Konfigurieren der erweiterten BGP-Einstellungen

Unter diesem Thema wird beschrieben, wie Sie erweiterte BGP (Border Gateway Protocol)-Einstellungen im Megaport Cloud Router (MCR) verwalten. Dazu zählen:

• Eine Option zum Überschreiben der standardmäßigen Nummer des autonomen Systems (ASN).
• Eine ASN-Voranstellungsoption zur Festlegung von Prioritäten für die Routenankündigung.
• Der Multi-Exit Discriminator (MED), der den bevorzugten VXC identifiziert, der zur Umleitung des Datenverkehrs nach einem Pfadausfall verwendet wird.
• Das BFD-Protokoll (Bidirectional Forwarding Detection), das eventuelle Pfadausfälle zwischen BGP-Nachbarn erkennt.

Überschreiben der MCR-ASN

Standardmäßig lautet die dem MCR zugewiesene ASNAutonomous System Number.
Eine Sammlung von zusammenhängenden IP-Routing-Präfixen unter der Kontrolle eines oder mehrerer Netzbetreiber im Namen einer einzigen Verwaltungseinheit oder Domäne. 133937. Für die meisten Konfigurationen ist die Standard-ASN ausreichend. Optional können Sie eine andere lokale ASN angeben, um die Standard-ASN pro Peer zu überschreiben.

Wichtig

Cloudanbieter können Einschränkungen für den ASN-Wert haben. Lesen Sie die Dokumentation zu Ihrem Cloudanbieter, bevor Sie den Standardwert überschreiben.

So überschreiben Sie die MCR-ASN

1. Wählen Sie den VXC aus, und wählen Sie „A-End“ (A-Ende) oder „B-End“ (B-Ende) aus.

2. Klicken Sie neben der BGP-Verbindung auf Edit (Bearbeiten).

3. Wählen Sie die Registerkarte „Advanced“ (Erweitert) aus.

4. Geben Sie im Feld „Local ASN“ (Lokale ASN) eine öffentliche oder private ASN ein (geben Sie z. B. eine Zahl zwischen 64512 und 65534 ein).

   Der ASN-Bereich reicht von 2 bis 4294967294, aber die folgenden ASNs sind nicht verfügbar:

   • 8074, 8075, 12076, 65515 - 65520 (reserviert von Azure)
   • 23456, 64496-64511, 65535 - 65551 (reserviert durch Internet Assigned Numbers Authority (IANA))

   

5. Klicken Sie auf Update (Aktualisieren).

Einstellen der Priorität der Routenankündigung mit ASN-Voranstellung

Die ASN-Pfadlänge bestimmt die Priorität der Routenankündigung für ausgehende BGP-Pfade. Die Route mit dem kürzesten AS-Pfad hat die höchste Präferenz, und sie gewinnt vor allen Ankündigungen mit längeren Pfaden. Längere Pfade haben eine geringere Priorität. Durch das Voranstellen des AS-Pfades wird der Pfad verlängert, um die Pfadpriorität zu senken.

Die Vergabe eines ASN-Voranstellungswertes ist optional.

So legen Sie die Priorität der Pfadankündigung für eine bestehende BGP-Verbindung fest

1. Wählen Sie den VXC aus, und wählen Sie „A-End“ (A-Ende) oder „B-End“ (B-Ende) aus.
2. Klicken Sie neben der BGP-Verbindung auf Edit (Bearbeiten).

3. Wählen Sie die Registerkarte „Advanced“ (Erweitert) aus.

   

4. Geben Sie in das Feld „ASN Path Prepend“ (ASN-Pfadvoranstellung) die Anzahl der zusätzlichen Male ein, die die lokale ASN dem BGP-Pfad hinzugefügt werden soll. Geben Sie Ganzzahl(en) im Bereich von 1 bis 10 ein. Zum Beispiel stellt 2 die ASN dem bestehenden AS-Pfad zweimal vor, wodurch eine AS-Pfadlänge von 3 entsteht. Höhere Zahlen setzen die Priorität des Pfads herab.

5. Klicken Sie auf Update (Aktualisieren).

So legen Sie die Priorität der Pfadankündigung für eine neue BGP-Verbindung fest

1. Fügen Sie eine neue BGP-Verbindung hinzu.
2. Wählen Sie die Registerkarte „Advanced“ (Erweitert) aus.
3. Geben Sie in das Feld „ASN Path Prepend“ (ASN-Pfadvoranstellung) die Anzahl der zusätzlichen Male ein, die die lokale ASN dem BGP-Pfad hinzugefügt werden soll. Geben Sie Ganzzahl(en) im Bereich von 1 bis 10 ein. Zum Beispiel stellt 2 die ASN dem bestehenden AS-Pfad zweimal vor, wodurch eine AS-Pfadlänge von 3 entsteht. Höhere Zahlen setzen die Priorität des Pfads herab.
4. Klicken Sie auf Add (Hinzufügen).

Konfigurieren des BFD-Protokolls

BGP teilt Netzwerk-Erreichbarkeitsinformationen mit benachbarten BGP-Systemen, die als Nachbarn oder Peers bezeichnet werden. Das BFD-Protokoll erkennt Pfadausfälle zwischen direkt verbundenen BGP-Nachbarn und ermöglicht so eine schnellere BGP-Routing-Neukonvergenz. Die Aktivierung von BFD auf einer VXC-Verbindung ermöglicht eine schnelle Erkennung von Verbindungsfehlern und ein Failover bei Verbindungen zu Diensten, die BFD beim Remote-Nachbarn unterstützen. Nachdem BFD aktiviert ist, kann eine BGP-Nachbar-Beziehung bei Benachrichtigungen per BFD schnell abgebrochen werden, indem auf einen anderen BGP-Nachbarn umgeschaltet wird.

Das BFD-Protokoll wird unabhängig vom BGP ausgeführt. Wenn BFD aktiviert ist, erfolgt das Failover schneller, da dies vor Ablauf des BGP-Timer-Intervalls erfolgt. Die Standardeinstellung für den BGP-Timer ist 3 Keep-Alive-Fensterausfälle von jeweils 60 Sekunden. Wenn diese Option nicht aktiviert ist, erfolgt die Failover erst nach Ablauf des BGP-Timer-Intervalls.

BFD-Einstellungen gelten für alle BGP-Verbindungen an der Schnittstelle.

Wichtig

Um eine hohe CPU-Auslastung zu vermeiden, deaktivieren Sie vor der Aktivierung von BFD das Senden von ICMP (Internet Control Message Protocol)-Weiterleitungsnachrichten, indem Sie den Befehl „no ip redirect“ eingeben.

So konfigurieren Sie BFD

1. Wählen Sie den VXC aus, und wählen Sie „A-End“ (A-Ende) oder „B-End“ (B-Ende) aus.

2. Klicken Sie neben der BGP-Verbindung auf Edit (Bearbeiten).

3. Wählen Sie die Registerkarte „Advanced“ (Erweitert) aus.

4. Klicken Sie neben „Use BFD“ (BFD verwenden) auf On (Ein).
   

5. Geben Sie bei „Transmit Interval“ (Übertragungsintervall) die minimale Zeit an, die der BGP-Nachbar BFD-Pakete zur Live-Erkennung an den BGP-Nachbarn sendet. Der Standardwert ist 300 Millisekunden. Der Bereich ist 300 Millisekunden bis 9000 Millisekunden.

6. Geben Sie bei „Receive Interval“ (Empfangsintervall) die minimale Zeit an, die der BGP-Nachbar BFD-Pakete zur Live-Erkennung an diese Schnittstelle sendet. Der Standardwert ist 300 Millisekunden. Der Bereich ist 300 Millisekunden bis 9000 Millisekunden.

7. Geben Sie bei „Multiplier“ die minimale Anzahl von BFD-Paketen an, die verpasst werden können, bevor die BGP-Sitzung als „Nicht aktiviert“ gilt. Der Standardwert ist 3 Pakete. Der Bereich ist 3 bis 50 Pakete.

8. Klicken Sie auf Update (Aktualisieren).

Wichtig

Sie müssen BFD auch für den BGP-Nachbarn aktivieren.

BFD-Standardwerte nach Clouddienstanbieter

• AWS Direct Connect – BFD wird nativ von AWS Direct Connect-Verbindungen unterstützt. Asynchrones BFD wird automatisch für virtuelle AWS Direct Connect-Schnittstellen auf CSP-Seite aktiviert. Sie müssen jedoch BFD auf MCR-VXCs für AWS Direct Connect konfigurieren, um es für Ihre Verbindung zu aktivieren.

  Der Standardwert des Mindestintervalls für die AWS-BFD-Live-Erkennung ist 300 Millisekunden und der Multiplikator ist 3 Pakete.

Hinweis

Informieren Sie sich bei Ihrem CSP bezüglich der Unterstützung von anderen Nachbarn sowie von bestimmten Standardwerten.

• Azure ExpressRoute – BFD wird nativ von Azure ExpressRoute beim Private Peering unterstützt. BFD ist bei allen neu erstellten ExpressRoute-Private Peering-Schnittstellen auf den MSEEs standardmäßig konfiguriert. Sie müssen BFD jedoch für Private Peering von MCR-VXCs zu Azure ExpressRoute konfigurieren, damit es für Ihre Verbindung aktiviert wird. Zwischen BFD-Peers bestimmt der langsamste Peer die Übertragungsrate.

• Microsoft Enterprise Edge (MSEE) ExpressRoute-Router – BFD-Sende- und Empfangsintervalle sind auf 300 Millisekunden eingestellt. In bestimmten Szenarien können Sie die Intervalle auf einen höheren Wert von 750 Millisekunden einstellen. Sie können höhere Werte einstellen, um die Intervalle zu erhöhen, aber Sie können keine Werte kleiner als 300 Millisekunden konfigurieren, um sie zu verringern.

• Google Cloud Services – Ende 2021 kündigte der Google Cloud Partner Interconnect Unterstützung für erweiterte Funktionen mit seinem Interconnect-Service an. Die neuen Funktionen sind in Dataplane V2 enthalten. BFD ist eine der Funktionen, die jetzt in V2 verfügbar sind. Vor der Einführung von V2 wurde BFD nicht unterstützt.

  Google ist dabei, von V1 auf V2 zu migrieren, was voraussichtlich im September 2022 abgeschlossen sein wird. Um die neuen Funktionen, einschließlich BFD, zu unterstützen, muss sowohl am Interconnect-Standort (Google Edge) als auch in der Region, in der Interconnect mit Google Cloud Router verbunden ist, V2 aktiviert sein. Einzelheiten zur Bestätigung Ihrer Dataplane-Version finden Sie unter Bidirectional Forwarding Detection (BFD) für Cloud-Router.

  Wichtig

  Bevor Sie nach dem 11. Mai 2022 BFD auf MCR aktivieren, müssen Sie überprüfen, ob die Megaport VXC/Google VLAN-Anbindung mit Ihrem Partner-Interconnect-Service V2 aktiviert hat. Einzelheiten zur Validierung Ihrer Dataplane-Version finden Sie unter Bidirectional Forwarding Detection (BFD) für Cloud-Router. Wenn V2 nicht aktiviert ist, müssen Sie einen Google-Support-Fall öffnen, um es zu aktivieren. In manchen Fällen kann V2 nicht verfügbar sein. Wenn Ihre VLAN-Anbindung kein Dataplane V2 verwendet, aktivieren Sie BFD nicht.

  MCR arbeitet bei VXCs, die nach dem 11. Mai 2022 erstellt wurden, automatisch im BFD-Single-Hop-Modus. VXCs, die vor dem 11. Mai 2022 auf MCR erstellt wurden, verwenden BFD Multihop und sind nicht mit BFD kompatibel. Sie müssen alle VXCs, die vor dem 11. Mai 2022 auf MCR erstellt wurden, auf Google umstellen, bevor Sie BFD aktivieren können.

Konfigurieren einer bevorzugten Route

Ein Multi-Exit Discriminator (MED) ist ein BGP-Pfadattribut, das einen BGP-Nachbarn beeinflussen kann, eine bevorzugte Route zu wählen, wenn das ankündigende autonome System (AS) für Kandidatenrouten dasselbe ist und es mehrere Einstiegspunkte für dieses AS gibt. Eine niedrigere MED-Metrik wird gegenüber einer höheren Metrik bevorzugt. Sie können das MED-Attribut verwenden, um den Datenverkehr zwischen zwei VXCs zu schalten.

Andere BGP-Attribute werden vor der Berücksichtigung des MED-Attributs berücksichtigt. Das MED-Attribut bricht die Verbindung zwischen zwei Routen auf, wenn das Gewicht, die lokale Präferenz, der AS-Pfad und der Ursprungstyp gleich sind. Der Ausstiegspunkt mit dem niedrigsten MED-Metrikwert wird bevorzugt.

Eine Konfiguration, die beispielsweise aus einem BGP-Nachbargerät, R3, mit einer MED-Metrik von 20 und einem anderen Nachbargerät, R2, mit einer MED-Metrik von 10 besteht, führt dazu, dass das autonome System (AS) 123 (in dem die Geräte R2 und R3 Mitglied sind) den Pfad über R2 bevorzugen, um ASN4 zu erreichen.

Das Hinzufügen oder Ändern einer MED-Metrik stört den Dienst nicht.

So konfigurieren Sie den MED

1. Wählen Sie den VXC aus, und wählen Sie „A-End“ (A-Ende) oder „B-End“ (B-Ende) aus.

2. Klicken Sie neben der BGP-Verbindung auf Edit (Bearbeiten).

3. Wählen Sie die Registerkarte „Advanced“ (Erweitert) aus.

4. Geben Sie bei „Inbound“ (Eingehend) eine ganzzahlige MED-Metrik mit 32 Bit an, die für alle auf dieser BGP-Verbindung empfangenen Routen gelten soll. Lassen Sie das Feld leer, wenn der vom BGP-Nachbarn empfangene Wert verwendet werden soll.
   

5. Geben Sie bei „Outbound“ (Ausgehend) eine ganzzahlige 32-Bit-MED-Metrik an, die für alle von dieser BGP-Verbindung übertragenen Routen gelten soll.

6. Klicken Sie auf Update (Aktualisieren).

Verwenden von MED mit Google Cloud Platform

Der Cloud Router-Ausgang der Google Cloud Platform wird durch die erste erfüllte Bedingung bestimmt:

• Der gesamte ausgehende Datenverkehr wird an die Route mit der kürzesten AS-Pfadlänge gesendet.
• Wenn Routen die gleichen AS-Pfadlängen haben, wird der gesamte ausgehende Datenverkehr an die Route mit dem niedrigsten MED-Wert (der niedrigsten Routenmetrik) gesendet.
• Wenn Routen die gleichen AS-Pfadlängen und MED-Werte (die gleichen Routenmetriken) haben, wird der Ausgangsdatenverkehr über alle Routen mithilfe von ECMP (Equal-Cost Multipath) ausgeglichen.

Hinweis

Informieren Sie sich bei Ihrem CSP bezüglich der Unterstützung von anderen Nachbarn sowie des Einflusses bestimmter Routing-Metriken, die eine höhere Priorität als der MED haben könnten.

---

Letztes Update: 2024-02-12