Articles

BGP as a Service

by admin

inzicht in BGP as a Service

met de functie BGP as a Service (BGPaaS) kan een gast virtuele machine (VM) routes plaatsen in zijn eigen Virtual routing and forwarding (VRF) instantie met behulp van BGP.

  • Contrail BGPaaS Kenmerken

  • BGPaaS Use Cases

Contrail BGPaaS Functies

Met behulp van BGPaaS met Contrail Netwerken vereist de gast VMto verbinding met de control node en te kunnen advertiseroutes in de VRF-exemplaar.

met de bgpaas-functie:

  • de vRouter-agent kan BGP-verbindingen van de VMs accepteren en proxy naar het besturingsknooppunt.

  • de vRouter-agent selecteert altijd een van de besturingsknoppen die hij als XMPP-server gebruikt.

Contrail Networking biedt routeexportfunctionaliteit voor gpaas-sessies. De volgende hop voor alle routes geadverteerd aan de tenantVM is ingesteld op het standaard gateway adres van het subnet van de tenantVM. Hierdoor kan de tenant BGP implementatie relatief eenvoudig zijn, doordat er geen ondersteuning nodig is voor recursieve resolutie van BGP next hops.

Het bgpaas-object is gekoppeld aan een virtuele machine-interface,niet alleen een virtuele machine (VM), die een tenant-VM in staat stelt om, indien nodig, gbgp-sessies in meerdere virtuele netwerken te hebben.

BGPaaS in Contrail Networking heeft de volgende functies:

  • standaard zijn alle bgpaas-sessies geconfigureerd om een directe uitwisseling van routes te hebben. De Boolean property bgpaas-suppress-route-advertentie zorgt ervoor dat er geen advertenties van routes naar de huurder VM.

  • als inet6 routes worden geadverteerd aan de tenant VM,worden ze geadverteerd met het standaard gatewayadres van het IPv6-subnet als de BGP volgende hop. Een Booleaanse eigenschap, bgpaas-ipv4-mapped-ipv6-nexthop, zorgt ervoor dat de standaard gateway van het IPv4-subnet, in IPv4-mapped IPv6-formaat,in plaats daarvan wordt gebruikt als de volgende hop.

  • als meerdere tenant-VM ’s in hetzelfde virtuele netwerk gebgpaas-sessies hebben en eBGP gebruiken, voorkomt de standaard BGP als path-looppreventieregels dat routes die door een tenant-VM worden geadverteerd aan de andere tenant-VM’ s worden geadverteerd. Het as-override-veld, toegevoegd aan de bestaande BgpSessionAttributes in het bgpaas-object, zorgt ervoor dat het controleknooppunt het AS-nummer van de huurder-VM vervangt door het eigen AS-nummer, wanneer advertentieroutes worden geleerd van een huurder-VM naar een andere huurder-VM in hetzelfde virtuele netwerk.De huurder VM hoeft geen nieuwe functionaliteit te implementeren.

Contrail Networking biedt ondersteuning voor high availability (HA) – architecturen, bgpaas ondersteunt selectie van zones voor besturingsknooppunten, met opties beschikbaar om peers voor bgpaas-besturingsknooppunten te configureren.

deze mogelijkheid stelt u in staat om primaire en secondarycontrol knooppunten in te stellen, die een of meer besturingsknooppunten kunnen hebben. Het seizoen hiervoor is omdat BGPaaS vaak wordt vertrouwd op providerouting naar en van VNFs, die bestaan uit verschillende knooppunten acrossverschillende berekeningen, en de VNFs meestal vertrouwen op twee BGP peers forHA. Deze Control node zone functies verhogen de robuustheid en failovercapaciteiten voor BGPaaS in Contrail.

de volgende kanttekeningen zijn:

  • BGP-sessies moeten gebruik maken van IPv4-transport.

  • De VNF moet RFC 2545 ondersteunen, Gebruik van BGP-4Multiprotocol extensies voor IPv6 interdomein Routing,om IPv6 routes over de IPv4 peer te dragen.

  • alleen IPv4 (inet) en IPv6 (inet6) adresfamilies worden ondersteund.

de volgende functies worden ondersteund in Contrail Networkingfor bgpaas configuratie:

  • Global-System-Config heeft een optie voor het toevoegen, wijzigen, ordelete control node zones

  • Controle-Node-Zone heeft een optie voor het toevoegen, wijzigen, of deletecontrol knooppunten

  • Control node is een optie voor het toevoegen, wijzigen of verwijderen acontrol knooppunt zone en het kan slechts één controle knooppunt zone

  • BGPaaS heeft een optie voor het toevoegen, wijzigen, of verwijderen van een primaryor secundaire controle knooppunt zone

  • Als het knooppunt zone heeft van meer dan één controle-node, selectie van besturingsknooppunt voor BGP-Peering is willekeurig in een besturingsknooppuntzone

  • met slechts één besturingsknooppunt in elke zone kan VNF voorspellend BGP-peering naar dat specifieke besturingsknooppunt instellen.

Bgpaas Use Cases

Deze sectie geeft voorbeelden van scenario ‘ s voor het implementeren van Bgpaas met Contrail.

  • Dynamische Tunnel Inbrengen Binnen een Huurder Overlay

  • Dynamisch Netwerk Bereikbaarheid van Toepassingen

  • Liveness Detectie voor Hoge Beschikbaarheid.

Dynamische Tunnel Inbrengen Binnen een Huurder Overlay

Verschillende toepassingen voor het invoegen van een dynamisch tunnels in virtualnetworks. Virtuele Netwerkfuncties (VNFs) bieden de functie van tunnelbeëindiging. Tunnelbeëindiging types variëren tussen applicationtypes, zoals business VPN, mobiliteit kleine site backhaul, VPC, en dergelijke. De belangrijkste eis is dat tunnels dynamisch nieuwe informatie over de bereikbaarheid van het netwerk moeten invoegen in het virtuele netwerk. De belangrijkste methoden voor het inbrengen van tunnelnetwerken maken gebruik van BGP.

BGPaaS staat de migratie van brownfield VNFs in Contrail toe,waarbij het toepassingsgedrag en de vereiste voor BGP behouden blijven, zonder de toepassing te herschrijven.

figuur 1 toont de noodzaak om een dynamische tunnel in te voegen in een virtueel netwerk.

figuur 1: dynamische Tunnelinvoeging

dynamische Tunnelinvoeging

Dynamic Network Reachability of Applications

Het Domain Name System (DNS) is een wijdverbreide toepassing die BGP gebruikt als een mechanisme om de bereikbaarheid van haar diensten, gebaseerd op statistieken zoals belasting, onderhoud, beschikbaarheid, en dergelijke.Aangezien DNS-services worden gemigreerd naar omgevingen met behulp van overlays, is een mechanisme nodig om het bestaande toepassingsgedrag en-vereisten te behouden, inclusief de mogelijkheid om de bereikbaarheid voor de beschikbare toepassing aan te kondigen en in te trekken.

deze eis is niet beperkt tot DNS. Andere toepassingen, zoals virtualized evolved packet core (vEPC) en anderen, gebruiken BGPas een mechanisme voor Netwerk bereikbaarheid op basis van beschikbaarheid en belasting.

Liveness Detection for High Availability

netwerkcomponenten zoals BGP, OSPF, ping, VRRP, BFD of toepassingsspecifieke mechanismen bieden verschillende keepalive mechanismen voor de bereikbaarheid van huurders. Met BGP op de vRouter agent, kan BGP worden gebruikt om een liveness detection mechanisme te bieden tussen de huurder op de lokale compute node en de diensten die de specifictenant VM levert.

Bgpaas configureren met behulp van VNC API

om BGPaaS ’s te configureren met behulp van VNC API’ s:

  1. toegang tot het Standaardproject.

    default_project = self._vnc_lib.project_read(fq_name=)

  2. Create a BGPaaS object.

    bgpaas_obj = BgpAsAService(name=‘bgpaas_1’,parent_obj=default_project)

  3. Attach the BGP object to a precreated virtual machineinterface.

    bgpaas_obj.add_virtual_machine_interface(vmi)

  4. Set the ASN. It must be an eBGP session.

    bgpaas_obj.set_autonomous_system('65000')

    If the ASN is not set, the primary instance IP will be chosen.

    bgpaas_obj.set_bgpaas_ip_address(u’10.1.1.5’)

  5. Set session attributes.

    bgp_addr_fams = AddressFamilies()
    bgp_sess_attrs = BgpSessionAttributes(address_families=bgp_addr_fams,hold_time=60)
    bgpaas_obj.set_bgpaas_session_attributes(bgp_sess_attrs)
    self._vnc_lib.bgp_as_a_service_create(bgpaas_obj)

Voor het verwijderen van een BGPaaS object, volg de gegeven code:

fq_name=
bgpaas_obj = self._vnc_lib.bgp_as_a_service_read(fq_name=fq_name)
bgpaas_obj.del_virtual_machine_interface(vmi)
self._vnc_lib.bgp_as_a_service_update(bgpaas_obj)
self._vnc_lib.bgp_as_a_service_delete(id=bgpaas_obj.get_uuid())

het Configureren van BGPaaS van Contrail Web UI

Voor het configureren BGPaaS binnen een huurder:

  1. Selecteer Configure > Diensten > BGP als een Service van de Contrail Web User Interface (UI). De BGP als servicepagina wordt weergegeven.
  2. klik op de + knop op de bgpaas pagina. De pagina BGP als Service maken wordt weergegeven.Zie Figuur 2.
    Figuur 2: Maak BGP aan als een dienst

    maak BGP aan als een dienst
  3. op de pagina Maak bgpaas aan, vul de veldmet de volgende waarden om uw service te creëren.

    Velden

    Beschrijving

    Naam

    Voer een naam voor de BGP-service u kunt De naam van een uniquestring van niet meer dan 15 karakters die met alfanumerieke charactersand koppelteken (-).

    IP-adres

    voer het IPv4-of IPv6-bronadres in op de BGPAAS VM.

    virtuele Machine Interface

    voer het IP-adres van een virtuele machine interface in.

    Adresfamilie

    kies inet of inet6 uit de Adresfamilie volgens uw eis.

    Autonomous System

    Enter AS number in the range 1- 65,534.

    Advanced Options

    Hold Time

    Enter the maximum time a BGP session remains active ifno Keepalives are received.

    Admin State

    Selecteer het Admin state box om de status te activeren en deselecteer het box om de status uit te schakelen naar beneden.
  4. klik op Opslaan om het BGP-object te maken.

Configuring Bgpaas from Contrail Command

om BGPaaS binnen een tenant te configureren:

  1. Select Services > BGPaaS. van de ContrailCommand user interface (UI). De bgpaas-pagina wordt weergegeven.
  2. klik op de knop Aanmaken op de BGPaaS-pagina. De pagina Bgpaas maken wordt weergegeven. Zie Figuur 3.
    Figuur 3: Maak BGPaaS

    maak BGPaaS
  3. op de pagina Maak bgpaas aan, vul de veldmet de volgende waarden om uw BGP object te maken.

    Velden

    Beschrijving

    Naam

    Voer een naam voor de dienst BGP. De naam kan een unieke ring zijn van niet meer dan 15 tekens die alfanumerieke tekens en koppelteken (- ) bevat.

    virtuele Machine Interface

    voer het IP-adres van een virtuele machine interface in.

    Adresfamilie

    kies inet of inet6 uit de Adresfamilie volgens uw eis.

    autonoom systeem

    voer het nummer van het autonome systeem (als) in tussen 1-65,535.

    Als u 4 Byte ASN in globale configuratie inschakelt, kunt u 4-byte invoeren als getal in het bereik van 1-4, 294, 967, 295.

    Geavanceerde Opties

    IP Adres

    Voer het IPv4-of IPv6-bron-adres op de BGPaaS VM.

    gedeelde

    Schakel dit selectievakje in om alle VMI ‘ s te koppelen aan het commonbgp-router-object. Als dit vak niet is geselecteerd, koppelt elke virtuele machineinterface individueel aan zijn eigen BGP-routerobject.

    Route oorsprong

    • kies BGP uit de lijst als de route is ontstaan op aBGP-router.

    • kies EGP uit de lijst als de route afkomstig is van een EGP-sessie (External Gateway Protocols).

    • kies incompleet uit de lijst als de Network Layer ReachabilityInformation (NLRI) wordt geleerd door methoden zoals herverdeling van de routes naar BGP, en niet door BGP.

    Route Origin Override

    Schakel dit selectievakje in om de oorsprong toe te schrijven aan de geadverteerde route origin te overschrijven naar incompleet.

    Service Health Check

    selecteer een Service Health Check object uit de lijst volgens uw eis.

    Hold Time

    Voer de maximale tijd in dat een BGP-sessie actief blijft als er geen Keepalives worden ontvangen.

    Loop Count

    voer het aantal keren in dat hetzelfde ASN kan worden gezien in een route-update. De route wordt weggegooid wanneer het aantal lussen wordt overschreden.

    lokaal ASN

    voer het nummer van het autonome systeem (as) in tussen 1-65,535.

    Als u 4 Byte ASN in globale configuratie inschakelt, kunt u 4-byte invoeren als getal in het bereik van 1-4, 294, 967, 295.

    AS Override

    Schakel dit selectievakje in om het AS-nummer van de knop te vervangen door het AS-nummer van de huurder VM.

    gebruik IPv4-toegewezen IPv6 Nexthop

    Schakel dit selectievakje in om IPv4-toegewezen IPv6-opmaak te gebruiken als de volgende hop in plaats van de standaard gateway van het IPv4-subnet.

    Routeadvertentie onderdrukken

    Schakel dit selectievakje in om reclame van routeadvertenties voor tenant VM te voorkomen.

    primaire Controleknooppunt Zone

    u kunt het controleknooppunt kiezen waarmee de BGPaaSVM een BGP-sessie kan uitvoeren.

    secundaire Controleknooppunt Zone

    u kunt het controleknooppunt kiezen waarmee de BGPaaSVM een BGP-sessie kan uitvoeren.

  4. klik op de knop aanmaken om het BGP-object aan te maken.