Um den Zugriff zwischen Ihren VMs und der Außenwelt zu ermöglichen, können Sie eine externe oder interne BGP-Verbindung (eBGP oder iBGP) zwischen einem Tier-0-Gateway und einem Router in Ihrer physischen Infrastruktur konfigurieren.
Wenn Sie BGP konfigurieren, müssen Sie eine lokale AS-Nummer des autonomen Systems für das Tier-0-Gateway konfigurieren. Sie müssen auch die Remote-AS-Nummer konfigurieren. EBGP-Nachbarn müssen direkt verbunden sein und sich im selben Subnetz wie der Tier-0-Uplink befinden. Wenn Sie sich nicht im selben Subnetz befinden, sollte BGP-Multi-Hop verwendet werden.
BGPv6 wird für Single-Hop und für Multihop unterstützt. Redistribution, Präfix-Liste und Route Maps werden mit IPv6-Präfixen unterstützt.
RFC-5549 ermöglicht BGPv6-Sitzungen den Austausch von IPv4-Routen mit einem nächsten IPv6-Hop. Um die Anzahl der BGP-Sitzungen und IPv4-Adressen zu minimieren, können Sie sowohl IPv4- als auch IPv6-Routen über eine BGP-Sitzung austauschen. Die Unterstützung der Kodierung und Verarbeitung einer IPv4-Route mit einem nächsten IPv6-Hop wird im Rahmen des Funktionsaustauschs in der BGP OPEN-Meldung ausgehandelt. Wenn beide Seiten einer Peering-Sitzung die Funktion unterstützen, werden IPv4-Routen mit einem nächsten IPv6-Hop angekündigt. Das BGP mit Mehrfachprotokoll (MP-BGP) wird verwendet, um die Informationen zur Erreichbarkeit der Netzwerkschicht einer IPv4-Adressfamilie mit dem nächsten Hop einer IPv6-Adressfamilie anzukündigen.
Ein Tier-0-Gateway im Aktiv/Aktiv-Modus unterstützt Inter-SR-iBGP (Servicerouter). Wenn Gateway 1 nicht mit einem physischen Northbound-Router kommunizieren kann, wird der Datenverkehr zu Gateway 2 im Aktiv/Aktiv-Cluster umgeleitet. Wenn Gateway 2 mit dem physischen Router kommunizieren kann, wird der Datenverkehr zwischen Gateway 1 und dem physische Router nicht beeinflusst. Eine Route, die von einem Edge-Knoten von einem Northbound-Router erlernt wird, wird immer derselben Route vorgezogen, die über Inter-SR-iBGP erlernt wurde. Diese Einstellung kann nicht geändert werden.
Die Implementierung von ECMP auf NSX Edge basiert auf dem 5-Tupel der Protokollnummer, der Quell- und Zieladresse sowie dem Quell- und Zielport.
- Umverteilung, Präfixlisten und Route Maps werden unterstützt.
- Routenreflektoren werden nicht unterstützt.
- BGP-Verbund wird nicht unterstützt.
- Autonome BGP-Systemnummer (ASN) pro Tier-0-VRF-Gateway und BGP-Nachbar: Sie können eine unterschiedliche BGP-ASN pro Tier-0-VRF-Gateway und auch pro BGP-Nachbar konfigurieren. Weitere Informationen finden Sie unter Autonome BGP-Systemnummer pro Tier-0-VRF-Gateway und BGP-Nachbar.
- Inter-VRF-Routing: Sie können das VRF-übergreifende Routing für die Verwendung einfacherer Workflows konfigurieren, indem Sie Routen zwischen VRFs importieren und exportieren. Weitere Informationen finden Sie unter Inter-VRF-Routing.
- Autonomer systemweiter eindeutiger BGP-Bezeichner: NSX unterstützt RFC6286, um die Eindeutigkeit der Router-ID zwischen BGP-Peers in AS abzubauen. BGP bildet eine andere Nachbarschaft im AS, selbst wenn die Router dieselbe Router-ID aufweisen.
Hinweis: Dieses neue Verhalten des Akzeptierens derselben BGP-Router-ID ist Standardeinstellung im System, die nicht geändert werden kann.
- Wenn es keine Loopback-Schnittstelle gibt, nimmt BGP die höchste Schnittstellen-IP-Adresse als RID.
- Wenn BGP bereits die höchste Schnittstellen-IP als RID gewählt hat, hat das Hinzufügen einer Loopback-Schnittstelle keine Auswirkungen auf die BGP-Nachbarschaft, und die RID wird nicht geändert.
- Wenn RID die höchste Schnittstellen-IP ist und Loopback vorhanden ist, wird durch Deaktivieren und Aktivieren von BGP die RID nicht geändert.
- Wenn RID die höchste Schnittstellen-IP ist und Loopback vorhanden ist, wird die RID durch einen Neustart des Edge-Knotens, die Aktivierung des Wartungsmodus auf dem Edge-Knoten oder einen Neustart des Routing-Prozesses nicht geändert.
- Wenn RID die höchste Schnittstellen-IP ist und Loopback vorhanden ist, wird durch die Neuinstallation oder den Austausch des Edge-Transportknotens die RID zu der IP-Adresse der Schnittstelle geändert, die zuerst vom Routing-Prozess des Edge-Knotens empfangen wurde.
- Wenn RID die höchste Schnittstellen-IP ist und Loopback vorhanden ist, wird durch Ändern oder Löschen der höchsten Schnittstellen-IP-Adresse die RID auf die Loopback-Schnittstellen-IP geändert.
- Wenn RID die IP der Loopback-Schnittstelle ist, wird durch das Ändern oder Löschen der höchsten Schnittstellen-IP die RID nicht geändert.
- Durch das Löschen von BGP-Nachbarn wird die RID geändert. Es bleibt nur die alte RID erhalten.
- Wenn die Loopback-Schnittstelle eine IPv6-Adresse hat, verwendet BGP sie nicht als RID. Es wird die höchste IPv4-Schnittstellen-IP verwendet.
- Ein sanfter Neustart oder ein harter Neustart der BGP-Nachbarschaft von einem entfernten Standort aus hat keine Auswirkungen auf die BGP-RID.
Wie in https://datatracker.ietf.org/doc/html/rfc2842 definiert, bestimmt ein BGP-Speaker die Funktionen, die von seinem Peer unterstützt werden, indem er die Liste der Funktionen untersucht, die unter Optionale Parameter für Funktionen in der OPEN-Nachricht vorhanden sind, die der Speaker vom Peer erhält. NSX unterstützt die folgenden Funktionen:
Funktionscode | Funktionsbeschreibung | Unterstützte Adressfamilien | Angekündigter Support von Tier-0-Gateway | Wird vom Tier-0-Gateway unterstützt, wenn empfangen vom Peer | Standardverhalten | Konfigurierbar |
---|---|---|---|---|---|---|
1 | Multiprotocol-Erweiterungen mit:
|
IPv4-Unicast IPv6-Unicast L2VPN-EVPN |
Ja | Ja | Die IPv4-Unicast-Adressfamilie wird standardmäßig aktiviert und angekündigt, wenn ein IPv4-Nachbar konfiguriert wird, oder manuell in den Routenfiltereinstellungen unter der BGP-Nachbarkonfiguration hinzugefügt. Die IPv6-Unicast-Adressfamilie wird standardmäßig aktiviert und angekündigt, wenn ein IPv6-Nachbar konfiguriert wird, oder manuell in den Routenfiltereinstellungen unter der BGP-Nachbarkonfiguration hinzugefügt. Die L2-VPN-EVPN-Adressfamilie wird aktiviert und angekündigt, wenn sie in den Routenfiltereinstellungen unter der BGP-Nachbarkonfiguration konfiguriert ist. Die IPv4-Unicast-Adressfamilie ist in NSX obligatorisch und wird beim Hinzufügen der L2VPN-EVPN-Adressfamilie automatisch aktiviert. |
Ja |
2 | Routenaktualisierung | IPv4-Unicast IPv6-Unicast L2VPN-EVPN |
Ja | Ja | Standardmäßig angekündigt | Nein |
5 | Erweiterte Kodierung des nächsten Hop | IPv6-Unicast | Ja | Ja | Nicht standardmäßig angekündigt. Stellen Sie sicher, dass Sie eine IPv4-Adressfamilie zusammen mit der IPv6-Adressfamilie für die IPv6-BGP-Peer-IP-Adresse bereitstellen, um diese Funktion zu aktivieren. | Ja |
64 | Graceful Restart | IPv4-Unicast IPv6-Unicast L2VPN-EVPN |
Ja | Ja | Nicht standardmäßig angekündigt (Edge-Knoten ist standardmäßig ein Hilfsdienst) | Ja |
65 | Unterstützung für 4-Oktett-AS-Nummer | IPv4-Unicast IPv6-Unicast L2VPN-EVPN |
Ja | Ja | Standardmäßig angekündigt | Nein |
69 | ADD-Pfad, mit:
|
IPv4-Unicast IPv6-Unicast L2VPN-EVPN |
Ja (nur empfangen) | Ja (senden und empfangen) | Die Funktion „Nur empfangen“ wird unterstützt und standardmäßig angekündigt. Wenn der Edge-Knoten mehrmals dasselbe BGP-Präfix empfängt, aber mit derselben Metrik, werden bei aktiviertem ECMP alle Pfade installiert und aktiv. Wenn der Edge-Knoten mehrmals dasselbe BGP-Präfix mit unterschiedlichen Metriken empfängt (z. B. eine größere ASPATH-Länge), wird die beste Pfadroute installiert und aktiv. Die weniger bevorzugten Pfade werden in der BGP-Routing-Tabelle beibehalten, um die Konvergenz der Control Plane zu verbessern. |
Nein |
73 | FQDN | IPv4-Unicast IPv6-Unicast L2VPN-EVPN |
Ja | Ja | Standardmäßig angekündigt | Nein |
128 | Routenaktualisierung (Cisco) | IPv4-Unicast IPv6-Unicast L2VPN-EVPN |
Ja | Ja | Standardmäßig angekündigt | Nein |
Wenn ein BGP-Ausfallereignis auftritt, wird ein Alarm ausgelöst. Weitere Informationen zum Alarm finden Sie in der Tabelle der Routing-Ereignisse im NSX-Ereigniskatalog. Diese Version enthält zusätzliche Informationen zum Grund für Statusänderungen des BGP-Peers.
/policy/api/v1/infra/tier-0s/{tier-0-id}/locale-services/{locale-service-id}/bgp/neighbors/{neighbor-id} /policy/api/v1/global-infra/tier-0s/{tier-0-id}/locale-services/{locale-service-id}/bgp/neighbors/{neighbor-id}
false
fest. Beispiel:
PATCH https://<nsx-mgr>/policy/api/v1/infra/tier-0s/T0-1/locale-services/default/bgp/neighbors/peer-1 { "enabled": "false" }
Sie können auch mit der GET-Methode den Wert für enabled und andere Parameter anzeigen.
- Wenn nur BGP konfiguriert ist und alle BGP-Nachbarn ausfallen, ist der Status des Dienstrouters inaktiv.
- Wenn nur BFD konfiguriert ist und alle BFD-Nachbarn ausfallen, ist der Status des Dienstrouters inaktiv.
- Wenn BGP und BFD konfiguriert sind und alle BGP- und BFD-Nachbarn ausfallen, ist der Status des Dienstrouters inaktiv.
- Wenn BGP und statische Routen konfiguriert sind und alle BGP-Nachbarn ausfallen, ist der Status des Dienstrouters inaktiv.
- Wenn nur statische Routen konfiguriert sind, ist der Status des Dienstrouters immer aktiv, es sei denn, der Knoten weist einen Fehler auf oder befindet sich im Wartungsmodus.