Bránu můžete nakonfigurovat pro potřeby předání partnerům. Brána funguje jako partnerská brána a vy díky tomu můžete nakonfigurovat rozhraní předání, statické směru, BGP, BFD a další nastavení.

Ujistěte se, že je brána, která má být předána do systému Production Orchestrator, přiřazena k roli brány partnera a statickým směrům nakonfigurovaným podle vašich požadavků na topologii.

V portálu Orchestrator klikněte na tlačítko Brány (Gateways) a poté na odkaz na existující bránu. V části Vlastnosti (Properties) vybrané brány můžete aktivovat roli partnerské brány.

Adresa systému Production Orchestrator je oznamována jako zabezpečené směru pomocí konfigurace podsítí nebo statických směrů pro bránu partnera. Další informace o konfiguraci statických směrů viz část Konfigurace branPříručce operátora pro VMware SD-WAN na stránkách https://docs.vmware.com/cz/VMware-SD-WAN/index.html.

Ke konfiguraci nastavení předání použijte stránku Konfigurace zákazníka (Customer Configuration).

  • V portálu operátora klikněte na možnost Správa zákazníků (Manage Customers).
  • Vyberte zákazníka a klikněte na tlačítko Akce (Actions) > Modifikovat (Modify) nebo klikněte na odkaz na zákazníka.
  • V zákaznickém nebo podnikovém portálu klikněte na tlačítko Konfigurovat (Configure) > Zákazník (Customer).
  • V okně Konfigurace zákazníka (Customer Configuration) přejděte do části Fond bran (Gateway Pool) a vyberte možnost Povolit předání partnerů (Enable Partner Handoff).

Nakonfigurujte následující nastavení:

Priorita protokolu BGP zákazníka

  • Klikněte na karty IPv4 nebo IPv6 a podle toho nakonfigurujte nastavení.
  • Po výběru možnosti Aktivovat mapování komunity (Enable Community Mapping) můžete nastavit atributy komunity, které budou označeny ve oznamovaných směrech protokolu BGP.
  • Ve výchozím nastavení je mapování komunity nastaveno na všechny segmenty. Pokud budete chtít nakonfigurovat atributy komunity pro konkrétní segment, zvolte možnost Na segment (Per segment) a z rozevíracího seznamu vyberte vhodný segment.
  • Označením pole Doplněk komunity (Community Additive) můžete aktivovat přídavnou funkci související s konkrétní automatickou konfigurací komunity. Tato možnost zachová příchozí atributy komunity do předpony přijaté z overlay sítě a připojí nakonfigurovanou automatickou komunitu k předponě na partnerské bráně. V důsledku toho strana MPLS PE přijímá předpony se všemi atributy komunity, včetně atributů automatických komunit.
  • Zadejte atributy komunity do pole Komunita (Community)Komunita 2 (Community 2). Kliknutím na ikonu plus (+) přidáte další atributy komunity.

Konfigurovat předání

  • Ve výchozím nastavení se konfigurace předání používá u všech bran. Pokud budete chtít nakonfigurovat konkrétní bránu, zvolte možnost Dle brány (Per Gateway) a z rozevíracího seznamu vyberte vhodnou bránu.
  • Ve výchozím nastavení se konfigurace předání použije u globálního segmentu. V případě, že chcete nakonfigurovat konkrétní segment, vyberte z rozevíracího seznamu možnost Segment.
  • Pokud chcete nakonfigurovat všechny brány, klikněte na možnost Upravit (Edit). Pokud jste zvolili konkrétní bránu, klikněte na odkaz Pro konfiguraci klikněte zde (Click here to configure).

Zobrazí se okno Podrobnosti o předání (Hand Off Details) a můžete nakonfigurovat možnosti zobrazené na obrázku dole. Popis možností podrobností o předání naleznete v následující tabulce.

Popis podrobností o předání (Hand Off Details Description)
Možnost Popis
Rozhraní předání (Hand Off Interface)
Typ tagu (Tag Type) Zvolte typ tagu představující zapouzdření, ve kterém brána předává přenášená data zákazníka do směrovače. Jsou dostupné následující typy tagů:
  • Žádný (None) – bez přiřazeného tagu. Tuto možnost zvolte v případě předávání jednoho klienta nebo při předávání do sdílených služeb VRF.
  • 802.1q – jedna značka VLAN.
  • 802.1ad / QinQ(0x8100) / QinQ(0x9100) – duální značka VLAN.
Síťový přenos LAN VLAN (Transport LAN VLAN) Tato možnost je k dispozici pouze v případě, že vyberete tag typu 802.1ad / QinQ(0x8100) / QinQ(0x9100). Zvolte typ tagu, který chcete použít pro konfiguraci síťového přenosu VLAN.
C-tag (štítek zákazníka) (C-Tag (Customer tag)) Zadání tagu zákazníka VLAN
S-tag (Servisní štítek) (S-Tag (Service tag)) Zadání tagu sítě VLAN definovaného poskytovatelem služeb
Aktivovat BFD (Enable BFD) Zaškrtnutím tohoto pole aktivujete odběr BFD pro sousední zařízení BGP a nakonfigurujete nastavení BFD.
Aktivovat protokol BGP (Enable BGP) Označením pole aktivujte protokol BGP a získáte možnost nastavit konfiguraci protokolu BGP.
ASN zákazníka (Customer ASN) Zadejte číslo autonomního systému zákazníka pro BGP.
ID směrovače (Router ID) Zadejte ID směrovače umožňující identifikaci směrovače BGP.
IPv4/IPv6 – kliknutím na kartu IPv4 nebo IPv6 nakonfigurujte následující nastavení pomocí adres IPv4 nebo IPv6.
Místní IP adresa (Local IP Address) Zadejte místní IP adresu IPv4 nebo IPv6 pro logické rozhraní předání.
Použití pro privátní tunely (Use for Private Tunnels) Pole označte, pokud se mají privátní linky WAN připojit k privátní IP adrese brány partnera. Pokud je na bráně aktivováno privátní připojení WAN, aplikace Orchestrator provede audit za účelem ověření, že je místní IP adresa (local IP address) pro každou podnikovou bránu jedinečná.
Oznamovat prostřednictvím protokolu BGP (Advertise via BGP) Pole označte, pokud chcete zvolit automatické oznamování privátní IP adresy WAN brány partnera prostřednictvím protokolu BGP. Připojení využívá existující místní IP adresu (Local IP Address).
Statické směru (Static Routes) – Kliknutím na ikonu plus (+) přidáte další směru.
Podsítě (Subnets) Zadejte IP adresu IPv4 nebo IPv6 podsítě statické směru, kterou má brána oznamovat pro zařízení Edge.
Vytížení (Cost) Definujte vytížení jednotlivých směrů. Povolený rozsah je od 0 do 255.
Šifrování (Encrypt) Označením pole zašifrujte přenášená data mezi zařízením Edge a bránou.
Předání (Hand off) Vyberte typ předání VLAN nebo NAT.
Popis (Description) Volitelně zadejte popisný text statické směru.
BFD
Adresa druhé strany (Peer Address) Zadejte IP adresu IPv4 nebo IPv6 vzdáleného uzlu druhé strany pro iniciaci relace BFD.
Místní adresa (Local Address) Zadejte lokálně nakonfigurovanou IP adresu IPv4 nebo IPv6 pro naslouchací proces zařízení druhé strany. Tato adresa se používá k odesílání paketů.
Rozpoznat multiplikátor (Detect Multiplier) Zadejte multiplikátor doby detekce. Interval vzdáleného přenosu se vynásobí touto hodnotou, aby se určil časovač detekce ztráty spojení. Rozsah je 3 až 50, přičemž výchozí hodnota je 3.
Interval příjmu (Receive Interval) Zadejte minimální časový interval v milisekundách, ve kterém systém může přijímat kontrolní pakety ze zařízení druhé strany BFD. Rozsah je 300 až 60 000 milisekund, přičemž výchozí hodnota je 300 milisekund.
Interval přenosu (Transmit Interval) Zadejte minimální časový interval v milisekundách, ve kterém lokální systém může odesílat kontrolní pakety BFD. Rozsah je 300 až 60 000 milisekund, přičemž výchozí hodnota je 300 milisekund.
BGP
IP souseda (Neighbor IP) Zadejte IP adresu IPv4 nebo IPv6 nakonfigurované sousední sítě BGP.
Sousední směrovač-ASN (Neighbor-ASN) Zadejte ASN souseda.
Zabezpečené směru protokolu BGP (Secure BGP Routes) Označením tohoto pole aktivujete šifrování dat předaných prostřednictvím směrů BGP.
Max. hop (Max-hop)

Zadejte maximální počet přeskoků, abyste umožnili více skoků pro partnerské BGP.

Rozsah pro Max. skok je 1 až 255, přičemž výchozí hodnota je 1.

Poznámka: Pokud se místní ASN (Local ASN) a sousední ASN (Neighboring ASN) liší, je toto pole dostupné pouze pro sousedy eBGP s nakonfigurovanými adresami IPv4. Víceskokové řešení není pro IPv6 podporováno.
Místní IP BGP

Místní IP adresa (Local IP Address) je ekvivalentem IP adresy zpětné smyčky. Zadejte IP adresu, kterou mohou sousedské BGP použít jako zdrojovou IP adresu odchozích BGP paketů. Pokud nezadáte žádnou hodnotu, použije se jako zdrojová adresa IP adresa IP rozhraní Handoff.

Poznámka: U eBGP je toto pole k dispozici pouze pro protokol BGP nakonfigurovaný s adresou IPv4 a pokud je počet Max.skok větší než 1. Tato možnost není podporována pro IPv6.
IP adresa dalšího skoku Zadejte IP adresu dalšího kroku, kterou by BGP použilo k dosažení víceskokového připojení druhé strany BGP.
Poznámka: Toto pole je k dispozici pouze pro víceskokový eBGP s adresou IPv4 a s počtem Max. skok větším než 1. Tato možnost není podporována pro IPv6.
Filtry příchozích/odchozích dat BGP (BGP Inbound/Outbound Filters) – kliknutím na ikonu Plus (+) můžete přidat další filtry.
Typ (shoda) (Type (Match)) Zvolte typ atributu BGP, se kterým se budou srovnávat přenášená data. Můžete vybrat jednu z následujících možností:
  • Předpona pro IPv4 (Prefix for IPv4) – k dispozici, když zvolíte kartu IPv4.
  • Předpona pro IPv6 (Prefix for IPv6) – k dispozici, když zvolíte kartu IPv6.
  • Komunita
Hodnota (Value) Zadejte hodnotu dle atributu BGP, který jste vybrali jako typ.
Přesná shoda (Exact Match) Označením pole vynutíte používání pouze přesných shod atributů.
Typ (akce) (Type (Action)) Zvolte akci, kterou chcete použít v případě nalezení shody. Přenášená data můžete buď povolit (Permit) nebo zamítnout (Deny).
Nastavit (Set)

Pro směru odpovídající podmínkám filtrování můžete definovat hodnoty atributů.

Zvolte některý z následujících atributů a zadejte odpovídající hodnoty, které chcete u směrů odpovídajících filtrování nastavit:

  • Žádné (None): atributy odpovídajících směrů zůstávají stejné.
  • Lokální preference (Local Preference): odpovídající provoz je směrován na cestu se specifikovanou lokální preferencí.
  • Komunita (Community): odpovídající směru jsou filtrovány dle určeného řetězce komunity. Můžete také zvolit pole Doplněk komunity (Community Additive), abyste aktivovali možnost doplňku, který připojí hodnotu komunity k existujícím komunitám.
  • Metrika (Metric): odpovídající přenos je směrován na cestu se specifikovanou hodnotou metriky.
  • Předřazení-cesty-AS-Path (AS-Path-Prepend): umožňuje předřazovat více vstupů Autonomního systému (AS) směru BGP.
Volitelné nastavení protokolu BGP (BGP Optional Settings)
BFD Zaškrtnutím pole aktivujete odběr relace BFD.
Interval zkoušky spojení (Keep Alive) Zadejte hodnotu pro časovač paketů intervalu zkoušky spojení BGP (v sekundách). Výchozí časování je 60 sekund.
Časovače blokování (Hold Timers) Zadejte hodnotu pro čas přidržení BGP (v sekundách). Výchozí časování je 180 sekund.
Vypnout příkaz „Přenést přes cestu AS-PATH“ Volbou tohoto pole vypnete příkaz „Přenést přes cestu AS-PATH“, což má vliv na odchozí cestu AS-PATH, takže routery L3 preferují cestu směřující do PE. Pokud tuto možnost vyberete, nezapomeňte síť vyladit, aby se předešlo cyklování při směrování. Toto označovací pole doporučujeme nepoužívat.
Ověření MD5 (MD5 Auth) Chcete-li aktivovat autentizaci protokolu BGP algoritmem MD5, zaškrtněte toto políčko. Tato možnost se používá pro starší nebo federální sítě a slouží jako bezpečnostní strážce pro partnerství BGP.
Poznámka: Aktivací autentizace MD5 pro protokol BGP bude brána partnera považována za nekonformní s FIPS.
Heslo MD5 (MD5 Password) Zadejte heslo pro autentizaci MD5.
Poznámka: Počínaje verzí 4.5 již není podporováno použití speciálního znaku „<“ v heslu. Pokud uživatelé používali znak „<“ ve svých heslech v předchozích verzích, musí jej odstranit, jinak se změny neuloží.

Následující obrázek zobrazuje detaily o předání pro IPv6:

Po nakonfigurování požadovaných nastavení klikněte na možnost Aktualizovat (Update) pro jejich uložení. Následným kliknutím na tlačítko Uložit změny (Save Changes) na stránce Konfigurace zákazníka (Customer Configuration) nastavení aktivujete.