Para habilitar el acceso entre las máquinas virtuales y el mundo exterior, puede configurar una conexión BGP externa o interna (eBGP o iBGP) entre la puerta de enlace de nivel 0 y el enrutador de la infraestructura física.
Al configurar BGP, debe configurar un número local de sistema autónomo (Autonomous System, AS) para la puerta de enlace de nivel 0. También debe configurar el número de AS remoto. Los vecinos de EBGP deben estar conectados directamente y en la misma subred que el vínculo superior de nivel 0. Si no están en la misma subred, se deberá utilizar los saltos múltiples BGP.
BGPv6 se admite para saltos únicos o múltiples. La redistribución, la lista de prefijos y los mapas de rutas son compatibles con los prefijos IPv6.
RFC-5549 permite que las sesiones de BGPv6 intercambien rutas IPv4 con un próximo salto IPv6. Para minimizar el número de sesiones de BGP y direcciones IPv4, puede intercambiar rutas tanto IPv4 como IPv6 a través de una sesión de BGP. La compatibilidad con la codificación y el procesamiento de una ruta de IPv4 con un próximo salto IPv6 se negocia como parte del intercambio de capacidad en el mensaje BGP abierto. Si ambos lados de una sesión de emparejamiento admiten la capacidad, las rutas de IPv4 se anuncian con un próximo salto IPv6. Se utiliza BGP de varios protocolos (MP-BGP) para anunciar la información de disponibilidad de la capa de red de una familia de direcciones IPv4 con el siguiente salto de una familia de direcciones IPv6.
Las puertas de enlace de nivel 0 en modo activo-activo admiten iBGP de SR interno (enrutador de servicio). Si la puerta de enlace 1 no puede comunicarse con un enrutador físico en dirección norte, el tráfico se redirige a la puerta de enlace 2 del clúster activo-activo. Si la puerta de enlace 2 se puede comunicar con el enrutador físico, el tráfico entre la puerta de enlace 1 y el enrutador físico no se verá afectado. Siempre se preferirá una ruta aprendida por un nodo de Edge de un enrutador en dirección norte a la misma ruta aprendida a través de iBGP entre SR. No es posible cambiar esta preferencia.
La implementación de ECMP en NSX Edge se basa en las 5 tuplas del número de protocolo, la dirección de origen y de destino, y el puerto de origen y de destino.
- Se admite la redistribución, las listas de prefijos y los mapas de rutas.
- No se admiten los reflectores de ruta.
- No se admite la confederación BGP.
- Si no hay ninguna interfaz de bucle invertido, BGP toma la dirección IP de interfaz más alta como RID.
- Si BGP ya eligió la IP de interfaz más alta como RID, agregar una interfaz de bucle invertido no afectará a la vecindad de BGP y no se modificará el RID.
- Si el RID es la IP de la interfaz más alta y el bucle invertido está presente, al desactivar y activar BGP no se cambiará el RID.
- Si el RID es la IP más alta de la interfaz y el bucle invertido está presente, reiniciar el nodo de Edge, habilitar el modo de mantenimiento en el nodo de Edge o reiniciar el proceso de enrutamiento no cambiará el RID.
- Si el RID es la IP de la interfaz más alta y el bucle invertido está presente, la redistribución o la sustitución del nodo de transporte de Edge cambiará el RID a la dirección IP de la interfaz recibida en primer lugar por el proceso de enrutamiento del nodo de Edge.
- Si el RID es la IP más alta de la interfaz y el bucle invertido está presente, al modificar o eliminar la dirección IP más alta de la interfaz, el RID cambiará a la IP de la interfaz de bucle invertido.
- Si el RID es la IP de la interfaz de bucle invertido, al modificar o eliminar la IP de la interfaz más alta no cambiará el RID.
- Al borrar los vecinos BGP, se cambiará RID. Conserva solo la versión anterior de RID.
- Si la interfaz de bucle invertido tiene una dirección IPv6, BGP no la utilizará como RID. Tomará la IP de interfaz IPv4 más alta.
- Un reinicio flexible o un reinicio completo de adyacencia de BGP desde un sitio remoto no afecta al RID de BGP.
Como se define en https://datatracker.ietf.org/doc/html/rfc2842, un orador BGP determina las capacidades que admite su elemento del mismo nivel examinando la lista de capacidades presentes en el parámetro opcional Capacidades en el mensaje ABIERTO que recibe el orador desde el elemento del mismo nivel. NSX admite las siguientes capacidades:
Código de capacidad | Descripción de capacidad | Familias de direcciones admitidas | Soporte anunciado desde la puerta de enlace de nivel 0 | Compatible con la puerta de enlace de nivel 0 cuando se recibe del mismo nivel | Comportamiento predeterminado | Configurable |
---|---|---|---|---|---|---|
1 | Extensiones de varios protocolos, con:
|
Unidifusión IPv4 Unidifusión IPv6 L2VPN EVPN |
Sí | Sí | La familia de direcciones unidifusión IPv4 se habilita y anuncia de forma predeterminada cuando un vecino IPv4 se configura o se agrega manualmente en el ajuste Filtro de ruta en la configuración del vecino de BGP. La familia de direcciones unidifusión IPv6 se habilita y anuncia de forma predeterminada cuando un vecino IPv6 se configura o se agrega manualmente en el ajuste Filtro de ruta en la configuración del vecino de BGP. La familia de direcciones L2VPN EVPN se habilita y anuncia cuando se configura en el ajuste Filtro de ruta en la configuración del vecino de BGP. La familia de direcciones Unidifusión IPv4 es obligatoria en NSX y se habilita automáticamente al agregar la familia de direcciones L2VPN EVPN. |
Sí |
2 | Actualización de ruta | Unidifusión IPv4 Unidifusión IPv6 L2VPN EVPN |
Sí | Sí | Anunciado de forma predeterminada | No |
5 | Codificación de próximo salto ampliada | Unidifusión IPv6 | Sí | Sí | No se anuncia de forma predeterminada. Para habilitar esta capacidad, debe proporcionar una familia de direcciones IPv4 junto con la familia de direcciones IPv6 para la dirección IP del mismo nivel BGP IPv6. | Sí |
64 | Reinicio estable | Unidifusión IPv4 Unidifusión IPv6 L2VPN EVPN |
Sí | Sí | No se anuncia de forma predeterminada (el nodo de Edge es una aplicación auxiliar de forma predeterminada) | Sí |
65 | Compatibilidad con el número AS de 4 octetos | Unidifusión IPv4 Unidifusión IPv6 L2VPN EVPN |
Sí | Sí | Anunciado de forma predeterminada | No |
69 | ADD-Path, con:
|
Unidifusión IPv4 Unidifusión IPv6 L2VPN EVPN |
Sí (Recibir solo) | Sí (Enviar y Recibir) | La capacidad de solo recibir se admite y se anuncia de forma predeterminada. Cuando el nodo de Edge recibe el mismo prefijo BGP varias veces con la misma métrica, si ECMP está habilitado, todas las rutas se instalarán y se activarán. Cuando el nodo de Edge recibe el mismo prefijo BGP varias veces con métricas diferentes (por ejemplo, una longitud de ASPATH mayor) se instalará y se activará la mejor ruta. Las rutas menos preferidas se conservarán en la tabla de enrutamiento de BGP para mejorar la convergencia del plano de control. |
No |
73 | FQDN | Unidifusión IPv4 Unidifusión IPv6 L2VPN EVPN |
Sí | Sí | Anunciado de forma predeterminada | No |
128 | Actualización de ruta (Cisco) | Unidifusión IPv4 Unidifusión IPv6 L2VPN EVPN |
Sí | Sí | Anunciado de forma predeterminada | No |
- Cuando solo se configura BGP y se desactivan todos los vecinos BGP, el estado del enrutador de servicio será inactivo.
- Cuando solo se configura BFD y se desactivan todos los vecinos BFD, el estado del enrutador de servicio será inactivo.
- Cuando se configuran BGP y BFD y se desactivan todos los vecinos BGP y BFD, el estado del enrutador de servicio será inactivo.
- Cuando se configuran BGP y rutas estáticas y se desactivan todos los vecinos BGP, el estado del enrutador de servicio será inactivo.
- Cuando solo se configuran rutas estáticas, el estado del enrutador de servicio siempre será activo a menos que el nodo sufra algún error o esté en modo de mantenimiento.