边界网关协议 (BGP) 可制定核心路由决策。决策包括一个由 IP 网络或前缀组成的表,这些信息指定了多个自治系统间的网络可访问性。

在交换任何路由信息之前,会先在两个 BGP 发言方 (speaker) 之间建立一个底层连接。BGP 发言方将发送“保持活动”消息,以维持这种活动状态。建立连接后,BGP 发言方将交换路由并同步其表。

过程

  1. 登录到 vSphere Web Client
  2. 单击网络和安全 (Networking & Security) > NSX Edge (NSX Edges)
  3. 双击一个 NSX Edge
  4. 单击管理 (Manage) > 路由 (Routing) > BGP
  5. 单击 BGP 配置 (BGP Configuration)旁边的编辑 (Edit),然后单击启用 BGP (Enable BGP)
  6. (可选) 单击启用平滑重启 (Enable Graceful Restart),确保在重新启动 BGP 服务期间不会中断数据包转发。
  7. (可选) 单击启用默认源 (Enable Default Originate),允许 ESG 将其自身作为默认网关播发给其对等方。
  8. 本地 AS (Local AS) 中输入路由器 ID。当 BGP 与其他自治系统 (Autonomous System, AS) 中的路由器建立对等关系时,将播发此路由器。选择到达目标的最佳路径时,会将路由所遍历的自治系统路径用作一个衡量指标。
  9. 邻居 (Neighbors)中,单击添加 (Add)
  10. 指定 BGP 邻居的基本详细信息。
    1. 键入邻居的 IP 地址。
      配置 Edge 服务网关 (ESG) 与逻辑路由器之间的 BGP 对等关系时,使用逻辑路由器的协议 IP 地址作为 ESG 的 BGP 邻居地址。
    2. (仅在逻辑路由器上)键入转发地址。
      转发地址是您分配给面向其 BGP 邻居的分布式逻辑路由器接口(其上行链路接口)的 IP 地址。
    3. (仅在逻辑路由器上)键入协议地址。
      协议地址是逻辑路由器用来形成 BGP 邻居关系的 IP 地址。它可以是与转发地址位于同一子网中的任何 IP 地址,但必须未在其他位置使用此 IP 地址。配置 Edge 服务网关 (ESG) 与逻辑路由器之间的 BGP 对等关系时,使用逻辑路由器的协议 IP 地址作为 ESG 的 BGP 邻居 IP 地址。
    4. 键入远程 AS。
    5. (可选) 禁用移除专用 AS。默认情况下,它处于启用状态。
    6. 根据需要编辑邻居连接的默认权重。默认权重为 60。
    7. 抑制定时器 (Hold Down Timer)显示默认值 180 秒,这是保持活动状态定时器值的三倍。根据需要进行编辑。
      在两个邻居之间建立 BGP 对等连接时, NSX Edge 将启动抑制定时器。每次它从邻居收到保持活动状态消息时,都会将抑制定时器重置为 0。如果 NSX Edge 无法收到三个连续的保持活动状态消息而导致抑制定时器达到 180 秒,则 NSX Edge 将邻居视为关闭并删除来自该邻居的路由。
      注: eBGP 邻居的默认生存时间 (Time-To-Live, TTL) 值为 1,而 iBGP 邻居的默认 TTL 值为 64。此值不能修改。
    8. 保持活动状态定时器 (Keep Alive Timer)显示 BGP 邻居将保持活动状态消息发送到对等方的默认频率(60 秒)。根据需要进行编辑。
    9. 如果需要进行身份验证,请输入身份验证密码。
      密码必须至少为 12 个字符,并且必须符合以下规则:
      • 不能超过 255 个字符
      • 至少一个大写字母和一个小写字母
      • 至少一个数字
      • 至少一个特殊字符
      • 不能包含用户名以作为子字符串
      • 不能将一个字符连续重复 3 次或以上。

      对在邻居间的连接上发送的每个数据段都会进行验证。必须在两个 BGP 邻居上使用相同的密码配置 MD5 身份验证,否则不会在这两个邻居之间建立连接。在启用 FIPS 模式时,无法输入密码。

  11. 指定 BGP 筛选器。
    1. 单击添加 (Add)
      小心: 在筛选器最后强制实行“阻止全部”规则。
    2. 选择方向以指示筛选流入还是流出邻居的流量。
    3. 选择操作以指示允许还是拒绝流量。
    4. 以 CIDR 格式键入要筛选的连接邻居的网络。
    5. 键入要筛选的 IP 前缀,然后单击确定 (OK)
  12. 单击发布更改 (Publish Changes)

示例: 配置 ESG 与逻辑(分布式)路由器之间的 BGP

""

在此拓扑中,ESG 在 AS 64511 中。逻辑路由器 (DLR) 在 AS 64512 中。

逻辑路由器的转发地址为 192.168.10.2。该地址在逻辑路由器的上行链路接口上配置。逻辑路由器的协议地址为 192.168.10.3。ESG 将使用该地址与逻辑路由器形成 BGP 对等关系。

在逻辑路由器的 BGP 配置页面中,配置设置如下所示:
  • 本地 AS (Local AS):64512
  • 邻居 (Neighbor)设置:
    • 转发地址:192.168.10.2
    • 协议地址:192.168.10.3
    • IP 地址:192.168.10.1
    • 远程 AS:64511
在 ESG 的 BGP 配置页面中,配置设置如下所示:
  • 本地 AS (Local AS):64511
  • 邻居 (Neighbor)设置:
    • IP 地址:192.168.10.3。此 IP 地址是逻辑路由器的协议地址。
    • 远程 AS:64512

在逻辑路由器上运行 show ip bgp neighbors 命令,并确保 BGP 状态为“已建立”。

DLR 上的 BGP 状态为“已建立”。

在 ESG 上运行 show ip bgp neighbors 命令,并确保 BGP 状态为“已建立”。

ESG 上的 BGP 状态为“已建立”。