您可以為每個第 0 層 VRF 閘道和每個 BGP 芳鄰設定不同的 BGP ASN。
每個第 0 層 VRF 閘道的 BGP 自發系統編號 (ASN)
第 0 層 VRF 閘道的 ASN 可能與預設/父系第 0 層閘道本機自發系統 (AS) 不同。在服務提供者和多承租人拓撲中,如果最終客戶會提供自己的 BGP ASN,則具有個別的 ASN 非常重要。
為 BGP 建立並設定第 0 層 VRF 時,您可以在
本機 AS 欄位中,於 VRF 內定義一個 ASN。或者,您可以將該欄位保留空白,以從父系第 0 層閘道繼承 ASN。若要進一步瞭解,請參閱
使用 BGP 來部署 VRF-Lite 和
設定 BGP。
備註: 每個第 0 層 VRF 閘道的 BGP ASN 都支援作用中/作用中以及作用中/待命 Edge 節點 HA 模式。目前不支援 EVPN。
在以下情況下,BGP ASN 中的變更會導致已建立的 BGP 連線發生變動,直到重新建立工作階段為止:
- 當父系第 0 層閘道 ASN 有所變更時,從父系繼承 ASN 的所有子系第 0 層 VRF 閘道都將發生變更,從而導致所有芳鄰發生變動。
- 當子系第 0 層 VRF 閘道本身的 ASN 不同於父系第 0 層閘道時:
- 如果父系第 0 層閘道 ASN 有所變更,則子系第 0 層 VRF 閘道的 ASN 不會發生變更,且應不會發生變動。
- 如果子系第 0 層 VRF 閘道 ASN 已變更,則無論芳鄰是否設定了本機 AS,該 VRF 的所有芳鄰都將發生變動。其他 VRF 中的父系第 0 層閘道連線不會發生變動。
- 對芳鄰本機 AS 的 ASN 所做的任何變更,都會導致該連線變動。其他芳鄰應不會受到影響。
在傳出的 BGP 更新中覆寫每個芳鄰 ASN 的 BGP
NSX 4.1.0 提供了 BGP 機制,以便順暢地移轉 ASN。
當 ISP 取得屬於其他自發系統 (AS) 的網路時,必須將其 BGP 對等移至正在取得 ISP 的 AS。這可能較為複雜且耗時。從 NSX 4.1.0 開始,您可以使用 BGP 機制,為第 0 層閘道和第 0 層 VRF 閘道中的 BGP 芳鄰,設定一個有別於閘道 ASN 的本機 ASN。使用本機 ASN 時,將允許所取得網路中的路由裝置屬於以前的 AS (本機 AS)。
可以將 BGP 芳鄰設定為在傳出更新時更換其 ASN。傳出的 BGP 更新會使用 AS 路徑附加。可用來影響最佳路徑演算法 (藉由延長或縮短),以及用來使路由器能夠移轉至新的 ASN,而無需同時升級所有對等。
如需詳細資訊,請參閱 RFC7795。
備註: 這是一項 EBGP 功能。芳鄰的本機 AS 必須有別於閘道的本機 AS。如果變更 BGP 本機 AS 值,會導致已建立的芳鄰 BGP 連線發生變動,直到重新建立工作階段為止。
舉例來說,我們將兩個 ISP 合併成 ISP A 的一個 ASN:
有三個 AS 路徑修飾詞:
- 預設附加:依預設,AS 路徑會將所有收到的 BGP 更新 (具有舊 ASN) 附加在前面,同時將其通告給其他 BGP Speaker (A')。在 CE-A 上從 CE-B 收到的路由將具有 AS 路徑 64500 64510 64496。
- 無附加:本機路由器不會將舊 ASN 附加到來自該對等的傳入通告前面。只會在 AS 路徑前面附加路由器的本機 AS。在 CE-A 上從 CE-B 收到的路由將具有 AS 路徑 64500 64496。
- 無附加取代 AS:通告給本機路由的是舊 ASN 而不是該路由器的本機 AS,且它們可能會使用舊 ASN 來執行。在 CE-B 上從 CE-A 收到的路由將具有 AS 路徑 64510 64499。