È possibile configurare il protocollo BGP (Border Gateway Protocol) per le funzionalità di routing dinamico di un gateway edge NSX Data Center for vSphere.

Come descritto in NSX Administration Guide, BGP prende decisioni relative al core routing utilizzando una tabella di prefissi o reti IP che indicano la raggiungibilità della rete tra più sistemi autonomi. Nel campo delle reti, il termine speaker BGP si riferisce a un dispositivo di rete che esegue BGP. Due speaker BGP stabiliscono una connessione prima che qualsiasi informazione di routing venga scambiata. Il termine router adiacente BGP si riferisce a uno speaker BGP che ha stabilito una connessione di questo tipo. Una volta stabilita la connessione, i dispositivi scambiano la route e sincronizzano le rispettive tabelle. Ogni dispositivo invia messaggi keep-alive per mantenere attiva questa relazione.

Procedura

  1. Aprire i servizi gateway edge.
    1. Nella barra di navigazione superiore, selezionare Risorse e fare clic sulla scheda Risorse cloud.
    2. Nel riquadro a sinistra fare clic su Gateway edge.
    3. Fare clic sul pulsante di opzione accanto al nome del gateway edge di destinazione e fare clic su Servizi.
  2. Passare a Routing > BGP.
  3. Se BGP non è attualmente abilitato, utilizzare l'interruttore Abilita BGP per abilitarlo.
  4. Configurare le impostazioni di BGP in base alle esigenze della propria organizzazione.
    Opzione Descrizione
    Abilita riavvio normale Specifica che l'inoltro dei pacchetti non deve essere interrotto quando vengono riavviati i servizi BGP.
    Abilita invio predefinito Consente al gateway edge di annunciarsi come gateway predefinito ai router adiacenti BGP.
    AS locale Obbligatorio. Specificare il numero ID del sistema autonomo (AS) da utilizzare per la funzionalità AS locale del protocollo. Il valore specificato deve essere un numero globalmente univoco compreso tra 1 e 65534.

    Il sistema AS locale è una funzionalità di BGP. Il sistema assegna il numero AS locale al gateway edge che si sta configurando. Il gateway edge annuncia questo ID quando il gateway edge funge da peer con i router adiacenti BGP in altri sistemi autonomi. Il percorso dei sistemi autonomi che verrebbero attraversati da una route viene utilizzato come una metrica nell'algoritmo di routing dinamico quando si seleziona il percorso migliore verso una destinazione.

  5. È possibile fare clic su Salva modifiche o continuare a configurare le impostazioni per i router adiacenti BGP.
  6. Aggiungere una configurazione di router adiacente BGP facendo clic sul pulsante Aggiungi (Pulsante Aggiungi), specificando nella finestra di dialogo i dettagli del router adiacente e facendo clic su Mantieni.
    Opzione Descrizione
    Indirizzo IP Digitare l'indirizzo IP di un router adiacente BGP per questo gateway edge.
    AS remoto Digitare un numero globalmente univoco compreso tra 1 e 65534 per il sistema autonomo a cui il router adiacente BGP appartiene. Questo numero AS remoto viene utilizzato nella voce del router adiacente BGP nella tabella dei router adiacenti BGP del sistema.
    Peso Il peso predefinito per la connessione del router adiacente. Modificare il valore in base alle esigenze della propria organizzazione.
    Tempo keep-alive Frequenza con cui il software invia messaggi keep-alive al proprio peer. La frequenza predefinita è 60 secondi. Impostare il valore appropriato in base alle esigenze della propria organizzazione.
    Tempo hold-down L'intervallo per il quale il software dichiara inattivo un peer dopo che non ha ricevuto un messaggio keep-alive. Questo intervallo di tempo deve essere il triplo dell'intervallo di keep-alive. L'intervallo predefinito è 180 secondi. Impostare il valore appropriato in base alle esigenze della propria organizzazione.

    Una volta ottenuto il peering tra due router adiacenti BGP, il gateway edge avvia un timer di hold-down. Ogni messaggio keep-alive che riceve dal router adiacente comporta la reimpostazione del timer di hold-down su 0. Se il gateway edge non riesce a ricevere tre messaggi keep-alive consecutivi, in modo che il timer di hold-down raggiunga tre volte l'intervallo di keep-alive, il gateway edge considera inattivo il router adiacente ed elimina le route da tale router adiacente.

    Password Se questo router adiacente BGP richiede l'autenticazione, digitare la password di autenticazione.

    Ogni segmento inviato tramite la connessione tra i router adiacenti viene verificato. È necessario configurare l'autenticazione MD5 con la stessa password su entrambi i router adiacenti BGP. In caso contrario, la connessione tra i router non verrà effettuata.

    Filtri BGP Utilizzare questa tabella per specificare il filtraggio della route utilizzando un elenco di prefissi da questo router adiacente BGP.
    Attenzione: Una regola di tipo blocca tutto viene applicata alla fine dei filtri.
    Aggiungere un filtro alla tabella facendo clic sull'icona + e configurando le opzioni. Fare clic su Mantieni per salvare ciascun filtro.
    • Selezionare la direzione per indicare se si sta filtrando il traffico diretto verso il router adiacente o proveniente dal router adiacente.
    • Selezionare l'azione per indicare se si sta consentendo o negando il traffico.
    • Immettere la rete che si desidera filtrare diretta al router adiacente o proveniente dal router adiacente. Immettere ANY o una rete nel formato CIDR.
    • Immettere il GE prefisso IP e il LE prefisso IP per poter utilizzare le parole chiave le e ge nell'elenco dei prefissi IP.
  7. Fare clic su Salva modifiche per salvare le configurazioni nel sistema.

Operazioni successive

Configurare BGP negli altri gateway edge con cui si desidera scambiare informazioni di routing.

Aggiungere una regola del firewall che consenta il traffico proveniente dai gateway edge con BGP configurato o diretto verso i gateway edge con BGP configurato. Per ulteriori informazioni, vedere Aggiunta di una regola del firewall del gateway edge NSX Data Center for vSphere.