VM과 외부 환경 간에 액세스를 사용하도록 설정하려면 Tier-0 게이트웨이와 물리적 인프라의 라우터 간에 eBGP 또는 iBGP(외부 또는 내부 BGP) 연결을 구성하면 됩니다.
BGP를 구성할 때 Tier-0 게이트웨이에 대해 로컬 AS(자치 시스템) 번호를 구성해야 합니다. 또한 원격 AS 번호도 구성해야 합니다. EBGP 인접 항목은 직접 연결되어야 하고 Tier-0 업링크와 동일한 서브넷에 있어야 합니다. 동일한 서브넷에 있지 않으면 BGP 다중 홉을 사용해야 합니다.
BGPv6은 단일 홉 및 다중 홉에 대해 지원됩니다. 재배포, 접두사 목록 및 경로 맵은 IPv6 접두사에서 지원됩니다.
RFC-5549을 사용하면 BGPv6 세션이 IPv6 다음 홉을 사용하여 IPv4 경로를 교환할 수 있습니다. BGP 세션 및 IPv4 주소 수를 최소화하기 위해 BGP 세션을 통해 IPv4 및 IPv6 경로를 둘 다 교환할 수 있습니다. IPv6 다음 홉이 포함된 IPv4 경로의 인코딩 및 처리 지원은 BGP OPEN 메시지에서 기능 교환의 일부로 협상됩니다. 피어링 세션의 양쪽이 모두 이 기능을 지원하는 경우 IPv4 경로는 IPv6 다음 홉으로 보급됩니다. 다중 프로토콜 BGP(MP-BGP)는 IPv6 주소 패밀리의 다음 홉으로 IPv4 주소 패밀리의 네트워크 계층 연결 가능성 정보를 보급하는 데 사용됩니다.
활성-활성 모드의 Tier-0 게이트웨이는 SR(서비스 라우터) 간 iBGP를 지원합니다. 게이트웨이 #1이 노스바운드 물리적 라우터와 통신할 수 없는 경우 트래픽은 활성-활성 클러스터의 게이트웨이 #2로 다시 라우팅됩니다. 게이트웨이 #2가 물리적 라우터와 통신할 수 없는 경우 게이트웨이 #1과 물리적 라우터 간 트래픽은 영향을 받지 않습니다. 노스바운드 라우터에서 Edge 노드가 학습한 경로는 항상 SR 간 iBGP를 통해 학습된 동일한 경로보다 선호됩니다. 이 기본 설정은 변경할 수 없습니다.
NSX Edge의 ECMP 구현은 프로토콜 번호의 5-튜플, 소스 및 대상 주소, 소스 및 대상 포트를 기준으로 합니다.
- 재배포, 접두사 목록 및 경로 맵이 지원됩니다.
- 경로 리플렉터가 지원되지 않습니다.
- BGP 연합이 지원되지 않습니다.
- Tier-0 VRF 게이트웨이 및 BGP 인접 항목당 BGP ASN(자치 시스템 번호): Tier-0 VRF 게이트웨이 및 BGP 인접 항목별로 다른 BGP ASN을 구성할 수 있습니다. 자세한 내용은 Tier-0 VRF 게이트웨이 및 BGP 인접 항목당 BGP 자치 시스템 번호를 참조하십시오.
- VRF 간 라우팅: VRF 간에 경로를 가져오고 내보냄으로써 보다 쉬운 워크플로를 사용하여 VRF 간 라우팅을 구성할 수 있습니다. 자세한 내용은 VRF 간 라우팅을 참조하십시오.
- 자치 시스템 전체 고유 BGP 식별자: NSX는 RFC6286을 지원하여 AS의 BGP 피어 간에 라우터 ID의 고유성을 완화합니다. 라우터의 라우터 ID가 동일하더라도 BGP는 AS 간에 인접 관계를 형성합니다.
참고: 동일한 BGP 라우터 ID를 수락하는 이 새로운 동작은 시스템의 기본 동작이 되며 변경할 수 없습니다.
- 루프백 인터페이스가 없는 경우 BGP는 가장 높은 인터페이스 IP 주소를 RID로 사용합니다.
- BGP가 이미 가장 높은 인터페이스 IP를 RID로 선택한 경우 루프백 인터페이스를 추가해도 BGP 인접 항목과의 연결에 영향을 주지 않으며 RID는 변경되지 않습니다.
- RID가 가장 높은 인터페이스 IP이고 루프백이 있는 경우 BGP를 사용하지 않도록 설정했다가 다시 사용하도록 설정하면 RID가 변경되지 않습니다.
- RID가 가장 높은 인터페이스 IP이고 루프백이 있는 경우 Edge 노드를 재부팅하거나, Edge 노드에서 유지 보수 모드를 사용하도록 설정하거나, 라우팅 프로세스를 다시 시작하면 RID가 변경되지 않습니다.
- RID가 가장 높은 인터페이스 IP이고 루프백이 있는 경우 Edge 전송 노드를 재배포하거나 교체하면 RID가 Edge 노드의 라우팅 프로세스에서 첫 번째로 수신된 인터페이스의 IP 주소로 변경됩니다.
- RID가 가장 높은 인터페이스 IP이고 루프백이 있는 경우 가장 높은 인터페이스 IP 주소를 수정하거나 삭제하면 RID가 루프백 인터페이스 IP로 변경됩니다.
- RID가 루프백 인터페이스 IP인 경우 가장 높은 인터페이스 IP를 수정하거나 삭제하면 RID가 변경되지 않습니다.
- BGP 인접 항목을 지우면 RID가 변경됩니다. 이전의 RID만 유지합니다.
- 루프백 인터페이스에 IPv6 주소가 있는 경우 BGP는 이 주소를 RID로 사용하지 않습니다. 가장 높은 IPv4 인터페이스 IP를 사용합니다.
- 원격 사이트에서 인접한 BGP를 소프트 방식 또는 하드 방식으로 다시 시작하면 BGP RID에 영향을 주지 않습니다.
https://datatracker.ietf.org/doc/html/rfc2842에 정의된 대로 BGP 스피커는 피어로부터 수신하는 OPEN 메시지의 기능 선택적 매개 변수에 있는 기능 목록을 검토하여 피어에서 지원하는 기능을 확인합니다. NSX는 다음 기능을 지원합니다.
기능 코드 | 기능 설명 | 지원되는 주소 패밀리 | Tier-0 게이트웨이의 보급 지원 | 피어에서 수신한 경우 Tier-0 게이트웨이에서 지원됨 | 기본 동작 | 구성 가능 |
---|---|---|---|---|---|---|
1 | 다음을 사용하는 다중 프로토콜 확장:
|
IPv4 유니캐스트 IPv6 유니캐스트 L2VPN EVPN |
예 | 예 | IPv4 유니캐스트 주소 패밀리는 IPv4 인접 항목이 구성될 때 기본적으로 사용하도록 설정되고 보급되거나, BGP 인접 항목 구성 아래의 [경로 필터] 설정에서 수동으로 추가됩니다. IPv6 유니캐스트 주소 패밀리는 IPv6 인접 항목이 구성될 때 기본적으로 사용하도록 설정되고 보급되거나, BGP 인접 항목 구성 아래의 [경로 필터] 설정에서 수동으로 추가됩니다. L2VPN EVPN 주소 패밀리는 BGP 인접 항목 구성 아래의 [경로 필터] 설정에 구성된 경우 사용하도록 설정되고 보급됩니다. IPv4 유니캐스트 주소 패밀리는 NSX에서 필수이며 L2VPN EVPN 주소 패밀리를 추가할 때 자동으로 사용하도록 설정됩니다. |
예 |
2 | 경로 새로 고침 | IPv4 유니캐스트 IPv6 유니캐스트 L2VPN EVPN |
예 | 예 | 기본적으로 보급 | 아니요 |
5 | 확장된 다음 홉 인코딩 | IPv6 유니캐스트 | 예 | 예 | 기본적으로 보급되지 않음. 이 기능을 사용하도록 설정하려면 IPv6 BGP 피어 IP 주소에 대한 IPv6 주소 패밀리와 함께 IPv4 주소 패밀리를 제공해야 합니다. | 예 |
64 | 정상적인 다시 시작 | IPv4 유니캐스트 IPv6 유니캐스트 L2VPN EVPN |
예 | 예 | 기본적으로 보급되지 않음(기본적으로 Edge 노드가 도우미로 사용됨) | 예 |
65 | 4자 8진수 AS 번호 지원 | IPv4 유니캐스트 IPv6 유니캐스트 L2VPN EVPN |
예 | 예 | 기본적으로 보급 | 아니요 |
69 | ADD-Path, 다음 사용:
|
IPv4 유니캐스트 IPv6 유니캐스트 L2VPN EVPN |
예(수신 전용) | 예(발신 및 수신 둘 다) | 수신 전용 기능은 기본적으로 지원되고 보급됩니다. Edge 노드가 동일한 BGP 접두사를 여러 번 수신하지만 동일한 메트릭을 사용하는 경우 ECMP를 사용하도록 설정하면 모든 경로가 설치되고 활성 상태가 됩니다. Edge 노드가 서로 다른 메트릭(예: 더 큰 ASPATH 길이)을 갖는 동일한 BGP 접두사를 여러 번 수신하면 최상의 경로가 설치되고 활성 상태가 됩니다. 제어부 컨버전스를 개선하기 위해 BGP 라우팅 테이블에는 덜 선호되는 경로가 유지됩니다. |
아니요 |
73 | FQDN | IPv4 유니캐스트 IPv6 유니캐스트 L2VPN EVPN |
예 | 예 | 기본적으로 보급 | 아니요 |
128 | 경로 새로 고침(Cisco) | IPv4 유니캐스트 IPv6 유니캐스트 L2VPN EVPN |
예 | 예 | 기본적으로 보급 | 아니요 |
BGP 종료 이벤트가 발생하면 경보가 발생합니다. 경보에 대한 자세한 내용은 NSX 이벤트 카탈로그에서 라우팅 이벤트 표를 참조하십시오. 이번 릴리스에서는 BGP 피어의 상태 변경 이유에 대한 추가 정보가 제공됩니다.
/policy/api/v1/infra/tier-0s/{tier-0-id}/locale-services/{locale-service-id}/bgp/neighbors/{neighbor-id} /policy/api/v1/global-infra/tier-0s/{tier-0-id}/locale-services/{locale-service-id}/bgp/neighbors/{neighbor-id}
false
로 설정합니다. 예:
PATCH https://<nsx-mgr>/policy/api/v1/infra/tier-0s/T0-1/locale-services/default/bgp/neighbors/peer-1 { "enabled": "false" }
GET 메서드를 사용하여 enabled 및 기타 매개 변수의 값을 볼 수도 있습니다.
- BGP만 구성된 경우, 모든 BGP 인접 라우터가 다운되면 서비스 라우터의 상태가 종료입니다.
- BFD만 구성된 경우, 모든 BFD 인접 라우터가 다운되면 서비스 라우터의 상태가 종료입니다.
- BGP 및 BFD가 구성된 경우, 모든 BGP 및 BFD 인접 라우터가 다운되면 서비스 라우터의 상태가 종료입니다.
- BGP 및 고정 경로가 구성된 경우, 모든 BGP 인접 라우터가 다운되면 서비스 라우터의 상태가 종료입니다.
- 고정 경로만 구성된 경우 노드에 장애가 발생하거나 유지 보수 모드에 있지 않으면 서비스 라우터의 상태가 항상 실행 중입니다.