默认情况下,将在企业级别启用路由 BGP 功能。您可以在配置文件级别为每个分段配置 BGP,也可以在启用了 Edge 覆盖的情况下在 Edge 级别进行配置。

注: VMware 支持 4 字节 ASN BGP,如下所示:
  • 作为 SD-WAN Edge 本身的 ASN
  • 与具有 4 字节 ASN 的邻居对等
  • 在路由通告中接受 4 字节 ASN

社区附加支持 (Community Additive Support)

BGP 入站和出站配置支持设置 BGP 社区。可以使用社区属性值标识路由源。默认情况下,如果未选中“附加”(additive),现有的 BGP 社区将替换为“设置的”值。如果选中了社区附加选项,则会将设置的社区值附加到现有的 BGP 社区末尾。

注: 支持的最大社区字符串数为 12 个。

下图显示了附加到现有 BGP 社区的 12345:11 和 12345:22 社区示例。

要启用 BGP,请执行以下操作:

  1. 为 VPN 配置文件配置 BGP:
    1. 从导航面板中,转到配置 (Configure) > 配置文件 (Profile)

      将显示配置文件 (Configuration Profiles) 屏幕。

    2. 选择要启用 BGP 的配置文件,然后单击适用配置文件的设备 (Device) 图标。

      将显示选定配置文件的设备设置 (Device Settings) 屏幕。

  2. 向下滚动到 BGP 设置 (BGP Settings) 区域,然后启用 (ON) BGP,如下图中所示。
    configure-dynamic-routing-ospf-bgp-bgp-settings
  3. 单击编辑 (Edit) 按钮以定义 BGP 邻居。
  4. BGP 编辑器中:
    1. 单击添加筛选器 (Add Filter) 按钮以创建一个或多个筛选器。(这些筛选器将应用于邻居以拒绝或更改路由的属性。可以将同一筛选器用于多个邻居。)

      将显示创建 BGP 筛选器 (Create BGP Filter) 对话框(下图)。

    2. 创建 BGP 筛选器 (Create BGP Filter) 对话框中:
      1. 筛选器名称 (Filter Name) 文本框中,键入筛选器的名称。
      2. 设置筛选器的规则。
        • 类型 (Type) 下拉菜单中选择“前缀”(Prefix) 或“社区”(Community)。
        • 值 (Value) 文本框中,设置“前缀”(Prefix) 或“社区”(Community) 的值。
        • 如果适用,请选中精确匹配 (Exact Match) 复选框。
        • 类型 (Type) 下拉菜单中,指定操作类型:“允许”(Permit) 或“拒绝”(Deny)。
        • 设置 (Set) 下拉菜单中,选中无 (None)本地首选项 (Local Preference)衡量指标 (Metric)AS 路径附加 (AS-Path-Prepend)社区 (Community) 和社区附加 (Community Additive) 复选框。有关更多信息,请参阅上面标题为“社区附加支持”的章节。

          BGP 入站和出站配置支持附加配置选项。这会附加入站社区属性以及设置的社区值。可以使用社区属性值标识路由源。默认情况下,如果未选中“附加”(additive),社区值将替换为“设置的”值。

    3. 在设置筛选器的规则后,单击确定 (OK) 按钮。
    4. BGP 编辑器对话框中,在本地 ASN (Local ASN) 文本框中输入本地 ASN 编号。
    5. 在邻居的区域中,在相应的文本框中输入邻居 IP (Neighbor IP)ASN,然后从上一步定义的筛选器 (Filter) 列表中指定入站筛选器或出站筛选器。
    6. 单击查看全部 (view all) 按钮以打开下拉菜单,从而添加其他选项。根据需要,应用其他选项。(请参阅下表以查看每个选项的描述和了解其他参考信息)。
      其他选项字段 描述
      邻居标记 (Neighbor Flag) 下拉菜单 用于标记邻居类型。从下拉菜单中选择两个选项:无 (None) 和上行链路 (Uplink)。如果要作为到 MPLS 的 WAN 覆盖网络,请选择“上行链路”(Uplink)。它将用作标记以确定站点是否成为转换站点(例如 Hub),方法是将在 SD-WAN 覆盖网络上发现的路由传播至到 MPLS 的 WAN 链路。如果需要使其成为转换站点,还要在“高级”(Advanced) 选项中选中“上行链路上的覆盖网络前缀”(Overlay Prefix Over Uplink)。
      允许 AS (Allow AS) 复选框 即使 AS 路径中存在相同的 AS,也发现 BGP 路由。
      默认路由 (Default Route) 复选框 向邻居通告默认路由。有关使用默认路由 (Default Route) 复选框的更多信息,请参阅下面的步骤 i。
      启用 BFD (Enable BFD) 为 BGP 邻居启用对现有 BFD 会话的订阅。
      保持活动状态 (Keep Alive) 将保持活动状态消息发送到对等项的频率(以秒为单位)。默认值为 60 秒。范围是 0-65535。
      保持定时器 (Hold Timer) 在未收到保持活动状态消息后被视为对等项的间隔(以秒为单位)。默认值为 180 秒。范围是 0-65535。
      连接 (Connect) 如果检测到 TCP 会话不是被动的,在尝试与对等项建立新的 TCP 连接之前的间隔(以秒为单位)。默认值为 120 秒。
      MD5 身份验证 (MD5 Auth) 复选框 启用 BGP MD5 身份验证。“MD5 身份验证”(MD5 Auth) 复选框在旧网络或联邦网络中使用,通常将 BGP MD5 作为 BGP 对等的安全防护机制。
      MD5 密码 (MD5 Password) 文本框 在启用 MD5 身份验证时,需要提供密码。

    7. 单击高级设置 (Advanced Settings) 按钮。

      将显示高级设置 (Advanced Settings) 区域。

    8. 其他设置 (Additional Settings) 区域中,您可以输入下表中所述的以下其他 BGP 设置。(请参阅下图以了解其他参考信息。)
      其他设置 (Additional Settings) 字段 描述
      路由器 ID (Router ID) 如果未配置任何 ID,将自动分配一个 ID。
      保持活动状态 (Keep Alive)

      将保持活动状态消息发送到对等项的频率(以秒为单位)。默认值为 60 秒。范围是 0-65535。

      保持定时器 (Hold Timers)

      在未收到保持活动状态消息后被视为对等项的间隔(以秒为单位)。默认值为 180 秒。范围是 0-65535。

      上行链路社区 (Uplink Community)

      上行链路是指连接到提供商 Edge (PE) 的链路。

      与该社区匹配的入站路由(到 Edge)将被视为上行链路路由。(不会将 Hub/Edge 视为其所有者。)

      输入可以采用原始数字格式,也可以采用新的 AA:NN 格式。

      覆盖网络前缀 (Overlay Prefix) 重新分发从覆盖网络中发现的前缀。
      禁用 AS-PATH 转移 (Disable AS-PATH Carry Over) 默认情况下,该字段应保持未选中状态。在某些拓扑中,禁用 AS 路径转移将会影响出站 AS 路径,以使 L3 路由器优先使用到 Edge 或 Hub 的路径。警告:如果选中了 AS 路径转移,请调整您的网络以避免路由循环。
      连接的路由 (Connected Routes) 重新分发所有连接的接口子网。
      OSPF 复选框 允许 OSPF 重新分发到 BGP。
      默认路由 (Default Route) 只有在 Edge 通过覆盖网络或底层网络发现时,才会重新分发默认路由。
      设置衡量指标 (Set Metric) 文本框 (可选)您可以启用 OSPF,这允许将 OSPF 路由注入到 BGP 中。重新分发的 OSPF 路由的默认 BGP 衡量指标为 MED 值 20。
      通过上行链路的覆盖网络前缀 (Overlay Prefix Over Uplink) 上行链路是指使用邻居 (Neighbor) 标记配置的链路/邻居(通常,链路连接到提供商 Edge (PE) 路由器)。将从覆盖网络中发现的路由传播到具有邻居 (Neighbor) 标记的上行链路。
      网络 (Networks) BGP 使用 10.10.10.10/21 格式通告的网络。

    9. 单击确定 (OK) 以保存这些配置。
      注: 如果选中了位于 其他设置 (Additional Settings) 区域中的 默认路由 (Default Route) 复选框,请注意以下四种场景:
      • 如果启用了全局默认路由 (Default Route) 选项,选择了“条件”(Conditional) 选项,并且未选择每个 BGP 邻居选项默认路由 (Default Route),只有在 Edge 通过覆盖网络或底层网络发现显式默认路由时,BGP 才会将默认路由重新分发到邻居。
      • 如果启用了全局默认路由 (Default Route) 选项,选择了“条件”(Conditional) 选项,并且选择了每个 BGP 邻居选项默认路由 (Default Route),每个邻居配置将覆盖全局配置,因此,“始终向 BGP 对等项通告默认路由”。
      • 如果未启用全局默认路由 (Default Route) 选项,并选择了每个 BGP 邻居选项默认路由 (Default Route),则始终向 BGP 对等项通告默认路由。
      • 如果未启用全局默认路由 (Default Route) 选项,并且未选择每个 BGP 邻居选项默认路由 (Default Route),则不会向 BGP 对等项通告/重新分发默认路由。
注: 所有上述选项是在 Edge 级别提供的,可以为 BGP 设置配置这些选项并启用 Edge 覆盖。