您可以为配置文件或 Edge 的每个分段配置 BGP。本节提供如何为 BGP 配置底层网络邻居的步骤。

VMware 支持 4 字节 ASN BGP。有关更多信息,请参阅配置 BGP

要配置 BGP,请执行以下操作:

过程

  1. 在企业门户中,单击配置 (Configure) > 配置文件 (Profiles)
  2. 单击一个配置文件的设备 (Device) 图标,或者选择一个配置文件,然后单击设备 (Device) 选项卡。
  3. 设备 (Device) 选项卡中,向下滚动到 BGP 设置 (BGP Settings) 部分,单击滑块以移动到开启 (ON) 位置,然后单击编辑 (Edit)
  4. BGP 编辑器 (BGP Editor) 窗口中,配置以下设置:
    1. 输入本地自治系统编号 (ASN),然后在 BGP 设置 (BGP Settings) 部分中配置以下内容。
      选项 描述
      路由器 ID (Router ID) 输入全局 BGP 路由器 ID。如果未指定任何值,则自动分配该 ID。如果您为 Edge 配置了环回接口,环回接口的 IP 地址将分配为路由器 ID。
      保持活动状态 (Keep Alive) 输入保持活动状态定时器(以秒为单位),这是发送到对等体的保持活动状态消息间隔的持续时间。范围是 0 到 65535 秒。默认值为 60 秒。
      保持定时器 (Hold Timer) 输入保持定时器(以秒为单位)。在指定时间内未收到保持活动状态消息时,对等体将被视为关闭。范围是 0 到 65535 秒。默认值为 180 秒。
      上行链路社区 (Uplink Community)

      输入将被视为上行链路路由的社区字符串。

      上行链路是指连接到提供商 Edge (PE) 的链路。通往 Edge 并与指定社区值匹配的入站路由将被视为上行链路路由。不会将 Hub/Edge 视为这些路由的所有者。

      使用范围在 1 到 4294967295 之间的数值格式或 AA:NN 格式输入值。

    2. 单击添加筛选器 (Add Filter) 以创建一个或多个筛选器。这些筛选器将应用于邻居以拒绝或更改路由的属性。可以将同一筛选器用于多个邻居。
      创建 BGP 筛选器 (Create BGP Filter) 窗口中,设置筛选器的规则。
      选项 描述
      筛选器名称 (Filter Name) 为 BGP 筛选器输入描述性名称。
      匹配类型和值 (Match Type and Value) 选择要与筛选器匹配的路由类型:
      • IPv4 的前缀 (Prefix for IPv4) 或 IPv6 的前缀 (Prefix for IPv6):选择该选项以与 IPv4 或 IPv6 地址的前缀匹配,然后在值 (Value) 字段中输入相应的前缀 IP 地址。
      • 社区 (Community):选择该选项以与社区匹配,并在值 (Value) 字段中输入社区字符串。
      精确匹配 (Exact Match) 只有在 BGP 路由与指定的前缀或社区字符串完全匹配时,才会执行筛选操作。默认情况下,将启用该选项。
      操作类型 (Action Type) 选择在 BGP 路由与指定前缀或社区字符串匹配时执行的操作。您可以允许或拒绝流量。
      设置 (Set) 在 BGP 路由与指定条件匹配时,您可以进行设置以根据路径属性将流量路由到网络。从下拉列表中选择以下选项之一:
      • 无 (None):匹配的路由的属性保持不变。
      • 本地首选项 (Local Preference):匹配的流量将路由到具有指定本地首选项的路径。
      • 社区 (Community):按指定的社区字符串筛选匹配的路由。您还可以选中社区附加项 (Community Additive) 复选框以启用附加选项,这会将社区值附加到现有社区后面。
      • 衡量指标 (Metric):匹配的流量将路由到具有指定衡量指标值的路径。
      • AS-Path-Prepend:允许在 BGP 路由前面添加多个自治系统 (Autonomous System, AS) 条目。
      单击加号 ( +) 图标,以便为筛选器添加更多匹配规则。
      单击 确定 (OK)
      重复该过程以创建更多 BGP 筛选器。
      配置的筛选器显示在 BGP 编辑器 (BGP Editor) 窗口中。
      小心: 支持的最大 BGPv4“匹配”/“设置”规则数为 512 个(其中,256 个入站规则、256 个出站规则)。“匹配”/“设置”规则总数不得超过 512 个,否则可能会导致性能问题,从而致使企业网络中断。
    3. 为 IPv4 寻址类型配置以下设置。
      选项 描述
      邻居 IP (Neighbor IP) 输入 BGP 邻居的 IPv4 地址
      ASN 输入邻居的 ASN
      入站筛选器 (Inbound Filter) 从下拉列表中选择入站筛选器
      出站筛选器 (Outbound Filter) 从下拉列表中选择出站筛选器
      其他选项 (Additional Options) - 单击查看全部 (view all) 链接以配置以下其他设置:
      本地 IP (Local IP) 本地 IP 地址相当于环回 IP 地址。输入一个 IP 地址,BGP 邻居可以将其作为出站数据包的源 IP 地址。如果未输入任何值,则会将物理接口的 IP 地址作为源 IP 地址。
      重要说明: 对于 eBGP,只有在 最大跳数 (Max-hop) 计数大于 1 时,该字段才可用。对于 iBGP,该字段始终可用,因为 iBGP 本身就是多跳的。
      上行链路 (Uplink) 用于将邻居类型标记为上行链路。如果将其作为到 MPLS 的 WAN 覆盖网络,请选择该标记选项。它将作为标记以确定站点是否成为转换站点(例如 SD-WAN Hub),方法是将在 SD-WAN 覆盖网络上学习的路由传播至到 MPLS 的 WAN 链路。如果需要使其成为转换站点,还要在“高级设置”(Advanced Settings) 区域中选中“上行链路上的覆盖网络前缀”(Overlay Prefix Over Uplink)。
      最大跳数 (Max-hop) 输入最大跳数,以便为 BGP 对等体启用多跳。范围是 1 到 255,默认值为 1。
      重要说明: 该字段仅适用于 eBGP 邻居,此时,本地 ASN 和相邻 ASN 不相同。对于 iBGP,两个 ASN 相同,默认情况下,它本身就是多跳的,因而无法配置该字段。
      允许 AS (Allow AS) 选中该复选框以允许接收和处理 BGP 路由,即使 Edge 在 AS-Path 中检测到自己的 ASN。
      默认路由 (Default Route) “默认路由”(Default Route) 在 BGP 配置中添加一条网络语句,以向邻居通告默认路由。
      启用 BFD (Enable BFD) 为 BGP 邻居启用对现有 BFD 会话的订阅。
      保持活动状态 (Keep Alive) 输入保持活动状态定时器(以秒为单位),这是发送到对等体的保持活动状态消息间隔的持续时间。范围是 0 到 65535 秒。默认值为 60 秒。
      保持定时器 (Hold Timer) 输入保持定时器(以秒为单位)。在指定时间内未收到保持活动状态消息时,对等体将被视为关闭。范围是 0 到 65535 秒。默认值为 180 秒。
      连接 (Connect) 输入在检测到 TCP 会话不是被动时尝试与对等体建立新的 TCP 连接的时间间隔。默认值为 120 秒。
      MD5 身份验证 (MD5 Auth) 选中该复选框以启用 BGP MD5 身份验证。该选项在旧网络或联邦网络中使用,通常将 BGP MD5 作为 BGP 对等的安全防护机制。
      MD5 密码 (MD5 Password) 为 MD5 身份验证输入密码。密码不应包含后跟数字的字符 $。例如,$1、$123 和 password$123 是无效的输入。
      注: 如果密码包含后跟数字的字符 $,MD5 身份验证将失败。
      单击加号 ( +) 图标以添加更多 BGP 邻居。
      注: 通过多跳 BGP,系统可能会学习需要递归查找的路由。这些路由的下一跃点 IP 没有位于连接的子网中,并且这些路由没有有效的退出接口。在这种情况下,这些路由必须使用路由表中另一个具有退出接口的路由来解析下一跃点 IP。在需要查找这些路由的目标具有流量时,需要递归查找的路由将解析为连接的下一跃点 IP 地址和接口。在进行递归解析之前,递归路由指向中间接口。有关更多信息,请参阅 多跳 BGP 路由
    4. 单击高级 (Advanced) 以配置以下高级设置,这些设置全局应用于所有具有 IPv4 地址的 BGP 邻居。
      选项 描述
      覆盖网络前缀 (Overlay Prefix) 选中该复选框以重新分发从覆盖网络中发现的前缀。

      例如,当分支连接到主和辅助 Hub 或 Hub 集群时,主和辅助 Hub 或 Hub 集群会将分支的子网重新分发到其衡量指标 (MED) 分别为 33 和 34 的邻居。您必须在邻居路由器中配置“bgp always-compare-med”以进行对称路由。

      禁用 AS-PATH 转移 (Turn off AS-Path carry over) 默认情况下,该字段应保持未选中状态。选中该复选框可停用 AS-PATH 转移。在某些拓扑中,停用 AS-PATH 转移将会影响出站 AS-PATH,以使 L3 路由器优先使用到 Edge 或 Hub 的路径。
      警告: 如果停用了 AS-PATH 转移,请调整网络以避免路由循环。
      连接的路由 (Connected Routes) 选中该复选框以重新分发所有连接的接口子网。
      OSPF 选中该复选框以允许将 OSPF 重新分发到 BGP。
      设置衡量指标 (Set Metric) 在启用 OSPF 时,为重新分发的 OSPF 路由输入 BGP 衡量指标。默认值为 20。
      默认路由 (Default Route)

      选中该复选框,以仅在 Edge 通过覆盖网络或底层网络学习 BGP 路由时重新分发默认路由。

      在选择默认路由 (Default Route) 选项时,通告 (Advertise) 选项将作为有条件 (Conditional) 列出。

      通过上行链路的覆盖网络前缀 (Overlay Prefixes over Uplink) 选中该复选框以通过上行链路标记将从覆盖网络中学习的路由传播到邻居。
      网络 (Networks) 输入 BGP 将向对等体通告的 IPv4 格式的网络地址。可以单击加号 (+) 图标以添加更多网络地址。
      在启用 默认路由 (Default Route) 选项时,将根据全局和每个 BGP 邻居的默认路由选择以通告 BGP 路由,如下表中所示:
      默认路由选择 通告选项
      全局 每个 BGP 邻居
      每个 BGP 邻居配置覆盖全局配置,因此,始终向 BGP 对等体通告默认路由。
      只有在 Edge 通过覆盖网络或底层网络学习明确的默认路由时,BGP 才会将默认路由重新分发到邻居。
      始终向 BGP 对等体通告默认路由。
      不向 BGP 对等体通告默认路由。
    5. 单击 IPv6 选项卡,为 IPv6 地址配置 BGP 设置。在邻居 IP (Neighbor IP) 字段中输入 BGP 邻居的有效 IPv6 地址。IPv6 的 BGP 对等体支持以下地址格式:
      • 全局单播地址 (2001:CAFE:0:2::1)
      • 唯一本地地址 (FD00::1234:BEFF:ACE:E0A4)
    6. 根据需要配置其他设置。
      注: 本地 IP 地址配置不适用于 IPv6 地址类型。
    7. 单击高级 (Advanced) 以配置以下高级设置,这些设置全局应用于所有具有 IPv6 地址的 BGP 邻居。
      选项 描述
      连接的路由 (Connected Routes) 选中该复选框以重新分发所有连接的接口子网。
      默认路由 (Default Route)

      选中该复选框,以仅在 Edge 通过覆盖网络或底层网络学习 BGP 路由时重新分发默认路由。

      在选择默认路由 (Default Route) 选项时,通告 (Advertise) 选项将作为有条件 (Conditional) 列出。

      网络 (Networks) 输入 BGP 将向对等体通告的 IPv6 格式的网络地址。可以单击加号 (+) 图标以添加更多网络地址。
    8. 单击确定 (OK)

结果

BGP 设置 (BGP Settings) 部分显示 BGP 配置设置。

设备 (Device) 屏幕中单击保存更改 (Save Changes) 以保存配置。

在为配置文件配置 BGP 设置时,这些配置设置将自动应用于与配置文件关联的 SD-WAN Edge。如果需要,您可以覆盖特定 Edge 的配置,如下所示:

  1. 在企业门户中,单击配置 (Configure) > Edge (Edges)
  2. 单击一个 Edge 旁边的设备图标,或者单击一个 Edge 的链接,然后单击设备 (Device) 选项卡。
  3. 设备 (Device) 选项卡中,向下滚动到 BGP 设置 (BGP Settings) 部分。
  4. 选中启用 Edge 覆盖 (Enable Edge Override) 复选框,然后启用 BGP 设置。
  5. 单击编辑 (Edit) 以修改选定 Edge 的 BGP 配置设置。

  6. 除了为配置文件配置的 BGP 设置之外,您还可以选择在分段中配置的 Edge 接口作为 BGP 的源接口。对于 IPv4 地址类型,您只能选择环回接口作为源接口,而对于 IPv6 地址类型,可以选择任何 Edge 接口作为源接口。

    可以在以下情况下使用该字段:

    • 仅当您选择在 Edge 级别覆盖 BGP 设置时。
    • 对于 eBGP,只有在最大跳数 (Max-hop) 数大于 1 时。对于 iBGP,该字段始终可用,因为 iBGP 本身就是多跳的。
    注:
    • 如果您已在本地 IP (Local IP) 字段中配置本地 IP 地址,则无法选择 Edge 接口。
    • 如果在源接口 (Source Interface) 下拉列表中选择了一个 Edge 接口,则无法配置本地 IP 地址。
  7. 设备 (Device) 屏幕中单击保存更改 (Save Changes) 以保存修改的配置。

您还可以为 Edge 中的非 SD-WAN 目标邻居配置 BGP。有关更多信息,请参阅在 Edge 到非 SD-WAN 邻居的 IPsec 上配置 BGP