Au niveau de l'entreprise, la fonctionnalité BGP de routage est activée par défaut. Vous pouvez configurer BGP par segment en suivant les étapes de cette procédure.
- Le protocole BGP du numéro de système autonome (ASN, Autonomous System Number) 4 octets est pris en charge. Effectuez une liaison avec un voisin à l'aide de l'ASN 4 octets. Acceptez des ASN 4 octets dans les annonces de route. Seul le format brut est pris en charge ; le format asdot/décimal n'est pas pris en charge.
- Vous pouvez configurer BGP par segment. Vous pouvez le configurer au niveau du profil ou au niveau du dispositif Edge avec l'option Remplacement du dispositif Edge (Edge Override) activée.
Prise en charge de l'additif de la communauté
La configuration entrante et sortante BGP prend en charge la définition des communautés BGP. Vous pouvez utiliser les valeurs de communauté pour identifier la source des routes. Par défaut, si l'option « additif » (additive) n'est pas cochée, la communauté BGP existante sera remplacée par la ou les valeurs « set ». Si l'option Additif de la communauté (Community additive) est cochée, nous ajoutons les valeurs de communauté définies à la communauté BGP existante. Comme indiqué dans l'exemple d'image ci-dessous, les communautés 12345:11 et 12345:22 sont ajoutées à la communauté BGP existante. REMARQUE : le nombre maximal de chaînes de communauté pris en charge est de douze.
- Configurer BGP pour les profils VPN :
- Dans le panneau de navigation, accédez à Configurer (Configure) > Profil (Profile).
L'écran Profils de configuration (Configuration Profiles) s'affiche.
- Sélectionnez un profil pour lequel vous souhaitez activer BGP, puis cliquez sur l'icône Périphérique (Device) du profil applicable.
L'écran Paramètres du périphérique (Device Settings) du profil sélectionné s'affiche.
- Dans le panneau de navigation, accédez à Configurer (Configure) > Profil (Profile).
- Faites défiler la liste vers le bas jusqu'à la zone Paramètres BGP (BGP Settings), puis activez BGP, comme indiqué sur l'image ci-dessous.
- Cliquez sur le bouton Modifier (Edit) pour définir les voisins BGP.
- Dans l'Éditeur BGP (BGP Editor) :
- Cliquez sur le bouton Ajouter un filtre (Add Filter) pour créer un ou plusieurs filtres. (Ces filtres sont appliqués au voisin pour refuser ou modifier les attributs de la route. Vous pouvez utiliser le même filtre pour plusieurs voisins).
La boîte de dialogue Créer un filtre BGP (Create BGP Filter) s'affiche (image ci-dessous).
- Dans la boîte de dialogue Créer un filtre BGP (Create BGP Filter) :
- Entrez un nom pour le filtre dans la zone de texte Nom du filtre (Filter Name).
- Définissez les règles pour le filtre.
- Choisissez Préfixe (Prefix) ou Communauté (Community) dans le menu déroulant Type.
- Définissez la valeur de Préfixe (Prefix) ou de Communauté (Community) dans la zone de texte Valeur (Value).
- Le cas échéant, cochez la case Correspondance exacte (Exact Match).
- Indiquez le type d'action (Autoriser [Permit] ou Refuser [Deny]) dans le menu déroulant Type.
- Dans le menu déroulant Ensemble (Set), cochez la case Aucun (None), Préférence locale (Local Preference), Mesure (Metric), AS-Path-Prepend, Communauté (Community) ou Additif de la communauté (Community Additive). Pour plus d'informations, reportez-vous à la section ci-dessus intitulée Prise en charge de l'additif de la communauté.
Pour obtenir une description de ces champs (voir l'image au-dessous du tableau pour référence), reportez-vous au tableau ci-dessous.
Champ de règle Description Type de correspondance : Préfixe (Prefix) ou Communauté (Community) Valeur (Value) Case à cocher Correspondance exacte (Exact Match) Type d'action : Autoriser (Permit) ou Refuser (Deny) Option Set : Aucun (None) Option Set : Préférence locale (Local Preference) Option Set : Communauté (Community) et Additif de la communauté (Community Additive) La configuration entrante et sortante BGP prend en charge l'option de configuration d'additif. Cela permet d'ajouter les attributs de communauté entrants, ainsi que les valeurs configurées de la communauté. Vous pouvez utiliser les valeurs de communauté pour identifier la source des routes. Par défaut, si l'option « additif » ("additive") n'est pas cochée, la valeur de la communauté est remplacée par la valeur « set ».
Option Set : Mesure (Metric) Option Set : AS-Path-Prepend - Après avoir défini les règles du filtre, cliquez sur le bouton OK.
- Dans la boîte de dialogue Éditeur BGP (BGP Editor), entrez le numéro d'ASN local dans la zone de texte ASN local (Local ASN).
- Dans la zone du voisin, entrez Adresse IP du voisin (Neighbor IP) et ASN dans les zones de texte appropriées, puis spécifiez Filtres entrants (Inbound Filters) ou Filtres sortants (Outbound Filters) dans la liste Filtre (Filter) définie à l'étape précédente.
- Ajoutez d'autres options en cliquant sur le bouton Tout afficher (View all) pour ouvrir le menu déroulant. Appliquez des options supplémentaires si nécessaire. (Pour obtenir une description de chaque option et du tableau ci-dessous pour obtenir plus de références, reportez-vous au tableau ci-dessous).
Champ Options supplémentaires (Additional Options) Description Menu déroulant Indicateur de voisin (Neighbor Flag) Permet d'indiquer le type de voisin. Choisissez entre deux options dans le menu déroulant : Aucun (None) et Liaison montante (Uplink). Sélectionnez Liaison montante (Uplink) si cette option est utilisée comme superposition WAN vers MPLS. Elle sera utilisée comme indicateur pour décider si le site deviendra un site de transit (par exemple, Hub) en propageant des routes apprises via la superposition SD-WAN à la liaison WAN vers MPLS. S'il faut en faire un site de transit, cochez également « Préfixe de superposition via la liaison montante » (Overlay Prefix Over Uplink) dans l'option Avancé (Advanced). Case à cocher Autoriser AS (Allow AS) Apprendre les routes BGP même si le même AS se trouve dans AS-path. Case à cocher Route par défaut (Default Route) Annoncer une route par défaut au voisin. Pour plus d'informations sur l'utilisation de la case à cocher Route par défaut (Default Route), reportez-vous à l'étape « e, ii » ci-dessous. Connecter Intervalle en secondes avant toute tentative de nouvelle connexion TCP avec l'homologue s'il détecte que la session TCP n'est pas passive. La valeur par défaut est de 120 secondes. Case à cocher Authentification MD5 (MD5 Auth) Active l'authentification MD5 de BGP. La case à cocher Authentification MD5 (MD5 Auth) est utilisée dans un réseau hérité ou fédéral, et l'utilisation de BGP MD5 comme protection de la sécurité pour l'appairage BGP est courante. Zone de texte Mot de passe MD5 (MD5 Password) Un mot de passe est requis lors de l'activation de l'authentification MD5. - Cliquez sur le bouton Paramètres avancés (Advanced Settings).
La zone Paramètres avancés (Advanced Settings) s'affiche.
- Dans la zone Paramètres supplémentaires (Additional Settings), vous pouvez entrer les paramètres BGP supplémentaires suivants décrits dans le tableau ci-dessous. (Pour obtenir plus de références, reportez-vous à l'image ci-dessous).
Champs de paramètres supplémentaires Description ID de routeur Si aucun ID n'est configuré, un ID sera automatiquement attribué. Survie (Keep Alive) Fréquence (en secondes) d'envoi du message « Survie » (Keep Alive) à son homologue. La valeur par défaut est de 60 secondes. La plage est comprise entre 0 et 65 535.
Temporisateurs de retenue (Hold Timers) Intervalle en secondes durant lequel l'homologue est pris en compte après ne pas avoir reçu le message Survie (Keep Alive). La valeur par défaut est de 180 secondes. La plage est comprise entre 0 et 65 535.
Communauté de liaison montante (Uplink Community)
La liaison montante fait référence à la liaison connectée au routeur PE (Provider Edge).
Les routes entrantes (vers le dispositif Edge), correspondant à cette communauté, seront traitées comme routes de liaison montante. (Pour lequel le Hub/le dispositif Edge n'est pas considéré comme le propriétaire).
L'entrée peut être au format numérique d'origine ou au nouveau format AA:NN.
Préfixe de superposition (Overlay Prefix) Redistribue les préfixes appris à partir de la superposition. Désactiver la transmission AS-PATH (Disable AS-PATH Carry Over) Par défaut, cette option reste décochée. Dans certaines topologies, la désactivation de la transmission AS-PATH influence l'AS-PATH sortant pour que les routeurs L3 optent pour un chemin vers un dispositif Edge ou un Hub. Avertissement : lorsque l'option Transmission AS-PATH (AS-PATH Carry Over) est cochée, réglez votre réseau pour éviter les boucles de routage. Routes connectées (Connected Routes) Redistribue tous les sous-réseaux d'interface connectés. Case à cocher OSPF Active la redistribution OSPF dans BGP. Route par défaut (Default Route) Redistribue la route par défaut uniquement lorsque le dispositif Edge apprend via superposition ou sous-couche. Zone de texte Définir la mesure (Set Metric) Vous pouvez éventuellement activer OSPF, ce qui permet d'injecter des routes OSPF dans BGP. La mesure BGP par défaut pour les routes OSPF redistribuées est la valeur MED de 20. Préfixes de superposition via la liaison montante (Overlay Prefixes Over Uplink) La liaison montante fait référence à la liaison/au voisin configuré avec la liaison montante de l'indicateur Voisin (Neighbor) (généralement, la liaison est établie avec le routeur PE (Provider Edge)). Propage les routes apprises de la superposition vers la liaison montante avec l'indicateur Voisin (Neighbor). Réseaux (Networks) Le réseau que BGP annonce au format 10.10.10.10/21. - Pour enregistrer les configurations, cliquez sur OK.
Note : Si vous avez coché la case Route par défaut (Default Route) située dans la zone Paramètres supplémentaires (Additional Settings), notez les quatre scénarios suivants :
- Si l'option Route par défaut (Default Route) globale est activée avec l'option « Conditionnel » (Conditional) sélectionnée, et si l'option Route par défaut (Default Route) par voisin BGP n'est pas sélectionnée, BGP redistribue la route par défaut à son voisin uniquement lorsque le dispositif Edge apprend une route par défaut via superposition ou sous-couche.
- Si l'option Route par défaut (Default Route) globale est activée avec l'option « Conditionnel » (Conditional) sélectionnée, et si l'option Route par défaut (Default Route) par voisin BGP est sélectionnée, la configuration par voisin remplace la configuration globale, c'est-à-dire « Annoncer toujours la route par défaut à l'homologue BGP » (Advertise default route to BGP peer Always).
- Si l'option Route par défaut (Default Route) globale n'est pas activée et si l'option Route par défaut (Default Route) par voisin BGP est sélectionnée, annoncez toujours la route par défaut à l'homologue BGP.
- Si l'option Route par défaut (Default Route) globale n'est pas activée et si l'option Route par défaut (Default Route) par voisin BGP n'est pas sélectionnée, n'annoncez/n'attribuez pas la route par défaut à l'homologue BGP.
- Cliquez sur le bouton Ajouter un filtre (Add Filter) pour créer un ou plusieurs filtres. (Ces filtres sont appliqués au voisin pour refuser ou modifier les attributs de la route. Vous pouvez utiliser le même filtre pour plusieurs voisins).