VMware NSX-T Bgp Path Select
NSX Overlay çalışan bir datacenter da networkumuzu dış dünya ile habereştirirken NSX Edgeler ile Router arasında BGP komşuluğu kurarız.Bu işlemi yaparken de bazı networklerin sürekli belli pathler üzerinden gitmesini isteyebiliriz.Bu makalemde sizlere aynı işi Router ve NSX üzerinde nasıl yapıldığını anlatmaya çalışacağım
Topolojmde NSX Edgeler ile Router arasında iki farklı ip den BGP komşuluğu kuruyorum ve ardından dış dünya ile haberleşirken de aşağıdaki path ler üzerinden trafiği akıtmaları istiyorum.
VLAN10,VLAN20 NSX-EDGE-1
VLAN30 NSX-EDGE-2
Router BGP tanımları;
Router a topolojimdeki ip adreslerini vererek başlıyorum.
Bgp komşulukları için 172.16.16.2 ve 172.16.17.2 NSX Edge lerin external ip adresleri ile AS numaralını tanımlıyorum.
NSX BGP Tanımları ;
Network>Segments kısmından router ile iletişim kuracak ip adreslerini vlan üzerinden haberleştireceğim için 172.16.16.X ve 172.16.17.X için TransportZone u Vlan olan iki adet segment yaratıyorum.
Networking>Tier-0 Gateway INTERFACES kısmından NSX Edgelere external ip adreslerini tanımlıyorum.
Topolojideki ip adeslerini ve bunların bağlı oldukları Edge ip adreslerini ve ilk adımda oluşturduğum segment leri burada birleştiriyorum.
Komşuluklar için Networking>Tier-0 Gateway kısmından sol alt kısımdan BGP Neigbours
Router ların ip adreslerini ve BGP AS numaralarını ,source olarak da NSX Edge external interfacelerini seçerek komşuları NSX e gösteriyorum.
Segmentlerin BGP ile anons edilmesi için ise Networking>Tier-0 Gateway ROUTE RE-DISTRIBUTION
Bu işlemlerden sonra Router üzerinden bgp kontollerini gerçekleştiriyorum.
İki path üzerinden networkler anons edildiğini görebiliyorum.
BGP best path olarak local vlanlarıma erişim için 172.16.17.2 olan NSX-EDGE-1 yolunu seçmiş
Router üzerinde BGP attribute lerden yararlanarak (WEIGHT) trafiği aşağıdaki şekilde manipüle edeceğim
VLAN10,VLAN20 >>> NSX-EDGE-1
VLAN30>>> NSX-EDGE-2
Router üzerinde networkleri yakalayabilmek için access-listler yazıyorum.
Yakaladığım trafik için bir policy map ve bgp için Weight değeri veriyorum
Route-Map i BGP tanımında NSX-EDGE-2 ait interfacede IN yönünde yazıyorum.(ilgili route bu interface üzerinden gelecek)
Router üzerinden kontrol ettiğimde artık 10.10.30.0/24 networku 172.17.16.2 den anons edildiğini görüyorum.
Bu işlemin çok fazla yolu var ben sadece bir tanesine örnek verdim, daha fazlası için BGP attributes kısımlarını inceleyebilirsiniz.
Router tarafına dokunmadan NSX üzerinde aynı işlemi yapmak istersek
Networking>Tier-0 Gateway>IP Prefix Lists
VLAN-30-YOL seçimi adında bir prefix grubu oluşturup,networklerimi tanımlıyorum
Bu tanımı NSX-EDGE-2 bacağımın OUT yönüne yazacağım için burada geçmesini istediği trafik olarak sadece 10.10.30.0/24 Permit diyorum.(dikkat ederseniz router da aynı işlemi IN yönünde tanımladım)
Belirlediğim Prefixleri NSX-EDGE-2 nin OUT yönene tanımlamak için
Networking>Tier-0 Gateway>BGP Neigboard
10.10.30.0/24 networkünün 172.16.16.0/24 yani NSX EDGE-2 üzerinden öğrenmesi için Prefixi ilgili interface e göstermem gerekli
Route Filter
Set Route Filter default tanımda Out Filter kısmından VLAN-30-YOLSECIMI prefix grubumu seçiyorum.
Router üzerinden mevcut komşulukları düşürüyorum
Update olan yeni route ların istediğim şekilde olduğu görmekteyim.
