Para habilitar el acceso entre las máquinas virtuales y el mundo exterior, puede configurar una conexión BGP externa o interna (eBGP o iBGP) entre la puerta de enlace de nivel 0 y el enrutador de la infraestructura física.

Al configurar BGP, debe configurar un número local de sistema autónomo (Autonomous System, AS) para la puerta de enlace de nivel 0. También debe configurar el número de AS remoto. Los vecinos de EBGP deben estar conectados directamente y en la misma subred que el vínculo superior de nivel 0. Si no están en la misma subred, se deberá utilizar los saltos múltiples BGP.

BGPv6 se admite para saltos únicos o múltiples. La redistribución, la lista de prefijos y los mapas de rutas son compatibles con los prefijos IPv6.

RFC-5549 permite que las sesiones de BGPv6 intercambien rutas IPv4 con un próximo salto IPv6. Para minimizar el número de sesiones de BGP y direcciones IPv4, puede intercambiar rutas tanto IPv4 como IPv6 a través de una sesión de BGP. La compatibilidad con la codificación y el procesamiento de una ruta de IPv4 con un próximo salto IPv6 se negocia como parte del intercambio de capacidad en el mensaje BGP abierto. Si ambos lados de una sesión de emparejamiento admiten la capacidad, las rutas de IPv4 se anuncian con un próximo salto IPv6. Se utiliza BGP de varios protocolos (MP-BGP) para anunciar la información de disponibilidad de la capa de red de una familia de direcciones IPv4 con el siguiente salto de una familia de direcciones IPv6.

Las puertas de enlace de nivel 0 en modo activo-activo admiten iBGP de SR interno (enrutador de servicio). Si la puerta de enlace 1 no puede comunicarse con un enrutador físico en dirección norte, el tráfico se redirige a la puerta de enlace 2 del clúster activo-activo. Si la puerta de enlace 2 se puede comunicar con el enrutador físico, el tráfico entre la puerta de enlace 1 y el enrutador físico no se verá afectado. Siempre se preferirá una ruta aprendida por un nodo de Edge de un enrutador en dirección norte a la misma ruta aprendida a través de iBGP entre SR. No es posible cambiar esta preferencia.

La implementación de ECMP en NSX Edge se basa en las 5 tuplas del número de protocolo, la dirección de origen y de destino, y el puerto de origen y de destino.

La función iBGP presenta las siguientes capacidades y restricciones:
  • Se admite la redistribución, las listas de prefijos y los mapas de rutas.
  • No se admiten los reflectores de ruta.
  • No se admite la confederación BGP.
Cómo se determina el identificador de enrutador (RID) de BGP:
  • Si no hay ninguna interfaz de bucle invertido, BGP toma la dirección IP de interfaz más alta como RID.
  • Si BGP ya eligió la IP de interfaz más alta como RID, agregar una interfaz de bucle invertido no afectará a la vecindad de BGP y no se modificará el RID.
  • Si el RID es la IP de la interfaz más alta y el bucle invertido está presente, al desactivar y activar BGP no se cambiará el RID.
  • Si el RID es la IP más alta de la interfaz y el bucle invertido está presente, reiniciar el nodo de Edge, habilitar el modo de mantenimiento en el nodo de Edge o reiniciar el proceso de enrutamiento no cambiará el RID.
  • Si el RID es la IP de la interfaz más alta y el bucle invertido está presente, la redistribución o la sustitución del nodo de transporte de Edge cambiará el RID a la dirección IP de la interfaz recibida en primer lugar por el proceso de enrutamiento del nodo de Edge.
  • Si el RID es la IP más alta de la interfaz y el bucle invertido está presente, al modificar o eliminar la dirección IP más alta de la interfaz, el RID cambiará a la IP de la interfaz de bucle invertido.
  • Si el RID es la IP de la interfaz de bucle invertido, al modificar o eliminar la IP de la interfaz más alta no cambiará el RID.
  • Al borrar los vecinos BGP, se cambiará RID. Conserva solo la versión anterior de RID.
  • Si la interfaz de bucle invertido tiene una dirección IPv6, BGP no la utilizará como RID. Tomará la IP de interfaz IPv4 más alta.
  • Un reinicio flexible o un reinicio completo de adyacencia de BGP desde un sitio remoto no afecta al RID de BGP.
Capacidades de BGP admitidas

Como se define en https://datatracker.ietf.org/doc/html/rfc2842, un orador BGP determina las capacidades que admite su elemento del mismo nivel examinando la lista de capacidades presentes en el parámetro opcional Capacidades en el mensaje ABIERTO que recibe el orador desde el elemento del mismo nivel. NSX admite las siguientes capacidades:

Código de capacidad Descripción de capacidad Familias de direcciones admitidas Soporte anunciado desde la puerta de enlace de nivel 0 Compatible con la puerta de enlace de nivel 0 cuando se recibe del mismo nivel Comportamiento predeterminado Configurable
1 Extensiones de varios protocolos, con:
  • AFI=1, SAFI=1: Unidifusión IPv4
  • AFI=2, SAFI=1: Unidifusión IPv6
  • AFI=25, SAFI=70: L2VPN EVPN

Unidifusión IPv4

Unidifusión IPv6

L2VPN EVPN

La familia de direcciones unidifusión IPv4 se habilita y anuncia de forma predeterminada cuando un vecino IPv4 se configura o se agrega manualmente en el ajuste Filtro de ruta en la configuración del vecino de BGP.

La familia de direcciones unidifusión IPv6 se habilita y anuncia de forma predeterminada cuando un vecino IPv6 se configura o se agrega manualmente en el ajuste Filtro de ruta en la configuración del vecino de BGP.

La familia de direcciones L2VPN EVPN se habilita y anuncia cuando se configura en el ajuste Filtro de ruta en la configuración del vecino de BGP. La familia de direcciones Unidifusión IPv4 es obligatoria en NSX y se habilita automáticamente al agregar la familia de direcciones L2VPN EVPN.

2 Actualización de ruta

Unidifusión IPv4

Unidifusión IPv6

L2VPN EVPN

Anunciado de forma predeterminada No
5 Codificación de próximo salto ampliada Unidifusión IPv6 No se anuncia de forma predeterminada. Para habilitar esta capacidad, debe proporcionar una familia de direcciones IPv4 junto con la familia de direcciones IPv6 para la dirección IP del mismo nivel BGP IPv6.
64 Reinicio estable

Unidifusión IPv4

Unidifusión IPv6

L2VPN EVPN

No se anuncia de forma predeterminada (el nodo de Edge es una aplicación auxiliar de forma predeterminada)
65 Compatibilidad con el número AS de 4 octetos

Unidifusión IPv4

Unidifusión IPv6

L2VPN EVPN

Anunciado de forma predeterminada No
69 ADD-Path, con:
  • AFI=1/2/25, SAFI=1/70
  • Send/Receive=1 (Enviar solo)
  • Send/Receive=2 (Recibir solo)
  • Send/Receive=3 (Ambos)

Unidifusión IPv4

Unidifusión IPv6

L2VPN EVPN

Sí (Recibir solo) Sí (Enviar y Recibir)

La capacidad de solo recibir se admite y se anuncia de forma predeterminada.

Cuando el nodo de Edge recibe el mismo prefijo BGP varias veces con la misma métrica, si ECMP está habilitado, todas las rutas se instalarán y se activarán.

Cuando el nodo de Edge recibe el mismo prefijo BGP varias veces con métricas diferentes (por ejemplo, una longitud de ASPATH mayor) se instalará y se activará la mejor ruta. Las rutas menos preferidas se conservarán en la tabla de enrutamiento de BGP para mejorar la convergencia del plano de control.

No
73 FQDN

Unidifusión IPv4

Unidifusión IPv6

L2VPN EVPN

Anunciado de forma predeterminada No
128 Actualización de ruta (Cisco)

Unidifusión IPv4

Unidifusión IPv6

L2VPN EVPN

Anunciado de forma predeterminada No
Nota: Si el firewall de puerta de enlace de nivel 0 está configurado con una regla predeterminada de Reject o Drop, deberá agregar manualmente una regla de Allow para BGP y para BFD si está configurada.
Precaución: Tenga en cuenta los siguientes escenarios cuando se produzcan errores de conexión relacionados con BGP o BFD:
  • Cuando solo se configura BGP y se desactivan todos los vecinos BGP, el estado del enrutador de servicio será inactivo.
  • Cuando solo se configura BFD y se desactivan todos los vecinos BFD, el estado del enrutador de servicio será inactivo.
  • Cuando se configuran BGP y BFD y se desactivan todos los vecinos BGP y BFD, el estado del enrutador de servicio será inactivo.
  • Cuando se configuran BGP y rutas estáticas y se desactivan todos los vecinos BGP, el estado del enrutador de servicio será inactivo.
  • Cuando solo se configuran rutas estáticas, el estado del enrutador de servicio siempre será activo a menos que el nodo sufra algún error o esté en modo de mantenimiento.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Seleccione Redes > Puertas de enlace de nivel 0.
  3. Para editar una puerta de enlace de nivel 0, haga clic en el icono de menú (tres puntos) y seleccione Editar.
  4. Haga clic en BGP.
    1. Introduzca el número del AS local.
      En el modo activo-activo, ya aparece completado el valor de ASN predeterminado, que es 65000. En el modo activo-en espera, no hay un valor de ASN predeterminado.
    2. Haga clic en el botón de alternancia BGP para habilitar o deshabilitar BGP.
      En el modo activo-activo, BGP está habilitado de forma predeterminada. En el modo activo-en espera, BGP está habilitado de forma predeterminada.
    3. Si esta puerta de enlace está en el modo activo-activo, haga clic en el botón de alternancia iBGP de SR interno para habilitar o deshabilitar el iBGP de SR interno. Esta opción está habilitada de forma predeterminada.
      Si la puerta de enlace está en modo activo-en espera, esta función no está disponible.
    4. Haga clic en el botón de alternancia ECMP para habilitar o deshabilitar ECMP.
    5. Haga clic en el botón de alternancia Multipath Relax para habilitar o deshabilitar el reparto de la carga entre varias rutas que solo se diferencian por los valores de atributo de ruta de AS, pero que tienen la misma longitud de ruta de AS.
      Nota: ECMP debe estar habilitado para Multipath Relax para que funcione.
    6. En el campo Reinicio estable, seleccione Deshabilitar, Solo aplicación auxiliar o Reinicio estable y aplicación auxiliar.
      De forma opcional, puede cambiar el Temporizador de reinicio estable y el Temporizador obsoleto de reinicio estable.

      De forma predeterminada, el modo de reinicio estable se establece en Solo aplicación auxiliar. El modo de aplicación auxiliar resulta útil para eliminar y/o reducir la interrupción del tráfico asociada a las rutas obtenidas de un vecino capaz de realizar un reinicio estable. El vecino debe poder conservar su tabla de reenvío mientras se reinicia.

      Para EVPN, solo se admite el modo Solo aplicación auxiliar.

      No se recomienda habilitar la función de reinicio estable en las puertas de enlace de nivel 0, ya que los pares de BGP de todas las puertas de enlace siempre están activos. En caso de conmutación por error, la capacidad de reinicio estable aumentará el tiempo que tarda un vecino remoto en seleccionar una puerta de enlace de nivel 0 alternativa. Esta acción retrasará la convergencia basada en BFD.

      Nota: A menos que se anule por la configuración específica de un vecino, la configuración de nivel 0 se aplicará a todos los vecinos de BGP.

  5. Configure la Agregación de rutas agregando prefijos de direcciones IP.
    1. Haga clic en Establecer para la agregación de rutas.
    2. Haga clic en Agregar prefijo.
    3. Introduzca un prefijo de dirección IP en formato CIDR.
    4. Para la opción Solo resumen, seleccione o No.
  6. Haga clic en Aplicar.
    Debe guardar la configuración de BGP global para poder configurar vecinos BGP.
  7. Configure los Vecinos BGP.
    1. Haga clic en Establecer para Vecinos BGP.
    2. Haga clic en Agregar vecino BGP.
    3. Introduzca la dirección IP del vecino.
    4. Habilite o deshabilite BFD.
    5. Introduzca un valor para Número de AS remoto.
      Para iBGP, introduzca el mismo número de AS que en el paso 4a. Para eBGP, introduzca el número de AS del enrutador físico.
    6. En Filtro de ruta, haga clic en Establecer para agregar uno o varios filtros de rutas.
      Para Familia de direcciones IP, puede seleccionar IPv4, IPv6 o L2VPN EVPN . Se admiten las siguientes combinaciones:
      • IPv4 e IPv6
      • IPv4 y L2VPN EVPN

      No se admite la combinación de IPv6 y L2VPN EVPN.

      Para la función RFC 5549, asegúrese de proporcionar una familia de direcciones IPv4 junto con la familia de direcciones IPv6 para la dirección IP del mismo nivel BGP IPv6.

      Para Filtro de salida y Filtro de entrada, haga clic en Configurar y seleccione filtros y, a continuación, haga clic en Guardar.

      Para Rutas máximas, puede especificar un valor entre 1 y 1.000.000. Cuando el número de rutas BGP recibidas del elemento del mismo nivel alcanza el 75% del límite configurado o cuando supera el límite configurado por primera vez, se registrará un mensaje de advertencia en el archivo /var/log/frr.log. Además del mensaje de registro, el resultado de la CLI e NSX get bgp neighbor mostrará si el número de prefijos recibidos supera el límite configurado. Tenga en cuenta que la puerta de enlace seguirá aceptando rutas del vecino de BGP incluso después de que se alcance el límite de Rutas máximas.

      Nota: Si configura un vecino de BGP con una familia de direcciones (por ejemplo, L2VPN EVPN) y, posteriormente, agrega una segunda familia de direcciones, se restablecerá la conexión BGP establecida.
    7. Habilite o deshabilite la función Allowas-in.
      De forma predeterminada, esta opción está deshabilitada. Con esta función habilitada, los vecinos BGP pueden recibir rutas con el mismo AS, por ejemplo, cuando hay dos ubicaciones conectadas entre sí mediante el mismo proveedor de servicios. Esta función se aplica a todas las familias de direcciones y no se puede aplicar a familias de direcciones específicas.
    8. En el campo Direcciones de origen, puede seleccionar una dirección de origen para establecer una sesión de emparejamiento con un vecino mediante esta dirección de origen específica. Si no selecciona ninguna, la puerta de enlace configurará automáticamente una sesión de emparejamiento con el vecino en cada SR de nivel 0. Si un SR de nivel 0 no tiene una interfaz en la subred de vecino, la sesión de BGP configurada en este SR de nivel 0 permanecerá inactiva.
    9. Introduzca un valor para Límite máximo de saltos.
    10. En el campo Reinicio estable, también puede seleccionar Deshabilitar, Solo aplicación auxiliar o Reinicio estable y aplicación auxiliar.
      Opción Descripción
      Ninguna opción seleccionada El reinicio estable para este vecino seguirá la configuración de BGP de la puerta de enlace de nivel 0.
      Deshabilitar
      • Si la puerta de enlace de nivel 0 tiene BGP configurado como Deshabilitar, se deshabilitará el reinicio estable para este vecino.
      • Si la puerta de enlace de nivel 0 tiene BGP configurado como Solo aplicación auxiliar, se deshabilitará el reinicio estable para este vecino.
      • Si la puerta de enlace de nivel 0 tiene BGP configurado como Reinicio estable y aplicación auxiliar, se deshabilitará el reinicio estable para este vecino.
      Solo aplicación auxiliar
      • Si la puerta de enlace de nivel 0 tiene BGP configurado como Deshabilitar, el reinicio estable se configurará como Solo aplicación auxiliar para este vecino.
      • Si la puerta de enlace de nivel 0 tiene BGP configurado como Solo aplicación auxiliar, el reinicio estable se configurará como Solo aplicación auxiliar para este vecino.
      • Si la puerta de enlace de nivel 0 tiene BGP configurado como Reinicio estable y aplicación auxiliar, el reinicio estable se configurará como Solo aplicación auxiliar para este vecino.
      Reinicio estable y aplicación auxiliar
      • Si la puerta de enlace de nivel 0 tiene BGP configurado como Deshabilitar, el reinicio estable se configurará como Reinicio estable y aplicación auxiliar para este vecino.
      • Si la puerta de enlace de nivel 0 tiene BGP configurado como Solo aplicación auxiliar, el reinicio estable se configurará como Reinicio estable y aplicación auxiliar para este vecino.
      • Si la puerta de enlace de nivel 0 tiene BGP configurado como Reinicio estable y aplicación auxiliar, el reinicio estable se configurará como Reinicio estable y aplicación auxiliar para este vecino.
      Nota: Para EVPN, solo se admite el modo Solo aplicación auxiliar.
    11. Haga clic en Temporizadores y contraseña.
    12. Introduzca un valor para Intervalo de BFD.
      La unidad es milisegundos. Para un nodo de Edge que se ejecuta en una máquina virtual, el valor mínimo es 500. Para un nodo de Edge sin sistema operativo, el valor mínimo es 50.
    13. Introduzca un valor para Multiplicador de BFD.
    14. Introduzca un valor, en segundos, para Período de retención y Tiempo de conexión persistente.
      Tiempo de conexión persistente especifica la frecuencia con la que se enviarán los mensajes KEEPALIVE. El valor debe ser entre un número entre 0 y 65535. Cero significa que no se enviará ningún mensaje KEEPALIVE.

      Período de retención especifica cuánto tiempo esperará la puerta de enlace para recibir un mensaje de conexión de un vecino antes de considerar que el este está inactivo. El valor debe ser 0 o un número entre 3 y 65535. Cero significa que no se enviarán mensajes KEEPALIVE entre los vecinos BGP, y que el vecino nunca se considerará inaccesible.

      El valor de Período de retención debe ser al menos tres veces el valor de Tiempo de conexión persistente.

    15. Escriba una contraseña.
      Esto es necesario si se configura la autenticación MD5 entre pares de BGP.
  8. Haga clic en Guardar.
  9. (opcional) Después de agregar un vecino de BGP, puede guardar sus rutas anunciadas y conocidas.
    1. Haga clic en el número del campo Vecinos BGP.
    2. En el cuadro de diálogo Establecer vecinos BGP, haga clic en el icono de menú (3 puntos) de un vecino de BGP y seleccione Descargar rutas anunciadas o Descargar rutas aprendidas.