Pour activer l'accès entre vos VM et le monde extérieur, vous pouvez configurer une connexion BGP externe ou interne (eBGP ou iBGP) entre une passerelle de niveau 0 et un routeur dans votre infrastructure physique.
Lors de la configuration de BGP, vous devez configurer un nombre AS (Autonomous System) local pour la passerelle de niveau 0. Vous devez également configurer le nombre AS distant. Les voisins EBGP doivent être connectés directement et se trouver dans le même sous-réseau que la liaison montante de niveau 0. S'ils ne se trouvent pas dans le même sous-réseau, une traversée de tronçons multiples BGP doit être utilisée.
BGPv6 est pris en charge pour les tronçons uniques et multiples. La redistribution, la liste de préfixes et les cartes de route sont pris en charge avec des préfixes IPv6.
RFC-5549 permet aux sessions BGPv6 d'échanger des routes IPv4 avec un tronçon suivant IPv6. Pour réduire le nombre de sessions BGP et d'adresses IPv4, vous pouvez échanger des routes IPv4 et IPv6 sur une session BGP. La prise en charge du codage et du traitement d'une route IPv4 avec un tronçon suivant IPv6 est négociée dans le cadre de l'échange de capacité dans le message BGP OPEN. Si les deux côtés d'une session d'homologation prennent en charge la capacité, les routes IPv4 sont annoncées avec un tronçon suivant IPv6. MP-BGP (Multi-protocol BGP) est utilisé pour annoncer les informations d'accessibilité de la couche réseau d'une famille d'adresses IPv4 à l'aide du tronçon suivant d'une famille d'adresses IPv6.
Une passerelle de niveau 0 en mode actif-actif prend en charge iBGP inter-SR (routeur de service). Si la passerelle 1 ne parvient pas à communiquer avec un routeur physique ascendant, le trafic est réacheminé vers la passerelle 2 dans le cluster actif-actif. Si la passerelle 2 est capable de communiquer avec le routeur physique, le trafic entre la passerelle 1 et le routeur physique n'est pas affecté. Une route apprise par un nœud Edge à partir d'un routeur ascendant sera toujours préférée à la même route apprise sur iBGP inter-SR. Il n'est pas possible de modifier cette préférence.
Dans un environnement fédération, avec la passerelle de niveau 0 étendue sur deux sites, iBGP sera utilisé pour la synchronisation des routes intersite. Lors de l'utilisation d'une commande d'interface de ligne de commande pour répertorier les routes intrasite standard et les routes iBGP intersite de fédération sont classées comme « isr: Inter-SR ». Les routes iBGP intersite de fédération sont présentes, que le paramètre Inter SR iBGP soit activé ou non sur la passerelle de niveau 0.
L'implémentation d'ECMP sur NSX Edge est basée sur les 5 tuples du numéro de protocole, des adresses source et de destination, ainsi que des ports source et de destination.
- La redistribution, les listes de préfixes et les cartes d'itinéraire sont prises en charge.
- Les réflecteurs d'itinéraire ne sont pas pris en charge.
- La confédération BGP n'est pas prise en charge.
- S'il n'y a pas d'interface de bouclage, BGP prend l'adresse IP d'interface la plus élevée en tant qu'ID de routeur.
- Si BGP a déjà choisi l'adresse IP d'interface la plus élevée comme ID de routeur, l'ajout d'une interface de bouclage n'affectera pas le voisinage BGP et l'ID de routeur n'est pas modifié.
- Si l'ID de routeur est l'adresse IP d'interface la plus élevée et que le bouclage est présent, la désactivation et l'activation de BGP ne modifieront pas l'ID de routeur.
- Si l'ID de routeur est l'adresse IP d'interface la plus élevée et que le bouclage est présent, le redémarrage du nœud Edge, l'activation du mode de maintenance sur le nœud Edge ou le redémarrage du processus de routage ne modifieront pas l'ID de routeur.
- Si l'ID de routeur est l'adresse IP d'interface la plus élevée et qu'un bouclage est présent, le redéploiement ou le remplacement du nœud de transport Edge modifiera l'ID de routeur sur l'adresse IP de l'interface de bouclage.
- Si l'ID de routeur est l'adresse IP d'interface la plus élevée et qu'un bouclage est présent, la modification ou la suppression de l'adresse IP de l'interface la plus élevée modifiera l'ID de routeur sur l'adresse IP de l'interface de bouclage.
- Si l'ID de routeur est l'adresse IP de l'interface de bouclage, la modification ou la suppression de l'adresse IP d'interface la plus élevée ne modifiera pas l'ID de routeur.
- L'effacement des voisins BGP modifiera l'ID de routeur. Il conserve uniquement l'ancien ID de routeur.
- Si l'interface de bouclage a une adresse IPv6, BGP ne l'utilise pas en tant qu'ID de routeur. Il faut l'adresse IP d'interface IPv4 la plus élevée.
- Un redémarrage logiciel ou matériel de la contiguïté BGP à partir d'un site distant n'affecte pas l'ID de routeur BGP.
Tel que défini dans https://datatracker.ietf.org/doc/html/rfc2842, un routeur BGP détermine les capacités prises en charge par son homologue en examinant la liste des capacités présentes dans le paramètre Capacités facultatives dans le message OPEN que le routeur reçoit de l'homologue. NSX-T prend en charge les capacités suivantes :
Code de capacité | Description de la capacité | Familles d'adresses prises en charge | Prise en charge annoncée de la passerelle de niveau 0 | Pris en charge par la passerelle de niveau 0 lorsque reçu de la part de l'homologue | Comportement par défaut | Configurable |
---|---|---|---|---|---|---|
1 | Extensions multiprotocoles, avec :
|
Monodiffusion IPv4 Monodiffusion IPv6 EVPN L2VPN |
Oui | Oui | La famille d'adresses Monodiffusion IPv4 est activée et annoncée par défaut lorsqu'un voisin IPv4 est configuré ou ajouté manuellement dans les paramètres de filtre de route sous la configuration du voisin BGP. La famille d'adresses Monodiffusion IPv6 est activée et annoncée par défaut lorsqu'un voisin IPv6 est configuré ou ajouté manuellement dans les paramètres de filtre de route sous la configuration du voisin BGP. La famille d'adresses EVPN L2VPN est activée et annoncée lorsqu'elle est configurée dans les paramètres de filtre de route sous la configuration du voisin BGP. La famille d'adresses Monodiffusion IPv4 est obligatoire dans NSX-T Data Center et automatiquement activée lors de l'ajout de la famille d'adresses L2VPN EVPN. |
Oui |
2 | Actualisation de la route | Monodiffusion IPv4 Monodiffusion IPv6 EVPN L2VPN |
Oui | Oui | Annoncé par défaut | Non |
5 | Codage du tronçon suivant étendu | Monodiffusion IPv6 | Oui | Oui | Non annoncé par défaut. Pour activer cette capacité, vous devez fournir une famille d'adresses IPv4 avec la famille d'adresses IPv6 pour l'adresse IP de l'homologue BGP IPv6. | Oui |
64 | Redémarrage normal | Monodiffusion IPv4 Monodiffusion IPv6 EVPN L2VPN |
Oui | Oui | Non annoncé par défaut (le nœud Edge par défaut est une assistance) | Oui |
65 | Prise en charge du numéro AS à 4 octets | Monodiffusion IPv4 Monodiffusion IPv6 EVPN L2VPN |
Oui | Oui | Annoncé par défaut | Non |
69 | Chemin-AJOUTER, avec :
|
Monodiffusion IPv4 Monodiffusion IPv6 EVPN L2VPN |
Oui (recevoir uniquement) | Oui (envoyer et recevoir) | La capacité de réception uniquement est prise en charge et annoncée par défaut. Lorsque le nœud Edge reçoit le même préfixe BGP plusieurs fois, mais avec la même mesure, si ECMP est activé, tous les chemins d'accès sont installés et actifs. Lorsque le nœud Edge reçoit le même préfixe BGP plusieurs fois avec différentes mesures (par exemple, une longueur ASPATH plus grande), la meilleure route de chemin sera installée et active. Les chemins moins préférés seront conservés dans la table de routage BGP pour améliorer la convergence du plan de contrôle. |
Non |
73 | Nom de domaine complet | Monodiffusion IPv4 Monodiffusion IPv6 EVPN L2VPN |
Oui | Oui | Annoncé par défaut | Non |
128 | Actualisation de route (Cisco) | Monodiffusion IPv4 Monodiffusion IPv6 EVPN L2VPN |
Oui | Oui | Annoncé par défaut | Non |
- Lorsque BGP uniquement est configuré, si tous les voisins BGP sont arrêtés, l'état du routeur de service est inactif.
- Lorsque BFD uniquement est configuré, si tous les voisins BFD sont arrêtés, l'état du routeur de service est inactif.
- Lorsque BGP et BFD sont configurés, si tous les voisins BGP et BFD sont arrêtés, l'état du routeur de service est inactif.
- Lorsque les routes BGP et statiques sont configurées, si tous les voisins BGP sont arrêtés, l'état du routeur de service est inactif.
- Lorsque les routes statiques uniquement sont configurées, l'état du routeur de service est toujours actif, sauf si le nœud subit une panne ou est en mode de maintenance.