action.skip
Megaport Documentation
Konfigurieren der erweiterten BGP-Einstellungen
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Konfigurieren erweiterter BGP-Einstellungen

Dieses Thema beschreibt, wie Sie erweiterte Border Gateway Protocol (BGP)-Einstellungen im Megaport Cloud Router (MCR) verwalten:

  • Eine Option zum Überschreiben der standardmäßigen Autonomous System Number (ASN).
  • Eine ASN-Prepend-Option zum Festlegen der Prioritäten für Routenankündigungen.
  • Der Multi-Exit Discriminator (MED)Multi-Exit Discriminator (MED) ist ein BGP-Pfadattribut, das einen BGP-Nachbarn dazu veranlassen kann, eine bevorzugte Route zu wählen, wenn das ankündigende Autonome System (AS) für die Kandidatenrouten gleich ist und es mehrere Eintrittspunkte in dieses AS gibt. Eine niedrigere MED-Metrik wird einer höheren vorgezogen.
     identifiziert die bevorzugte VXC, die zum Umleiten des Datenverkehrs nach einem Pfadausfall verwendet wird.
  • Das Bidirectional Forwarding Detection (BFD)Bidirectional Forwarding Detection (BFD) ist ein Protokoll zur Erkennung von Netzwerkfehlern, das Pfadausfälle zwischen direkt verbundenen BGP-Nachbarn erkennt. Es bietet kurze Fehlererkennungszeiten und ermöglicht dadurch kürzere Rekonvergenzzeiten für dynamische BGP-Routingprotokolle. Es ist unabhängig von Medien, Routingprotokollen und Daten.
    -Protokoll erkennt Pfadausfälle zwischen BGP-Nachbarn.

Überschreiben der MCR ASN

Die standardmäßige ASNEin Autonomes System (AS) ist eine Sammlung verbundener Internet Protocol (IP)-Routing-Präfixe, die unter der Kontrolle eines oder mehrerer Netzbetreiber im Auftrag einer einzelnen administrativen Einheit oder Domäne steht. ASN steht für Autonomous System Number (AS-Nummer) und ist eine eindeutige numerische ID, die jedem AS für die Verwendung im BGP-Routing zugewiesen wird.
, die dem MCR zugewiesen ist, ist 133937. Für die meisten Konfigurationen ist die Standard-ASN geeignet. Optional können Sie eine andere lokale ASN angeben, um die Standard-ASN pro Peer zu überschreiben.

Wichtig

Cloud-Anbieter können Einschränkungen für den ASN-Wert haben. Konsultieren Sie die Dokumentation Ihres Cloud-Anbieters, bevor Sie den Standardwert überschreiben.

So überschreiben Sie die MCR ASN

  1. Wählen Sie die VXC aus und wählen Sie A End oder B End.

  2. Klicken Sie neben der BGP-Verbindung auf Bearbeiten.

  3. Wählen Sie die Registerkarte Erweitert aus.

  4. Geben Sie im Feld Lokale ASN eine öffentliche oder private ASN ein (z. B. eine Zahl von 64512 bis 65534).

    Der ASN-Bereich reicht von 2 bis 4294967294, jedoch stehen die folgenden ASNs nicht zur Verfügung:

    • 8074, 8075, 12076, 65515 - 65520 (in Azure reserviert)
    • 23456, 64496-64511, 65535 - 65551 (reserviert von der Internet Assigned Numbers Authority (IANA))

    Überschreiben der MCR ASN

  5. Klicken Sie auf Aktualisieren.

Festlegen der Priorität von Routenankündigungen mit ASN-Prepend

Die Länge des ASN-Pfads bestimmt die Priorität der Routenankündigung für ausgehende BGP-Pfade. Die Route mit dem kürzesten AS-Path hat die höchste Präferenz und setzt sich gegen längere Pfadankündigungen durch. Längere Pfadlängen haben eine geringere Priorität. AS Path Prepending verlängert den Pfad, um die Pfadpriorität zu verringern.

Das Festlegen eines ASN-Prepend-Werts ist optional.

So legen Sie die Priorität der Pfadankündigung für eine bestehende BGP-Verbindung fest

  1. Wählen Sie die VXC aus und wählen Sie A End oder B End.
  2. Klicken Sie neben der BGP-Verbindung auf Bearbeiten.

  3. Wählen Sie die Registerkarte Erweitert aus.

    ASN-Prepend-Einstellung

  4. Geben Sie im Feld AS Path Prepend die Anzahl zusätzlicher Male an, die die lokale ASN dem BGP-Pfad hinzugefügt werden soll. Geben Sie ganze Zahlen im Bereich von 1 bis 10 ein. Beispiel: 2 stellt die ASN zweimal vor den vorhandenen AS-Path, wodurch eine AS-Path-Länge von 3 entsteht. Höhere Werte depriorisieren den Pfad.

  5. Klicken Sie auf Aktualisieren.

So legen Sie die Priorität der Pfadankündigung für eine neue BGP-Verbindung fest

  1. Fügen Sie eine neue BGP-Verbindung hinzu.
  2. Wählen Sie die Registerkarte Erweitert aus.
  3. Geben Sie im Feld AS Path Prepend die Anzahl zusätzlicher Male an, die die lokale ASN dem BGP-Pfad hinzugefügt werden soll. Geben Sie ganze Zahlen im Bereich von 1 bis 10 ein. Beispiel: 2 stellt die ASN zweimal vor den vorhandenen AS-Path, wodurch eine AS-Path-Länge von 3 entsteht. Höhere Werte depriorisieren den Pfad.
  4. Klicken Sie auf Add (Hinzufügen).

Aktivieren des BFD-Protokolls

BGP teilt Informationen zur Netzerreichbarkeit mit benachbarten BGP-Systemen, die als Nachbarn oder Peers bezeichnet werden. Das BFD-Protokoll erkennt Pfadausfälle zwischen direkt verbundenen BGP-Nachbarn und ermöglicht so eine schnellere erneute Konvergenzzeit des BGP-Routings.

Das Aktivieren von BFD auf einer VXC-Verbindung bietet eine schnelle Erkennung von Link-Fehlern und Failover, wenn Sie zu Diensten verbinden, die BFD auf dem entfernten Nachbarn unterstützen. Nachdem BFD aktiviert wurde, kann eine BGP-Nachbarbeziehung nach Benachrichtigungen von BFD schnell beendet werden, wodurch auf einen anderen BGP-Nachbarn übergegangen wird. BFD-Einstellungen gelten für alle BGP-Verbindungen auf der Schnittstelle.

Das BFD-Protokoll läuft unabhängig von BGP. Wenn BFD aktiviert ist, erfolgt das Failover schneller, da es vor Ablauf des BGP-Timer-Intervalls stattfindet. Die Standardkonfiguration für den BGP-Timer sind 3 Keepalive-Fenster-Ausfälle zu jeweils 60 Sekunden. Wenn BFD nicht aktiviert ist, erfolgt das Failover erst nach Ablauf des BGP-Timer-Intervalls.

Die Standard-BFD-Einstellungen sind nicht veränderbar. Diese Einstellungen werden konfiguriert, wenn Sie BFD aktivieren:

  • ÜbertragungsintervallDas minimale Intervall, mit dem der BGP-Nachbar BFD-Pakete zur Liveness-Erkennung an den BGP-Nachbarn sendet.
    : 300 Millisekunden
  • EmpfangsintervallDas Mindestintervall, in dem der BGP-Nachbar BFD-Pakete zur Liveness-Erkennung an die Schnittstelle sendet.
    : 300 Millisekunden
  • MultiplikatorDie Mindestanzahl an BFD-Paketen, die ausbleiben dürfen, bevor die BGP-Sitzung als down gilt.
    : 3

Wichtig

Um eine hohe CPU-Auslastung zu verhindern, deaktivieren Sie vor dem Aktivieren von BFD das Senden von Internet Control Message Protocol (ICMP)-Redirect-Nachrichten, indem Sie den Befehl no ip redirect eingeben.

So aktivieren Sie BFD

  1. Wählen Sie die VXC aus und wählen Sie A End oder B End.

  2. Klicken Sie neben der BGP-Verbindung auf Bearbeiten.

  3. Wählen Sie die Registerkarte Erweitert aus.

  4. Klicken Sie neben dem Feld BFD verwenden auf Ein.
    BFD-Einstellungen

  5. Klicken Sie auf Aktualisieren.

Wichtig

Sie müssen BFD auch auf dem BGP-Nachbarn aktivieren.

Standard-BFD-Werte nach Cloud-Service-Provider

  • AWS Direct Connect – BFD wird von AWS Direct Connect-Verbindungen nativ unterstützt. Asynchrones BFD ist auf der CSP-Seite für AWS Direct Connect-virtuelle Schnittstellen automatisch aktiviert. Sie müssen jedoch BFD auf MCR-VXCs zu AWS Direct Connect für Ihre Verbindung aktivieren.

    Standardmäßig beträgt das minimale Intervall für die AWS-BFD-Liveness-Erkennung 300 Millisekunden und der Multiplikator 3 Pakete.

    Hinweis

    Bestätigen Sie die Unterstützung für andere Nachbarn mit Ihrem CSP sowie spezifische Standardwerte.

  • Azure ExpressRoute – BFD wird von Azure ExpressRoute beim privaten Peering nativ unterstützt. BFD ist standardmäßig unter allen neu erstellten ExpressRoute-Private-Peering-Schnittstellen auf den MSEEs konfiguriert. Sie müssen jedoch MCR-VXCs zu Azure ExpressRoute Private Peering für BFD konfigurieren, um es für Ihre Verbindung zu aktivieren. Zwischen BFD-Peers bestimmt der langsamste Peer die Übertragungsrate.

  • Microsoft Enterprise Edge (MSEE) ExpressRoute routers – BFD-Sende- und Empfangsintervalle sind auf 300 Millisekunden festgelegt.

  • Google Cloud Services – Ende 2021 kündigte Google Cloud Partner Interconnect die Unterstützung für erweiterte Funktionen mit ihrem Interconnect-Dienst an. Die neuen Funktionen sind in Dataplane V2 enthalten. BFD ist eine der Funktionen, die jetzt in V2 verfügbar sind. Vor der Einführung von V2 wurde BFD nicht unterstützt.

    Google befindet sich im Prozess der Migration von V1 auf V2 mit einem voraussichtlichen Abschlussdatum im September 2022. Um die neuen Funktionen, einschließlich BFD, zu unterstützen, müssen sowohl der Interconnect-Standort (Google Edge) als auch die Region, in der Interconnect mit Google Cloud Router verbunden ist, V2 aktiviert haben. Weitere Informationen zur Bestätigung Ihrer Dataplane-Version finden Sie unter Bidirectional Forwarding Detection (BFD) for Cloud Router.

    Wichtig

    Bevor Sie BFD auf MCR nach dem 11. Mai 2022 aktivieren, müssen Sie validieren, dass bei der Megaport VXC/Google VLAN Attachment mit Ihrem Partner Interconnect-Dienst V2 aktiviert ist. Weitere Informationen zur Validierung Ihrer Dataplane-Version finden Sie unter Bidirectional Forwarding Detection (BFD) for Cloud Router. Wenn V2 nicht aktiviert ist, müssen Sie ein Google-Supportticket eröffnen, um es zu aktivieren. In einigen Fällen ist V2 möglicherweise nicht verfügbar. Wenn Ihre VLAN-Attachment nicht Dataplane V2 verwendet, aktivieren Sie BFD nicht.

    MCR arbeitet für nach dem 11. Mai 2022 erstellte VXCs automatisch im BFD-Single-Hop-Modus. Vor dem 11. Mai 2022 auf MCR erstellte VXCs verwenden BFD-Multihop und sind nicht mit BFD kompatibel. Sie müssen alle vor dem 11. Mai 2022 auf MCR zu Google erstellten VXCs neu bestellen, bevor Sie BFD aktivieren können.

Konfigurieren einer bevorzugten Route

Ein Multi-Exit Discriminator (MED) ist ein BGP-Pfadattribut, das einen BGP- Nachbarn dazu veranlassen kann, eine bevorzugte Route zu wählen, wenn das werbende Autonomous System (AS) für Kandidatenrouten dasselbe ist und es mehrere Einstiegspunkte für dieses AS gibt. Ein niedrigerer MED-Wert wird einem höheren Wert vorgezogen. Sie können das MED-Attribut verwenden, um den Datenverkehr zwischen zwei VXCs umzuschalten und ECMP (Equal-Cost-Multipath) zu vermeiden.

Andere BGP-Attribute werden berücksichtigt, bevor das MED-Attribut betrachtet wird. Das MED-Attribut entscheidet zwischen zwei Routen, wenn Gewichtung, lokale Präferenz, AS-Path und Ursprungstyp identisch sind. Der Austrittspunkt mit dem niedrigsten MED-Wert wird bevorzugt.

Beispielsweise führt eine Konfiguration, die aus einem BGP-Nachbargerät R3 mit einem MED-Wert von 20 und einem anderen Nachbargerät R2 mit einem MED-Wert von 10 besteht, dazu, dass das Autonomous System (AS) 123 (dem R2 und R3 angehören) den Pfad über R2 bevorzugt, um ASN4 zu erreichen.

Das Hinzufügen oder Ändern einer MED-Metrik unterbricht den Dienst nicht.

So konfigurieren Sie den MED

  1. Wählen Sie die VXC aus und wählen Sie A End oder B End.

  2. Klicken Sie neben der BGP-Verbindung auf Bearbeiten.

  3. Wählen Sie die Registerkarte Erweitert aus.

  4. Geben Sie im Feld Eingehend eine 32-Bit-Ganzzahl als MED-Wert an, der auf alle auf dieser BGP-Verbindung empfangenen Routen angewendet wird. Lassen Sie das Feld leer, um den vom BGP-Nachbarn empfangenen Wert zu verwenden.
    BFD-Einstellungen

  5. Geben Sie im Feld Ausgehend eine 32-Bit-Ganzzahl als MED-Wert an, der auf alle von dieser BGP-Verbindung übertragenen Routen angewendet wird.

  6. Klicken Sie auf Aktualisieren.

Verwendung von MED mit Google Cloud Platform

Der Egress des Google Cloud Platform Cloud Routers wird durch die zuerst erfüllte Bedingung bestimmt:

  • Sämtlicher Egress-Datenverkehr wird an die Route mit der kürzesten AS-Path-Länge gesendet.
  • Wenn Routen die gleiche AS-Path-Länge haben, wird der gesamte Egress-Datenverkehr an die Route mit dem niedrigsten MED-Wert (der niedrigsten Routenmetrik) gesendet.
  • Wenn Routen die gleiche AS-Path-Länge und MED-Werte (die gleichen Routenmetriken) haben, wird der Egress-Datenverkehr über alle Routen mithilfe von Equal-Cost-Multipath (ECMP) verteilt.

Hinweis

Bestätigen Sie die Unterstützung für andere Nachbarn mit Ihrem CSP sowie alle spezifischen Routingmetrik-Einflüsse, die eine höhere Priorität als MED haben könnten.