Bránu můžete nakonfigurovat pro potřeby předání partnerům. Brána funguje jako partnerská brána a vy díky tomu můžete nakonfigurovat rozhraní předání, statické trasy, BGP a další nastavení.

Ujistěte se, že bráně, kterou chcete předat, je přiřazena role partnerské brány. V portálu partnera klikněte na tlačítko Brány (Gateways) a poté na odkaz na existující bránu. V části Vlastnosti (Properties) vybrané brány můžete aktivovat roli partnerské brány.

Ke konfiguraci nastavení předání použijte stránku Konfigurace zákazníka (Customer Configuration).

  • V portálu partnera klikněte na možnost Spravovat zákazníky (Manage Customers).
  • Vyberte zákazníka a klikněte na tlačítko Akce (Actions) > Modifikovat (Modify) nebo klikněte na odkaz na zákazníka.
  • V zákaznickém nebo podnikovém portálu klikněte na tlačítko Konfigurovat (Configure) > Zákazník (Customer).
  • V okně Konfigurace zákazníka (Customer Configuration) přejděte do části Fond bran (Gateway Pool) a vyberte možnost Povolit předání partnerů (Enable Partner Handoff).

Nakonfigurujte následující nastavení:

Priorita protokolu BGP zákazníka

  • Po výběru možnosti Aktivovat mapování komunity (Enable Community Mapping) můžete nastavit atributy komunity, které budou označeny ve vysílaných trasách protokolu BGP.
  • Ve výchozím nastavení je mapování komunity nastaveno na všechny segmenty. Pokud budete chtít nakonfigurovat atributy komunity pro konkrétní segment, zvolte možnost Dle segmentů (Per segment) a z rozevíracího seznamu vyberte vhodný segment.
  • Označením pole Přídavná komunita (Community Additive) můžete aktivovat přídavnou funkci související s konkrétní automatickou konfigurací komunity. Tato možnost zachová příchozí atributy komunity do předpony přijaté z overlay sítě a připojí nakonfigurovanou automatickou komunitu k předponě na partnerské bráně. V důsledku toho strana MPLS PE přijímá předpony se všemi atributy komunity, včetně atributů automatických komunit.
  • Zadejte atributy komunity do pole Komunita (Community)Komunita 2 (Community 2). Kliknutím na ikonu Plus (+) přidáte další atributy komunity.

Konfigurovat předání

  • Ve výchozím nastavení se konfigurace předání používá u všech bran. Pokud budete chtít nakonfigurovat konkrétní bránu, zvolte možnost Dle brány (Per Gateway) a z rozevíracího seznamu vyberte vhodnou bránu.
  • Ve výchozím nastavení se konfigurace předání používá u všech segmentů. V případě, že chcete nakonfigurovat konkrétní segment, vyberte z rozevíracího seznamu možnost Segment.
  • Pokud chcete nakonfigurovat všechny brány, klikněte na možnost Upravit (Edit). Pokud jste zvolili konkrétní bránu, klikněte na odkaz Kliknutím zde zahájíte konfiguraci (Click here to configure).

Otevře se okno Podrobnosti předání (Hand Off Details), ve kterém můžete nakonfigurovat následující:

Možnost Popis
Rozhraní předání (Hand Off Interface)
Typ tagu (Tag Type) Zvolte typ tagu představující zapouzdření, ve kterém brána předává přenášená data zákazníka do směrovače. Jsou dostupné následující typy tagů:
  • Žádný (None) – bez přiřazeného tagu. Tuto možnost zvolte v případě předávání jednoho klienta nebo při předávání do sdílených služeb VRF.
  • 802.1q – jeden tag VLAN.
  • 802.1ad / QinQ(0x8100) / QinQ(0x9100) – duální tag VLAN.
Síťový přenos LAN VLAN (Transport LAN VLAN) Tato možnost je k dispozici pouze v případě, že vyberete tag typu 802.1ad / QinQ(0x8100) / QinQ(0x9100). Zvolte typ tagu, který chcete použít pro konfiguraci síťového přenosu VLAN.
C-tag (tag zákazníka) (C-Tag (Customer tag)) Zadání tagu zákazníka VLAN
S-tag (tag služby) (S-Tag (Service tag)) Zadání tagu sítě VLAN definovaného poskytovatelem služeb
Lokální IP adresa (Local IP Address) Zadejte lokální IP adresu pro logické rozhraní předání.
Použití pro privátní tunelová propojení (Use for Private Tunnels) Pole označte, pokud se mají privátní linky WAN připojit k privátní IP adrese brány partnera. Pokud je na bráně aktivováno privátní připojení WAN, aplikace Orchestrator provede audit za účelem ověření, že je lokální IP adresa pro každou podnikovou bránu jedinečná.
Report prostřednictvím protokolu BGP (Advertise via BGP) Pole označte, pokud chcete zvolit automatické vysílání privátní IP adresy WAN brány partnera prostřednictvím protokolu BGP. Připojení využívá existující lokální IP adresu.
Statické trasy (Static Routes) – kliknutím na ikonu Plus (+) můžete přidat další trasy.
Podsítě (Subnets) Zadejte IP adresu podsítě statické trasy, kterou má brána vysílat pro zařízení Edge.
Vytížení (Cost) Definujte vytížení jednotlivých tras. Povolený rozsah je od 0 do 255.
Šifrování (Encrypt) Označením pole zašifrujte přenášená data mezi zařízením Edge a bránou.
Předání (Hand off) Vyberte typ předání VLAN nebo NAT.
Popis (Description) Volitelně zadejte popisný text statické trasy.
BFD
Aktivovat BFD (Enable BFD) Zaškrtnutím tohoto pole povolíte odběr BFD pro sousední zařízení BGP a nakonfigurujete nastavení BFD.
Adresa partnerského uzlu (Peer Address) Zadejte IP adresu vzdáleného partnerského uzlu pro iniciaci relace BFD.
Místní adresa (Local Address) Zadejte lokálně nakonfigurovanou IP adresu pro naslouchací proces partnerského zařízení. Tato adresa se používá k odesílání paketů.
Rozpoznat multiplikátor (Detect Multiplier) Zadejte multiplikátor doby detekce. Interval vzdáleného přenosu se vynásobí touto hodnotou, aby se určil časovač detekce ztráty spojení. Rozsah je 3 až 50, přičemž výchozí hodnota je 3.
Interval příjmu (Receive Interval) Zadejte minimální časový interval v milisekundách, ve kterém systém může přijímat kontrolní pakety z partnerského zařízení BFD. Rozsah je 300 až 60 000 milisekund, přičemž výchozí hodnota je 300 milisekund.
Interval přenosu (Transmit Interval) Zadejte minimální časový interval v milisekundách, ve kterém lokální systém může odesílat kontrolní pakety BFD. Rozsah je 300 až 60 000 milisekund, přičemž výchozí hodnota je 300 milisekund.
BGP
Aktivovat protokol BGP (Enable BGP) Označením pole aktivujte protokol BGP a získáte možnost nastavit konfiguraci protokolu BGP.
ASN zákazníka (Customer ASN) Zadejte číslo autonomního systému zákazníka.
Sousední IP adresa (Neighbor IP) Zadejte IP adresu nakonfigurované sousední sítě.
Sousední ASN (Neighbor-ASN) Zadejte ASN sousední sítě.
Zabezpečit trasy BGP (Secure BGP Routes) Označením tohoto pole aktivujete šifrování dat předaných prostřednictvím tras BGP.
Filtry příchozích/odchozích dat BGP (BGP Inbound/Outbound Filters) – kliknutím na ikonu Plus (+) můžete přidat další filtry.
Typ (shoda) (Type (Match)) Zvolte typ atributu BGP, se kterým se budou srovnávat přenášená data. Můžete zvolit buď možnost Předpona (Prefix) nebo Komunita (Community).
Hodnota (Value) Zadejte hodnotu dle atributu BGP, který jste vybrali jako typ.
Přesná shoda (Exact Match) Označením pole vynutíte používání pouze přesných shod atributů.
Typ (akce) (Type (Action)) Zvolte akci, kterou chcete použít v případě nalezení shody. Přenášená data můžete buď povolit (Permit) nebo zamítnout (Deny).
Nastavit (Set)

Pro trasy odpovídající podmínkám filtrování můžete definovat hodnoty atributů.

Zvolte některý z následujících atributů a zadejte odpovídající hodnoty, které chcete u tras odpovídajících filtrování nastavit:

  • Žádný (None) – atributy odpovídajících tras zůstanou stejné.
  • Lokální preference (Local Preference)
  • Komunita (Community) – můžete také použít možnost Přídavná komunita (Community Additive).
  • Metrika (Metric)
  • Prodloužení AS Path (AS-Path-Prepend)
Volitelné nastavení protokolu BGP (BGP Optional Settings)
ID směrovače (Router ID) Zadejte ID směrovače umožňující identifikaci směrovače BGP.
Keep-Alive (Keep Alive) Zadejte hodnotu pro časovač paketů Keep Alive BGP (v sekundách). Výchozí časování je 60 sekund.
Časovače blokování (Hold Timers) Zadejte hodnotu pro čas přidržení BGP (v sekundách). Výchozí časování je 180 sekund.
Deaktivovat příkaz AS PATH Carry Over (Disable AS-PATH Carry Over) Označením pole deaktivujte použití příkazu AS PATH Carry Over, který ovlivňuje odchozí AS PATH a donutí směrovače L3 dávat přednost cestě k PE. Pokud tuto možnost vyberete, nezapomeňte síť vyladit, aby se předešlo cyklování při směrování. Toto označovací pole doporučujeme nepoužívat.

Kliknutím na tlačítko Aktualizovat (Update) uložíte nastavení. Následným kliknutím na tlačítko Uložit změny (Save Changes) na stránce Konfigurace zákazníka (Customer Configuration) nastavení aktivujete.