你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
配置基于 ExpressRoute 的 BFD
ExpressRoute 支持基于专用对等互连和 Microsoft 对等互连的双向转发检测 (BFD)。 启用基于 ExpressRoute 的 BFD 时,可加快 Microsoft 企业边缘 (MSEE) 设备与配置了 ExpressRoute 线路 (CE/PE) 的路由器之间的链路故障检测。 可以通过边缘路由设备或合作伙伴边缘路由设备配置 ExpressRoute(如果使用托管的第 3 层连接服务)。 本文档将逐步讲解 BFD 的需求,以及如何启用基于 ExpressRoute 的 BFD。
BFD 的需求
下图显示了通过 ExpressRoute 线路启用 BFD 的好处:
可以通过第 2 层连接或托管的第 3 层连接启用 ExpressRoute 线路。 在任一情况下,如果 ExpressRoute 连接路径中有多个第 2 层设备,则检测路径中任何链路故障的工作由叠加的 BGP 会话负责。
在 MSEE 设备上,BGP keepalive 和保持时间通常分别配置为 60 和 180 秒。 因此,在发生链路故障后,最多需要三分钟才能检测到任何链路故障并将流量切换到备用连接。
可以通过在边缘对等互连设备上配置较低的 BGP keepalive 和保持时间来控制 BGP 计时器。 如果两个对等互连设备之间的 BGP 计时器不相同,则会使用较低的时间值建立 BGP 会话。 BGP keep-alive 最低可设置为 3 秒,hold-time 最低可设置为 10 秒。 但是,由于协议是进程密集型的,因此不建议设置激进的 BGP 计时器。
在这种情况下,BFD 可发挥作用。 BFD 能够以亚秒级的时间间隔提供低开销的链路故障检测。
注意
当检测到链接失败时,BFD 提供更快的故障转移速度,但在 ExpressRoute 虚拟网络网关与 MSEE 之间进行故障转移时,整体连接聚合最多需要一分钟的时间。
启用 BFD
在 MSEE 上所有新建的 ExpressRoute 专用对等互连和 Microsoft 对等互连接口中,默认已配置 BFD。 因此,若要启用 BFD,只需在主设备和辅助设备上配置 BFD 即可。 配置 BFD 的过程分为两步。 在接口上配置 BFD,然后将其链接到 BGP 会话。
注意
仅在 IPv4 对等互连上支持 BFD。
CE/PE 配置示例(使用 Cisco IOS XE)如下所示:
interface TenGigabitEthernet2/0/0.150
description private peering to Azure
encapsulation dot1Q 15 second-dot1q 150
ip vrf forwarding 15
ip address 192.168.15.17 255.255.255.252
bfd interval 300 min_rx 300 multiplier 3
router bgp 65020
address-family ipv4 vrf 15
network 10.1.15.0 mask 255.255.255.128
neighbor 192.168.15.18 remote-as 12076
neighbor 192.168.15.18 fall-over bfd
neighbor 192.168.15.18 activate
neighbor 192.168.15.18 soft-reconfiguration inbound
exit-address-family
注意
要在现有的专用对等互连或 Microsoft 对等互连中启用 BFD,需要重置该对等互连。 这需要在 2018 年 8 月之前配置了专用对等互连和在 2020 年 1 月之前配置了 Microsoft 对等互连的线路上完成。 请参阅重置 ExpressRoute 对等互连。 虽然在主设备和辅助设备上配置 BFD 是可选的,但 Azure 设备上用于新对等互连的 BFD 配置不是可选的,无法删除。
BFD 计时器协商
在两个 BFD 对等方之间,速度较慢的对等方决定了传输速率。 MSEE BFD 传输/接收间隔设置为 300 毫秒。 在某些情况下,可以将间隔设置为 750 毫秒的较高值。 通过配置较高的值,可以强制延长这些间隔,但无法使它们变得更短。
注意
如果你已经配置过异地冗余 ExpressRoute 线路,或者将站点到站点 IPSec VPN 连接用作备份。 启用 BFD 有助于在 ExpressRoute 连接失败之后更快地进行故障转移。
后续步骤
有关详细信息或帮助,请查看以下链接: