El protocolo de puerta de enlace de borde (BGP) toma decisiones de enrutamiento centrales. Contiene una tabla de prefijos o redes IP, con la que se designa la posibilidad de alcance de la red entre varios sistemas autónomos.

Antes de intercambiar cualquier tipo de información de enrutamiento, se establece una conexión subyacente entre dos oradores BGP. Los oradores BGP envían mensajes de mantenimiento de conexión para mantener activa esta relación. Después de que se establece la conexión, los oradores BGP intercambian rutas y sincronizan sus tablas.

Procedimiento

  1. Inicie sesión en vSphere Web Client.
  2. Haga clic en Redes y seguridad (Networking & Security) > NSX Edge.
  3. Haga doble clic en un dispositivo NSX Edge.
  4. Haga clic en Administrar (Manage) > Enrutamiento (Routing) > BGP.
  5. Junto a Configuración de BGP (BGP Configuration), haga clic en Editar (Edit) y, a continuación, en Habilitar BGP (Enable BGP).
  6. (opcional) Haga clic en Habilitar reinicio correcto (Enable Graceful Restart) para detener la interrupción del reenvío de paquetes durante el reinicio de los servicios de BGP.
  7. (opcional) Haga clic en Habilitar origen predeterminado (Enable Default Originate) para permitir que la ESG se anuncie como puerta de enlace predeterminada ante los elementos del mismo nivel.
  8. En Sistema autónomo local (Local AS), introduzca el identificador del enrutador. Las rutas se anuncian cuando el BGP se empareja con enrutadores del mismo nivel en otros sistemas autónomos (Autonomous Systems, AS). La ruta de los sistemas autónomos que atraviesa una ruta se utiliza como métrica para seleccionar la mejor ruta de acceso a un destino.
  9. En Vecinos (Neighbors), haga clic en Agregar (Add).
  10. Indique la información básica del vecino BGP.
    1. Especifique la dirección IP para el vecino.
      Al configurar el emparejamiento BGP entre una puerta de enlace de servicios de Edge (Edge Services Gateway, ESG) y un enrutador lógico, utilice la dirección IP del protocolo del enrutador lógico como la dirección del vecino BGP de la ESG.
    2. (Solo en un enrutador lógico) Especifique la dirección de reenvío.
      La dirección de reenvío es la dirección IP que se asignó a la interfaz de un enrutador lógico distribuido orientada a su vecino BGP (su interfaz de vínculo superior).
    3. (Solo en un enrutador lógico) Especifique la dirección de protocolo.
      La dirección de protocolo es la dirección IP que el enrutador lógico utiliza para establecer una relación con un vecino BGP. Puede ser cualquier dirección IP de la misma subred que la dirección de reenvío, pero esta dirección IP no se debe utilizar en ningún otro lugar. Al configurar el emparejamiento BGP entre una ESG y un enrutador lógico, utilice la dirección IP del protocolo del enrutador lógico como la dirección IP del vecino BGP de la ESG.
    4. Especifique los sistemas autónomos (AS) remotos.
    5. (opcional) Deshabilite Eliminar AS privados (Remove Private AS). Este está habilitado de forma predeterminada.
    6. Edite el peso predeterminado de la conexión del vecino si fuera necesario. El peso predeterminado es 60.
    7. La opción Temporizador de desconexión (Hold Down Timer) muestra un valor predeterminado de 180 segundos, que es tres veces el valor del temporizador de mantenimiento de conexión. Edite el valor si fuera necesario.
      Cuando se alcanza el emparejamiento BGP entre dos vecinos, NSX Edge inicia un temporizador de desconexión. Cada vez que se recibe un mensaje de mantenimiento de conexión del vecino, se restablece el temporizador de desconexión a 0. Si NSX Edge no recibe tres mensajes de mantenimiento de conexión consecutivos de forma que el temporizador de desconexión alcance los 180 segundos, NSX Edge considerará que el vecino está inactivo y eliminará las rutas de este.
      Nota: El valor de tiempo de vida (TTL) predeterminado para los vecinos de eBGP es 1 y para los vecinos de iBGP es 64. Este valor no se puede modificar.
    8. La opción Temporizador de mantenimiento de conexión (Keep Alive Timer) muestra la frecuencia predeterminada de 60 segundos con la que el vecino BGP envía mensajes de mantenimiento de conexión a sus pares. Edite el valor si fuera necesario.
    9. Si se requiere autenticación, introduzca la contraseña de autenticación.
      La contraseña debe tener, al menos, 12 caracteres y cumplir las siguientes reglas:
      • No debe superar los 255 caracteres
      • Al menos una letra mayúscula y una letra minúscula
      • Al menos un número
      • Al menos un carácter especial
      • No debe incluir el nombre de usuario como subcadena
      • Un carácter no debe repetirse 3 o más veces

      Se comprobará cada segmento enviado a través de la conexión entre los vecinos. Se debe configurar la autenticación basada en MD5 con la misma contraseña en los dos vecinos BGP; de lo contrario, no se podrá establecer la conexión entre los vecinos. No puede introducir una contraseña si está habilitado el modo FIPS.

  11. Especifique los filtros BGP.
    1. Haga clic en Agregar (Add).
      Precaución: Se aplicará una regla "bloquear todo" al final de los filtros.
    2. Seleccione la orientación para indicar si se debe filtrar el tráfico hacia o desde el vecino.
    3. Seleccione la acción para indicar si se debe permitir o denegar el tráfico.
    4. Introduzca en formato CIDR la red que se debe filtrar hacia o desde el vecino.
    5. Introduzca los prefijos IP que se deben filtrar y haga clic en Aceptar (OK).
  12. Haga clic en Publicar cambios (Publish Changes).

Ejemplo: Configuración de BGP entre una ESG y un enrutador (distribuido) lógico

En esta topología, la puerta de enlace ESG se encuentra en el sistema autónomo AS 64511. El enrutador lógico (DLR) se encuentra en el sistema autónomo AS 64512.

La dirección de reenvío del enrutador lógico es 192.168.10.2. Esta dirección se configura en la interfaz de enlace ascendente del enrutador lógico. La dirección del protocolo del enrutador lógico es 192.168.10.3. La ESG utiliza esta dirección para establecer una relación entre el BGP del mismo nivel y el enrutador lógico.

En la página Configuración de BGP (BGP Configuration) del enrutador lógico, los ajustes están configurados como se indica a continuación:
  • Sistema autónomo local (Local AS): 64512
  • Ajustes del Vecino (Neighbor):
    • Dirección de reenvío (Forwarding Address): 192.168.10.2
    • Dirección del protocolo (Protocol Address): 192.168.10.3
    • Dirección IP (IP Address): 192.168.10.1
    • Sistema autónomo remoto (Remote AS): 64511
En la página Configuración de BGP (BGP Configuration) de la ESG, los ajustes están configurados como se indica a continuación:
  • Sistema autónomo local (Local AS): 64511
  • Ajustes del Vecino (Neighbor):
    • Dirección IP (IP Address): 192.168.10.3. Esta dirección IP es la dirección del protocolo del enrutador lógico.
    • Sistema autónomo remoto (Remote AS): 64512

En el enrutador lógico, ejecute el comando show ip bgp neighbors y asegúrese de que el estado de BGP esté Establecido (Established).

En la ESG, ejecute el comando show ip bgp neighbors y asegúrese de que el estado de BGP esté definido en Establecido (Established).