BGPアンダーレイルーティングとPE(プロバイダエッジ)レジリエンスを理解する
Contrail Service Orchestration(CSO)では、エンタープライズハブサイトまたはSD-WANブランチサイトを追加し、WANリンクでローカルブレイクアウトを有効にすると、アンダーレイネットワークでBGPルーティングを有効にすることができます。さらに、WAN リンクにプライマリおよびセカンダリ PE ノードを指定することで、アンダーレイネットワークでプロバイダエッジ(PE)の復元力を有効にすることができます。
WANリンクでPEの回復力が有効になっている場合、CSOはBGPパス属性(ローカルプリファレンス)を使用して、セカンダリPEノードから学習したルートよりもプライマリPEノードから学習したルートを優先します。PEがパスプリファレンスを決定するために、as-path-prependパラメータが設定され、セカンダリPEにアドバタイズされて、セカンダリBGPルートのプリファレンスをデクリメントします。プライマリ PE ノードがダウンしていることを CPE が検出すると、セカンダリ PE ノードがルート ネクスト ホップとして使用されます。プライマリ ノードが復旧すると、ルートのネクストホップはプライマリ ノードに戻されます。
BGP アンダーレイ ルーティングを有効にするには、WAN リンクでローカル ブレークアウトを有効にする必要があります。ただし、トラフィックが WAN リンク上でローカルにブレイクアウトするには、ブレイクアウトプロファイルを設定し、SD-WAN ポリシーインテントでブレイクアウトプロファイルを参照して、SD-WAN ポリシーを展開する必要があります。
BGPアンダーレイルーティングを有効にすると、CSOはPEノードによってアドバタイズされたルートをカスタマー構内機器(CPE)デバイスにインストールします。ただし、CSOは静的デフォルトルートを生成しません。プライマリ PE ノードと、設定されている場合、セカンダリ PE ノードへのルート広告は、以下のように発生します。
CSOは、WANインターフェイスサブネットをアドバタイズします。
プールベースの変換が設定されている場合、CSOはNATアドレスプールをアドバタイズします。
図 1 に、BGP PE の耐障害性の一例を示します。CPE デバイスには 2 つの WAN リンク(WAN0 と WAN1)があります。各 WAN リンクは 2 つの PE ノードに接続されています。CSOは、CPEデバイスとWANリンクに接続されたPEノードとの間にBGPピアリング関係を確立します。CSOは、1つのPEノードがプライマリノードとして機能し、もう1つのPEノードがセカンダリノードとして機能するように、BGP属性を割り当てます。
BGPアンダーレイルーティングとルートアドバタイズ
CSOでは、BGPアンダーレイにパブリックLANプレフィックスをアドバタイズすることもできます。
テナントにパブリック IP アドレス プールが構成されていて (テナント追加時の [テナント所有のパブリック IP プール] フィールド)、パブリック LAN プレフィックスのアドバタイズを有効にした場合、テナントのパブリック IP アドレス プールに該当するサブネットで作成された LAN セグメントの場合、CSO は LAN サブネットを BGP アンダーレイにアドバタイズします。
BGP アンダーレイ ルーティングを有効にすると、外部(EBGP)ピアの自律システム(AS)番号を指定できます。ピアAS番号が指定されていない場合、または指定されたAS番号がサイトのAS番号と同じ場合、BGPタイプは内部BGP(IBGP)と見なされます。指定されたピアAS番号がサイトのAS番号と異なる場合、BGPタイプはEBGPと見なされます。
CSOには、MD5認証を使用してBGPルートを認証するオプションも用意されています。認証を有効にする場合(デフォルトでは無効になっています)、BGP パケットの信頼性を検証するために使用する認証キーを指定する必要があります。BGP ピアも同じ MD5 認証キーで設定されていることを確認する必要があります。
BGP アンダーレイ ルーティングと PE レジリエンスのメリット
パブリックLANルートをレガシーサイトにアドバタイズできるようになり、SD-WANサイトからレガシーサイトへの接続を提供できるようになりました。
以前は、アンダーレイ プレフィックスを交換する機能がなく、ユーザーはスタティック ルートを設定する必要がありました。BGP アンダーレイ ルーティングでは、ルートは動的に学習されます。