Η διαμόρφωση γειτονικών μη SD-WAN BGP δεν ισχύει σε επίπεδο Προφίλ. Μπορείτε να διαμορφώσετε τους Γείτονες NSD μόνο σε επίπεδο Edge.

Σχετικά με αυτήν την εργασία:

Το BGP χρησιμοποιείται για τη δημιουργία της γειτνίασης BGP πάνω από τις διοχετεύσεις IPsec προς τις τοποθεσίες μη SD-WAN. Οι απευθείας διοχετεύσεις Direct IPsec χρησιμοποιούνται για τη δημιουργία ασφαλούς επικοινωνίας μεταξύ του SD-WAN Edge και του Προορισμού Non SD-WAN (NSD). Σε προηγούμενες εκδόσεις, το VMware υποστήριζε διοχετεύσεις NSD από το SD-WAN Edge με τη δυνατότητα προσθήκης στατικών δρομολογήσεων NVS. Στην έκδοση 4.3, αυτή η λειτουργία επεκτείνεται για να υποστηρίζει BGP μέσω IPSec στο τελικό σημείο NSD για VPN δρομολόγησης.

VMware SD-WAN υποστηρίζει 4-Byte ASN BGP. Ανατρέξτε στη Διαμόρφωση BGP (Configure BGP) για περισσότερες πληροφορίες.

Σημείωση: Η δυνατότητα αυτοματισμού Azure vWAN από Edge δεν είναι συμβατή με το BGP μέσω IPsec. Αυτό συμβαίνει επειδή υποστηρίζονται μόνο στατικές δρομολογήσεις κατά την αυτοματοποίηση της συνδεσιμότητας από ένα Edge σε ένα Azure vWAN.

Περιπτώσεις χρήσης

Περίπτωση χρήση 1: BGP μέσω IPsec από Edge σε VPN Azure

Κάθε πύλη VPN Azure εκχωρεί ένα σύνολο δημόσιων Εικονικών δημόσιων IP (VIP) για έναν κλάδο Edge ώστε να σχηματίσει διοχετεύσεις IPsec. Ομοίως, το Azure εκχωρεί ένα εσωτερικό ιδιωτικό υποδίκτυο και εκχωρεί μία εσωτερική IP ανά VIP. Αυτό η εσωτερική tunnel-ip (tunnel-ip ομοτίμου) θα χρησιμοποιηθεί για την ομοτιμοποίηση BGP με την πύλη Azure.

Το Azure έχει έναν περιορισμό ότι η IP ομοτίμων BGP (τοπική tunnel-ip του Edge) δεν πρέπει να βρίσκεται στο ίδιο συνδεδεμένο υποδίκτυο ή στο υποδίκτυο 169.x.x.x και επομένως πρέπει να υποστηρίξουμε το multi-hop BGP επί του Edge. Στην ορολογία BGP, οι χάρτες του τοπικού tunnel-ip προς τη διεύθυνση προέλευσης BGP και τους χάρτες tunnel-ip ομότιμου σε διεύθυνση γείτονα / ομότιμου. Πρέπει να σχηματίσουμε ένα πλέγμα συνδέσεων BGP - ένα ανά διοχέτευση NSD, έτσι ώστε η κυκλοφορία επιστροφής από το NVS να μπορεί να είναι ισορροπημένη (με βάση τη ροή) - σχεδιασμός από την πλευρά της πύλης Azure. Στο παρακάτω διάγραμμα για το φυσικό Edge, έχουμε δύο δημόσιες συνδέσεις WAN και έτσι τέσσερις διοχετεύσεις σε μια πύλη Azure. Κάθε διοχέτευση συσχετίζεται με μία σύνδεση BGP που αναγνωρίζεται μοναδικά από την τοπική tunnel_ip και την απομακρυσμένη tunnel_ip.ομότιμου. Στο εικονικό Edge, η μόνη διαφορά είναι ότι έχουμε μία δημόσια σύνδεση WAN και το πολύ δύο διοχετεύσεις και δύο περιόδους λειτουργίας BGP στην πύλη Azure.

Σημείωση: Όταν ένα SD-WAN Edge συνδέεται στο ίδιο τελικό σημείο Azure χρησιμοποιώντας πολλαπλούς συνδέσμους WAN, υπάρχουν έως δύο γειτονικά NSD-BGP που μπορούν να διαμορφωθούν (καθώς το απομακρυσμένο άκρο έχει μόνο δύο public_ips και δύο NSD-BGP peer_ips). Και τα δύο γειτονικά NSD-BGP μπορούν να διαμορφωθούν στον ίδιο σύνδεσμο (πρωτεύουσα/δευτερεύουσα διοχέτευση) ή διοχετεύσεις σε διαφορετικούς συνδέσμους. Εάν ένας πελάτης επιχειρήσει να διαμορφώσει περισσότερους από δύο γειτονικά NSD-BGP και να διαμορφώσει το ίδιο peer_ip NSD-BGP σε περισσότερες από μία διοχετεύσεις, το τελευταίο διαμορφωμένο BGP nbr_ip + local_ip θα βρίσκεται στο SD-WAN Edge και τη Δρομολόγηση ελεύθερου εύρους (FRR).

Περίπτωση χρήσης 2: BGP μέσω IPsec από το Edge στην πύλη VPN/Διέλευσης AWS

Σε αντίθεση με το Azure, η πύλη AWS VPN εκχωρεί ένα σύνολο δημόσιων VIP ανά σύνδεσμο σε έναν κλάδο Edge. Τα συνολικά σύνολα δημόσιων IP που εκχωρούνται σε έναν κλάδο Edge από μια πύλη AWS θα είναι ίσα με τον αριθμό των δημόσιων συνδέσεων WAN Edge που θα συνδεθούν στην πύλη AWS VPN. Ομοίως, ένα /30 εσωτερικό/ιδιωτικό υποδίκτυο θα εκχωρηθεί ανά διοχέτευση, το οποίο χρησιμοποιείται για ομότιμο BGP σε αυτήν τη διοχέτευση. Αυτές οι IP θα μπορούσαν να παρακαμφθούν χειροκίνητα στη διαμόρφωση της πύλης AWS για να διασφαλιστεί ότι είναι μοναδικές σε διαφορετικές ζώνες διαθεσιμότητας.

Παρόμοια με την περίπτωση χρήσης του Azure, το Edge θα σχηματίσει ένα πλέγμα συνδέσεων BGP - ένα ανά διοχέτευση στην πύλη AWS. Αυτό θα επιτρέψει την εξισορρόπηση του φορτίου της κυκλοφορίας επιστροφής από την πύλη AWS VPN - σχεδιασμός στην πλευρά AWS. Στο παρακάτω διάγραμμα για το φυσικό Edge, η πύλη AWS εκχωρεί ένα σύνολο δημόσιων IP και ένα σύνολο tunnel-ip (/30) για κάθε σύνδεση Edge WAN. Υπάρχουν συνολικά τέσσερις διοχετεύσεις αλλά τερματίζονται σε διαφορετικές δημόσιες IP στην πύλη AWS και τις τέσσερις συνδέσεις BGP.

Περίπτωση χρήσης 3: Σύνδεση Edge τόσο σε πύλες AWS όσο και σε πύλες VPN Azure (Υβριδικό cloud)

Ένας κλάδος Edge θα μπορούσε να συνδεθεί τόσο με την πύλη Azure όσο και με την πύλη AWS λόγω πλεονασμού ή ορισμένων φόρτων εργασίας/εφαρμογών που φιλοξενούνται σε έναν πάροχο cloud ενώ άλλοι φόρτοι εργασίας/εφαρμογές φιλοξενούνται σε διαφορετικό πάροχο cloud. Ανεξάρτητα από την περίπτωση χρήσης, το Edge δημιουργεί πάντα μία περίοδο λειτουργίας BGP ανά διοχέτευση και διαδίδει τις δρομολογήσεις μεταξύ SD-WAN και IaaS. Το παρακάτω διάγραμμα είναι ένα παράδειγμα ενός κλάδου Edge που συνδέεται τόσο με τα cloud Azure όσο και με τα cloud AWS.

Περίπτωση χρήσης 4: Σύνδεση συμπλέγματος διανομέων σε πύλες διέλευσης Azure/AWS

Τα μέλη του συμπλέγματος διανομέων μπορούν να σχηματίσουν διοχετεύσεις IPsec στις πύλες διέλευσης Azure/AWS και να αξιοποιήσουν τις πύλες διέλευσης ως Επίπεδο 3 για τη δρομολόγηση της κυκλοφορίας μεταξύ διαφορετικών VPC. Χωρίς το εγγενές BGP επί IPsec στον Διανομέα, ο Διανομέας πρέπει να συνδεθεί σε έναν δρομολογητή L3 (το Cisco CSR χρησιμοποιείται ευρέως εδώ) χρησιμοποιώντας το εγγενές BGP και ο δρομολογητής L3 που σχηματίζει ένα πλέγμα BGP σε διοχετεύσεις IPsec με διαφορετικά VPC. Ο δρομολογητής L3 χρησιμεύει ως τελικό σημείο διέλευσης μεταξύ διαφορετικών VPC. Περίπτωση χρήσης-1 (αριστερό διάγραμμα παρακάτω): Χρησιμοποιήστε τον Διανομέα ως κόμβο διέλευσης μεταξύ διαφορετικών VPC σε διαφορετικές Ζώνες Διαθεσιμότητας (AZ) έτσι ώστε ένα VPC να μπορεί να συνομιλεί με άλλο VPC. Περίπτωση χρήσης-2 (δεξιό διάγραμμα παρακάτω): Συνδέστε όλους τους Διανομείς του συμπλέγματος απευθείας σε μια πύλη διέλευσης cloud και μπορείτε να χρησιμοποιήσετε την πύλη cloud ως δρομολογητή PE(L3) για τη διανομή δρομολογήσεων μεταξύ των μελών του συμπλέγματος. Και στις δύο περιπτώσεις χρήσης, χωρίς την υποστήριξη για BGP μέσω IPsec στον Διανομέα, ο διανομέας συνδέεται με έναν δρομολογητή L3 όπως το CSR χρησιμοποιώντας εγγενείς ομότιμους BGP και CSR με πύλη διέλευσης/VPC με χρήση BGP μέσω IPsec.

Περίπτωση χρήσης 5: Υποστήριξη Λειτουργίας διέλευσης σε παρόχους cloud χωρίς Εγγενή Υποστήριξη

Ορισμένοι πάροχοι cloud όπως το Google Cloud και το AliCloud δεν έχουν εγγενή υποστήριξη για λειτουργίες διέλευσης (χωρίς πύλες διέλευσης) και με την υποστήριξη του BGP μέσω IPsec, μπορούν να βασίζονται στο Edge / Διανομέα SD-WAN που αναπτύσσεται στο cloud για να επιτευχθεί η λειτουργία διέλευσης μεταξύ διαφορετικών VPC/VNET. Χωρίς το BGP μέσω υποστήριξης IPsec, πρέπει να χρησιμοποιήσετε ένα δρομολογητή L3 όπως ο CSR (λύση (2)) για να επιτύχετε τη λειτουργία διέλευσης.

Σημείωση: Από την έκδοση 4.3 για Πελάτες που έχουν προσβασιμότητα Edge προς τον ίδιο NVS-στατικό προορισμό μέσω NVS-από-πύλη και NVS-από-Edge, η κυκλοφορία από Edge SD-WAN άλλου κλάδου θα προτιμήσει τη διαδρομή μέσω πύλης-NVS. Όταν οι πελάτες αναβαθμίσουν το δίκτυό τους στην έκδοση 4.3 ή σε νεότερη έκδοση, αυτή η διαδρομή κυκλοφορίας από SD-WAN Edge άλλου κλάδου θα προτιμήσει τη διαδρομή μέσω του NVS-Edge. Επομένως, οι πελάτες πρέπει να ενημερώσουν τη μέτρηση του Στατικού προορισμού του NSD-Edge και της πύλης NSD σύμφωνα με την προτίμηση διαδρομής κυκλοφορίας τους.

Προϋποθέσεις:

  • Βεβαιωθείτε ότι έχετε διαμορφώσει την Διακλάδωση σε προορισμό μη SD-WAN μέσω Edge (Branch to Non SD-WAN Destination via Edge) για να διαμορφώσετε το BGP με Γείτονες NSD.
  • Η τοπική διεύθυνση IP από το Edge απαιτείται για τη διαμόρφωση του BGP με Γείτονες NSD.

Διαδικασία

Για να ενεργοποιήσετε το BGP με γείτονες Non SD-WAN:

  1. Στην πύλη επιχείρησης, κάντε κλικ στη Διαμόρφωση (Configure) > Edge και επιλέξτε ένα SD-WAN Edge.
  2. Κάντε κλικ στην καρτέλα Συσκευή (Συσκευή).
  3. Στην καρτέλα Συσκευή (Device), κάντε κύλιση προς τα κάτω στην ενότητα Ρυθμίσεις BGP (BGP Settings) και επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση παράκαμψης Edge (Enable Edge Override).
  4. Κάντε κλικ στη θέση ON και, στη συνέχεια, κάντε κλικ στο κουμπί Επεξεργασία (Edit).

  5. Στο παράθυρο του Πρόγραμμα επεξεργασίας BGP (BGP Editor), διαμορφώστε τις ακόλουθες ρυθμίσεις:
    1. Εισαγάγετε τον τοπικό Αριθμό Αυτόνομου Συστήματος (ASN) και, στη συνέχεια, διαμορφώστε τα ακόλουθα στην ενότητα Ρυθμίσεις BGP (BGP Settings).
      Επιλογή Περιγραφή
      Αναγνωριστικό δρομολογητή (Router ID) Εισαγάγετε το καθολικό αναγνωριστικό δρομολογητή BGP. Εάν δεν καθορίσετε καμία τιμή, το αναγνωριστικό εκχωρείται αυτόματα. Εάν έχετε διαμορφώσει τις παραμέτρους μιας διασύνδεσης βρόχου επιστροφής για το Edge, η διεύθυνση IP της διασύνδεσης βρόχου επιστροφής θα εκχωρηθεί ως αναγνωριστικό δρομολογητή.
      Διατήρηση εν ενεργεία (Keep Alive) Εισαγάγετε το χρονόμετρο διατήρησης εν ενεργεία σε δευτερόλεπτα, το οποίο είναι το διάστημα μεταξύ των μηνυμάτων διατήρησης εν ενεργεία που αποστέλλονται στον ομότιμο. Το εύρος είναι από 0 έως 65535 δευτερόλεπτα. Η προεπιλεγμένη τιμή είναι 60 δευτερόλεπτα.
      Χρονοδιακόπτης αναμονής (Hold Timer) Εισαγάγετε τον χρονοδιακόπτη αναμονής σε δευτερόλεπτα. Όταν το μήνυμα διατήρησης εν ενεργεία δεν λαμβάνεται για τον καθορισμένο χρόνο, ο ομότιμος θεωρείται ανενεργός. Το εύρος είναι από 0 έως 65535 δευτερόλεπτα. Η προεπιλεγμένη τιμή είναι 180 δευτερόλεπτα.
      Κοινότητα Uplink (Uplink Community)

      Εισαγάγετε τη συμβολοσειρά κοινότητας που θα αντιμετωπίζεται ως δρομολογήσεις uplink.

      Το Uplink αναφέρεται σε σύνδεση που είναι συνδεδεμένη στην Edge του παρόχου (PE). Οι εισερχόμενες δρομολογήσεις προς το Edge , οι οποίες ταιριάζουν με την καθορισμένη τιμή κοινότητας, θα αντιμετωπίζονται ως δρομολογήσεις Uplink. Ο Διανομέας/Edge δεν θεωρείται ο ιδιοκτήτης αυτών των δρομολογήσεων.

      Εισαγάγετε την τιμή σε μορφή αριθμού που κυμαίνεται από 1 έως 4294967295 ή σε μορφή AA:NN.
    2. Κάντε κλικ στο κουμπί Προσθήκη φίλτρου (Add filter) για να δημιουργήσετε ένα ή περισσότερα φίλτρα. Τα φίλτρα εφαρμόζονται στον γείτονα για να αρνηθούν ή να αλλάξουν τα χαρακτηριστικά της δρομολόγησης. Το ίδιο φίλτρο μπορεί να χρησιμοποιηθεί για πολλούς γείτονες, συμπεριλαμβανομένων τόσο των γειτόνων υποστρώματος όσο και των γειτόνων NSD.
    3. Στην περιοχή Δημιουργία φίλτρου BGP (Create BGP Filter), ορίστε τους κανόνες για το φίλτρο.

      Επιλογή Περιγραφή
      Όνομα φίλτρου (Filter Name) Εισαγάγετε ένα περιγραφικό όνομα για το φίλτρο BGP.
      Αντιστοίχιση Τύπου και Τιμής Επιλέξτε τον τύπο των δρομολογήσεων που θα αντιστοιχιστούν με το φίλτρο:
      • Πρόθημα για IPv4 ή IPv6: Επιλέξτε να ταιριάζει με ένα πρόθημα για τη διεύθυνση IPv4 ή IPv6 και εισαγάγετε το αντίστοιχο πρόθημα της διεύθυνσης IP στο πεδίο Τιμή (Value).
      • Κοινότητα (Community): Επιλέξτε μια αντίστοιχη κοινότητα και εισαγάγετε τη συμβολοσειρά κοινότητας στο πεδίο Τιμή (Value).
      Ακριβής αντιστοίχιση (Exact Match) Η ενέργεια φίλτρου εκτελείται μόνο όταν οι δρομολογήσεις BGP ταιριάζουν ακριβώς με το καθορισμένο πρόθημα ή τη συμβολοσειρά κοινότητας. Από προεπιλογή, αυτή η επιλογή είναι ενεργοποιημένη.
      Τύπος ενέργειας (Action Type) Επιλέξτε την ενέργεια που θα εκτελεστεί όταν οι δρομολογήσεις BGP ταιριάζουν με το καθορισμένο πρόθημα ή τη συμβολοσειρά κοινότητας. Μπορείτε είτε να επιτρέψετε είτε να απορρίψετε την κυκλοφορία.
      Ορισμός (Set) Όταν οι δρομολογήσεις BGP ταιριάζουν με τα καθορισμένα κριτήρια, μπορείτε να ορίσετε τη δρομολόγηση της κυκλοφορίας σε ένα δίκτυο με βάση τα χαρακτηριστικά της διαδρομής. Επιλέξτε μία από τις ακόλουθες επιλογές από την αναπτυσσόμενη λίστα:
      • Κανένα (None): Τα χαρακτηριστικά των δρομολογήσεων που αντιστοιχούν παραμένουν ίδια.
      • Τοπική προτίμηση (Local Preference): Η κυκλοφορία που αντιστοιχεί δρομολογείται στη διαδρομή με την καθορισμένη τοπική προτίμηση.
      • Κοινότητα (Community): Οι δρομολογήσεις που αντιστοιχούν φιλτράρονται από την καθορισμένη συμβολοσειρά κοινότητας. Μπορείτε επίσης να επιλέξετε το πλαίσιο ελέγχου Πρόσθετο κοινότητας (Community Additive) για να ενεργοποιήσετε την επιλογή πρόσθετου, η οποία προσαρτά την τιμή κοινότητας στις υπάρχουσες κοινότητες.
      • Μετρικό (Metric): Η κυκλοφορία που αντιστοιχεί δρομολογείται στη διαδρομή με την καθορισμένη τιμή μετρικού.
      • Προσάρτηση διαδρομής AS (AS-Path-Prepend): Επιτρέπει την προσάρτηση πολλαπλών καταχωρήσεων του Αυτόνομου Συστήματος (AS) σε μια δρομολόγηση BGP.

      Για να προσθέσετε περισσότερους κανόνες αντιστοίχισης στο φίλτρο, κάντε κλικ στο εικονίδιο Συν (+).

      Κάντε κλικ στην επιλογή OK για να δημιουργήσετε το φίλτρο.

      Τα διαμορφωμένα φίλτρα εμφανίζονται στο παράθυρο του Πρόγραμμα επεξεργασίας BGP (BGP Editor).

  6. Διαμορφώστε τους Γείτονες υποστρώματος για διευθύνσεις IPv4 και IPv6, όπως απαιτείται. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση BGP από το Edge στους Γείτονες underlay.
  7. Διαμορφώστε τους Γείτονες NSD ως εξής:
    Σημείωση: Οι εκδόσεις 4.3 και οι νεότερες εκδόσεις υποστηρίζουν γείτονες Non SD-WAN (NSD). Όλες οι καθολικές ρυθμίσεις θα κοινοποιούνται στους γείτονες Υποστρώματος και NSD και η λίστα φίλτρων μπορεί επίσης να χρησιμοποιηθεί και για τους δύο τύπους γειτόνων. Βεβαιωθείτε ότι έχετε διαμορφώσει τις Προϋποθέσεις πριν ρυθμίσετε τις παραμέτρους των γειτονικών NSD.

    1. Στην ενότητα Γειτονικά NSD (NSD Neighbors) διαμορφώστε τις ακόλουθες ρυθμίσεις:
      Επιλογή Περιγραφή
      Όνομα NSD (NSD Name) Επιλέξτε το όνομα NSD από την αναπτυσσόμενη λίστα. Τα NSD που έχουν ήδη ρυθμιστεί στην περιοχή Διακλάδωση σε προορισμό μη SD-WAN μέσω Edge (Branch to Non SD-WAN Destination via Edge) του SD-WAN Orchestrator εμφανίζονται στην αναπτυσσόμενη λίστα.
      Όνομα σύνδεσης (Link Name) Επιλέξτε το όνομα της σύνδεσης WAN που σχετίζεται με τον γείτονα NSD.
      Τύπος διοχέτευσης (Tunnel Type) Επιλέξτε τον τύπο της διοχέτευσης του ομότιμου ως πρωτεύουσα ή δευτερεύουσα.
      Γειτονική IP (Neighbor IP) Εισαγάγετε τη διεύθυνση IP του γείτονα NSD.
      ASN Εισαγάγετε το ASN για τον γείτονα NSD.
      Φίλτρο εισερχόμενων (Inbound Filter) Επιλέξτε ένα εισερχόμενο αρχείο από την αναπτυσσόμενη λίστα.
      Φίλτρο εξερχομένων (Outbound Filter) Επιλέξτε ένα εξερχόμενο αρχείο από την αναπτυσσόμενη λίστα.
      Επιπρόσθετες επιλογές (Additional Options) – Κάντε κλικ στη σύνδεση Προβολή όλων (View all) για να διαμορφώσετε τις ακόλουθες πρόσθετες ρυθμίσεις:
      Uplink Χρησιμοποιείται για την επισήμανση του τύπου γείτονα σε Uplink. Επιλέξτε αυτήν την επισήμανση εάν χρησιμοποιείται ως επικάλυψη WAN προς MPLS. Θα χρησιμοποιηθεί ως επισήμανση για να καθοριστεί εάν ο ιστότοπος θα γίνει ιστότοπος διέλευσης (π.χ. Διανομέας SD-WAN), διαδίδοντας δρομολογήσεις που κλίνουν πάνω από μια επικάλυψη SD-WAN σε μια σύνδεση WAN προς MPLS. Εάν πρέπει να το κάνετε τοποθεσία διέλευσης, επιλέξτε το πλαίσιο ελέγχου Πρόθημα επικάλυψης πάνω από Uplink (Overlay Prefix Over Uplink) στο πλαίσιο ελέγχου Ρυθμίσεις για προχωρημένους (Advances Settings).
      Τοπική IP (Local IP)

      Η τοπική IP είναι υποχρεωτική για τη διαμόρφωση γειτόνων Non SD-WAN.

      Η τοπική διεύθυνση IP ισοδυναμεί με μια διεύθυνση IP βρόχου επιστροφής. Εισαγάγετε μια διεύθυνση IP που μπορούν να χρησιμοποιήσουν τα γειτονικά BGP ως διεύθυνση IP προέλευσης για τα εξερχόμενα πακέτα.
      Max-hop Εισαγάγετε τον μέγιστο αριθμό hop για την ενεργοποίηση του multi-hop για ομότιμα BGP. Για την έκδοση 5.1 και νεότερες εκδόσεις, το εύρος κυμαίνεται από 2 έως 255 και η προεπιλεγμένη τιμή είναι 2.
      Σημείωση: Κατά την αναβάθμιση στην έκδοση 5.1, οποιαδήποτε τιμή max-hop 1 θα ενημερωθεί αυτόματα σε τιμή max-hop 2.
      Σημείωση: Αυτό το πεδίο είναι διαθέσιμο μόνο για γειτονικά eBGP, όταν το τοπικό ASN και το γειτονικό ASN είναι διαφορετικά. Με το iBGP, όταν και τα δύο ASN είναι ίδια, το multi-hop απενεργοποιείται από προεπιλογή και αυτό το πεδίο δεν μπορεί να διαμορφωθεί.
      Να επιτρέπεται AS (Allow AS) Επιλέξτε το πλαίσιο ελέγχου για να επιτρέψετε τη λήψη και επεξεργασία των δρομολογήσεων BGP, ακόμα και αν το Edge εντοπίσει το δικό του ASN στη διαδρομή AS.
      Προεπιλεγμένη δρομολόγηση (Default Route) Η προεπιλεγμένη δρομολόγηση προσθέτει μια δήλωση δικτύου στη διαμόρφωση BGP για να κοινοποιήσει την προεπιλεγμένη δρομολόγηση προς τον γείτονα.
      Ενεργοποίηση BFD (Enable BFD) Ενεργοποιεί τη συνδρομή σε υπάρχουσα περίοδο λειτουργίας BFD για το γειτονικό BGP.
      Σημείωση: Η περίοδος λειτουργίας BFD μονού hop δεν υποστηρίζεται για BGP μέσω IPsec με γείτονες NSD. Ωστόσο, υποστηρίζεται το BFD multi-hop Η τοπική IP είναι υποχρεωτική για περιόδους λειτουργίας NSD-BGP στο SD-WAN Edge. Το SD-WAN Edge χειρίζεται μόνο τις συνδεδεμένες IP διασυνδέσεων ως BFD μονού hop.
      Διατήρηση εν ενεργεία (Keep Alive) Εισαγάγετε το χρονόμετρο διατήρησης εν ενεργεία σε δευτερόλεπτα, το οποίο είναι το διάστημα μεταξύ των μηνυμάτων διατήρησης εν ενεργεία που αποστέλλονται στον ομότιμο. Το εύρος είναι από 0 έως 65535 δευτερόλεπτα. Η προεπιλεγμένη τιμή είναι 60 δευτερόλεπτα.
      Χρονοδιακόπτης αναμονής (Hold Timer) Εισαγάγετε τον χρονοδιακόπτη αναμονής σε δευτερόλεπτα. Όταν το μήνυμα διατήρησης εν ενεργεία δεν λαμβάνεται για τον καθορισμένο χρόνο, ο ομότιμος θεωρείται ανενεργός. Το εύρος είναι από 0 έως 65535 δευτερόλεπτα. Η προεπιλεγμένη τιμή είναι 180 δευτερόλεπτα.
      Σύνδεση (Connect) Εισαγάγετε το χρονικό διάστημα δοκιμής μιας νέας σύνδεσης TCP με την ομότιμη, εάν εντοπιστεί ότι η περίοδος λειτουργίας TCP δεν είναι παθητική. Η προεπιλεγμένη τιμή είναι 120 δευτερόλεπτα.
      Έλεγχος ταυτότητας MD5 (MD5 Auth) Επιλέξτε το πλαίσιο ελέγχου για να ενεργοποιήσετε τον έλεγχο ταυτότητας BGP MD5. Αυτή η επιλογή χρησιμοποιείται σε παλαιού τύπου ή ομοσπονδιακά δίκτυα και είναι σύνηθες το BGP MD5 να χρησιμοποιείται ως προστασία της ομοτιμοποίησης BGP.
      Κωδικός πρόσβασης MD5 (MD5 Password) Εισαγάγετε κωδικό πρόσβασης για έλεγχο ταυτότητας MD5.
      Σημείωση: Μέσω Multi-hop BGP, το σύστημα μπορεί να μάθει δρομολογήσεις που απαιτούν επαναλαμβανόμενη αναζήτηση. Αυτές οι δρομολογήσεις έχουν IP επόμενου hop, η οποία δεν βρίσκεται σε συνδεδεμένο υποδίκτυο, και δεν διαθέτουν έγκυρη διασύνδεση εξόδου. Σε αυτήν την περίπτωση, οι δρομολογήσεις πρέπει να έχουν την IP επόμενου Hop επιλυμένη χρησιμοποιώντας άλλη δρομολόγηση στον πίνακα, η οποία θα διαθέτει διασύνδεση εξόδου. Όταν υπάρχει κίνηση για έναν προορισμό που χρειάζεται να αναζητηθούν αυτές οι δρομολογήσεις, οι δρομολογήσεις που απαιτούν επαναλαμβανόμενη αναζήτηση θα επιλυθούν σε μια συνδεδεμένη διεύθυνση IP και διασύνδεση επόμενου Hop. Μέχρι να συμβεί η επαναλαμβανόμενη επίλυση, οι επαναλαμβανόμενες δρομολογήσεις οδηγούν σε μια ενδιάμεση διασύνδεση. Για περισσότερες πληροφορίες, δείτε Δρομολογήσεις BGP Multi-hop.
    2. Κάντε κλικ στο στοιχείο Για προχωρημένους (Advanced) για να διαμορφώσετε τις ακόλουθες ρυθμίσεις.
      Σημείωση: Οι ρυθμίσεις για προχωρημένους κοινοποιούνται τόσο στα γειτονικά BGP υποστρώματος όσο και στους γείτονες NSD BGP.
      Επιλογή Περιγραφή
      Πρόθημα επικάλυψης (Overlay Prefix) Επιλέξτε το πλαίσιο ελέγχου για να αναδιανείμετε τα εκμαθημένα προθέματα από την επικάλυψη.
      Απενεργοποίηση μεταφοράς AS-PATH (Turn off AS-Path carry over) Από προεπιλογή, αυτό δεν πρέπει να είναι επιλεγμένο. Επιλέξτε το πλαίσιο ελέγχου για να απενεργοποιήσετε το AS-PATH Carry Over. Σε ορισμένες τοπολογίες, η απενεργοποίηση του AS-PATH Carry Over θα επηρεάσει το εξερχόμενο AS-PATH ώστε οι δρομολογητές L3 να προτιμούν μια διαδρομή προς ένα Edge ή έναν Διανομέα.
      Προειδοποίηση: Όταν το AS-PATH Carry Over είναι απενεργοποιημένο, συντονίστε το δίκτυό σας για να αποφύγετε τους βρόχους δρομολόγησης.
      Συνδεδεμένες δρομολογήσεις (Connected Routes) Επιλέξτε το πλαίσιο ελέγχου για να αναδιανείμετε όλα τα συνδεδεμένα υποδίκτυα Διασύνδεσης.
      OSPF Επιλέξτε το πλαίσιο ελέγχου για να ενεργοποιήσετε την OSFP σε BGP.
      Ορισμός μετρικών (Set Metric) Όταν ενεργοποιείτε το OSPF, εισαγάγετε τη μέτρηση BGP για τις αναδιανεμηθείσες δρομολογήσεις OSPF. Η προεπιλεγμένη τιμή είναι 20.
      Προεπιλεγμένη δρομολόγηση (Default Route)

      Επιλέξτε το πλαίσιο ελέγχου για να αναδιανείμετε την προεπιλεγμένη δρομολόγηση μόνο όταν ο Edge μάθει τις δρομολογήσεις BGP μέσω επικάλυψης ή υποστρώματος.

      Όταν επιλέγετε την επιλογή Προεπιλεγμένη δρομολόγηση (Default Route), η επιλογή Κοινοποίηση (Advertise) είναι διαθέσιμη ως Υπό όρους (Conditional).
      Προθήματα επικάλυψης μέσω uplink (Overlay Prefixes over Uplink) Επιλέξτε το πλαίσιο ελέγχου για διάδοση δρομολογήσεων των οποίων έγινε εκμάθηση από την επικάλυψη στο γειτονικό στοιχείο με σημαία uplink.
      Δίκτυα (Networks) Εισαγάγετε τη διεύθυνση δικτύου που θα κοινοποιεί το BGP στους ομότιμους. Κάντε κλικ στο εικονίδιο Συν (+) για να προσθέσετε περισσότερες διευθύνσεις δικτύου.
      Όταν ενεργοποιείτε την επιλογή Προεπιλεγμένη δρομολόγηση (Default Route), οι δρομολογήσεις BGP κοινοποιούνται με βάση την επιλογή προεπιλεγμένης δρομολόγηση καθολικά και ανά γειτονικό BGP, όπως φαίνεται στον παρακάτω πίνακα.
      Επιλογή προεπιλεγμένης δρομολόγησης Επιλογές κοινοποίησης
      Καθολικά Ανά γειτονικό BGP
      Ναι Ναι Η διαμόρφωση ανά γειτονικό BGP υπερισχύει της καθολικής διαμόρφωσης και, ως εκ τούτου, η προεπιλεγμένη δρομολόγηση κοινοποιείται πάντα στο ομότιμο BGP.
      Ναι Όχι Το BGP αναδιανέμει την προεπιλεγμένη δρομολόγηση στον γείτονά του μόνο όταν το Edge μάθει μια ρητή προεπιλεγμένη δρομολόγηση μέσω του δικτύου επικάλυψης ή υποστρώματος.
      Όχι Ναι Η προεπιλεγμένη δρομολόγηση κοινοποιείται πάντα στο ομότιμο BGP.
      Όχι Όχι Η προεπιλεγμένη δρομολόγηση δεν κοινοποιείται στο ομότιμο BGP.
  8. Κάντε κλικ στο OK για να αποθηκεύσετε τα διαμορφωμένα φίλτρα και τους γείτονες NSD.

    Η ενότητα Ρυθμίσεις BGP (BGP Settings) εμφανίζει τις διαμορφωμένες ρυθμίσεις.

  9. Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes) στην οθόνη Συσκευή (Device) για να αποθηκεύσετε τη διαμόρφωση παραμέτρων.