Configurare il rilevamento dell'inoltro bidirezionale su ExpressRoute

ExpressRoute supporta il rilevamento dell'inoltro bidirezionale (BFD, Bidirectional Forwarding Detection) sia tramite peering privato che tramite peering Microsoft. Quando si abilita BFD su ExpressRoute, è possibile velocizzare il rilevamento degli errori di collegamento tra i dispositivi Microsoft Enterprise Edge (MSEE) e i router configurati dal circuito ExpressRoute (CE/PE). È possibile configurare ExpressRoute tramite i dispositivi di routing edge o i dispositivi di routing edge partner (se è stato fatto con il servizio di connessione gestito di livello 3). Questo documento illustra i vantaggi offerti dal rilevamento dell'inoltro bidirezionale e mostra come abilitare questa funzionalità su ExpressRoute.

Vantaggi del rilevamento dell'inoltro bidirezionale

Il diagramma seguente illustra i vantaggi offerti dall'abilitazione del rilevamento dell'inoltro bidirezionale sul circuito ExpressRoute: 1

È possibile abilitare un circuito ExpressRoute tramite connessioni di livello 2 o connessioni gestite di livello 3. In entrambi i casi, se sono presenti più dispositivi di livello 2 nel percorso di connessione ExpressRoute, la responsabilità di rilevare eventuali errori di collegamento nel percorso risiede nella sessione BGP in eccesso.

Nei dispositivi MSEE, i tempi di blocco e keep-alive BGP sono in genere configurati rispettivamente come 60 e 180 secondi. Per questo motivo, quando si verifica un errore di collegamento, possono essere disponibili fino a tre minuti per rilevare eventuali errori di collegamento e passare il traffico a una connessione alternativa.

È possibile controllare i timer BGP configurando un periodo di keep-alive e di attesa BGP inferiore nel dispositivo di peering perimetrale. Se i timer BGP non sono uguali tra i due dispositivi di peering, la sessione BGP verrà stabilita usando il valore temporale inferiore. Il keep-alive BGP può essere impostato su un valore minimo di tre secondi e il tempo di attesa fino a 10 secondi. Tuttavia, non è consigliabile impostare un timer BGP molto aggressivo perché il protocollo richiede un utilizzo intensivo del processo.

In questo scenario, il rilevamento dell'inoltro bidirezionale può essere di aiuto poiché consente di rilevare gli errori di collegamento con un sovraccarico ridotto in un intervallo di frazioni di secondo.

Abilitazione del rilevamento dell'inoltro bidirezionale

Il rilevamento dell'inoltro bidirezionale è configurato per impostazione predefinita in tutte le nuove interfacce di peering privato ExpressRoute create sui dispositivi MSEE. Di conseguenza, per abilitare BFD, è necessario configurare BFD solo nei dispositivi primario e secondario. La configurazione di BFD è un processo in due passaggi. Configurare il BFD nell'interfaccia e quindi collegarlo alla sessione BGP.

Di seguito è riportato un esempio di configurazione CE/PE (con Cisco IOS XE).

interface TenGigabitEthernet2/0/0.150
   description private peering to Azure
   encapsulation dot1Q 15 second-dot1q 150
   ip vrf forwarding 15
   ip address 192.168.15.17 255.255.255.252
   bfd interval 300 min_rx 300 multiplier 3


router bgp 65020
   address-family ipv4 vrf 15
      network 10.1.15.0 mask 255.255.255.128
      neighbor 192.168.15.18 remote-as 12076
      neighbor 192.168.15.18 fall-over bfd
      neighbor 192.168.15.18 activate
      neighbor 192.168.15.18 soft-reconfiguration inbound
   exit-address-family

Nota

Per abilitare il rilevamento dell'inoltro bidirezionale per un peering privato già esistente è necessario reimpostare il peering. Vedere Reimpostare i peering ExpressRoute.

Negoziazione dei timer di rilevamento dell'inoltro bidirezionale

Tra i due peer di rilevamento dell'inoltro bidirezionale, quello più lento determina la velocità di trasmissione. Gli intervalli di trasmissione/ricezione del rilevamento dell'inoltro bidirezionale su dispositivi MSEE sono impostati su 300 millisecondi. In alcuni scenari, l'intervallo può essere impostato su un valore più elevato di 750 millisecondi. Configurando un valore più elevato, è possibile forzare la durata di questi intervalli, ma non è possibile renderli più brevi.

Nota

Se sono stati configurati circuiti ExpressRoute con ridondanza geografica o si usa la connettività VPN IPSec da sito a sito come backup. L'abilitazione di BFD consente di eseguire il failover più rapidamente in seguito a un errore di connettività ExpressRoute.

Passaggi successivi

Per maggiori informazioni o assistenza, consultare i collegamenti seguenti: