Verständnis der Ausfallsicherheit von BGP Underlay-Routing und Provider Edge (PE)
Wenn Sie in Contrail Service Orchestration (CSO) einen Enterprise-Hub oder eine SD-WAN-Zweigstelle hinzufügen und lokale Breakouts auf einem WAN-Link aktivieren, können Sie BGP-Routing im Underlay-Netzwerk aktivieren. Darüber hinaus können Sie die Ausfallsicherheit von Provider Edge (PE) im Underlay-Netzwerk aktivieren, indem Sie primäre und sekundäre PE-Knoten für eine WAN-Verbindung angeben.
Wenn die PE-Ausfallsicherheit für einen WAN-Link aktiviert ist, verwendet CSO das BGP-Pfad-Attribut (local-preference), um den Routen, die vom primären PE-Knoten gelernt wurden, gegenüber den Routen, die vom sekundären PE-Knoten gelernt wurden, den Vorzug zu geben. Damit die PEs die Pfadpräferenz entscheiden können, wird der As-Path-Prepend-Parameter konfiguriert und dem sekundären PE angekündigt, um die Präferenz für die sekundäre BGP-Route zu dekrementieren. Wenn das CPE feststellt, dass der primäre PE-Knoten ausfällt, wird der sekundäre PE-Knoten als Route des nächsten Hops verwendet. Wenn der primäre Knoten wieder hochkommt, werden die Route der nächsten Hops wieder zum primären Knoten geändert.
Um BGP-Underlay-Routing zu aktivieren, müssen Sie lokale Breakouts auf dem WAN-Link aktivieren. Damit der Datenverkehr jedoch lokal über den WAN-Link ausbricht, müssen Sie ein Breakout-Profil konfigurieren, das Breakout-Profil in einer SD-WAN-Richtlinienabsicht aufrufen und die SD-WAN-Richtlinie bereitstellen.
Wenn Sie BGP-Underlay-Routing aktivieren, installiert CSO die von den PE-Knoten angekündigten Routen auf dem CPE-Gerät (Customer Premises Equipment). CSO generiert jedoch nicht die statische Standardroute. Routing-Ankündigungen zum primären PE-Knoten und, wenn konfiguriert, erfolgt der sekundäre PE-Knoten wie folgt:
CSO kündigt das WAN-Schnittstellen-Subnetz an.
Wenn eine poolbasierte Übersetzung konfiguriert ist, kündigt CSO den NAT-Adresspool an.
Abbildung 1 zeigt ein Beispiel für BGP PE-Ausfallsicherheit. Das CPE-Gerät verfügt über zwei WAN-Verbindungen (WAN0 und WAN1); jeder WAN-Link ist mit zwei PE-Knoten verbunden. CSO stellt eine BGP-Peering-Beziehung zwischen dem CPE-Gerät und den mit den WAN-Verbindungen verbundenen PE-Knoten her. CSO weist BGP-Attribute so zu, dass ein PE-Knoten als Primärknoten und der andere PE-Knoten als sekundärer Knoten fungiert.
von BGP PE (Provider Edge)
BGP Underlay-Routing und Routenanzeigen
CSO ermöglicht es Ihnen auch, öffentliche LAN-Präfixe im BGP-Underlay anzukündigen.
Wenn ein Mandant einen öffentlichen IP-Adresspool konfiguriert hat (im Feld mandanteneigener öffentlicher IP-Pool beim Hinzufügen von Mandanten) und Sie die Ankündigung öffentlicher LAN-Präfixe aktivieren, dann gibt CSO für LAN-Segmente, die mit einem Subnetz erstellt werden, das unter den Öffentlichen IP-Adresspool des Mandanten fällt, das LAN-Subnetz dem BGP-Underlay an.
Wenn Sie BGP-Underlay-Routing aktivieren, können Sie die autonome Systemnummer (AS) für den externen (EBGP)-Peer angeben. Wenn die Peer-AS-Nummer nicht angegeben wird oder wenn die angegebene AS-Nummer mit der AS-Nummer für den Standort identisch ist, wird angenommen, dass der BGP-Typ interne BGP (IBGP) ist. Wenn sich die angegebene Peer-AS-Nummer von der AS-Nummer des Standorts unterscheidet, wird angenommen, dass der BGP-Typ EBGP ist.
CSO bietet auch eine Option zur Authentifizierung von BGP-Routen mithilfe der MD5-Authentifizierung. Wenn Sie die standardmäßig deaktivierte Authentifizierung aktivieren, müssen Sie einen Authentifizierungsschlüssel angeben, mit dem die Echtheit von BGP-Paketen überprüft wird. Sie müssen sicherstellen, dass die BGP-Peers auch mit dem gleichen MD5-Authentifizierungsschlüssel konfiguriert sind.
Vorteile von BGP Underlay-Routing und PE-Ausfallsicherheit
Öffentliche LAN-Routen können jetzt für ältere Standorte angekündigt werden, was die Konnektivität von SD-WAN-Standorten zu legacy-Standorten bietet.
Bisher gab es keine Möglichkeit, Underlay-Präfixe auszutauschen, was bedeutete, dass Benutzer statische Routen konfigurieren mussten. Mit BGP-Underlay-Routing werden Routen dynamisch gelernt.