Vous pouvez configurer le protocole BGP par segment pour un profil ou un dispositif Edge. Cette section décrit les étapes de la configuration de BGP avec les voisins de sous-couche.

VMware prend en charge le protocole BGP du numéro de système autonome (ASN, Autonomous System Number) 4 octets. Pour plus d'informations, reportez-vous à la section Configurer BGP.

Pour configurer BGP :

Procédure

  1. Dans le portail d'entreprise, cliquez sur Configurer (Configure) > Profils (Profiles)..
  2. Cliquez sur l'icône Périphérique (Device) d'un profil, ou sélectionnez ce dernier et cliquez sur l'onglet Périphérique (Device).
  3. Dans l'onglet Périphérique (Device), faites défiler la liste vers le bas jusqu'à la section Paramètres BGP (BGP Settings), cliquez sur le curseur pour passer en position Actif (ON), puis cliquez sur Modifier (Edit).
  4. Dans la fenêtre Éditeur BGP (BGP Editor), configurez les paramètres suivants :
    1. Entrez le numéro de système autonome (ASN) local, puis configurez les éléments suivants dans la section Paramètres BGP (BGP Settings).
      Option Description
      ID de routeur (Router ID) Entrez l'ID de routeur BGP global. Si vous ne spécifiez aucune valeur, l'ID est automatiquement attribué. Si vous avez configuré une interface de bouclage pour le dispositif Edge, l'adresse IP de l'interface de bouclage est attribuée en tant qu'ID de routeur.
      Survie (Keep Alive) Entrez le temporisateur de survie en secondes, qui correspond à la durée entre les messages de survie envoyés à l'homologue. La plage est comprise entre 0 et 65 535 secondes. La valeur par défaut est de 60 secondes.
      Temporisateur de retenue (Hold Timer) Entrez le temporisateur de retenue en secondes. Lorsque le message de survie n'est pas reçu pendant la période spécifiée, l'homologue est considéré comme inactif. La plage est comprise entre 0 et 65 535 secondes. La valeur par défaut est de 180 secondes.
      Communauté de liaison montante (Uplink Community)

      Entrez la chaîne de communauté à traiter comme routes de liaison montante.

      La liaison montante fait référence à la liaison connectée au routeur PE (Provider Edge). Les routes entrantes vers le dispositif Edge correspondant à la valeur de communauté spécifiée sont traitées comme routes de liaison montante. Le Hub/dispositif Edge n'est pas considéré comme le propriétaire de ces routes.

      Entrez la valeur au format numérique comprise entre 1 et 4 294 967 295 ou au format AA:NN.

    2. Cliquez sur Ajouter un filtre (Add Filter) pour créer un ou plusieurs filtres. Ces filtres sont appliqués au voisin pour refuser ou modifier les attributs de la route. Vous pouvez utiliser le même filtre pour plusieurs voisins.
      Dans la fenêtre Créer un filtre BGP (Create BGP Filter), définissez les règles du filtre.
      Option Description
      Nom du filtre (Filter Name) Entrez un nom descriptif pour le filtre BGP.
      Type de correspondance et valeur (Match Type and Value) Choisissez le type des routes à faire correspondre avec le filtre :
      • Préfixe pour IPv4 ou IPv6 (Prefix for IPv4 or IPv6) : choisissez de faire correspondre un préfixe pour l'adresse IPv4 ou IPv6 et entrez l'adresse IP de préfixe correspondante dans le champ Valeur (Value).
      • Communauté (Community) : choisissez une correspondance avec une communauté et entrez la chaîne de communauté dans le champ Valeur (Value).
      Correspondance exacte (Exact Match) L'action de filtre n'est effectuée que lorsque les routes BGP correspondent exactement au préfixe ou à la chaîne de communauté spécifié. Cette option est activée par défaut.
      Type d'action (Action Type) Choisissez l'action à exécuter lorsque les routes BGP correspondent au préfixe ou à la chaîne de communauté spécifié. Vous pouvez autoriser ou refuser le trafic.
      Définir (Set) Lorsque les routes BGP correspondent aux critères spécifiés, vous pouvez définir la valeur pour acheminer le trafic vers un réseau en fonction des attributs du chemin. Sélectionnez l'une des options suivantes dans la liste déroulante :
      • Aucun (None) : les attributs des routes correspondantes restent identiques.
      • Préférence locale (Local Preference) : le trafic correspondant est acheminé vers le chemin avec la préférence locale spécifiée.
      • Communauté (Community) : les routes correspondantes sont filtrées selon la chaîne de communauté spécifiée. Vous pouvez également cocher la case Additif de la communauté (Community Additive) pour activer l'option d'additif, ce qui ajoute la valeur de communauté aux communautés existantes.
      • Mesure (Metric) : le trafic correspondant est acheminé vers le chemin avec la valeur de mesure spécifiée.
      • Préfixe de chemin AS (AS-Path-Prepend) : autorise l'ajout d'un préfixe à plusieurs entrées du système autonome (AS) à une route BGP.
      Cliquez sur l'icône Plus ( +) pour ajouter des règles de correspondance supplémentaires pour le filtre.
      Cliquez sur OK.
      Répétez la procédure pour créer davantage de filtres BGP.
      Les filtres configurés s'affichent dans la fenêtre Éditeur BGP (BGP Editor).
    3. Configurez les paramètres suivants pour le type d'adressage IPv4.
      Option Description
      Adresse IP du voisin (Neighbor IP) Entrez l'adresse IPv4 du voisin BGP
      ASN Entrez l'ASN du voisin
      Filtre entrant (Inbound Filter) Sélectionner un filtre entrant dans la liste déroulante
      Filtre sortant (Outbound Filter) Sélectionnez un filtre sortant dans la liste déroulante
      Options supplémentaires (Additional Options) : cliquez sur le lien Tout afficher (View all) pour configurer les paramètres supplémentaires suivants :
      Adresse IP locale (Local IP) L'adresse IP locale est équivalente à une adresse IP de bouclage. Entrez une adresse IP que les voisinages BGP peuvent utiliser comme adresse IP source pour les paquets sortants. Si vous n'entrez aucune valeur, l'adresse IP de l'interface physique est utilisée comme adresse IP source.
      Note :
      • Pour eBGP, ce champ n'est disponible que lorsque le nombre Tronçon maximal est supérieur 1. Pour iBGP, il est toujours disponible, car iBGP est intrinsèquement à tronçons multiples.
      Liaison montante Permet d'indiquer le type de voisin sur la liaison montante. Sélectionnez cette option si l'indicateur est utilisé comme superposition WAN vers MPLS. Il sera utilisé comme l'indicateur pour déterminer si le site deviendra un site de transit (par exemple, SD-WAN Hub) en propageant des routes soutenues par une superposition SD-WAN sur une liaison WAN vers MPLS. Si vous souhaitez en faire un site de transit, cochez également « Préfixe de superposition via la liaison montante » (Overlay Prefix Over Uplink) dans la zone Paramètres avancés (Advanced Settings).
      Tronçon maximal (Max-hop) Entrez le nombre maximal de tronçons pour activer les tronçons multiples pour les homologues BGP. La plage est comprise entre 1 et 255, et la valeur par défaut est de 1.
      Note : Ce champ n'est disponible que pour les voisins eBGP, lorsque l'ASN local et l'ASN avoisinant sont différents. Avec iBGP, lorsque les deux ASN sont identiques, plusieurs tronçons sont inhérents par défaut. Ce champ n'est alors pas configurable.
      Autoriser AS (Allow AS) Cochez cette case pour autoriser la réception et le traitement des routes BGP, même si le dispositif Edge détecte son propre ASN dans le chemin AS.
      Route par défaut (Default Route) La route par défaut ajoute une instruction réseau dans la configuration BGP pour annoncer la route par défaut au voisin.
      Activer BFD (Enable BFD) Active l'abonnement à une session BFD existante pour le voisin BGP.
      Survie (Keep Alive) Entrez le temporisateur de survie en secondes, qui correspond à la durée entre les messages de survie envoyés à l'homologue. La plage est comprise entre 0 et 65 535 secondes. La valeur par défaut est de 60 secondes.
      Temporisateur de retenue (Hold Timer) Entrez le temporisateur de retenue en secondes. Lorsque le message de survie n'est pas reçu pendant la période spécifiée, l'homologue est considéré comme inactif. La plage est comprise entre 0 et 65 535 secondes. La valeur par défaut est de 180 secondes.
      Connecter (Connect) Entrez l'intervalle de temps en secondes pour tester une nouvelle connexion TCP avec l'homologue s'il détecte que la session TCP n'est pas passive. La valeur par défaut est de 120 secondes.
      Authentification MD5 (MD5 Auth) Cochez cette case pour activer l'authentification MD5 de BGP. Cette option est utilisée dans un réseau hérité ou fédéral, et l'utilisation de l'authentification MD5 de BGP comme protection de la sécurité pour l'appairage BGP est courante.
      Mot de passe MD5 (MD5 Password) Entrez un mot de passe pour l'authentification MD5. Le mot de passe ne doit pas contenir le caractère $ suivi de chiffres. Par exemple, $1, $123, motdepasse$123 sont des entrées non valides.
      Note : L'authentification MD5 échoue si le mot de passe contient le caractère $ suivi de chiffres.
      Cliquez sur l'icône Plus ( +) pour ajouter d'autres voisins BGP.
      Note : Sur BGP à tronçons multiples, le système peut apprendre les routes qui nécessitent une recherche récursive. Ces routes disposent d'une adresse IP de tronçon suivant qui ne se trouve pas dans un sous-réseau connecté et qui ne comporte aucune interface de sortie valide. Dans ce cas, l'adresse IP de tronçon suivant des routes doit être résolue à l'aide d'une autre route dans la table de routage qui dispose d'une interface de sortie. En cas de trafic pour une destination pour laquelle ces routes doivent être recherchées, les routes nécessitant une recherche récursive sont résolues en une interface et une adresse IP du tronçon suivant connectées. Tant que la résolution récursive n'a pas lieu, les routes récursives pointent vers une interface intermédiaire. Pour plus d'informations, reportez-vous à la section Routes BGP à tronçons multiples.
    4. Cliquez sur Avancé (Advanced) pour configurer les paramètres avancés suivants, qui sont appliqués globalement à tous les voisins BGP avec des adresses IPv4.
      Option Description
      Préfixe de superposition (Overlay Prefix) Cochez cette case pour redistribuer les préfixes appris de la superposition.
      Désactiver la transmission AS-Path (Turn off AS-Path carry over) Par défaut, cette option reste décochée. Cochez cette case pour désactiver la transmission AS-PATH. Dans certaines topologies, la désactivation de la transmission AS-PATH influence l'AS-PATH sortant pour que les routeurs L3 optent pour un chemin vers un dispositif Edge ou un Hub.
      Avertissement : Lorsque l'option Transmission AS-PATH (AS-PATH Carry Over) est désactivée, réglez votre réseau pour éviter les boucles de routage.
      Routes connectées (Connected Routes) Cochez cette case pour redistribuer tous les sous-réseaux de l'interface connectée.
      OSPF Cochez cette case pour activer la redistribution OSPF dans BGP.
      Définir la mesure (Set Metric) Lorsque vous activez OSPF, entrez la mesure BGP pour les routes OSPF redistribuées. La valeur par défaut est de 20.
      Route par défaut (Default Route)

      Cochez cette case pour redistribuer la route par défaut uniquement lorsque le dispositif Edge apprend les routes BGP via la superposition ou la sous-couche.

      Lorsque vous sélectionnez l'option Route par défaut (Default Route), l'option Annoncer (Advertise) est disponible avec l'état Conditionnel (Conditional).

      Préfixes de superposition via la liaison montante (Overlay Prefixes over Uplink) Cochez cette case pour propager les routes apprises à partir de la superposition vers le voisin avec l'indicateur de liaison montante.
      Réseaux (Networks) Entrez l'adresse réseau au format IPv4 que BGP annoncera aux homologues. Cliquez sur l'icône Plus (+) pour ajouter d'autres adresses réseau.
      Lorsque vous activez l'option Route par défaut (Default Route), les routes BGP sont annoncées en fonction de la sélection globale de la route par défaut et par voisin BGP, comme indiqué dans le tableau suivant :
      Sélection de la route par défaut Options d'annonce
      Global Par voisin BGP
      Oui Oui La configuration par voisin BGP remplace la configuration globale et, par conséquent, la route par défaut est toujours annoncée à l'homologue BGP.
      Oui Non BGP redistribue la route par défaut vers son voisin uniquement lorsque le dispositif Edge apprend une route par défaut explicite via le réseau de superposition ou de sous-couche.
      Non Oui La route par défaut est toujours annoncée à l'homologue BGP.
      Non Non La route par défaut n'est pas annoncée à l'homologue BGP.
    5. Pour configurer les paramètres BGP des adresses IPv6, cliquez sur l'onglet IPv6. Entrez une adresse IPv6 valide du voisin BGP dans le champ Adresse IP du voisin (Neighbor IP). L'homologue BGP pour IPv6 prend en charge le format d'adresse suivant :
      • Adresse monodiffusion globale (2001:CAFE:0:2::1)
      • Adresse locale unique (FD00::1234:BEFF:ACE:E0A4)
    6. Configurez les autres paramètres si nécessaire.
      Note : La configuration de l'adresse IP locale n'est pas disponible pour le type d'adresse IPv6.
    7. Cliquez sur Avancé (Advanced) pour configurer les paramètres avancés suivants, qui sont appliqués globalement à tous les voisins BGP avec des adresses IPv6.
      Option Description
      Routes connectées (Connected Routes) Cochez cette case pour redistribuer tous les sous-réseaux de l'interface connectée.
      Route par défaut (Default Route)

      Cochez cette case pour redistribuer la route par défaut uniquement lorsque le dispositif Edge apprend les routes BGP via la superposition ou la sous-couche.

      Lorsque vous sélectionnez l'option Route par défaut (Default Route), l'option Annoncer (Advertise) est disponible avec l'état Conditionnel (Conditional).

      Réseaux (Networks) Entrez l'adresse réseau au format IPv6 que BGP annoncera aux homologues. Cliquez sur l'icône Plus (+) pour ajouter d'autres adresses réseau.
    8. Cliquez sur OK.

Résultats

La section Paramètres BGP (BGP Settings) affiche les paramètres de configuration BGP.

Cliquez sur Enregistrer les modifications (Save Changes) dans l'écran Périphérique (Device) pour enregistrer la configuration.

Lorsque vous configurez des paramètres BGP pour un profil, les paramètres de configuration sont automatiquement appliqués aux dispositifs Dispositifs SD-WAN Edge associés au profil. Si nécessaire, vous pouvez remplacer la configuration d'un dispositif Edge spécifique comme suit :

  1. Dans le portail d'entreprise, cliquez sur Configurer (Configure) > Dispositifs Edge (Edges).
  2. Cliquez sur l'icône Périphérique (Device) en regard d'un dispositif Edge ou cliquez sur le lien d'accès à un dispositif Edge, puis cliquez sur l'onglet Périphérique (Device).
  3. Dans l'onglet Périphérique (Device), faites défiler la liste vers le bas jusqu'à la section Paramètres BGP (BGP Settings).
  4. Cochez Activer le remplacement au niveau du dispositif Edge (Enable Edge Override), puis activez les paramètres BGP.
  5. Cliquez sur Modifier (Edit) pour modifier les paramètres de configuration BGP du dispositif Edge sélectionné.

  6. Outre les paramètres BGP configurés pour un profil, vous pouvez sélectionner une interface Edge configurée dans le segment comme interface source pour BGP. Pour le type d'adresse IPv4, vous ne pouvez sélectionner que l'interface de bouclage comme interface source et pour le type d'adresse IPv6, vous pouvez sélectionner n'importe quelle interface Edge comme interface source.

    Ce champ est disponible :

    • Uniquement lorsque vous choisissez de remplacer les paramètres BGP au niveau du dispositif Edge.
    • Pour eBGP, uniquement lorsque le nombre Tronçon maximal (Max-hop) est supérieur à 1. Pour iBGP, il est toujours disponible, car iBGP est intrinsèquement à tronçons multiples.
    Note :
    • Vous ne pouvez pas sélectionner une interface Edge si vous avez déjà configuré une adresse IP locale dans le champ Adresse IP locale (Local IP address).
    • Vous ne pouvez pas configurer une adresse IP locale si vous avez sélectionné une interface Edge dans la liste déroulante Interface source (Source Interface).
  7. Cliquez sur Enregistrer les modifications (Save Changes) dans l'écran Périphérique (Device) pour enregistrer la configuration modifiée.

Vous pouvez également configurer BGP pour les voisins de destination non-SD-WAN dans un dispositif Edge. Pour plus d'informations, reportez-vous à la section Configurer BGP sur IPsec du dispositif Edge vers les voisins non-SD-WAN.