Vmware NSX-T Bgp Path Select

Vmware NSX-T Bgp Path Select

NSX Overlay çalışan bir datacenter da networkumuzu dış dünya ile habereştirirken NSX Edgeler ile Router arasında BGP komşuluğu kurarız.Bu işlemi yaparken de bazı networklerin sürekli belli pathler üzerinden gitmesini isteyebiliriz.Bu makalemde sizlere aynı işi Router ve NSX üzerinde nasıl yapıldığını anlatmaya çalışacağım

Topolojmde NSX Edgeler ile Router arasında iki farklı ip den BGP komşuluğu kuruyorum ve ardından dış dünya ile haberleşirken de aşağıdaki path ler üzerinden trafiği akıtmaları istiyorum.

VLAN10,VLAN20     NSX-EDGE-1
VLAN30
                      NSX-EDGE-2

Router BGP tanımları;

Router a topolojimdeki ip adreslerini vererek başlıyorum.

Bgp komşulukları için 172.16.16.2 ve 172.16.17.2 NSX Edge lerin external ip adresleri ile AS numaralını tanımlıyorum.

NSX BGP Tanımları ;

Network>Segments kısmından router ile iletişim kuracak ip adreslerini vlan üzerinden haberleştireceğim için 172.16.16.X ve 172.16.17.X için TransportZone u Vlan olan iki adet segment yaratıyorum.

Networking>Tier-0 Gateway INTERFACES kısmından NSX Edgelere external ip adreslerini tanımlıyorum.

Topolojideki ip adeslerini ve bunların bağlı oldukları Edge ip adreslerini ve ilk adımda oluşturduğum segment leri burada birleştiriyorum.

Komşuluklar için Networking>Tier-0 Gateway kısmından sol alt kısımdan BGP Neigbours

Router ların ip adreslerini ve BGP AS numaralarını ,source olarak da NSX Edge external interfacelerini seçerek komşuları NSX e gösteriyorum.

Segmentlerin BGP ile anons edilmesi için ise Networking>Tier-0 Gateway ROUTE RE-DISTRIBUTION

Bu işlemlerden sonra Router üzerinden bgp kontollerini gerçekleştiriyorum.

İki path üzerinden networkler anons edildiğini görebiliyorum.

BGP best path olarak local vlanlarıma erişim için 172.16.17.2 olan NSX-EDGE-1 yolunu seçmiş

Router üzerinde BGP attribute lerden yararlanarak (WEIGHT) trafiği aşağıdaki şekilde manipüle edeceğim

VLAN10,VLAN20 >>>    NSX-EDGE-1
VLAN30
>>>                      NSX-EDGE-2

Router üzerinde networkleri yakalayabilmek için access-listler yazıyorum.

Yakaladığım trafik için bir policy map ve bgp için Weight değeri veriyorum

Route-Map i BGP tanımında NSX-EDGE-2 ait interfacede IN yönünde yazıyorum.(ilgili route bu interface üzerinden gelecek)

Router üzerinden kontrol ettiğimde artık 10.10.30.0/24 networku 172.17.16.2 den anons edildiğini görüyorum.

Bu işlemin çok fazla yolu var ben sadece bir tanesine örnek verdim, daha fazlası için BGP attributes kısımlarını inceleyebilirsiniz.

Router tarafına dokunmadan NSX üzerinde aynı işlemi yapmak istersek

Networking>Tier-0 Gateway>IP Prefix Lists

VLAN-30-YOL seçimi adında bir prefix grubu oluşturup,networklerimi tanımlıyorum

Bu tanımı NSX-EDGE-2 bacağımın OUT yönüne yazacağım için burada geçmesini istediği trafik olarak sadece 10.10.30.0/24 Permit diyorum.(dikkat ederseniz router da aynı işlemi IN yönünde tanımladım)

Belirlediğim Prefixleri NSX-EDGE-2 nin OUT yönene tanımlamak için

Networking>Tier-0 Gateway>BGP Neigboard

10.10.30.0/24 networkünün 172.16.16.0/24 yani NSX EDGE-2 üzerinden öğrenmesi için Prefixi ilgili interface e göstermem gerekli

Route Filter

Set Route Filter default tanımda Out Filter kısmından VLAN-30-YOLSECIMI prefix grubumu seçiyorum.

Router üzerinden mevcut komşulukları düşürüyorum

Update olan yeni route ların istediğim şekilde olduğu görmekteyim.

Leave a Reply

Your email address will not be published. Required fields are marked *

Enjoy this blog? Please spread the word :)