Numéro de système autonome (ASN) BGP NSX par passerelle VRF de niveau 0 et par voisin BGP

Vous pouvez configurer un ASN BGP différent par passerelle VRF de niveau 0 et par voisin BGP.

Numéro de système autonome BGP par passerelle VRF de niveau 0

Les passerelles VRF de niveau 0 peuvent avoir un ASN autre que le système autonome (AS) local de passerelle de niveau 0 par défaut/parente. Un ASN distinct est important pour les fournisseurs de services et les topologies à locataires multiples dans lesquelles les clients finaux fournissent leur propre ASN BGP.

Lorsqu'un VRF de niveau 0 est créé et configuré pour BGP, vous pouvez définir un ASN dans le VRF dans le champ AS local. Sinon, vous pouvez laisser le champ vide pour hériter de l'ASN de la passerelle de niveau 0 parente. Pour en savoir plus, reportez-vous aux sections Déployer VRF-Lite avec BGP et Configurer BGP.

Note : BGP ASN par passerelle VRF de niveau 0 prend en charge les modes HA du nœud Edge actif/actif et actif/en veille. EVPN n'est actuellement pas pris en charge.

Les modifications apportées à l'ASN BGP entraînent le bagotement des connexions BGP déjà établies dans les situations suivantes jusqu'à ce que la session soit rétablie :

Lorsque l'ASN de la passerelle de niveau 0 parente change, toutes les passerelles VRF de niveau 0 enfants qui héritent de l'ASN du parent changent, ce qui entraîne le bagotement de tous les voisins.
Lorsque la passerelle VRF de niveau 0 enfant a son propre ASN différent de la passerelle de niveau 0 parente :
- Si l'ASN de la passerelle de niveau 0 parente est modifié, l'ASN de la passerelle VRF de niveau 0 enfant ne change pas et aucun bagotement ne doit se produire.
- Si l'ASN de passerelle VRF de niveau 0 enfant est modifié, tous les voisins de ce VRF se bloquent, que le voisin dispose ou non d'un ensemble d'AS local. Les connexions de passerelle de niveau 0 parente dans les autres VRF ne se bloquent pas.
Toute modification apportée à l'ASN pour l'AS local voisin entraîne le bagotement de la connexion. Aucun autre voisin ne doit être affecté.

Remplacement de l'ASN BGP par voisin sur les mises à jour BGP sortantes

NSX 4.1.0 fournit des mécanismes BGP pour une migration ASN transparente.

Lorsqu'un fournisseur de services (ISP) acquiert un réseau qui appartient à un système autonome (AS) différent, ses homologues BGP doivent être déplacés vers l'AS du fournisseur de services (ISP) acquéreur. Cela peut être compliqué et prendre du temps. À partir de NSX 4.1.0, avec les mécanismes BGP, vous pouvez configurer des voisins BGP dans les passerelles de niveau 0 et les passerelles VRF de niveau 0 avec un ASN local différent de celui de la passerelle. L'ASN local permet aux périphériques de routage d'un réseau acquis de sembler appartenir à l'ancien AS (AS local).

Les voisins BGP peuvent être configurés pour que leur ASN soit remplacé dans les mises à jour sortantes. Les mises à jour BGP sortantes utilisent le préfixe de chemin AS. Il peut être utilisé pour influencer le meilleur algorithme de chemin en le rendant plus long ou plus court, ainsi que pour permettre aux routeurs de migrer vers de nouveaux ASN sans avoir à mettre à niveau tous les homologues simultanément.

Pour plus d'informations, reportez-vous à RFC7795.

Note : Il s'agit d'une fonctionnalité EBGP. L'AS local du voisin doit être différent de l'AS local de la passerelle. Les modifications apportées à la valeur AS local BGP entraînent le bagotement des connexions BGP du voisin déjà établies jusqu'à ce que la session soit rétablie.

Prenons un exemple basé sur la fusion de deux ISP à un ASN d'ISP A :

Exemple d'ISP de migration ASN BGP

Il existe trois modificateurs de chemin AS :

Préfixe par défaut : par défaut, le chemin AS ajoute toutes les mises à jour BGP reçues avec l'ancien ASN lors de l'annonce à d'autres locuteurs BGP (A').
Une route reçue sur CE-A de CE-B aura un CHEMIN AS de 64500 64510 64496.
Aucun préfixe : le routeur local n'ajoutera pas l'ancien ASN à l'annonce entrante de cet homologue. Le chemin AS sera ajouté en préfixe uniquement avec l'AS local du routeur.
Une route reçue sur CE-A de CE-B aura un CHEMIN AS de 64500 64496.
Aucun AS de remplacement de préfixe : les routes locales seront annoncées avec l'ancien ASN au lieu de l'AS local du routeur, et elles sembleront s'exécuter avec l'ancien ASN.
Une route reçue sur CE-B de CE-A aura un CHEMIN AS de 64510 64499.