Articles

BGP como um serviço

by admin

entendendo BGP como um serviço

a funcionalidade BGP como um serviço (BGPaaS) permite que uma máquina virtual convidada (VM) coloque rotas em sua própria instância de Encaminhamento e encaminhamento virtual (VRF) usando BGP.

  • Contrail BGPaaS Características

  • BGPaaS Casos de Uso

Contrail BGPaaS Características

Usando BGPaaS com Esteira de Rede requer o convidado VMto tem conectividade com o nó de controle e ser capaz de advertiseroutes em FRV instância.

Com o BGPaaS recurso:

  • O vRouter agente é capaz de aceitar conexões BGP doservidor VMs e proxy-los para o nó de controle.

  • o agente de vRouter selecciona sempre um dos nódulos de controlo que está a usar como servidor XMPP.

Rede Contrail fornece funcionalidade de exportação de rotas para as sessões forBGPaaS. O próximo hop para todas as rotas anunciadas para o tenantVM é definido para o endereço de gateway padrão da sub-rede do tenantVM. Isso permite que a implementação do BGP tenant seja relativamente simples, não exigindo suporte para resolução recursiva do BGP next hops.

o objeto BGPaaS está associado com uma interface de máquina virtual,não apenas uma máquina virtual (VM), que permite que um inquilino VM tenha sessões em várias redes virtuais, se necessário.

BGPaaS na Esteira de Rede tem as seguintes características:

  • Por padrão, todos os BGPaaS sessões são configurados para havebidirectional troca de rotas. A propriedade booleana bgpaas-suprimir-rota-anúncio não garante a publicidade das rotas para o inquilino VM.

  • If inet6 routes are being advertised to the tenant VM, they are advertised with the IPv6 subnet’s default gateway address as the BGP next hop. Uma propriedade booleana, bgpaas-ipv4-mapped-ipv6-nexthop, faz com que o gateway padrão da sub-rede IPv4, no formato IPv4-mapeado IPv6,seja usado como o próximo hop.

  • Se vários inquilino VMs na mesma rede virtual haveBGPaaS sessões e eles usam eBGP, o padrão BGP COMO caminho loop preventionrules evitar rotas anunciadas por um inquilino VM sendo advertisedto outro inquilino VMs. -Como a substituição de campo, adicionado à existente BgpSessionAttributes no theBGPaaS objeto, faz com que o nó de controle para substituir o número do inquilino VM com ele próprio COMO o número, quando a publicidade rotas learnedfrom um inquilino VM para outro inquilino VM na mesma rede virtual.O tenant VM não precisa implementar qualquer nova funcionalidade.

a rede Contrail oferece suporte para arquiteturas de alta disponibilidade (HA), BGPaaS suporta a seleção da zona de controle, com opções disponíveis para configurar os pares da zona de controle de BGPaaS.

esta capacidade permite-lhe configurar as zonas dos nós primário e secondarycontrol, que podem ter um ou mais nós de controlo. A razão para isso é porque BGPaaS está muitas vezes sendo invocado para fornecer de e para VNFs, que são compostos de vários nós de diferentes computes, e os VNFs geralmente dependem de dois pares BGP forHA. Estas características da zona do nó de controlo aumentam a robustez e as capacidades de falha para BGPaaS no Contrail.

as seguintes são caveats:

  • BGP sessions must use IPv4 transport.

  • The VNF must support RFC 2545, Use of BGP-4Multiprotocol Extensions for IPv6 Inter-Domain Routing,to carry IPv6 routes over the IPv4 peer.

  • apenas as famílias de endereços IPv4 (inet) e IPv6 (inet6) são suportadas.

as seguintes funcionalidades são suportadas na rede Contrail para a configuração BGPaaS:

  • Global-System-Config tem uma opção para adicionar, modificar, ordelete nó de controle zonas

  • Controle-Nó-Zona tem uma opção para adicionar, modificar, ou deletecontrol nós

  • Controle de nó tem uma opção para adicionar, modificar ou excluir acontrol nó zona, e ele pode ter apenas um nó de controlo de zona

  • BGPaaS tem uma opção para adicionar, modificar, ou excluir um primaryor de controlo secundário nó zona

  • Se o nó de controle de zona tem mais de um controle de nó, selectionof control-node for BGP Peering is random in a control node zone

  • Using just one control node in each zone, VNF can predictablyestablish BGP-peering to that particular control node.

BGPaaS casos de Utilização

Esta secção apresenta exemplos de cenários para a implementação de BGPaaSwith Contrail.

  • Dinâmica Túnel de Inserção Dentro de um Inquilino Sobreposição

  • Rede Dinâmica de Acessibilidade de Aplicações

  • Liveness de Detecção para Alta Disponibilidade

Dinâmica Túnel de Inserção Dentro de um Inquilino Sobreposição

Vários aplicativos precisam inserir túneis dinâmicos em virtualnetworks. As funções de rede Virtual (VNFs) fornecem a função de terminação do túnel. Os tipos de terminação do túnel variam de acordo com os tipos de aplicaçãotipos, tais como VPN de negócios, Mobility small site backhaul, VPC, etc. O requisito fundamental é que os túneis precisemde inserir informação dinâmica de nova rede na rede virtual. Os métodos predominantes de inserção de rede de túneis utilizam o BGP.

BGPaaS permite a migração de VNFs brownfield para o Contrail, preservando o comportamento da aplicação e o requisito para BGP, sem reescrever a aplicação. a Figura 1 mostra a necessidade de inserir um túnel adinâmico numa rede virtual.

Figura 1: Dinâmica do Túnel de Inserção

Dinâmica Túnel de Inserção

Rede Dinâmica de Acessibilidade de Aplicações

O Sistema de Nome de Domínio (DNS) é uma aplicação generalizada thatuses BGP como um mecanismo para ajustar a acessibilidade de seus serviços, baseados em métricas, tais como carga, manutenção, disponibilidade, e o como.Como os Serviços DNS são migrados para ambientes que utilizam sobreposições, é necessário um mecanismopara preservar o comportamento e os requisitos de Aplicação existentes, incluindo a capacidade de anunciar e retirar a acessibilidade à aplicação disponível. este requisito não se limita ao DNS. Outras aplicações, como virtualized evolved packet core (vEPC) e outras, usam bgpas um mecanismo para a acessibilidade de rede com base na disponibilidade e carga.

a detecção da capacidade de carga para uma elevada disponibilidade

vários mecanismos de conservação para a acessibilidade do inquilino foram fornecidos por componentes de rede como BGP, OSPF, PING, VRRP, BFD,ou mecanismos específicos de Aplicação. Com o BGP no agente de vRouter, o BGP pode ser usado para fornecer um mecanismo de detecção de liveness entre o inquilino no nó de cálculo local e os serviços que o específico VM está a fornecer.

Configurar BGPaaS usando VNC API

Para configurar BGPaaS usando VNC APIs:

  1. Acesso o projeto padrão.

    default_project = self._vnc_lib.project_read(fq_name=)

  2. Create a BGPaaS object.

    bgpaas_obj = BgpAsAService(name=‘bgpaas_1’,parent_obj=default_project)

  3. Attach the BGP object to a precreated virtual machineinterface.

    bgpaas_obj.add_virtual_machine_interface(vmi)

  4. Set the ASN. It must be an eBGP session.

    bgpaas_obj.set_autonomous_system('65000')

    If the ASN is not set, the primary instance IP will be chosen.

    bgpaas_obj.set_bgpaas_ip_address(u’10.1.1.5’)

  5. Set session attributes.

    bgp_addr_fams = AddressFamilies()
    bgp_sess_attrs = BgpSessionAttributes(address_families=bgp_addr_fams,hold_time=60)
    bgpaas_obj.set_bgpaas_session_attributes(bgp_sess_attrs)
    self._vnc_lib.bgp_as_a_service_create(bgpaas_obj)

Para excluir um BGPaaS objeto, execute o código:

fq_name=
bgpaas_obj = self._vnc_lib.bgp_as_a_service_read(fq_name=fq_name)
bgpaas_obj.del_virtual_machine_interface(vmi)
self._vnc_lib.bgp_as_a_service_update(bgpaas_obj)
self._vnc_lib.bgp_as_a_service_delete(id=bgpaas_obj.get_uuid())

Configurar BGPaaS de Esteira de INTERFACE do usuário da Web

Para configurar BGPaaS dentro de uma organização:

  1. Selecione Configurar > Serviços > BGP como um Serviço do Contrail Web Interface de Usuário (UI). O BGP como uma página de serviço é exibido.
  2. clique no botão + na página BGPaaS. A criação de BGP como uma página de serviço é exibida.Ver Figura 2.
    Figura 2: Criar BGP como um Serviço

    Criar BGP como um Serviço
  3. Criar BGPaaS página, preencha o fieldswith os seguintes valores para criar o seu serviço.

    Campos

    Descrição

    Nome

    Digite um nome para o BGP serviço, O nome pode ser um uniquestring de não mais do que 15 caracteres que contém alfanuméricos charactersand hífen (-).

    Endereço IP

    Insira o IPv4 ou IPv6 de origem-endereço na BGPaaS VM.

    Virtual Machine Interface

    Insira o endereço IP de uma máquina virtual de interface.

    Endereço Família

    Escolha inet ou inet6 da Família de Endereços lista de accordingto sua exigência.

    Autonomous System

    Enter AS number in the range 1- 65,534.

    Advanced Options

    Hold Time

    Enter the maximum time a BGP session remains active ifno Keepalives are received.

    Estado de Administração

    Selecione o estado de Admin caixa para ativar o stateas e desmarque a caixa para desativar o estado para BAIXO.
  4. Clique em Salvar para criar o BGP objeto.

Configurar BGPaaS de Esteira de Comando

Para configurar BGPaaS dentro de um inquilino:

  1. Seleccione Serviços > BGPaaS. a partir da interface de utilizador ContrailCommand (UI). A página BGPaaS é exibida.
  2. carregue no botão Criar na página BGPaaS. A página Criar BGPaaS é exibida. Ver Figura 3.
    Figura 3: Criar BGPaaS

    Criar BGPaaS
  3. Criar BGPaaS página, preencha o fieldswith os seguintes valores para criar o seu BGP objeto.

    Campos

    Descrição

    Nome

    Digite um nome para o BGP serviço. O nome pode ser um uniquestring de não mais de 15 caracteres que contém caracteres alfanuméricos e hífen ( -).

    Virtual Machine Interface

    Insira o endereço IP de uma máquina virtual de interface.

    Endereço Família

    Escolha inet ou inet6 da Família de Endereços lista de accordingto sua exigência.

    Sistema autónomo

    Enter sistema autónomo (AS) number in the range of 1-65,535.

    Se activar 4 bytes ASN na configuração Global, poderá introduzir 4-bytes como número no intervalo de 1-4, 294,967, 295.

    Opções Avançadas

    Endereço IP

    Insira o IPv4 ou IPv6 de origem-endereço na BGPaaS VM.

    Partilhado

    Seleccione esta caixa de verificação para ligação de todos os VMIs com o commonbgp-roteador objeto. Se esta caixa não estiver seleccionada, cada interface virtual machine liga individualmente ao seu próprio objecto BGP-router.

    Rota de Origem

    • Escolha BGP da lista se a rota com origem aBGP roteador.

    • escolha EGP da lista se a rota originou a sessão de protocolos externos de Gateway (EGP).

    • escolha incompleta da lista se a informação de acessibilidade da camada de rede (NLRI) é aprendida através de métodos como a redistribuição das rotas para BGP, e não através de BGP.

    Rota de Origem Substituir

    Seleccione esta caixa de verificação para substituir a origem attributeof anunciado rota de origem no Incompleta.

    Service Health Check

    Selecione qualquer objeto de exame de saúde de Serviço da lista de acordo com as suas necessidades.

    Tempo

    Insira o tempo máximo de uma VARIÁVEL de sessão permanece ativa ifno as Atividades são recebidos.

    Loop Count

    Insira o número de vezes que o mesmo ASN pode ser visto ina route-update. A rota é descartada quando a contagem de loop é excedida.

    Local ASN

    Introduzir um sistema autônomo (as) número no intervalo de 1-65,535.

    Se activar 4 bytes ASN na configuração Global, poderá introduzir 4-bytes como número no intervalo de 1-4, 294,967, 295.

    COMO Substituir

    Seleccione esta caixa de verificação para substituir o número de thecontrol nó com o número do inquilino VM.

    Use IPv4 mapeado IPv6 Nexthop

    Selecione esta opção para usar os formatas IPv4 mapeados IPv6 o próximo hop em vez da porta padrão da sub-rede IPv4.

    Suprimir Anúncio de Rota

    Seleccione esta caixa de verificação para impedir o anúncio de routesto inquilino VM.

    o Principal Nó de Controlo de Zona

    Você pode escolher o controle de nó com o qual o BGPaaSVM pode executar uma sessão de BGP.

    Secundário Nó de Controlo de Zona

    Você pode escolher o controle de nó com o qual o BGPaaSVM pode executar uma sessão de BGP.

  4. Clique no botão criar para Criar o BGP objeto.