Articles

BGP como Servicio

Comprensión de BGP como servicio

La función BGP como servicio (BGPaaS) permite a una máquina virtual invitada (VM) colocar rutas en su propia instancia de enrutamiento y reenvío virtuales (VRF) mediante BGP.

  • Características de Estela BGPaaS

  • Casos de uso de BGPaaS

Características de estela BGPaaS

Uso de BGPaaS con Estela La red requiere que la máquina virtual invitada tenga conectividad con el nodo de control y pueda anunciar rutas en la instancia VRF.

Con la función BGPaaS:

  • El agente vRouter puede aceptar conexiones BGP de las máquinas virtuales y proxy al nodo de control.

  • El agente vRouter siempre selecciona uno de los nodos de control que está utilizando como servidor XMPP.

La red de Contrail proporciona la funcionalidad de exportación de rutas para las sesiones de GPAAS. El siguiente salto para todas las rutas anunciadas en el tenantVM se establece en la dirección de puerta de enlace predeterminada de la subred del tenantVM. Esto permite que la implementación de BGP del inquilino sea relativamente simple, al no requerir soporte para la resolución recursiva de los próximos saltos de BGP.

El objeto BGPaaS está asociado a una interfaz de máquina virtual,no solo a una máquina virtual (VM), que permite que una VM inquilina tenga sesiones BGP en varias redes virtuales, si es necesario.

BGPaaS en la red de Contrail tiene las siguientes características:

  • De forma predeterminada, todas las sesiones de BGPaaS están configuradas para tener un intercambio direccional de rutas. La propiedad booleana bgpaas-suppress-route-advertisement garantiza que no se anuncien las rutas a la máquina virtual inquilina.

  • Si las rutas inet6 se anuncian en la máquina virtual inquilina,se anuncian con la dirección de puerta de enlace predeterminada de la subred IPv6 como el siguiente salto de BGP. Una propiedad booleana, bgpaas-ipv4-mapped-ipv6-nexthop, hace que la puerta de enlace predeterminada de la subred IPv4, en formato IPv6 mapeado por IPv4,se use en su lugar como el siguiente salto.

  • Si varias máquinas virtuales arrendatarias en la misma red virtual tienen sesiones de GPAAS y utilizan eBGP, las normas BGP estándar COMO reglas de prevención de bucle de ruta impiden que las rutas anunciadas por una máquina virtual arrendataria se anuncien a las otras máquinas virtuales arrendatarias. El campo as-override, añadido al existente BgpSessionAttributes en el objeto BGPAAS, hace que el nodo de control reemplace el número AS de la máquina virtual inquilina por su propio número AS, cuando se anuncian rutas aprendidas de una máquina virtual inquilina a otra máquina virtual inquilina en la misma red virtual.La máquina virtual inquilina no necesita implementar ninguna funcionalidad nueva.

Contrail Networking proporciona soporte para arquitecturas de alta disponibilidad (HA), BGPaaS admite la selección de zona de nodo de control, con opciones disponibles para configurar pares de zona de nodo de control BGPaaS.

Esta capacidad le permite configurar zonas de nodos de control primario y secundario, que pueden tener uno o más nodos de control. La razón para esto es porque a menudo se confía en BGPaaS para proporcionar rutas hacia y desde VNFs, que se componen de varios nodos a través de cálculos diferentes, y los VNFS generalmente dependen de dos pares BGP forHA. Estas características de zona de nodo de control aumentan la robustez y las capacidades de conmutación por error para BGPaaS en estela.

Los siguientes son advertencias:

  • sesiones BGP debe utilizar IPv4 de transporte.

  • El VNF debe admitir RFC 2545, el uso de extensiones BGP-4 mUltiprotocolo para Enrutamiento entre Dominios IPv6,para llevar rutas IPv6 a través del par IPv4.

  • Solo se admiten las familias de direcciones IPv4 (inet) e IPv6 (inet6).

Las siguientes funciones son compatibles con la configuración de redes de Contrail para BGPaaS:

  • Global-System-Config tiene una opción para agregar, modificar, ordenar zonas de nodos de control

  • Control-Node-Zone tiene una opción para agregar, modificar o eliminar nodos de control

  • El nodo de control tiene una opción para agregar, modificar o eliminar una zona de nodo de control y solo puede tener una zona de nodo de control

  • BGPaaS tiene una opción para agregar, modificar o eliminar una zona de nodo de control primario o secundario

  • Si la zona del nodo de control tiene más de un nodo de control, la selección de nodo de control para el peering de BGP es aleatoria en una zona de nodo de control

  • Usando solo un nodo de control en cada zona, VNF puede establecer de forma predecible el peering de bgp a ese nodo de control en particular.

Casos de uso de BGPaaS

Esta sección proporciona ejemplos de escenarios para implementar BGPAAS con estela.

  • Inserción Dinámica de túnel Dentro de una Superposición de Tenant

  • Accesibilidad dinámica de las aplicaciones a la red

  • Detección de vida para Alta disponibilidad

Inserción dinámica de túneles Dentro de una superposición de Tenants

Varias aplicaciones necesitan insertar túneles dinámicos en redes virtuales. Las funciones de red virtual (VNFs) proporcionan la función de terminación de túnel. Los tipos de terminación de túnel varían según los tipos de aplicación, como VPN empresarial, backhaul de sitio pequeño de movilidad, VPC y similares. El requisito clave es que los túneles necesitan insertar información dinámica de accesibilidad de red nueva en la red virtual. Los métodos predominantes de inserción de accesibilidad de la red de túneles utilizan BGP.

BGPaaS permite la migración de VNF brownfield a Contrail, preservando el comportamiento de la aplicación y los requisitos para BGP, sin escribir la aplicación.

La figura 1 muestra la necesidad de insertar un túnel dinámico en una red virtual.

Figura 1: Inserción dinámica de túnel

Inserción dinámica de túnel

Accesibilidad dinámica de red de aplicaciones

El Sistema de Nombres de Dominio (DNS) es una aplicación generalizada que utiliza BGP como un mecanismo para ajustar la accesibilidad de sus servicios, basado en métricas como carga, mantenimiento, disponibilidad y similares.A medida que los servicios DNS se migran a entornos mediante superposiciones, se necesita un mecanismo para preservar el comportamiento y los requisitos de la aplicación existente, incluida la capacidad de anunciar y retirar la accesibilidad a la aplicación disponible.

Este requisito no se limita a DNS. Otras aplicaciones, como virtualized evolved packet core (vEPC) y otras, utilizan BGPas, un mecanismo de accesibilidad de red basado en la disponibilidad y la carga.

Detección de vida para alta disponibilidad

Los componentes de red, como BGP, OSPF, PING, VRRP,BFD o mecanismos específicos de la aplicación, han proporcionado varios mecanismos de mantenimiento para la accesibilidad del inquilino. Con BGP en el agente vRouter, BGP se puede usar para proporcionar un mecanismo de detección de vida entre el inquilino en el nodo de cómputo local y los servicios que proporciona la máquina virtual de soporte específico.

Configurar BGPaaS mediante API VNC

Para configurar BGPaaS mediante API VNC:

  1. Acceda al proyecto predeterminado.

    default_project = self._vnc_lib.project_read(fq_name=)

  2. Create a BGPaaS object.

    bgpaas_obj = BgpAsAService(name=‘bgpaas_1’,parent_obj=default_project)

  3. Attach the BGP object to a precreated virtual machineinterface.

    bgpaas_obj.add_virtual_machine_interface(vmi)

  4. Set the ASN. It must be an eBGP session.

    bgpaas_obj.set_autonomous_system('65000')

    If the ASN is not set, the primary instance IP will be chosen.

    bgpaas_obj.set_bgpaas_ip_address(u’10.1.1.5’)

  5. Set session attributes.

    bgp_addr_fams = AddressFamilies()
    bgp_sess_attrs = BgpSessionAttributes(address_families=bgp_addr_fams,hold_time=60)
    bgpaas_obj.set_bgpaas_session_attributes(bgp_sess_attrs)
    self._vnc_lib.bgp_as_a_service_create(bgpaas_obj)

Para eliminar un BGPaaS objeto, seguir el código:

fq_name=
bgpaas_obj = self._vnc_lib.bgp_as_a_service_read(fq_name=fq_name)
bgpaas_obj.del_virtual_machine_interface(vmi)
self._vnc_lib.bgp_as_a_service_update(bgpaas_obj)
self._vnc_lib.bgp_as_a_service_delete(id=bgpaas_obj.get_uuid())

Configuración de BGPaaS de las estelas de vapor interfaz de usuario Web

Para configurar BGPaaS dentro de un inquilino:

  1. Seleccione Configurar > Servicios > BGP como un Servicio de la Estela Interfaz de Usuario Web (UI). Se muestra el BGP como página de servicio.
  2. Haga clic en el botón + en la página BGPaaS. Se muestra la página Crear BGP como servicio.Véase la Figura 2.
    Figura 2: Crear BGP como Servicio

    Crear BGP como servicio
  3. En la creación de Página BGPaaS, rellene los campos con los siguientes valores para crear su servicio.

    los Campos

    Descripción

    Nombre

    Escriba un nombre para el BGP servicio puede ser El nombre de un uniquestring de no más de 15 caracteres que contiene alfanuméricos charactersand guión (-).

    Dirección IP

    Introduzca la dirección de origen IPv4 o IPv6 en la máquina virtual BGPaaS.

    la Máquina Virtual de Interfaz

    Introduzca la dirección IP de una máquina virtual de la interfaz.

    Familia de direcciones

    Elija inet o inet6 de la lista de familias de direcciones según sus requisitos.

    Autonomous System

    Enter AS number in the range 1- 65,534.

    Advanced Options

    Hold Time

    Enter the maximum time a BGP session remains active ifno Keepalives are received.

    Estado de administración

    Seleccione el cuadro de estado de administración para habilitar los estados como ASCENDENTE y deseleccione el cuadro para deshabilitar el estado a DESCENDENTE.

  4. haga Clic en Guardar para crear el BGP objeto.

Configurar BGPaaS desde el comando Contrail

Para configurar BGPaaS dentro de un tenant:

  1. Seleccionar Servicios > BGPaaS. desde la interfaz de usuario (UI) de ContrailCommand. Se muestra la página BGPaaS.
  2. Haga clic en el botón Crear en la página BGPaaS. Se muestra la página Crear BGPaaS. Véase la Figura 3.
    Figura 3: Crear BGPaaS

    Crear BGPaaS
  3. En el que se Cree BGPaaS página, rellenar el fieldswith los siguientes valores para crear su BGP objeto.

    los Campos

    Descripción

    Nombre

    Escriba un nombre para el BGP servicio. El nombre puede ser una banda única de no más de 15 caracteres que contenga caracteres alfanuméricos y guion ( -).

    la Máquina Virtual de Interfaz

    Introduzca la dirección IP de una máquina virtual de la interfaz.

    Familia de direcciones

    Elija inet o inet6 de la lista de familias de direcciones según sus requisitos.

    Sistema Autónomo

    Introduzca sistema autónomo (as) número en el rango de 1 y 65.535.

    Si habilita el ASN de 4 bytes en la configuración global, puede ingresar 4 bytes como número en el rango de 1-4, 294, 967, 295.

    Opciones Avanzadas

    la Dirección IP

    Introduzca el IPv4 o IPv6 de origen-dirección en la BGPaaS VM.

    Compartida

    Seleccione esta casilla de verificación vincular a todos los VMIs con el commonbgp-router objeto. Si esta casilla no está seleccionada, cada interfaz de máquina virtual se enlaza individualmente a su propio objeto bgp-router.

    la Ruta de Origen

    • Elegir BGP de la lista si la ruta se originó en aBGP router.

    • Elija EGP de la lista si la ruta se originó en una sesión de Protocolos de puerta de enlace Externa (EGP).

    • Elija Incompleto de la lista si la Información de accesibilidad de la capa de red (NLRI) se aprende a través de métodos como la redistribución de las rutas en BGP, y no a través de BGP.

    la Ruta de Origen Reemplazar

    Seleccione esta casilla de verificación para reemplazar el origen attributeof el anunciado en la ruta de origen a Incompleta.

    Comprobación de estado del servicio

    Seleccione cualquier objeto de comprobación de estado del servicio de la lista según sus requisitos.

    Tiempo de espera

    Introduzca el tiempo máximo de una sesión BGP permanece activa ifno conexiones abiertas son recibidos.

    Loop Count

    Escriba el número de veces que el mismo ASN puede ser visto ina ruta de actualización. La ruta se descarta cuando se excede el número de bucles.

    Local ASN

    Introduzca sistema autónomo (as) número en el rango de 1 y 65.535.

    Si habilita el ASN de 4 bytes en la configuración global, puede ingresar 4 bytes como número en el rango de 1-4, 294, 967, 295.

    COMO Reemplazar

    Seleccione esta casilla de verificación para reemplazar el número de thecontrol nodo con el número de el inquilino de la VM.

    Use IPv6 Nexthop mapeado con IPv4

    Seleccione esta casilla de verificación para usar formatos IPv6 mapeados con IPv4 como el siguiente salto en lugar de la puerta de enlace predeterminada de la subred IPv4.

    Suprimir la Ruta Anuncio

    Seleccione esta casilla de verificación para prevenir el anuncio de rutasa inquilino de la VM.

    el Principal Nodo de Control de Zona

    Usted puede elegir el nodo con el que el BGPaaSVM puede realizar una sesión BGP.

    Secundaria Nodo de Control de Zona

    Usted puede elegir el nodo con el que el BGPaaSVM puede realizar una sesión BGP.

  4. haga Clic en el botón crear para Crear el BGP objeto.