Vous pouvez configurer le protocole BGP (Border Gateway Protocol) pour les capacités de routage dynamique d'une passerelle Edge NSX Data Center for vSphere.

Comme décrit dans le Guide d'administration de NSX, BGP prend des décisions de routage de base en se servant d'une table de réseaux ou de préfixes IP qui désignent l'accessibilité des réseaux entre plusieurs systèmes autonomes. Dans le domaine de la mise en réseau, le terme routeur BGP désigne un périphérique de mise en réseau exécutant BGP. Deux routeurs BGP établissent une connexion avant tout échange d'informations de routage. Le terme voisin BGP désigne un routeur BGP qui a établi une connexion de ce type. Après avoir établi la connexion, les périphériques échangent des routes et synchronisent leurs tables. Chaque périphérique envoie des messages de survie pour maintenir la relation active.

Procédure

  1. Ouvrez les services de passerelle Edge.
    1. Dans la barre de navigation supérieure, cliquez sur Mise en réseau, puis sur Passerelles Edge.
    2. Sélectionnez la passerelle Edge à modifier, puis cliquez sur Services.
  2. Accédez à Routage > BGP.
  3. Si BGP n'est pas activé, utilisez le bouton bascule Activer BGP.
  4. Configurez les paramètres BGP selon les besoins de votre organisation.
    Option Description
    Activer le redémarrage normal Indique que le transfert des paquets doit demeurer sans interruption lors du redémarrage des services BGP.
    Activer la provenance par défaut Permet à la passerelle Edge de s'annoncer en tant que passerelle par défaut à ses voisins BGP.
    AS local Requis. Indiquez le numéro d'identification du système autonome (AS) à utiliser pour la fonctionnalité AS local du protocole. La valeur que vous indiquez doit être un numéro global unique compris entre 1 et 65 534.

    L'AS local est une fonctionnalité de BGP. Le système attribue le numéro de l'AS local à la passerelle Edge que vous configurez. La passerelle Edge annonce cet ID lorsque la passerelle Edge établit une homologation avec ses voisins BGP dans d'autres systèmes autonomes. Le chemin d'accès des systèmes autonomes traversant une route est utilisé comme mesure dans l'algorithme de routage dynamique lors de la sélection du meilleur itinéraire vers une destination.

  5. Vous pouvez choisir de cliquer sur Enregistrer les modifications ou de continuer avec la configuration des paramètres des voisins de routage BGP.
  6. Ajoutez une configuration de voisin BGP en cliquant sur le bouton Ajouter (Bouton Ajouter), en spécifiant les détails du voisin dans la boîte de dialogue, puis en cliquant sur Conserver.
    Option Description
    Adresse IP Tapez l'adresse IP d'un voisin BGP pour cette passerelle Edge.
    AS distant Tapez un numéro global unique compris entre 1 et 65 534 pour le système autonome auquel appartient ce voisin BGP. Ce numéro de l'AS distant est utilisé dans l'entrée du voisin BGP dans la table des voisins BGP du système.
    Poids Poids par défaut de la connexion du voisin. Le cas échéant, modifiez ce paramètre pour répondre aux besoins de votre organisation.
    Durée de survie Fréquence à laquelle le logiciel envoie des messages de survie à son homologue. La fréquence par défaut est de 60 secondes. Ajustez cette valeur selon les besoins de votre organisation.
    Durée de retenue Intervalle pendant lequel le logiciel déclare l'inactivité d'un homologue après la non-réception d'un message de survie. Cet intervalle doit être trois fois celui de l'intervalle de survie. L'intervalle par défaut est de 180 secondes. Ajustez cette valeur selon les besoins de votre organisation.

    Une fois l'homologation entre les deux voisins BGP terminée, la passerelle Edge démarre un temporisateur de retenue. Chaque message de survie qu'elle reçoit du voisin réinitialise le temporisateur de retenue à 0. Si la passerelle Edge ne parvient pas à recevoir trois messages de survie consécutifs, de sorte que le temporisateur de retenue atteigne trois fois l'intervalle de survie, elle considère que le voisin est inactif et supprime les routes venant de lui.

    Mot de passe Si ce voisin BGP requiert une authentification, tapez le mot de passe d'authentification.

    Chaque segment envoyé sur la connexion entre les voisins est vérifié. L'authentification MD5 doit être configurée avec le même mot de passe sur les deux voisins BGP, sinon la connexion entre eux ne sera pas établie.

    Filtres BGP Utilisez cette table pour définir le filtrage des routes à l'aide d'une liste des préfixes provenant de ce voisin BGP.
    Attention : Une règle Bloquer tout est appliquée à la fin des filtres.
    Ajoutez un filtre à la table en cliquant sur l'icône + et en configurant les options. Cliquez sur Conserver pour enregistrer chaque filtre.
    • Sélectionnez la direction pour indiquer si vous filtrez le trafic vers ou depuis le voisin.
    • Sélectionnez l'action pour indiquer si vous autorisez ou refusez le trafic.
    • Tapez le réseau que vous souhaitez filtrer vers ou depuis le voisin. Tapez ANY ou un réseau au format CIDR.
    • Tapez le GE de préfixe IP et le LE de préfixe IP pour utiliser les mots clés le et ge dans la liste des préfixes IP.
  7. Cliquez sur Enregistrer les modifications pour enregistrer les configurations dans le système.

Que faire ensuite

Configurez BGP sur les autres passerelles Edge avec lesquelles vous souhaitez échanger des informations de routage.

Ajoutez une règle de pare-feu qui autorise le trafic vers et depuis les passerelles Edge configurées pour BGP. Consultez Ajouter une règle de pare-feu de passerelle Edge NSX Data Center for vSphere pour plus d'informations.