您可以为每个 Tier-0 VRF 网关和每个 BGP 邻居配置不同的 BGP ASN。

每个 Tier-0 VRF 网关的 BGP 自治系统编号 (ASN)

Tier-0 VRF 网关可以具有不同于默认/父 Tier-0 网关本地自治系统 (Autonomous System, AS) 不同的 ASN。对于由最终客户提供 BGP ASN 的服务提供商和多租户拓扑而言,单独的 ASN 非常重要。

创建并配置用于 BGP 的 Tier-0 VRF 时,您可以在 本地 AS 字段中定义 VRF 中的 ASN。或者,您可以将该字段留空以从父 Tier-0 网关继承 ASN。要了解更多信息,请参见 使用 BGP 部署 VRF-Lite配置 BGP
注: 每个 Tier-0 VRF 网关的 BGP ASN 都支持活动/活动和活动/备用 Edge 节点 HA 模式。当前不支持 EVPN。
在以下情况下,BGP ASN 中的更改将导致已建立的 BGP 连接发生抖动,直到重新建立会话为止:
  • 当父 Tier-0 网关 ASN 发生更改时,从父项继承 ASN 的所有 Tier-0 VRF 网关都将发生更改,从而导致所有邻居发生抖动。
  • 当子 Tier-0 VRF 网关自己的 ASN 不同于父 Tier-0 网关时:
    • 如果更改父 Tier-0 网关 ASN,则子 Tier-0 VRF 网关的 ASN 不会发生更改,并且不应发生抖动。
    • 如果更改了子 Tier-0 VRF 网关 ASN,则无论邻居是否设置了本地 AS,该 VRF 的所有邻居都将发生抖动。其他 VRF 中的父 Tier-0 网关连接将不会发生抖动。
  • 对邻居本地 AS 的 ASN 所做的任何更改都会导致该连接抖动。其他邻居不应该受到影响。

更新出站 BGP 时覆盖每个邻居 ASN 的 BGP

NSX 4.1.0 提供了 BGP 机制以进行无缝 ASN 迁移。

当 ISP 获取属于其他自治系统 (AS) 的网络时,其 BGP 对等体必须移至该 ISP 的 AS。这一过程较为复杂且耗时。NSX 4.1.0 开始,您可以使用 BGP 机制为 Tier-0 网关和 Tier-0 VRF 网关中的 BGP 邻居配置与网关的 ASN 不同的本地 ASN。使用本地 ASN,将准许已获取网络中的路由设备属于以前的 AS(本地 AS)。

可以将 BGP 邻居配置为在进行出站更新时替换其 ASN。出站 BGP 更新使用 AS 路径前置。它可用于通过延长或缩短最佳路径算法来影响最佳路径算法,还可用来使路由器能够迁移到新的 ASN,而无需同时升级所有对等体。

有关详细信息,请参见 RFC7795

注: 这是一项 EBGP 功能。邻居的 local-AS 必须与网关的 local-AS 不同。更改 BGP 本地 AS 值将导致已建立的邻居 BGP 连接发生抖动,直到重新建立会话为止。

我们来看一个例子,将两个 ISP 合并到 ISP A 的一个 ASN:

BGP ASN 迁移 ISP 示例

其中包含三个 AS 路径修饰符:
  • 默认前置:默认情况下,AS 路径会将所有收到的具有旧 ASN 的 BGP 更新放在开头,同时将其通告给其他 BGP 路由器 (A')。

    CE-A 从 CE-B 收到的路由示例 AS 路径

    CE-A 从 CE-B 收到的路由将具有 AS PATH 64500 64510 64496。
  • 无前置:本地路由器不会将旧 ASN 放在来自该对等体的入站通告前面。只会在 AS 路径前面附加路由器的本地 AS。

    CE-A 从 CE-B 收到的路由示例 AS 路径

    CE-A 从 CE-B 上收到的路由将具有 AS PATH 64500 64496。
  • 无前置替换 AS:本地路由将通过旧 ASN 而不是该路由器的本地 AS 进行通告,并且它们可能会使用旧 ASN 运行。

    CE-B 从 CE-A 收到的路由示例 AS 路径

    CE-B 从 CE-A 收到的路由将具有 ASPATH 64510 64499。