Sie können eine unterschiedliche BGP-ASN pro Tier-0-VRF-Gateway und pro BGP-Nachbar konfigurieren.

Autonome BGP-Systemnummer (ASN) pro Tier-0-VRF-Gateway

Tier-0-VRF-Gateways können eine andere ASN aufweisen, als das standardmäßige/übergeordnete lokale autonome System (AS) des Tier-0-Gateways. Eine separate ASN ist wichtig für Dienstanbieter und Topologien mit mehreren Mandanten, bei denen Endkunden ihre eigene BGP-ASN bereitstellen.

Wenn eine Tier-0-VRF erstellt und für BGP konfiguriert wird, können Sie eine ASN im VRF im Feld Lokales AS definieren. Andernfalls können Sie das Feld leer lassen, damit die ASN des übergeordneten Tier-0-Gateways übernommen wird. Weitere Informationen finden Sie unter Bereitstellen der VRF-Lite mit BGP und Konfigurieren von BGP.
Hinweis: BGP-ASN pro Tier-0-VRF-Gateway unterstützt die HA-Modi „Aktiv/Aktiv“ und „Aktiv/Standby“ des Edge-Knotens. EVPN wird derzeit nicht unterstützt.
Änderungen der BGP-ASN führen dazu, dass die bereits eingerichteten BGP-Verbindungen in den folgenden Situationen fehlschlagen, bis die Sitzung wiederhergestellt wird:
  • Wenn die ASN des übergeordneten Tier-0-Gateways geändert wird, ändern sich alle untergeordneten Tier-0-VRF-Gateways, die die ASN vom übergeordneten Element übernehmen, was dazu führt, dass alle Nachbarn fehlschlagen.
  • Wenn das untergeordnete Tier-0-VRF-Gateway über eine eigene ASN verfügt, die sich vom übergeordneten Tier-0-Gateway unterscheidet:
    • Wenn die übergeordnete Tier-0-Gateway-ASN geändert wird, ändert sich die ASN des untergeordneten Tier-0-VRF-Gateways nicht und es sollte kein Fehlschlag auftreten.
    • Wenn die untergeordnete Tier-0-VRF-Gateway-ASN geändert wird, schlagen alle Nachbarn dieser VRF unabhängig davon fehl, ob für den Nachbarn ein lokales AS festgelegt ist. Die übergeordneten Tier-0-Gateway-Verbindungen in anderen VRFs werden nicht unterbrochen.
  • Jede Änderung am ASN für das lokale Nachbar-AS führt dazu, dass diese Verbindung unterbrochen wird. Andere Nachbarn sollten nicht betroffen sein.

Außerkraftsetzung des BGP pro Nachbar-ASN bei ausgehenden BGP-Updates

NSX 4.1.0 bietet BGP-Mechanismen für eine nahtlose ASN-Migration.

Wenn ein ISP ein Netzwerk übernimmt, das zu einem anderen autonomen System (AS) gehört, müssen dessen BGP-Peers in das AS des übernehmenden ISPs verschoben werden. Dies kann kompliziert und zeitaufwändig sein. Ab NSX 4.1.0 können Sie mit den BGP-Mechanismen BGP-Nachbarn in Tier-0-Gateways und Tier-0-VRF-Gateways mit einer anderen lokalen ASN als der ASN des Gateways konfigurieren. Durch die Verwendung einer lokalen ASN erscheinen die Routing-Geräte in einem übernommenen Netzwerk so, als gehörten sie zum früheren AS (Lokales AS).

BGP-Nachbarn können so konfiguriert werden, dass ihr ASN in ausgehenden Updates ersetzt wird. Ausgehende BGP-Updates verwenden vorangestellte AS-Pfade. Dies kann genutzt werden, um den Algorithmus für den besten Pfad zu beeinflussen, indem er verlängert oder verkürzt wird. Außerdem kann Routern die Migration zu neuen ASNs ermöglicht werden, ohne dass alle Peers gleichzeitig aktualisiert werden müssen.

Weitere Informationen finden Sie in RFC7795.

Hinweis: Dies ist eine EBGP-Funktion. Das lokale AS eines Nachbarn muss sich vom lokalen AS des Gateways unterscheiden. Änderungen am lokalen BGP-AS-Wert führen dazu, dass die bereits hergestellten Nachbar-BGP-Verbindungen fehlschlagen, bis die Sitzung wiederhergestellt wird.

Nehmen wir ein Beispiel, das auf der Zusammenführung von zwei ISPs mit einer ASN von ISP A basiert:

Beispiel für BGP-ASN-Migration für ISP

Es gibt drei AS-Pfadmodifikatoren:
  • Standardmäßig voranstellen: Standardmäßig stellt AS-Pfad allen empfangenen BGP-Updates die alte ASN voran und annonciert sie an andere BGP-Speaker (A').

    Auf CE-A von CE-B empfangene Route – Beispiel für AS-Pfad

    Eine auf CE-A von CE-B empfangene Route: AS PATH 64500 64510 64496.
  • Nicht voranstellen: Der lokale Router stellt der eingehenden Ankündigung von diesem Peer die alte ASN nicht voran. Der AS-Pfad wird nur dem lokalen AS des Routers vorangestellt.

    Auf CE-A von CE-B empfangene Route – Beispiel für AS-Pfad

    Eine auf CE-A von CE-B empfangene Route: AS PATH 64500 64496.
  • Nicht voranstellen – AS ersetzen: Lokale Routen werden mit der alten ASN statt mit dem lokalen AS des Routers angekündigt und erscheinen so, als würden sie mit der alten ASN ausgeführt.

    Eine auf CE-B empfangene Route von CE-A – Beispiel für AS-Pfad

    Eine auf CE-B von CE-A empfangene Route: ASPATH 64510 64499.