Konfigurace BFD přes ExpressRoute
ExpressRoute podporuje detekci BFD (Bidirectional Forwarding Detection) přes privátní partnerský vztah i partnerský vztah Microsoftu. Když povolíte BFD přes ExpressRoute, můžete zrychlit detekci selhání propojení mezi hraničními zařízeními Microsoft Enterprise (MSEE) a směrovači, které má váš okruh ExpressRoute nakonfigurované (CE/PE). ExpressRoute můžete nakonfigurovat přes hraniční směrovací zařízení nebo směrovací zařízení Partner Edge (pokud pracujete se spravovanou službou připojení vrstvy 3). Tento dokument vás provede potřebou BFD a povolením BFD přes ExpressRoute.
Potřeba BFD
Následující diagram znázorňuje výhodu povolení BFD přes okruh ExpressRoute: 
.
Okruh ExpressRoute můžete povolit buď pomocí připojení vrstvy 2, nebo spravovaných připojení vrstvy 3. V obou případech platí, že pokud je v cestě připojení ExpressRoute více než jedno zařízení vrstvy 2, nese odpovědnost za detekci selhání propojení v cestě nadměrně ležící relace protokolu BGP.
Na zařízeních MSEE se udržování protokolu BGP a doba uchovávání obvykle konfigurují na 60 a 180 sekund. Z tohoto důvodu může zjištění selhání propojení a přepnutí provozu na alternativní připojení trvat až tři minuty.
Časovače protokolu BGP můžete řídit tak, že na hraničním partnerském zařízení nakonfigurujete nižší dobu udržování protokolu BGP a dobu uchovávání. Pokud časovače protokolu BGP nejsou stejné mezi dvěma partnerskými zařízeními, relace protokolu BGP se vytvoří s použitím nižší hodnoty času. Udržování protokolu BGP je možné nastavit na tři sekundy a dobu uchovávání až na 10 sekund. Nastavení agresivního časovače protokolu BGP se ale nedoporučuje, protože protokol je náročný na procesy.
V tomto scénáři vám může pomoct BFD. BFD poskytuje detekci selhání propojení s nízkou režií v časovém intervalu pod sekundu.
Poznámka
BFD poskytuje rychlejší dobu převzetí služeb při selhání, když se zjistí selhání propojení, ale celková konvergence připojení bude trvat až minutu pro převzetí služeb při selhání mezi branami virtuální sítě ExpressRoute a msEE.
Povolení BFD
BFD se ve výchozím nastavení konfiguruje ve všech nově vytvořených privátních partnerských rozhraních ExpressRoute a rozhraních partnerského vztahu Microsoftu v prostředích MSE. K povolení BFD proto stačí nakonfigurovat BFD jenom na primárních i sekundárních zařízeních. Konfigurace BFD je dvoustupňový proces. Nakonfigurujete BFD v rozhraní a pak ho propotete s relací protokolu BGP.
Příklad konfigurace CE/PE (pomocí Cisco IOS XE) je zobrazený takto:
interface TenGigabitEthernet2/0/0.150
description private peering to Azure
encapsulation dot1Q 15 second-dot1q 150
ip vrf forwarding 15
ip address 192.168.15.17 255.255.255.252
bfd interval 300 min_rx 300 multiplier 3
router bgp 65020
address-family ipv4 vrf 15
network 10.1.15.0 mask 255.255.255.128
neighbor 192.168.15.18 remote-as 12076
neighbor 192.168.15.18 fall-over bfd
neighbor 192.168.15.18 activate
neighbor 192.168.15.18 soft-reconfiguration inbound
exit-address-family
Poznámka
Pokud chcete povolit BFD v již existujícím privátním partnerském vztahu nebo partnerském vztahu Microsoftu, budete muset partnerský vztah resetovat. To bude potřeba provést u okruhů s nakonfigurovaným privátním partnerským vztahem do srpna 2018 a partnerského vztahu Microsoftu do ledna 2020. Viz Resetování partnerských vztahů ExpressRoute.
Vyjednávání časovače BFD
Mezi partnerskými vztahy BFD určuje rychlost přenosu tím pomalejší z těchto dvou partnerských uzlů. Intervaly přenosu/příjmu BFD msees jsou nastavené na 300 milisekund. V některých scénářích může být interval nastaven na vyšší hodnotu 750 milisekund. Konfigurací vyšší hodnoty můžete vynutit, aby tyto intervaly byly delší, ale není možné je zkrátit.
Poznámka
Pokud jste nakonfigurovali geograficky redundantní okruhy ExpressRoute nebo jako zálohu používáte připojení SITE-to-Site IPSec VPN. Povolení BFD by pomohlo zrychlit převzetí služeb při selhání připojení ExpressRoute.
Další kroky
Další informace nebo nápovědu najdete na následujících odkazech: