AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 高速通道 操作指南 边界路由器 配置和管理BGP

配置和管理BGP

更新时间:
产品详情
我的收藏

边界路由协议BGP是一种基于TCP协议的动态路由协议,可以应用于不同自治域间交换路由信息和网络可达信息。在物理专线接入过程中,您可以使用BGP实现本地数据中心IDC与边界路由器VBR之间的内网互连,帮助您高效、灵活、可靠地搭建混合云。

使用限制

  • VBR仅支持与物理专线对端的本地IDC建立BGP邻居。

  • VBR支持的BGP版本为BGP-4。

  • 每个VBR最多可以建立8BGP邻居。

  • 阿里云侧自治系统号ASN(Autonomous System Number)为45104,可接受用户侧传递2 Byte4 ByteASN。

  • 添加至ECRVBR BGP组的本端AS号需要与该ECRASN一致,若您的ECR ASN不为45104,请先将VBR绑定ECR之后,再配置VBRBGP属性。

  • 不支持MPBGP能力的VBR无法添加至ECR中,您可以在VBR详情页的基本信息区域,然后在端口高级能力右侧查看您的VBR是否支持MPBGP能力。

前提条件

  • 您已经创建了VBR实例。具体操作,请参见创建和管理边界路由器

  • 您已经在本地IDC侧配置BGP宣告相应的路由,并根据需要配置BFD。具体操作,请咨询设备厂商。

步骤一:创建BGP

BGP组用于简化BGP配置,通过将相同配置的BGP邻居合并到一个BGP组,减少配置的复杂度。您需要先根据申请的ASN创建一个BGP组。

当您创建完BGP组后,出现以下风险提示说明该VBR实例存在以下风险。当您创建完BGP组后,没有出现以下风险提示说明该VBR实例不存在以下风险。

重要

若您的VBR实例使用BGP并且通过云企业网的转发路由器和阿里云上资源互通,那么可能存在BGP环路风险。如果您对该说明有任何疑问,请联系您的商务经理。关于BGP环路风险的更多信息,请参见什么情况下您的VBR不建议加载到云企业网?

  1. 登录高速通道管理控制台

  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)

  3. 边界路由器(VBR)页面,单击目标VBR实例ID。

  4. 单击BGP页签,然后单击创建BGP

  5. 创建BGP面板,配置以下参数信息,然后单击确定

    参数

    说明

    协议类型

    协议类型。取值:

    • IPv4

    • IPv6

      说明

      只有当创建的VBR开通IPv6功能时,才需要配置该参数。

    名称

    输入BGP组的名称。

    Peer AS

    输入本地IDC侧网络的AS号。

    BGP密钥

    输入BGP组的密钥。

    BGP邻居的路由条目上限

    输入BGP邻居可接收的路由条目上限。

    BGP邻居的路由条目上限为110条,如需调整该限制,请联系商务经理申请。

    描述

    输入BGP组的描述信息。

    本端AS

    本端AS号即阿里云侧AS号,默认值为45104,默认不支持修改。

    说明

    该字段只有具备功能权限的账号可见,不具备权限的账号默认不可见。

    若需要修改本端AS号为其他值:

    1. 推荐您使用专线网关ECR进行配置,ECR支持自定义ASN功能。VBR未配置BGP时,若ECR关联VBR,VBR自动继承ECRAS号。此时在VBR上配置BGP,本端AS号默认为ECRAS号。

    2. 如果无法使用ECR进行组网,您可以联系商务经理申请权限,并修改AS号为其他值。支持修改的AS号范围为:64512~65024、65026~65534、4200000000~4294967294。需要注意,BGP组的本端AS号需要与关联的专线网关ECRASN保持一致。

    本端AS号使用默认值45104时,在多线接入场景可能存在 BGP 路由环路风险,请合理评估后使用。

步骤二:创建BGP邻居

创建BGP组后,您可以将符合条件的BGP邻居加入该BGP组,BGP邻居将继承BGP组的配置,无需单独配置BGP邻居。

  1. 登录高速通道管理控制台

  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)

  3. 边界路由器(VBR)页面,单击目标VBR实例ID。

  4. 单击BGP邻居页签,然后单击创建BGP邻居

  5. 创建BGP邻居面板,配置以下参数信息,然后单击确定

    配置

    说明

    BGP

    选择要加入的BGP组。

    BGP邻居IP

    输入BGP邻居的IP地址。

    默认情况下,您输入BGP邻居的IPv4地址。如果您选择了开启IPv6地址的BGP组,则需要输入BGP邻居的IPv6地址。

    启用BFD

    选择是否启用双向转发检测BFD(Bidirectional Forwarding Detection)。

    BFD是一种用于检测网络链路连通性的快速故障检测机制,可以与BGP协议联动,达到路由快速收敛的作用,确保业务正常运行。

    BFD跳数

    选择启用BFD时,需要配置此参数。

    输入BFD跳数,即数据从源端到目标端传输时经过的最大设备数量。您可以根据真实的物理链路因素配置不同的跳数。

    取值范围:1~255

    重要

    当您在多云环境或光纤直连组网中使用BFD,中间无任何桥接设备时,则需要将BFD的默认跳数从255改成1

    创建BGP邻居后,在BGP邻居页面,可以查看BGP邻居的状态。

    单击此处,查看BGP邻居的状态。

    状态

    说明

    Idle

    空闲。

    IdleBGP连接的第1个状态,在空闲状态,BGP等待一个启动事件,启动事件出现后,BGP初始化资源,复位连接重试计时器(Connect-Retry),发起一条TCP连接,同时转入Connect(连接)状态。

    Connect

    连接。

    Connect状态,BGP发起第1TCP连接,如果连接重试计时器(Connect-Retry)超时,则重新发起TCP连接,并继续保持在Connect状态。

    • 如果TCP连接失败,转入Active状态。

    • 如果TCP连接成功,转入OpenSent状态。

    Active

    活跃。

    Active状态,BGP尝试建立TCP连接,如果连接重试计时器(Connect-Retry)超时,则退回到Connect状态

    • 如果TCP连接失败,继续保持在Active状态,并继续发起TCP连接。

    • 如果TCP连接成功,转入OpenSent状态。

    OpenSent

    打开消息已发送。

    OpenSent状态,TCP连接已经建立,BGP已经发送了第一个Open报文,BGP等待其对等体发送Open报文并对收到的Open报文进行正确性检查。

    • 如果错误,系统发送一条出错通知消息并退回到Idle状态。

    • 如果正确,BGP开始发送Keepalive报文,并复位Keepalive计时器,开始计时,同时转入OpenConfirm状态。

    OpenConfirm

    打开消息确认。

    OpenConfirm状态,BGP发送一个Keepalive报文,同时复位Keepalive计时器。

    • 如果收到一个Keepalive报文,转入Established阶段,BGP邻居关系建立完成。

    • 如果TCP连接中断,则退回Idle状态。

    Established

    已建立BGP邻居。

    Established状态,表示BGP邻居关系已经建立,BGP与邻居交换Update报文,同时复位Keepalive计时器。

    UnEstablished

    未建立BGP邻居。

步骤三:宣告BGP网段

创建BGP邻居后,您需要宣告云上VPC的网段,完成BGP配置。BGP正常建立后,VBR会自动学习本地IDC的网段。

重要

如果您使用云企业网实现云上VPCVBR互通,跳过本步骤。

  1. 登录高速通道管理控制台

  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)

  3. 边界路由器(VBR)页面,单击目标VBR实例ID。

  4. 单击宣告BGP网段页签,然后单击宣告BGP网段

  5. 输入要宣告的VPC网段,然后单击确定

更多操作

查看BGP邻居的事件监控

云监控集中管理云产品的系统事件和自定义事件。您可以为BGP邻居状态或BGP邻居的路由条目的系统事件设置报警规则,当异常发生时,您可以及时收到报警通知,便于快速分析并定位问题。关于事件监控的更多信息,请参见事件监控概览

  1. 登录云监控控制台

  2. 在左侧导航栏,选择事件中心 > 系统事件

  3. 事件监控页签,单击另存为报警

  4. 创建/修改事件报警面板,配置以下参数信息,然后单击确定

    参数

    说明

    基本信息

    报警规则名称

    输入事件报警规则的名称。

    事件报警规则

    产品类型

    选择事件报警规则的云产品类型。

    本文选择高速通道-专线连接

    事件类型

    选择事件报警规则的事件类型。

    • Down:事件类型为BGP邻居的状态为中断。

    • ReceiveRoutes:事件类型为BGP邻居收到的路由条目。

    事件等级

    选择事件报警规则的事件等级。

    本文选择警告

    事件名称

    选择事件报警规则的事件名称。

    • BGP Peer状态从Established变为Down:当事件类型选择为Down时,请选择该事件名称。

    • BGPPeer收到的路由超过限制:当事件类型选择为ReceiveRoutes时,请选择该事件名称。

    关键词过滤

    关键词文本框输入报警规则过滤的关键词,然后在条件下拉框选择过滤方式:

    • 满足包含上面任何一个关键词:当事件内容中包含任何一个关键词时,云监控会发送报警通知。

    • 满足不包含上面任何一个关键词:当事件内容中不包含任何一个关键词时,云监控会发送报警通知。

    SQL Filter

    输入SQL过滤语句。

    资源范围

    选择事件报警规则作用的资源范围。取值:

    • 全部资源

    • 应用分组

    本文选择全部资源

    报警方式

    报警通知

    选择将事件报警直接通知至指定联系人。

    联系人组下拉列表选择事件报警规则的报警联系人组,然后在通知方式下拉框选择报警级别和通知方式,取值:

    • Critical(电话+短信+邮件+WebHook)

    • Warning(短信+邮件+WebHook)

    • Info(邮件+WebHook)

    轻量消息队列(原 MNS)

    选择将事件报警投递到消息服务的指定队列。

    函数计算

    选择将事件报警投递到函数计算的指定函数。

    URL回调

    公网可访问的URL,用于接收云监控通过POST请求推送的报警信息。目前仅支持HTTP协议。关于如何设置报警回调,请参见使用系统事件报警回调(旧版)

    日志服务

    选择将事件报警投递到日志服务的指定日志库。

    通道沉默周期

    报警发生后未恢复正常,间隔多久重复发送一次报警通知。

管理BGP

操作

步骤

修改BGP

  1. VBR详情页面,单击BGP页签,找到需要修改的BGP组,然后在操作列单击编辑

  2. 编辑BGP面板,配置以下参数信息,然后单击确定

    • 支持IPv6:选择BGP组是否支持IPv6功能。

    • 名称:修改BGP组的名称。

    • Peer AS:修改BGP组本地IDC侧网络的AS号码。

    • BGP密钥:修改BGP组的密钥。

    • BGP邻居的路由条目上限:修改BGP邻居可接收的路由条目上限。

    • 描述:修改BGP组的描述信息。

修改BGP邻居

  1. VBR详情页面,单击BGP邻居页签,找到需要修改的BGP邻居,然后在操作列单击编辑

  2. 编辑BGP邻居面板,配置以下参数信息,然后单击确定

    • BGP:修改BGP邻居加入的BGP组。

    • BGP邻居IP:修改BGP邻居的IP地址。

    • 启用BFD:选择BGP邻居是否开启BFD功能。

    • BFD跳数:选择启用BFD时,需要配置此参数。取值范围为1~255。

删除BGP

  1. VBR详情页面,单击BGP页签,找到需要删除的BGP组,然后在操作列单击删除

  2. 在弹出的对话框,单击确定

删除BGP邻居

  1. VBR详情页面,单击BGP邻居页签,找到需要删除的BGP邻居,然后在操作列单击删除

  2. 在弹出的对话框,单击确定

删除BGP宣告网段

  1. VBR详情页面,单击宣告BGP网段页签,找到需要删除的宣告网段,然后在操作列单击删除

  2. 在弹出的对话框,单击确定

相关文档

上一篇:连接专有网络下一篇:添加和管理路由条目