Konfigurowanie systemu BFD za pośrednictwem usługi ExpressRoute
Usługa ExpressRoute obsługuje wykrywanie przekazywania dwukierunkowego (BFD, Bidirectional Forwarding Detection) zarówno w przypadku prywatnej komunikacji równorzędnej, jak i komunikacji równorzędnej firmy Microsoft. Po włączeniu usługi BFD w usłudze ExpressRoute można przyspieszyć wykrywanie błędów łączy między urządzeniami Microsoft Enterprise Edge (MSEE) i routerami konfigurowanymi przez obwód usługi ExpressRoute (CE/PE). Usługę ExpressRoute można skonfigurować za pośrednictwem urządzeń routingu brzegowego lub urządzeń routingu Partner Edge (jeśli zastosowano zarządzaną usługę połączenia w warstwie 3). W tym dokumencie przedstawiono konieczność korzystania z systemu BFD oraz sposób włączania systemu BFD za pośrednictwem usługi ExpressRoute.
Potrzeba korzystania z systemu BFD
Na poniższym diagramie przedstawiono korzyść włączania systemu BFD za pośrednictwem obwodu usługi ExpressRoute: 
Obwód usługi ExpressRoute można włączyć za pomocą połączeń warstwy 2 lub zarządzanych połączeń warstwy 3. W obu przypadkach, jeśli istnieje więcej niż jedno urządzenie warstwy 2 w ścieżce połączenia usługi ExpressRoute, odpowiedzialność za wykrycie błędów linków w ścieżce leży w związku z nadmierną sesją protokołu BGP.
Na urządzeniach MSEE protokół BGP utrzymywania aktywności i czasu wstrzymania jest zwykle skonfigurowany odpowiednio jako 60 i 180 sekund. Z tego powodu awaria łącza może potrwać do trzech minut, aby wykryć awarię łącza i przełączyć ruch do alternatywnego połączenia.
Czasomierze protokołu BGP można kontrolować, konfigurując niższy poziom aktywności protokołu BGP i czas wstrzymania na urządzeniu komunikacji równorzędnej brzegowej. Jeśli czasomierze protokołu BGP nie są takie same między dwoma urządzeniami komunikacji równorzędnej, sesja protokołu BGP ustanawia przy użyciu niższej wartości czasu. Czas utrzymania aktywności protokołu BGP można ustawić na maksymalnie trzy sekundy, a czas wstrzymania — nawet 10 sekund. Jednak ustawienie agresywnego czasomierza protokołu BGP nie jest zalecane, ponieważ protokół jest intensywnie przetwarzany.
W tym scenariuszu system BFD może pomóc. System BFD zapewnia wykrywanie niepowodzeń linków o niskim narzucie w podsekundowym przedziale czasu.
Uwaga
System BFD zapewnia krótszy czas pracy w trybie failover, gdy zostanie wykryty błąd połączenia, ale ogólna zbieżność połączeń potrwa do minuty w przypadku przejścia w tryb failover między bramami sieci wirtualnej usługi ExpressRoute a środowiskami MSEE.
Włączanie systemu BFD
System BFD jest domyślnie konfigurowany we wszystkich nowo utworzonych interfejsach prywatnej usługi ExpressRoute i komunikacji równorzędnej firmy Microsoft w środowiskach MSEE. W związku z tym, aby włączyć system BFD, wystarczy skonfigurować system BFD zarówno na urządzeniach podstawowych, jak i pomocniczych. Konfigurowanie systemu BFD jest procesem dwuetapowym. Skonfigurujesz BFD w interfejsie, a następnie połączysz go z sesją protokołu BGP.
Przykładowa konfiguracja CE/PE (przy użyciu oprogramowania Cisco IOS XE) jest wyświetlana w następujący sposób:
interface TenGigabitEthernet2/0/0.150
description private peering to Azure
encapsulation dot1Q 15 second-dot1q 150
ip vrf forwarding 15
ip address 192.168.15.17 255.255.255.252
bfd interval 300 min_rx 300 multiplier 3
router bgp 65020
address-family ipv4 vrf 15
network 10.1.15.0 mask 255.255.255.128
neighbor 192.168.15.18 remote-as 12076
neighbor 192.168.15.18 fall-over bfd
neighbor 192.168.15.18 activate
neighbor 192.168.15.18 soft-reconfiguration inbound
exit-address-family
Uwaga
Aby włączyć BFD w ramach już istniejącej prywatnej komunikacji równorzędnej lub komunikacji równorzędnej firmy Microsoft, należy zresetować komunikację równorzędną. Należy to zrobić w obwodach skonfigurowanych przy użyciu prywatnej komunikacji równorzędnej przed sierpniem 2018 r. i komunikacją równorzędną firmy Microsoft przed styczniem 2020 r. Zobacz Resetowanie komunikacji równorzędnej usługi ExpressRoute
Negocjowanie czasomierza BFD
Między elementami równorzędnymi BFD wolniejsze z dwóch elementów równorzędnych określają szybkość transmisji. Interwały transmisji/odbierania msEEs BFD są ustawione na 300 milisekund. W niektórych scenariuszach interwał może być ustawiony na wyższą wartość 750 milisekund. Konfigurując wyższą wartość, można wymusić, że te interwały będą dłuższe, ale nie można ich skrócić.
Uwaga
Jeśli skonfigurowano geograficznie nadmiarowe obwody usługi ExpressRoute lub użyj połączenia sieci VPN IPSec typu lokacja-lokacja jako kopii zapasowej. Włączenie systemu BFD przyspieszy przejście w tryb failover po awarii łączności usługi ExpressRoute.
Następne kroki
Aby uzyskać więcej informacji lub pomoc, skorzystaj z następujących linków: