Configurer BFD sur ExpressRoute
ExpressRoute prend en charge la détection de transfert bidirectionnel (BFD, Bidirectional Forwarding Detection) sur le peering privé et le peering Microsoft. Lorsque vous activez BFD sur ExpressRoute, vous pouvez accélérer la détection d’échec de liaison entre les appareils Microsoft Enterprise Edge (MSEE) et les routeurs que votre circuit ExpressRoute configure (CE/PE). Vous pouvez configurer ExpressRoute sur vos appareils de routage en périphérie ou des appareils de routage en périphérie de partenaire (si vous avez utilisé un service de connexion de couche 3 managé). Ce document explique pourquoi BFD peut être nécessaire et comment activer BFD sur ExpressRoute.
Besoin de BFD
Le diagramme suivant présente les avantages de l’activation de BFD sur le circuit ExpressRoute :
Vous pouvez activer le circuit ExpressRoute par des connexions de couche 2 ou par des connexions de couche 3 managées. Dans les deux cas, s’il existe plusieurs appareils de couche 2 dans le chemin de connexion ExpressRoute, la responsabilité de la détection des échecs des liaisons dans le chemin incombe à la session BGP superposée.
Sur les appareils MSEE, les durées de conservation et de suspension de BGP sont généralement configurées respectivement sur 60 et 180 secondes. Par conséquent, après un échec de liaison, jusqu’à trois minutes peuvent être nécessaires pour détecter un échec et basculer le trafic vers une autre connexion.
Vous pouvez contrôler les minuteurs du protocole BGP en configurant des durées inférieures de conservation et de suspension du protocole BGP sur votre appareil de peering en périphérie. Si les minuteurs du protocole BGP ne sont pas les mêmes entre les deux appareils de peering, la session BGP s’établit en utilisant la valeur de temps inférieure. La durée de conservation du protocole BGP peut être définie sur une valeur aussi basse que trois secondes, et la durée de suspension sur un valeur aussi basse que 10 secondes. Toutefois, la définition d’un minuteur de protocole BGP agressif n’est pas recommandée, car le protocole est exigeant en processus.
Dans ce scénario, BFD peut être bénéfique. BFD assure la détection de la défaillance des liaisons en consommant peu de ressources et dans un intervalle de temps inférieur à la seconde.
Notes
BFD fournit un délai de basculement plus rapide lorsqu’un échec de liaison est détecté, mais la convergence de la connexion globale prend jusqu’à une minute pour le basculement entre les passerelles de réseau virtuel ExpressRoute et les MSEE.
Activation de BFD
BFD est configuré par défaut sous toutes les interfaces de peering privé ExpressRoute et Microsoft nouvellement créées sur les appareils MSEE. Par conséquent, pour activer BFD, il vous suffit de configurer BFD sur vos appareils principaux et secondaires. La configuration de BFD est un processus en deux étapes. Vous configurez BFD sur l’interface, puis liez celle-ci à la session BGP.
Remarque
BFD est uniquement pris en charge sur le peering IPv4.
Un exemple de configuration CE/PE (avec Cisco IOS XE) est affichée comme suit :
interface TenGigabitEthernet2/0/0.150
description private peering to Azure
encapsulation dot1Q 15 second-dot1q 150
ip vrf forwarding 15
ip address 192.168.15.17 255.255.255.252
bfd interval 300 min_rx 300 multiplier 3
router bgp 65020
address-family ipv4 vrf 15
network 10.1.15.0 mask 255.255.255.128
neighbor 192.168.15.18 remote-as 12076
neighbor 192.168.15.18 fall-over bfd
neighbor 192.168.15.18 activate
neighbor 192.168.15.18 soft-reconfiguration inbound
exit-address-family
Notes
Pour activer BFD sous un peering privé ou de Microsoft déjà existant, vous devez réinitialiser le peering. Cela doit être effectué sur les circuits configurés avec le peering privé avant août 2018 et le peering Microsoft avant janvier 2020. Consultez Réinitialiser les Peerings ExpressRoute. Alors que la configuration de BFD sur vos appareils principaux et secondaires est facultative, la configuration BFD sur les appareils Azure pour les nouveaux Peerings ne l’est pas et ne peut pas être supprimée.
Négociation des minuteurs BFD
Entre les pairs BFD, le plus lent des deux pairs détermine la vitesse de transmission. Les intervalles de transmission/réception BFD des appareils MSEE sont définis sur 300 millisecondes. Dans certains scénarios, l'intervalle peut être défini sur une valeur supérieure de 750 millisecondes. En configurant une valeur plus élevée, vous pouvez forcer des intervalles plus longs, mais il n’est pas possible de les raccourcir.
Notes
Si vous avez configuré des circuits ExpressRoute géoredondants, utilisez une connectivité VPN IPsec de site à site en tant que solution de secours. L’activation de BFD permettrait un basculement plus rapide suite à une défaillance de connectivité ExpressRoute.
Étapes suivantes
Pour plus d’informations ou d'aide, consultez les liens suivants :