Pode configurar um gateway para fazer handoff aos parceiros. O gateway funciona como um gateway de parceiro e pode configurar a interface de handoff, caminhos estáticos, BGP, BFD e outras definições.
Certifique-se de que o Gateway a ser entregue ao Orchestrator de Produção é atribuído com a função Gateway de parceiro (Partner Gateway) e caminhos estáticos configurados de acordo com os requisitos de topologia.
No portal do Orchestrator, clique em Gateways e, em seguida, na ligação para um gateway existente. Na secção Propriedades (Properties) do gateway selecionado, pode ativar a função do gateway de parceiro.
O endereço do Orchestrator de Produção é anunciado como caminhos seguros através da configuração de sub-redes ou caminhos estáticos para o Gateway de parceiro. Para obter mais informações sobre como configurar caminhos estáticos, consulte a secção Configurar Gateways no Guia de Operador do VMware SD-WAN publicado em https://docs.vmware.com/pt/VMware-SD-WAN/index.html.
Para configurar as definições de handoff, aceda à página Configuração do cliente (Customer Configuration).
- No portal do operador, clique em Gerir clientes (Manage Customers).
- Selecione o cliente e clique em (Actions > Modify) ou clique na ligação para o cliente.
- No portal do cliente ou da empresa, clique em (Configure> Customer).
- Na Configuração do cliente (Customer Configuration), navegue até à secção Conjunto de gateways (Gateway Pool) e selecione a caixa de verificação Permitir handoff de parceiro (Enable Partner Handoff).
Configure as seguintes definições:
Prioridade BGP de Cliente
- Clique nos separadores IPv4 ou IPv6 e configure as definições em conformidade.
- Selecione Ativar mapeamento de comunidade (Enable Community Mapping) para definir os atributos da comunidade, que seriam marcados nos caminhos anunciados pelo BGP.
- Por predefinição, o mapeamento da comunidade é definido para todos os segmentos. Se pretender configurar os atributos da comunidade para um segmento específico, escolha Por Segmento (Per Segment) e selecione o segmento na lista pendente.
- Selecione a caixa de verificação Aditivo de comunidade (Community Additive) para ativar a opção de aditivo associada a uma configuração específica da comunidade automática. Esta opção preserva os atributos da comunidade de entrada para um prefixo recebido do overlay e anexa a comunidade automática configurada ao prefixo, no Gateway de Parceiro. Como resultado, o lado MPLS PE recebe prefixos com todos os atributos da comunidade, incluindo os atributos da comunidade automáticos.
- Introduza os atributos da comunidade nos campos Comunidade (Community) e Comunidade 2 (Community 2). Clique no ícone de adição (+) para adicionar mais atributos da comunidade.
Configurar Handoff
- Por predefinição, a configuração de handoff é aplicada a todos os gateways. Se pretender configurar um gateway específico, escolha Por gateway (Per Gateway) e selecione o gateway da lista pendente.
- Por predefinição, a configuração de handoff é aplicada ao segmento global. Se pretender configurar um segmento específico, selecione o Segmento (Segment) na lista pendente.
- Para configurar todos os gateways, clique na opção Editar (Edit). Se tiver selecionado um gateway específico, clique na ligação Clique aqui para configurar (Click here to configure).
É apresentada a janela Detalhes de handoff (Hand Off Details), onde pode configurar o seguinte:
Opção | Descrição |
---|---|
Interface de handoff (Hand Off Interface) | |
Tipo de identificação (Tag Type) | Escolha o tipo de identificação que será o encapsulamento no qual o gateway entrega o tráfego do cliente ao router. Seguem-se os tipos de etiquetas disponíveis:
|
Transporte LAN VLAN (Transport LAN VLAN) | Esta opção apenas está disponível quando escolhe o tipo de identificação como 802.1ad/QinQ (0x8100)/QinQ (0x9100). Escolha o tipo de identificação para configurar as VLANs de transporte. |
C-Tag (etiqueta de cliente) [C-Tag (Customer tag)] | Introduza a etiqueta VLAN do cliente |
S-Tag (Etiqueta de serviço) [S-Tag (Service tag)] | Introduza a etiqueta VLAN definida pelo fornecedor de serviços |
Ativar BFD (Enable BFD) | Selecione a caixa de verificação para ativar a subscrição BFD para vizinhos BGP e para configurar as definições BFD. |
Ativar BGP (Enable BGP) | Selecione a caixa de verificação para ativar o BGP e definir a configuração BGP. |
ASN Cliente (Customer ASN) | Introduza o número do sistema autónomo do cliente para o BGP. |
ID de router (Router ID) | Introduza o ID de router para identificar o router BGP. |
IPv4/IPv6 – Clique no separador IPv4 ou IPv6 para configurar as seguintes definições com endereços IPv4 ou IPv6. | |
Endereço IP local (Local IP Address) | Introduza o endereço IPv4 ou IPv6 local da interface de handoff lógica. |
Utilização para Túneis Privados (Use for Private Tunnels) | Selecione a caixa de verificação para que as ligações WAN privadas se liguem ao endereço IP privado do gateway de parceiro. Se a conectividade WAN privada estiver ativada num gateway, o Orchestrator audita para garantir que o endereço IP local é único para cada gateway dentro de uma empresa. |
Anunciar via BGP (Advertise via BGP) | Selecione a caixa de verificação para anunciar automaticamente o IP WAN privado do gateway de parceiro através do BGP. A conectividade é fornecida com o endereço IP local existente. |
Caminhos estáticos (Static Routes) – clique no ícone de adição (+) para adicionar mais caminhos. | |
Sub-redes (Subnets) | Introduza o endereço IPv4 ou IPv6 da sub-rede de caminho estático que o gateway deve anunciar para o Edge. |
Custo (Cost) | Introduza o custo para aplicar a ponderação nos caminhos. O intervalo é de 0 a 255. |
Encriptar (Encrypt) | Selecione a caixa de verificação para encriptar o tráfego entre o Edge e o gateway. |
Entrega (Hand off) | Selecione o tipo de handoff como VLAN ou NAT. |
Descrição (Description) | Opcionalmente, introduza um texto descritivo para o caminho estático. |
BFD | |
Endereço de par (Peer Address) | Introduza o endereço IPv4 ou IPv6 do par remoto para iniciar uma sessão BFD. |
Endereço Local (Local Address) | Introduza um endereço IPv4 ou IPv6 configurado localmente para o ouvinte de pares. Este endereço é utilizado para enviar os pacotes. |
Detetar multiplicador (Detect Multiplier) | Introduza o multiplicador de tempo de deteção. O intervalo de transmissão remota é multiplicado por este valor para determinar o temporizador de deteção para perda de ligação. O intervalo é de 3 a 50 e o valor predefinido é 3. |
Intervalo de receção (Receive Interval) | Introduza o intervalo de tempo mínimo, em milissegundos, no qual o sistema pode receber os pacotes de controlo do par BFD. O intervalo é de 300 a 60 000 milissegundos e o valor predefinido é de 300 milissegundos. |
Intervalo de transmissão (Transmit Interval) | Introduza o intervalo de tempo mínimo, em milissegundos, no qual o sistema local pode enviar os pacotes de controlo BFD. O intervalo é de 300 a 60 000 milissegundos e o valor predefinido é de 300 milissegundos. |
BGP | |
IP de vizinho (Neighbor IP) | Introduza o endereço IPv4 ou IPv6 da rede do vizinho BGP configurada. |
Vizinho-ASN (Neighbor-ASN) | Introduza o ASN da rede vizinha. |
Caminhos BGP Seguros (Secure BGP Routes) | Selecione a caixa de verificação para ativar encriptação para encaminhamento de dados através de caminhos BGP. |
Max-hop | Introduza o número de hops máximo para permitir multi-hop para os pares BGP. O intervalo para max-hop é de 1 a 255 e o valor predefinido é 1. Introduza 2 a 255 para configurar o intercâmbio BGP multi-hop.
Nota: Este campo está disponível apenas para vizinhos eBGP configurados com um endereço IPv4, quando o ASN local e o ASN vizinho são diferentes. O multi-hop não é suportado para IPv6.
|
IP local de BGP | O endereço IP local é o equivalente a um endereço IP de retorno. Introduza um endereço IP que os vizinhos BGP possam utilizar como endereço IP de origem para os pacotes BGP de saída. Se não introduzir um valor, será utilizado o endereço IP da interface de handoff como endereço IP de origem.
Nota: Para o eBGP, este campo está disponível apenas para o BGP configurado com um endereço IPv4 e quando a contagem de Max-hop é superior a 1. Esta opção não é suportada para IPv6.
|
IP de próximo hop | Introduza o endereço IP de próximo hop que seria utilizado pelo BGP para chegar ao par BGP multi-hop.
Nota: Este campo está disponível apenas para o eBGP multi-hop configurado com um endereço IPv4 e com contagem de Max-hop superior a 1. Esta opção não é suportada para IPv6.
|
Filtros de entrada/saída BGP (BGP Inbound/Outbound Filters) – clique no ícone de adição (+) para adicionar mais filtros. | |
Tipo (Correspondência) [Type (Match)] | Escolha o tipo de atributo BGP a considerar para corresponder ao fluxo de tráfego. Pode escolher um dos seguintes:
|
Valor | Introduza o valor de acordo com o atributo BGP selecionado como tipo. |
Correspondência exata (Exact Match) | Selecione a caixa de verificação para combinar exatamente com os atributos. |
Tipo (Ação) [Type (Action)] | Escolha a ação a ser realizada se a correspondência for verdadeira. Pode permitir ou recusar o tráfego. |
Definir (Set) | Pode definir os valores dos atributos para os caminhos correspondentes aos critérios do filtro. Escolha entre os seguintes atributos e introduza os valores correspondentes a definir para os caminhos correspondentes:
|
Definições opcionais BGP (BGP Optional Settings) | |
BFD | Selecione a caixa de verificação para subscrever a sessão BFD. |
Keep Alive | Introduza o tempo Keep Alive do BGP em segundos. O temporizador predefinido é 60 segundos. |
Temporizadores de retenção (Hold Timers) | Introduza o tempo de retenção do BGP em segundos. O temporizador predefinido é 180 segundos. |
Desativar Transferência AS-PATH (Turn off AS-PATH Carry Over) | Selecione a caixa de verificação para desativar a transferência AS-PATH, que influenciará o AS-PATH de saída para fazer com que os routers L3 prefiram um caminho para um PE. Se selecionar esta opção, certifique-se de que ajusta a rede para evitar ciclos de routing. Recomenda-se que não selecione esta caixa de verificação. |
Autenticação MD5 (MD5 Auth) | Selecione a caixa de verificação para ativar a autenticação BGP MD5. Esta opção é utilizada numa rede de legado ou numa rede federal e é utilizada como um guarda de segurança para os pares BGP.
Nota: Permitir a autenticação MD5 para o BGP tornaria o Gateway de parceiro não compatível com FIPS.
|
Palavra-passe MD5 (MD5 Password) | Introduza uma palavra-passe para a autenticação MD5.
Nota: A partir da versão 4.5, a utilização do caráter especial “<” na palavra-passe já não é suportada. Nos casos em que os utilizadores já tenham utilizado “<” nas palavras-passe em versões anteriores, têm de o remover para guardar quaisquer alterações na página.
|
A imagem seguinte mostra os detalhes do handoff para IPv6:
Depois de configurar as definições necessárias, clique em Atualizar (Update) para as guardar. Além disso, clique em guardar alterações (Save Changes) na página Configuração do cliente (Customer Configuration) para ativar as definições.