Um den Zugriff zwischen Ihren VMs und der Außenwelt zu ermöglichen, können Sie eine externe oder interne BGP-Verbindung (eBGP oder iBGP) zwischen einem Tier-0-Gateway und einem Router in Ihrer physischen Infrastruktur konfigurieren.
Wenn Sie BGP konfigurieren, müssen Sie eine lokale AS-Nummer des autonomen Systems für das Tier-0-Gateway konfigurieren. Sie müssen auch die Remote-AS-Nummer konfigurieren. EBGP-Nachbarn müssen direkt verbunden sein und sich im selben Subnetz wie der Tier-0-Uplink befinden. Wenn Sie sich nicht im selben Subnetz befinden, sollte BGP-Multi-Hop verwendet werden.
BGPv6 wird für Single-Hop und für Multihop unterstützt. Redistribution, Präfix-Liste und Route Maps werden mit IPv6-Präfixen unterstützt.
RFC-5549 ermöglicht BGPv6-Sitzungen den Austausch von IPv4-Routen mit einem nächsten IPv6-Hop. Um die Anzahl der BGP-Sitzungen und IPv4-Adressen zu minimieren, können Sie sowohl IPv4- als auch IPv6-Routen über eine BGP-Sitzung austauschen. Die Unterstützung der Kodierung und Verarbeitung einer IPv4-Route mit einem nächsten IPv6-Hop wird im Rahmen des Funktionsaustauschs in der BGP OPEN-Meldung ausgehandelt. Wenn beide Seiten einer Peering-Sitzung die Funktion unterstützen, werden IPv4-Routen mit einem nächsten IPv6-Hop angekündigt. Das BGP mit Mehrfachprotokoll (MP-BGP) wird verwendet, um die Informationen zur Erreichbarkeit der Netzwerkschicht einer IPv4-Adressfamilie mit dem nächsten Hop einer IPv6-Adressfamilie anzukündigen.
Ein Tier-0-Gateway im Aktiv/Aktiv-Modus unterstützt Inter-SR-iBGP (Servicerouter). Wenn Gateway 1 nicht mit einem physischen Northbound-Router kommunizieren kann, wird der Datenverkehr zu Gateway 2 im Aktiv/Aktiv-Cluster umgeleitet. Wenn Gateway 2 mit dem physischen Router kommunizieren kann, wird der Datenverkehr zwischen Gateway 1 und dem physische Router nicht beeinflusst. Eine Route, die von einem Edge-Knoten von einem Northbound-Router erlernt wird, wird immer derselben Route vorgezogen, die über Inter-SR-iBGP erlernt wurde. Diese Einstellung kann nicht geändert werden.
In einer Verbundumgebung, in der sich das Tier-0-Gateway auf zwei Sites erstreckt, wird iBGP für die Site-übergreifende Routensynchronisierung verwendet. Wenn Sie einen CLI-Befehl zum Auflisten der Routen verwenden, werden sowohl die standardmäßigen Site-internen Routen als auch die Site-übergreifenden iBGP-Routen des Verbunds als „isr: Inter-SR“ klassifiziert. Die Site-übergreifenden iBGP-Routen des Verbunds sind unabhängig davon vorhanden, ob die Einstellung Inter SR iBGP auf dem Tier-0-Gateway aktiviert ist oder nicht.
Die Implementierung von ECMP auf NSX Edge basiert auf dem 5-Tupel der Protokollnummer, der Quell- und Zieladresse sowie dem Quell- und Zielport.
- Umverteilung, Präfixlisten und Route Maps werden unterstützt.
- Routenreflektoren werden nicht unterstützt.
- BGP-Verbund wird nicht unterstützt.
- Wenn es keine Loopback-Schnittstelle gibt, nimmt BGP die höchste Schnittstellen-IP-Adresse als RID.
- Wenn BGP bereits die höchste Schnittstellen-IP als RID gewählt hat, hat das Hinzufügen einer Loopback-Schnittstelle keine Auswirkungen auf die BGP-Nachbarschaft, und die RID wird nicht geändert.
- Wenn RID die höchste Schnittstellen-IP ist und Loopback vorhanden ist, wird durch Deaktivieren und Aktivieren von BGP die RID nicht geändert.
- Wenn RID die höchste Schnittstellen-IP ist und Loopback vorhanden ist, wird die RID durch einen Neustart des Edge-Knotens, die Aktivierung des Wartungsmodus auf dem Edge-Knoten oder einen Neustart des Routing-Prozesses nicht geändert.
- Wenn RID die höchste Schnittstellen-IP ist und Loopback vorhanden ist, wird durch die Neuinstallation oder den Austausch des Edge-Transportknotens die RID auf die Loopback-Schnittstellen-IP geändert.
- Wenn RID die höchste Schnittstellen-IP ist und Loopback vorhanden ist, wird durch Ändern oder Löschen der höchsten Schnittstellen-IP-Adresse die RID auf die Loopback-Schnittstellen-IP geändert.
- Wenn RID die IP der Loopback-Schnittstelle ist, wird durch das Ändern oder Löschen der höchsten Schnittstellen-IP die RID nicht geändert.
- Durch das Löschen von BGP-Nachbarn wird die RID geändert. Es bleibt nur die alte RID erhalten.
- Wenn die Loopback-Schnittstelle eine IPv6-Adresse hat, verwendet BGP sie nicht als RID. Es wird die höchste IPv4-Schnittstellen-IP verwendet.
- Ein sanfter Neustart oder ein harter Neustart der BGP-Nachbarschaft von einem entfernten Standort aus hat keine Auswirkungen auf die BGP-RID.
Wie in https://datatracker.ietf.org/doc/html/rfc2842 definiert, bestimmt ein BGP-Speaker die Funktionen, die von seinem Peer unterstützt werden, indem er die Liste der Funktionen untersucht, die unter Optionale Parameter für Funktionen in der OPEN-Nachricht vorhanden sind, die der Speaker vom Peer erhält. NSX-T unterstützt die folgenden Funktionen:
Funktionscode | Funktionsbeschreibung | Unterstützte Adressfamilien | Angekündigter Support von Tier-0-Gateway | Wird vom Tier-0-Gateway unterstützt, wenn empfangen vom Peer | Standardverhalten | Konfigurierbar |
---|---|---|---|---|---|---|
1 | Multiprotocol-Erweiterungen mit:
|
IPv4-Unicast IPv6-Unicast L2VPN-EVPN |
Ja | Ja | Die IPv4-Unicast-Adressfamilie wird standardmäßig aktiviert und angekündigt, wenn ein IPv4-Nachbar konfiguriert wird, oder manuell in den Routenfiltereinstellungen unter der BGP-Nachbarkonfiguration hinzugefügt. Die IPv6-Unicast-Adressfamilie wird standardmäßig aktiviert und angekündigt, wenn ein IPv6-Nachbar konfiguriert wird, oder manuell in den Routenfiltereinstellungen unter der BGP-Nachbarkonfiguration hinzugefügt. Die L2-VPN-EVPN-Adressfamilie wird aktiviert und angekündigt, wenn sie in den Routenfiltereinstellungen unter der BGP-Nachbarkonfiguration konfiguriert ist. Die IPv4-Unicast-Adressfamilie ist in NSX-T Data Center obligatorisch und wird beim Hinzufügen der L2VPN-EVPN-Adressfamilie automatisch aktiviert. |
Ja |
2 | Routenaktualisierung | IPv4-Unicast IPv6-Unicast L2VPN-EVPN |
Ja | Ja | Standardmäßig angekündigt | Nein |
5 | Erweiterte Kodierung des nächsten Hop | IPv6-Unicast | Ja | Ja | Nicht standardmäßig angekündigt. Stellen Sie sicher, dass Sie eine IPv4-Adressfamilie zusammen mit der IPv6-Adressfamilie für die IPv6-BGP-Peer-IP-Adresse bereitstellen, um diese Funktion zu aktivieren. | Ja |
64 | Graceful Restart | IPv4-Unicast IPv6-Unicast L2VPN-EVPN |
Ja | Ja | Nicht standardmäßig angekündigt (Edge-Knoten ist standardmäßig ein Hilfsdienst) | Ja |
65 | Unterstützung für 4-Oktett-AS-Nummer | IPv4-Unicast IPv6-Unicast L2VPN-EVPN |
Ja | Ja | Standardmäßig angekündigt | Nein |
69 | ADD-Pfad, mit:
|
IPv4-Unicast IPv6-Unicast L2VPN-EVPN |
Ja (nur empfangen) | Ja (senden und empfangen) | Die Funktion „Nur empfangen“ wird unterstützt und standardmäßig angekündigt. Wenn der Edge-Knoten mehrmals dasselbe BGP-Präfix empfängt, aber mit derselben Metrik, werden bei aktiviertem ECMP alle Pfade installiert und aktiv. Wenn der Edge-Knoten mehrmals dasselbe BGP-Präfix mit unterschiedlichen Metriken empfängt (z. B. eine größere ASPATH-Länge), wird die beste Pfadroute installiert und aktiv. Die weniger bevorzugten Pfade werden in der BGP-Routing-Tabelle beibehalten, um die Konvergenz der Control Plane zu verbessern. |
Nein |
73 | FQDN | IPv4-Unicast IPv6-Unicast L2VPN-EVPN |
Ja | Ja | Standardmäßig angekündigt | Nein |
128 | Routenaktualisierung (Cisco) | IPv4-Unicast IPv6-Unicast L2VPN-EVPN |
Ja | Ja | Standardmäßig angekündigt | Nein |
- Wenn nur BGP konfiguriert ist und alle BGP-Nachbarn ausfallen, ist der Status des Dienstrouters inaktiv.
- Wenn nur BFD konfiguriert ist und alle BFD-Nachbarn ausfallen, ist der Status des Dienstrouters inaktiv.
- Wenn BGP und BFD konfiguriert sind und alle BGP- und BFD-Nachbarn ausfallen, ist der Status des Dienstrouters inaktiv.
- Wenn BGP und statische Routen konfiguriert sind und alle BGP-Nachbarn ausfallen, ist der Status des Dienstrouters inaktiv.
- Wenn nur statische Routen konfiguriert sind, ist der Status des Dienstrouters immer aktiv, es sei denn, der Knoten weist einen Fehler auf oder befindet sich im Wartungsmodus.