Konfigurowanie usługi BFD za pośrednictwem usługi ExpressRoute
Usługa ExpressRoute obsługuje wykrywanie przekazywania dwukierunkowego (BFD, Bidirectional Forwarding Detection) zarówno w przypadku prywatnej komunikacji równorzędnej, jak i komunikacji równorzędnej firmy Microsoft. Po włączeniu usługi BFD w usłudze ExpressRoute można przyspieszyć wykrywanie błędów łączy między urządzeniami Microsoft Enterprise Edge (MSEE) i routerami konfigurowanymi przez obwód usługi ExpressRoute (CE/PE). Usługę ExpressRoute można skonfigurować za pośrednictwem urządzeń routingu brzegowego lub urządzeń routingu Partner Edge (jeśli zastosowano zarządzaną usługę połączenia w warstwie 3). W tym dokumencie przedstawiono konieczność korzystania z systemu BFD oraz sposób włączania funkcji BFD za pośrednictwem usługi ExpressRoute.
Potrzeba BFD
Na poniższym diagramie przedstawiono korzyść włączania BFD za pośrednictwem obwodu usługi ExpressRoute: 
Obwód usługi ExpressRoute można włączyć za pomocą połączeń warstwy 2 lub zarządzanych połączeń warstwy 3. W obu przypadkach, jeśli w ścieżce połączenia usługi ExpressRoute znajduje się więcej niż jedno urządzenie warstwy 2, odpowiedzialność za wykrywanie błędów łącza w ścieżce leży w związku z nadmierną sesją protokołu BGP.
Na urządzeniach MSEE protokół BGP zachowuje przy życiu i czas wstrzymania jest zwykle skonfigurowany odpowiednio jako 60 i 180 sekund. Z tego powodu, gdy wystąpi awaria łącza, wykrycie dowolnego błędu łącza i przełączenie ruchu do alternatywnego połączenia może potrwać do trzech minut.
Czasomierze protokołu BGP można kontrolować, konfigurując niższy czas przechowywania i wstrzymania protokołu BGP na urządzeniu komunikacji równorzędnej brzegowej. Jeśli czasomierze protokołu BGP nie są takie same między dwoma urządzeniami komunikacji równorzędnej, sesja protokołu BGP ustanawia przy użyciu niższej wartości czasu. Parametr BGP keep-alive można ustawić tak mało, jak trzy sekundy, a czas wstrzymania — nawet 10 sekund. Jednak ustawienie agresywnego czasomierza protokołu BGP nie jest zalecane, ponieważ protokół intensywnie przetwarza.
W tym scenariuszu BFD może pomóc. BFD zapewnia wykrywanie niepowodzeń łącza o niskim narzucie w podsekundowym przedziale czasu.
Uwaga
BFD zapewnia krótszy czas pracy w trybie failover, gdy zostanie wykryta awaria łącza, ale ogólna zbieżność połączenia potrwa do minuty między bramami sieci wirtualnej usługi ExpressRoute i środowiskami MSEEs.
Włączanie BFD
BFD jest domyślnie konfigurowany we wszystkich nowo utworzonych interfejsach prywatnej usługi ExpressRoute i komunikacji równorzędnej firmy Microsoft w środowiskach MSEE. W związku z tym, aby włączyć BFD, należy skonfigurować BFD tylko na urządzeniach podstawowych i pomocniczych. Konfigurowanie systemu BFD jest procesem dwuetapowym. Skonfigurujesz BFD w interfejsie, a następnie połączysz go z sesją protokołu BGP.
Przykładowa konfiguracja CE/PE (korzystająca z oprogramowania Cisco IOS XE) jest wyświetlana w następujący sposób:
interface TenGigabitEthernet2/0/0.150
description private peering to Azure
encapsulation dot1Q 15 second-dot1q 150
ip vrf forwarding 15
ip address 192.168.15.17 255.255.255.252
bfd interval 300 min_rx 300 multiplier 3
router bgp 65020
address-family ipv4 vrf 15
network 10.1.15.0 mask 255.255.255.128
neighbor 192.168.15.18 remote-as 12076
neighbor 192.168.15.18 fall-over bfd
neighbor 192.168.15.18 activate
neighbor 192.168.15.18 soft-reconfiguration inbound
exit-address-family
Uwaga
Aby włączyć BFD w istniejącej prywatnej komunikacji równorzędnej lub komunikacji równorzędnej firmy Microsoft, należy zresetować komunikację równorzędną. Należy to zrobić w obwodach skonfigurowanych przy użyciu prywatnej komunikacji równorzędnej przed sierpniem 2018 r. i komunikacją równorzędną firmy Microsoft przed styczniem 2020 r. Zobacz Resetowanie komunikacji równorzędnej usługi ExpressRoute. Podczas konfigurowania systemu BFD na urządzeniach podstawowych i pomocniczych jest opcjonalna, konfiguracja BFD na urządzeniach platformy Azure dla nowych komunikacji równorzędnych nie jest opcjonalna i nie można jej usunąć.
Negocjowanie czasomierza BFD
Między elementami równorzędnymi BFD wolniejsze z dwóch elementów równorzędnych określają szybkość transmisji. Interwały transmisji/odbierania MSEEs BFD są ustawione na 300 milisekund. W niektórych scenariuszach interwał może być ustawiony na wyższą wartość 750 milisekund. Konfigurując wyższą wartość, można wymusić, że te interwały będą dłuższe, ale nie można ich skrócić.
Uwaga
Jeśli skonfigurowano geograficznie nadmiarowe obwody usługi ExpressRoute lub użyj połączenia vpn IPSec typu lokacja-lokacja jako kopii zapasowej. Włączenie BFD ułatwi szybsze przejście w tryb failover po awarii łączności usługi ExpressRoute.
Następne kroki
Aby uzyskać więcej informacji lub pomocy, zapoznaj się z następującymi linkami: