Per abilitare l'accesso tra le macchine virtuali e l'esterno, è possibile configurare una connessione BGP esterna o interna (eBGP o iBGP) tra un gateway di livello 0 e un router nell'infrastruttura fisica.
Quando si configura BGP, è necessario configurare un numero di sistema autonomo (AS) locale per il gateway di livello 0. È inoltre necessario configurare il numero AS remoto. I router adiacenti EBGP devono essere connessi direttamente e nella stessa subnet dell'uplink di livello 0. Se non si trovano nella stessa subnet, è necessario utilizzare il multihop BGP.
BGPv6 è supportato per hop singolo e multihop. La ridistribuzione, l'elenco di prefissi e le mappe di route sono supportati con i prefissi IPv6.
RFC-5549 consente alle sessioni BGPv6 di scambiare route IPv4 con un hop successivo IPv6. Per ridurre al minimo il numero di sessioni BGP e indirizzi IPv4, è possibile scambiare entrambe le route IPv4 e IPv6 in una sessione BGP. Il supporto per la codifica e l'elaborazione di una route IPv4 con un hop successivo IPv6 viene negoziato come parte dello scambio di funzionalità nel messaggio BGP OPEN. Se entrambi i lati di una sessione di peering supportano la funzionalità, le route IPv4 vengono annunciate con un hop successivo IPv6. Il BGP multi-protocollo (MP-BGP) viene utilizzato per annunciare le informazioni sulla raggiungibilità del livello di rete di una famiglia di indirizzi IPv4 utilizzando l'hop successivo di una famiglia di indirizzi IPv6.
Un gateway di livello 0 in modalità attivo-attivo supporta iBGP tra router di servizio (SR). Se il gateway n. 1 non è in grado di comunicare con un router fisico diretto verso nord, il traffico viene reindirizzato al gateway n. 2 nel cluster attivo-attivo. Se il gateway n. 2 è in grado di comunicare con il router fisico, il traffico tra il gateway n. 1 e il router fisico non subisce alcuna modifica. Una route acquisita da un nodo Edge da un router diretto verso nord sarà sempre preferita alla stessa route acquisita su iBGP tra SR. Non è possibile modificare questa preferenza.
L'implementazione di ECMP su NSX Edge si basa sulla tupla 5 costituita dal numero di protocollo, dall'indirizzo di origine, dall'indirizzo di destinazione, dalla porta di origine e dalla porta di destinazione.
- Ridistribuzione, elenchi di prefissi e mappe di route sono supportati.
- I reflector delle route non sono supportati.
- La confederazione BGP non è supportata.
- Numero di sistema autonomo (ASN) BGP per gateway VRF di livello 0 e router adiacente BGP: è possibile configurare un ASN BGP diverso per il gateway VRF di livello 0 e anche per ogni router adiacente BGP. Per ulteriori informazioni, vedere Numero di sistema autonomo BGP per gateway VRF di livello 0 e router adiacente BGP.
- Routing tra VRF: è possibile configurare il routing tra VRF utilizzando workflow più semplici importando ed esportando route tra i VRF. Per ulteriori informazioni, vedere Routing tra VRF.
- Identificatore BGP univoco a livello di sistema autonomo: NSX supporta RFC6286 per ridurre i requisiti di unicità dell'ID router tra i peer BGP su AS. BGP formerà un router adiacente su AS anche se i router hanno lo stesso ID router.
Nota: Questo nuovo comportamento di accettazione dello stesso ID router BGP sarà quello predefinito nel sistema e non potrà essere modificato.
- Se non è presente alcuna interfaccia di loopback, BGP acquisisce come RID l'indirizzo IP dell'interfaccia più alto.
- Se BGP ha già scelto l'IP dell'interfaccia più alto come RID, l'aggiunta di un'interfaccia di loopback non influirà sui router adiacenti BGP e il RID non verrà modificato.
- Quando il RID è l'IP dell'interfaccia più alto ed è presente il loopback, se si disabilita e si abilita BGP il RID non cambierà.
- Se il RID è l'IP dell'interfaccia più alto ed è presente il loopback, il riavvio del nodo Edge, l'abilitazione della modalità di manutenzione nel nodo Edge o il riavvio del processo di routing non modificheranno il RID.
- Quando il RID è l'IP dell'interfaccia più alto ed è presente il loopback, se si ridistribuisce o si sostituisce il nodo di trasporto dell'Edge, il RID diventerà l'IP dell'interfaccia di loopback.
- Quando il RID è l'IP dell'interfaccia più alto ed è presente il loopback, se si modifica o si elimina l'indirizzo IP dell'interfaccia più alto, il RID diventerà l'IP dell'interfaccia di loopback.
- Se il RID è l'IP dell'interfaccia di loopback, la modifica o l'eliminazione dell'IP dell'interfaccia più alto non comporterà la modifica del RID.
- Se si cancellano i router adiacenti BGP, il RID verrà modificato. Verrà mantenuto solo il RID precedente.
- Se l'interfaccia di loopback ha un indirizzo IPv6, BGP non lo utilizza come RID. Utilizzerà invece l'IP dell'interfaccia IPv4 più alto.
- Un riavvio a caldo o un riavvio a freddo dell'adiacenza BGP da un sito remoto non influisce sul RID di BGP.
Come definito all'indirizzo https://datatracker.ietf.org/doc/html/rfc2842, uno speaker BGP determina le funzionalità supportate dal proprio peer esaminando l'elenco di funzionalità presenti nel parametro facoltativo delle funzionalità nel messaggio OPEN che lo speaker riceve dal peer. NSX Supporta le seguenti funzionalità:
Codice di funzionalità | Descrizione funzionalità | Famiglie di indirizzi supportati | Supporto annunciato dal gateway di livello 0 | Supportato dal gateway di livello 0 quando ricevuto dal peer | Comportamento predefinito | Configurabile |
---|---|---|---|---|---|---|
1 | Estensioni multiprotocol, con:
|
Unicast IPv4 Unicast IPv6 L2VPN EVPN |
Sì | Sì | La famiglia di indirizzi unicast IPv4 è abilitata e annunciata per impostazione predefinita quando è configurato un router adiacente IPv4 o aggiunto manualmente nelle impostazioni del filtro route nella configurazione del router adiacente BGP. La famiglia di indirizzi unicast IPv6 è abilitata e annunciata per impostazione predefinita quando è configurato un router adiacente IPv6 o aggiunto manualmente nelle impostazioni del filtro route nella configurazione del router adiacente BGP. La famiglia di indirizzi L2VPN EVPN viene abilitata e annunciata quando viene configurata nelle impostazioni del filtro route nella configurazione del router adiacente BGP. La famiglia di indirizzi unicast IPv4 è obbligatoria in NSX e viene abilitata automaticamente quando si aggiunge la famiglia di indirizzi L2VPN EVPN. |
Sì |
2 | Aggiornamento route | Unicast IPv4 Unicast IPv6 L2VPN EVPN |
Sì | Sì | Annunciata per impostazione predefinita | No |
5 | Codifica dell'hop successivo estesa | Unicast IPv6 | Sì | Sì | Non annunciata per impostazione predefinita. Per abilitare questa funzionalità, assicurarsi di specificare una famiglia di indirizzi IPv4 insieme alla famiglia di indirizzi IPv6 per l'indirizzo IP del peer BGP IPv6. | Sì |
64 | Riavvio normale | Unicast IPv4 Unicast IPv6 L2VPN EVPN |
Sì | Sì | Non annunciato per impostazione predefinita (il nodo Edge per impostazione predefinita è un helper) | Sì |
65 | Supporto per il numero AS a 4 ottetti | Unicast IPv4 Unicast IPv6 L2VPN EVPN |
Sì | Sì | Annunciata per impostazione predefinita | No |
69 | Percorso-ADD, con:
|
Unicast IPv4 Unicast IPv6 L2VPN EVPN |
Sì (solo ricezione) | Sì (sia invio che ricezione) | La funzionalità di sola ricezione è supportata e annunciata per impostazione predefinita. Quando il nodo Edge riceve lo stesso prefisso BGP più volte ma con la stessa metrica, se ECMP è abilitato, tutti i percorsi saranno installati e attivati. Quando il nodo Edge riceve lo stesso prefisso BGP più volte con parametri diversi (ad esempio una lunghezza ASPATH maggiore), la route del percorso migliore verrà installata e attivata. I percorsi meno preferiti vengono mantenuti nella tabella di routing BGP per migliorare la convergenza del piano di controllo. |
No |
73 | FQDN | Unicast IPv4 Unicast IPv6 L2VPN EVPN |
Sì | Sì | Annunciata per impostazione predefinita | No |
128 | Aggiornamento route (Cisco) | Unicast IPv4 Unicast IPv6 L2VPN EVPN |
Sì | Sì | Annunciata per impostazione predefinita | No |
Se si verifica un evento di inattività BGP, viene generato un avviso. Per informazioni dettagliate sull'avviso, vedere la tabella Eventi di routing in Catalogo degli eventi NSX. In questa versione, vengono fornite informazioni aggiuntive sul motivo delle modifiche dello stato del peer BGP.
/policy/api/v1/infra/tier-0s/{tier-0-id}/locale-services/{locale-service-id}/bgp/neighbors/{neighbor-id} /policy/api/v1/global-infra/tier-0s/{tier-0-id}/locale-services/{locale-service-id}/bgp/neighbors/{neighbor-id}
false
. Ad esempio:
PATCH https://<nsx-mgr>/policy/api/v1/infra/tier-0s/T0-1/locale-services/default/bgp/neighbors/peer-1 { "enabled": "false" }
È inoltre possibile utilizzare il metodo GET per visualizzare il valore di enabled e di altri parametri.