במאמר הזה מוסבר איך להגדיר נתבים מקומיים ל-Dedicated Interconnect. אם אתם יוצרים חיבור Partner Interconnect, תוכלו להיעזר במאמר הגדרת נתבים מקומיים ל-Partner Interconnect.
אחרי שיוצרים צירוף ל-VLAN, צריך להגדיר את הנתב המקומי כדי ליצור סשן Border Gateway Protocol (BGP) עם Cloud Router. כדי להגדיר את הנתב המקומי, משתמשים במזהה ה-VLAN, בכתובות הממשק ובכתובות הפירינג שסופקו על ידי צירוף ה-VLAN.
אם יוצרים צירוף ל-VLAN עם תמיכה כפולה במערכת הפרוטוקולים, אפשר להגדיר סשן BGP של IPv4, סשן BGP של IPv6 או את שניהם. אם מגדירים גם סשן BGP של IPv4 וגם סשן BGP של IPv6, סשני ה-BGP פועלים במקביל באותו קובץ מצורף של VLAN. מידע נוסף על סשנים מקבילים של BGP זמין במאמר יצירת סשנים של BGP במאמרי העזרה של Cloud Router.
אפשר גם להגדיר את סשני ה-BGP לשימוש באימות MD5. אם הוספתם אימות MD5 לסשן BGP ב-Cloud Router, אתם צריכים להשתמש באותו מפתח אימות כשאתם מגדירים BGP בנתב המקומי.
הגדרות של המונחים שמופיעים בדף הזה מפורטות במאמר מונחים מרכזיים ב-Cloud Interconnect.
כדי לעזור לכם לפתור בעיות נפוצות שאתם עשויים להיתקל בהן במהלך השימוש ב-Dedicated Interconnect, תוכלו לעיין במאמר בנושא פתרון בעיות.
שימוש בטופולוגיות לדוגמה
במסמך הזה מובאות דוגמאות לטופולוגיות ולהגדרות שאפשר להשתמש בהן כהנחיות כשמגדירים את הנתב המקומי:
- טופולוגיה של שכבה 3 בלבד (מומלץ): חיבור Dedicated Interconnect או חיבורים שמסתיימים בנתב מקומי. הנתב מבצע BGP peering עם Cloud Router.
- טופולוגיה של Layer2/Layer3: חיבור או חיבורים של Dedicated Interconnect שמסתיימים במתג מקומי שמחובר לנתב מקומי. הנתב מבצע BGP peering עם Cloud Router.
לערכים של פלטפורמות צד שלישי שבהן אתם עשויים להשתמש לנתב המקומי שלכם, אפשר לעיין בהערות ספציפיות לספק. ערכים ספציפיים מופיעים במסמכי התיעוד של הנתב המקומי.
בדוגמאות לטופולוגיות במסמך הזה נעשה שימוש במשאבים הבאים: Google Cloud
- הפרויקט
Sample Interconnect Project - הרשת
my-network - האזור
us-east1
יש שני חיבורי Dedicated Interconnect: my-interconnect1 ו-my-interconnect2. החיבורים האלה כבר הוקצו והסטטוס שלהם הוא ready to use.
טופולוגיה של Layer 3 בלבד
בטופולוגיה הזו, חיבורי Dedicated Interconnect מסתיימים בנתב מקומי שמבצע BGP peering עם Cloud Router.
בתרשימים הבאים מוצגת טופולוגיה פיזית ולוגית של שכבה 3 בלבד.
טופולוגיה של שכבה 2/שכבה 3
בטופולוגיה הזו, חיבורי Dedicated Interconnect מסתיימים במתג מקומי, שמתחבר לנתב מקומי. הנתב מבצע BGP peering עם Cloud Router.
בתרשימים הבאים מוצגת הטופולוגיה הפיזית והלוגית של שכבה 2 ושכבה 3.
הגדרת מכשירים מקומיים לצורך בדיקה
בקטע הבא מוסבר איך להגדיר מכשירים מקומיים כדי לבדוק את Dedicated Interconnect. בהגדרה של שכבה 2 או שכבה 3, בדוגמה הזו מתואר תהליך ההגדרה של ממשק הבדיקה במתגים שפונים אלGoogle Cloud, אבל לא בנתבים.
- במאמר בדיקת חיבורים מוסבר איך לבדוק את החיבורים.
- לגבי הגדרות ייצור של מכשירים מקומיים שכוללות את כל הגדרות המכשיר, אפשר לעיין במאמר הגדרת נתבים מקומיים לייצור.
לפני ש-Google מתחילה לבדוק את חיבור Dedicated Interconnect החדש, צריך להגדיר את הממשקים בלי תיוג של VLAN, שנקרא לפעמים מצב גישה.
דוגמה להגדרה לבדיקה
בדוגמה הבאה מוצג אופן ההגדרה של נתב Juniper לפני הבדיקה, ומוצגים הפרמטרים הנדרשים להגדרה של ערוץ יציאה ae0. ההגדרה הזו כוללת את ההגדרות הבאות:
- כתובת BGP IPv4
169.254.0.2שהוגדרה בערוץ היציאהae0. - פרוטוקול LACP מוגדר בערוץ היציאה
ae0. - תיוג של VLAN לא מוגדר בערוץ היציאה
ae0. צריך להגדיר את הממשקים בלי תיוג של VLAN (מצב גישה). יחידת שידור מקסימלית (MTU) של 1,460 בייטים. עם זאת, אפשר להשתמש ב-MTU של 1,500 או 8,896 בייט אם משנים את הגדרת ממשק הנתב בהתאם, ואם ה-MTU של הקובץ המצורף וה-MTU של רשת ה-VPC המחוברת מוגדרים גם הם ל-1,500 או 8,896 בייט.
set interfaces xe-0/0/0 description "my-interconnect2" set interfaces xe-0/0/0 gigether-options 802.3ad ae0 set interfaces ae0 description "my-interconnect2" set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options minimum-links 1 set interfaces ae0 unit 0 family inet mtu 1460 set interfaces ae0 unit 0 family inet address 169.254.0.2
אחרי שווידאתם שהחיבור של Dedicated Interconnect עובד, אפשר להמשיך לקטע הבא כדי לראות דוגמה להגדרת ייצור לכל טופולוגיה.
הגדרת נתבים מקומיים לסביבת הייצור
בקטע הזה מוסבר איך להגדיר את הטופולוגיה של שכבה 3 בלבד ואת הטופולוגיה של שכבה 2/שכבה 3 לשימוש בסביבת ייצור. כל תצורת דוגמה מתארת את כל הגדרות המכשיר.
במאמר הגדרת נתבים מקומיים לבדיקה מוסבר איך להגדיר מכשירים מקומיים לבדיקה של חיבור Dedicated Interconnect.
הגדרות נתב מקומיות בסביבת ייצור לשני סוגי הטופולוגיות
על סמך ההגדרות בפרויקט לדוגמה Google Cloud , בטבלה הבאה מפורטות הגדרות הנתב המקומי שבהן צריך להשתמש בטופולוגיות לדוגמה.
שם הפרויקט לדוגמה, רשת ה-VPC והאזור שבהם נעשה שימוש בצד Google Cloud מפורטים בהפניה לטופולוגיה.
הערכים של טיימר ההמתנה וטיימר ה-keepalive מאפשרים ל-Google להעביר במהירות תנועה לחיבורים מיותרים במקרה של בעיה. מגדירים את הערכים שלהם כמו שמופיע בטבלה.
אתחול בלי הפרעה מונע השמטה של מנות וביטול של מסלולים במהלך תחזוקה של Cloud Router. אם המכשיר המקומי שלכם תומך באתחול בלי הפרעה של BGP, צריך להפעיל אותו ולהגדיר את טיימרים של אתחול בלי הפרעה ושל נתיב לא פעיל, כמו שמוצג בטבלה.
מידע נוסף על הגדרות של טיימרים של BGP זמין במאמר בנושא ערכים מומלצים לטיימרים של BGP במאמרי העזרה של Cloud Router.
| הגדרות | my-interconnect1 |
my-interconnect2 |
|---|---|---|
| מספר ה-VLAN | 1010 | 1020 |
| כתובת ה-IPv4 של ממשק ה-VLAN | 169.254.10.2/29 | 169.254.20.2/29 |
| מספר ASN מקומי | 64500 | 64500 |
| מספר מערכת אוטונומית (ASN) של Cloud Router | 65200 | 65200 |
| כתובת IPv4 של Cloud Router BGP | cr-us-east1 interface 0: 169.254.10.1 |
בממשק cr-us-east1 מספר 1: 169.254.20.1 |
| טיימרים של BGP | Keepalive: 20 sec | Keepalive: 20 sec |
| השהיית הטיימר: 60 שניות | השהיית הטיימר: 60 שניות | |
| אתחול בלי הפרעה: מגדירים את טיימר ההפעלה מחדש הדרגתית לערך שמתאים לצרכים שלכם. מידע נוסף מופיע במאמר בנושא הגדרות של טיימר BGP. | אתחול בלי הפרעה: מגדירים את טיימר ההפעלה מחדש הדרגתית לערך שמתאים לצרכים שלכם. | |
| טיימר של נתיב לא פעיל: 300 שניות | טיימר של נתיב לא פעיל: 300 שניות | |
| טווח של רשת משנה LAN מקומית | 192.168.12.0/24 | 192.168.12.0/24 |
הגדרת טופולוגיה של שכבה 3 בלבד לייצור
כשמגדירים את הטופולוגיה של שכבה 3 בלבד, צריך לפעול לפי ההנחיות הבאות:
- היציאה (0/0 בתרשים) או היציאות בנתב המקומי שפונות אל Cloud Router צריכות להיות חלק מערוץ יציאה, גם אם יש רק יציאה אחת.
- בערוץ היציאה צריך להפעיל את פרוטוקול LACP במצב פעיל או פסיבי. נדרש LACP כי הוא מאפשר לכם לשנות את הקיבולת של חיבור Dedicated Interconnect בלי לשבש את התנועה.
- יחידת השידור המקסימלית (MTU) של ממשק הנתב (0/0 בתרשים) צריכה להיות אחת מהערכים 1440, 1460, 1500 או 8896 בייט, בהתאם ל-MTU של הקובץ המצורף ול-MTU של רשת ה-VPC המחוברת.
- כדי להגדיר EBGP multi-hop, צריך לבדוק את גרסת Dataplane של צירוף ה-VLAN באמצעות הפקודה
gcloud compute interconnects attachments describe. הפקודה מחזירה שדהdataplaneVersionאם גרסת Dataplane היא2ומעלה. אם פלט הפקודה לא מכיל את השדהdataplaneVersion, גרסת Dataplane היא1.- אם צירוף ה-VLAN שלכם משתמש בגרסה 1 של Dataplane, עליכם להגדיר multi-hop עבור השכן EBGP. הערך המומלץ להגדרה הזו הוא
4. - אם צירוף ה-VLAN שלכם משתמש ב-Dataplane בגרסה 2 ומעלה, לא צריך להגדיר multi-hop עבור השכן EBGP. אל תגדירו EBGP multi-hop אם אתם מתכננים להשתמש ב-Bidirectional Forwarding Detection (BFD) בסשנים של BGP בחיבור ה-VLAN שלכם, ואם BFD multi-hop מועבר בירושה מההגדרה של BGP multi-hop. Google Cloud תומך רק במצב BFD single-hop. מידע על הגדרת BFD
- אם צירוף ה-VLAN שלכם משתמש בגרסה 1 של Dataplane, עליכם להגדיר multi-hop עבור השכן EBGP. הערך המומלץ להגדרה הזו הוא
הגדרת מכשיר
נתב VLAN 1010 (Cisco)
בדוגמה הבאה מוצגת הגדרה של שכבה 3 בלבד עבור Router1 (Cisco) מקומי ב-VLAN 1010:
interface E0/0
description connected_to_google_edge_device
channel-group 2 mode active
no shut
interface Po2
description my-interconnect1
no shut
interface Po2.1010
description attachment_vlan1010
encapsulation dot1Q 1010
ip address 169.254.10.2 255.255.255.248
ip mtu 1460
ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24
route-map TO_GCP_OUTBOUND permit 10
match ip address prefix-list TO_GCP
router bgp 64500
bgp graceful-restart
bgp graceful-restart restart-time 60
neighbor 169.254.10.1 description peering_to_cloud_router
neighbor 169.254.10.1 remote-as 65200
neighbor 169.254.10.1 ebgp-multihop 4
neighbor 169.254.10.1 timers 20 60
neighbor 169.254.10.1 update-source Po2.1010
neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out
VLAN 1020 Router (Juniper)
בדוגמה הבאה מוצגת הגדרה של שכבה 3 בלבד עבור Router2 (Juniper) מקומי ב-VLAN 1020:
set interfaces xe-0/0/0 ether-options 802.3ad ae1
set interfaces xe-0/0/0 description "connected_to_google_edge_device"
set interfaces ae1 description my-interconnect2
set interfaces ae1 flexible-vlan-tagging
set interfaces ae1 aggregated-ether-options minimum-links 1
set interfaces ae1 aggregated-ether-options lacp active
set interfaces ae1 unit 1020 family inet mtu 1460
set interfaces ae1 unit 1020 vlan-id 1020
set interfaces ae1 unit 1020 family inet address 169.254.20.2/29
set routing-options autonomous-system 64500
set policy-options prefix-list TO_GCP 192.168.12.0/24
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject
set protocols bgp group config_vlan_1020 type external
set protocols bgp group config_vlan_1020 multihop ttl 4
set protocols bgp group config_vlan_1020 local-address 169.254.20.2
set protocols bgp group config_vlan_1020 peer-as 65200
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 60
הגדרת טופולוגיה של שכבה 2 או שכבה 3 לסביבת ייצור
כשמגדירים את הטופולוגיה של שכבה 2 או שכבה 3, צריך לפעול לפי ההנחיות הבאות לגבי המתג והנתבים המקומיים:
- צריך להגדיר רשתות VLAN במתג.
- יציאת המתג (1/1 כפי שמוצג בתרשים) או היציאות שפונות לכיוון Cloud Router צריכות להיות חלק מערוץ יציאות.
- צריך להפעיל את פרוטוקול LACP בערוץ ה-port, במצב פעיל או במצב פסיבי. נדרש LACP כי הוא מאפשר לכם לשנות את הקיבולת של חיבור Dedicated Interconnect בלי לשבש את התנועה.
- צריך להגדיר את ערוץ היציאה במצב trunk של 802.1Q, וצריך לאפשר את כל מזהי ה-VLAN שמשמשים את חיבור ה-Dedicated Interconnect.
- צריך להפעיל את התיוג של VLAN 802.1Q בערוץ היציאה.
- יציאת המתג (1/2 כפי שמוצג בתרשים) שפונה לכיוון הנתב המקומי יכולה להיות יציאת Trunk או יציאת Access. האפשרות הזו מתאימה למקרה שבו יציאת נתב מוקדשת ל-VLAN יחיד.
- כשמפעילים את מצב ה-trunk בצד המתג, הנתב המקומי צריך לתמוך בממשקי משנה עם האנקפסולציה הנדרשת (תגי dot1q).
- ההגדרה הזו משתמשת ב-MTU של 1,460 בייט. עם זאת, אפשר להשתמש ב-MTU של 1,500 או 8,896 בייט אם משנים את הגדרת ממשק הנתב בהתאם, ואם ה-MTU של הקובץ המצורף וה-MTU של רשת ה-VPC המחוברת הם גם 1,500 או 8,896 בייט.
- כדי להגדיר EBGP multi-hop, צריך לבדוק את גרסת Dataplane של צירוף ה-VLAN באמצעות הפקודה
gcloud compute interconnects attachments describe. הפקודה מחזירה שדהdataplaneVersionאם גרסת Dataplane היא2ומעלה. אם פלט הפקודה לא מכיל את השדהdataplaneVersion, גרסת Dataplane היא1.- אם צירוף ה-VLAN שלכם משתמש בגרסה 1 של Dataplane, עליכם להגדיר multi-hop עבור השכן EBGP. הערך המומלץ להגדרה הזו הוא
4. - אם צירוף ה-VLAN שלכם משתמש בגרסה 2 של Dataplane או בגרסה מתקדמת יותר, אתם לא צריכים להגדיר multi-hop עבור השכן EBGP. אל תגדירו EBGP multi-hop אם אתם מתכננים להשתמש ב-Bidirectional Forwarding Detection (BFD) בסשנים של BGP בחיבור ה-VLAN שלכם, ואם BFD multi-hop מועבר בירושה מההגדרה של BGP multi-hop. Google Cloud תומך רק במצב BFD single-hop. מידע על הגדרת BFD
- אם צירוף ה-VLAN שלכם משתמש בגרסה 1 של Dataplane, עליכם להגדיר multi-hop עבור השכן EBGP. הערך המומלץ להגדרה הזו הוא
הגדרת מכשיר
מתג VLAN 1010 (Cisco)
בדוגמה הבאה מוצגת הגדרה של שכבה 2/שכבה 3 עבור Switch1 (Cisco) מקומי ב-VLAN 1010:
vlan 1010
name cloud_vlan1010
interface E1/1
description connected_to_google_edge_device
Channel-group 1 mode active
interface port-channel1
description connected_to_google_edge_device
Switchport trunk encapsulation dot1q
Switchport mode trunk
Switchport trunk allowed vlan 1,1010
interface E1/2
description connected_to_onprem_router
channel-group 2 mode active
interface port-channel2
description connected_to_onprem_router
Switchport trunk encapsulation dot1q
Switchport mode trunk
Switchport trunk allowed vlan 1,1010
נתב VLAN 1010 (Cisco)
בדוגמה הבאה מוצגת הגדרה של שכבה 2/שכבה 3 עבור Router1 (Cisco) מקומי ב-VLAN 1010:
interface E0/0
description connected_to_onprem_switch
channel-group 2 mode active
no shut
interface Po2
description my-interconnect1
no shut
interface Po2.1010
description attachment_vlan1010
encapsulation dot1Q 1010
ip address 169.254.10.2 255.255.255.248
ip mtu 1460
ip prefix-list TO_GCP seq 5 permit 192.168.12.0/24
route-map TO_GCP_OUTBOUND permit 10
match ip address prefix-list TO_GCP
router bgp 64500
bgp graceful-restart restart-time 1
neighbor 169.254.10.1 description peering_to_cloud_router
neighbor 169.254.10.1 remote-as 65200
neighbor 169.254.10.1 ebgp-multihop 4
neighbor 169.254.10.1 timers 20 60
neighbor 169.254.10.1 update-source Po2.1010
neighbor 169.254.10.1 route-map TO_GCP_OUTBOUND out
מתג VLAN 1020 (Juniper)
בדוגמה הבאה מוצגת הגדרה של שכבה 2/שכבה 3 עבור Switch2 (Juniper) מקומי ב-VLAN 1020:
set vlans cloud_vlan1020 vlan-id 1020
set interfaces xe-0/1/1 description "connected_to_google_edge_device"
set interfaces xe-0/1/1 ether-options 802.3ad ae1
set interfaces ae1 aggregated-ether-options lacp active
set interfaces ae1 unit 0 description "connected_to_google_edge_device"
set interfaces ae1 unit 0 family ethernet-switching port-mode trunk
set interfaces ae1 unit 0 family ethernet-switching vlan member cloud_vlan1020
set interfaces xe-0/1/2 description "connected_to_onprem_router"
set interfaces xe-0/1/2 ether-options 802.3ad ae2
set interfaces ae2 unit 0 description "connected_to_onprem_router"
set interfaces ae2 unit 0 family ethernet-switching port-mode trunk
set interfaces ae2 unit 0 family ethernet-switching vlan member cloud_vlan1020
נתב VLAN 1020 (Juniper)
בדוגמה הבאה מוצגת הגדרה של שכבה 2/שכבה 3 עבור Router2 (Juniper) מקומי ב-VLAN 1020:
set interfaces xe-0/0/0 ether-options 802.3ad ae1
set interfaces xe-0/0/0 description connected_to_onprem_switch
set interfaces ae1 description my-interconnect2
set interfaces ae1 flexible-vlan-tagging
set interfaces ae1 aggregated-ether-options minimum-links 1
set interfaces ae1 aggregated-ether-options lacp active
set interfaces ae1 unit 1020 family inet mtu 1460
set interfaces ae1 unit 1020 vlan-id 1020
set interfaces ae1 unit 1020 family inet address 169.254.20.2/29
set routing-options autonomous-system 64500
set policy-options prefix-list TO_GCP 192.168.12.0/24
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from protocol direct
set policy-options policy-statement TO_GCP_OUTBOUND term 1 from prefix-list TO_GCP
set policy-options policy-statement TO_GCP_OUTBOUND term 1 then accept
set policy-options policy-statement TO_GCP_OUTBOUND term 2 then reject
set protocols bgp group config_vlan_1020 type external
set protocols bgp group config_vlan_1020 multihop ttl 4
set protocols bgp group config_vlan_1020 local-address 169.254.20.2
set protocols bgp group config_vlan_1020 peer-as 65200
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 export TO_GCP_OUTBOUND
set protocols bgp group config_vlan_1020 neighbor 169.254.20.1 graceful-restart restart-time 1
הגדרה של נתבים מקומיים לתעבורת IPv4 ו-IPv6
בקטע הזה מופיעות דוגמאות להגדרות ספציפיות לספקים, שאפשר להשתמש בהן כדי להגדיר את הנתבים המקומיים להחלפת תנועת IPv4 ו-IPv6 עם Cloud Interconnect ו-Cloud Router.
כדי להחליף מסלולי IPv4 ו-IPv6 בחיבור Dedicated Interconnect, אפשר לבצע את אחת מהפעולות הבאות:
- יוצרים סשן BGP של IPv4 וסשן BGP של IPv6 לכל אחד מהקבצים המצורפים של VLAN עם תמיכה ב-dual-stack.
- יוצרים סשן BGP יחיד של IPv4 או IPv6 לכל צירוף ל-VLAN ומפעילים BGP מרובה פרוטוקולים (MP-BGP).
התמיכה בסשן BGP של IPv6 היא בגרסת Preview. אין תמיכה בחיבורי VLAN עם פרוטוקול כפול ב-Partner Interconnect או ב-HA VPN בפריסות של Cloud Interconnect.
לפני שמתחילים
לפני שמגדירים את הנתב המקומי לתנועת IPv4 ו-IPv6, צריך לקבל כמה פרטים מ-Cloud Router.
כדי לקבל פרטים על סשן BGP מ-Cloud Router, מריצים את הפקודה gcloud compute routers describe ומציינים את השם של Cloud Router שמשמש את חיבורי ה-VLAN.
gcloud compute routers describe ROUTER_NAME / --project PROJECT_ID / --region REGION
אם יצרתם גם סשן BGP של IPv4 וגם סשן BGP של IPv6 לכל אחד מהחיבורים שלכם ל-VLAN, הפלט אמור להיראות כך:
bgp:
advertiseMode: DEFAULT
asn: 65200
keepaliveInterval: 20
bgpPeers:
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv4: true
enableIpv6: false
interfaceName: if-bgp4-1
ipAddress: 169.254.10.1
name: bgp4-1
peerAsn: 64500
peerIpAddress: 169.254.10.2
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv4: false
enableIpv6: true
interfaceName: if-bgp6-1
ipAddress: 2600:2d00:0:1:8000:12:0:2d1
name: bgp6-1
peerAsn: 64500
peerIpAddress: 2600:2d00:0:1:8000:12:0:2d2
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv4: true
enableIpv6: false
interfaceName: if-bgp4-2
ipAddress: 169.254.20.1
name: bgp4-2
peerAsn: 64500
peerIpAddress: 169.254.20.2
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv4: false
enableIpv6: true
interfaceName: if-bgp6-2
ipAddress: 2600:2d00:0:1:8000:0:2a1
name: bgp6-2
peerAsn: 64500
peerIpAddress: 2600:2d00:0:1:8000:0:2a2
creationTimestamp: '2022-08-26T08:07:41.827-07:00'
בפלט, מאתרים את השדות הבאים בשדה bgp ובכל אחד מהשדות bgpPeers שמשויכים לחיבורי ה-VLAN שלכם עם תמיכה ב-IPv4 ו-IPv6:
-
asn: מספר ה-ASN שבו נעשה שימוש ב-Cloud Router. -
peerAsn: מספר ה-ASN שבו נעשה שימוש בנתב המקומי. בדרך כלל, כל עמית משתמש באותו ערך. -
ipAddress: כתובת ה-BGP IPv4 או IPv6 שהוקצתה לכל ממשק של Cloud Router. -
peerIpAddress: כתובת ה-BGP של IPv4 או IPv6 שהוקצתה לכל ממשק של נתב מקומי.
רושמים את הערכים האלה ועוברים אל הגדרת מכשיר עבור סשנים של BGP ב-IPv4 וב-IPv6.
הפלט אמור להיראות כך אם יצרתם סשן BGP יחיד לכל אחד מהקבצים המצורפים של VLAN והפעלתם MP-BGP:
bgp:
advertiseMode: DEFAULT
asn: 65200
keepaliveInterval: 20
bgpPeers:
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv6: true
interfaceName: if-bgp-1
ipAddress: 169.254.10.1
ipv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d0
name: bgp-1
peerAsn: 64500
peerIpAddress: 169.254.10.2
peerIpv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2da
- advertiseMode: DEFAULT
bfd:
minReceiveInterval: 1000
minTransmitInterval: 1000
multiplier: 5
sessionInitializationMode: DISABLED
enable: 'TRUE'
enableIpv6: true
interfaceName: if-bgp-2
ipAddress: 169.254.20.1
ipv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d1
name: bgp-2
peerAsn: 64500
peerIpAddress: 169.254.20.2
peerIpv6NexthopAddress: 2600:2d00:0:1:8000:12:0:2d2
creationTimestamp: '2022-08-26T08:07:41.827-07:00'
בפלט, מאתרים את השדות הבאים ברשומות bgpPeers שמשויכות לצירופים ל-VLAN עם תמיכה ב-IPv4 ו-IPv6:
-
peerIpv6NexthopAddress: כתובות ה-IPv6 של הנתב הבא שמוקצות לעמית BGP. Google Cloud מקצה את הכתובות האלה באופן אוטומטי כשמפעילים את החלפת הקידומות של IPv6 בסשן BGP. -
peerIpAddress: כתובת ה-IPv4 המקומית של הקישור BGP שהוקצתה לממשק הנתב המקומי -
ipAddress: כתובת ה-IPv4 המקומית של הקישור BGP שהוקצתה לממשק Cloud Router
צריך לרשום את הערכים האלה ואז להמשיך אל הגדרת המכשיר לסשנים של BGP מרובה פרוטוקולים (MP-BGP).
הגדרת מכשיר לסשנים של BGP ב-IPv4 וב-IPv6
כדי להגדיר את הנתבים המקומיים לניתוב IPv4 ו-IPv6 באמצעות סשנים נפרדים של IPv4 BGP ו-IPv6 BGP דרך Dedicated Interconnect, צריך לבצע את הפעולות הבאות.
נתב VLAN 1010 / VLAN 1020 (Arista EOS)
בשלבים הבאים מוסבר איך להגדיר את נתב Arista EOS עם סשנים של IPv4 ו-IPv6 BGP כדי להחליף תעבורת IPv4 ו-IPv6 בחיבורי ה-VLAN.
הגדרת ממשקי Arista EOS
מגדירים גם כתובת IPv4 וגם כתובת IPv6 בכל אחד מהממשקים באמצעות פקודות ההגדרה הבאות:
interface Ethernet1 no switchport interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248 ipv6 address BGP_PEER_IPV6_ADDRESS_1/125 end interface Ethernet2 interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248 ipv6 address BGP_PEER_IPV6_ADDRESS_2/125 end
מחליפים את מה שכתוב בשדות הבאים:
-
BGP_PEER_IPV4_ADDRESS_1:peerIpAddressמהערך של IPv4bgpPeersשמשויך לצירוף הראשון שלכם ל-VLAN -
BGP_PEER_IPV6_ADDRESS_1:peerIpAddressמהערך של IPv6bgpPeersשמשויך לצירוף הראשון ל-VLAN -
BGP_PEER_IPV4_ADDRESS_2:peerIpAddressמהערך של IPv4bgpPeersשמשויך לצירוף השני ל-VLAN -
BGP_PEER_IPV6_ADDRESS_2:peerIpAddressמהערך של IPv6bgpPeersשמשויך לצירוף השני ל-VLAN
דוגמה להגדרה:
interface Ethernet1 no switchport interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address 169.254.10.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 end interface Ethernet2 no switchport interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address 169.254.20.2 255.255.255.248 ipv6 enable ipv6 address 2600:2d00:0:1:8000:12:0:2a2/125 end
הגדרת סשנים של Arista BGP
מזינים את הפקודות הבאות כדי להגדיר BGP למשפחות הכתובות IPv4 ו-IPv6:
router bgp ASN bgp log-neighbor-changes neighbor BGP_IPV4_ADDRESS_1 remote-as ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as ROUTER_ASN neighbor BGP_IPV6_ADDRESS_1 remote-as ROUTER_ASN neighbor BGP_IPV6_ADDRESS_2 remote-as ROUTER_ASN ! address-family ipv4 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_2 activate ! address-family ipv6 neighbor BGP_IPV6_ADDRESS_1 activate neighbor BGP_IPV6_ADDRESS_2 activate !
מחליפים את מה שכתוב בשדות הבאים:
-
ASN: ה-peerAsnמכל אחת מ-bgpPeersהרשומות שמשויכות לצירופים ל-VLAN -
CLOUD_ROUTER_ASN: ה-asnשהוקצה ל-Cloud Router -
BGP_PEER_IPV4_ADDRESS_1:ipAddressמהערך של IPv4bgpPeersשמשויך לצירוף הראשון שלכם ל-VLAN -
BGP_PEER_IPV6_ADDRESS_1:ipAddressמהערך של IPv6bgpPeersשמשויך לצירוף הראשון ל-VLAN -
BGP_PEER_IPV4_ADDRESS_2:ipAddressמהערך של IPv4bgpPeersשמשויך לצירוף השני ל-VLAN -
BGP_PEER_IPV6_ADDRESS_2:ipAddressמהערך של IPv6bgpPeersשמשויך לצירוף השני ל-VLAN
דוגמה להגדרה:
router bgp 65201 bgp log-neighbor-changes neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 neighbor 2600:2d00:0:1:8000:12:0:2d2/125 remote-as 65200 neighbor 2600:2d00:0:1:8000:12:0:2a2/125 remote-as 65200 ! address-family ipv4 neighbor 169.254.10.1 activate neighbor 169.254.20.1 activate ! address-family ipv6 neighbor 2600:2d00:0:1:8000:12:0:2d2/125 activate neighbor 2600:2d00:0:1:8000:12:0:2a2/125 activate !
הוספת רשתות IPv4 ו-IPv6
מזינים את הפקודות הבאות כדי להוסיף את רשתות ה-IPv4 וה-IPv6 להגדרת ה-BGP. הרשתות מפורסמות ב-Cloud Router.
address-family ipv4 network IPV4_NETWORK mask IPV4_NET_MASK ! address-family ipv6 network IPV6_NETWORK/IPV6_NET_PREFIX_LEN !
מחליפים את מה שכתוב בשדות הבאים:
-
IPV4_NETWORK: הכתובת של רשת ה-IPv4 המקומית -
IPV4_NET_MASK: מסכת הכתובת של רשת ה-IPv4 המקומית -
IPV6_NETWORK: הכתובת של רשת ה-IPv6 המקומית -
IPV6_NET_PREFIX_LEN: אורך הקידומת של רשת ה-IPv6 המקומית
דוגמה להגדרה:
address-family ipv4 network 10.10.0.0 mask 255.255.0.0 ! address-family ipv6 network 2001:db8::/32 !
אמת את הסטטוס
כדי לוודא שיש קישוריות BGP אחרי שמגדירים את המכשיר, מריצים את הפקודה הבאה:
show ip route show ipv6 route
נתב VLAN 1010 / VLAN 1020 (Cisco)
בקטעים הבאים מוסבר איך להגדיר נתבי Cisco IOS ו-IOS-XE עם סשנים של IPv4 ו-IPv6 BGP כדי להחליף תנועה של IPv4 ו-IPv6 בחיבורי VLAN.
הגדרת ממשקי Cisco
מגדירים כתובת IPv4 וכתובת IPv6 בכל אחד מהממשקים, ואז מפעילים את IPv6.
כדי להגדיר שני ממשקים, מזינים את פקודות ההגדרה הבאות:
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248 ipv6 address BGP_PEER_IPV6_ADDRESS_1/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248 ipv6 address BGP_PEER_IPV6_ADDRESS_2/125 ipv6 enable !
מחליפים את מה שכתוב בשדות הבאים:
-
BGP_PEER_IPV4_ADDRESS_1:peerIpAddressמהערך של IPv4bgpPeersשמשויך לצירוף הראשון שלכם ל-VLAN -
BGP_PEER_IPV6_ADDRESS_1:peerIpAddressמהערך של IPv6bgpPeersשמשויך לצירוף הראשון ל-VLAN -
BGP_PEER_IPV4_ADDRESS_2:peerIpAddressמהערך של IPv4bgpPeersשמשויך לצירוף השני ל-VLAN -
BGP_PEER_IPV6_ADDRESS_2:peerIpAddressמהערך של IPv6bgpPeersשמשויך לצירוף השני ל-VLAN
דוגמה להגדרה:
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address 169.254.10.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address 169.254.20.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2a2/125 ipv6 enable !
הגדרת סשנים של Cisco BGP
בשלב הבא, מגדירים את פרוטוקול BGP עבור משפחות הכתובות IPv4 ו-IPv6 באמצעות הפקודות הבאות:
router bgp ASN bgp log-neighbor-changes neighbor BGP_IPV4_ADDRESS_1 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV6_ADDRESS_1 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV6_ADDRESS_2 remote-as CLOUD_ROUTER_ASN ! address-family ipv4 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_2 activate exit-address-family ! address-family ipv6 neighbor BGP_IPV6_ADDRESS_1 activate neighbor BGP_IPV6_ADDRESS_2 activate exit-address-family !
מחליפים את מה שכתוב בשדות הבאים:
-
ASN: ה-peerAsnמכל אחת מ-bgpPeersהרשומות שמשויכות לצירופים ל-VLAN -
CLOUD_ROUTER_ASN: ה-asnשהוקצה ל-Cloud Router -
BGP_PEER_IPV4_ADDRESS_1:ipAddressמהערך של IPv4bgpPeersשמשויך לצירוף הראשון שלכם ל-VLAN -
BGP_PEER_IPV6_ADDRESS_1:ipAddressמהערך של IPv6bgpPeersשמשויך לצירוף הראשון ל-VLAN -
BGP_PEER_IPV4_ADDRESS_2:ipAddressמהערך של IPv4bgpPeersשמשויך לצירוף השני ל-VLAN -
BGP_PEER_IPV6_ADDRESS_2:ipAddressמהערך של IPv6bgpPeersשמשויך לצירוף השני ל-VLAN
דוגמה להגדרה:
router bgp 64500 bgp log-neighbor-changes neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 neighbor 2600:2d00:0:1:8000:12:0:2d1 remote-as 65200 neighbor 2600:2d00:0:1:8000:12:0:2a1 remote-as 65200 ! address-family ipv4 neighbor 169.254.10.1 activate neighbor 169.254.20.1 activate exit-address-family ! address-family ipv6 neighbor 2600:2d00:0:1:8000:12:0:2d1 activate neighbor 2600:2d00:0:1:8000:12:0:2a1 activate exit-address-family !
הוספת רשתות IPv4 ו-IPv6
מזינים את הפקודות הבאות כדי להוסיף את רשתות ה-IPv4 וה-IPv6 להגדרת ה-BGP. הרשתות מפורסמות ב-Cloud Router.
router bgp ASN ! address-family ipv4 network IPV4_NETWORK mask IPV4_NET_MASK exit-address-family ! address-family ipv6 network IPV6_NETWORK/IPV6_NET_PREFIX_LEN exit-address-family !
מחליפים את מה שכתוב בשדות הבאים:
-
ASN: ה-peerAsnמכל אחת מ-bgpPeersהרשומות שמשויכות לצירופים ל-VLAN -
IPV4_NETWORK: הכתובת של רשת ה-IPv4 המקומית -
IPV4_NET_MASK: מסכת הכתובת של רשת ה-IPv4 המקומית -
IPV6_NETWORK: הכתובת של רשת ה-IPv6 המקומית -
IPV6_NET_PREFIX_LEN: אורך הקידומת של רשת ה-IPv6 המקומית
דוגמה להגדרה:
router bgp 64500 ! address-family ipv4 network 10.10.0.0 mask 255.255.0.0 exit-address-family ! address-family ipv6 network 2001:db8::/32 exit-address-family !
אמת את הסטטוס
כדי לוודא שיש קישוריות BGP אחרי שמגדירים את המכשיר, מריצים את הפקודה הבאה:
show ip route show ipv6 route
בפלט, מוודאים שהרשתות שלכם ב-IPv4 וב-IPv6 מפורסמות באמצעות BGP.
נתב VLAN 1010 / VLAN 1020 (Juniper)
בקטע הבא מוסבר איך להגדיר סשנים של IPv4 ו-IPv6 BGP בנתב Juniper JunOS כדי להחליף תנועה של IPv4 ו-IPv6 באמצעות Dedicated Interconnect.
הגדרת ממשקים ב-Juniper JunOS
מגדירים כתובת IPv4 וכתובת IPv6 בכל אחד מהממשקים, ואז מפעילים את IPv6.
כדי להגדיר שני ממשקים, מריצים את פקודות ההגדרה הבאות:
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 0 vlan-id 1010 set interfaces xe-0/0/0 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_1/29 set interfaces xe-0/0/0 unit 0 family inet6 address BGP_PEER_IPV6_ADDRESS_1/125 set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 0 vlan-id 1020 set interfaces xe-0/0/1 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_2/29 set interfaces xe-0/0/1 unit 0 family inet6 address BGP_PEER_IPV6_ADDRESS_2/125
מחליפים את מה שכתוב בשדות הבאים:
-
BGP_PEER_IPV4_ADDRESS_1:peerIpAddressמהערך של IPv4bgpPeersשמשויך לצירוף הראשון שלכם ל-VLAN -
BGP_PEER_IPV6_ADDRESS_1:peerIpAddressמהערך של IPv6bgpPeersשמשויך לצירוף הראשון ל-VLAN -
BGP_PEER_IPV4_ADDRESS_2:peerIpAddressמהערך של IPv4bgpPeersשמשויך לצירוף השני ל-VLAN -
BGP_PEER_IPV6_ADDRESS_2:peerIpAddressמהערך של IPv6bgpPeersשמשויך לצירוף השני ל-VLAN
דוגמה להגדרה:
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 0 vlan-id 1010 set interfaces xe-0/0/0 unit 0 family inet address 169.254.10.2/29 set interfaces xe-0/0/0 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2d2/125 set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 0 vlan-id 1020 set interfaces xe-0/0/1 unit 0 family inet address 169.254.20.2/29 set interfaces xe-0/0/1 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2a2/125
דוגמה לבלוק הגדרות:
interfaces {
xe-0/0/0 {
vlan-tagging;
unit 0 {
vlan-id 1010;
family inet {
address 169.254.10.2/29;
}
family inet6 {
address 2600:2d00:0:1:8000:12:0:2d2/125;
}
}
}
xe-0/0/1 {
vlan-tagging;
unit 0 {
vlan-id 1020;
family inet {
address 169.254.20.2/29;
}
family inet6 {
address 2600:2d00:0:1:8000:12:0:2a2/125;
}
}
}
}
הגדרת סשנים של BGP ב-Juniper JunOS
מגדירים BGP למשפחות הכתובות IPv4 ו-IPv6:
set protocols bgp group ebgp-peers type external set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 local-as ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 local-as ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers family inet6 set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_1 local-as ASN set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_2 local-as ASN set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_1 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV6_ADDRESS_2 peer-as CLOUD_ROUTER_ASN
מחליפים את מה שכתוב בשדות הבאים:
-
ASN: ה-peerAsnמכל אחת מ-bgpPeersהרשומות שמשויכות לצירופים ל-VLAN -
CLOUD_ROUTER_ASN: ה-asnשהוקצה ל-Cloud Router -
BGP_PEER_IPV4_ADDRESS_1:ipAddressמהערך של IPv4bgpPeersשמשויך לצירוף הראשון שלכם ל-VLAN -
BGP_PEER_IPV6_ADDRESS_1:ipAddressמהערך של IPv6bgpPeersשמשויך לצירוף הראשון ל-VLAN -
BGP_PEER_IPV4_ADDRESS_2:ipAddressמהערך של IPv4bgpPeersשמשויך לצירוף השני ל-VLAN -
BGP_PEER_IPV6_ADDRESS_2:ipAddressמהערך של IPv6bgpPeersשמשויך לצירוף השני ל-VLAN
דוגמה לבלוק הגדרות:
protocols {
bgp {
group ebgp-peers {
type external;
neighbor 169.254.10.1 {
local-as 64500;
peer-as 65200;
}
neighbor 169.254.20.1 {
local-as 64500;
peer-as 65200;
}
family inet6;
neighbor 2600:2d00:0:1:8000:12:0:2d1 {
local-as 64500;
peer-as 65200;
}
neighbor 2600:2d00:0:1:8000:12:0:2a1 {
local-as 64500;
peer-as 65200;
}
}
}
}
אימות הקישוריות של BGP
כדי לוודא שיש קישוריות BGP אחרי שמגדירים את מכשיר Juniper JunOS, מריצים את הפקודה הבאה:
show route protocol bgp
In the output, verify that your IPv4 and IPv6 networks are advertised over BGP.
Device configuration for multiprotocol BGP (MP-BGP) sessions
Use the following to configure your on-premises routers for IPv4 and IPv6 routing using multiprotocol BGP (MP-BGP) over Dedicated Interconnect.
Cloud Router allows you to use MP-BGP in IPv4 or IPv6 BGP sessions. However, the following instructions provide configuration examples only for IPv4 BGP sessions with MP-BGP. These instructions do not provide configuration examples for IPv6 BGP sessions with MP-BGP.
If you use this configuration, IPv6 route exchange depends on the IPv4 BGP sessions. This setup requires that you use routing policy configure IPv6 next hop addresses on your on-premises router.
VLAN 1010 / VLAN 1020 router (Arista EOS)
The following procedure describes how to set up your Arista EOS router to support IPv4 and IPv6 traffic on your VLAN attachments using MP-BGP.
Configure Arista EOS interfaces
Enable and configure the IPv6 addresses on each BGP peer interface that is also configured with link-local addresses for IPv4 BGP peering. To configure two interfaces, you run the following configuration commands:
interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address BGP_PEER_IPV4_ADDRESS_1/29 ipv6 enable ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125 ! ! interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address BGP_PEER_IPV4_ADDRESS_2/29 ipv6 enable ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125
מחליפים את מה שכתוב בשדות הבאים:
-
BGP_PEER_IPV4_ADDRESS_1: כתובת ה-IPv4 המקומית של הקישור של עמית ה-BGP הראשון, שמוגדר כממשק הראשון במכשיר Arista EOS -
BGP_PEER_IPV4_ADDRESS_2: כתובת ה-IPv4 המקומית של עמית ה-BGP השני, שמוגדר כממשק השני במכשיר Arista EOS -
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: כתובת ה-IPv6 של הנתב הבא, אוpeerIpv6NexthopAddress, שמוקצית לעמית ה-BGP הראשון ב-Cloud Router -
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: כתובת ה-IPv6 של הניתוב הבא, אוpeerIpv6NexthopAddress, שמוקצית לעמית השני של BGP ב-Cloud Router
לדוגמה, ההגדרה יכולה להיראות כך:
interface Ethernet1.1010 encapsulation dot1q vlan 1010 ip address 169.254.10.2/29 ipv6 enable ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 ! ! interface Ethernet2.1020 encapsulation dot1q vlan 1020 ip address 169.254.20.2/29 ipv6 enable ipv6 address 2600:2d00:0:1:8000:12:0:2da/125
יצירת מפות מסלולים
לאחר מכן, יוצרים מפות ניתוב שמשנות את ה-next-hop של עמית IPv6 לכתובות שנוצרו בשלב הקודם.
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
מחליפים את מה שכתוב בשדות הבאים:
-
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: כתובת ה-IPv6 של הנתב הבא, אוpeerIpv6NexthopAddress, שמוקצית לעמית ה-BGP הראשון ב-Cloud Router -
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: כתובת ה-IPv6 של הניתוב הבא, אוpeerIpv6NexthopAddress, שמוקצית לעמית השני של BGP ב-Cloud Router
לדוגמה, ההגדרה יכולה להיראות כך:
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2d2 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2da
יצירת BGP למשפחת כתובות IPv6
לאחר מכן, מגדירים BGP עבור משפחת כתובות IPv6 ומציינים את רשתות IPv6 שרוצים לפרסם.
כשמגדירים את השכנים של עמיתי IPv4, מגדירים את מפת הנתיבים כדי לשנות את הניתוב הבא לממשקים שצוינו בשלב הקודם.
router bgp ASN maximum-paths 8 neighbor BGP_IPV4_ADDRESS_1 remote-as ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as ROUTER_ASN ! address-family ipv4 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_2 activate ! address-family ipv6 neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_1 route-map IPv6-NextHop-1 out neighbor BGP_IPV4_ADDRESS_2 activate neighbor BGP_IPV4_ADDRESS_2 route-map IPv6-NextHop-2 out network YOUR_IPV6_NETWORK
מחליפים את מה שכתוב בשדות הבאים:
-
ASN: מספר ה-ASN בצד של Arista בסשן BGP -
CLOUD_ROUTER_ASN: מספר ה-ASN בצד Cloud Router של סשן ה-BGP -
BGP_IPV4_ADDRESS_1: כתובת IPv4 מקומית של הקישור, אוipAddress, של ממשק Cloud Router של עמית ה-BGP הראשון -
BGP_IPV4_ADDRESS_2: כתובת IPv4 מקומית של הקישור, אוipAddress, של ממשק Cloud Router של עמית ה-BGP השני -
YOUR_IPV6_NETWORK: רשת IPv6 מקומית שרוצים לפרסם
לדוגמה, ההגדרה יכולה להיראות כך:
router bgp 65201 maximum-paths 8 neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 ! address-family ipv4 neighbor 169.254.10.1 activate neighbor 169.254.20.1 activate ! address-family ipv6 neighbor 169.254.10.1 activate neighbor 169.254.10.1 route-map IPv6-NextHop-1 out neighbor 169.254.20.1 activate neighbor 169.254.20.1 route-map IPv6-NextHop-2 out network 2001:db8::/32
הפעלת ניתוב IP וניתוב IPv6
מוודאים שהניתוב של כתובות IP ושל IPv6 מופעל:
ip routing ! ipv6 unicast-routing
אמת את הסטטוס
אחרי שמגדירים ניתוב של כתובות IP ו-IPv6, אפשר לאמת את סטטוס ה-BGP במכשיר Arista EOS באמצעות הפקודה הבאה:
show ipv6 route
נתב VLAN 1010 / VLAN 1020 (Cisco)
בקטע הבא מוסבר איך להגדיר את נתבי Cisco IOS ו-IOS-XE כך שיתמכו בתנועת IPv4 ו-IPv6 בחיבורי ה-VLAN באמצעות MP-BGP.
הגדרת ממשקי Cisco
מגדירים את כתובות ה-IPv6 בכל ממשק של רשת שכנה (peering) ב-BGP, שמוגדרות בו גם כתובות מקומיות לקישור ל-peering ב-BGP של IPv4. לאחר מכן מפעילים את IPv6.
כדי להגדיר שני ממשקים, מזינים את פקודות ההגדרה הבאות:
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address BGP_PEER_IPV4_ADDRESS_1 255.255.255.248 ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address BGP_PEER_IPV4_ADDRESS_2 255.255.255.248 ipv6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125 ipv6 enable
מחליפים את מה שכתוב בשדות הבאים:
-
BGP_PEER_IPV4_ADDRESS_1: כתובת ה-IPv4 המקומית של הקישור של עמית ה-BGP הראשון, אוBGP_PEER_IPV4_ADDRESS_1, שמוגדר כממשק הראשון במכשיר CiscopeerIpAddress -
BGP_PEER_IPV4_ADDRESS_2: כתובת ה-IPv4 המקומית של עמית ה-BGP השני, אוpeerIpAddress, שמוגדר כממשק השני במכשיר Cisco -
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: כתובת ה-IPv6 של הניתוב הבא, אוpeerIpv6NexthopAddress, שהוקצתה לעמית ה-BGP הראשון ב-Cloud Router -
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: כתובת ה-IPv6 של הניתוב הבא, אוpeerIpv6NexthopAddress, שמוקצית לעמית השני של BGP ב-Cloud Router
לדוגמה, ההגדרה יכולה להיראות כך:
interface Po2.1010 no shutdown encapsulation dot1Q 1010 ip address 169.254.10.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2d2/125 ipv6 enable ! interface Po3.1020 no shutdown encapsulation dot1Q 1020 ip address 169.254.20.2 255.255.255.248 ipv6 address 2600:2d00:0:1:8000:12:0:2da/125 ipv6 enable
יצירת מפות מסלולים
לאחר מכן, יוצרים מפות ניתוב שמשנות את ה-next-hop של עמית IPv6 לכתובות שנוצרו בשלב הקודם.
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2
מחליפים את מה שכתוב בשדות הבאים:
-
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: כתובת ה-IPv6 של הניתוב הבא, אוpeerIpv6NexthopAddress, שהוקצתה לעמית ה-BGP הראשון ב-Cloud Router -
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: כתובת ה-IPv6 של הניתוב הבא, אוpeerIpv6NexthopAddress, שמוקצית לעמית השני של BGP ב-Cloud Router
לדוגמה, ההגדרה יכולה להיראות כך:
route-map IPv6-NextHop-1 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2d2 ! route-map IPv6-NextHop-2 permit 10 set ipv6 next-hop 2600:2d00:0:1:8000:12:0:2dA
יצירת BGP למשפחת כתובות IPv6
לאחר מכן, מגדירים BGP עבור משפחת כתובות IPv6 ומציינים את הרשתות שרוצים לפרסם.
בהגדרת השכנים של עמיתי IPv4, מוגדר מיפוי נתיבים לשינוי הניתוב הבא לממשקים שצוינו בשלב הקודם.
router bgp ASN bgp log-neighbor-changes neighbor BGP_IPV4_ADDRESS_1 remote-as CLOUD_ROUTER_ASN neighbor BGP_IPV4_ADDRESS_2 remote-as CLOUD_ROUTER_ASN ! ... ! address-family ipv6 maximum-paths eibgp 8 network YOUR_IPV6_NETWORK neighbor BGP_IPV4_ADDRESS_1 activate neighbor BGP_IPV4_ADDRESS_1 route-map IPv6-NextHop-1 out neighbor BGP_IPV4_ADDRESS_2 activate neighbor BGP_IPV4_ADDRESS_2 route-map IPv6-NextHop-2 out exit-address-family
מחליפים את מה שכתוב בשדות הבאים:
-
ASN: מספר ה-ASN בצד של Cisco של סשן ה-BGP -
CLOUD_ROUTER_ASN: מספר ה-ASN בצד Cloud Router של סשן ה-BGP
נשלף מ- -
BGP_IPV4_ADDRESS_1: כתובת IPv4 מקומית של הקישור, אוipAddress, של ממשק Cloud Router של עמית ה-BGP הראשון -
BGP_IPV4_ADDRESS_2: כתובת IPv4 מקומית של הקישור, אוipAddress, של ממשק Cloud Router של עמית ה-BGP השני - YOUR_IPV6_NETWORK: רשת IPv6 מקומית שרוצים לפרסם
peerIpv6NexthopAddress עבור עמית ה-BGP הראשון
לדוגמה, ההגדרה יכולה להיראות כך:
router bgp 64500 bgp log-neighbor-changes neighbor 169.254.10.1 remote-as 65200 neighbor 169.254.20.1 remote-as 65200 ! ... ! address-family ipv6 maximum-paths eibgp 8 network 2001:db8::/32 neighbor 169.254.10.1 activate neighbor 169.254.10.1 route-map IPv6-NextHop-1 out neighbor 169.254.20.1 activate neighbor 169.254.20.1 route-map IPv6-NextHop-2 out exit-address-family
אמת את הסטטוס
אחרי שמסיימים את ההגדרה, אפשר לבדוק את סטטוס ה-BGP באמצעות הפקודות הבאות:
show ipv6 route show ip route
נתב VLAN 1010 / VLAN 1020 (Juniper)
בקטעים הבאים מוסבר איך להגדיר תנועה של IPv4 ו-IPv6 (dual-stack) בנתב Juniper JunOS לחיבור Dedicated Interconnect באמצעות MP-BGP.
הגדרת ממשקים ב-Juniper JunOS
מגדירים את כתובות ה-IPv6 בכל ממשק של רשת שכנה (peering) ב-BGP, שמוגדרות בו גם כתובות מקומיות לקישור ל-peering ב-BGP של IPv4.
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 0 vlan-id 1010 set interfaces xe-0/0/0 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_1/29 set interfaces xe-0/0/0 unit 0 family inet6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1/125 set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 0 vlan-id 1020 set interfaces xe-0/0/1 unit 0 family inet address BGP_PEER_IPV4_ADDRESS_2/29 set interfaces xe-0/0/1 unit 0 family inet6 address BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2/125
מחליפים את מה שכתוב בשדות הבאים:
-
BGP_PEER_IPV4_ADDRESS_1: כתובת ה-IPv4 המקומית של עמית ה-BGP הראשון, אוpeerIpAddress, שמוגדר כממשק הראשון במכשיר Juniper -
BGP_PEER_IPV4_ADDRESS_2: כתובת ה-IPv4 המקומית של עמית ה-BGP השני, אוpeerIpAddress, שמוגדר כממשק השני במכשיר Cisco -
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: כתובת ה-IPv6 של הניתוב הבא, אוpeerIpv6NexthopAddress, שהוקצתה לעמית ה-BGP הראשון ב-Cloud Router -
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: כתובת ה-IPv6 של הניתוב הבא, אוpeerIpv6NexthopAddress, שמוקצית לעמית השני של BGP ב-Cloud Router
לדוגמה, ההגדרה יכולה להיראות כך:
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 0 vlan-id 1010 set interfaces xe-0/0/0 unit 0 family inet address 169.254.10.2/29 set interfaces xe-0/0/0 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2d2/125 set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 0 vlan-id 1020 set interfaces xe-0/0/1 unit 0 family inet address 169.254.20.2/29 set interfaces xe-0/0/1 unit 0 family inet6 address 2600:2d00:0:1:8000:12:0:2da/125
interfaces {
xe-0/0/0 {
vlan-tagging;
unit 0 {
vlan-id 1010;
family inet {
address 169.254.10.2/29;
}
family inet6 {
address 2600:2d00:0:1:8000:12:0:2d2/125;
}
}
}
xe-0/0/1 {
vlan-tagging;
unit 0 {
vlan-id 1020;
family inet {
address 169.254.20.2/29;
}
family inet6 {
address 2600:2d00:0:1:8000:12:0:2da/125;
}
}
}
}
יצירת הצהרות מדיניות
לאחר מכן, יוצרים הצהרות מדיניות שמשנות את הנתב הבא של עמית IPv6 לכתובות שנוצרו למעלה:
set policy-options policy-statement set-v6-next-hop-1 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-1 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-1 term 1 then next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1 set policy-options policy-statement set-v6-next-hop-1 term 1 then accept set policy-options policy-statement set-v6-next-hop-2 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-2 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-2 term 1 then next-hop BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2 set policy-options policy-statement set-v6-next-hop-2 term 1 then accept
מחליפים את מה שכתוב בשדות הבאים:
-
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_1: כתובת ה-IPv6 של הניתוב הבא, אוpeerIpv6NexthopAddress, שהוקצתה לעמית ה-BGP הראשון ב-Cloud Router -
BGP_PEER_IPV6_NEXT_HOP_ADDRESS_2: כתובת ה-IPv6 של הניתוב הבא, אוpeerIpv6NexthopAddress, שמוקצית לעמית השני של BGP ב-Cloud Router
לדוגמה, ההגדרה יכולה להיראות כך:
set policy-options policy-statement set-v6-next-hop-1 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-1 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-1 term 1 then next-hop 2600:2d00:0:1:8000:12:0:2d2 set policy-options policy-statement set-v6-next-hop-1 term 1 then accept set policy-options policy-statement set-v6-next-hop-2 term 1 from family inet6 set policy-options policy-statement set-v6-next-hop-2 term 1 from prefix-list ipv6 set policy-options policy-statement set-v6-next-hop-2 term 1 then next-hop 2600:2d00:0:1:8000:12:0:2da set policy-options policy-statement set-v6-next-hop-2 term 1 then accept
policy-statement set-v6-next-hop-1 {
term 1 {
from {
family inet6;
}
then {
next-hop 2600:2d00:0:1:8000:12:0:2d2;
accept;
}
}
}
policy-statement set-v6-next-hop-2 {
term 1 {
from {
family inet6;
}
then {
next-hop 2600:2d00:0:1:8000:12:0:2da;
accept;
}
}
}
הגדרת BGP להחלפת נתיבים של IPv6
לאחר מכן, מגדירים BGP עבור IPv6 ומגדירים את ההצהרה include-mp-next-hop כדי לשלוח את מאפיין הצעד הבא לעמית.
מגדירים את הצהרת הייצוא להצהרת המדיניות שנוצרה למעלה כדי לשנות את הניתוב הבא לכתובת IPv6 שצוינה.
set protocols bgp group ebgp-peers type external set protocols bgp group ebgp-peers family inet unicast set protocols bgp group ebgp-peers family inet6 unicast set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 export set-v6-next-hop-1 set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_1 include-mp-next-hop set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 export set-v6-next-hop-2 set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 peer-as CLOUD_ROUTER_ASN set protocols bgp group ebgp-peers neighbor BGP_IPV4_ADDRESS_2 include-mp-next-hop
מחליפים את מה שכתוב בשדות הבאים:
-
CLOUD_ROUTER_ASN: מספר ה-ASN בצד Cloud Router של סשן ה-BGP
נשלף מ- -
BGP_IPV4_ADDRESS_1: כתובת IPv4 מקומית של הקישור, אוipAddress, של ממשק Cloud Router של עמית ה-BGP הראשון -
BGP_IPV4_ADDRESS_2: כתובת IPv4 מקומית של הקישור, אוipAddress, של ממשק Cloud Router של עמית ה-BGP השני
peerIpv6NexthopAddress עבור עמית ה-BGP הראשון
set protocols bgp group ebgp-peers type external set protocols bgp group ebgp-peers family inet unicast set protocols bgp group ebgp-peers family inet6 unicast set protocols bgp group ebgp-peers neighbor 169.254.10.1 export set-v6-next-hop-1 set protocols bgp group ebgp-peers neighbor 169.254.10.1 peer-as 65200 set protocols bgp group ebgp-peers neighbor 169.254.10.1 include-mp-next-hop set protocols bgp group ebgp-peers neighbor 169.254.20.1 export set-v6-next-hop-2 set protocols bgp group ebgp-peers neighbor 169.254.20.1 peer-as 65200 set protocols bgp group ebgp-peers neighbor 169.254.20.1 include-mp-next-hop
protocols {
bgp {
group ebgp-peers {
type external;
family inet {
unicast;
}
family inet6 {
unicast;
}
neighbor 169.254.10.1 {
export set-v6-next-hop-1;
peer-as 65200;
include-mp-next-hop;
}
neighbor 169.254.20.1 {
export set-v6-next-hop-2;
peer-as 65200;
include-mp-next-hop;
}
}
}
}
routing-options {
autonomous-system 64500;
}
אימות הקישוריות של BGP
כדי לוודא שיש קישוריות BGP אחרי שמגדירים את מכשיר Juniper JunOS, מריצים את הפקודה הבאה.
show route protocol bgp
בפלט, מוודאים שהרשתות שלכם ב-IPv6 מפורסמות באמצעות BGP.
שיטות מומלצות
כדי להבטיח קישוריות יעילה אל Google Cloud מהמכשירים המקומיים שלכם כשאתם משתמשים בטופולוגיות של Cloud Interconnect עם זמינות של 99.9% ו-99.99%, כדאי לפעול לפי השיטות המומלצות הבאות.
הגדרת מכשירים להעברה פעילה/פעילה
- חשוב לוודא שאותם ערכי MED מועברים בכל סשני ה-BGP.
- מפעילים ניתוב מרובה נתיבים בעלות שווה (ECMP) בהגדרת BGP.
- כדי למזער את ההשפעה של הפעלה מחדש של משימות Cloud Router, מומלץ להפעיל הפעלה מחדש הדרגתית בסשנים של BGP. כשמקשרים שני קבצים מצורפים דרך שני אזורי זמינות שונים של קצוות רשת, כמו שמתואר בטופולוגיות המומלצות, Cloud Router משתמש במשימה אחת לכל אזור זמינות של קצה רשת. כדי למנוע השבתה, משימות תוכנה מתוזמנות באופן נפרד.
- אם אתם מגדירים שני מכשירים מקומיים, אתם יכולים להשתמש בכל פרוטוקול ניתוב כדי לחבר את שני המכשירים זה לזה. אם אתם מגדירים את המכשיר לשימוש בהפצה מחדש, אתם יכולים להשתמש ב-IBGP או ב-IGP.
הגדרת מכשירים להעברה פעילה/סבילה
- כדי להימנע מניתוב לא סימטרי, צריך לוודא שערכי MED גבוהים יותר מוחלים בצד Cloud Router ובצד המכשיר המקומי.
- כדי למזער את ההשפעה של הפעלה מחדש של משימות Cloud Router, מומלץ להפעיל הפעלה מחדש הדרגתית בסשנים של BGP. כשמקשרים שני קבצים מצורפים דרך שני אזורי זמינות שונים של קצוות רשת, כמו שמתואר בטופולוגיות המומלצות, Cloud Router משתמש במשימה אחת לכל אזור זמינות של קצה רשת. כדי למנוע השבתה, משימות תוכנה מתוזמנות באופן נפרד.
- אם מגדירים שני מכשירים מקומיים, צריך לוודא שלשני המכשירים יש קישוריות ברמה 3 אחד לשני. אם אתם מגדירים את המכשיר לשימוש בהפצה מחדש, אתם יכולים להשתמש ב-IBGP או ב-IGP.
אימות של סשנים של BGP
בודקים שהפעלתם את סשני ה-BGP בין הרשת המקומית לבין רשת הענן הווירטואלי הפרטי (VPC) של Google. מידע נוסף זמין במאמר צפייה בסטטוס ובמסלולים של Cloud Router במסמכי התיעוד של Cloud Router.