Konfigurace BFD přes ExpressRoute
ExpressRoute podporuje detekci BFD (Bidirectional Forwarding Detection) přes privátní partnerský vztah i partnerský vztah Microsoftu. Když povolíte BFD přes ExpressRoute, můžete zrychlit detekci selhání propojení mezi hraničními zařízeními Microsoft Enterprise (MSEE) a směrovači, které má váš okruh ExpressRoute nakonfigurované (CE/PE). ExpressRoute můžete nakonfigurovat přes hraniční směrovací zařízení nebo směrovací zařízení Partner Edge (pokud pracujete se spravovanou službou připojení vrstvy 3). Tento dokument vás provede nutností BFD a povoleníM BFD přes ExpressRoute.
Potřeba BFD
Následující diagram znázorňuje výhodu povolení BFD přes okruh ExpressRoute:
Okruh ExpressRoute můžete povolit buď připojeními vrstvy 2, nebo spravovanými připojeními vrstvy 3. V obou případech platí, že pokud v cestě připojení ExpressRoute existuje více než jedno zařízení vrstvy 2, odpovědnost za detekci všech selhání propojení v cestě spočívá v nadměrné relaci protokolu BGP.
Na zařízeních MSEE se protokol BGP obvykle konfiguruje jako 60 a 180 sekund. Z tohoto důvodu může selhání propojení trvat až tři minuty, než se zjistí selhání propojení a přepnout provoz na alternativní připojení.
Časovače protokolu BGP můžete řídit tak, že nakonfigurujete nižší dobu udržování protokolu BGP a přidržíte čas na zařízení partnerského vztahu edge. Pokud časovače protokolu BGP nejsou stejné mezi dvěma partnerskými zařízeními, relace protokolu BGP se vytvoří pomocí nižší časové hodnoty. Udržování protokolu BGP může být nastaveno na minimum až tři sekundy a doba uchování je až 10 sekund. Nastavení agresivního časovače protokolu BGP se ale nedoporučuje, protože protokol je náročný na procesy.
V tomto scénáři vám může pomoct BFD. BFD poskytuje detekci selhání propojení s nízkou režií v podsekundovém časovém intervalu.
Poznámka:
BFD poskytuje rychlejší dobu převzetí služeb při selhání, když se zjistí selhání propojení, ale celková konvergence připojení bude trvat až minutu, než dojde k převzetí služeb při selhání mezi bránami virtuální sítě ExpressRoute a prostředími MSEEs.
Povolení BFD
BFD se ve výchozím nastavení konfiguruje ve všech nově vytvořených privátních rozhraních ExpressRoute a partnerských vztahů Microsoftu v prostředích MSEEs. Abyste mohli BFD povolit, stačí nakonfigurovat BFD jenom na primárních i sekundárních zařízeních. Konfigurace BFD je dvoustupňový proces. Na rozhraní nakonfigurujete BFD a pak ho propojete s relací protokolu BGP.
Poznámka:
BFD se podporuje jenom u partnerského vztahu IPv4.
Příklad konfigurace CE/PE (s použitím konfigurace Cisco IOS XE) se zobrazí takto:
interface TenGigabitEthernet2/0/0.150
description private peering to Azure
encapsulation dot1Q 15 second-dot1q 150
ip vrf forwarding 15
ip address 192.168.15.17 255.255.255.252
bfd interval 300 min_rx 300 multiplier 3
router bgp 65020
address-family ipv4 vrf 15
network 10.1.15.0 mask 255.255.255.128
neighbor 192.168.15.18 remote-as 12076
neighbor 192.168.15.18 fall-over bfd
neighbor 192.168.15.18 activate
neighbor 192.168.15.18 soft-reconfiguration inbound
exit-address-family
Poznámka:
Pokud chcete BFD povolit v rámci již existujícího privátního partnerského vztahu nebo partnerského vztahu Microsoftu, musíte partnerský vztah resetovat. To bude potřeba provést u okruhů nakonfigurovaných s privátním partnerským vztahem před srpnem 2018 a partnerským vztahem Microsoftu před lednem 2020. Viz Resetování partnerských vztahů ExpressRoute. Konfigurace BFD na primárních a sekundárních zařízeních je volitelná, ale konfigurace BFD na zařízeních Azure pro nové partnerské vztahy není volitelná a nedá se odebrat.
Vyjednávání časovače BFD
Mezi partnerskými vztahy BFD určují pomalejší ze dvou partnerských uzlů přenosovou rychlost. Intervaly přenosu a příjmu BFD msEEs jsou nastaveny na 300 milisekund. V některých scénářích může být interval nastaven na vyšší hodnotu 750 milisekund. Konfigurací vyšší hodnoty můžete tyto intervaly vynutit, aby byly delší, ale není možné je zkrátit.
Poznámka:
Pokud jste nakonfigurovali geograficky redundantní okruhy ExpressRoute nebo jako zálohování použijte připojení VPN typu Site-to-Site IPsec. Povolení BFD by pomohlo zrychlit převzetí služeb při selhání po selhání připojení ExpressRoute.
Další kroky
Další informace nebo nápovědu najdete na následujících odkazech: