Behoefte aan BFD
In het volgende diagram ziet u het voordeel van het inschakelen van BFD via een ExpressRoute-circuit: 
U kunt een ExpressRoute-circuit inschakelen door Laag 2-verbindingen of beheerde Laag 3-verbindingen. Als er in beide gevallen meer dan één Laag-2-apparaat in het ExpressRoute-verbindingspad staat, ligt de verantwoordelijkheid voor het detecteren van koppelingsfouten in het pad bij de overliggende BGP-sessie.
Op de MSEE-apparaten worden BGP keep-alive en hold-time doorgaans geconfigureerd als respectievelijk 60 en 180 seconden. Om die reden kan het tot drie minuten duren voordat er een koppelingsfout optreedt en het verkeer overschakelt naar een alternatieve verbinding.
U kunt de BGP-timers beheren door een lagere BGP-keep-alive en hold-time te configureren op uw edge-peeringapparaat. Als de BGP-timers niet hetzelfde zijn tussen de twee peeringapparaten, wordt de BGP-sessie gemaakt met behulp van de lagere tijdwaarde. De BGP-keep-alive kan zo laag als drie seconden worden ingesteld en de wachttijd zo laag als 10 seconden. Het instellen van een agressieve BGP-timer wordt echter niet aanbevolen omdat het protocol procesintensief is.
In dit scenario kan BFD helpen. BFD biedt foutdetectie van koppelingen met lage overhead in een interval van een subsecondeconde.
Notitie
BFD biedt een snellere failovertijd wanneer er een koppelingsfout wordt gedetecteerd, maar het duurt maximaal een minuut voordat een failover tussen virtuele ExpressRoute-netwerkgateways en MSA's wordt uitgevoerd.
BFD inschakelen
BFD is standaard geconfigureerd onder alle zojuist gemaakte ExpressRoute-privé- en Microsoft-peeringinterfaces op de MSA's. Als u BFD wilt inschakelen, hoeft u alleen BFD te configureren op zowel uw primaire als secundaire apparaten. Het configureren van BFD bestaat uit twee stappen. U configureert de BFD op de interface en koppelt deze vervolgens aan de BGP-sessie.
Notitie
BFD wordt alleen ondersteund voor IPv4-peering.
Een voorbeeld van een CE/PE-configuratie (met cisco IOS XE) wordt als volgt weergegeven:
interface TenGigabitEthernet2/0/0.150
description private peering to Azure
encapsulation dot1Q 15 second-dot1q 150
ip vrf forwarding 15
ip address 192.168.15.17 255.255.255.252
bfd interval 300 min_rx 300 multiplier 3
router bgp 65020
address-family ipv4 vrf 15
network 10.1.15.0 mask 255.255.255.128
neighbor 192.168.15.18 remote-as 12076
neighbor 192.168.15.18 fall-over bfd
neighbor 192.168.15.18 activate
neighbor 192.168.15.18 soft-reconfiguration inbound
exit-address-family
Notitie
Als u BFD wilt inschakelen onder een al bestaande privé- of Microsoft-peering, moet u de peering opnieuw instellen. Dit moet worden gedaan op circuits die zijn geconfigureerd met privépeering vóór augustus 2018 en Microsoft-peering vóór januari 2020. Zie ExpressRoute-peerings opnieuw instellen. Tijdens het configureren van BFD op uw primaire en secundaire apparaten is optioneel, is de BFD-configuratie op de Azure-apparaten voor nieuwe peerings niet optioneel en kan deze niet worden verwijderd.
BFD-timeronderhandeling
Tussen BFD-peers bepaalt de langzamere van de twee peers de transmissiesnelheid. BFD-overdrachts-/ontvangstintervallen van MSEEs worden ingesteld op 300 milliseconden. In bepaalde scenario's kan het interval worden ingesteld met een hogere waarde van 750 milliseconden. Door een hogere waarde te configureren, kunt u afdwingen dat deze intervallen langer zijn, maar het is niet mogelijk om ze korter te maken.
Notitie
Als u geografisch redundante ExpressRoute-circuits hebt geconfigureerd of site-naar-site-IPSec VPN-connectiviteit als back-up hebt gebruikt. Het inschakelen van BFD helpt failover sneller na een ExpressRoute-verbindingsfout.
Volgende stappen
Raadpleeg de volgende koppelingen voor meer informatie of help:
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor