Η διαμόρφωση γειτονικών μη SD-WAN BGP δεν ισχύει σε επίπεδο Προφίλ. Μπορείτε να διαμορφώσετε τους Γείτονες NSD μόνο σε επίπεδο Edge.

Πληροφορίες γι' αυτήν την εργασία:

Το BGP χρησιμοποιείται για τη δημιουργία της σχέσης γειτονικού BGP μέσω των διοχετεύσεων IPsec προς τις τοποθεσίες μη SD-WAN. Οι απευθείας διοχετεύσεις IPsec χρησιμοποιούνται για τη δημιουργία ασφαλούς επικοινωνίας μεταξύ του SD-WAN Edge και του Προορισμού μη SD-WAN (NSD). Σε προηγούμενες εκδόσεις, το VMware υποστήριζε διοχετεύσεις NSD από το SD-WAN Edge με τη δυνατότητα προσθήκης στατικών δρομολογήσεων NVS. Στην έκδοση 4.3, αυτή η λειτουργία επεκτείνεται για να υποστηρίζει BGP μέσω IPSec στο τελικό σημείο NSD για VPN δρομολόγησης.

VMware SD-WAN υποστηρίζει 4-Byte ASN BGP. Ανατρέξτε στη Διαμόρφωση BGP (Configure BGP) για περισσότερες πληροφορίες.
Σημείωση: Η δυνατότητα αυτοματισμού Azure vWAN από Edge δεν είναι συμβατή με το BGP μέσω IPsec. Αυτό συμβαίνει επειδή υποστηρίζονται μόνο στατικές δρομολογήσεις κατά την αυτοματοποίηση της συνδεσιμότητας από ένα Edge σε ένα Azure vWAN.

Υποθέσεις χρήσης

Υπόθεση χρήσης 1: BGP μέσω IPsec από Edge σε VPN Azure

Κάθε πύλη VPN Azure εκχωρεί ένα σύνολο δημόσιων Εικονικών δημόσιων IP (VIP) για τον σχηματισμό διοχετεύσεων IPsec από ένα Edge διακλάδωσης. Ομοίως, το Azure εκχωρεί ένα εσωτερικό ιδιωτικό υποδίκτυο και εκχωρεί μία εσωτερική IP ανά VIP. Αυτό η εσωτερική tunnel-ip (tunnel-ip ομοτίμου) θα χρησιμοποιηθεί για την ομοτιμοποίηση BGP με την πύλη Azure.

Το Azure έχει έναν περιορισμό ότι η IP ομοτίμων BGP (τοπική tunnel-ip του Edge) δεν πρέπει να βρίσκεται στο ίδιο συνδεδεμένο υποδίκτυο ή στο υποδίκτυο 169.x.x.x και επομένως πρέπει να υποστηρίξουμε το multi-hop BGP επί του Edge. Στην ορολογία BGP, οι χάρτες του τοπικού tunnel-ip προς τη διεύθυνση προέλευσης BGP και τους χάρτες tunnel-ip ομότιμου σε διεύθυνση γείτονα / ομότιμου. Πρέπει να σχηματίσουμε ένα πλέγμα συνδέσεων BGP - ένα ανά διοχέτευση NSD, έτσι ώστε η κυκλοφορία επιστροφής από το NVS να μπορεί να είναι ισορροπημένη (με βάση τη ροή) - σχεδιασμός από την πλευρά της πύλης Azure. Στο παρακάτω διάγραμμα για το φυσικό Edge, έχουμε δύο δημόσιες συνδέσεις WAN και έτσι τέσσερις διοχετεύσεις σε μια πύλη Azure. Κάθε διοχέτευση συσχετίζεται με μία σύνδεση BGP που αναγνωρίζεται μοναδικά από την τοπική tunnel_ip και την απομακρυσμένη tunnel_ip.ομότιμου. Στο εικονικό Edge, η μόνη διαφορά είναι ότι έχουμε μία δημόσια σύνδεση WAN και το πολύ δύο διοχετεύσεις και δύο περιόδους λειτουργίας BGP στην πύλη Azure.

Σημείωση: Όταν ένα SD-WAN Edge συνδέεται στο ίδιο τελικό σημείο Azure χρησιμοποιώντας πολλαπλούς συνδέσμους WAN, υπάρχουν έως δύο γειτονικά NSD-BGP που μπορούν να διαμορφωθούν (καθώς το απομακρυσμένο άκρο έχει μόνο δύο public_ips και δύο NSD-BGP peer_ips). Και τα δύο γειτονικά NSD-BGP μπορούν να διαμορφωθούν στον ίδιο σύνδεσμο (πρωτεύουσα/δευτερεύουσα διοχέτευση) ή διοχετεύσεις σε διαφορετικούς συνδέσμους. Εάν ένας πελάτης επιχειρήσει να διαμορφώσει περισσότερους από δύο γειτονικά NSD-BGP και να διαμορφώσει το ίδιο peer_ip NSD-BGP σε περισσότερες από μία διοχετεύσεις, το τελευταίο διαμορφωμένο BGP nbr_ip + local_ip θα βρίσκεται στο SD-WAN Edge και τη Δρομολόγηση ελεύθερου εύρους (FRR).

Υπόθεση χρήσης 2: BGP μέσω IPsec από Edge στην πύλη VPN/Διέλευσης AWS

Σε αντίθεση με το Azure, η πύλη AWS VPN εκχωρεί ένα σύνολο δημόσιων VIP ανά σύνδεσμο σε έναν κλάδο Edge. Τα συνολικά σύνολα δημόσιων IP που εκχωρούνται σε έναν κλάδο Edge από μια πύλη AWS θα είναι ίσα με τον αριθμό των δημόσιων συνδέσεων WAN Edge που θα συνδεθούν στην πύλη AWS VPN. Ομοίως, ένα /30 εσωτερικό/ιδιωτικό υποδίκτυο θα εκχωρηθεί ανά διοχέτευση, το οποίο χρησιμοποιείται για ομότιμο BGP σε αυτήν τη διοχέτευση. Αυτές οι IP θα μπορούσαν να παρακαμφθούν χειροκίνητα στη διαμόρφωση της πύλης AWS για να διασφαλιστεί ότι είναι μοναδικές σε διαφορετικές ζώνες διαθεσιμότητας.

Παρόμοια με την περίπτωση χρήσης του Azure, το Edge θα σχηματίσει ένα πλέγμα συνδέσεων BGP - ένα ανά διοχέτευση στην πύλη AWS. Αυτό θα επιτρέψει την εξισορρόπηση του φορτίου της κυκλοφορίας επιστροφής από την πύλη AWS VPN - σχεδιασμός στην πλευρά AWS. Στο παρακάτω διάγραμμα για το φυσικό Edge, η πύλη AWS εκχωρεί ένα σύνολο δημόσιων IP και ένα σύνολο tunnel-ip (/30) για κάθε σύνδεση Edge WAN. Υπάρχουν συνολικά τέσσερις διοχετεύσεις αλλά τερματίζονται σε διαφορετικές δημόσιες IP στην πύλη AWS και τις τέσσερις συνδέσεις BGP.

Περίπτωση χρήσης 3: Σύνδεση Edge τόσο σε πύλες AWS όσο και σε πύλες VPN Azure (Υβριδικό cloud)

Ένας κλάδος Edge θα μπορούσε να συνδεθεί τόσο με την πύλη Azure όσο και με την πύλη AWS λόγω πλεονασμού ή ορισμένων φόρτων εργασίας/εφαρμογών που φιλοξενούνται σε έναν πάροχο cloud ενώ άλλοι φόρτοι εργασίας/εφαρμογές φιλοξενούνται σε διαφορετικό πάροχο cloud. Ανεξάρτητα από την περίπτωση χρήσης, το Edge δημιουργεί πάντα μία περίοδο λειτουργίας BGP ανά διοχέτευση και διαδίδει τις δρομολογήσεις μεταξύ SD-WAN και IaaS. Το παρακάτω διάγραμμα είναι ένα παράδειγμα ενός κλάδου Edge που συνδέεται τόσο με τα cloud Azure όσο και με τα cloud AWS.

Περίπτωση χρήσης 4: Σύνδεση συμπλέγματος διανομέων σε πύλες διέλευσης Azure/AWS

Τα μέλη του συμπλέγματος διανομέων μπορούν να σχηματίσουν διοχετεύσεις IPsec προς τις πύλες διέλευσης Azure/AWS και να αξιοποιήσουν τις πύλες διέλευσης ως Επίπεδο 3 για τη δρομολόγηση της κυκλοφορίας μεταξύ διαφόρων VPC. Χωρίς την εγγενή λειτουργικότητα BGP μέσω IPsec στον διανομέα, ο διανομέας πρέπει να συνδεθεί σε έναν δρομολογητή L3 (ο Cisco CSR χρησιμοποιείται ευρέως εδώ) χρησιμοποιώντας το εγγενές BGP και τον δρομολογητή L3 σχηματίζοντας ένα πλέγμα BGP μέσω διοχετεύσεων IPsec με διάφορα VPC. Ο δρομολογητής L3 χρησιμεύει ως τελικό σημείο διέλευσης μεταξύ διαφορετικών VPC. Περίπτωση χρήσης-1 (αριστερό διάγραμμα παρακάτω): Χρησιμοποιήστε τον Διανομέα ως κόμβο διέλευσης μεταξύ διαφορετικών VPC σε διαφορετικές Ζώνες Διαθεσιμότητας (AZ) έτσι ώστε ένα VPC να μπορεί να συνομιλεί με άλλο VPC. Περίπτωση χρήσης-2 (δεξιό διάγραμμα παρακάτω): Συνδέστε όλους τους Διανομείς του συμπλέγματος απευθείας σε μια πύλη διέλευσης cloud και μπορείτε να χρησιμοποιήσετε την πύλη cloud ως δρομολογητή PE(L3) για τη διανομή δρομολογήσεων μεταξύ των μελών του συμπλέγματος. Και στις δύο υποθέσεις χρήσης, χωρίς την υποστήριξη για BGP μέσω IPsec στον διανομέα, ο διανομέας συνδέεται με έναν δρομολογητή L3 όπως ο CSR, χρησιμοποιώντας εγγενείς ομότιμους BGP και CSR με πύλη διέλευσης/VPC με χρήση BGP μέσω IPsec.

Περίπτωση χρήσης 5: Υποστήριξη Λειτουργίας διέλευσης σε παρόχους cloud χωρίς Εγγενή Υποστήριξη

Ορισμένοι πάροχοι cloud, όπως το Google Cloud και το AliCloud, δεν έχουν εγγενή υποστήριξη για λειτουργίες διέλευσης (δεν υπάρχουν πύλες διέλευσης), και με την υποστήριξη του BGP μέσω IPsec, μπορούν να βασίζονται στο SD-WAN Edge/Διανομέα που αναπτύσσεται στο cloud για να επιτευχθεί η λειτουργία διέλευσης μεταξύ διαφόρων VPC/VNET. Χωρίς την υποστήριξη BGP μέσω IPsec, πρέπει να χρησιμοποιήσετε έναν δρομολογητή L3, όπως ο CSR, (λύση (2)) για να επιτύχετε τη λειτουργία διέλευσης.

Σημείωση: Από την έκδοση 4.3 για Πελάτες που έχουν προσβασιμότητα Edge προς τον ίδιο NVS-στατικό προορισμό μέσω NVS-από-πύλη και NVS-από-Edge, η κυκλοφορία από Edge SD-WAN άλλου κλάδου θα προτιμήσει τη διαδρομή μέσω πύλης-NVS. Όταν οι πελάτες αναβαθμίσουν το δίκτυό τους στην έκδοση 4.3 ή σε νεότερη έκδοση, αυτή η διαδρομή κυκλοφορίας από SD-WAN Edge άλλου κλάδου θα προτιμήσει τη διαδρομή μέσω του NVS-Edge. Επομένως, οι πελάτες πρέπει να ενημερώσουν τη μέτρηση του Στατικού προορισμού του NSD-Edge και της πύλης NSD σύμφωνα με την προτίμηση διαδρομής κυκλοφορίας τους.

Προϋποθέσεις:

Διαδικασία (Procedure)

Για να ενεργοποιήσετε το BGP με γείτονες Non SD-WAN:

  1. Στην υπηρεσία SD-WAN της πύλης επιχείρησης, κάντε κλικ στην επιλογή Διαμόρφωση (Configure).
  2. Από το αριστερό μενού, επιλέξτε Edge (Edges). Εμφανίζεται η σελίδα Edge (Edges).
  3. Κάντε κλικ σε ένα Edge από τη λίστα των διαθέσιμων Edge.
  4. Μεταβείτε στην ενότητα Δρομολόγηση και NAT (Routing & NAT) στο περιβάλλον εργασίας χρήστη και κάντε κλικ στο βέλος δίπλα στο BGP.
  5. Στην περιοχή BGP, επιλέξτε το πλαίσιο ελέγχου Παράκαμψη (Override) και αλλάξτε το κουμπί επιλογής από Απενεργοποίηση (Off) σε Ενεργοποίηση (On).

    Στο παράθυρο του Πρόγραμμα επεξεργασίας BGP (BGP Editor), διαμορφώστε τις ακόλουθες ρυθμίσεις:

  6. Εισαγάγετε τον τοπικό Αριθμό Αυτόνομου Συστήματος (ASN) και, στη συνέχεια, διαμορφώστε τα ακόλουθα στην ενότητα Ρυθμίσεις BGP (BGP Settings).
  7. Διαμορφώστε τις ρυθμίσεις BGP, όπως περιγράφεται στον παρακάτω πίνακα.
    Επιλογή Περιγραφή
    Αναγνωριστικό δρομολογητή (Router ID) Εισαγάγετε το καθολικό αναγνωριστικό δρομολογητή BGP. Εάν δεν καθορίσετε καμία τιμή, το αναγνωριστικό εκχωρείται αυτόματα. Εάν έχετε διαμορφώσει τις παραμέτρους μιας διασύνδεσης βρόχου επιστροφής για το Edge, η διεύθυνση IP της διασύνδεσης βρόχου επιστροφής θα εκχωρηθεί ως αναγνωριστικό δρομολογητή.
    Keep Alive Εισαγάγετε το χρονόμετρο Keep Alive Timer σε δευτερόλεπτα, το οποίο είναι το διάστημα μεταξύ των μηνυμάτων Keep Alive που αποστέλλονται στον ομότιμο. Το εύρος είναι από 0 έως 65535 δευτερόλεπτα. Η προεπιλεγμένη τιμή είναι 60 δευτερόλεπτα.
    Hold Timer Εισαγάγετε τον hold timer σε δευτερόλεπτα. Όταν το μήνυμα Keep Alive δεν λαμβάνεται για το καθορισμένο χρονικό διάστημα, ο ομότιμος θεωρείται ανενεργός. Το εύρος είναι από 0 έως 65535 δευτερόλεπτα. Η προεπιλεγμένη τιμή είναι 180 δευτερόλεπτα.
    Κοινότητα Uplink (Uplink Community)

    Εισαγάγετε τη συμβολοσειρά κοινότητας που θα αντιμετωπίζεται ως δρομολογήσεις uplink.

    Το Uplink αναφέρεται σε σύνδεση που είναι συνδεδεμένη στο Edge του παρόχου (PE). Οι εισερχόμενες δρομολογήσεις προς το Edge , οι οποίες ταιριάζουν με την καθορισμένη τιμή κοινότητας, θα αντιμετωπίζονται ως δρομολογήσεις Uplink. Ο Διανομέας/Edge δεν θεωρείται ο ιδιοκτήτης αυτών των δρομολογήσεων.

    Εισαγάγετε την τιμή σε μορφή αριθμού που κυμαίνεται από 1 έως 4294967295 ή σε μορφή AA:NN.
    Πλαίσιο ελέγχου «Ενεργοποίηση ομαλής επανεκκίνησης» (Enable Graceful Restart) Όταν επιλέγετε αυτό το πλαίσιο ελέγχου, έχετε υπόψη τα εξής:

    Ο τοπικός δρομολογητής δεν υποστηρίζει προώθηση κατά την επανεκκίνηση του επιπέδου δρομολόγησης. Αυτή η δυνατότητα υποστηρίζει τη διατήρηση της προώθησης και της δρομολόγησης σε περίπτωση επανεκκίνησης ομότιμου.
  8. Κάντε κλικ στην επιλογή +Προσθήκη (+Add) στην περιοχή Λίστα φίλτρων (Filter List), για να δημιουργήσετε ένα ή περισσότερα φίλτρα. Αυτά τα φίλτρα εφαρμόζονται στον γείτονα για να αρνηθούν ή να αλλάξουν τα χαρακτηριστικά της δρομολόγησης. Το ίδιο φίλτρο μπορεί να χρησιμοποιηθεί για πολλούς γείτονες.

  9. Στα κατάλληλα πεδία κειμένου, ορίστε τους κανόνες για το φίλτρο, όπως περιγράφεται στον παρακάτω πίνακα.
    Επιλογή Περιγραφή
    Όνομα φίλτρου (Filter Name) Εισαγάγετε ένα περιγραφικό όνομα για το φίλτρο BGP.
    Αντιστοίχιση Τύπου και Τιμής (Match Type and Value) Επιλέξτε τον τύπο των δρομολογήσεων που θα αντιστοιχιστούν με το φίλτρο:
    • Πρόθημα για IPv4 ή IPv6 (Prefix for IPv4 or IPv6): Επιλέξτε να ταιριάζει με ένα πρόθημα για τη διεύθυνση IPv4 ή IPv6 και εισαγάγετε το αντίστοιχο πρόθημα της διεύθυνσης IP στο πεδίο Τιμή (Value).
    • Κοινότητα (Community): Επιλέξτε μια αντίστοιχη κοινότητα και εισαγάγετε τη συμβολοσειρά κοινότητας στο πεδίο Τιμή (Value).
    Ακριβής αντιστοίχιση (Exact Match) Η ενέργεια φίλτρου εκτελείται μόνο όταν οι δρομολογήσεις BGP ταιριάζουν ακριβώς με το καθορισμένο πρόθημα ή τη συμβολοσειρά κοινότητας. Από προεπιλογή, αυτή η επιλογή είναι ενεργοποιημένη.
    Τύπος ενέργειας (Action Type) Επιλέξτε την ενέργεια που θα εκτελεστεί όταν οι δρομολογήσεις BGP ταιριάζουν με το καθορισμένο πρόθημα ή τη συμβολοσειρά κοινότητας. Μπορείτε είτε να επιτρέψετε είτε να απορρίψετε την κυκλοφορία.
    Σύνολο ενεργειών (Action Set) Όταν οι δρομολογήσεις BGP ταιριάζουν με τα καθορισμένα κριτήρια, μπορείτε να ορίσετε τη δρομολόγηση της κυκλοφορίας σε ένα δίκτυο με βάση τα χαρακτηριστικά της διαδρομής. Επιλέξτε μία από τις ακόλουθες επιλογές από την αναπτυσσόμενη λίστα:
    • Κανένα (None): Τα χαρακτηριστικά των δρομολογήσεων που αντιστοιχούν παραμένουν ίδια.
    • Τοπική προτίμηση (Local Preference): Η κυκλοφορία που αντιστοιχεί δρομολογείται στη διαδρομή με την καθορισμένη τοπική προτίμηση.
    • Κοινότητα (Community): Οι δρομολογήσεις που αντιστοιχούν φιλτράρονται από την καθορισμένη συμβολοσειρά κοινότητας. Μπορείτε επίσης να επιλέξετε το πλαίσιο ελέγχου Πρόσθετο κοινότητας (Community Additive) για να ενεργοποιήσετε την επιλογή πρόσθετου, η οποία προσαρτά την τιμή κοινότητας στις υπάρχουσες κοινότητες.
    • Μετρικό (Metric): Η κυκλοφορία που αντιστοιχεί δρομολογείται στη διαδρομή με την καθορισμένη τιμή μετρικού.
    • AS-Path-Prepend: Επιτρέπει την προκαταρκτική προσάρτηση πολλαπλών καταχωρήσεων του Αυτόνομου Συστήματος (AS) σε μια δρομολόγηση BGP.
  10. Για να προσθέσετε περισσότερους κανόνες αντιστοίχισης στο φίλτρο, κάντε κλικ στο εικονίδιο Συν (+).
  11. Κάντε κλικ στην επιλογή OK για να δημιουργήσετε το φίλτρο.

    Τα διαμορφωμένα φίλτρα εμφανίζονται στο παράθυρο του Πρόγραμμα επεξεργασίας BGP (BGP Editor).

  12. Διαμορφώστε τους Γείτονες underlay για διευθύνσεις IPv4 και IPv6, όπως απαιτείται. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Διαμόρφωση BGP από το Edge σε γειτονικά underlay με το νέο περιβάλλον εργασίας χρήστη του Orchestrator.
    Σημείωση: Ο μέγιστος αριθμός υποστηριζόμενων κανόνων αντιστοίχισης/ορισμού BGPv4 είναι 512 (256 εισερχόμενα, 256 εξερχόμενα). Η υπέρβαση των 512 συνολικών κανόνων αντιστοίχισης/ορισμού δεν υποστηρίζεται και μπορεί να προκαλέσει προβλήματα απόδοσης, με αποτέλεσμα διακοπές στο εταιρικό δίκτυο.
  13. Στην ενότητα «Γειτονικά NSD» (NSD Neighbors), διαμορφώστε τις ακόλουθες ρυθμίσεις, όπως περιγράφεται στον παρακάτω πίνακα.
    Επιλογή Περιγραφή
    Όνομα NSD (NSD Name) Επιλέξτε το όνομα NSD από την αναπτυσσόμενη λίστα. Τα NSD που έχουν ήδη ρυθμιστεί στην περιοχή Διακλάδωση σε προορισμό μη SD-WAN μέσω Edge (Branch to Non SD-WAN Destination via Edge) του SASE Orchestrator εμφανίζονται στην αναπτυσσόμενη λίστα.
    Όνομα σύνδεσης (Link Name) Επιλέξτε το όνομα της σύνδεσης WAN που σχετίζεται με τον γείτονα NSD.
    Τύπος διοχέτευσης (Tunnel Type) Επιλέξτε τον τύπο της διοχέτευσης του ομότιμου ως πρωτεύουσα ή δευτερεύουσα.
    Γειτονική IP (Neighbor IP) Εισαγάγετε τη διεύθυνση IP του γείτονα NSD.
    ASN Εισαγάγετε το ASN για τον γείτονα NSD.
    Φίλτρο εισερχόμενων (Inbound Filter) Επιλέξτε ένα εισερχόμενο αρχείο από την αναπτυσσόμενη λίστα.
    Φίλτρο εξερχομένων (Outbound Filter) Επιλέξτε ένα εξερχόμενο αρχείο από την αναπτυσσόμενη λίστα.
    Επιπρόσθετες επιλογές (Additional Options) – Κάντε κλικ στη σύνδεση Προβολή όλων (View all) για να διαμορφώσετε τις ακόλουθες πρόσθετες ρυθμίσεις:
    Uplink Χρησιμοποιείται για την επισήμανση του τύπου γείτονα σε Uplink. Επιλέξτε αυτήν την επισήμανση εάν χρησιμοποιείται ως WAN overlay προς MPLS. Θα χρησιμοποιηθεί ως επισήμανση για να καθοριστεί εάν ο ιστότοπος θα γίνει ιστότοπος διέλευσης (π.χ. Διανομέας SD-WAN), διαδίδοντας δρομολογήσεις που κλίνουν πάνω από ένα SD-WAN overlay σε μια σύνδεση WAN προς MPLS. Εάν πρέπει να γίνει ιστότοπος διέλευσης, επιλέξτε το πλαίσιο ελέγχου Πρόθημα overlay μέσω uplink (Overlay Prefix Over Uplink) στην περιοχή Ρυθμίσεις για προχωρημένους (Advanced Settings).
    Τοπική IP (Local IP)

    Η τοπική IP είναι υποχρεωτική για τη διαμόρφωση γειτόνων Non SD-WAN.

    Η τοπική διεύθυνση IP ισοδυναμεί με μια διεύθυνση IP βρόχου επιστροφής. Εισαγάγετε μια διεύθυνση IP που μπορούν να χρησιμοποιήσουν τα γειτονικά BGP ως διεύθυνση IP προέλευσης για τα εξερχόμενα πακέτα.
    Max-hop Εισαγάγετε τον μέγιστο αριθμό hop για την ενεργοποίηση του multi-hop για ομότιμα BGP. Για την έκδοση 5.1 και νεότερες εκδόσεις, το εύρος κυμαίνεται από 2 έως 255 και η προεπιλεγμένη τιμή είναι 2.
    Σημείωση: Κατά την αναβάθμιση στην έκδοση 5.1, οποιαδήποτε τιμή max-hop 1 θα ενημερωθεί αυτόματα σε τιμή max-hop 2.
    Σημείωση: Αυτό το πεδίο είναι διαθέσιμο μόνο για γειτονικά eBGP, όταν το τοπικό ASN και το γειτονικό ASN είναι διαφορετικά. Με το iBGP, όταν και τα δύο ASN είναι ίδια, το multi-hop απενεργοποιείται από προεπιλογή και αυτό το πεδίο δεν μπορεί να διαμορφωθεί.
    Να επιτρέπεται AS (Allow AS) Επιλέξτε το πλαίσιο ελέγχου για να επιτρέψετε τη λήψη και επεξεργασία των δρομολογήσεων BGP, ακόμα και αν το Edge εντοπίσει το δικό του ASN στη διαδρομή AS.
    Προεπιλεγμένη δρομολόγηση (Default Route) Η προεπιλεγμένη δρομολόγηση προσθέτει μια δήλωση δικτύου στη διαμόρφωση BGP για να κοινοποιήσει την προεπιλεγμένη δρομολόγηση προς τον γείτονα.
    Ενεργοποίηση BFD (Enable BFD) Ενεργοποιεί τη συνδρομή σε υπάρχουσα περίοδο λειτουργίας BFD για το γειτονικό BGP.
    Σημείωση: Η περίοδος λειτουργίας BFD μονού hop δεν υποστηρίζεται για BGP μέσω IPsec με γειτονικά NSD. Ωστόσο, υποστηρίζεται το BFD multi-hop Η τοπική IP είναι υποχρεωτική για περιόδους λειτουργίας NSD-BGP στο SD-WAN Edge. Το SD-WAN Edge χειρίζεται μόνο τις συνδεδεμένες IP διασυνδέσεων ως BFD μονού hop.
    Keep Alive Εισαγάγετε το χρονόμετρο Keep Alive Timer σε δευτερόλεπτα, το οποίο είναι το διάστημα μεταξύ των μηνυμάτων Keep Alive που αποστέλλονται στον ομότιμο. Το εύρος είναι από 0 έως 65535 δευτερόλεπτα. Η προεπιλεγμένη τιμή είναι 60 δευτερόλεπτα.
    Hold Timer Εισαγάγετε τον hold timer σε δευτερόλεπτα. Όταν το μήνυμα Keep Alive δεν λαμβάνεται για το καθορισμένο χρονικό διάστημα, ο ομότιμος θεωρείται ανενεργός. Το εύρος είναι από 0 έως 65535 δευτερόλεπτα. Η προεπιλεγμένη τιμή είναι 180 δευτερόλεπτα.
    Σύνδεση (Connect) Εισαγάγετε το χρονικό διάστημα δοκιμής μιας νέας σύνδεσης TCP με την ομότιμη, εάν εντοπιστεί ότι η περίοδος λειτουργίας TCP δεν είναι παθητική. Η προεπιλεγμένη τιμή είναι 120 δευτερόλεπτα.
    Έλεγχος ταυτότητας MD5 (MD5 Auth) Επιλέξτε το πλαίσιο ελέγχου για να ενεργοποιήσετε τον έλεγχο ταυτότητας BGP MD5. Αυτή η επιλογή χρησιμοποιείται σε παλαιού τύπου ή ομοσπονδιακά δίκτυα και είναι σύνηθες το BGP MD5 να χρησιμοποιείται ως προστασία της ομοτιμοποίησης BGP.
    Κωδικός πρόσβασης MD5 (MD5 Password) Εισαγάγετε κωδικό πρόσβασης για έλεγχο ταυτότητας MD5.
    Σημείωση: Ξεκινώντας από την έκδοση 4.5, η χρήση του ειδικού χαρακτήρα «<» στον κωδικό πρόσβασης δεν υποστηρίζεται πλέον. Σε περιπτώσεις όπου οι χρήστες έχουν ήδη χρησιμοποιήσει το «<» στους κωδικούς πρόσβασής τους σε προηγούμενες εκδόσεις, πρέπει να το αφαιρέσουν για να αποθηκεύσουν τυχόν αλλαγές στη σελίδα.
    Σημείωση: Μέσω Multi-hop BGP, το σύστημα μπορεί να μάθει δρομολογήσεις που απαιτούν επαναλαμβανόμενη αναζήτηση. Αυτές οι δρομολογήσεις έχουν IP επόμενου hop, η οποία δεν βρίσκεται σε συνδεδεμένο υποδίκτυο, και δεν διαθέτουν έγκυρη διασύνδεση εξόδου. Σε αυτήν την περίπτωση, οι δρομολογήσεις πρέπει να έχουν την IP επόμενου Hop επιλυμένη χρησιμοποιώντας άλλη δρομολόγηση στον πίνακα, η οποία θα διαθέτει διασύνδεση εξόδου. Όταν υπάρχει κίνηση για έναν προορισμό που χρειάζεται να αναζητηθούν αυτές οι δρομολογήσεις, οι δρομολογήσεις που απαιτούν επαναλαμβανόμενη αναζήτηση θα επιλυθούν σε μια συνδεδεμένη διεύθυνση IP και διασύνδεση επόμενου Hop. Μέχρι να συμβεί η επαναλαμβανόμενη επίλυση, οι επαναλαμβανόμενες δρομολογήσεις οδηγούν σε μια ενδιάμεση διασύνδεση. Για περισσότερες πληροφορίες σχετικά με τις δρομολογήσεις Multi-Hop BGP, ανατρέξτε στην ενότητα «Απομακρυσμένες διαγνωστικές δοκιμές στα Edge» στον Οδηγό αντιμετώπισης προβλημάτων VMware SD-WAN που δημοσιεύθηκε στη διεύθυνση https://docs.vmware.com/gr/VMware-SD-WAN/index.html.
  14. Κάντε κλικ στην επιλογή Για προχωρημένους (Advanced) για να διαμορφώσετε τις ακόλουθες ρυθμίσεις, όπως περιγράφεται στον παρακάτω πίνακα.
    Σημείωση: Οι ρυθμίσεις για προχωρημένους κοινοποιούνται τόσο στα γειτονικά BGP underlay όσο και στους γείτονες NSD BGP.
    Επιλογή Περιγραφή
    Πρόθημα overlay (Overlay Prefix) Επιλέξτε το πλαίσιο ελέγχου για να αναδιανείμετε τα εκμαθημένα προθέματα από το overlay.
    Απενεργοποίηση μεταφοράς AS-PATH (Turn off AS-Path carry over) Από προεπιλογή, αυτό δεν πρέπει να είναι επιλεγμένο. Επιλέξτε το πλαίσιο ελέγχου για να απενεργοποιήσετε τη μεταφορά AS-PATH. Σε ορισμένες τοπολογίες, η απενεργοποίηση του AS-PATH Carry Over θα επηρεάσει το εξερχόμενο AS-PATH ώστε οι δρομολογητές L3 να προτιμούν μια διαδρομή προς ένα Edge ή έναν Διανομέα.
    Προειδοποίηση: Όταν το AS-PATH Carry Over είναι απενεργοποιημένο, συντονίστε το δίκτυό σας για να αποφύγετε τους βρόχους δρομολόγησης.
    Συνδεδεμένες δρομολογήσεις (Connected Routes) Επιλέξτε το πλαίσιο ελέγχου για να ανακατανείμετε όλα τα συνδεδεμένα υποδίκτυα Διασύνδεσης.
    OSPF Επιλέξτε το πλαίσιο ελέγχου για να ενεργοποιήσετε την αναδιανομή OSPF σε BGP.
    Ορισμός μετρικών (Set Metric) Όταν ενεργοποιείτε το OSPF, εισαγάγετε τη μέτρηση BGP για τις αναδιανεμηθείσες δρομολογήσεις OSPF. Η προεπιλεγμένη τιμή είναι 20.
    Προεπιλεγμένη δρομολόγηση (Default Route)

    Επιλέξτε το πλαίσιο ελέγχου για να αναδιανείμετε την προεπιλεγμένη δρομολόγηση μόνο όταν ο Edge μάθει τις δρομολογήσεις BGP μέσω overlay ή underlay.

    Όταν επιλέγετε την επιλογή Προεπιλεγμένη δρομολόγηση (Default Route), η επιλογή Κοινοποίηση (Advertise) είναι διαθέσιμη ως Υπό όρους (Conditional).
    Προθήματα overlay μέσω uplink (Overlay Prefixes over Uplink) Επιλέξτε το πλαίσιο ελέγχου για διάδοση δρομολογήσεων των οποίων έγινε ολοκληρωμένη εκμάθηση από overlay στο γειτονικό στοιχείο με σημαία ανοδικής ζεύξης.
    Δίκτυα (Networks) Εισαγάγετε τη διεύθυνση δικτύου που θα κοινοποιεί το BGP στους ομότιμους. Κάντε κλικ στο εικονίδιο Συν (+) για να προσθέσετε περισσότερες διευθύνσεις δικτύου.

    Όταν ενεργοποιείτε την επιλογή Προεπιλεγμένη δρομολόγηση (Default Route), οι δρομολογήσεις BGP κοινοποιούνται με βάση την επιλογή προεπιλεγμένης δρομολόγηση καθολικά και ανά γειτονικό BGP, όπως φαίνεται στον παρακάτω πίνακα.

    Επιλογή προεπιλεγμένης δρομολόγησης Επιλογές κοινοποίησης
    Καθολικά Ανά γειτονικό BGP
    Ναι Ναι Η διαμόρφωση ανά γειτονικό BGP υπερισχύει της καθολικής διαμόρφωσης και, ως εκ τούτου, η προεπιλεγμένη δρομολόγηση κοινοποιείται πάντα στο ομότιμο BGP.
    Ναι Όχι Το BGP αναδιανέμει την προεπιλεγμένη δρομολόγηση στον γείτονά του μόνο όταν το Edge μάθει μια ρητή προεπιλεγμένη δρομολόγηση μέσω του δικτύου overlay ή underlay.
    Όχι Ναι Η προεπιλεγμένη δρομολόγηση κοινοποιείται πάντα στο ομότιμο BGP.
    Όχι Όχι Η προεπιλεγμένη δρομολόγηση δεν κοινοποιείται στο ομότιμο BGP.
  15. Κάντε κλικ στο OK για να αποθηκεύσετε τα διαμορφωμένα φίλτρα και τους γείτονες NSD.

    Η ενότητα Ρυθμίσεις BGP (BGP Settings) εμφανίζει τις διαμορφωμένες ρυθμίσεις.

    Σύνοψη δρομολόγησης (Route Summarization)

    Η δυνατότητα «Σύνοψη δρομολόγησης» (Route Summarization) είναι διαθέσιμη στην έκδοση 5.2. Για μια επισκόπηση και μια υπόθεση χρήσης αυτής της λειτουργικότητας, ανατρέξτε στη Σύνοψη δρομολόγησης. Για λεπτομέρειες διαμόρφωσης, ακολουθήστε τα παρακάτω βήματα.

  16. Κάντε κλικ στην επιλογή +Προσθήκη (+Add) στην περιοχή Σύνοψη δρομολόγησης (Route Summarization). Μια νέα γραμμή προστίθεται στην περιοχή «Σύνοψη δρομολόγησης» (Route Summarization). Ανατρέξτε στην παρακάτω εικόνα.

  17. Στη στήλη Υποδίκτυο (Subnet), εισαγάγετε το εύρος δικτύου που θέλετε να συνοψίσετε σε μορφή A.B.C.D/M και το υποδίκτυο IP.
  18. Στη στήλη AS Set, κάντε κλικ στο πλαίσιο ελέγχου Ναι (Yes), εάν υπάρχει.
  19. Στη στήλη Μόνο σύνοψη (Summary Only), κάντε κλικ στο πλαίσιο ελέγχου Ναι (Yes), για να επιτρέπεται η αποστολή μόνο της συνοπτικής δρομολόγησης.
  20. Προσθέστε επιπλέον δρομολογήσεις, αν χρειάζεται, κάνοντας κλικ στην επιλογή +Προσθήκη (+Add). Για να κλωνοποιήσετε ή να διαγράψετε μια σύνοψη δρομολόγησης, χρησιμοποιήστε τα κατάλληλα κουμπιά, που βρίσκονται δίπλα στην επιλογή +Προσθήκη (+Add).

    Η ενότητα «Ρυθμίσεις BGP» (BGP Settings) εμφανίζει τις ρυθμίσεις διαμόρφωσης BGP.

  21. Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes), όταν ολοκληρωθεί η διαδικασία και θέλετε να αποθηκεύσετε τη διαμόρφωση.

Μπορείτε επίσης να διαμορφώσετε το BGP από το Edge σε γειτονικά underlay. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Διαμόρφωση BGP από το Edge σε γειτονικά underlay με το νέο περιβάλλον εργασίας χρήστη του Orchestrator.