Μπορείτε να διαμορφώσετε μια πύλη για παράδοση σε συνεργάτες. Η πύλη λειτουργεί ως πύλη συνεργατών και μπορείτε να διαμορφώσετε τη διασύνδεση παράδοσης, τις στατικές δρομολογήσεις, το BGP, το BFD και άλλες ρυθμίσεις.

Βεβαιωθείτε ότι η πύλη που θα παραδοθεί στο Orchestrator παραγωγής έχει αντιστοιχιστεί με ρόλο πύλης συνεργατών και οι στατικές δρομολογήσεις έχουν διαμορφωθεί σύμφωνα με τις απαιτήσεις τοπολογίας σας.

Στην πύλη Orchestrator, κάντε κλικ στην επιλογή Πύλες (Gateways) και έπειτα κάντε κλικ στη σύνδεση προς μια υπάρχουσα πύλη. Στην ενότητα Ιδιότητες (Properties) της επιλεγμένης πύλης, μπορείτε να ενεργοποιήσετε τον ρόλο πύλης συνεργατών.

Η διεύθυνση του Orchestrator παραγωγής κοινοποιείται ως ασφαλείς δρομολογήσεις, διαμορφώνοντας υποδίκτυα ή στατικές δρομολογήσεις για την πύλη συνεργατών. Για περισσότερες πληροφορίες σχετικά με τον τρόπο διαμόρφωσης των στατικών δρομολογήσεων, ανατρέξτε στην ενότητα Διαμόρφωση πυλών στον Οδηγό χειριστή VMware SD-WAN που έχει δημοσιευτεί στη διεύθυνση https://docs.vmware.com/gr/VMware-SD-WAN/index.html.

Για να διαμορφώσετε τις ρυθμίσεις παράδοσης, μεταβείτε στη σελίδα Διαμόρφωση πελατών (Customer Configuration).

  • Στην πύλη χειριστή, κάντε κλικ στην επιλογή Διαχείριση πελατών (Manage Customers).
  • Επιλέξτε τον πελάτη και κάντε κλικ στην επιλογή Ενέργειες (Actions) > Τροποποίηση (Modify) ή κάντε κλικ στη σύνδεση προς τον πελάτη.
  • Στην πύλη πελάτη ή επιχείρησης, κάντε κλικ στην επιλογή Διαμόρφωση (Configure) > Πελάτης (Customer).
  • Από τη Διαμόρφωση πελατών (Customer Configuration), μεταβείτε στην ενότητα Ομάδα πυλών (Gateway Pool) και επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση παράδοσης συνεργάτη (Enable Partner Handoff).

Διαμορφώστε τις ακόλουθες ρυθμίσεις:

Προτεραιότητα BGP πελάτη

  • Κάντε κλικ στις καρτέλες IPv4 ή IPv6 και ρυθμίστε τις παραμέτρους ανάλογα.
  • Επιλέξτε Ενεργοποίηση αντιστοίχισης κοινότητας (Enable Community Mapping) για να ορίσετε τις ιδιότητες κοινότητας, οι οποίες θα επισημαίνονται στις κοινοποιημένες δρομολογήσεις BGP.
  • Η κοινοτική αντιστοίχιση ορίζεται σε όλα τα τμήματα από προεπιλογή. Εάν θέλετε να διαμορφώσετε τα χαρακτηριστικά κοινότητας για ένα συγκεκριμένο τμήμα, επιλέξτε Ανά τμήμα (Per Segment) και έπειτα επιλέξτε το τμήμα από την αναπτυσσόμενη λίστα.
  • Επιλέξτε το πλαίσιο ελέγχου Πρόσθετο κοινότητας (Community Additive) για να ενεργοποιήσετε την επιλογή πρόσθετου που σχετίζεται με μια συγκεκριμένη αυτόματη ρύθμιση κοινότητας. Αυτή η επιλογή διατηρεί τα εισερχόμενα χαρακτηριστικά κοινότητας για ένα πρόθημα που λαμβάνεται από το overlay και προσαρτά τη διαμορφωμένη αυτόματη κοινότητα στο πρόθημα, στην πύλη συνεργατών. Επομένως, η πλευρά MPLS PE λαμβάνει προθήματα με όλα τα χαρακτηριστικά κοινότητας, συμπεριλαμβανομένων των χαρακτηριστικών αυτόματης κοινότητας.
  • Εισαγάγετε τα κοινοτικά χαρακτηριστικά στα πεδία Κοινότητα (Community) και Κοινότητα 2 (Community 2). Κάντε κλικ στο εικονίδιο συν (+) για να προσθέσετε περισσότερα χαρακτηριστικά κοινότητας.

Διαμόρφωση παράδοσης

  • Από προεπιλογή, η διαμόρφωση παράδοσης εφαρμόζεται σε όλες τις πύλες. Εάν θέλετε να διαμορφώσετε μια συγκεκριμένη πύλη, επιλέξτε Ανά πύλη (Per Gateway) και επιλέξτε την πύλη από την αναπτυσσόμενη λίστα.
  • Από προεπιλογή, η διαμόρφωση παράδοσης εφαρμόζεται στο καθολικό τμήμα. Εάν θέλετε να διαμορφώσετε ένα συγκεκριμένο τμήμα, επιλέξτε το Τμήμα (Segment) από την αναπτυσσόμενη λίστα.
  • Για να διαμορφώσετε όλες τις πύλες, κάντε κλικ στην επιλογή Επεξεργασία (Edit). Εάν έχετε επιλέξει μια συγκεκριμένη πύλη, κάντε κλικ στη σύνδεση Κάντε κλικ εδώ για διαμόρφωση (Click here to configure).

Εμφανίζεται το παράθυρο λεπτομέρειες Λεπτομέρειες παράδοσης (Hand Off Details) και μπορείτε να διαμορφώσετε τις επιλογές που εμφανίζονται στην παρακάτω εικόνα. Ανατρέξτε στον παρακάτω πίνακα για να δείτε την περιγραφή των επιλογών για τις Λεπτομέρειες παράδοσης.

Περιγραφή λεπτομερειών παράδοσης (Hand Off Details Description)
Επιλογή Περιγραφή
Διασύνδεση παράδοσης (Hand Off Interface)
Τύπος ετικέτας (Tag Type) Επιλέξτε τον τύπο ετικέτας που είναι η ενθυλάκωση στην οποία η πύλη παραδίδει την κυκλοφορία των πελατών στον Δρομολογητή. Ακολουθούν οι τύποι διαθέσιμων ετικετών:
  • Κανένα (None) – Χωρίς ετικέτα. Επιλέξτε αυτόν τον τύπο κατά την παράδοση ενός μισθωτή ή κατά την παράδοση προς κοινόχρηστες υπηρεσίες VRF.
  • 802.1q – Μία ετικέτα VLAN.
  • 802.1ad / QinQ(0x8100) / QinQ(0x9100) – Διπλή ετικέτα VLAN.
Μεταφορά LAN VLAN (Transport LAN VLAN) Αυτή η επιλογή είναι διαθέσιμη μόνο αν επιλέξετε τον τύπο ετικέτας 802.1ad / QinQ(0x8100) / QinQ(0x9100). Επιλέξτε τον τύπο ετικέτας για να διαμορφώσετε τα VLAN μεταφοράς.
C-Tag (Ετικέτα πελάτη) [C-Tag (Customer tag)] Εισαγάγετε την ετικέτα VLAN πελάτη
S-Tag (Ετικέτα υπηρεσίας) [S-Tag (Service tag)] Εισαγάγετε την ετικέτα VLAN που ορίζεται από τον πάροχο υπηρεσίας
Ενεργοποίηση BFD (Enable BFD) Επιλέξτε το πλαίσιο ελέγχου για να ενεργοποιήσετε τη συνδρομή BFD για γειτονικά BGP και να διαμορφώσετε τις ρυθμίσεις του BFD.
Ενεργοποίηση BGP (Enable BGP) Επιλέξτε το πλαίσιο ελέγχου για να ενεργοποιήσετε το BGP και να διαμορφώσετε το BGP.
ASN πελάτη (Customer ASN) Εισαγάγετε τον αριθμό αυτόνομου συστήματος του πελάτη για το BGP.
Αναγνωριστικό δρομολογητή (Router ID) Εισαγάγετε το αναγνωριστικό δρομολογητή για να προσδιορίσετε τον δρομολογητή BGP.
IPv4/IPv6 – Κάντε κλικ στην καρτέλα IPv4 ή IPv6 για να διαμορφώσετε τις ακόλουθες ρυθμίσεις με διευθύνσεις IPv4 ή IPv6.
Τοπική διεύθυνση IP (Local IP Address) Εισαγάγετε την τοπική διεύθυνση IPv4 ή IPv6 για τη διασύνδεση λογικής παράδοσης.
Χρήση για ιδιωτικές διοχετεύσεις (Use for Private Tunnels) Επιλέξτε το πλαίσιο ελέγχου έτσι ώστε οι ιδιωτικές συνδέσεις WAN να συνδέονται στην ιδιωτική διεύθυνση IP της πύλης συνεργατών. Εάν η ιδιωτική συνδεσιμότητα WAN είναι ενεργοποιημένη σε μια πύλη, το Orchestrator ελέγχει για να διασφαλίσει ότι η τοπική διεύθυνση IP είναι μοναδική για κάθε πύλη εντός μιας επιχείρησης.
Κοινοποίηση μέσω BGP (Advertise via BGP) Επιλέξτε το πλαίσιο ελέγχου για να κοινοποιήσετε αυτόματα την ιδιωτική διεύθυνση IP WAN της πύλης συνεργατών μέσω BGP. Η συνδεσιμότητα παρέχεται χρησιμοποιώντας την υπάρχουσα τοπική διεύθυνση IP.
Στατικές δρομολογήσεις (Static Routes) – Κάντε κλικ στο εικονίδιο συν (+) για να προσθέσετε περισσότερες δρομολογήσεις.
Υποδίκτυα (Subnets) Εισαγάγετε τη διεύθυνση IPv4 ή IPv6 του υποδικτύου στατικής δρομολόγησης που θα πρέπει να κοινοποιεί η πύλη στο Edge.
Κόστος (Cost) Καταχωρήστε το κόστος για την εφαρμογή της στάθμισης στις δρομολογήσεις. Το εύρος κυμαίνεται από 0 έως 255.
Κρυπτογράφηση (Encrypt) Επιλέξτε το πλαίσιο ελέγχου για να κρυπτογραφήσετε την κυκλοφορία μεταξύ Edge και πύλης.
Παράδοση (Hand off) Επιλέξτε ως τύπο παράδοσης VLAN ή NAT.
Περιγραφή Προαιρετικά, εισαγάγετε ένα περιγραφικό κείμενο για τη στατική δρομολόγηση.
BFD
Διεύθυνση ομότιμου (Peer Address) Εισαγάγετε τη διεύθυνση IPv4 ή IPv6 του απομακρυσμένου ομότιμου υπολογιστή για να ξεκινήσει μια περίοδος λειτουργίας BFD.
Τοπική διεύθυνση (Local Address) Εισαγάγετε μια τοπικά ρυθμισμένη διεύθυνση IPv4 ή IPv6 για τον ομότιμο ακροατή. Αυτή η διεύθυνση χρησιμοποιείται για την αποστολή των πακέτων.
Πολλαπλασιαστής ανίχνευσης (Detect Multiplier) Εισαγάγετε τον πολλαπλασιαστή χρόνου ανίχνευσης. Το διάστημα απομακρυσμένης μετάδοσης πολλαπλασιάζεται με αυτήν την τιμή, για να προσδιοριστεί η χρονομέτρηση ανίχνευσης για την απώλεια σύνδεσης. Το εύρος κυμαίνεται από 3 έως 50 και η προεπιλεγμένη τιμή είναι 3.
Διάστημα παραλαβής (Receive Interval) Εισαγάγετε το ελάχιστο χρονικό διάστημα, σε χιλιοστά του δευτερολέπτου, στο οποίο το σύστημα μπορεί να λάβει τα πακέτα ελέγχου από το ομότιμο BFD. Το εύρος κυμαίνεται από 300 έως 60000 χιλιοστά του δευτερολέπτου και η προεπιλεγμένη τιμή είναι 300 χιλιοστά του δευτερολέπτου.
Διάστημα μετάδοσης (Transmit Interval) Εισαγάγετε το ελάχιστο χρονικό διάστημα, σε χιλιοστά του δευτερολέπτου, στο οποίο το τοπικό σύστημα μπορεί να αποστείλει τα πακέτα ελέγχου BFD. Το εύρος κυμαίνεται από 300 έως 60000 χιλιοστά του δευτερολέπτου και η προεπιλεγμένη τιμή είναι 300 χιλιοστά του δευτερολέπτου.
BGP
Γειτονική IP (Neighbor IP) Εισαγάγετε τη διεύθυνση IPv4 ή IPv6 του διαμορφωμένου δικτύου γειτονικού BGP.
Γειτονικό ASN (Neighbor-ASN) Εισαγάγετε το ASN του γειτονικού δικτύου.
Ασφαλείς δρομολογήσεις BGP (Secure BGP Routes) Επιλέξτε το πλαίσιο ελέγχου για ενεργοποίηση κρυπτογράφησης για την προώθηση δεδομένων μέσω δρομολογήσεων BGP.
Max-hop

Εισαγάγετε τον μέγιστο αριθμό hop για την ενεργοποίηση του multi-hop για ομότιμα BGP.

Το εύρος max-hop κυμαίνεται από 1 έως 255 και η προεπιλεγμένη τιμή είναι 1.

Σημείωση: Αυτό το πεδίο είναι διαθέσιμο μόνο για γειτονικά eBGP που έχουν ρυθμιστεί με διεύθυνση IPv4, όταν το τοπικό ASN και το γειτονικό ASN διαφέρουν. Το multi-hop δεν υποστηρίζεται για το IPv6.
Τοπική IP BGP (BGP Local IP)

Η τοπική διεύθυνση IP ισοδυναμεί με μια διεύθυνση IP βρόχου επιστροφής. Εισαγάγετε μια διεύθυνση IP που μπορούν να χρησιμοποιήσουν τα γειτονικά BGP ως διεύθυνση IP προέλευσης για τα εξερχόμενα πακέτα BGP. Εάν δεν εισαγάγετε καμία τιμή, η διεύθυνση IP της διασύνδεσης παράδοσης χρησιμοποιείται ως διεύθυνση IP προέλευσης.

Σημείωση: Για το eBGP, αυτό το πεδίο είναι διαθέσιμο μόνο για BGP που έχει ρυθμιστεί με διεύθυνση IPv4 και όταν ο αριθμός max-hop είναι μεγαλύτερος από 1. Αυτή η επιλογή δεν υποστηρίζεται για το IPv6.
IP επόμενου hop (Next Hop IP) Εισαγάγετε την IP επόμενου hop που θα χρησιμοποιηθεί από το BGP για να επικοινωνήσει με το ομότιμο BGP multi-hop.
Σημείωση: Αυτό το πεδίο είναι διαθέσιμο μόνο για multi-hop eBGP που έχει ρυθμιστεί με διεύθυνση IPv4 και με max-hop μεγαλύτερο από 1. Αυτή η επιλογή δεν υποστηρίζεται για το IPv6.
Φίλτρα εισερχομένων/εξερχομένων BGP (BGP Inbound/Outbound Filters) – Κάντε κλικ στο εικονίδιο συν (+) για να προσθέσετε περισσότερα φίλτρα.
Τύπος (Αντιστοίχιση) [Type (Match)] Επιλέξτε τον τύπο του χαρακτηριστικού BGP που θα ληφθεί υπόψη για αντιστοίχιση με τη ροή κυκλοφορίας. Μπορείτε να επιλέξετε ένα από τα εξής:
  • Πρόθεμα για IPv4 – Διαθέσιμο όταν επιλέγετε την καρτέλα IPv4.
  • Πρόθεμα για IPv6 – Διαθέσιμο όταν επιλέγετε την καρτέλα IPv6.
  • Κοινότητα
Τιμή Εισαγάγετε την τιμή σύμφωνα με το χαρακτηριστικό BGP που έχει επιλεγεί ως Τύπος.
Ακριβής αντιστοίχιση (Exact Match) Επιλέξτε το πλαίσιο ελέγχου για την ακριβή αντιστοίχιση των χαρακτηριστικών.
Τύπος (Ενέργεια) [Type (Action)] Επιλέξτε την ενέργεια που θα εκτελεστεί εάν η αντιστοίχιση είναι αληθής (True). Μπορείτε είτε να επιτρέψετε είτε να απορρίψετε την κυκλοφορία.
Ορισμός (Set)

Μπορείτε να ορίσετε τις τιμές των χαρακτηριστικών για τις δρομολογήσεις που αντιστοιχούν στα κριτήρια φίλτρου.

Επιλέξτε από τα ακόλουθα χαρακτηριστικά και εισαγάγετε τις αντίστοιχες τιμές που θα οριστούν για τις δρομολογήσεις που αντιστοιχούν:

  • Κανένα (None): Τα χαρακτηριστικά των δρομολογήσεων που αντιστοιχούν παραμένουν ίδια.
  • Τοπική προτίμηση (Local Preference): Η κυκλοφορία που αντιστοιχεί δρομολογείται στη διαδρομή με την καθορισμένη τοπική προτίμηση.
  • Κοινότητα (Community): Οι δρομολογήσεις που αντιστοιχούν φιλτράρονται από την καθορισμένη συμβολοσειρά κοινότητας. Μπορείτε επίσης να επιλέξετε το πλαίσιο ελέγχου Πρόσθετο κοινότητας (Community Additive) για να ενεργοποιήσετε την επιλογή πρόσθετου, η οποία προσαρτά την τιμή κοινότητας στις υπάρχουσες κοινότητες.
  • Μετρικό (Metric): Η κυκλοφορία που αντιστοιχεί δρομολογείται στη διαδρομή με την καθορισμένη τιμή μετρικού.
  • Προσάρτηση διαδρομής AS (AS-Path-Prepend): Επιτρέπει την προσάρτηση πολλαπλών καταχωρήσεων του Αυτόνομου Συστήματος (AS) σε μια δρομολόγηση BGP.
Προαιρετικές ρυθμίσεις BGP (BGP Optional Settings)
BFD Επιλέξτε το πλαίσιο ελέγχου για να εγγραφείτε στην περίοδο λειτουργίας BFD.
Keep Alive Εισαγάγετε τον χρόνο BGP Keep Alive σε δευτερόλεπτα. Ο προεπιλεγμένος χρονοδιακόπτης είναι 60 δευτερόλεπτα.
Χρονοδιακόπτες αναμονής (Hold Timers) Εισαγάγετε τον χρόνο αναμονής του BGP σε δευτερόλεπτα. Ο προεπιλεγμένος χρονοδιακόπτης είναι 180 δευτερόλεπτα.
Απενεργοποίηση μεταφοράς AS-PATH Επιλέξτε το πλαίσιο ελέγχου για να απενεργοποιήσετε τη μεταφορά AS-PATH, η οποία επηρεάζει την εξερχόμενη μεταφορά AS-PATH έτσι ώστε οι δρομολογητές L3 να προτιμούν μια διαδρομή προς ένα PE. Εάν ενεργοποιήσετε αυτήν την επιλογή, βεβαιωθείτε ότι έχετε συντονίσει το δίκτυό σας, έτσι ώστε να αποφεύγει τους βρόχους δρομολόγησης. Συνιστάται να μην επιλέξετε αυτό το πλαίσιο ελέγχου.
Έλεγχος ταυτότητας MD5 (MD5 Auth) Επιλέξτε το πλαίσιο ελέγχου για να ενεργοποιήσετε τον έλεγχο ταυτότητας BGP MD5. Αυτή η επιλογή χρησιμοποιείται σε ένα δίκτυο παλαιού τύπου ή σε ομοσπονδιακό δίκτυο και χρησιμοποιείται ως δικλείδα ασφαλείας για ομοτίμους BGP.
Σημείωση: Η ενεργοποίηση του ελέγχου ταυτότητας MD5 για BGP θα καταστήσει την πύλη συνεργάτη μη συμβατή με FIPS.
Κωδικός πρόσβασης MD5 (MD5 Password) Εισαγάγετε κωδικό πρόσβασης για έλεγχο ταυτότητας MD5.
Σημείωση: Ξεκινώντας από την έκδοση 4.5, η χρήση του ειδικού χαρακτήρα «<» στον κωδικό πρόσβασης δεν υποστηρίζεται πλέον. Σε περιπτώσεις όπου οι χρήστες έχουν ήδη χρησιμοποιήσει το «<» στους κωδικούς πρόσβασής τους σε προηγούμενες εκδόσεις, πρέπει να το αφαιρέσουν για να αποθηκεύσουν τυχόν αλλαγές στη σελίδα.

Η παρακάτω εικόνα εμφανίζει τις λεπτομέρειες παράδοσης για IPv6:

Αφού διαμορφώσετε τις απαιτούμενες ρυθμίσεις, κάντε κλικ στην επιλογή Ενημέρωση (Update) για να τις αποθηκεύσετε. Επιπλέον, κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes) στη σελίδα Διαμόρφωση πελατών (Customer Configuration) για να ενεργοποιήσετε τις ρυθμίσεις.