Protokol BGP můžete nakonfigurovat pro každý segment na úrovni profilu i na úrovni Edge. Tato část obsahuje postup konfigurace protokolu BGP se sousedními směrovači underlay.
O této úloze (About this task)
VMware podporuje 4bajtové ASN BGP. Další informace získáte v tématu Konfigurace BGP.
- Ve službě SD-WAN podnikového portálu klikněte na kartu Konfigurovat (Configure).
- Z levé nabídky vyberte možnost Profily (Profiles). Zobrazí se stránka Profil (Profile).
- V seznamu dostupných profilů klikněte na Profil (Profile) (nebo Přidat profil (Add a Profile), pokud je to nutné).
- Přejděte do oddílu Směrování a NAT (Routing & NAT) a kliknutím na šipku vedle možnosti BGP rozbalte zobrazení.
- V oblasti BGP přepněte přepínač z možnosti Vypnuto (Off) na možnost Zapnuto (On).
- V oblasti BGP zadejte do příslušného textového pole místní číslo autonomního systému (ASN).
- Nakonfigurujte nastavení protokolu BGP podle popisu v následující tabulce.
Možnost Popis ID směrovače (Router ID) Zadejte ID směrovače globálního BGP. Pokud nezadáte žádnou hodnotu, ID se přiřadí automaticky. Pokud jste pro zařízení Edge nakonfigurovali rozhraní zpětné smyčky, bude jako ID směrovače přiřazena IP adresa rozhraní zpětné smyčky. Interval zkoušky spojení (Keep Alive) Zadejte interval zkoušky spojení v sekundách, který určuje trvání mezi prezenčními zprávami posílanými druhé straně. Rozsah je od 0 do 65 535 sekund. Výchozí hodnota je 60 sekund. Časovač čekací doby (Hold Timer) Zadejte časovač čekací doby v sekundách. Pokud není zpráva intervalu zkoušky spojení přijata po zadanou dobu, uvažuje se o druhé straně, jako by byla mimo provoz. Rozsah je od 0 do 65 535 sekund. Výchozí hodnota je 180 sekund. Komunita odchozího připojení (Uplink Community) Zadejte řetězec komunity, který bude považován za směru odchozího připojení.
Odchozí připojení (Uplink) odkazuje na linku připojenou k zařízení Edge poskytovatele (PE). Příchozí směru směrem k Edge vyhovující specifické hodnotě komunity budou považovány za směru odchozího připojení. Hub/Edge není pro tyto směru považován za vlastníka.
Zadejte hodnotu v číselném formátu sahající od 1 do 4294967295 nebo ve formátu AA:NN.
Zaškrtávací políčko Povolit řádný restart Při výběru tohoto zaškrtávacího políčka vezměte v potaz: Místní směrovač nepodporuje předávání během restartu roviny směrování. Tato funkce podporuje zachování předávání a směrování v případě restartu druhé strany.
- Kliknutím na tlačítko +Přidat (+Add) v oblasti Seznam filtrů (Filter list) vytvoříte jeden nebo více filtrů. Tyto filtry se aplikují na souseda za účelem zakázání nebo změny atributů směru. Stejný filtr může být použit u více sousedů.
- V příslušných textových polích nastavte pravidla pro filtr, jak je popsáno v tabulce níže.
Možnost Popis Název filtru (Filter Name) Zadejte popisný název BGP filtru. Shoda typu a hodnoty (Match Type and Value) Zvolte typ směrů, které mají být sladěny s filtrem:
- Předpona pro IPv4 nebo IPv6: Zvolte, aby odpovídala předponě pro adresu IPv4 nebo IPv6, a zadejte
odpovídající předponu IP adresy do pole Hodnota (Value).
- Komunita (Community): zvolte, aby odpovídala komunitě a zadejte řetězec komunity do pole Hodnota (Value).
Přesná shoda (Exact Match) Tato akce filtru se provádí pouze v případě, že se Prosecutes přesně shodují se specifikovanou předponou nebo řetězcem komunity. Ve výchozím nastavení je tato možnost povolena. Typ akce (Action Type) Zvolte akci, která se provede, když se směry Thebes shodují se specifikovanou předponou nebo s řetězcem komunity. Přenášená data můžete buď povolit (Permit) nebo zamítnout (Deny).
Akce nastavená Pokud budou směru BGP odpovídat specifikovaným kritériím, můžete nastavit směrování provozu do sítě na základě atributů cesty. Z rozevírací nabídky zvolte jednu z následujících možností:
- Žádné (None): atributy odpovídajících směrů zůstávají stejné.
- Lokální preference (Local Preference): odpovídající provoz je směrován na cestu se specifikovanou lokální preferencí.
- Komunita (Community): odpovídající směru jsou filtrovány dle určeného řetězce komunity. Můžete také zvolit pole Doplněk komunity (Community Additive), abyste aktivovali možnost doplňku, který připojí hodnotu komunity k existujícím komunitám.
- Metrika (Metric): odpovídající přenos je směrován na cestu se specifikovanou hodnotou metriky.
- Kliknutím na ikonu plus (+) přidáte další odpovídající pravidla filtrování. K vytvoření více filtrů BGP postup opakujte.
Nakonfigurované filtry se zobrazí v oblasti Seznam filtrů (Filter List).Poznámka: Maximální počet podporovaných pravidel shody/sady BGPv4 je 512 (příchozí 256, odchozí 256). Překročení celkového počtu pravidel shody/sady 512 není podporováno a může způsobit problémy s výkonem, což může vést k přerušení podnikové sítě.
- Přejděte dolů do oblasti Sousední zařízení (Neighbors) a klikněte na možnost +Přidat (+Add).
- Pro typ adresování IPv4 nakonfigurujte následující nastavení dle popisu v následující tabulce.
Možnost Popis IP souseda (Neighbor IP) Zadejte IPv4 adresu souseda BGP ASN Zadejte ASN souseda Filtr příchozí komunikace (Inbound Filter) Vyberte příchozí filtr z rozevíracího seznamu. Filtr odchozí komunikace (Outbound Filter) Vyberte odchozí filtr z rozevíracího seznamu. Další možnosti (Additional Options) – klikněte na tlačítko Zobrazit vše (View all) a nakonfigurujte následující dodatečná nastavení:
Možnost Popis Max. hop (Max-hop) Zadejte maximální počet přeskoků, abyste umožnili více skoků pro partnerské BGP. Rozsah je 1 až 255, přičemž výchozí hodnota je 1. Poznámka: Pokud se místní ASN a sousední ASN liší, je toto pole dostupné pouze pro sousední zařízení eBGP. Pokud jsou obě ASN stejné, je s iBGP více skoků ve výchozím nastavení inherentní a toto pole nelze konfigurovat.Místní IP (Local IP) Místní IP adresa (Local IP Address) je ekvivalentem IP adresy zpětné smyčky. Zadejte IP adresu, kterou mohou sousedské BGP použít jako zdrojovou IP adresu odchozích paketů. Pokud nezadáte žádnou hodnotu, jako zdrojová IP adresa se použije IP adresa fyzického rozhraní. Poznámka: Pro eBGP je toto pole k dispozici pouze v případě, že je počet Max. hop (Max-hop) je větší než 1. Pro iBGP je vždy k dispozici, protože iBGP je inherentně víceskokový.Odchozí připojení (Uplink) Používá se k označení typu souseda do odchozího připojení (Uplink). Vyberte tento příznak, pokud se používá jako overlay WAN směrem k MPLS. Použije se jako příznak k rozhodnutí, zda se lokalita stane tranzitní lokalitou (např. hubem SD-WAN) přenášením směrů odkloněných přes overlay SD-WAN k lince WAN směrem k MPLS. Pokud je potřeba vytvořit tranzitní lokalitu, zaškrtněte v nabídce Rozšířená nastavení (Advanced Settings) také pole „Předpona overlay přes odchozí připojení (Overlay Prefix Over Uplink)“. Povolit AS (Allow AS) Zaškrtnutím políčka povolíte, aby byly směry BGP přijaty a zpracovány i v případě, že Edge zjistí své vlastní ASN v cestě AS. Výchozí směr (Default Route) Výchozí směr přidá do konfigurace protokolu BGP prohlášení o síti pro oznamování výchozí směru sousednímu směrovači. Aktivovat BFD (Enable BFD) Umožňuje odběr stávající relace BFD pro BGP souseda. Interval zkoušky spojení (Keep Alive) Zadejte interval zkoušky spojení v sekundách, který určuje trvání mezi prezenčními zprávami posílanými druhé straně. Rozsah je od 0 do 65 535 sekund. Výchozí hodnota je 60 sekund. Časovač čekací doby (Hold Timer) Zadejte časovač čekací doby v sekundách. Pokud není zpráva intervalu zkoušky spojení přijata po zadanou dobu, uvažuje se o druhé straně, jako by byla mimo provoz. Rozsah je od 0 do 65 535 sekund. Výchozí hodnota je 180 sekund. Připojit (Connect) Zadejte časový interval pro vyzkoušení nového spojení TCP s druhou stranou, pokud bude zjištěno, že relace TCP není pasivní. Výchozí hodnota je 120 sekund. Ověření MD5 (MD5 Auth) Vyberte zaškrtávací políčko k povolení autentizace BGP MD5. Tato možnost se používá pro starší nebo federální sítě a je běžné, že BGP MD5 je použit jako bezpečnostní strážce pro partnerství BGP. Heslo MD5 (MD5 Password) Zadejte heslo pro autentizaci MD5. Poznámka: Počínaje verzí 4.5 již není podporováno použití speciálního znaku „<“ v heslu. Pokud uživatelé používali znak „<“ ve svých heslech v předchozích verzích, musí jej odstranit, jinak se změny neuloží. - Více sousedů BGP přidejte kliknutím na ikonu plus (+).
Poznámka: Přes BGP s více skoky se systém může naučit směru, které vyžadují rekurzivní vyhledávání. Tyto směru mají IP adresy dalšího skoku, které nejsou v připojené podsíti a nemají platné ukončovací rozhraní. V takovém případě musí mít směru IP adresy dalšího skoku vyřešené s použitím jiné směru ve směrovací tabulce, která má ukončovací rozhraní. Pokud existuje provoz pro cíl, který tyto směry potřebuje vyhledat, směry vyžadující rekurzivní vyhledávání se budou řešit s propojenými IP adresami dalšího skoku a rozhraním. Dokud nedojde k rekurzivnímu řešení, budou rekurzivní směru ukazovat na zprostředkující rozhraní. Další informace o směrech BGP s více skoky naleznete v tématu „Vzdálené diagnostické testy na zařízeních Edge“ v dokumentu Průvodce řešením potíží VMware SD-WAN (VMware SD-WAN Troubleshooting Guide) na https://docs.vmware.com/cz/VMware-SD-WAN/index.html.
- Přejděte dolů na Rozšířená nastavení (Advanced Settings) a klikněte na šipku dolů, aby se otevřela sekce Rozšířená nastavení (Advanced Settings).
- Nakonfigurujte následující rozšířená nastavení, která jsou globálně aplikována na všechna sousední zařízení BGP s adresami IPv4, jak je uvedeno v následující tabulce.
Možnost Popis Předpona overlay (Overlay Prefix) Toto políčko zaškrtněte, chcete-li redistribuovat předpony naučené z overlay. Když je například paprsek připojen k primárnímu a sekundárnímu hubu nebo clusteru hubů, podsítě paprsku jsou redistribuovány primárním a sekundárním hubem nebo clusterem hubů na sousední zařízení s metrikou (MED) 33 a 34. Pro symetrické směrování je nutné v sousedním směrovači nakonfigurovat hodnotu „bgp always-compare-med“.
Vypnout příkaz „Přenést přes cestu AS-Path“ Ve výchozím nastavení by měla tato možnost zůstat nezaškrtnutá. Zaškrtnutím políčka deaktivujte příkaz „Přenést přes cestu AS-PATH“. V určitých topologiích bude deaktivace přenosu AS PATH ovlivňovat odchozí AS PATH, aby směrovače L3 dávaly přednost cestě k Edge nebo hubu. Upozornění:
Nalaďte svou síť, když je přenesení přes cestu AS-PATH deaktivováno, abyste se vyhnuli směrovacím smyčkám.
Připojené směru (Connected Routes) Chcete-li redistribuovat všechny podsítě připojených rozhraní, zaškrtněte toto políčko. Protokol OSPF (OSPF) Chcete-li aktivovat redistribuci OSPF do BGP, zaškrtněte toto políčko. Nastavení metriky (Set Metric) Aktivujte-li protokol OSPF, zadejte metriku BGP pro redistribuované směru OSPF. Výchozí hodnota je 20. Výchozí směr (Default Route) Toto políčko zaškrtněte, pokud chcete redistribuovat výchozí směr pouze v případě, že se Edge naučí směry BGP prostřednictvím overlay nebo underlay. Pokud vyberete možnost Výchozí směr (Default Route), je možnost Oznamovat (Advertise) k dispozici jako podmíněná (Conditional).
Předpony overlay přes odchozí připojení (Uplink) Pokud chcete rozšiřovat směry naučené z overlay na sousední směrovač s příznakem pro odchozí připojení, zaškrtněte toto políčko. Sítě (Networks) Zadejte síťovou adresu ve formátu IPv4, kterou bude BGP oznamovat partnerům. K přidání více síťových adres klikněte na ikonu plus (+). Pokud aktivujete možnost Výchozí směr (Default Route), směry BGP budou oznamovány na základě výchozího nastavení směru globálně a podle sousedního BGP, jak je znázorněno v následující tabulce:
Výběr výchozí směru Možnosti oznamování Globální Podle sousedního BGP Ano Ano Konfigurace sousedního BGP má před globální konfigurací přednost, a proto je výchozí směr vždy oznamována BGP druhé strany. Ano Ne BGP redistribuuje výchozí směr k sousedovi pouze v případě, že se Edge naučí explicitní výchozí směr přes overlay nebo underlay. Ne Ano Výchozí směr je vždy oznamována BGP druhé strany. Ne Ne Výchozí směr není oznamována BGP druhé strany. - Kliknutím na kartu IPv6 nakonfigurujte nastavení protokolu BGP pro IPv6 adresy. Do pole Sousední IP adresa (Neighbor IP) zadejte platnou adresu IPv6 sousedního směrovače BGP. Zařízení druhé strany BGP pro IPv6 podporuje následující formát adresy:
- Globální adresa unicast (2001:CAFE:0:2::1)
- Jedinečná místní adresa (FD00::1234:BEFF:ACE:E0A4)
- Nakonfigurujte další nastavení podle potřeby.
Poznámka: Konfigurace místní IP adresy není k dispozici pro typ adresy IPv6.
- Klikněte na Rozšířené (Advanced) pro konfiguraci následujících rozšířených nastavení, které jsou globálně aplikovány na všechny BGP sousedy s adresami IPv6.
Možnost Popis Připojené směru (Connected Routes) Chcete-li redistribuovat všechny podsítě připojených rozhraní, zaškrtněte toto políčko. Výchozí směr (Default Route) Toto políčko zaškrtněte, pokud chcete redistribuovat výchozí směr pouze v případě, že se Edge naučí směry BGP prostřednictvím overlay nebo underlay.
Pokud vyberete možnost Výchozí směr (Default Route), je možnost Oznamovat (Advertise) k dispozici jako podmíněná (Conditional).
Sítě (Networks) Zadejte síťovou adresu ve formátu IPv6, kterou bude BGP oznamovat partnerům. K přidání více síťových adres klikněte na ikonu plus (+). Shrnutí směru (Route Summarization)
Funkce Shrnutí směru (Route Summarization) je k dispozici ve verzi 5.2. Přehled a případ použití této funkce viz Shrnutí směru. Podrobnosti konfigurace naleznete v níže uvedených krocích.
- V oblasti Shrnutí směru (Route Summarization) klikněte na tlačítko +Přidat. Do oblasti Shrnutí směru (Route Summarization) je přidán nový řádek. Viz obrázek níže.
- Ve sloupci Podsíť (Subnet) zadejte rozsah sítě, který chcete shrnout, ve formátu A, B, C, D/M společně s podsítí IP adres.
- Ve sloupci Sada AS (AS Set) zaškrtněte pole Ano (Yes), pokud je to relevantní.
- 21 Ve sloupci Pouze přehled (Summary Only) zaškrtněte pole Ano (Yes), a povolte tak odesílání pouze shrnutí směru.
- Podle potřeby kliknutím na možnost +Přidat (+Add) přidejte další směry. Chcete-li shrnutí směru naklonovat nebo odstranit, použijte příslušná tlačítka umístěná vedle možnosti +Přidat (+Add).
V sekci Nastavení protokolu BGP (BGP Settings) se zobrazí nastavení konfigurace BGP.
- Chcete-li uložit konfiguraci, po dokončení klikněte na tlačítko Uložit změny (Save Changes).
Poznámka: Když konfigurujte nastavení protokolu BGP pro profil, nastavení konfigurace jsou automaticky aplikována na zařízení SD-WAN Edge, která jsou přidružena k profilu.
V zařízení Edge lze rovněž nakonfigurovat BGP pro sousední směrovače cíle jiného než SD-WAN. Další informace naleznete v tématu Konfigurace protokolu BGP přes IPsec ze zařízení Edge do sousedních směrovačů jiných než SD-WAN.