为了使虚拟机与外界之间能够相互访问,您可以在 Tier-0 网关与物理基础架构中的路由器之间配置外部或内部 BGP (eBGP 或 iBGP) 连接。

在配置 BGP 时,您必须为 Tier-0 网关配置本地自治系统 (AS) 编号。您还必须配置远程 AS 编号。EBGP 邻居必须直接连接并与 Tier-0 上行链路位于同一子网中。如果它们不在同一子网中,那么应使用 BGP 多跳。

BGPv6 受单跳和多跳支持。BGPv6 邻居仅支持 IPv6 地址。IPv6 前缀支持重新分发、前缀列表和路由映射。

在活动-活动模式下 Tier-0 网关支持 SR(服务路由器)间 iBGP。如果网关 #1 无法与北向物理路由器通信,则在活动-活动集群中流量将重新路由到网关 #2。如果网关 #2 能够与物理路由器通信,则网关 #1 和物理路由器之间的流量不受影响。

NSX Edge 上的 ECMP 实现基于协议号、源和目标地址以及源和目标端口的五元组。

iBGP 功能具有以下功能和限制:
  • 支持重新分发、前缀列表和路由映射。
  • 不支持路由反射器。
  • 不支持 BGP 联盟。

过程

  1. 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 选择网络 > Tier-0 网关
  3. 要编辑 Tier-0 网关,请单击菜单图标(三个点),然后选择编辑
  4. 单击 BGP
    1. 输入本地 AS 编号。
      在活动-活动模式下,已填写默认 ASN 值,即 65000。在活动-备用模式下,没有默认 ASN 值。
    2. 单击 BGP 开关以启用或禁用 BGP。
      在活动-活动模式下,将默认启用 BGP。在活动-备用模式下,将默认禁用 BGP
    3. 如果此网关处于活动-活动模式,则单击 服务路由器间 iBGP 开关以启用或禁用 SR 间 iBGP。默认情况下处于启用状态。
      如果网关处于活动-备用模式,则此功能不可用。
    4. 单击 ECMP 切换按钮以启用或禁用 ECMP。
    5. 单击多路径负载分担切换按钮,以在仅 AS 路径属性值不同但具有相同的 AS 路径长度的多个路径中启用或禁用负载共享。
      注: 必须已启用 ECMP,才能使 多路径负载分担起作用。
    6. 平滑重启字段中,选择禁用仅帮助程序平滑重启和帮助程序
      您可以选择更改 平滑重启定时器平滑重启失效定时器

      默认情况下,平滑重启模式设置为仅帮助程序。要消除和/或减少与从能够平滑重启的邻居发现的路由关联的流量中断,帮助程序模式是非常有用的。该邻居必须能够在重新启动时保留其转发表。

      对于 EVPN,仅支持仅帮助程序模式。

      建议不要在 Tier-0 网关上启用平滑重启功能,因为来自所有网关的 BGP 对等连接始终处于活动状态。在故障切换时,平滑重启功能将增加远程邻居选择备用 Tier-0 网关所花的时间。这会延迟基于 BFD 的聚合。

      注意:除非被邻居特定的配置覆盖,否则,Tier-0 配置适用于所有 BGP 邻居。

  5. 通过添加 IP 地址前缀,配置路由聚合
    1. 单击添加前缀
    2. 使用 CIDR 格式输入一个 IP 地址前缀。
    3. 对于选项仅汇总,选择
  6. 单击保存
    必须先保存全局 BGP 配置,然后才能配置 BGP 邻居。
  7. 配置 BGP 邻居
    1. 输入邻居的 IP 地址。
    2. 启用或禁用 BFD
    3. 输入远程 AS 编号的值。
      对于 iBGP,请输入与步骤 4a 相同的 AS 编号。对于 eBGP,请输入物理路由器的 AS 编号。
    4. 路由筛选器下,单击设置以添加一个或多个路由筛选器。
      对于 IP 地址系列,您可以选择 IPv4IPv6L2VPN EVPN 。您最多可以拥有两个路由筛选器,其中一个地址系列是 IPv4,另一个是 L2VPN EVPN。不允许使用其他任何组合( IPv4IPv6IPv6L2VPN EVPN)。

      对于最大路由,您可以指定一个介于 1 至 1,000,000 之间的值。这是网关将从 BGP 邻居接受的最大 BGP 路由数。

      注意:如果为 BGP 邻居配置一个地址系列(例如 L2VPN EVPN),然后再添加第二个地址系列,则建立的 BGP 连接将被重置。

    5. 启用或禁用 Allowas-in 功能。
      默认情况下禁用此功能。启用此功能时,BGP 邻居可以接收具有相同 AS 的路由,例如,使用同一服务提供商将两个位置互连时。此功能适用于所有地址系列,但不能应用于特定的地址系列。
    6. 源地址字段中,您可以选择一个源地址,以便使用此特定源地址与邻居建立对等连接会话。如果您未选择任何源地址,则网关将自动选择一个源地址。
    7. 输入最大跳数限制的值。
    8. 平滑重启字段中,您可以选择禁用仅帮助程序平滑重启和帮助程序
      选项 说明
      未选择任何选项 该邻居的平滑重启将采用 Tier-0 网关 BGP 配置。
      禁用
      • 如果为 Tier-0 网关 BGP 配置了禁用,将为该邻居禁用平滑重启。
      • 如果为 Tier-0 网关 BGP 配置了仅帮助程序,将为该邻居禁用平滑重启。
      • 如果为 Tier-0 网关 BGP 配置了平滑重启和帮助程序,将为该邻居禁用平滑重启。
      仅帮助程序
      • 如果为 Tier-0 网关 BGP 配置了禁用,该邻居的平滑重启将配置为“仅帮助程序”。
      • 如果为 Tier-0 网关 BGP 配置了仅帮助程序,该邻居的平滑重启将配置为“仅帮助程序”。
      • 如果为 Tier-0 网关 BGP 配置了平滑重启和帮助程序,该邻居的平滑重启将配置为“仅帮助程序”。
      平滑重启和帮助程序
      • 如果为 Tier-0 网关 BGP 配置了禁用,该邻居的平滑重启将配置为“平滑重启和帮助程序”。
      • 如果为 Tier-0 网关 BGP 配置了仅帮助程序,该邻居的平滑重启将配置为“平滑重启和帮助程序”。
      • 如果为 Tier-0 网关 BGP 配置了平滑重启和帮助程序,该邻居的平滑重启将配置为“平滑重启和帮助程序”。

      注意:对于 EVPN,仅支持仅帮助程序模式。

    9. 单击定时器和密码
    10. 输入 BFD 间隔的值。
      单位为毫秒。对于在虚拟机中运行的 Edge 节点,最小值为 500。对于裸机 Edge 节点,最小值为 50。
    11. 输入 BFD 倍数的值。
    12. 抑制时间保持活动状态时间输入一个值(以秒为单位)。
      保持活动状态时间指定每隔多长时间发送一次保持活动状态消息。该值可以在 0 到 65535 之间。零表示不发送任何保持活动状态消息。

      抑制时间指定在将邻居视为失效之前网关等待来自邻居的保持活动状态消息的时间长度。该值可以为 0 或在 3 到 65535 之间。零表示在 BGP 邻居之间不发送任何保持活动状态消息,并且从不将邻居视为无法访问。

      抑制时间必须至少是保持活动状态时间值的三倍。

    13. 输入密码。
      如果在 BGP 对等项之间配置 MD5 身份验证,则这是必需的。
  8. 单击保存