Es posible configurar un protocolo de puerta de enlace de borde (Border Gateway Protocol, BGP) para las capacidades de enrutamiento dinámico de una puerta de enlace Edge de NSX Data Center for vSphere.

Tal como se describe en la guía de administración de NSX, BGP toma decisiones esenciales de enrutamiento mediante una tabla de prefijos o redes de IP que designan la disponibilidad de la red entre varios sistemas autónomos. En el campo de redes, el término orador de BGP hace referencia a un dispositivo de redes que ejecuta BGP. Dos oradores de BGP establecen una conexión antes de intercambiar cualquier información de enrutamiento. El término vecino de BGP hace referencia a un orador de BGP que ha establecido una conexión de este tipo. Tras establecer la conexión, los dispositivos intercambian rutas y sincronizan sus tablas. Cada dispositivo envía mensajes de conexión persistente para mantener activa esta relación.

Procedimiento

  1. Abra los servicios de puerta de enlace Edge.
    1. En la barra de navegación superior, seleccione Recursos y haga clic en la pestaña Recursos de nube.
    2. En el panel izquierdo, haga clic en Puertas de enlace Edge.
    3. Haga clic en el botón de radio junto al nombre de la puerta de enlace Edge de destino y haga clic en Servicios.
  2. Desplácese hasta Enrutamiento > BGP.
  3. Si BGP no está habilitado, utilice el botón de alternancia Habilitar BGP para habilitarlo.
  4. Configure las opciones de BGP según las necesidades de su organización.
    Opción Descripción
    Habilitar reinicio correcto Especifica que el reenvío de paquetes no debe interrumpirse cuando se reinicien los servicios de BGP.
    Habilitar el origen predeterminado Permite que la puerta de enlace Edge se anuncie como puerta de enlace predeterminada ante los vecinos de BGP.
    AS local Obligatorio. Especifique el número de identificador del sistema autónomo (Autonomous System, AS) que se usará para la función AS local del protocolo. El valor que especifique debe ser un número único global entre 1 y 65534.

    El AS local es una función de BGP. El sistema asigna el número de AS local a la puerta de enlace Edge que se va a configurar. La puerta de enlace Edge anuncia este identificador cuando la puerta de enlace Edge establece una relación de mismo nivel con los vecinos de BGP en otros sistemas autónomos. La ruta de acceso de los sistemas autónomos que atravesaría una ruta se utiliza como una métrica en el algoritmo de enrutamiento dinámico cuando se selecciona la mejor ruta de acceso a un destino.

  5. Puede hacer clic en Guardar cambios o continuar con la configuración de los vecinos de enrutamiento de BGP.
  6. Para agregar una configuración de vecino de BGP, haga clic en el botón Agregar (botón Agregar), especifique los detalles del vecino en el cuadro de diálogo y haga clic en Conservar.
    Opción Descripción
    Dirección IP Escriba la dirección IP de un vecino de BGP para esta puerta de enlace Edge.
    AS remoto Escriba un número único global entre 1 y 65534 para el sistema autónomo al que pertenece este vecino de BGP. Este número de AS remoto se utiliza en la entrada del vecino de BGP en la tabla de vecinos de BGP del sistema.
    Ponderación La ponderación predeterminada de la conexión de vecino. Ajuste este valor según las necesidades de la organización.
    Tiempo de conexión persistente La frecuencia con la que el software envía mensajes de conexión persistente al elemento de su mismo nivel. La frecuencia predeterminada es de 60 segundos. Ajuste los valores según las necesidades de su organización.
    Tiempo de espera de recuperación El intervalo para el cual el software declara que un elemento de mismo nivel está inactivo tras no recibir ningún mensaje de conexión persistente. Este intervalo debe ser tres veces más grande el intervalo de conexión persistente. El intervalo predeterminado es de 180 segundos. Ajuste los valores según las necesidades de su organización.

    Una vez que se logra establecer una relación de mismo nivel entre dos vecinos de BGP, la puerta de enlace Edge inicia un temporizador de espera de recuperación. Cada mensaje de conexión persistente que recibe del vecino restablece el temporizador de espera de recuperación a 0. Si la puerta de enlace Edge no recibe tres mensajes de conexión persistente consecutivos, de modo que el temporizador de espera de recuperación llegue tres veces al intervalo de conexión persistente, la puerta de enlace Edge considera que el vecino está inactivo y elimina las rutas de este vecino.

    Contraseña Si este vecino de BGP requiere autenticación, escriba la contraseña de autenticación.

    Se comprobará cada segmento enviado en la conexión entre los vecinos. La autenticación MD5 debe configurarse con la misma contraseña en los dos vecinos de BGP; de lo contrario, no se establecerá la conexión entre ellos.

    Filtros de BGP Utilice esta tabla para especificar el filtrado de rutas mediante una lista de prefijos de este vecino de BGP.
    Precaución: Se aplica una regla bloquear todo al final de los filtros.
    Para agregar un filtro a la tabla, haga clic en el icono + y configure las opciones. Haga clic en Conservar para guardar cada filtro.
    • Seleccione la dirección para indicar si se filtrará el tráfico que va hacia el vecino o que viene desde él.
    • Seleccione la acción para indicar si permitirá o denegará el tráfico.
    • Escriba la red que desea filtrar hacia el vecino o desde él. Escriba ANY o una red con formato CIDR.
    • Escriba el GE de prefijo de IP y el LE de prefijo de IP para utilizar las palabras clave le y ge en la lista de prefijos de IP.
  7. Haga clic en Guardar cambios para guardar la configuración en el sistema.

Qué hacer a continuación

Configure BGP en las otras puertas de enlace Edge con las que desea intercambiar información de enrutamiento.

Agregue una regla de firewall que permita el tráfico hacia las puertas de enlace Edge configuradas para BGP y desde estas. Para obtener información, consulte Agregar una regla de firewall de puerta de enlace Edge de NSX Data Center for vSphere.