È possibile configurare un gateway per eseguire l'handoff ai partner. Il gateway funge da gateway partner ed è possibile configurare l'interfaccia di handoff, le route statiche, BGP, BFD e altre impostazioni.
Assicurarsi che il Gateway di cui eseguire l'handoff all'Orchestrator di produzione disponga del ruolo di Gateway partner e delle route statiche configurate in base ai requisiti della propria topologia.
Nel portale di Orchestrator, fare clic su Gateway e quindi sul link a un gateway esistente. Nella sezione Proprietà (Properties) del gateway selezionato, è possibile abilitare il ruolo gateway partner.
Per configurare le impostazioni di handoff, passare alla pagina Configurazione cliente (Customer Configuration).
- Nel portale operatore, fare clic su Gestisci clienti (Manage Customers).
- Selezionare il cliente e fare clic su oppure fare clic sul collegamento al cliente.
- Nel portale del cliente o Enterprise, fare clic su .
- In Configurazione cliente (Customer Configuration), passare alla sezione Pool di gateway (Gateway Pool) e selezionare la casella di controllo Abilita handoff partner (Enable Partner Handoff).
Configurare le impostazioni seguenti:
Priorità BGP cliente (Customer BGP Priority)
- Selezionare Abilita mappatura community (Enable Community Mapping) per impostare gli attributi della community da includere nei tag nelle route annunciate dal BGP.
- Per impostazione predefinita, la mappatura community è impostata in tutti i segmenti. Se si desidera configurare gli attributi di community per un segmento specifico, scegliere Per segmento (Per Segment), quindi selezionare il segmento dall'elenco a discesa.
- Selezionare la casella di controllo Modalità additiva community (Community Additive) per abilitare l'opzione di aggiunta associata a una particolare configurazione di community automatica. Questa opzione consente di preservare gli attributi della community in entrata per un prefisso ricevuto dall'overlay e di aggiungere la community automatica configurata al prefisso, nel gateway partner. Di conseguenza, il lato MPLS PE riceve i prefissi con tutti gli attributi della community, inclusi gli attributi della community automatica.
- Immettere gli attributi della community nei campi Community e Community 2. Fare clic sull'icona più (+) per aggiungere altri attributi della community.
Configura handoff
- Per impostazione predefinita, la configurazione dell'handoff viene applicata a tutti i gateway. Se si desidera configurare un gateway specifico, scegliere Per gateway e selezionare il gateway dall'elenco a discesa.
- Per impostazione predefinita, la configurazione dell'handoff viene applicata a tutti i segmenti. Se si desidera configurare un segmento specifico, selezionare il Segmento (Segment) dall'elenco a discesa.
- Per configurare tutti i gateway, fare clic sull'opzione Modifica (Edit). Se è stato selezionato un particolare gateway, fare clic sul collegamento Fare clic qui per configurare (Click here to configure).
Viene visualizzata la finestra Dettagli handoff (Hand Off Details) ed è possibile configurare le opzioni seguenti:
Opzione | Descrizione |
---|---|
Interfaccia handoff (Hand Off Interface) | |
Tipo di tag (Tag Type) | Scegliere il tipo di tag che rappresenta l'incapsulamento in cui il gateway esegue l'handoff del traffico del cliente al router. Sono disponibili i tipi di tag seguenti:
|
VLAN LAN di trasporto (Transport LAN VLAN) | Questa opzione è disponibile solo quando si sceglie il tipo di tag 802.1ad / QinQ(0x8100) / QinQ(0x9100). Scegliere il tipo di tag per configurare le VLAN di trasporto. |
C-Tag (tag cliente) (C-Tag (Customer tag)) | Immettere il tag VLAN cliente |
S-Tag (tag servizio) (S-Tag (Service tag)) | Immettere il tag VLAN definito dal provider di servizi |
Indirizzo IP locale (Local IP Address) | Immettere l'indirizzo IP locale per l'interfaccia di handoff logica. |
Utilizzo per tunnel privati (Use for Private Tunnels) | Selezionare la casella di controllo per fare in modo che i link della WAN privata si connettano all'indirizzo IP privato del gateway partner. Se la connettività della WAN privata è abilitata in un gateway, Orchestrator eseguirà una verifica per assicurarsi che l'indirizzo IP locale sia univoco per ogni gateway di un'azienda. |
Annuncia tramite BGP (Advertise via BGP) | Selezionare la casella di controllo per annunciare automaticamente l'IP della WAN privata del gateway partner tramite BGP. La connettività viene fornita utilizzando l'indirizzo IP locale esistente. |
Route statiche (Static Routes) - Fare clic sull'icona più (+) per aggiungere altre route. | |
Subnet | Immettere l'indirizzo IP della subnet di route statica che il gateway deve annunciare all'Edge. |
Costo (Cost) | Immettere il costo per applicare la ponderazione sulle route. L'intervallo è compreso tra 0 e 255. |
Crittografa (Encrypt) | Selezionare la casella di controllo per crittografare il traffico tra Edge e gateway. |
Handoff (Hand off) | Selezionare il tipo di handoff VLAN o NAT. |
Descrizione | Facoltativamente, immettere un testo descrittivo per la route statica. |
BFD | |
Abilita BFD (Enable BFD) | Selezionare la casella di controllo per abilitare la sottoscrizione BFD per i router adiacenti BGP e per configurare le impostazioni BFD. |
Indirizzo peer (Peer Address) | Immettere l'indirizzo IP del peer remoto per avviare una sessione BFD. |
Indirizzo locale (Local Address) | Immettere un indirizzo IP configurato localmente per il listener peer. Questo indirizzo viene utilizzato per inviare i pacchetti. |
Rileva moltiplicatore (Detect Multiplier) | Immettere il moltiplicatore del tempo di rilevamento. L'intervallo di trasmissione remoto viene moltiplicato per questo valore per determinare il timer del rilevamento per la perdita della connessione. L'intervallo è compreso tra 3 e 50 e il valore predefinito è 3. |
Intervallo di ricezione (Receive Interval) | Immettere l'intervallo di tempo minimo, in millisecondi, in cui il sistema può ricevere i pacchetti di controllo dal peer BFD. L'intervallo è compreso tra 300 e 60000 millisecondi e il valore predefinito è 300 millisecondi. |
Intervallo di trasmissione (Transmit Interval) | Immettere l'intervallo di tempo minimo, in millisecondi, in cui il sistema locale può inviare i pacchetti di controllo BFD. L'intervallo è compreso tra 300 e 60000 millisecondi e il valore predefinito è 300 millisecondi. |
BGP | |
Abilitazione del BGP | Selezionare la casella di controllo per abilitare il BGP e definire la configurazione del protocollo BGP. |
ASN cliente (Customer ASN) | Immettere l'ASN (Autonomous System Number) del cliente. |
IP router adiacente (Neighbor IP) | Immettere l'indirizzo IP della rete del router adiacente BGP configurata. |
ASN router adiacente (Neighbor-ASN) | Immettere l'ASN della rete adiacente. |
Route BGP sicure (Secure BGP Routes) | Selezionare la casella di controllo per abilitare la crittografia per l'inoltro dei dati sulle route BGP. |
Hop max (Max-hop) | Immettere il numero massimo di hop per abilitare il multihop per i peer BGP. L'intervallo per Hop max (Max-hop) è compreso tra 1 e 255 e il valore predefinito è 1. Immettere un valore da 2 a 255 per configurare il peer BGP multihop.
Nota: Questo campo è disponibile solo per i router adiacenti eBGP, quando l'ASN locale e l'ASN del router adiacente sono diversi.
|
IP locale BGP | L'indirizzo IP locale è l'equivalente di un indirizzo IP di loopback. Immettere un indirizzo IP che i router adiacenti BGP possano utilizzare come indirizzo IP di origine per i pacchetti in uscita BGP. Se non si immette alcun valore, come indirizzo IP di origine viene utilizzato l'indirizzo IP dell'interfaccia di handoff.
Nota: Per eBGP, questo campo è disponibile solo quando il valore di Hop max (Max-hop) è maggiore di 1.
|
IP hop successivo | Immettere l'indirizzo IP dell'hop successivo che verrà utilizzato da BGP per raggiungere il peer BGP multihop.
Nota: Questa opzione è disponibile solo per eBGP multihop con valore di Hop max maggiore di 1.
|
Filtri in entrata/uscita BGP (BGP Inbound/Outbound Filters) – Fare clic sull'icona più (+) per aggiungere altri filtri. | |
Tipo (corrispondenza) (Type (Match)) | Scegliere il tipo di attributo BGP da considerare per la corrispondenza con il flusso di traffico. È possibile scegliere Prefisso per Ipv4 (Prefix for IPv4) o Community. |
Valore | Immettere il valore in base all'attributo BGP selezionato come tipo. |
Corrispondenza esatta (Exact Match) | Selezionare la casella di controllo per mettere in corrispondenza gli attributi in maniera esatta. |
Tipo (azione) (Type (Action)) | Scegliere l'azione da eseguire se la corrispondenza è True. È possibile consentire o negare il traffico. |
Imposta (Set) | È possibile impostare i valori degli attributi per le route corrispondenti ai criteri di filtro. Scegliere tra i seguenti attributi e immettere i valori corrispondenti da impostare per le route corrispondenti:
|
Impostazioni opzionali BGP (BGP Optional Settings) | |
BFD | Selezionare la casella di controllo per sottoscrivere la sessione BFD. |
ID router (Router ID) | Immettere l'ID del router per identificare il router BGP. |
Keep-alive | Immettere il tempo di keep-alive del BGP espresso in secondi. Il timer predefinito è 60 secondi. |
Tempi di attesa (Hold Timers) | Immettere il tempo di attesa del BGP espresso in secondi. Il tempo predefinito è 180 secondi. |
Disattiva carry-over AS-PATH (Turn off AS-PATH Carry Over) | Selezionare la casella di controllo per disattivare il carry-over AS-PATH, che influisce sull'AS-PATH in uscita per fare in modo che i router L3 preferiscano un percorso a un PE. Se si seleziona questa opzione, assicurarsi di configurare la rete per evitare loop di routing. È consigliabile non selezionare questa casella di controllo. |
Fare clic su Aggiorna (Update) per salvare le impostazioni. Inoltre, fare clic su Salva modifiche (Save Changes) nella pagina Configurazione cliente (Customer Configuration) per attivare le impostazioni.