Pular para conteúdo
Documentação da Megaport
Configurando opções avançadas de BGP
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Configurando configurações avançadas de BGP

Este tópico descreve como gerenciar configurações avançadas do Border Gateway Protocol (BGP) no Megaport Cloud Router (MCR):

  • Uma opção para substituir o número de sistema autônomo (ASN) padrão.
  • Uma opção de prepend de ASN para definir prioridades de anúncio de rota.
  • O Multi-Exit Discriminator (MED)Multi-Exit Discriminator (MED) é um atributo de caminho do BGP que pode influenciar um vizinho BGP a escolher uma rota preferida quando o sistema autônomo (AS) anunciante é o mesmo para as rotas candidatas e há múltiplos pontos de entrada para esse AS. Uma métrica MED menor é preferida a uma maior.
     identifica o VXC preferido usado para redirecionar o tráfego após uma falha de caminho.
  • O protocolo Bidirectional Forwarding Detection (BFD)A Detecção de Encaminhamento Bidirecional (BFD) é um protocolo de detecção de falhas de rede que detecta quaisquer falhas de caminho entre vizinhos BGP diretamente conectados. O BFD fornece tempos rápidos de detecção de falhas, o que facilita um tempo de reconvergência mais rápido para protocolos de roteamento dinâmico, como o BGP. É independente de mídia, protocolo de roteamento e dados.
     detecta quaisquer falhas de caminho entre vizinhos BGP.

Substituindo o ASN do MCR

O ASNUm sistema autônomo (AS) é um conjunto de prefixos de roteamento do Protocolo de Internet (IP) conectados sob o controle de um ou mais operadores de rede em nome de uma única entidade ou domínio administrativo. ASN refere-se ao número de sistema autônomo e é um ID numérico exclusivo atribuído a cada AS para uso no roteamento BGP.
 padrão atribuído ao MCR é 133937. Para a maioria das configurações, o ASN padrão é apropriado. Opcionalmente, você pode especificar outro ASN local para substituir o ASN padrão por peer.

Importante

Os provedores de cloud podem ter restrições quanto ao valor do ASN. Consulte a documentação do seu provedor de cloud antes de substituir o valor padrão.

Para substituir o ASN do MCR

  1. Selecione o VXC e selecione A End ou B End.

  2. Ao lado da conexão BGP, clique em Edit (Editar).

  3. Selecione a guia Advanced (Avançado).

  4. No campo Local ASN (ASN local), insira um ASN público ou privado (por exemplo, insira um número de 64512 a 65534).

    O intervalo de ASN é de 2 a 4294967294, mas os seguintes ASNs não estão disponíveis:

    • 8074, 8075, 12076, 65515 - 65520 (reservados no Azure)
    • 23456, 64496-64511, 65535 - 65551 (reservados pela Autoridade de Números Atribuídos na Internet (IANA))

    Substituir o ASN do MCR

  5. Clique em Update (Atualizar).

Definindo a prioridade de anúncio de rota com prepend de ASN

O comprimento do caminho do ASN determina a prioridade de anúncio de rota para caminhos BGP de saída. A rota com o caminho AS mais curto tem a maior preferência e vence em relação a anúncios de caminhos mais longos. Comprimentos de caminho maiores têm prioridade mais baixa. O prepend do caminho AS aumenta o comprimento do caminho para reduzir a prioridade do caminho.

Definir um valor de prepend de ASN é opcional.

Para definir a prioridade de anúncio de caminho em uma conexão BGP existente

  1. Selecione o VXC e selecione A End ou B End.
  2. Ao lado da conexão BGP, clique em Edit (Editar).

  3. Selecione a guia Advanced (Avançado).

    Configuração de prepend de ASN

  4. No campo AS Path Prepend (Prepend do caminho AS), insira o número de vezes adicionais para adicionar o ASN local ao caminho BGP. Insira inteiro(s) no intervalo de 1 a 10. Por exemplo, 2 faz o prepend do ASN ao caminho AS existente duas vezes, criando um comprimento de caminho AS de 3. Números maiores reduzem a prioridade do caminho.

  5. Clique em Update (Atualizar).

Para definir a prioridade de anúncio de caminho em uma nova conexão BGP

  1. Adicione uma nova conexão BGP.
  2. Selecione a guia Advanced (Avançado).
  3. No campo AS Path Prepend (Prepend do caminho AS), insira o número de vezes adicionais para adicionar o ASN local ao caminho BGP. Insira inteiro(s) no intervalo de 1 a 10. Por exemplo, 2 faz o prepend do ASN ao caminho AS existente duas vezes, criando um comprimento de caminho AS de 3. Números maiores reduzem a prioridade do caminho.
  4. Clique em Add (Adicionar).

Habilitando o protocolo BFD

O BGP compartilha informações de alcançabilidade de rede com sistemas BGP adjacentes, que são chamados de vizinhos ou peers. O protocolo BFD detecta falhas de caminho entre vizinhos BGP conectados diretamente, permitindo um tempo de reconvergência de roteamento BGP mais rápido.

Habilitar o BFD em uma conexão VXC fornece detecção rápida de falhas de link e failover ao se conectar a serviços que suportam BFD no vizinho remoto. Depois que o BFD é habilitado, uma relação de vizinhança BGP pode ser encerrada rapidamente após notificações do BFD, alternando para outro vizinho BGP. As configurações de BFD se aplicam a todas as conexões BGP na interface.

O protocolo BFD é executado independentemente do BGP. Quando o BFD está habilitado, o failover é mais rápido porque ocorre antes que o intervalo do temporizador BGP expire. A configuração padrão para o temporizador BGP é 3 falhas de janela keep-alive de 60 segundos cada. Quando não estiver habilitado, o failover somente ocorrerá após o intervalo do temporizador BGP expirar.

As configurações padrão do BFD não podem ser alteradas. Essas configurações são definidas quando você habilita o BFD:

  • Intervalo de transmissãoO menor intervalo de tempo em que o vizinho BGP transmite pacotes BFD de detecção de vivacidade ao vizinho BGP.
    : 300 milissegundos
  • Intervalo de recebimentoO intervalo mínimo no qual o vizinho BGP envia pacotes BFD de detecção de vivacidade para a interface.
    : 300 milissegundos
  • MultiplicadorO número mínimo de pacotes BFD que podem ser perdidos antes que a sessão BGP seja considerada down.
    : 3

Importante

Para evitar alta utilização de CPU, antes de habilitar o BFD, desabilite o envio de mensagens ICMP Redirect inserindo o comando no ip redirect.

Para habilitar o BFD

  1. Selecione o VXC e selecione A End ou B End.

  2. Ao lado da conexão BGP, clique em Edit (Editar).

  3. Selecione a guia Advanced (Avançado).

  4. Ao lado do campo Use BFD (Usar BFD), clique em On (Ativado).
    Configurações de BFD

  5. Clique em Update (Atualizar).

Importante

Você também deve habilitar o BFD no vizinho BGP.

Valores padrão de BFD por provedor de serviço de cloud

  • AWS Direct Connect – O BFD é suportado nativamente pelas conexões AWS Direct Connect. O BFD assíncrono é habilitado automaticamente para interfaces virtuais do AWS Direct Connect no lado do CSP. No entanto, você deve habilitar o BFD nos MCR VXCs para o AWS Direct Connect para a sua conexão.

    Por padrão, o intervalo mínimo de detecção de vivacidade do BFD da AWS é 300 milissegundos e o multiplicador é 3 pacotes.

    Nota

    Confirme o suporte para outros vizinhos com seu CSP, bem como valores padrão específicos.

  • Azure ExpressRoute – O BFD é suportado nativamente pelo Azure ExpressRoute no peering privado. O BFD é configurado por padrão em todas as interfaces de peering privado do ExpressRoute recém-criadas nos MSEEs. No entanto, você deve configurar MCR VXCs para o peering privado do Azure ExpressRoute para que o BFD seja habilitado para a sua conexão. Entre peers BFD, o peer mais lento determina a taxa de transmissão.

  • Microsoft Enterprise Edge (MSEE) ExpressRoute routers – Os intervalos de transmissão e recebimento do BFD são definidos como 300 milissegundos.

  • Google Cloud Services – No final de 2021, o Google Cloud Partner Interconnect anunciou suporte a recursos aprimorados com o serviço Interconnect. Os novos recursos estão incluídos no Dataplane V2. O BFD é um dos recursos agora disponíveis na V2. O BFD não era suportado antes do lançamento da V2.

    O Google está no processo de migração da V1 para a V2 com data estimada de conclusão em setembro de 2022. Para dar suporte aos novos recursos, incluindo BFD, a Interconnect Location (Google Edge) e a região onde o Interconnect se conecta ao Google Cloud Router devem ter a V2 habilitada. Para mais informações sobre como confirmar sua versão do Dataplane, consulte Bidirectional Forwarding Detection (BFD) for Cloud Router.

    Importante

    Antes de habilitar o BFD no MCR após 11 de maio de 2022, você precisa validar que o Megaport VXC/Google VLAN Attachment com seu serviço Partner Interconnect tem a V2 habilitada. Para mais informações sobre como validar sua versão do Dataplane, consulte Bidirectional Forwarding Detection (BFD) for Cloud Router. Se a V2 não estiver habilitada, você precisa abrir um chamado de suporte do Google para habilitá-la. Em alguns casos, a V2 pode não estar disponível. Se o seu VLAN attachment não usar o Dataplane V2, não habilite o BFD.

    MCR opera automaticamente no modo BFD single-hop para VXCs criados após 11 de maio de 2022. VXCs criados no MCR antes de 11 de maio de 2022 usam BFD multihop e não são compatíveis com BFD. Você precisa reorder quaisquer VXCs criados no MCR para o Google antes de 11 de maio de 2022 antes de poder habilitar o BFD.

Configurando uma rota preferida

Um Multi-Exit Discriminator (MED) é um atributo de caminho do BGP que pode influenciar um BGP vizinho a escolher uma rota preferida quando o sistema autônomo (AS) que anuncia é o mesmo para rotas candidatas e existem múltiplos pontos de entrada para esse AS. Uma métrica MED menor é preferida em relação a uma métrica maior. Você pode usar o atributo MED para alternar o tráfego entre dois VXCs e evitar o comportamento ECMP (equal-cost multipath).

Outros atributos BGP são considerados antes de considerar o atributo MED. O atributo MED desempata entre duas rotas quando o peso, a preferência local, o caminho AS e o tipo de origem são iguais. O ponto de saída com a métrica MED mais baixa é preferido.

Por exemplo, uma configuração que consiste em um dispositivo vizinho BGP, R3, com uma métrica MED de 20 e outro dispositivo vizinho, R2, com uma métrica MED de 10 fará com que o sistema autônomo (AS) 123 (do qual os dispositivos R2 e R3 são membros) prefira o caminho via R2 para alcançar o ASN4.

Adicionar ou alterar uma métrica MED não interrompe o serviço.

Para configurar o MED

  1. Selecione o VXC e selecione A End ou B End.

  2. Ao lado da conexão BGP, clique em Edit (Editar).

  3. Selecione a guia Advanced (Avançado).

  4. No campo Inbound (Entrada), especifique uma métrica MED inteira de 32 bits para aplicar a todas as rotas recebidas nesta conexão BGP. Deixe em branco para usar o valor recebido do vizinho BGP.
    Configurações de BFD

  5. No campo Outbound (Saída), especifique uma métrica MED inteira de 32 bits para aplicar a todas as rotas transmitidas por esta conexão BGP.

  6. Clique em Update (Atualizar).

Usando MED com o Google Cloud Platform

O egress do Cloud Router do Google Cloud Platform é determinado pela primeira condição que for atendida:

  • Todo o tráfego de egress é enviado para a rota com o menor comprimento de caminho AS.
  • Se as rotas tiverem o mesmo comprimento de caminho AS, todo o tráfego de egress é enviado para a rota com o menor valor de MED (a menor métrica de rota).
  • Se as rotas tiverem o mesmo comprimento de caminho AS e valores MED (as mesmas métricas de rota), o tráfego de egress é balanceado entre todas as rotas usando equal-cost multipath (ECMP).

Nota

Confirme o suporte para outros vizinhos com seu CSP, juntamente com quaisquer influências de métricas de roteamento específicas que possam ter prioridade mais alta do que o MED.