若要啟用虛擬機器與外部環境之間的存取,您可以設定第 0 層閘道與您實體基礎結構中的路由器之間的外部或內部 BGP (eBGP 或 iBGP) 連線。
設定 BGP 時,必須設定第 0 層閘道的本機自發系統 (AS) 數目。您也必須設定遠端 AS 數目。EBGP 芳鄰必須直接連線,且位於與第 0 層上行相同的子網路中。如果它們不在相同的子網路中,則應使用 BGP 多重躍點。
單一躍點和多重躍點支援 BGPv6。IPv6 首碼支援重新分配、首碼清單和路由對應。
RFC-5549 可讓 BGPv6 工作階段使用 IPv6 下一個躍點交換 IPv4 路由。若要將 BGP 工作階段和 IPv4 位址的數目降至最低,您可以透過 BGP 工作階段同時交換 IPv4 和 IPv6 路由。對於使用 IPv6 下一個躍點編碼和處理 IPv4 路由的支援,會隨著 BGP OPEN 訊息中的功能交換進行交涉。如果對等工作階段的兩端皆支援此功能,則會使用 IPv6 下一個躍點通告 IPv4 路由。多通訊協定 BGP (MP-BGP) 用於使用 IPv6 位址家族的下一個躍點通告 IPv4 位址家族的網路層連線性資訊。
作用中/作用中模式下的第 0 層閘道支援 SR (服務路由器) 間的 iBGP。如果閘道 #1 無法與北向實體路由器通訊,則流量會重新路由至作用中/作用中叢集中的閘道 #2。如果閘道 #2 能夠與實體路由器通訊,則閘道 #1 與實體路由器之間的流量不會受到影響。Edge 節點從北向路由器學習的路由,一律優先於透過 SR 間 iBGP 學習的相同路由。無法變更這項喜好設定。
NSX Edge 上的 ECMP 實作是以通訊協定號碼、來源和目的地位址,以及來源和目的地連接埠的 5 元組為基礎。
- 支援重新分配、首碼清單和路由對應。
- 不支援路由反映器。
- 不支援 BGP 聯邦。
- 每個第 0 層 VRF 閘道和 BGP 芳鄰的 BGP 自發系統編號 (ASN):您可以為每個第 0 層 VRF 閘道以及每個 BGP 芳鄰,設定不同的 BGP ASN。如需詳細資訊,請參閱每個第 0 層 VRF 閘道和 BGP 芳鄰的 BGP 自發系統編號。
- VRF 間路由:您可以藉由在 VRF 之間匯入及匯出路由,使用更簡單的工作流程來設定 VRF 間路由。如需詳細資訊,請參閱 VRF 間路由。
- 自發系統範圍的唯一 BGP 識別碼:NSX 支援 RFC6286,以放寬對 AS 中 BGP 對等之間的路由器識別碼的唯一性限制。即使有些路由器的路由器識別碼相同,BGP 也會在 AS 中形成芳鄰關係。
備註: 這種「接受相同的 BGP 路由器識別碼」的新行為,將是系統中的預設行為,且無法變更。
- 如果沒有回送介面,BGP 會採用最高的介面 IP 位址作為 RID。
- 如果 BGP 已選擇最高的介面 IP 作為 RID,則新增回送介面並不會影響 BGP 芳鄰設定,且 RID 不會變更。
- 如果 RID 是最高的介面 IP 而且有回送,則停用和啟用 BGP 時,並不會變更 RID。
- 如果 RID 是最高的介面 IP 且存在回送,則將 Edge 節點重新開機、在 Edge 節點上啟用維護模式或重新啟動路由程序後將不會變更 RID。
- 如果 RID 是最高的介面 IP 且存在回送,則重新部署或取代 Edge 傳輸節點將 RID 變更為 Edge 節點的路由程序先接收到的介面 IP 位址。
- 如果 RID 是最高的介面 IP 且存在回送,則修改或刪除最高的介面 IP 位址會將 RID 變更為回送介面 IP。
- 如果 RID 是回送介面 IP,則修改或刪除最高的介面 IP 將不會變更 RID。
- 清除 BGP 芳鄰將會變更 RID。這個操作只會保留舊的 RID。
- 如果回送介面具有 IPv6 位址,則 BGP 不會將它用作 RID。它會採用最高的 IPv4 介面 IP。
- 從遠端站台軟開機或硬開機 BGP 相鄰,並不會影響 BGP RID。
如 https://datatracker.ietf.org/doc/html/rfc2842 中所定義,BGP Speaker 透過在其從對等接收的 OPEN 訊息中檢查功能選用參數中存在的功能清單,來確定對等支援的功能。NSX 支援下列功能:
功能代碼 | 功能說明 | 支援的位址家族 | 已從第 0 層閘道中通告支援 | 從對等接收時受第 0 層閘道支援 | 預設行為 | 可設定 |
---|---|---|---|---|---|---|
1 | 多通訊協定延伸,其中:
|
IPv4 單點傳播 IPv6 單點傳播 L2VPN EVPN |
是 | 是 | 在設定 IPv4 芳鄰時,依預設會啟用並通告 IPv4 單點傳播位址家族,或者在 BGP 芳鄰組態下的「路由篩選器」設定中手動新增 IPv4 單點傳播位址家族。 在設定 IPv6 芳鄰時,依預設會啟用並通告 IPv6 單點傳播位址家族,或者在 BGP 芳鄰組態下的「路由篩選器」設定中手動新增 IPv6 單點傳播位址家族。 在 BGP 芳鄰組態下的「路由篩選器」設定中設定時,會啟用並通告 L2VPN EVPN 位址家族。IPv4 單點傳播位址家族在 NSX 中是必要的,在新增 L2VPN EVPN 位址家族時會自動啟用。 |
是 |
2 | 路由重新整理 | IPv4 單點傳播 IPv6 單點傳播 L2VPN EVPN |
是 | 是 | 依預設已通告 | 否 |
5 | 已延伸的下一個躍點編碼 | IPv6 單點傳播 | 是 | 是 | 依預設未通告。若要啟用此功能,您必須為 IPv6 BGP 對等 IP 位址提供 IPv4 位址家族以及 IPv6 位址家族。 | 是 |
64 | 正常重新啟動 | IPv4 單點傳播 IPv6 單點傳播 L2VPN EVPN |
是 | 是 | 依預設未通告 (依預設,Edge 節點為協助程式) | 是 |
65 | 支援 4 個八位元 AS 編號 | IPv4 單點傳播 IPv6 單點傳播 L2VPN EVPN |
是 | 是 | 依預設已通告 | 否 |
69 | ADD-Path,其中:
|
IPv4 單點傳播 IPv6 單點傳播 L2VPN EVPN |
是 (僅接收) | 是 (傳送和接收) | 依預設,會支援並通告僅接收功能。 當 Edge 節點多次接收到相同的 BGP 首碼,但具有相同的度量時,如果啟用 ECMP,會安裝所有路徑且狀態為作用中。 當 Edge 節點多次接收到相同的 BGP 首碼,但具有不同的度量 (例如,較大的 ASPATH 長度) 時,會安裝最佳路徑路由且狀態為作用中。BGP 路由表中將保留偏好較低的路徑以改進控制平面聚合。 |
否 |
73 | FQDN | IPv4 單點傳播 IPv6 單點傳播 L2VPN EVPN |
是 | 是 | 依預設已通告 | 否 |
128 | 路由重新整理 (Cisco) | IPv4 單點傳播 IPv6 單點傳播 L2VPN EVPN |
是 | 是 | 依預設已通告 | 否 |
如果發生 BGP 關閉事件,將發出警示。如需警示的詳細資料,請參閱 NSX 事件目錄中的「路由事件」資料表。此版本還會提供其他資訊,來說明 BGP 對等狀態變更的原因。
/policy/api/v1/infra/tier-0s/{tier-0-id}/locale-services/{locale-service-id}/bgp/neighbors/{neighbor-id} /policy/api/v1/global-infra/tier-0s/{tier-0-id}/locale-services/{locale-service-id}/bgp/neighbors/{neighbor-id}
false
。例如:
PATCH https://<nsx-mgr>/policy/api/v1/infra/tier-0s/T0-1/locale-services/default/bgp/neighbors/peer-1 { "enabled": "false" }
您還可以使用 GET 方法來檢視 enabled 和其他參數的值。
- 僅設定了 BGP 時,如果所有 BGP 芳鄰皆關閉,則服務路由器的狀態將是關閉。
- 僅設定了 BFD 時,如果所有 BFD 芳鄰皆關閉,則服務路由器的狀態將是關閉。
- 設定了 BGP 和 BFD 時,如果所有 BGP 和 BFD 芳鄰皆關閉,則服務路由器的狀態將是關閉。
- 設定了 BGP 和靜態路由時,如果所有 BGP 芳鄰皆關閉,則服務路由器的狀態將是關閉。
- 僅設定了靜態路由時,除非節點發生失敗或處於維護模式,否則服務路由器的狀態將一律為開啟。