Comprender el enrutamiento subyacente BGP y la resistencia del borde del proveedor (PE)
En Contrail Service Orchestration (CSO), cuando agrega un sitio de concentrador empresarial o un sitio de sucursal de SD-WAN y habilita la ruptura local en un vínculo WAN, puede habilitar el enrutamiento BGP en la red subyacente. Además, puede habilitar la resistencia perimetral del proveedor (PE) en la red subyacente especificando nodos PE primarios y secundarios para un vínculo WAN.
Cuando la resistencia de PE está habilitada para un vínculo WAN, CSO usa el atributo de ruta de BGP (local-preference) para dar preferencia a las rutas aprendidas del nodo de PE principal sobre las rutas aprendidas del nodo de PE secundario. Para que los PE decidan la preferencia de ruta, el parámetro as-path-prepend se configura y se anuncia al PE secundario para disminuir la preferencia por la ruta BGP secundaria. Si el CPE detecta que el nodo PE principal está inactivo, se utiliza el nodo PE secundario como siguiente salto de ruta. Cuando el nodo principal vuelve a funcionar, los siguientes saltos de ruta se cambian de nuevo al nodo principal.
Para habilitar el enrutamiento subyacente de BGP, debe habilitar la ruptura local en el vínculo WAN. Sin embargo, para que el tráfico salga localmente en el vínculo WAN, debe configurar un perfil de ruptura, hacer referencia al perfil de ruptura en una intención de política de SD-WAN e implementar la política de SD-WAN.
Cuando habilita el enrutamiento subyacente BGP, CSO instala las rutas anunciadas por los nodos de PE en el dispositivo de equipo local del cliente (CPE). Sin embargo, CSO no genera la ruta predeterminada estática. Los anuncios de enrutamiento al nodo PE principal y, si están configurados, al nodo PE secundario se producen de la siguiente manera:
CSO anuncia la subred de la interfaz WAN.
Si se configura la traducción basada en grupos, CSO anuncia el grupo de direcciones NAT.
La figura 1 muestra un ejemplo de resistencia de BGP PE. El dispositivo CPE tiene dos vínculos WAN (WAN0 y WAN1); cada vínculo WAN está conectado a dos nodos PE. CSO establece una relación de emparejamiento BGP entre el dispositivo CPE y los nodos PE conectados a los vínculos WAN. CSO asigna atributos BGP de tal manera que un nodo PE actúa como nodo principal y el otro nodo PE actúa como nodo secundario.
Anuncios de enrutamiento y ruta subyacentes de BGP
CSO también le permite anunciar prefijos LAN públicos para la base BGP.
Si un inquilino tiene configurado un grupo de direcciones IP públicas (en el campo Grupo de direcciones IP públicas propiedad del inquilino durante la adición del inquilino) y habilita la publicidad de prefijos LAN públicos, para los segmentos LAN que se crean con una subred que pertenece al grupo de direcciones IP públicas del inquilino, CSO anuncia la subred LAN a la base BGP.
Cuando habilite el enrutamiento subyacente de BGP, puede especificar el número de sistema autónomo (AS) para el par externo (EBGP). Si no se especifica el número de AS par, o si el número de AS especificado es el mismo que el número de AS del sitio, se supone que el tipo de BGP es BGP interno (IBGP). Si el número de AS del par especificado es diferente del número AS del sitio, se supone que el tipo de BGP es EBGP.
CSO también proporciona una opción para autenticar rutas BGP mediante la autenticación MD5. Cuando habilite la autenticación, que está deshabilitada de forma predeterminada, debe especificar una clave de autenticación, que se utiliza para comprobar la autenticidad de los paquetes BGP. Debe asegurarse de que los pares BGP también estén configurados con la misma clave de autenticación MD5.
Beneficios del enrutamiento subyacente BGP y la resistencia de PE
Las rutas LAN públicas ahora se pueden anunciar a sitios heredados, lo que proporciona conectividad desde sitios SD-WAN a sitios heredados.
Anteriormente, no había capacidad para intercambiar prefijos subyacentes, lo que significaba que los usuarios tenían que configurar rutas estáticas. Con el enrutamiento subyacente BGP, las rutas se aprenden dinámicamente.