Настройка обнаружения двунаправленной передачи через ExpressRoute
ExpressRoute поддерживает обнаружение двунаправленной передачи (BFD) как через частный пиринг, так и через пиринг Майкрософт. При включении BFD через ExpressRoute можно ускорить обнаружение сбоев связи между устройствами Microsoft Enterprise Edge (MSEE) и маршрутизаторами, настроенными для канала ExpressRoute (CE/PE). Вы можете настроить ExpressRoute через партнерские граничные устройства маршрутизации (если вы используете управляемые подключения третьего уровня). В этом документе рассматривается необходимость в BFD и включение BFD через ExpressRoute.
Необходимость обнаружения двунаправленной передачи
На следующей схеме показано преимущество включения BFD по сравнению с каналом ExpressRoute: 
.
Вы можете установить канал ExpressRoute, используя подключения второго уровня или управляемые подключения третьего уровня. В обоих случаях, если в пути подключения ExpressRoute есть несколько устройств второго уровня, ответственность за обнаружение любых сбоев связи на этом пути лежит на сеансе BGP.
На устройствах MSEE для параметров проверки активности и времени удержания для BGP обычно настроены значения 60 и 180 секунд соответственно. Поэтом, когда происходит сбой связи, то для его обнаружения и переключения трафика на альтернативное подключение потребуется около трех минут.
Таймеры BGP можно контролировать, настроив для BGP более низкое значение проверки активности и времени удержания на вашем граничном пиринговом устройстве. Если таймеры BGP не совпадают между двумя устройствами пиринга, сеанс BGP устанавливается с использованием более низкого значения времени. Для проверки активности BGP можно задать значение меньше трех секунд, а время ожидания — меньше 10 секунд. Однако устанавливать агрессивный таймер BGP не рекомендуется, так как протокол интенсивно обрабатывается.
BFD может помочь в этом сценарии. BFD обеспечивает обнаружение сбоя связи с минимальными затратами в течение доли секунды.
Примечание
BFD обеспечивает более быстрое отработку отказа при обнаружении ошибки связи, но общее время конвергенция потребует до одной минуты при отработке отказа между шлюзами виртуальной сети ExpressRoute и MSEE.
Включение BFD
BFD настраивается по умолчанию во всех новых интерфейсах ExpressRoute с частным пирингом и пирингом Майкрософт, созданных на устройствах MSEE. Поэтому, чтобы включить BFD, необходимо настроить BFD только на основном и дополнительном устройствах. Настройка BFD выполняется в два этапа. Настройте BFD в интерфейсе, а затем свяжите его с сеансом BGP.
Пример конфигурации CE/PE (с использованием Cisco IOS XE) показан следующим образом:
interface TenGigabitEthernet2/0/0.150
description private peering to Azure
encapsulation dot1Q 15 second-dot1q 150
ip vrf forwarding 15
ip address 192.168.15.17 255.255.255.252
bfd interval 300 min_rx 300 multiplier 3
router bgp 65020
address-family ipv4 vrf 15
network 10.1.15.0 mask 255.255.255.128
neighbor 192.168.15.18 remote-as 12076
neighbor 192.168.15.18 fall-over bfd
neighbor 192.168.15.18 activate
neighbor 192.168.15.18 soft-reconfiguration inbound
exit-address-family
Примечание
Чтобы включить BFD для существующего частного пиринга или пиринга Майкрософт, необходимо выполнить сброс пиринга. Это необходимо сделать до августа 2018 года на каналах, настроенных для использования частного пиринга, и до января 2020 года — на каналах, настроенных для использования пиринга Майкрософт. Дополнительные сведения о сбросе пиринга для канала ExpressRoute см. здесь.
Согласование таймера BFD
Между одноранговыми узлами BFD скорость передачи определяет более медленный узел. Для интервалов передачи и получения BFD для MSEE установлено значение 300 миллисекунд. В некоторых случаях интервал может задаваться с более высоким значением в 750 миллисекунд. Настроив более высокое значение, можно принудительно увеличить размер этих интервалов, однако такой способ невозможно использовать для установления меньшего значения интервалов.
Примечание
Если вы настроили геоизбыточные каналы ExpressRoute или используете соединение IPSec VPN типа "сеть — сеть" в качестве резервного. Включение BFD может ускорить отработку отказа после сбоя подключения ExpressRoute.
Next Steps
Дополнительные сведения доступны в следующих источниках: