Bránu můžete nakonfigurovat pro potřeby předání partnerům. Brána funguje jako brána partnera a vy díky tomu můžete nakonfigurovat rozhraní předání, statické směry, BGP a další nastavení.
Ujistěte se, že je brána, která má být předána do systému Production Orchestrator, přiřazena k roli brány partnera a statickým směrům nakonfigurovaným podle vašich požadavků na topologii.
V portálu Orchestrator klikněte na tlačítko Brány (Gateways) a poté na odkaz na existující bránu. V části Vlastnosti (Properties) na stránce s přehledem vybrané brány můžete aktivovat roli brány partnera.
Ujistěte se, že bráně, kterou chcete předat, je přiřazena role partnerské brány. V portálu Orchestrator (operátora nebo partnera) klikněte na tlačítko Brány (Gateways) a poté na odkaz na existující bránu. V části Vlastnosti (Properties) na stránce přehledu vybrané brány můžete aktivovat roli brány partnera (Partner Gateway), viz následující snímek obrazovky.
Adresa systému Production Orchestrator je oznamována jako zabezpečené směru pomocí konfigurace podsítí nebo statických směrů pro bránu partnera. Další informace o konfiguraci statických směrů viz část Konfigurace bran v Příručce operátora pro VMware SD-WAN na stránkách https://docs.vmware.com/cz/VMware-SD-WAN/index.html.
Postup:Chcete-li nakonfigurovat nastavení předání, proveďte následující kroky:
- Přejděte do nabídky Zákazníci a partneři (Customers & Partners) > Správa zákazníků (Manage Customers).
- V okně Správa zákazníků (Manage Customers) klikněte na odkaz na požadovaného zákazníka.
- Přejděte do nabídky .
- V okně Konfigurace zákazníka (Customer Configuration) přejděte dolů na možnost Další konfigurace (Additional Configuration) a rozbalte oblast Fond zdrojů bran (Gateway Pool).
- Zapněte přepínačem možnost Předání partnera (Partner Hand Off).
- V oblasti Konfigurace předání (Configure Hand Off) nakonfigurujte v tabulce níže následující pole:
Možnost Popis Konfigurovat předání (Configure Hand Off) Ve výchozím nastavení se konfigurace předání používá u všech bran. Pokud budete chtít nakonfigurovat konkrétní bránu, zvolte možnost Dle brány (Per Gateway) a z rozevíracího seznamu vyberte vhodnou bránu. Segment Ve výchozím nastavení je vybrána možnost Globální segment (Global Segment), což znamená, že konfigurace předávání je použita u všech segmentů. V případě, že chcete nakonfigurovat konkrétní segment, vyberte segment z rozevíracího seznamu. Rozhraní předání (Hand Off Interface) V této části se zobrazují hodnoty, které jsou konfigurovány na stránce Konfigurovat BGP a BFD (Configure BGP and BFD). Priorita protokolu BGP zákazníka (Customer BGP Priority) Zaškrtněte pole a nakonfigurujte údaje mapování komunity. - V dolní části oblasti Podle předání zákazníka – globální segment (Per Customer Hand Off – Global Segment) klikněte na odkaz Konfigurovat BFD a BGP (Configure BFD & BGP), jak je znázorněno na obrázku níže.
Otevře se obrazovka Konfigurace BGP a BFD (Configure BGP and BFD), jak je znázorněno na následujícím obrázku.
- Otevřete oddíl Obecný štítek a štítek předání (General & Hand Off Tag) a přepněte možnost BGP do polohy Zapnuto (On). Viz obrázek níže.
- Přejděte dolů do části BGP a kliknutím na šipku zobrazte oddíl BGP.
- Nakonfigurujte pole v následující tabulce.
Možnost Popis Štítek předání (Hand Off Tag) Typ označeí (Tag Type) Zvolte typ označení představující zapouzdření, ve kterém brána předává přenášená data zákazníka do směrovače. Jsou dostupné následující typy tagů: - Žádný (None): bez přiřazeného tagu. Tuto možnost zvolte v případě předávání jednoho klienta nebo při předávání do sdílených služeb VRF.
- 802.1Q: jedno označení VLAN
- 802.1ad / QinQ(0x8100) / QinQ(0x9100): duální označení VLAN
ASN zákazníka (Customer ASN) Zadejte číslo autonomního systému zákazníka. Rozhraní předání (Hand Off Interface): Pro IPv4 a IPv6 můžete konfigurovat následující nastavení. Místní IP adresa (Local IP Address) Zadejte místní IP adresu pro logické rozhraní předání. Použití pro privátní tunely (Use for Private Tunnels) Pole označte, pokud se mají privátní linky WAN připojit k privátní IP adrese brány partnera. Pokud je na bráně aktivováno privátní připojení WAN, systém Orchestrator provede audit za účelem ověření, že je místní IP adresa (local IP address) pro každou podnikovou bránu jedinečná. Oznámit místní IP adresy prostřednictvím protokolu BGP (Advertise Local IP Address via BGP) Pole označte, pokud chcete zvolit automatické oznamování privátní IP adresy WAN brány partnera prostřednictvím protokolu BGP. Připojení využívá existující místní IP adresu (Local IP Address). Statické směry: Můžete přidat, odstranit nebo naklonovat statický směr. Podsítě (Subnets) Zadejte IP adresu podsítě statické směru, kterou má brána oznamovat pro zařízení Edge. Vytížení (Cost) Definujte vytížení jednotlivých směrů. Povolený rozsah je od 0 do 255. Šifrování (Encrypt) Označením pole zašifrujte přenášená data mezi zařízením Edge a bránou. Předání (Hand off) Vyberte typ předání VLAN nebo NAT. Popis (Description) Zadejte popisný text statického směru. Toto pole je volitelné. BFD: Výběrem přepínacího tlačítka na Zapnuto (On) tuto sekci aktivujete. Adresa druhé strany (Peer Address) Zadejte IP adresu vzdáleného uzlu druhé strany pro iniciaci relace BFD. Rozpoznat multiplikátor (Detect Multiplier) Zadejte multiplikátor doby detekce. Interval vzdáleného přenosu se vynásobí touto hodnotou, aby se určil časovač detekce ztráty spojení. Povolený rozsah je od 3 do 50. Interval příjmu (Receive Interval) Zadejte minimální časový interval v milisekundách, ve kterém systém může přijímat kontrolní pakety ze zařízení druhé strany BFD. Rozsah je od 300 do 60 000 milisekund. Místní adresa (Local Address) Zadejte lokálně nakonfigurovanou IP adresu pro naslouchací proces zařízení druhé strany. Tato adresa se používá k odesílání paketů. Interval přenosu (Transmit Interval) Zadejte minimální časový interval v milisekundách, ve kterém systém může odesílat kontrolní pakety ze zařízení druhé strany BFD. Rozsah je od 300 do 60 000 milisekund. BGP: Výběrem přepínacího tlačítka na Zapnuto (On) tuto sekci aktivujete. IP souseda (Neighbor IP) Zadejte IP adresu nakonfigurovaného sousedního zařízení BGP. Zabezpečené směry protokolu BGP (Secure BGP Routes) Označením tohoto pole aktivujete šifrování dat předaných prostřednictvím směrů BGP. Max. hop (Max-hop) Zadejte maximální počet přeskoků, abyste umožnili více skoků pro partnerské BGP. Rozsah pro Max. hop je 1 až 255, přičemž výchozí hodnota je 1. Poznámka: Pokud se místní ASN a sousední ASN liší, je toto pole dostupné pouze pro sousední zařízení eBGP.IP adresa dalšího skoku (Next Hop IP) Zadejte IP adresu dalšího kroku, kterou by BGP použilo k dosažení víceskokového připojení druhé strany BGP. Poznámka: Tato možnost je k dispozici pouze pro víceskokové eBGP s počtem Max. hop větším než 1.Sousední směrovač-ASN (Neighbor-ASN) Zadejte číslo autonomního systému sousední sítě. Místní IP BGP (BGP Local IP) Místní IP adresa (Local IP Address) je ekvivalentem IP adresy zpětné smyčky. Zadejte IP adresu, kterou mohou sousedské BGP použít jako zdrojovou IP adresu odchozích BGP paketů. Pokud nezadáte žádnou hodnotu, jako zdrojová IP adresa se použije IP adresa Rozhraní předání (Hand Off Interface). Příchozí filtry protokolu BGP (BGP Inbound Filters) Zobrazí příchozí filtry protokolu BGP. Odchozí filtry protokolu BGP (BGP Inbound Filters) Zobrazí odchozí filtry protokolu BGP. Volitelné nastavení protokolu BGP (BGP Inbound Filters) BFD Zaškrtnutím pole aktivujete odběr relace BFD. ID směrovače (Router-ID) Zadejte ID směrovače umožňující identifikaci směrovače BGP. Interval zkoušky spojení (Keep Alive) Zadejte hodnotu pro časovač paketů intervalu zkoušky spojení BGP (v sekundách). Výchozí časování je 60 sekund. Časovače blokování (Hold Timers) Zadejte hodnotu pro čas přidržení BGP (v sekundách). Výchozí časování je 180 sekund. Vypnout příkaz „Přenést přes cestu AS-PATH“ (Turn off AS-PATH Carry Over) Volbou tohoto pole vypnete příkaz „Přenést přes cestu AS-PATH“, což má vliv na odchozí cestu AS-PATH, takže směrovače L3 preferují cestu směřující do PE. Pokud tuto možnost vyberete, nezapomeňte síť vyladit, aby se předešlo cyklování při směrování. Toto označovací pole doporučujeme nepoužívat. Ověření MD5 (MD5 Auth) Vyberte zaškrtávací políčko k aktivaci autentizace BGP MD5. Tato možnost se používá pro starší nebo federální sítě a slouží jako bezpečnostní strážce pro partnerství BGP. Heslo MD5 (MD5 Password) Zadejte heslo pro autentizaci MD5. Poznámka: Počínaje verzí 4.5 již není podporováno použití speciálního znaku „<“ v heslu. Pokud uživatelé používali znak „<“ ve svých heslech v předchozích verzích, musí jej odstranit, jinak se změny neuloží.Možnost Shrnutí směru (Route Summarization) je ve verzi 5.2 novinkou. Přehled, případ použití a podrobnosti o směrování do černé díry pro shrnutí směru naleznete v tématu nazvaném Shrnutí směru v Příručce správy VMware SD-WAN. Informace o konfiguraci shrnutí směru naleznete v níže uvedeném postupu:
- Shrnutí směru nakonfigurujte podle potřeby.
- V části BGP přejděte dolů do oblasti Shrnutí směru (Route Summarization).
- Nakonfigurujte pole Shrnutí směru (Route Summarization) podle popisů v následující tabulce:
Možnost Popis +Přidat (+Add) Kliknutím na tlačítko +Přidat (+Add) přidáte nový řádek v oblasti Shrnutí směru (Route Summarization). Poznámka: Chcete-li pro konfiguraci shrnutí směru přidat další řádky, klikněte na tlačítko +Přidat (+Add). Chcete-li shrnutí směru naklonovat nebo odstranit, použijte příslušná tlačítka umístěná vedle tlačítka +Přidat (+Add).Sloupec Podsíť (Subnet column) Ve sloupci Podsíť (Subnet) zadejte podsíť IP adresy. Sloupec Objekt AS-Set (AS Set column) Ze souhrnů cesty vygenerujte informace o cestě sady AS (když oznamujete shrnutí směru druhé straně). Pokud je třeba, ve sloupci Objekt AS-Set (AS Set) zaškrtněte pole Ano (Yes). Sloupec Pouze shrnutí (Summary Only column) Ve sloupci Pouze shrnutí (Summary Only) zaškrtněte pole Ano (Yes), a tím povolte odesílání pouze shrnutého směru. - Kliknutím na tlačítko Aktualizovat (Update) uložíte nastavení.