Para habilitar el acceso entre las máquinas virtuales y el mundo exterior, puede configurar una conexión BGP externa o interna (eBGP o iBGP) entre la puerta de enlace de nivel 0 y el enrutador de la infraestructura física.

Al configurar BGP, debe configurar un número local de sistema autónomo (Autonomous System, AS) para la puerta de enlace de nivel 0. También debe configurar el número de AS remoto. Los vecinos de EBGP deben estar conectados directamente y en la misma subred que el vínculo superior de nivel 0. Si no están en la misma subred, se deberá utilizar los saltos múltiples BGP.

BGPv6 se admite para saltos únicos o múltiples. La redistribución, la lista de prefijos y los mapas de rutas son compatibles con los prefijos IPv6.

RFC-5549 permite que las sesiones de BGPv6 intercambien rutas IPv4 con un próximo salto IPv6. Para minimizar el número de sesiones de BGP y direcciones IPv4, puede intercambiar rutas IPv4 e IPv6 a través de una sesión de BGP. La compatibilidad con la codificación y el procesamiento de una ruta de IPv4 con un próximo salto IPv6 se negocia como parte del intercambio de capacidad en el mensaje BGP abierto. Si ambos lados de una sesión de emparejamiento admiten la capacidad, las rutas de IPv4 se anuncian con un próximo salto IPv6. Se utiliza BGP de varios protocolos (MP-BGP) para anunciar la información de disponibilidad de la capa de red de una familia de direcciones IPv4 con el siguiente salto de una familia de direcciones IPv6.

Las puertas de enlace de nivel 0 en modo activo-activo admiten iBGP de SR interno (enrutador de servicio). Si la puerta de enlace 1 no puede comunicarse con un enrutador físico en dirección norte, el tráfico se redirige a la puerta de enlace 2 del clúster activo-activo. Si la puerta de enlace 2 se puede comunicar con el enrutador físico, el tráfico entre la puerta de enlace 1 y el enrutador físico no se verá afectado. Siempre se preferirá una ruta aprendida por un nodo de Edge de un enrutador en dirección norte a la misma ruta aprendida a través de iBGP entre SR. No es posible cambiar esta preferencia.

La implementación de ECMP en NSX Edge se basa en las 5 tuplas del número de protocolo, la dirección de origen y de destino, y el puerto de origen y de destino.

La función iBGP presenta las siguientes capacidades y restricciones:
  • Se admite la redistribución, las listas de prefijos y los mapas de rutas.
  • No se admiten los reflectores de ruta.
  • No se admite la confederación BGP.

Procedimiento

  1. En un explorador, acceda a https://<dirección-ip-de-nsx-manager> e inicie sesión en NSX Manager con privilegios de administrador.
  2. Seleccione Redes > Puertas de enlace de nivel 0.
  3. Para editar una puerta de enlace de nivel 0, haga clic en el icono de menú (tres puntos) y seleccione Editar.
  4. Haga clic en BGP.
    1. Introduzca el número del AS local.
      En el modo activo-activo, ya aparece completado el valor de ASN predeterminado, que es 65000. En el modo activo-en espera, no hay un valor de ASN predeterminado.
    2. Haga clic en el botón de alternancia BGP para habilitar o deshabilitar BGP.
      En el modo activo-activo, BGP está habilitado de forma predeterminada. En el modo activo-en espera, BGP está habilitado de forma predeterminada.
    3. Si esta puerta de enlace está en el modo activo-activo, haga clic en el botón de alternancia iBGP de SR interno para habilitar o deshabilitar el iBGP de SR interno. Esta opción está habilitada de forma predeterminada.
      Si la puerta de enlace está en modo activo-en espera, esta función no está disponible.
    4. Haga clic en el botón de alternancia ECMP para habilitar o deshabilitar ECMP.
    5. Haga clic en el botón de alternancia Multipath Relax para habilitar o deshabilitar el reparto de la carga entre varias rutas que solo se diferencian por los valores de atributo de ruta de AS, pero que tienen la misma longitud de ruta de AS.
      Nota: ECMP debe estar habilitado para Multipath Relax para que funcione.
    6. En el campo Reinicio estable, seleccione Deshabilitar, Solo aplicación auxiliar o Reinicio estable y aplicación auxiliar.
      De forma opcional, puede cambiar el Temporizador de reinicio estable y el Temporizador obsoleto de reinicio estable.

      De forma predeterminada, el modo de reinicio estable se establece en Solo aplicación auxiliar. El modo de aplicación auxiliar resulta útil para eliminar y/o reducir la interrupción del tráfico asociada a las rutas obtenidas de un vecino capaz de realizar un reinicio estable. El vecino debe poder conservar su tabla de reenvío mientras se reinicia.

      Para EVPN, solo se admite el modo Solo aplicación auxiliar.

      No se recomienda habilitar la función de reinicio estable en las puertas de enlace de nivel 0, ya que los pares de BGP de todas las puertas de enlace siempre están activos. En caso de conmutación por error, la capacidad de reinicio estable aumentará el tiempo que tarda un vecino remoto en seleccionar una puerta de enlace de nivel 0 alternativa. Esta acción retrasará la convergencia basada en BFD.

      Nota: A menos que se anule por la configuración específica de un vecino, la configuración de nivel 0 se aplicará a todos los vecinos de BGP.

  5. Configure la Agregación de rutas añadiendo prefijos de direcciones IP.
    1. Haga clic en Agregar prefijo.
    2. Introduzca un prefijo de dirección IP en formato CIDR.
    3. Para la opción Solo resumen, seleccione o No.
  6. Haga clic en Guardar.
    Debe guardar la configuración de BGP global para poder configurar vecinos BGP.
  7. Configure los Vecinos BGP.
    1. Introduzca la dirección IP del vecino.
    2. Habilite o deshabilite BFD.
    3. Introduzca un valor para Número de AS remoto.
      Para iBGP, introduzca el mismo número de AS que en el paso 4a. Para eBGP, introduzca el número de AS del enrutador físico.
    4. En Filtro de ruta, haga clic en Establecer para agregar uno o varios filtros de rutas.
      Para Familia de direcciones IP, puede seleccionar IPv4, IPv6 o L2VPN EVPN . Se admiten las siguientes combinaciones:
      • IPv4 e IPv6
      • IPv4 y L2VPN EVPN

      No se admite la combinación de IPv6 y L2VPN EVPN.

      Para la función RFC 5549, asegúrese de proporcionar una familia de direcciones IPv4 junto con la familia de direcciones IPv6 para la dirección IP del mismo nivel BGP IPv6.

      Para Rutas máximas, puede especificar un valor entre 1 y 1.000.000. Esta es la cantidad máxima de rutas de BGP que la puerta de enlace aceptará del vecino de BGP. Cuando el número de rutas BGP recibidas del elemento del mismo nivel alcanza el 75% del límite configurado o cuando supera el límite configurado por primera vez, se registrará un mensaje de advertencia en el archivo /var/log/frr.log. Además del mensaje de registro, el resultado de la CLI e NSX get bgp neighbor mostrará si el número de prefijos recibidos supera el límite configurado.

      Nota: Si configura un vecino BGP con una familia de direcciones (por ejemplo, L2VPN EVPN) y, posteriormente, agrega una segunda familia de direcciones, se restablecerá la conexión BGP establecida.

    5. Habilite o deshabilite la función Allowas-in.
      De forma predeterminada, esta opción está deshabilitada. Con esta función habilitada, los vecinos BGP pueden recibir rutas con el mismo AS, por ejemplo, cuando hay dos ubicaciones conectadas entre sí mediante el mismo proveedor de servicios. Esta función se aplica a todas las familias de direcciones y no se puede aplicar a familias de direcciones específicas.
    6. En el campo Direcciones de origen, puede seleccionar una dirección de origen para establecer una sesión de emparejamiento con un vecino mediante esta dirección de origen específica. Si no selecciona ninguna, la puerta de enlace elegirá una automáticamente.
    7. Introduzca un valor para Límite máximo de saltos.
    8. En el campo Reinicio estable, también puede seleccionar Deshabilitar, Solo aplicación auxiliar o Reinicio estable y aplicación auxiliar.
      Opción Descripción
      Ninguna opción seleccionada El reinicio estable para este vecino seguirá la configuración de BGP de la puerta de enlace de nivel 0.
      Deshabilitar
      • Si la puerta de enlace de nivel 0 tiene BGP configurado como Deshabilitar, se deshabilitará el reinicio estable para este vecino.
      • Si la puerta de enlace de nivel 0 tiene BGP configurado como Solo aplicación auxiliar, se deshabilitará el reinicio estable para este vecino.
      • Si la puerta de enlace de nivel 0 tiene BGP configurado como Reinicio estable y aplicación auxiliar, se deshabilitará el reinicio estable para este vecino.
      Solo aplicación auxiliar
      • Si la puerta de enlace de nivel 0 tiene BGP configurado como Deshabilitar, el reinicio estable se configurará como Solo aplicación auxiliar para este vecino.
      • Si la puerta de enlace de nivel 0 tiene BGP configurado como Solo aplicación auxiliar, el reinicio estable se configurará como Solo aplicación auxiliar para este vecino.
      • Si la puerta de enlace de nivel 0 tiene BGP configurado como Reinicio estable y aplicación auxiliar, el reinicio estable se configurará como Solo aplicación auxiliar para este vecino.
      Reinicio estable y aplicación auxiliar
      • Si la puerta de enlace de nivel 0 tiene BGP configurado como Deshabilitar, el reinicio estable se configurará como Reinicio estable y aplicación auxiliar para este vecino.
      • Si la puerta de enlace de nivel 0 tiene BGP configurado como Solo aplicación auxiliar, el reinicio estable se configurará como Reinicio estable y aplicación auxiliar para este vecino.
      • Si la puerta de enlace de nivel 0 tiene BGP configurado como Reinicio estable y aplicación auxiliar, el reinicio estable se configurará como Reinicio estable y aplicación auxiliar para este vecino.

      Nota: Para EVPN, solo se admite el modo Solo aplicación auxiliar.

    9. Haga clic en Temporizadores y contraseña.
    10. Introduzca un valor para Intervalo de BFD.
      La unidad es milisegundos. Para un nodo de Edge que se ejecuta en una máquina virtual, el valor mínimo es 500. Para un nodo de Edge sin sistema operativo, el valor mínimo es 50.
    11. Introduzca un valor para Multiplicador de BFD.
    12. Introduzca un valor, en segundos, para Período de retención y Tiempo de conexión persistente.
      Tiempo de conexión persistente especifica la frecuencia con la que se enviarán los mensajes KEEPALIVE. El valor debe ser entre un número entre 0 y 65535. Cero significa que no se enviará ningún mensaje KEEPALIVE.

      Período de retención especifica cuánto tiempo esperará la puerta de enlace para recibir un mensaje de conexión de un vecino antes de considerar que el este está inactivo. El valor debe ser 0 o un número entre 3 y 65535. Cero significa que no se enviarán mensajes KEEPALIVE entre los vecinos BGP, y que el vecino nunca se considerará inaccesible.

      El valor de Período de retención debe ser al menos tres veces el valor de Tiempo de conexión persistente.

    13. Escriba una contraseña.
      Esto es necesario si se configura la autenticación MD5 entre pares de BGP.
  8. Haga clic en Guardar.