Pode configurar um gateway para fazer handoff aos parceiros. O gateway funciona como um gateway de parceiro e pode configurar a interface de handoff, caminhos estáticos, BGP, BFD e outras definições.
Certifique-se de que o Gateway a ser entregue ao Orchestrator de Produção é atribuído com a função Gateway de parceiro (Partner Gateway) e caminhos estáticos configurados de acordo com os requisitos de topologia.
No portal do Orchestrator, clique em Gateways e, em seguida, na ligação para um gateway existente. Na secção Propriedades (Properties) do gateway selecionado, pode ativar a função do gateway de parceiro.
Para configurar as definições de handoff, aceda à página Configuração do cliente (Customer Configuration).
- No portal do operador, clique em Gerir clientes (Manage Customers).
- Selecione o cliente e clique em (Actions > Modify) ou clique na ligação para o cliente.
- No portal do cliente ou da empresa, clique em (Configure> Customer).
- Na Configuração do cliente (Customer Configuration), navegue até à secção Conjunto de gateways (Gateway Pool) e selecione a caixa de verificação Permitir handoff de parceiro (Enable Partner Handoff).
Configure as seguintes definições:
Prioridade BGP de Cliente
- Selecione Ativar mapeamento de comunidade (Enable Community Mapping) para definir os atributos da comunidade, que seriam marcados nos caminhos anunciados pelo BGP.
- Por predefinição, o mapeamento da comunidade é definido para todos os segmentos. Se pretender configurar os atributos da comunidade para um segmento específico, escolha Por Segmento (Per Segment) e selecione o segmento na lista pendente.
- Selecione a caixa de verificação Aditivo de comunidade (Community Additive) para ativar a opção de aditivo associada a uma configuração específica da comunidade automática. Esta opção preserva os atributos da comunidade de entrada para um prefixo recebido do overlay e anexa a comunidade automática configurada ao prefixo, no Gateway de Parceiro. Como resultado, o lado MPLS PE recebe prefixos com todos os atributos da comunidade, incluindo os atributos da comunidade automáticos.
- Introduza os atributos da comunidade nos campos Comunidade (Community) e Comunidade 2 (Community 2). Clique no ícone mais (+) para adicionar mais atributos da comunidade.
Configurar Handoff
- Por predefinição, a configuração de handoff é aplicada a todos os gateways. Se pretender configurar um gateway específico, escolha Por gateway (Per Gateway) e selecione o gateway da lista pendente.
- Por predefinição, a configuração de handoff é aplicada a todos os segmentos. Se pretender configurar um segmento específico, selecione o Segmento (Segment) na lista pendente.
- Para configurar todos os gateways, clique na opção Editar (Edit). Se tiver selecionado um gateway específico, clique na ligação Clique aqui para configurar (Click here to configure).
É apresentada a janela Detalhes de handoff (Hand Off Details), onde pode configurar o seguinte:
Opção | Descrição |
---|---|
Interface de handoff (Hand Off Interface) | |
Tipo de identificação (Tag Type) | Escolha o tipo de identificação que será o encapsulamento no qual o gateway entrega o tráfego do cliente ao router. Seguem-se os tipos de etiquetas disponíveis:
|
Transporte LAN VLAN (Transport LAN VLAN) | Esta opção apenas está disponível quando escolhe o tipo de identificação como 802.1ad/QinQ (0x8100)/QinQ (0x9100). Escolha o tipo de identificação para configurar as VLANs de transporte. |
C-Tag (etiqueta de cliente) [C-Tag (Customer tag)] | Introduza a etiqueta VLAN do cliente |
S-Tag (Etiqueta de serviço) [S-Tag (Service tag)] | Introduza a etiqueta VLAN definida pelo fornecedor de serviços |
Endereço IP local (Local IP Address) | Introduza o endereço IP local da interface lógico de handoff. |
Utilização para Túneis Privados (Use for Private Tunnels) | Selecione a caixa de verificação para que as ligações WAN privadas se liguem ao endereço IP privado do gateway de parceiro. Se a conectividade WAN privada estiver ativada num gateway, o Orchestrator audita para garantir que o endereço IP local é único para cada gateway dentro de uma empresa. |
Anunciar via BGP (Advertise via BGP) | Selecione a caixa de verificação para anunciar automaticamente o IP WAN privado do gateway de parceiro através do BGP. A conectividade é fornecida com o endereço IP local existente. |
Caminhos estáticos (Static Routes) – Clique no ícone de adição (+) para adicionar mais caminhos. | |
Subredes (Subnets) | Introduza o endereço IP da sub-rede de caminho estático que o gateway deve anunciar para o Edge. |
Custo (Cost) | Introduza o custo para aplicar a ponderação nos caminhos. O intervalo é de 0 a 255. |
Encriptar (Encrypt) | Selecione a caixa de verificação para encriptar o tráfego entre o Edge e o gateway. |
Hand off | Selecione o tipo de handoff como VLAN ou NAT. |
Descrição | Opcionalmente, introduza um texto descritivo para o caminho estático. |
BFD | |
Ativar BFD (Enable BFD) | Selecione a caixa de verificação para ativar a subscrição BFD para vizinhos BGP e para configurar as definições BFD. |
Endereço de par (Peer Address) | Introduza o endereço IP do par remoto para iniciar uma sessão BFD. |
Endereço Local (Local Address) | Introduza um endereço IP configurado localmente para o ouvinte de pares. Este endereço é utilizado para enviar os pacotes. |
Detetar multiplicador (Detect Multiplier) | Introduza o multiplicador de tempo de deteção. O intervalo de transmissão remota é multiplicado por este valor para determinar o temporizador de deteção para perda de ligação. O intervalo é de 3 a 50 e o valor predefinido é 3. |
Intervalo de receção (Receive Interval) | Introduza o intervalo de tempo mínimo, em milissegundos, no qual o sistema pode receber os pacotes de controlo do par BFD. O intervalo é de 300 a 60 000 milissegundos e o valor predefinido é de 300 milissegundos. |
Intervalo de transmissão (Transmit Interval) | Introduza o intervalo de tempo mínimo, em milissegundos, no qual o sistema local pode enviar os pacotes de controlo BFD. O intervalo é de 300 a 60 000 milissegundos e o valor predefinido é de 300 milissegundos. |
BGP | |
Ativar BGP (Enable BGP) | Selecione a caixa de verificação para ativar o BGP e definir a configuração BGP. |
ASN Cliente (Customer ASN) | Introduza o número do sistema autónomo do cliente. |
IP de vizinho (Neighbor IP) | Introduza o endereço IP da rede vizinha BGP configurada. |
Vizinho-ASN (Neighbor-ASN) | Introduza o ASN da rede vizinha. |
Caminhos BGP Seguros (Secure BGP Routes) | Selecione a caixa de verificação para ativar encriptação para encaminhamento de dados através de caminhos BGP. |
Max-hop | Introduza o número de hops máximo para permitir multi-hop para os pares BGP. O intervalo para max-hop é de 1 a 255 e o valor predefinido é 1. Introduza 2 a 255 para configurar o intercâmbio BGP multi-hop.
Nota: Este campo está disponível apenas para vizinhos eBGP, quando o ASN local e o ASN vizinho são diferentes.
|
IP local de BGP | O endereço IP local é o equivalente a um endereço IP de retorno. Introduza um endereço IP que os vizinhos BGP possam utilizar como endereço IP de origem para os pacotes BGP de saída. Se não introduzir um valor, será utilizado o endereço IP da interface de handoff como endereço IP de origem.
Nota: Para o eBGP, este campo só está disponível quando a contagem Max-hop for superior a 1.
|
IP de próximo hop | Introduza o endereço IP de próximo hop que seria utilizado pelo BGP para chegar ao par BGP multi-hop.
Nota: Esta opção está disponível apenas para eBGP multi-hop com uma contagem de max-hop superior a 1.
|
Filtros de entrada/saída BGP (BGP Inbound/Outbound Filters) – Clique no ícone mais (+) para adicionar mais filtros. | |
Tipo (Correspondência) [Type (Match)] | Escolha o tipo de atributo BGP a considerar para corresponder ao fluxo de tráfego. Pode escolher Prefixo para IPv4 (Prefix for IPv4) ou Comunidade (Community). |
Valor | Introduza o valor de acordo com o atributo BGP selecionado como tipo. |
Correspondência exata (Exact Match) | Selecione a caixa de verificação para combinar exatamente com os atributos. |
Tipo (Ação) [Type (Action)] | Escolha a ação a ser realizada se a correspondência for verdadeira. Pode permitir ou recusar o tráfego. |
Definir (Set) | Pode definir os valores dos atributos para os caminhos correspondentes aos critérios do filtro. Escolha entre os seguintes atributos e introduza os valores correspondentes a definir para os caminhos correspondentes:
|
Definições opcionais BGP (BGP Optional Settings) | |
BFD | Selecione a caixa de verificação para subscrever a sessão BFD. |
ID de router (Router ID) | Introduza o ID de router para identificar o router BGP. |
Keep Alive | Introduza o tempo Keep Alive do BGP em segundos. O temporizador predefinido é 60 segundos. |
Temporizadores de retenção (Hold Timers) | Introduza o tempo de retenção do BGP em segundos. O temporizador predefinido é 180 segundos. |
Desativar Transferência AS-PATH (Turn off AS-PATH Carry Over) | Selecione a caixa de verificação para desativar a transferência AS-PATH, que influenciará o AS-PATH de saída para fazer com que os routers L3 prefiram um caminho para um PE. Se selecionar esta opção, certifique-se de que ajusta a rede para evitar ciclos de routing. Recomenda-se que não selecione esta caixa de verificação. |
Clique em Atualizar (Update) para guardar as definições. Além disso, clique em guardar alterações (Save Changes) na página Configuração do cliente (Customer Configuration) para ativar as definições.