Configurar o BFD sobre a Rota Expressa
O ExpressRoute suporta a Deteção de Encaminhamento Bidirecional (BFD) através do peering privado e da Microsoft. Quando ativa a BFD através do ExpressRoute, pode acelerar a deteção de falhas de ligação entre os dispositivos Microsoft Enterprise Edge (MSEE) e os routers que o seu circuito ExpressRoute configura (CE/PE). Pode configurar o ExpressRoute através dos dispositivos de encaminhamento Edge ou dos dispositivos de encaminhamento Partner Edge (se optou pelo serviço de ligação da Camada 3 gerido). Este documento orienta você sobre a necessidade de BFD e como habilitar o BFD sobre a Rota Expressa.
Necessidade de BFD
O diagrama a seguir mostra o benefício de habilitar o BFD no circuito ExpressRoute:
Você pode habilitar o circuito ExpressRoute por conexões de Camada 2 ou conexões gerenciadas de Camada 3. Em ambos os casos, se houver mais de um dispositivo de camada 2 no caminho de conexão da Rota Expressa, a responsabilidade de detetar quaisquer falhas de link no caminho recai sobre a sessão BGP sobreposta.
Nos dispositivos MSEE, o tempo de permanência e o tempo de espera do BGP são normalmente configurados como 60 e 180 segundos, respectivamente. Por esse motivo, quando uma falha de link acontece, pode levar até três minutos para detetar qualquer falha de link e alternar o tráfego para uma conexão alternativa.
Você pode controlar os temporizadores BGP configurando um tempo de keep-alive e hold-time BGP mais baixo em seu dispositivo de emparelhamento de borda. Se os temporizadores BGP não forem os mesmos entre os dois dispositivos de emparelhamento, a sessão BGP será estabelecida usando o valor de tempo mais baixo. O keep-alive BGP pode ser definido como baixo como três segundos, e o tempo de espera tão baixo quanto 10 segundos. No entanto, definir um temporizador BGP agressivo não é recomendado porque o protocolo é intensivo em processos.
Nesse cenário, o BFD pode ajudar. O BFD fornece deteção de falha de link de baixa sobrecarga em um intervalo de tempo de subsegundo.
Nota
O BFD fornece um tempo de failover mais rápido quando uma falha de link é detetada, mas a convergência geral da conexão levará até um minuto para failover entre gateways de rede virtual ExpressRoute e MSEEs.
Habilitando o BFD
O BFD é configurado por padrão em todas as interfaces privadas e de emparelhamento Microsoft da Rota Expressa recém-criadas nos MSEEs. Como tal, para habilitar o BFD, você só precisa configurar o BFD em seus dispositivos primários e secundários. A configuração do BFD é um processo de duas etapas. Configurar o BFD na interface e, em seguida, vinculá-lo à sessão BGP.
Nota
O BFD só é suportado no emparelhamento IPv4.
Um exemplo de configuração CE/PE (usando Cisco IOS XE) é mostrado da seguinte forma:
interface TenGigabitEthernet2/0/0.150
description private peering to Azure
encapsulation dot1Q 15 second-dot1q 150
ip vrf forwarding 15
ip address 192.168.15.17 255.255.255.252
bfd interval 300 min_rx 300 multiplier 3
router bgp 65020
address-family ipv4 vrf 15
network 10.1.15.0 mask 255.255.255.128
neighbor 192.168.15.18 remote-as 12076
neighbor 192.168.15.18 fall-over bfd
neighbor 192.168.15.18 activate
neighbor 192.168.15.18 soft-reconfiguration inbound
exit-address-family
Nota
Para habilitar o BFD em um emparelhamento privado ou da Microsoft já existente, você precisará redefinir o emparelhamento. Isso precisará ser feito em circuitos configurados com emparelhamento privado antes de agosto de 2018 e emparelhamento da Microsoft antes de janeiro de 2020. Consulte Redefinir emparelhamentos de Rota Expressa. Embora a configuração do BFD em seus dispositivos primários e secundários seja opcional, a configuração do BFD nos dispositivos do Azure para novos emparelhamentos não é opcional e não pode ser removida.
Negociação de temporizador BFD
Entre pares BFD, o mais lento dos dois pares determina a taxa de transmissão. Os intervalos de transmissão/receção BFD MSEEs são definidos para 300 milissegundos. Em determinados cenários, o intervalo pode ser definido em um valor mais alto de 750 milissegundos. Ao configurar um valor mais alto, você pode forçar esses intervalos a serem mais longos, mas não é possível torná-los mais curtos.
Nota
Se você configurou circuitos de Rota Expressa com redundância geográfica ou usa a conectividade VPN IPSec Site a Site como backup. Habilitar o BFD ajudaria o failover mais rápido após uma falha de conectividade da Rota Expressa.
Passos Seguintes
Para obter mais informações ou ajuda, consulte os seguintes links: