Pode configurar o BGP por segmento ao nível do perfil, assim como ao nível do Edge. Esta secção fornece os passos para configurar o BGP com os vizinhos de underlay.

Acerca desta tarefa

O VMware suporta o BGP ASN de 4 bytes. Consulte Configurar BGP para obter mais informações.

Nota: A funcionalidade Resumo de caminhos (Route Summarization) é uma novidade na versão 5.2. Para obter uma visão geral, caso de utilização e detalhes de routing de buraco negro para Resumo de caminhos (Route Summarization), consulte a secção intitulada Resumo de caminhos. Para obter detalhes de configuração, consulte os passos abaixo.
Para configurar o BGP:
  1. No serviço SD-WAN do portal da empresa, clique no separador Configurar (Configure).
  2. No menu esquerdo, selecione Perfis (Profiles). É apresentada a página Perfil (Profile).
  3. Clique num perfil na lista de perfis disponíveis (ou adicione um perfil, se necessário).
  4. Aceda à secção Routing e NAT (Routing & NAT) e clique na seta junto a BGP para expandir.
  5. Na área BGP, alterne o botão de opção de Desativado (Off) para Ativado (On).

  6. Na área BGP, introduza o número ASN (Número do sistema autónomo) local no campo de texto apropriado.
  7. Configure as definições do BGP, conforme descrito na tabela abaixo.
    Opção Descrição
    ID de router (Router ID) Introduza o ID do router BGP global. Se não especificar um valor, o ID será automaticamente atribuído. Se tiver configurado uma interface de retorno para o Edge, o endereço IP da interface de retorno será atribuído como ID do router.
    Keep Alive Introduza o temporizador keep alive em segundos, que é a duração entre as mensagens keep alive que são enviadas para o par. O intervalo é de 0 a 65535 segundos. O valor predefinido é 60 segundos.
    Hold Timer Introduza o Hold Timer em segundos. Se a mensagem keep alive não for recebida durante o tempo especificado, o par será considerado inativo. O intervalo é de 0 a 65535 segundos. O valor predefinido é 180 segundos.
    Comunidade de transmissão (Uplink Community)

    Introduza a cadeia de comunidade para ser tratada como caminhos de transmissão.

    Transmissão refere-se à ligação conectada ao Edge do fornecedor (PE). Os caminhos de entrada para o Edge correspondente ao valor de comunidade especificado serão tratados como caminhos de transmissão. O hub/Edge não é considerado o proprietário para estes caminhos.

    Introduza o valor em formato numérico que varia de 1 a 4294967295 ou em formato AA:NN.
    Caixa de verificação Ativar reinício otimizado (Enable Graceful Restart) Note que ao selecionar esta caixa de verificação:

    O router local não suporta encaminhamento durante a reinicialização do plano de routing. Esta funcionalidade suporta a preservação do encaminhamento e do routing em caso de reinicialização de pares.
  8. Clique em +Adicionar (+Add) na área Lista de filtros (Filter List) para criar um ou mais filtros. Estes filtros são aplicados ao vizinho para negar ou alterar os atributos do caminho. O mesmo filtro pode ser utilizado para vários vizinhos.

  9. Nos campos de texto apropriados, defina as regras para o filtro, conforme descrito na tabela abaixo.
    Opção Descrição
    Nome do filtro (Filter Name) Introduza um nome descritivo para o filtro BGP.
    Tipo e valor de correspondência (Match Type and Value)

    Escolha o tipo de caminhos a corresponder ao filtro:

    • Prefixo para IPv4 ou IPv6 (Prefix for IPv4 or IPv6): opte por corresponder com um prefixo para endereço IPv4 ou IPv6 e introduza o

    endereço IP do prefixo correspondente no campo Valor (Value).

    • Comunidade (Community): escolha corresponder a uma comunidade e introduza a cadeia comunitária no campo Valor (Value).
    Correspondência exata (Exact Match) A ação de filtro é realizada apenas quando Prosecutes corresponde exatamente ao prefixo ou à cadeia de comunidade especificados. Por predefinição, esta opção está ativada.
    Tipo de ação (Action Type)

    Escolha a ação a realizar quando os caminhos Thebes corresponderem ao prefixo especificado ou à cadeia de comunidade. Pode permitir ou recusar o tráfego.
    Ação definida (Action Set)

    Quando os caminhos BGP correspondem aos critérios especificados, pode definir para encaminhar o tráfego para uma rede com base nos atributos do caminho. Selecione uma das seguintes opções da lista pendente:

    • Nenhum (None): os atributos dos caminhos correspondentes permanecem os mesmos.
    • Preferência local (Local Preference): o tráfego correspondente é encaminhado para o caminho com a preferência local especificada.
    • Comunidade (Community): os caminhos correspondentes são filtrados pela cadeia de comunidade especificada. Também pode selecionar a caixa de verificação Aditivo de comunidade (Community Additive) para ativar a opção aditiva, que anexa o valor da comunidade às comunidades existentes.
    • Métrica (Metric): o tráfego correspondente é encaminhado para o caminho com o valor métrico especificado.
  10. Clique no ícone de adição (+) para adicionar mais regras de correspondência para o filtro. Repita o procedimento para criar mais filtros BGP.
    Os filtros configurados são apresentados na área Lista de filtros (Filter List).
    Nota: O número máximo de regras de correspondência/definição do BGPv4 suportadas é 512 (256 entradas, 256 saídas). Não é permitido exceder o total de 512 regras de correspondência/definição e tal pode causar problemas de desempenho, o que resulta em interrupções na rede empresarial.
  11. Desloque-se para baixo para a área Vizinhos (Neighbors) e clique em +Adicionar (+Add).

  12. Configure as seguintes definições para o tipo de endereço IPv4, conforme descrito na tabela abaixo.
    Opção Descrição
    IP de vizinho (Neighbor IP) Introduza o endereço IPv4 do vizinho BGP
    ASN Introduza o ASN do vizinho
    Filtro de entrada (Inbound Filter) Selecione um filtro de entrada da lista pendente
    Filtro de saída (Outbound Filter) Selecione um filtro de saída da lista pendente

    Opções adicionais (Additional Options) – Clique no botão ver todos (view all) para configurar as seguintes definições adicionais:

    Opção Descrição
    Max-hop Introduza o número de hops máximo para permitir multi-hop para os pares BGP. O intervalo é de 1 a 255 e o valor predefinido é 1.
    Nota: Este campo está disponível apenas para vizinhos eBGP, quando o ASN local e o ASN vizinho são diferentes. Com o iBGP, quando ambos os ASNs são iguais, o multi-hop é inerente por predefinição e este campo não é configurável.
    IP local (Local IP) O endereço IP local é o equivalente a um endereço IP de retorno. Introduza um endereço IP que os vizinhos BGP possam utilizar como endereço IP de origem para os pacotes de saída. Se não introduzir um valor, será utilizado o endereço IP da interface física como endereço IP de origem.
    Nota: Para o eBGP, este campo só está disponível quando a contagem Max-hop é superior a 1. Para o iBGP, este está sempre disponível, uma vez que o iBGP é inerentemente multi-hop.
    Transmitir (Uplink) Utilizado para sinalizar o tipo de vizinho para transmissão. Selecione esta opção de sinalização se for utilizada como overlay WAN no sentido de MPLS. Será utilizado como a sinalização para determinar se o site se tornará num site de trânsito (por exemplo, SD-WAN Hub) através da propagação de caminhos direcionados para o overlay SD-WAN para ligação WAN no sentido de MPLS. Se for necessário torná-lo num site de trânsito, verifique também o “Prefixo de overlay sobre transmissão” (Overlay Prefix over Uplink) na secção Definições avançadas (Advanced Settings).
    Permitir AS (Allow AS) Selecione a caixa de verificação para permitir que os caminhos BGP sejam recebidos e processados mesmo que o Edge detete o seu próprio ASN no AS-Path.
    Caminho predefinido (Default Route) O Caminho predefinido (Default Route) adiciona uma declaração de rede na configuração BGP para anunciar o caminho predefinido para o vizinho.
    Ativar BFD (Enable BFD) Permite a subscrição na sessão BFD existente para o vizinho BGP.
    Keep Alive Introduza o temporizador keep alive em segundos, que é a duração entre as mensagens keep alive que são enviadas para o par. O intervalo é de 0 a 65535 segundos. O valor predefinido é 60 segundos.
    Hold Timer Introduza o Hold Timer em segundos. Se a mensagem keep alive não for recebida durante o tempo especificado, o par será considerado inativo. O intervalo é de 0 a 65535 segundos. O valor predefinido é 180 segundos.
    Ligar (Connect) Introduza o intervalo de tempo para tentar uma nova ligação TCP com o par se detetar que a sessão TCP não é passiva. O valor predefinido é 120 segundos.
    Autenticação MD5 (MD5 Auth) Selecione a caixa de verificação para ativar a autenticação BGP MD5. Esta opção é utilizada numa rede de legado ou numa rede federal e é comum que o BGP MD5 seja utilizado como um guarda de segurança para os pares BGP.
    Palavra-passe MD5 (MD5 Password) Introduza uma palavra-passe para a autenticação MD5.
    Nota: A partir da versão 4.5, a utilização do caráter especial “<” na palavra-passe já não é suportada. Nos casos em que os utilizadores já tenham utilizado “<” nas palavras-passe em versões anteriores, têm de o remover para guardar quaisquer alterações na página.
  13. Clique no ícone de adição (+) para adicionar mais vizinhos BGP.
    Nota: Durante o BGP multi-hop, o sistema pode programar caminhos que requerem uma procura recursiva. Estes caminhos têm um IP de próximo hop que não está numa sub-rede ligada e não têm uma interface de saída válida. Neste caso, os caminhos devem ter o IP de próximo hop resolvido utilizando outro caminho na tabela de routing que tenha uma interface de saída. Quando há tráfego para um destino que precisa que estes caminhos sejam analisados, os caminhos que requerem uma procura recursiva serão resolvidos para uma interface e endereço IP de próximo hop ligados. Até que a resolução recursiva aconteça, os caminhos recursivos apontam para uma interface intermédia. Para obter mais informações sobre os caminhos BGP multi-hop, consulte a secção “Testes de diagnóstico remoto nos Edges” no Guia de resolução de problemas do VMware SD-WAN publicado em https://docs.vmware.com/pt/VMware-SD-WAN/index.html.
  14. Desloque-se para baixo para Definições avançadas (Advanced Settings) e clique na seta para baixo para abrir a secção Definições avançadas (Advanced Settings).

  15. Configure as seguintes definições avançadas, conforme indicado na seguinte tabela, que são aplicadas globalmente a todos os vizinhos BGP com endereços IPv4.
    Opção Descrição
    Prefixo de overlay (Overlay Prefix) Selecione a caixa de verificação para redistribuir os prefixos aprendidos com o overlay.

    Por exemplo, quando um Spoke está ligado ao Hub ou Cluster de Hub principal e secundário, as sub-redes do Spoke são redistribuídas pelo Hub ou Cluster de Hub principal e secundário para o vizinho com a métrica (MED) 33 e 34, respetivamente. Tem de configurar “bgp always-compare-med” no router vizinho para o routing simétrico.
    Desativar Transferência AS-PATH (Turn off AS-PATH carry over) Por predefinição, esta opção deve ser deixada por selecionar. Selecione a caixa de verificação para desativar a transferência AS-PATH. Em certas topologias, a desativação da transferência AS-PATH influenciará o AS-PATH de saída para fazer com que os routers L3 prefiram um caminho para um Edge ou um hub.

    Aviso:

    Quando a transferência AS-PATH estiver desativada, ajuste a rede para evitar ciclos de routing.
    Caminhos ligados (Connected Routes) Selecione a caixa de verificação para redistribuir todas as sub-redes de interface ligadas.
    OSPF Selecione a caixa de verificação para ativar a redistribuição do OSPF no BGP.
    Definir métrica (Set Metric) Quando ativar o OSPF, introduza a métrica BGP para os caminhos OSPF redistribuídos. O valor predefinido é 20.
    Caminho predefinido (Default Route) Selecione a caixa de verificação para redistribuir o caminho predefinido apenas quando o Edge aprender os caminhos BGP através de overlay ou underlay.

    Quando seleciona a opção Caminho predefinido (Route Default), a opção Anunciar (Advertise) está disponível como Condicional (Conditional).
    Prefixos de overlay sobre transmissão (Overlay Prefixes over Uplink) Selecione a caixa de verificação para caminhos de propagação aprendidos a partir do overlay para o vizinho com flag de transmissão.
    Redes (Networks) Introduza o endereço de rede no formato IPv4 que o BGP anunciará aos pares. Clique no ícone de adição (+) para adicionar mais endereços de rede.

    Quando ativa a opção Caminho predefinido (Default Route), os caminhos BGP são anunciados com base na seleção do caminho predefinido a nível global e por vizinho BGP, conforme apresentado no seguinte quadro:

    Seleção de caminhos predefinidos Opções de anúncio
    Global Por vizinho BGP
    Sim Sim A configuração por vizinho BGP sobrepõe a configuração global e, portanto, o caminho predefinido é sempre anunciado ao par BGP.
    Sim Não O BGP redistribui o caminho predefinido para o seu vizinho apenas quando o Edge programa um caminho predefinido explícito através da rede de overlay ou underlay.
    Não Sim O caminho predefinido é sempre anunciado ao par BGP.
    Não Não O caminho predefinido não é anunciado ao par BGP.
  16. Clique no separador IPv6 para configurar as definições BGP para endereços IPv6. Introduza um endereço IPv6 válido do vizinho BGP no campo IP de vizinho (Neighbor IP). O par BGP para IPv6 suporta o seguinte formato de endereço:
    • Endereço unicast global (2001:CAFE:0:2::1)
    • Endereço local único (FD00::1234:BEFF:ACE:E0A4)
  17. Configure as outras definições conforme necessário.
    Nota: A configuração do endereço IP local não está disponível para o tipo de endereço IPv6.
  18. Clique em Avançado (Advanced) para configurar as seguintes definições avançadas, que são aplicadas globalmente a todos os vizinhos BGP com endereços IPv6.
    Opção Descrição
    Caminhos ligados (Connected Routes) Selecione a caixa de verificação para redistribuir todas as sub-redes de interface ligadas.
    Caminho predefinido (Default Route)

    Selecione a caixa de verificação para redistribuir o caminho predefinido apenas quando o Edge aprender os caminhos BGP através de overlay ou underlay.

    Quando seleciona a opção Caminho predefinido (Route Default), a opção Anunciar (Advertise) está disponível como Condicional (Conditional).
    Redes (Networks) Introduza o endereço de rede no formato IPv6 que o BGP anunciará aos pares. Clique no ícone mais (+) para adicionar mais endereços de rede.

    Resumo de caminhos

    A funcionalidade Resumo de caminhos (Route Summarization) está disponível na versão 5.2, para obter uma visão geral e caso de utilização dessa funcionalidade, consulte Resumo de caminhos. Para obter os detalhes de configuração, siga os passos abaixo.

  19. Clique em +Adicionar (+Add) na área Resumo de caminhos (Route Summarization) . Uma nova linha é adicionada à área Resumo de caminhos (Route Summarization). Consulte a imagem abaixo.

  20. Na coluna Sub-rede (Subnet), introduza o intervalo de rede que deseja resumir no formato A.B.C.D/M e a sub-rede IP.
  21. Na coluna Conjunto AS (AS Set), clique em Sim (Yes), se aplicável.
  22. 21 Na coluna Apenas resumo (Summary Only), clique na caixa de verificação Sim (Yes) para permitir que apenas o caminho resumido seja enviado.
  23. Adicione caminhos adicionais, se necessário, clicando em +Adicionar (+Add). Para clonar ou eliminar um resumo de caminhos, utilize os botões apropriados, localizados junto a +Adicionar (+Add).

    A secção Definições BGP (BGP Settings) apresenta as definições de configuração do BGP.

  24. Clique em Guardar alterações (Save Changes) quando concluído para guardar a configuração.
    Nota: Quando configurar as definições BGP para um perfil, as definições de configuração serão automaticamente aplicadas aos SD-WAN Edges associados ao perfil.

Também é possível configurar o BGP para vizinhos do Destino Não-SD-WAN num Edge. Para obter mais informações, consulte Configurar o BGP através de IPsec do Edge para Vizinhos Não-SD-WAN.