Border Gateway Protocol (BGP) betrifft wichtige Routing-Entscheidungen. Es beinhaltet eine Tabelle zu IP-Netzwerken oder -Präfixen, die die Erreichbarkeit des Netzwerks zwischen den verschiedenen autonomen Systemen festlegen.

Eine zugrunde liegende Verbindung zwischen zwei BGP-Speakers wird hergestellt, bevor Routing-Informationen ausgetauscht werden. Keepalive-Nachrichten werden von den BGP-Speakers gesendet, um diese Beziehung beizubehalten. Nach dem Herstellen der Verbindung tauschen die BGP-Speakers Routen aus und synchronisieren ihre Tabellen.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Klicken Sie auf Netzwerk und Sicherheit (Networking & Security) > NSX Edges.
  3. Doppelklicken Sie auf eine NSX Edge-Instanz.
  4. Klicken Sie auf Verwalten (Manage) > Routing > BGP.
  5. Klicken Sie neben BGP-Konfiguration (BGP Configuration) auf Bearbeiten (Edit) und klicken Sie dann auf BGP aktivieren (Enable BGP).
  6. (Optional) Klicken Sie auf Graceful Restart aktiviert (Enable Graceful Restart), damit die Paketweiterleitung beim Neustart von BGP-Diensten nicht unterbrochen wird.
  7. (Optional) Klicken Sie auf Default Originate aktiviert (Enable Default Originate), damit sich ESG selbst als ein Standard-Gateway bei seinen Peers ankündigen kann.
  8. Geben Sie unter Lokales AS (Local AS) die Router-ID an. Die Routen werden angekündigt, wenn BGP-Peers mit Routern in anderen autonomen Systemen (AS) übereinstimmen. Der Pfad von autonomen Systemen, die eine Route durchläuft, wird als eine Metrik verwendet, wenn der beste Pfad zu einem Ziel ausgewählt wird.
  9. Klicken Sie unter Nachbarn (Neighbors) auf Hinzufügen (Add).
  10. Geben Sie grundlegende Details des BGP-Nachbarn an.
    1. Geben Sie die IP-Adresse des Nachbarn ein.
      Wenn Sie BGP-Peering zwischen einem Edge Services Gateway (ESG) und einem logischen Router konfigurieren, verwenden Sie die Protokoll-IP-Adresse des logischen Routers als die BGP-Nachbaradresse des ESG.
    2. (Nur auf einem logischen Router) Geben Sie die Weiterleitungsadresse ein.
      Die Weiterleitungsadresse ist die IP-Adresse, die Sie der Schnittstelle des Distributed Logical Router zugewiesen haben, der seinem BGP-Nachbarn gegenüberliegt (seine Uplink-Schnittstelle).
    3. (Nur auf einem logischen Router) Geben Sie die Protokolladresse ein.
      Die Protokolladresse ist die IP-Adresse, die der logische Router zum Gestalten einer BGP-Nachbar-Beziehung verwendet. Es kann eine beliebige IP-Adresse im selben Subnetz wie die Weiterleitungsadresse sein (doch diese IP-Adresse darf nicht an anderer Stelle verwendet werden). Wenn Sie BGP-Peering zwischen einem Edge Services Gateway (ESG) und einem logischen Router konfigurieren, verwenden Sie die Protokoll-IP-Adresse des logischen Routers als die BGP-IP-Nachbaradresse des ESG.
    4. Geben Sie das Remote-AS ein.
    5. (Optional) Deaktivieren Sie Privates AS entfernen. Standardmäßig ist es aktiviert.
    6. Bearbeiten Sie bei Bedarf die Standardgewichtung für die Nachbarverbindung. Das Standardgewicht ist 60.
    7. Hold Down-Timer (Hold Down Timer) zeigt standardmäßig einen Wert von 180 Sekunden an. Damit entspricht der Wert dem Dreifachen des Werts des Keepalive-Timers. Bei Bedarf bearbeiten.
      Wenn BGP-Peering zwischen zwei Nachbarn konfiguriert wird, startet das NSX-Edge einen Hold Down-Timer. Bei jeder vom Nachbarn erhaltenen Keepalive-Nachricht wird der Hold Down-Timer auf 0 zurückgesetzt. Wenn das NSX-Edge drei aufeinanderfolgende Keepalive-Nachrichten nicht empfangen kann, sodass der Hold Down-Timer 180 Sekunden erreicht, betrachtet das NSX-Edge den Nachbarn als inaktiv und löscht die Weiterleitungen von diesem Nachbarn.
      Hinweis: Die standardmäßige Lebensdauer (TLL) für eBGP-Nachbarn ist 1, für iBGP-Nachbarn 64. Dieser Wert kann nicht geändert werden.
    8. Keepalive-Timer (Keep Alive Timer) zeigt die standardmäßige Frequenz von 60 Sekunden an, mit der ein BGP-Nachbar Keepalive-Nachrichten an den Peer sendet. Bei Bedarf bearbeiten.
    9. Wenn eine Authentifizierung erforderlich ist, geben Sie das Kennwort für die Authentifizierung ein.
      Kennwort muss aus mindestens 12 Zeichen bestehen und diese Voraussetzungen erfüllen:
      • Höchstens 255 Zeichen
      • Mindestens ein Großbuchstabe und ein Kleinbuchstabe
      • mindestens eine Zahl
      • Mindestens ein Sonderzeichen
      • Darf den Benutzernamen nicht als Teilzeichenfolge enthalten
      • Darf nicht ein Zeichen dreimal in Folge enthalten

      Jedes Segment, das über die Verbindung zwischen Nachbarn gesendet wurde, wird überprüft. Die MD5-Authentifizierung muss mit demselben Kennwort auf beiden BGP-Nachbarn konfiguriert werden. Anderenfalls wird keine Verbindung zwischen diesen hergestellt. Bei aktiviertem FIPS-Modus können Sie kein Kennwort eingeben.

  11. Geben Sie die BGP-Filter an.
    1. Klicken Sie auf Hinzufügen (Add).
      Vorsicht: Eine Regel „Alle blockieren“ wird am Ende der Filter erzwungen.
    2. Wählen Sie die Richtung aus, um festzulegen, ob Sie den Datenverkehr zu oder aus einem Nachbarn filtern.
    3. Wählen Sie die Aktion aus, um festzulegen, ob Sie den Datenverkehr zulassen oder verweigern.
    4. Geben Sie das Netzwerk im CIDR-Format ein, das Sie zum/vom Nachbarn filtern möchten.
    5. Geben Sie die zu filternden IP-Präfixe ein und klicken Sie auf OK.
  12. Klicken Sie auf Änderungen veröffentlichen (Publish Changes).

Beispiel: BGP zwischen ESG und einem logischen (verteilten) Router konfigurieren

In dieser Topologie befindet sich ESG in AS 64511. Der logische Router (DLR) befindet sich in AS 64512.

Die Weiterleitungsadresse des logischen Routers ist 192.168.10.2., diese Adresse ist auf der Uplink-Schnittstelle des logischen Routers konfiguriert. Die Protokolladresse des logischen Routers ist 192.168.10.3., das ESG verwendet diese Adresse, um eine BGP-Peer-Beziehung mit dem logischen Router herzustellen.

Auf der Seite BGP-Konfiguration des logischen Routers sind die Konfigurationseinstellungen wie folgt:
  • Lokales AS (Local AS): 64512
  • Nachbar (Neighbor)einstellungen:
    • Weiterleitungsadresse: 192.168.10.2
    • Protokolladresse: 192.168.10.3
    • IP-Adresse: 192.168.10.1
    • Remote-AS: 64511
Auf der Seite BGP-Konfiguration des ESG sind die Konfigurationseinstellungen wie folgt:
  • Lokales AS (Local AS): 64511
  • Nachbar (Neighbor)einstellungen:
    • IP-Adresse: 192.168.10.3. Diese IP-Adresse ist die Protokolladresse des logischen Routers.
    • Remote-AS: 64512

Führen Sie auf dem logischen Router den Befehl show ip bgp neighbors aus und stellen Sie sicher, dass der BGP-Status „Hergestellt“ ist.

Führen Sie auf dem ESG den Befehl show ip bgp neighbors aus und stellen Sie sicher, dass der BGP-Status „Hergestellt“ ist.