Sie können eine unterschiedliche BGP-ASN pro Tier-0-VRF-Gateway und pro BGP-Nachbar konfigurieren.
Autonome BGP-Systemnummer (ASN) pro Tier-0-VRF-Gateway
Tier-0-VRF-Gateways können eine andere ASN aufweisen, als das standardmäßige/übergeordnete lokale autonome System (AS) des Tier-0-Gateways. Eine separate ASN ist wichtig für Dienstanbieter und Topologien mit mehreren Mandanten, bei denen Endkunden ihre eigene BGP-ASN bereitstellen.
- Wenn die ASN des übergeordneten Tier-0-Gateways geändert wird, ändern sich alle untergeordneten Tier-0-VRF-Gateways, die die ASN vom übergeordneten Element übernehmen, was dazu führt, dass alle Nachbarn fehlschlagen.
- Wenn das untergeordnete Tier-0-VRF-Gateway über eine eigene ASN verfügt, die sich vom übergeordneten Tier-0-Gateway unterscheidet:
- Wenn die übergeordnete Tier-0-Gateway-ASN geändert wird, ändert sich die ASN des untergeordneten Tier-0-VRF-Gateways nicht und es sollte kein Fehlschlag auftreten.
- Wenn die untergeordnete Tier-0-VRF-Gateway-ASN geändert wird, schlagen alle Nachbarn dieser VRF unabhängig davon fehl, ob für den Nachbarn ein lokales AS festgelegt ist. Die übergeordneten Tier-0-Gateway-Verbindungen in anderen VRFs werden nicht unterbrochen.
- Jede Änderung am ASN für das lokale Nachbar-AS führt dazu, dass diese Verbindung unterbrochen wird. Andere Nachbarn sollten nicht betroffen sein.
Außerkraftsetzung des BGP pro Nachbar-ASN bei ausgehenden BGP-Updates
NSX 4.1.0 bietet BGP-Mechanismen für eine nahtlose ASN-Migration.
Wenn ein ISP ein Netzwerk übernimmt, das zu einem anderen autonomen System (AS) gehört, müssen dessen BGP-Peers in das AS des übernehmenden ISPs verschoben werden. Dies kann kompliziert und zeitaufwändig sein. Ab NSX 4.1.0 können Sie mit den BGP-Mechanismen BGP-Nachbarn in Tier-0-Gateways und Tier-0-VRF-Gateways mit einer anderen lokalen ASN als der ASN des Gateways konfigurieren. Durch die Verwendung einer lokalen ASN erscheinen die Routing-Geräte in einem übernommenen Netzwerk so, als gehörten sie zum früheren AS (Lokales AS).
BGP-Nachbarn können so konfiguriert werden, dass ihr ASN in ausgehenden Updates ersetzt wird. Ausgehende BGP-Updates verwenden vorangestellte AS-Pfade. Dies kann genutzt werden, um den Algorithmus für den besten Pfad zu beeinflussen, indem er verlängert oder verkürzt wird. Außerdem kann Routern die Migration zu neuen ASNs ermöglicht werden, ohne dass alle Peers gleichzeitig aktualisiert werden müssen.
Weitere Informationen finden Sie in RFC7795.
Nehmen wir ein Beispiel, das auf der Zusammenführung von zwei ISPs mit einer ASN von ISP A basiert:
- Standardmäßig voranstellen: Standardmäßig stellt AS-Pfad allen empfangenen BGP-Updates die alte ASN voran und annonciert sie an andere BGP-Speaker (A').Eine auf CE-A von CE-B empfangene Route: AS PATH 64500 64510 64496.
- Nicht voranstellen: Der lokale Router stellt der eingehenden Ankündigung von diesem Peer die alte ASN nicht voran. Der AS-Pfad wird nur dem lokalen AS des Routers vorangestellt.Eine auf CE-A von CE-B empfangene Route: AS PATH 64500 64496.
- Nicht voranstellen – AS ersetzen: Lokale Routen werden mit der alten ASN statt mit dem lokalen AS des Routers angekündigt und erscheinen so, als würden sie mit der alten ASN ausgeführt.Eine auf CE-B von CE-A empfangene Route: ASPATH 64510 64499.