Ab VMware Cloud Director 10.5.1 können Sie BGP-Einstellungen auf einem Providergateway konfigurieren, das IP-Räume verwendet.

Voraussetzungen

  • Stellen Sie sicher, dass Ihnen die Berechtigungen Beschränktes Providergateway-BGP: Anzeigen und Beschränktes Providergateway-BGP: Verwalten zugewiesen wurden.

  • Stellen Sie sicher, dass das Providergateway IP-Räume nutzt.
  • Stellen Sie sicher, dass Ihr Systemadministrator Ihnen die erforderlichen BGP-Konfigurationsberechtigungen für die relevanten BGP-Konfigurationskomponenten gewährt hat. Weitere Informationen finden Sie unter Konfigurieren von BGP-Berechtigungsgruppen auf einem Providergateway im VMware Cloud Director for Service Providers – Administratorhandbuch.

Hinzufügen eines BGP-Nachbarn auf Ihrem Providergateway im VMware Cloud Director Tenant Portal

Sie können einzelne Einstellungen für die BGP-Routing-Nachbarn konfigurieren, wenn Sie sie auf dem Providergateway hinzufügen.

Voraussetzungen

  • Stellen Sie sicher, dass Ihnen die Berechtigungen Beschränktes Providergateway-BGP: Anzeigen und Beschränktes Providergateway-BGP: Verwalten zugewiesen wurden.

  • Stellen Sie sicher, dass Ihrer Organisation die Berechtigung BGP-Nachbarn: Verwalten zugewiesen ist.

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Netzwerk und wählen Sie dann in der oberen Navigationsleiste der Seite die Option Providergateways.
  2. Klicken Sie auf das Providergateway.
  3. Klicken Sie auf BGP und dann auf Nachbarn.
  4. Klicken Sie auf Neu.
  5. Geben Sie die allgemeinen Einstellungen für den neuen BGP-Nachbarn ein.
    1. Geben Sie eine IPv4- oder IPv6-Adresse für den neuen BGP-Nachbarn ein.
    2. Geben Sie eine Remotenummer des autonomen Systems (AS) im ASPLAIN-Format ein.
    3. Geben Sie ein Zeitintervall zwischen dem Senden von Keep Alive-Nachrichten an einen BGP-Peer ein.
    4. Geben Sie ein Zeitintervall ein, bevor Sie einen BGP-Peer als ausgefallen deklarieren.
    5. Wählen Sie im Dropdown-Menü die Option Graceful Restart-Modus für diesen Nachbarn aus.
      Option Bezeichnung
      Deaktivieren Überschreibt die Einstellungen des globalen Providergateways und deaktiviert den Graceful Restart-Modus für diesen Nachbarn.
      Nur Hilfsmodus Überschreibt die Einstellungen des globalen Providergateways und konfiguriert den Graceful Restart-Modus für diesen Nachbarn als Nur Hilfsmodus.
      Graceful Restart und Hilfsmodus Überschreibt die Einstellungen des globalen Providergateways und konfiguriert den Graceful Restart-Modus für diesen Nachbarn als Graceful Restart und Hilfsmodus.
    6. Aktivieren Sie die Umschaltoption AllowAS-in, um den Empfang von Routen mit demselben AS zu aktivieren.
    7. Wenn der BGP-Nachbar eine Authentifizierung erfordert, geben Sie das Kennwort für den BGP-Nachbarn ein.
  6. Konfigurieren Sie die Einstellungen für die bidirektionale Weiterleitungserkennung (Bidirectional Forwarding Detection, BFD) für den neuen BGP-Nachbarn.
    1. (Optional) Wählen Sie die Option BFD aus, um BFD für die Fehlererkennung zu aktivieren.
    2. Legen Sie im Textfeld „BFD-Intervall“ das Zeitintervall für das Senden von Taktsignalpaketen fest.
    3. Geben Sie im Textfeld Dead Multiple ein, wie oft das Senden der Taktsignalpakete durch den BGP-Nachbarn fehlschlagen kann, bevor BFD den BGP-Nachbarn als ausgefallen ansieht.
  7. Konfigurieren Sie die Routenfilterung.
    1. Wählen Sie im Dropdown-Menü IP-Adressfamilie eine IP-Adressfamilie aus.
    2. Konfigurieren Sie einen eingehenden Filter.
      1. Klicken Sie auf Festlegen.
      2. Aktivieren Sie die Umschaltoption Filter verwenden
      3. Wählen Sie Präfixliste oder Routenzuordnung als Filtertyp aus.
      4. Wählen Sie eine oder mehrere Routenzuordnungen oder Präfixlisten in der Liste aus.
    3. Konfigurieren Sie einen ausgehenden Filter.
      1. Klicken Sie auf Festlegen.
      2. Aktivieren Sie die Umschaltoption Filter verwenden.
      3. Wählen Sie Präfixliste oder Routenzuordnung als Filtertyp aus.
      4. Wählen Sie eine oder mehrere Routenzuordnungen oder Präfixlisten in der Liste aus.
  8. Klicken Sie auf Speichern.

Konfigurieren einer IP-Präfixliste auf Ihrem Providergateway im VMware Cloud Director Tenant Portal

Sie können IP-Präfixlisten erstellen, die eine oder mehrere IP-Adressen enthalten. Sie verwenden IP-Präfixlisten, um BGP-Nachbarn Zugriffsberechtigungen für die Routenankündigung zuzuweisen.

Die IP-Präfixlisten werden über BGP-Nachbarfilter referenziert, um die Anzahl der BGP-Updates zu begrenzen, die zwischen BGP-Peers ausgetauscht werden. Mithilfe der Routenfilterung können Sie die Menge an Systemressourcen reduzieren, die für BGP-Updates benötigt wird.

Beispielsweise können Sie die IP-Adresse 192.168.100.3/27 zur IP-Präfixliste hinzufügen und verhindern, dass die Route zum Providergateway neu verteilt wird.

Sie können auch eine IP-Adresse mit den Modifizierern less than or equal to (le) (kleiner als oder gleich) und greater than or equal to (ge) (größer als oder gleich) anhängen, um die Route Redistribution zu ermöglichen oder einzuschränken. Beispielsweise entsprechen die Modifizierer „ge 26“ und „le 32“ der IP-Adresse 192.168.100.3/27 den Subnetzmasken, die größer oder gleich 26 Bit und kleiner oder gleich 32 Bit sind.

Voraussetzungen

  • Stellen Sie sicher, dass Ihrer Organisation die Berechtigung IP-Präfixlisten: Verwalten zugewiesen ist.

  • Stellen Sie sicher, dass Ihnen die Berechtigungen Beschränktes Providergateway-BGP: Anzeigen und Beschränktes Providergateway-BGP: Verwalten zugewiesen wurden.

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Netzwerk und wählen Sie dann in der oberen Navigationsleiste der Seite die Option Providergateways.
  2. Klicken Sie auf das Providergateway.
  3. Klicken Sie auf BGP und dann auf IP-Präfixlisten.
  4. Klicken Sie auf Neu, um eine Liste hinzuzufügen.
  5. Geben Sie einen Namen und, optional, eine Beschreibung für die Präfixliste ein.
  6. Klicken Sie auf Neu und fügen Sie eine CIDR-Notation für das Präfix hinzu.
  7. Wählen Sie im Dropdown-Menü eine Aktion aus, die auf das Präfix angewendet werden soll.
  8. (Optional) Geben Sie die Modifizierer greater than or equal to und less than or equal to ein, um die Route Redistribution zu ermöglichen oder einzuschränken.
  9. Klicken Sie auf Speichern.

Nächste Maßnahme

Sie können die IP-Präfixliste nach oben oder unten verschieben, bearbeiten oder löschen.

Konfigurieren von Community-Listen auf Ihrem Providergateway im VMware Cloud Director Tenant Portal

Sie können BGP-Community-Listen erstellen, um Routenzuordnungen basierend auf den Community-Listen zu definieren.

Eine BGP-Community ist eine Gruppe von BGP-Routen, die mit zusätzlichen Informationen gekennzeichnet sind. Auf diese Weise können Routen, die gemeinsame Attribute verwenden, von Routern besser klassifiziert und verarbeitet werden.

BGP-Community-Listen sind benutzerdefinierte Listen mit Community-Attributwerten. Diese Listen können für das Zuordnen oder Manipulieren des Communities-Attributs in BGP-Updatemeldungen verwendet werden.

Das BGP Communities-Attribut (RFC 1997) und das BGP Large Communities-Attribut (RFC 8092) werden unterstützt. Das BGP Communities-Attribut ist ein 32-Bit-Wert, der in zwei 16-Bit-Werte aufgeteilt ist. Das BGP Large Communities-Attribut verfügt über 3 Komponenten, die jeweils 4 Oktette lang sind.

In Routenzuordnungen kann das BGP Communities-Attribut oder das Large Communities-Attribut zugeordnet oder festgelegt werden. Sie können Community-Listen verwenden, um eine Netzwerkrichtlinie basierend auf den BGP-Community-Attributen zu erzwingen.

Voraussetzungen

  • Stellen Sie sicher, dass Ihnen die Berechtigungen Beschränktes Providergateway-BGP: Anzeigen und Beschränktes Providergateway-BGP: Verwalten zugewiesen wurden.

  • Stellen Sie sicher, dass Ihrer Organisation die Berechtigung Community-Listen: Verwalten zugewiesen ist.

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Netzwerk und wählen Sie dann in der oberen Navigationsleiste der Seite die Option Providergateways.
  2. Klicken Sie auf das Providergateway.
  3. Klicken Sie auf BGP und dann auf Community-Listen
  4. Klicken Sie auf Neu, um eine Community-Liste hinzuzufügen.
  5. Geben Sie einen Namen für die Liste ein.
  6. Wählen Sie einen Typ von Communitys aus.
    Attribute für reguläre und große Communitys werden unterstützt.
  7. Geben Sie eine Liste der Communitys an.
    Wenn Sie eine reguläre Community hinzufügen, können Sie eine oder mehrere bekannte reguläre Communitys aus der Dropdown-Liste auswählen.
    • NO_EXPORT – Kündigen Sie keine der empfangenen Routen mit einem Community-Attribut an, das diesen Wert außerhalb der BGP-Konföderation enthält.
    • NO_ADVERTISE – Kündigen Sie einem beliebigen BGP-Peer keine der empfangenen Routen mit einem Community-Attribut an, das diesen Wert enthält.
    • NO_EXPORT_SUBCONFED – Kündigen Sie externen BGP-Peers keine der empfangenen Routen mit einem Community-Attribut an, das diesen Wert enthält.
  8. Klicken Sie auf Speichern.

Nächste Maßnahme

Konfigurieren von Routenzuordnungen auf dem Providergateway.

Konfigurieren von BGP-Routenzuordnungen auf Ihrem Providergateway im VMware Cloud Director Tenant Portal

Sie können Routenzuordnungen verwenden, um Routenrichtlinien auf BGP-Nachbarebene und für die Route Redistribution zu definieren.

Sie erstellen BGP-Routenzuordnungen, indem Sie eine Abfolge von IP-Präfixlisten, BGP-Pfadattributen und einer zugehörigen Aktion definieren.

Wenn Sie BGP-Routenzuordnungen verwenden, überprüft das Providergateway die Route oder den Datenverkehr, auf den die Kriterien angewendet werden sollen, auf eine Übereinstimmung. Wenn eine Übereinstimmung vorhanden ist, führt der Router die von Ihnen konfigurierte Aktion aus und beendet den Prüfvorgang.

Voraussetzungen

  • Stellen Sie sicher, dass Ihnen die Berechtigungen Beschränktes Providergateway-BGP: Anzeigen und Beschränktes Providergateway-BGP: Verwalten zugewiesen wurden.

  • Stellen Sie sicher, dass Ihrer Organisation die Berechtigung Routenzuordnungen: Verwalten zugewiesen ist.

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Netzwerk und wählen Sie dann in der oberen Navigationsleiste der Seite die Option Providergateways.
  2. Klicken Sie auf das Providergateway.
  3. Klicken Sie auf BGP und dann auf Routenzuordnungen
  4. Klicken Sie auf Neu, um eine Routenzuordnung hinzuzufügen.
  5. Geben Sie einen Namen und eine optionale Beschreibung für die Routenzuordnung ein.
  6. Klicken Sie auf Neu.
  7. Wählen Sie im Dropdown-Menü einen Typ für das Übereinstimmungskriterium aus.

  9. Wählen Sie abhängig vom Typ des von Ihnen ausgewählten Übereinstimmungskriteriums eine der Optionen aus.
    Option Bezeichnung
    IP-Präfix Klicken Sie auf IP-Präfixlisten auswählen, wählen Sie die IP-Präfixlisten in der Liste aus und klicken Sie auf Speichern.
    Community-Liste
    1. Klicken Sie auf Mitglieder und Übereinstimmungskriterien auswählen.
    2. Klicken Sie auf Neu.
    3. Geben Sie in der Spalte „Übereinstimmungsausdruck“ die Übereinstimmungsausdrücke zum Definieren des Abgleichs von Mitgliedern der Community-Listen. Für jede Community-Liste sind die folgenden Übereinstimmungsoptionen verfügbar:
      • Beliebige abgleichen – Führen Sie die festgelegte Aktion in der Routenzuordnung aus, wenn eine der Communitys in der Community-Liste übereinstimmt.
      • Alle abgleichen – Führen Sie die festgelegte Aktion in der Routenzuordnung aus, wenn alle Communitys in der Community-Liste unabhängig von der Reihenfolge übereinstimmen.
      • Genaue Übereinstimmung – Führen Sie die festgelegte Aktion in der Routenzuordnung aus, wenn alle Communitys in der Community-Liste in genau derselben Reihenfolge abgeglichen werden.
      • Übereinstimmung mit Community-Regex – Führen Sie die festgelegte Aktion in der Routenzuordnung aus, wenn alle regulären Communitys mit dem regulären Ausdruck übereinstimmen.
      • Übereinstimmung mit großer Community-Regex – Führen Sie die festgelegte Aktion in der Routenzuordnung aus, wenn alle großen Communitys mit dem regulären Ausdruck übereinstimmen.

      Wenn Sie Routen zulassen möchten, die entweder den Wert einer Standard-Community oder einer großen Community enthalten, müssen Sie zwei Übereinstimmungskriterien erstellen. Wenn die Übereinstimmungsausdrücke im gleichen Übereinstimmungskriterium angegeben werden, sind nur die Routen zulässig, die sowohl die Standard-Community als auch große Communities enthalten.

      Für jedes Übereinstimmungskriterium werden die Übereinstimmungsausdrücke in einem AND-Vorgang angewendet, d. h., alle Übereinstimmungsausdrücke müssen erfüllt sein, damit eine Übereinstimmung vorliegt. Wenn mehrere Übereinstimmungskriterien vorhanden sind, werden Sie in einem OR-Vorgang angewendet, was bedeutet, dass eine Übereinstimmung vorliegt, wenn ein Übereinstimmungskriterium erfüllt ist.

    4. Geben Sie einen Ausdruck ein, der der Community-Liste entspricht, und klicken Sie auf Speichern.
  10. Wählen Sie in der Spalte „Aktion“ die Option Zulassen oder Verweigern aus.
    Durch Auswahl einer Aktion erlauben oder verweigern Sie die Ankündigung von IP-Adressen, die mit den IP-Präfix- oder Community-Listen übereinstimmen.
  11. Konfigurieren Sie BGP-Attribute.
    Option Bezeichnung
    Gewichtung Geben Sie einen Gewichtungswert für die Pfadauswahl ein. Der Bereich liegt zwischen 0 und 65535.
    Lokale Präferenz Verwenden Sie diesen Wert, um den ausgehenden externen BGP-Pfad auszuwählen. Der Pfad mit dem höchsten Wert wird bevorzugt.
    Pfad voranstellen Stellen Sie einem Pfad eine oder mehrere autonome Systemnummern voran, um den Pfad zu verlängern und damit in der Priorität herabzustufen.
    Globale IPv6 bevorzugen Aktivieren Sie die Option Globale IPv6 bevorzugen, um die IPv6-Pfadauswahl festzulegen.
    Multi Exit Discriminator Der Multi Exit Discriminator zeigt einem externen Peer einen bevorzugten Pfad für ein autonomes System an.
    Community

    Geben Sie eine Liste der Communitys an. Verwenden Sie für eine reguläre Community das Format „aa:nn“, z. B. 300:500. Verwenden Sie für eine große Community das Format „aa:bb:cc“, z. B. 11:22:33.

    Sie können eine oder mehrere bekannte reguläre Communitys aus der Dropdown-Liste auswählen.

    • NO_EXPORT_SUBCONFED – Keine Ankündigung für externe BGP-Peers.
    • NO_ADVERTISE – Keine Ankündigung für alle Peers.
    • NO_EXPORT – Keine Ankündigung außerhalb der BGP-Konföderation.
  12. Klicken Sie auf Speichern.