若要啟用虛擬機器與外部環境之間的存取,您可以設定第 0 層閘道與您實體基礎結構中的路由器之間的外部或內部 BGP (eBGP 或 iBGP) 連線。

設定 BGP 時,必須設定第 0 層閘道的本機自發系統 (AS) 數目。您也必須設定遠端 AS 數目。EBGP 芳鄰必須直接連線,且位於與第 0 層上行相同的子網路中。如果它們不在相同的子網路中,則應使用 BGP 多重躍點。

單一躍點和多重躍點支援 BGPv6。IPv6 首碼支援重新分配、首碼清單和路由對應。

RFC-5549 可讓 BGPv6 工作階段使用 IPv6 下一個躍點交換 IPv4 路由。若要將 BGP 工作階段和 IPv4 位址的數目降至最低,您可以透過 BGP 工作階段同時交換 IPv4 和 IPv6 路由。對於使用 IPv6 下一個躍點編碼和處理 IPv4 路由的支援,會隨著 BGP OPEN 訊息中的功能交換進行交涉。如果對等工作階段的兩端皆支援此功能,則會使用 IPv6 下一個躍點通告 IPv4 路由。多通訊協定 BGP (MP-BGP) 用於使用 IPv6 位址家族的下一個躍點通告 IPv4 位址家族的網路層連線性資訊。

作用中/作用中模式下的第 0 層閘道支援 SR (服務路由器) 間的 iBGP。如果閘道 #1 無法與北向實體路由器通訊,則流量會重新路由至作用中/作用中叢集中的閘道 #2。如果閘道 #2 能夠與實體路由器通訊,則閘道 #1 與實體路由器之間的流量不會受到影響。Edge 節點從北向路由器學習的路由,一律優先於透過 SR 間 iBGP 學習的相同路由。無法變更這項喜好設定。

NSX Edge 上的 ECMP 實作是以通訊協定號碼、來源和目的地位址,以及來源和目的地連接埠的 5 元組為基礎。

iBGP 功能具有下列功能與限制:
  • 支援重新分配、首碼清單和路由對應。
  • 不支援路由反映器。
  • 不支援 BGP 聯邦。
如何決定 BGP 路由器識別碼 (RID):
  • 如果沒有回送介面,BGP 會採用最高的介面 IP 位址作為 RID。
  • 如果 BGP 已選擇最高的介面 IP 作為 RID,則新增回送介面並不會影響 BGP 芳鄰設定,且 RID 不會變更。
  • 如果 RID 是最高的介面 IP 而且有回送,則停用和啟用 BGP 時,並不會變更 RID。
  • 如果 RID 是最高的介面 IP 且存在回送,則將 Edge 節點重新開機、在 Edge 節點上啟用維護模式或重新啟動路由程序後將不會變更 RID。
  • 如果 RID 是最高的介面 IP 且存在回送,則重新部署或取代 Edge 傳輸節點將 RID 變更為 Edge 節點的路由程序先接收到的介面 IP 位址。
  • 如果 RID 是最高的介面 IP 且存在回送,則修改或刪除最高的介面 IP 位址會將 RID 變更為回送介面 IP。
  • 如果 RID 是回送介面 IP,則修改或刪除最高的介面 IP 將不會變更 RID。
  • 清除 BGP 芳鄰將會變更 RID。這個操作只會保留舊的 RID。
  • 如果回送介面具有 IPv6 位址,則 BGP 不會將它用作 RID。它會採用最高的 IPv4 介面 IP。
  • 從遠端站台軟開機或硬開機 BGP 相鄰,並不會影響 BGP RID。
支援的 BGP 功能

https://datatracker.ietf.org/doc/html/rfc2842 中所定義,BGP Speaker 透過在其從對等接收的 OPEN 訊息中檢查功能選用參數中存在的功能清單,來確定對等支援的功能。NSX 支援下列功能:

功能代碼 功能說明 支援的位址家族 已從第 0 層閘道中通告支援 從對等接收時受第 0 層閘道支援 預設行為 可設定
1 多通訊協定延伸,其中:
  • AFI=1,SAFI=1:IPv4 單點傳播
  • AFI=2,SAFI=1:IPv6 單點傳播
  • AFI=25,SAFI=70:L2VPN EVPN

IPv4 單點傳播

IPv6 單點傳播

L2VPN EVPN

在設定 IPv4 芳鄰時,依預設會啟用並通告 IPv4 單點傳播位址家族,或者在 BGP 芳鄰組態下的「路由篩選器」設定中手動新增 IPv4 單點傳播位址家族。

在設定 IPv6 芳鄰時,依預設會啟用並通告 IPv6 單點傳播位址家族,或者在 BGP 芳鄰組態下的「路由篩選器」設定中手動新增 IPv6 單點傳播位址家族。

在 BGP 芳鄰組態下的「路由篩選器」設定中設定時,會啟用並通告 L2VPN EVPN 位址家族。IPv4 單點傳播位址家族在 NSX 中是必要的,在新增 L2VPN EVPN 位址家族時會自動啟用。

2 路由重新整理

IPv4 單點傳播

IPv6 單點傳播

L2VPN EVPN

依預設已通告
5 已延伸的下一個躍點編碼 IPv6 單點傳播 依預設未通告。若要啟用此功能,您必須為 IPv6 BGP 對等 IP 位址提供 IPv4 位址家族以及 IPv6 位址家族。
64 正常重新啟動

IPv4 單點傳播

IPv6 單點傳播

L2VPN EVPN

依預設未通告 (依預設,Edge 節點為協助程式)
65 支援 4 個八位元 AS 編號

IPv4 單點傳播

IPv6 單點傳播

L2VPN EVPN

依預設已通告
69 ADD-Path,其中:
  • AFI=1/2/25,SAFI=1/70
  • 傳送/接收=1 (僅傳送)
  • 傳送/接收=2 (僅接收)
  • 傳送/接收=3 (兩者)

IPv4 單點傳播

IPv6 單點傳播

L2VPN EVPN

是 (僅接收) 是 (傳送和接收)

依預設,會支援並通告僅接收功能。

當 Edge 節點多次接收到相同的 BGP 首碼,但具有相同的度量時,如果啟用 ECMP,會安裝所有路徑且狀態為作用中。

當 Edge 節點多次接收到相同的 BGP 首碼,但具有不同的度量 (例如,較大的 ASPATH 長度) 時,會安裝最佳路徑路由且狀態為作用中。BGP 路由表中將保留偏好較低的路徑以改進控制平面聚合。

73 FQDN

IPv4 單點傳播

IPv6 單點傳播

L2VPN EVPN

依預設已通告
128 路由重新整理 (Cisco)

IPv4 單點傳播

IPv6 單點傳播

L2VPN EVPN

依預設已通告
備註: 如果為第 0 層閘道防火牆設定了預設 DropReject 規則,您必須手動為 BGP 和 BFD (若已設定的話) 新增 Allow 規則。
注意: 請注意,以下是發生 BGP 或 BFD 的相關連線失敗時的不同案例:
  • 僅設定了 BGP 時,如果所有 BGP 芳鄰皆關閉,則服務路由器的狀態將是關閉。
  • 僅設定了 BFD 時,如果所有 BFD 芳鄰皆關閉,則服務路由器的狀態將是關閉。
  • 設定了 BGP 和 BFD 時,如果所有 BGP 和 BFD 芳鄰皆關閉,則服務路由器的狀態將是關閉。
  • 設定了 BGP 和靜態路由時,如果所有 BGP 芳鄰皆關閉,則服務路由器的狀態將是關閉。
  • 僅設定了靜態路由時,除非節點發生失敗或處於維護模式,否則服務路由器的狀態將一律為開啟。

程序

  1. 使用 admin 權限來登入 NSX Manager
  2. 選取網路 > 第 0 層閘道
  3. 若要編輯第 0 層閘道,請按一下功能表圖示 (三個點),然後選取編輯
  4. 按一下 BGP
    1. 輸入本機 AS 數目。
      在作用中/作用中式模式中,系統會預先填入預設的 ASN 值 65000。在作用中/待命模式中,沒有預設的 ASN 值。
    2. 按一下 BGP 切換按鈕以啟用或停用 BGP。
      在作用中/作用中式模式中,依預設會啟用 BGP。在作用中/待命模式中,依預設會停用 BGP
    3. 如果此閘道處於作用中/作用中模式,則按一下 SR 間 iBGP 切換按鈕以啟用或停用 SR 間 iBGP。依預設為啟用。
      如果閘道處於作用中/待命模式中,此功能將無法使用。
    4. 按一下 ECMP 切換按鈕以啟用或停用 ECMP。
    5. 按一下多重路徑放鬆切換按鈕以啟用或停用多重路徑 (僅在 AS 路徑屬性值中不同,但具有相同的 AS 路徑長度) 之間的負載共用。
      備註: 必須啟用 ECMP多重路徑放鬆才能運作。
    6. 正常重新啟動欄位中,選取停用僅限協助程式正常重新啟動和協助程式
      您可以選擇性地變更 正常重新啟動計時器正常重新啟動失效計時器

      依預設,[正常重新啟動] 模式會設定為僅限協助程式。協助程式模式對於排除和/或減少與路由相關聯的流量中斷很有用,該路由是從能夠 [正常重新啟動] 的芳鄰學習得到。芳鄰必須能夠在進行重新啟動的同時保留其轉送表。

      對於 EVPN,僅支援僅限協助程式模式。

      不建議在第 0 層閘道上啟用 [正常重新啟動] 功能,因為來自所有閘道的 BGP 對等一律會是作用中。在容錯移轉時,[正常重新啟動] 功能會增加遠端芳鄰選取替代的第 0 層閘道所花費的時間。這將會延遲以 BFD 為基礎的聚合。

      附註:除非由芳鄰特定的組態覆寫,否則會將第 0 層組態套用至所有 BGP 芳鄰。

  5. 透過新增 IP 位址首碼,設定路由彙總
    1. 對 [路由彙總] 按一下設定
    2. 按一下新增首碼
    3. 以 CIDR 格式輸入 IP 位址首碼。
    4. 針對選項僅限摘要,選取
  6. 按一下套用
    您必須先儲存全域 BGP 組態,才能設定 BGP 芳鄰。
  7. 設定 BGP 芳鄰
    1. BGP 芳鄰按一下設定
    2. 按一下新增 BGP 芳鄰
    3. 輸入芳鄰的 IP 位址。
    4. 啟用或停用 BFD
    5. 輸入遠端 AS 數目的值。
      對於 iBGP,請輸入與步驟 4a 中相同的 AS 數目。對於 eBGP,請輸入實體路由器的 AS 數目。
    6. 路由篩選器下方,按一下設定以新增一或多個路由篩選器。
      對於 IP 位址家族,您可以選取 IPv4IPv6L2VPN EVPN。支援下列組合:
      • IPv4IPv6
      • IPv4L2VPN EVPN

      不支援 IPv6L2VPN EVPN 的組合。

      針對 RFC 5549 功能,請確保您提供 IPv4 位址家族,以及對 IPv6 BGP 對等 IP 位址提供 IPv6 位址家族。

      對於輸出篩選器輸入篩選器,按一下設定並選取篩選器,然後按一下儲存

      對於路由數目上限,您可以指定一個介於 11,000,000 之間的值。如果從對等收到的 BGP 路由數量達到所設定限制的 75%,或是超過第一次所設定的限制,則會在 /var/log/frr.log 檔案中記錄警告訊息。除了記錄訊息以外,NSX CLI 命令 get bgp neighbor 的輸出會顯示所收到的首碼數量是否超過所設定的限制。請注意,即使在達到路由數目上限限制後,閘道仍將繼續接受來自 BGP 鄰居的路由。

      備註: 如果您將一個 BGP 芳鄰設定為使用某個位址家族,例如 L2VPN EVPN,然後稍後再新增第二個位址家族,則系統將會重設建立的 BGP 連線。
    7. 啟用或停用 Allowas-in 功能。
      依預設會停用此功能。啟用這項功能後,BGP 芳鄰可接收具有相同 AS 的路由,例如,當您具有使用相同服務提供者互連的兩個位置時。此功能適用於所有位址家族,並且無法套用至特定的位址家族。
    8. 來源位址欄位中,您可以選取來源位址,以使用此特定來源位址建立芳鄰的對等工作階段。如果您未選取任何來源位址,閘道會自動設定與每個第 0 層 SR 上的芳鄰對等的工作階段。如果第 0 層 SR 在芳鄰的子網路中沒有介面,則設定在這個第 0 層 SR 上的 BGP 工作階段將保持關閉狀態。
    9. 輸入躍點數目上限的值。
    10. 正常重新啟動欄位中,您可以選擇性地選取停用僅限協助程式正常重新啟動和協助程式
      選項 說明
      未選取任何項目 此芳鄰的正常重新啟動會遵循第 0 層閘道 BGP 組態。
      停用
      • 如果第 0 層閘道 BGP 已設定為停用,將對此芳鄰停用 [正常重新啟動]。
      • 如果第 0 層閘道 BGP 已設定為僅限協助程式,將為此芳鄰停用 [正常重新啟動]。
      • 如果第 0 層閘道 BGP 已設定為正常重新啟動和協助程式,將為此芳鄰停用 [正常重新啟動]。
      僅限協助程式
      • 如果第 0 層閘道 BGP 已設定為停用,將為此芳鄰將 [正常重新啟動] 設定為 [僅限協助程式]。
      • 如果第 0 層閘道 BGP 已設定為僅限協助程式,將為此芳鄰將 [正常重新啟動] 設定為 [僅限協助程式]。
      • 如果第 0 層閘道 BGP 已設定為正常重新啟動和協助程式,將為此芳鄰將 [正常重新啟動] 設定為 [僅限協助程式]。
      正常重新啟動和協助程式
      • 如果第 0 層閘道 BGP 已設定為停用,將為此芳鄰將 [正常重新啟動] 設定為 [正常重新啟動和協助程式]。
      • 如果第 0 層閘道 BGP 已設定為僅限協助程式,將為此芳鄰將 [正常重新啟動] 設定為 [正常重新啟動和協助程式]。
      • 如果第 0 層閘道 BGP 已設定為正常重新啟動和協助程式,將為此芳鄰將 [正常重新啟動] 設定為 [正常重新啟動和協助程式]。
      備註: 對於 EVPN,僅支援 僅限協助程式模式。
    11. 按一下計時器與密碼
    12. 輸入 BFD 時間間隔的值。
      單位為毫秒。在虛擬機器中執行的 Edge 節點,最小值為 500。裸機 Edge 節點的最小值為 50。
    13. 輸入 BFD 乘數的值。
    14. 輸入保持關閉時間保持運作時間的值 (以秒為單位)。
      保持運作時間會指定傳送 KEEPALIVE 訊息的頻率。值可以介於 0 至 65535 之間。零表示將不會傳送任何 KEEPALIVE 訊息。

      保持關閉時間會指定閘道在認為芳鄰無作用之前,等待來自芳鄰的 KEEPALIVE 訊息所需的時間。值可以介於 0 或介於 3 至 65535 之間。零表示 BGP 芳鄰之間未傳送任何 KEEPALIVE 訊息,且一律不會將芳鄰視為無法連線。

      保持關閉時間必須至少為保持運作時間值的三倍。

    15. 輸入密碼。
      如果您在 BGP 對等之間設定 MD5 驗證,則此為必填。
  8. 按一下儲存
  9. (選擇性) 新增 BGP 芳鄰之後,您可以儲存其通告路由和已學習路由。
    1. 按一下 BGP 芳鄰欄位中的數字。
    2. 設定 BGP 芳鄰對話方塊中,按一下 BGP 芳鄰的功能表圖示 (3 個點),然後選取下載通告路由下載已學習路由