Articles

BGP ca serviciu

by admin decembrie 3, 2021

înțelegerea BGP ca serviciu

caracteristica BGP ca serviciu (BGPaaS) permite o mașină virtuală invitată (vm) să plaseze rute în propria instanță virtuală routingand forwarding (VRF) folosind BGP.

caracteristici Contrail Bgpaas
cazuri de Utilizare BGPaaS

caracteristici Contrail Bgpaas

utilizarea BGPaaS cu Contrail networking necesită vmto oaspete au conectivitate la nodul de control și pentru a putea advertiseroutes în instanța VRF.

cu caracteristica BGPaaS:

agentul vRouter este capabil să accepte conexiunile BGP de la VMs și să le proxy la nodul de control.
agentul vRouter selectează întotdeauna unul dintre nodurile de control pe care le folosește ca server XMPP.

Contrail Networking oferă funcționalitate de export traseu forBGPaaS sesiuni. Următorul hop pentru toate rutele anunțate la tenantVM este setat la adresa gateway implicită a subrețelei tenantVM. Acest lucru permite implementarea BGP chiriaș să fie relativ simplă, prin faptul că nu necesită suport pentru rezoluția recursivă a BGP next hamei.

obiectul BGPaaS este asociat cu o interfață mașină virtuală,nu doar o mașină virtuală (VM), care permite unui VM chiriaș să aibăsesiuni gp în mai multe rețele virtuale, dacă este necesar.

Bgpaas în Contrail Networking are următoarele caracteristici:

în mod implicit, toate sesiunile BGPaaS sunt configurate să aibăschimb bidirecțional de rute. Proprietatea booleană bgpaas-suprime-route-advertisement nu asigură publicitatea rutelor către chiriașul vm.
dacă rutele inet6 sunt anunțate către VM-ul chiriașului,acestea sunt anunțate cu adresa implicită a gateway-ului subrețelei IPv6 ca BGP next hop. O proprietate booleană, bgpaas-ipv4-mapped-ipv6-nexthop, face ca gateway-ul implicit al subrețelei IPv4, în format IPv4 mapat IPv6,să fie utilizat în schimb ca următorul hop.
dacă mai multe VM-uri chiriaș din aceeași rețea virtuală au sesiuni bgpaas și utilizează eBGP, BGP standard ca reguli de prevenire a buclei de cale împiedică publicitatea rutelor promovate de un VM chiriaș la celălalt vm chiriaș. Câmpul as-override, adăugat la existența BgpSessionAttributes în obiectul bgpaas, determină nodul de control să înlocuiască numărul AS al locatarului VM cu propriul număr as, atunci când rutele publicitare au învățat de la un locatar VM la un alt locatar VM din aceeași rețea virtuală.Chiriașul VM nu trebuie să implementeze nicio funcționalitate nouă.

Contrail Networking oferă suport pentru arhitecturi de înaltă disponibilitate (HA), bgpaas acceptă selectarea zonei nodului de control, cu opțiuni disponibile pentru a configura colegii zonei nodului de control BGPaaS.

această capacitate vă permite să configurați zonele nodurilor primare și secundare de control, care pot avea unul sau mai multe noduri de control. Motivul pentru aceasta se datorează faptului că BGPaaS se bazează adesea pe furnizarea de rute către și de la VNFs, care sunt alcătuite din mai multe noduri de-a lungul calculelor diferite, iar VNFs se bazează de obicei pe doi colegi BGP forHA. Aceste caracteristici ale zonei nodului de control cresc robustețea și capacitatea de eșec pentru BGPaaS în Contrail.

următoarele sunt avertismente:

sesiunile BGP trebuie să utilizeze transportul IPv4.
VNF trebuie să sprijine RFC 2545, utilizarea extensiilor BGP-4multiprotocol pentru IPv6 Inter-domeniu de rutare,pentru a transporta rute IPv6 peste peer IPv4.
sunt acceptate doar familiile de adrese IPv4 (inet) și IPv6 (Inet6).

următoarele caracteristici sunt acceptate în Contrail Networkingfor configurare BGPaaS:

global-System-Config are opțiunea de a adăuga, modifica, ordelete zonele nodului de control
Control-Node-Zone are opțiunea de a adăuga, modifica sau șterge nodurile de control
nodul de control are opțiunea de a adăuga, modifica sau șterge zona nodului acontrol și poate avea o singură zonă nod de control
bgpaas are opțiunea de a adăuga, modifica sau șterge o zonă nod de control primar sau secundar
dacă zona nodului de control are mai mult de un nod de control, selectionof control-nod pentru BGP Peering este aleator într-o zonă nod de control
folosind doar un nod de control în fiecare zonă, VNF poate stabili în mod previzibil BGP-peering la acel nod de control special.

cazuri de Utilizare BGPaaS

această secțiune oferă exemple de scenarii pentru implementarea BGPaaSwith Contrail.

introducerea tunelului dinamic într-o suprapunere de chiriaș
accesibilitatea rețelei dinamice a aplicațiilor
detectarea Liveness pentru disponibilitate ridicată

introducerea tunelului dinamic într-o suprapunere de chiriaș

diverse aplicații trebuie să introducă tuneluri dinamice în virtualnetworks. Funcțiile de rețea virtuală (VNFs) oferă funcțiaîncheierea tunelului. Tipurile de terminare a tunelului variază în funcție de tipurile de aplicații, cum ar fi VPN-ul de afaceri, mobilitatea site-ului mic backhaul, VPC și altele asemenea. Cerința cheie este că tunelurile trebuie să introducă dinamicnoua informație de accesibilitate a rețelei în rețeaua virtuală. Metodele dominante de introducere a accesibilității rețelei de tuneluri utilizează BGP.

BGPaaS permite migrarea VNF-urilor brownfield în Contrail,păstrând comportamentul aplicației și cerința pentru BGP, fără a scrie aplicația.

Figura 1 arată necesitatea de a insera tunel adynamic într-o rețea virtuală.

accesibilitatea rețelei dinamice a aplicațiilor

sistemul de nume de domeniu (DNS) este o aplicație larg răspândită careutilizează BGP ca un mecanism pentru a regla accesibilitatea serviciilor sale, pe baza unor valori precum încărcarea, întreținerea, disponibilitatea și altele asemenea.Deoarece serviciile DNS sunt migrate în medii folosind suprapuneri, este necesar un mecanism pentru a păstra comportamentul și cerințele aplicației existente, inclusiv capacitatea de a anunța și retrage accesibilitatea la aplicația disponibilă.

această cerință nu se limitează la DNS. Alte aplicații, cum ar fi virtualized evolved packet core (vepc) și altele, utilizează BGPas un mecanism de accesibilitate a rețelei bazat pe disponibilitate și încărcare.

detectarea Liveness pentru disponibilitate ridicată

diverse mecanisme keepalive pentru accesibilitatea chiriaș au fost furnizate de componente de rețea, cum ar fi BGP, OSPF, PING, VRRP,BFD, sau mecanisme specifice aplicației. Cu BGP pe agentul vRouter, BGP poate fi utilizat pentru a oferi un mecanism de detectare a vioiciei între chiriașul de pe nodul local de calcul și serviciile pe care specificentant VM le furnizează.

Configurarea BGPaaS folosind API VNC

pentru a configura BGPaaS folosind API-uri VNC:

accesați proiectul implicit.
default_project = self._vnc_lib.project_read(fq_name=)
Create a BGPaaS object.
bgpaas_obj = BgpAsAService(name=‘bgpaas_1’,parent_obj=default_project)
Attach the BGP object to a precreated virtual machineinterface.
bgpaas_obj.add_virtual_machine_interface(vmi)
Set the ASN. It must be an eBGP session.
bgpaas_obj.set_autonomous_system('65000')

If the ASN is not set, the primary instance IP will be chosen.

bgpaas_obj.set_bgpaas_ip_address(u’10.1.1.5’)
Set session attributes.
bgp_addr_fams = AddressFamilies() bgp_sess_attrs = BgpSessionAttributes(address_families=bgp_addr_fams,hold_time=60) bgpaas_obj.set_bgpaas_session_attributes(bgp_sess_attrs) self._vnc_lib.bgp_as_a_service_create(bgpaas_obj)

pentru a șterge un obiect BGPaaS, urmați codul dat:

fq_name= bgpaas_obj = self._vnc_lib.bgp_as_a_service_read(fq_name=fq_name) bgpaas_obj.del_virtual_machine_interface(vmi) self._vnc_lib.bgp_as_a_service_update(bgpaas_obj) self._vnc_lib.bgp_as_a_service_delete(id=bgpaas_obj.get_uuid())

Configurarea BGPaaS din Contrail web UI

pentru a configura bgpaas în cadrul unui chiriaș:

selectați Configurare > servicii > BGP ca serviciu din interfața de utilizator web Contrail (UI). Este afișată BGP ca pagină de servicii.
Faceți clic pe butonul + de pe pagina BGPaaS. Se afișează pagina Creare BGP ca serviciu.A Se Vedea Figura 2.

Figura 2: Creați BGP ca serviciu

în crearea pagina bgpaas, populați câmpurilecu următoarele valori pentru a vă crea serviciul.

câmpuri	descriere
name	introduceți un nume pentru serviciul BGP numele poate fi unic nu mai mult de 15 caractere care conțin caractere alfanumericeși cratimă (-).
adresa IP	introduceți adresa sursă IPv4 sau IPv6 pe BGPAAS VM.
interfață mașină virtuală	introduceți adresa IP a unei interfețe mașină virtuală.
familia de adrese	alegeți inet sau inet6 din lista familiei de adrese conform cerințelor dvs.
Autonomous System	Enter AS number in the range 1- 65,534.
Advanced Options
Hold Time	Enter the maximum time a BGP session remains active ifno Keepalives are received.
stare Admin	selectați caseta stare Admin pentru a activa STATEAS sus și deselectați caseta pentru a dezactiva starea de jos.

Faceți clic pe Salvare pentru a crea obiectul BGP.

Configurarea BGPaaS din comanda Contrail

pentru a configura BGPaaS în cadrul unui chiriaș:

selectați Servicii> bgpaa. din interfața cu utilizatorul ContrailCommand (UI). Este afișată pagina BGPaaS.
Faceți clic pe butonul Creare de pe pagina BGPaaS. Se afișează pagina Creare BGPaaS. A Se Vedea Figura 3.

Figura 3: Creați BGPaaS

în crearea BGPaaS pagina, populați câmpurilecu următoarele valori pentru a crea obiectul BGP.

câmpuri	descriere
nume	introduceți un nume pentru serviciul BGP. Numele poate fi unictring de cel mult 15 caractere care conține caractere alfanumericeși cratimă (-).
interfață mașină virtuală	introduceți adresa IP a unei interfețe mașină virtuală.
familia de adrese	alegeți inet sau inet6 din lista familiei de adrese conform cerințelor dvs.
sistem autonom	introduceți numărul sistemului autonom (as) în intervalul 1-65,535. dacă activați ASN de 4 octeți în Global Config, puteți introduce 4 octeți ca număr în intervalul 1-4,294,967,295.
Opțiuni avansate
adresa IP	introduceți adresa sursă IPv4 sau IPv6 pe bgpaas vm.
partajat	Bifați această casetă de selectare pentru a lega toate VMI-urile cu obiectul commonbgp-router. Dacă această casetă nu este selectată, fiecare mașină virtualăinterfața se leagă individual de propriul obiect BGP-router.
originea rutei	alegeți BGP din listă dacă ruta provine de pe routerul aBGP. alegeți EGP din listă dacă ruta provine de la o sesiune de protocoale de Gateway extern (EGP). alegeți incomplet din listă dacă stratul de rețea ReachabilityInformation (NLRI) este învățat prin metode precum redistribuirea rutelor în BGP și nu prin BGP.
Route Origin Override	Bifați această casetă de selectare pentru a suprascrie atributul de origine al originii rutei anunțate în incomplet.
Service Health Check	Selectați orice obiect Service Health Check din listăconform cerințelor dumneavoastră.
timp de așteptare	introduceți Timpul maxim în care o sesiune BGP rămâne activă dacă nu sunt recepționate restanțe.
Numărul de bucle	introduceți numărul de ori același ASN poate fi văzut îno actualizare a traseului. Traseul este aruncat atunci când numărul de buclă este depășit.
local ASN	introduceți numărul sistemului autonom (as) în intervalul 1-65,535. dacă activați ASN de 4 octeți în Global Config, puteți introduce 4 octeți ca număr în intervalul 1-4,294,967,295.
as Override	Bifați această casetă de selectare pentru a înlocui numărul AS al nodului de control cu numărul AS al locatarului VM.
utilizați IPv4 mapat IPv6 Nexthop	Bifați această casetă de selectare pentru a utiliza formatul IPv6 mapat IPv4 ca următorul hop în loc de gateway-ul implicit al subrețelei IPv4.
suprimați publicitatea rutei	Bifați această casetă de selectare pentru a preveni publicitatea rutelor la chiriașul vm.
zona nodului de Control primar	puteți alege nodul de control cu care BGPaaSVM poate efectua o sesiune BGP.
zona nodului de Control secundar	puteți alege nodul de control cu care BGPaaSVM poate efectua o sesiune BGP.

Faceți clic pe butonul Creare pentru a crea obiectul BGP.

be settled