Configuration de BGP

Fabric Cloud Router utilise le protocole de routage BGP et prend en charge plusieurs fonctionnalités qui permettent aux utilisateurs de gérer la manière dont le trafic est acheminé pour prendre en charge des topologies complexes.

Une fois la connexion créée sur votre routeur Fabric Cloud, vous pouvez configurer son routage depuis votre Inventaire des connexions. Sélectionnez la connexion à configurer.

Dans l'onglet Détails de routage, cliquez sur Configurer le routage.

Initial Routing Configuration Screenshot

Si vous mettez à jour ou modifiez une configuration précédente, dans l'onglet Détails de routage, cliquez sur Modifier dans les sections Détails de routage direct ou BGP.

Updating Routing Details Screenshot

Détails de routage - Direct

Sélectionnez le type de sous-réseau à fournir: Entrez ma propre adresse IPv4.

Entrez une adresse IPv4 côté Equinix au format CIDR. /30 est suffisant, mais /28 et /29 sont aussi autorisés. Si vous utilisez IPv6, veuillez également saisir l'adresse IPv6 au format CIDR.

Détails de routage - BGP

Pour activer la gestion du routage BGP supplémentaire, sélectionnez Activer le protocole de passerelle frontière (BGP).

Adressage homologue IPv4 et IPv6

Le Fabric Cloud Router (FCR) prend en charge l'adressage IPv4 et IPv6. Chaque type d'adresse peut être configuré indépendamment ou simultanément (double pile). Chaque connexion virtuelle créée à partir du FCR nécessite la configuration d'une adresse IP locale (FCR) et d'une adresse IP homologue distante pour chaque version de protocole IP utilisée sur la connexion. Dans la plupart des cas, vous pouvez définir le sous-réseau de pairage BGP à utiliser, à moins que l'homologue distant, comme Google Cloud, nécessite un adressage spécifique.

Entrez une adresse d'hôte IPv4 homologue et, éventuellement, une adresse d'hôte IPv6 homologue.

Peer IP Addresses Fields Screenshot

Authentification MD5

Cloud Router prend en charge l'utilisation de l'authentification MD5 telle que spécifiée par RFC2385, qui fournit une couche de sécurité supplémentaire pour BGP en exigeant que les pairs BGP participants aient des clés d'authentification MD5 correspondantes.

L'authentification MD5 de Fabric Cloud Router prend en charge jusqu'à 80 caractères ASCII, non hachés.

Si vous utilisez l'authentification BGP, entrez le secret partagé. Assurez-vous que le secret correspond du côté du Fabric Cloud Router et du côté distant de la connexion.

Authentication Field Screenshot

Nombre maximal d'itinéraires reçus pour IPv4/v6 (limite maximale de préfixes)

Le routeur Cloud permet de configurer le nombre maximal de routes à recevoir d'un pair spécifique. Cela vous permet de configurer un nombre maximal de routes pour permettre à un pair de s'annoncer auprès du routeur Cloud avant de réinitialiser les sessions BGP.

avertissement

Si un homologue annonce une connexion supérieure à la limite configurée, le routeur cloud réinitialise la session BGP pendant 5 minutes avant de la rétablir. De plus, la configuration ou la mise à jour d'une limite maximale après l'établissement de la session déclenche une réinitialisation de la session BGP.

Entrez la ou les limites maximales de préfixe.

Max Prefix Limit Fields Screenshot

Valeurs permises - entre 1 et le quota de routage IPv4/v6 du paquet Cloud Router.

Valeur par défaut: limite de quota de routage du paquet Cloud Router. Si vous ne configurez pas cette valeur, elle correspond par défaut au quota IPv4/6 du Cloud Router. Pour plus d'informations sur les forfaits Cloud Router, consultez la section Packages de services.

ASN homologues

Le numéro de système autonome (ASN) du pair BGP distant assure la connectivité de couche 3. Cloud Router prend en charge les plages d'ASN publiques et privées. Cloud Router utilise des ASN uniques enregistrés auprès d'Equinix dans chaque région métropolitaine Fabric afin d'éviter les conflits potentiels avec les ASN privés. Les routeurs infonuagiques d'une même région métropolitaine utilisent toujours le même ASN enregistré et ne prennent actuellement pas en charge les ASN configurés par l'utilisateur.

Cloud Router autorise l'utilisation d'ASN de 2 ou 4 octets (1-4294967294), à l'exception des numéros énumérés ci-dessous.

ASN	Purpose
Special purpose numbers:
0	Reserved by RFC7607
112	Used by the AS112 project RFC7534
23456	AS_TRANS; reserved by RFC6793
64496–64511	Reserved for documentation by RFC5398
65535	Reserved by RFC7300
65536–65551	Reserved for documentation by RFC5398
4294967295	Reserved by RFC7300
IANA reserved numbers:
65552-131071	Reserved by IANA
Equinix-reserved numbers:
64600, 4200000000–42000000002

Entrez votre ASN pair.

Peer ASN Field Screenshot

Path AS Prepend

Cloud Router prend en charge l'ajout d'un préfixe de chemin AS sortant, ce qui vous permet de définir le nombre d'ajouts au chemin AS. Avec des valeurs supérieures à 0, Cloud Router ajoute son propre ASN au chemin AS en fonction de la valeur de l'ajout sélectionné. L'ajout d'un préfixe augmente la longueur du chemin AS. Cela indique au pair BGP qu'une connexion particulière pourrait être moins préférée, car l'un des paramètres sur lesquels BGP s'appuie pour la préférence de route est le nombre de systèmes autonomes (AS) entre les pairs BGP. Un chemin AS plus long est généralement moins préféré, sauf si une autre opération BGP a une priorité supérieure à la longueur du chemin AS.

Valeurs de chemin AS FCR prises en charge: Désactivé, 1, 3, 5 Par défaut: Désactivé (aucun ajout en début de chaîne ne sera effectué)

Pour l'activer, sélectionnez la valeur AS-path dans la liste déroulante.

AS-path Prepend Drop-down Screenshot

Remplacement AS

Cloud Router prend en charge le remplacement AS activé par l'utilisateur, qui écrase une ou plusieurs instances de l'ASN homologue BGP trouvées dans le chemin AS annoncé par FCR.

Lorsqu'un ou plusieurs routeurs Cloud Fabric (plusieurs routeurs Cloud connectés à un réseau IP-WAN) sont utilisés pour interconnecter des réseaux à l'aide du même numéro de système autonome (ASN), le remplacement AS peut être utilisé pour désactiver le mécanisme de prévention de boucle eBGP par défaut.

Exemple: La substitution d'AS sur FCR peut s'avérer nécessaire lorsqu'un utilisateur dispose de routeurs infonuagiques dans plusieurs métropoles, comme Dallas et Ashburn (Washington DC), interconnectés par IP-WAN. Cet utilisateur est également connecté à un fournisseur de nuage (tel qu'Oracle, Azure ou Google) qui utilise un ASN global unique pour toutes les régions cloud des deux sites. L'utilisateur peut préférer que son trafic interrégional entre les régions cloud transite par le routeur cloud et l'IP-WAN plutôt que par le réseau du fournisseur de cloud. Dans ce cas, la substitution d'AS peut être activée sur chaque connexion FCR du fournisseur de cloud, et le trafic entre les régions cloud sera autorisé, car le chemin AS des préfixes annoncés n'inclura pas l'ASN d'origine du fournisseur de cloud.

Paramètres de remplacement AS pris en charge: Désactivé, Activé

Par défaut: Désactivé

Pour activer, sélectionnez Activer la substitution AS.

AS Override Checkbox Screenshot

Discriminateur à sorties multiples

Cloud Router prend en charge le discriminateur multi-sorties entrant et sortant (MED) configuré par l'utilisateur pour chaque connexion. L'utilisation par défaut du paramètre MED nécessite plusieurs connexions entre les AS voisins.

Les paramètres MED sont optionnels et permettent de suggérer à un pair la connexion privilégiée à utiliser pour envoyer le trafic vers l'AS d'origine. Les paramètres MED peuvent également être appliqués localement aux préfixes reçus (entrants) afin d'influencer la connexion à utiliser pour envoyer le trafic vers l'AS voisin. Lors de la configuration d'un MED, les valeurs inférieures sont privilégiées.

Entrant – La valeur MED que l'utilisateur applique à une connexion pour influencer la décision de routage local afin de privilégier cette connexion par rapport à une autre pour le trafic envoyé au système autonome voisin.
Sortant – La valeur MED annoncée à un AS voisin pour suggérer une connexion privilégiée pour le trafic envoyé à cet AS.

Valeurs MED prises en charge par Cloud Router: 1 – 4294967295

Entrez vos valeurs MED entrantes et sortantes.

MED Fields Screenshot

Détection de transfert bidirectionnel (BFD)

Cloud Router prend en charge le BFD activé par l'utilisateur pour chaque connexion virtuelle, ce qui peut réduire le temps nécessaire à la détection et à la propagation des modifications des routes BGP dans le cadre de la reconvergence, notamment en minimisant les interruptions dues aux basculements. Vous pouvez configurer l'intervalle de transmission BFD auquel le routeur Cloud annoncera le pair BGP.

Intervalles de transmission BFD pris en charge par Cloud Router: 100 – 999 (en millisecondes)

Par défaut: BFD activé = Faux

Multiplicateur BFD: 3x (Cette valeur n’est pas configurable par l’utilisateur.)

Pour utiliser la détection de transfert bidirectionnel (BFD), sélectionnez « Activer BFD » et définissez l’intervalle approprié en millisecondes. Cet intervalle doit être identique des deux côtés de la connexion.

BFD Option and Configuration Screenshot

Application des modifications

Une fois les Détails de routage mis à jour, cliquez sur Appliquer les modifications. Si l'état de la connexion était « Configuration d'interface en attente », il passe à « Provisionné ».

Détails de routage - Direct​

Détails de routage - BGP​

Adressage homologue IPv4 et IPv6​

Authentification MD5​

Nombre maximal d'itinéraires reçus pour IPv4/v6 (limite maximale de préfixes)​

ASN homologues​

Path AS Prepend​

Remplacement AS​

Discriminateur à sorties multiples​

Détection de transfert bidirectionnel (BFD)​

Application des modifications​