È possibile configurare un gateway per eseguire l'handoff ai partner. Il gateway funge da gateway partner ed è possibile configurare l'interfaccia di handoff, le route statiche, BGP, BFD e altre impostazioni.

Assicurarsi che il Gateway di cui eseguire l'handoff all'Orchestrator di produzione disponga del ruolo di Gateway partner e delle route statiche configurate in base ai requisiti della propria topologia.

Nel portale di Orchestrator, fare clic su Gateway e quindi sul link a un gateway esistente. Nella sezione Proprietà (Properties) del gateway selezionato, è possibile abilitare il ruolo gateway partner.

Per configurare le impostazioni di handoff, passare alla pagina Configurazione cliente (Customer Configuration).

  • Nel portale operatore, fare clic su Gestisci clienti (Manage Customers).
  • Selezionare il cliente e fare clic su Azioni (Actions) > Modifica (Modify) oppure fare clic sul collegamento al cliente.
  • Nel portale del cliente o Enterprise, fare clic su Configura (Configure) > Cliente (Customer).
  • In Configurazione cliente (Customer Configuration), passare alla sezione Pool di gateway (Gateway Pool) e selezionare la casella di controllo Abilita handoff partner (Enable Partner Handoff).

Configurare le impostazioni seguenti:

Priorità BGP cliente (Customer BGP Priority)

  • Fare clic sulle schede IPv4 o IPv6 e configurare le impostazioni di conseguenza.
  • Selezionare Abilita mappatura community (Enable Community Mapping) per impostare gli attributi della community da includere nei tag nelle route annunciate dal BGP.
  • Per impostazione predefinita, la mappatura community è impostata in tutti i segmenti. Se si desidera configurare gli attributi di community per un segmento specifico, scegliere Per segmento (Per Segment), quindi selezionare il segmento dall'elenco a discesa.
  • Selezionare la casella di controllo Modalità additiva community (Community Additive) per abilitare l'opzione di aggiunta associata a una particolare configurazione di community automatica. Questa opzione consente di preservare gli attributi della community in entrata per un prefisso ricevuto dall'overlay e di aggiungere la community automatica configurata al prefisso, nel gateway partner. Di conseguenza, il lato MPLS PE riceve i prefissi con tutti gli attributi della community, inclusi gli attributi della community automatica.
  • Immettere gli attributi della community nei campi Community e Community 2. Fare clic sull'icona più (+) per aggiungere altri attributi della community.

Configura handoff

  • Per impostazione predefinita, la configurazione dell'handoff viene applicata a tutti i gateway. Se si desidera configurare un gateway specifico, scegliere Per gateway e selezionare il gateway dall'elenco a discesa.
  • Per impostazione predefinita, la configurazione dell'handoff viene applicata a Segmento globale (Global Segment). Se si desidera configurare un segmento specifico, selezionare il Segmento (Segment) dall'elenco a discesa.
  • Per configurare tutti i gateway, fare clic sull'opzione Modifica (Edit). Se è stato selezionato un particolare gateway, fare clic sul collegamento Fare clic qui per configurare (Click here to configure).

Viene visualizzata la finestra Dettagli handoff (Hand Off Details) ed è possibile configurare le opzioni mostrate nell'immagine seguente. Per una descrizione delle opzioni di Dettagli handoff (Hand Off Details), vedere la tabella seguente.

Descrizione dei dettagli di handoff
Opzione Descrizione
Interfaccia handoff (Hand Off Interface)
Tipo di tag (Tag Type) Scegliere il tipo di tag che rappresenta l'incapsulamento in cui il gateway esegue l'handoff del traffico del cliente al router. Sono disponibili i tipi di tag seguenti:
  • Nessuno (None). Senza tag. Scegliere questa operazione durante un handoff a tenant singolo o un handoff verso i servizi condivisi VRF.
  • 802.1q. Tag VLAN singolo.
  • 802.1ad / QinQ(0x8100) / QinQ(0x9100). Tag VLAN doppio.
VLAN LAN di trasporto (Transport LAN VLAN) Questa opzione è disponibile solo quando si sceglie il tipo di tag 802.1ad / QinQ(0x8100) / QinQ(0x9100). Scegliere il tipo di tag per configurare le VLAN di trasporto.
C-Tag (tag cliente) (C-Tag (Customer tag)) Immettere il tag VLAN cliente
S-Tag (tag servizio) (S-Tag (Service tag)) Immettere il tag VLAN definito dal provider di servizi
Abilita BFD (Enable BFD) Selezionare la casella di controllo per abilitare la sottoscrizione BFD per i router adiacenti BGP e per configurare le impostazioni BFD.
Abilitazione del BGP Selezionare la casella di controllo per abilitare il BGP e definire la configurazione del protocollo BGP.
ASN cliente (Customer ASN) Immettere l'ASN (Autonomous System Number) per il BGP.
ID router (Router ID) Immettere l'ID del router per identificare il router BGP.
IPv4/IPv6: fare clic sulla scheda IPv4 o IPv6 per configurare le seguenti impostazioni con gli indirizzi IPv4 o IPv6.
Indirizzo IP locale (Local IP Address) Immettere l'indirizzo IPv4 o IPv6 locale per l'interfaccia di handoff logica.
Utilizzo per tunnel privati (Use for Private Tunnels) Selezionare la casella di controllo per fare in modo che i link della WAN privata si connettano all'indirizzo IP privato del gateway partner. Se la connettività della WAN privata è abilitata in un gateway, Orchestrator eseguirà una verifica per assicurarsi che l'indirizzo IP locale sia univoco per ogni gateway di un'azienda.
Annuncia tramite BGP (Advertise via BGP) Selezionare la casella di controllo per annunciare automaticamente l'IP della WAN privata del gateway partner tramite BGP. La connettività viene fornita utilizzando l'indirizzo IP locale esistente.
Route statiche (Static Routes): fare clic sull'icona più (+) per aggiungere altre route.
Subnet Immettere l'indirizzo IPv4 o IPv6 della subnet di route statica che il gateway deve annunciare all'Edge.
Costo (Cost) Immettere il costo per applicare la ponderazione sulle route. L'intervallo è compreso tra 0 e 255.
Crittografa (Encrypt) Selezionare la casella di controllo per crittografare il traffico tra Edge e gateway.
Handoff (Hand off) Selezionare il tipo di handoff VLAN o NAT.
Descrizione Facoltativamente, immettere un testo descrittivo per la route statica.
BFD
Indirizzo peer (Peer Address) Immettere l'indirizzo IPv4 o IPv6 del peer remoto per avviare una sessione BFD.
Indirizzo locale (Local Address) Immettere un indirizzo IPv4 o IPv6 configurato localmente per il listener peer. Questo indirizzo viene utilizzato per inviare i pacchetti.
Rileva moltiplicatore (Detect Multiplier) Immettere il moltiplicatore del tempo di rilevamento. L'intervallo di trasmissione remoto viene moltiplicato per questo valore per determinare il timer del rilevamento per la perdita della connessione. L'intervallo è compreso tra 3 e 50 e il valore predefinito è 3.
Intervallo di ricezione (Receive Interval) Immettere l'intervallo di tempo minimo, in millisecondi, in cui il sistema può ricevere i pacchetti di controllo dal peer BFD. L'intervallo è compreso tra 300 e 60000 millisecondi e il valore predefinito è 300 millisecondi.
Intervallo di trasmissione (Transmit Interval) Immettere l'intervallo di tempo minimo, in millisecondi, in cui il sistema locale può inviare i pacchetti di controllo BFD. L'intervallo è compreso tra 300 e 60000 millisecondi e il valore predefinito è 300 millisecondi.
BGP
IP router adiacente (Neighbor IP) Immettere l'indirizzo IPv4 o IPv6 della rete del router adiacente BGP configurata.
ASN router adiacente (Neighbor-ASN) Immettere l'ASN della rete adiacente.
Route BGP sicure (Secure BGP Routes) Selezionare la casella di controllo per abilitare la crittografia per l'inoltro dei dati sulle route BGP.
Hop max (Max-hop)

Immettere il numero massimo di hop per abilitare il multihop per i peer BGP.

L'intervallo per Hop max (Max-hop) è compreso tra 1 e 255 e il valore predefinito è 1.

Nota: Questo campo è disponibile solo per i router adiacenti eBGP configurati con l'indirizzo IPv4, quando l'ASN locale e l'ASN del router adiacente sono diversi. Il multihop non è supportato per IPv6.
IP locale BGP

L'indirizzo IP locale è l'equivalente di un indirizzo IP di loopback. Immettere un indirizzo IP che i router adiacenti BGP possano utilizzare come indirizzo IP di origine per i pacchetti in uscita BGP. Se non si immette alcun valore, come indirizzo IP di origine viene utilizzato l'indirizzo IP dell'interfaccia di handoff.

Nota: Per eBGP, questo campo è disponibile solo per il BGP configurato con l'indirizzo IPv4 e quando il numero di hop max è maggiore di 1. Questa opzione non è supportata per IPv6.
IP hop successivo Immettere l'indirizzo IP dell'hop successivo che verrà utilizzato da BGP per raggiungere il peer BGP multihop.
Nota: Questo campo è disponibile solo per l'eBGP multihop configurato con l'indirizzo IPv4 e con un numero di hop max maggiore di 1. Questa opzione non è supportata per IPv6.
Filtri in entrata/uscita BGP (BGP Inbound/Outbound Filters): fare clic sull'icona più (+) per aggiungere altri filtri.
Tipo (corrispondenza) (Type (Match)) Scegliere il tipo di attributo BGP da considerare per la corrispondenza con il flusso di traffico. È possibile scegliere una delle seguenti opzioni:
  • Prefisso per IPv4 (Prefix for iPv4): disponibile quando si sceglie la scheda IPv4.
  • Prefisso per IPv6 (Prefix for IPv6): disponibile quando si sceglie la scheda IPv6.
  • Community
Valore Immettere il valore in base all'attributo BGP selezionato come tipo.
Corrispondenza esatta (Exact Match) Selezionare la casella di controllo per mettere in corrispondenza gli attributi in maniera esatta.
Tipo (azione) (Type (Action)) Scegliere l'azione da eseguire se la corrispondenza è True. È possibile consentire o negare il traffico.
Imposta (Set)

È possibile impostare i valori degli attributi per le route corrispondenti ai criteri di filtro.

Scegliere tra i seguenti attributi e immettere i valori corrispondenti da impostare per le route corrispondenti:

  • Nessuno (None): gli attributi delle route corrispondenti rimangono invariati.
  • Preferenza locale (Local Preference): il traffico corrispondente viene instradato verso il percorso con la preferenza locale specificata.
  • Community: le route corrispondenti vengono filtrate in base alla stringa della community specificata. È inoltre possibile selezionare la casella di controllo Modalità additiva community (Community Additive) per abilitare l'opzione additiva che consente di aggiungere il valore della community alle community esistenti.
  • Metrica (Metric): il traffico corrispondente viene instradato verso il percorso con il valore della metrica specificato.
  • Anteponi As Path (AS-Path-Prepend): consente di anteporre più voci del sistema autonomo (AS) a una route BGP.
Impostazioni opzionali BGP (BGP Optional Settings)
BFD Selezionare la casella di controllo per sottoscrivere la sessione BFD.
Keep-alive Immettere il tempo di keep-alive del BGP espresso in secondi. Il timer predefinito è 60 secondi.
Tempi di attesa (Hold Timers) Immettere il tempo di attesa del BGP espresso in secondi. Il tempo predefinito è 180 secondi.
Disattiva carry-over AS-PATH (Turn off AS-PATH Carry Over) Selezionare la casella di controllo per disattivare il carry-over AS-PATH, che influisce sull'AS-PATH in uscita per fare in modo che i router L3 preferiscano un percorso a un PE. Se si seleziona questa opzione, assicurarsi di configurare la rete per evitare loop di routing. È consigliabile non selezionare questa casella di controllo.
Autenticazione MD5 (MD5 Auth) Selezionare la casella di controllo per abilitare l'autenticazione MD5 di BGP. Questa opzione viene utilizzata in una rete legacy o in una rete federale e, in genere, viene utilizzata come protezione di sicurezza per il peering BGP.
Nota: L'abilitazione dell'autenticazione MD5 per BGP renderebbe il gateway partner non conforme a FIPS.
Password MD5 (MD5 Password) Immettere una password per l'autenticazione MD5.

L'immagine seguente mostra i dettagli dell'handoff per IPv6:

Dopo aver configurato le impostazioni richieste, fare clic su Aggiorna (Update) per salvarle. Inoltre, fare clic su Salva modifiche (Save Changes) nella pagina Configurazione cliente (Customer Configuration) per attivare le impostazioni.