Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
ExpressRoute supporta il rilevamento dell'inoltro bidirezionale (BFD) su peering sia privato che Microsoft. Quando si abilita BFD su ExpressRoute, è possibile velocizzare il rilevamento degli errori di collegamento tra i dispositivi della rete perimetrale di Microsoft Enterprise (MSEE) e i router a cui è collegato il circuito ExpressRoute (CE/PE). È possibile configurare ExpressRoute sui tuoi dispositivi di routing perimetrali o sui dispositivi di routing perimetrali del partner (se si è scelto il servizio di connessione gestita di livello 3). Questo documento spiega la necessità del rilevamento dell'inoltro bidirezionale (BFD) e mostra come abilitarlo su ExpressRoute.
Necessità del rilevamento dell'inoltro bidirezionale
Il diagramma seguente mostra il vantaggio dell'abilitazione di BFD sul circuito ExpressRoute: 
È possibile abilitare un circuito ExpressRoute tramite connessioni di livello 2 o connessioni gestite di livello 3. In entrambi i casi, se nel percorso di connessione di ExpressRoute è presente più di un dispositivo di livello 2, la responsabilità di rilevare eventuali errori di collegamento nel percorso è della sessione BGP sovrastante.
Nei dispositivi MSEE, il keep-alive e l'hold-time della BGP sono in genere configurati rispettivamente a 60 e 180 secondi. Per questo motivo, quando si verifica un errore di collegamento, possono essere necessari fino a tre minuti per rilevare eventuali errori di collegamento e passare il traffico a una connessione alternativa.
È possibile controllare i timer BGP configurando un valore inferiore per il keep-alive e l'hold-time sul dispositivo di peering perimetrale. Se i timer BGP non sono uguali tra i due dispositivi di peering, la sessione BGP viene stabilita utilizzando il valore di tempo inferiore. Il tempo di keep-alive della sessione BGP può essere impostato su un valore minimo di tre secondi e il tempo di attesa su un valore minimo di 10 secondi. Tuttavia, l'impostazione di un timer BGP aggressivo non è consigliata perché il protocollo richiede un uso intensivo del processo.
In questo scenario, BFD può essere di aiuto. BFD fornisce il rilevamento dei guasti di collegamento con un sovraccarico ridotto in un intervallo di tempo inferiore a un secondo.
Nota
BFD offre tempi di failover più rapidi quando viene rilevato un errore di collegamento, ma la convergenza complessiva della connessione richiederà fino a un minuto per il failover tra i gateway di rete virtuale di ExpressRoute e gli MSEE.
Abilitazione di BFD
BFD è configurato per impostazione predefinita in tutte le interfacce di peering privato e Microsoft ExpressRoute appena create negli MSEE. Di conseguenza, per abilitare BFD, è sufficiente configurare BFD sui dispositivi primario e secondario. La configurazione del rilevamento dell'inoltro bidirezionale è un processo in due passaggi. Si configura il BFD sull'interfaccia e quindi lo si collega alla sessione BGP.
Di seguito è riportato un esempio di configurazione CE/PE (che usa Cisco IOS XE):
interface TenGigabitEthernet2/0/0.150
description private peering to Azure
encapsulation dot1Q 15 second-dot1q 150
ip vrf forwarding 15
ip address 192.168.15.17 255.255.255.252
bfd interval 300 min_rx 300 multiplier 3
router bgp 65020
address-family ipv4 vrf 15
network 10.1.15.0 mask 255.255.255.128
neighbor 192.168.15.18 remote-as 12076
neighbor 192.168.15.18 fall-over bfd
neighbor 192.168.15.18 activate
neighbor 192.168.15.18 soft-reconfiguration inbound
exit-address-family
Nota
Per abilitare il rilevamento dell'inoltro bidirezionale per un peering privato o un peering Microsoft già esistente, è necessario reimpostare il peering. Per il peering IPv4, questa operazione dovrà essere eseguita nei circuiti configurati con peering privato prima di agosto 2018 e peering Microsoft prima di gennaio 2020. Per il peering IPv6, questa operazione dovrà essere eseguita nei circuiti configurati prima di novembre 2025. Per impostazione predefinita, i peering configurati dopo queste date avranno abilitato BFD. Vedere Reimpostare i peering ExpressRoute. Durante la configurazione di BFD nei dispositivi primari e secondari è facoltativa, la configurazione BFD nei dispositivi di Azure per i nuovi peering non è facoltativa e non può essere rimossa.
Negoziazione del timer BFD
Tra i peer BFD, è il peer più lento a determinare la velocità di trasmissione. Gli intervalli di trasmissione/ricezione del BFD sui dispositivi MSEE sono impostati su 300 millisecondi. In alcuni scenari, l'intervallo può essere impostato su un valore più elevato di 750 millisecondi. Configurando un valore superiore, è possibile forzare questi intervalli a essere più lunghi, ma non è possibile renderli più brevi.
Nota
Se sono stati configurati circuiti ExpressRoute con ridondanza geografica o si usa la connettività VPN da sito a sito come backup. L'abilitazione di BFD consente di eseguire il failover più rapidamente in seguito a un errore di connettività ExpressRoute.
Passaggi successivi
Per maggiori informazioni o assistenza, consultare i collegamenti seguenti: