Numero di sistema autonomo (ASN) BGP di NSX per gateway VRF di livello 0 e router adiacente BGP

È possibile configurare un ASN BGP diverso per ogni gateway VRF di livello 0 e ogni router adiacente BGP.

Numero di sistema autonomo BGP (ASN) per gateway VRF di livello 0

I gateway VRF di livello 0 possono avere un ASN diverso da quello del sistema autonomo (AS) locale del gateway di livello 0 predefinito/principale. Un ASN separato è importante per i provider di servizi e le topologie multi-tenant in cui i clienti finali forniscono il proprio ASN BGP.

Quando viene creato e configurato un VRF di livello 0 per BGP, è possibile definire un ASN all'interno del VRF nel campo AS locale. In caso contrario, è possibile lasciare vuoto il campo per ereditare l'ASN dal gateway di livello 0 principale. Per ulteriori informazioni, vedere Distribuzione di VRF-Lite con BGP e Configurazione di BGP.

Nota: L'ASN BGP per il gateway VRF di livello 0 supporta le modalità HA del nodo Edge attivo/attivo e attivo/standby. EVPN non è attualmente supportato.

Le modifiche all'ASN BGP causeranno il flap delle connessioni BGP già stabilite nelle seguenti situazioni finché la sessione non viene ristabilita:

Quando l'ASN del gateway di livello 0 principale cambia, tutti i gateway VRF di livello 0 secondari che ereditano l'ASN dal principale verranno modificati causando il flap di tutti i router adiacenti.
Quando il gateway VRF di livello 0 secondario dispone di un ASN diverso dal gateway di livello 0 principale:
- Se l'ASN del gateway di livello 0 principale viene modificato, l'ASN del gateway VRF di livello 0 secondario non verrà modificato e non deve verificarsi nessun flap.
- Se l'ASN del gateway VRF secondario di livello 0 viene modificato, tutti i router adiacenti di tale VRF riporteranno un flap indipendentemente dal fatto che il router adiacente abbia un AS locale impostato. Le connessioni al gateway di livello 0 principale in altri VRF non riporteranno un flap.
Qualsiasi modifica all'ASN per l'AS locale del router adiacente causa il flap della connessione. Non devono essere interessati altri router adiacenti.

Override dell'ASN BGP per router adiacente sugli aggiornamenti BGP in uscita

NSX 4.1.0 offre meccanismi BGP per una migrazione ASN senza interruzioni.

Quando un ISP acquisisce una rete che appartiene a un sistema autonomo (AS) diverso, i suoi peer BGP devono essere spostati nell'AS dell'ISP di acquisizione. Questo può essere complicato e richiedere molto tempo. A partire da NSX 4.1.0, con i meccanismi BGP è possibile configurare router adiacenti BGP nei gateway di livello 0 e nei gateway VRF di livello 0 con un ASN locale diverso dall'ASN del gateway. L'utilizzo di un ASN locale consente ai dispositivi di routing di una rete acquisita di apparire come appartenenti all'AS precedente (AS locale).

I router adiacenti BGP possono essere configurati in modo da sostituire l'ASN negli aggiornamenti in uscita. Gli aggiornamenti BGP in uscita utilizzano il prepending del percorso AS. Può essere utilizzato per influenzare l'algoritmo del percorso migliore rendendolo più lungo o più breve, nonché per consentire ai router di eseguire la migrazione a nuovi ASN senza dover aggiornare tutti i peer contemporaneamente.

Per ulteriori informazioni, vedere RFC7795.

Nota: Questa è una funzionalità EBGP. L'AS locale di un router adiacente deve essere diverso dall'AS locale del gateway. Le modifiche al valore AS locale di BGP causeranno il flap delle connessioni BGP al router adiacente già stabilite finché la sessione non viene ristabilita.

Prendiamo un esempio basato sull'unione di due ISP a un ASN dell'ISP A:

Esempio di ISP di migrazione ASN BGP

Ci sono tre modificatori del percorso AS:

Prepend predefinito: per impostazione predefinita, il percorso AS aggiunge in prepend tutti gli aggiornamenti BGP ricevuti con l'ASN precedente e lo annuncia agli altri speaker BGP (A').
Un routing ricevuto in CE-A da CE-B avrà un AS PATH 64500 64510 64496.
Nessuna anteposizione: il router locale non aggiungerà in prepend l'ASN precedente all'annuncio in entrata da tale peer. Il percorso AS verrà aggiunto in prepend solo con l'AS locale del router.
Un routing ricevuto in CE-A da CE-B avrà un AS PATH 64500 64496.
Nessuna anteposizione, sostituisci AS: i routing locali verranno annunciati con l'ASN precedente anziché con l'AS locale del router e verranno visualizzati come in esecuzione con l'ASN precedente.
Un routing ricevuto in CE-B da CE-A avrà ASPATH 64510 64499.