Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La limitation du préfixe BGP (Border Gateway Protocol) est un mécanisme de protection de surcharge essentiel pour les appareils de périphérie client (CE). Il permet d’empêcher l’infrastructure Azure Operator Nexus d’être submergée lorsqu’un locataire Azure Operator Nexus publie un nombre excessif d’itinéraires BGP vers une instance de routage virtuel Et de transfert VRF (Azure Operator Nexus). Cette fonctionnalité permet de garantir la stabilité et la sécurité du réseau en contrôlant le nombre de préfixes reçus des homologues BGP.
Configuration des limites de préfixe BGP
Pour configurer les limites de préfixe BGP, vous pouvez utiliser deux paramètres principaux :
max-routeswarn-threshold
Limites matérielles (max-routes)
Le max-routes paramètre spécifie le nombre maximal de préfixes qu’un routeur BGP peut accepter à partir d’un voisin. Si le nombre dépasse cette limite, la session BGP avec ce voisin est arrêtée. Ce seuil est une limite difficile pour protéger le routeur contre une charge excessive et maintenir la stabilité du réseau.
Limites souples (seuil d’avertissement)
Le warn-threshold paramètre est une limite réversible. Lorsque le nombre de préfixes dépasse ce seuil, un avertissement est déclenché, mais la session BGP reste active. Cette protection sert de mesure de précaution afin que les administrateurs puissent intervenir avant que la limite stricte soit atteinte.
Pour configurer la limite de préfixe BGP sur les appareils CE pour Azure Operator Nexus, suivez les étapes suivantes. Cette configuration inclut la définition des limites de préfixe pour les sessions BGP pour gérer la stabilité du réseau et empêcher l’infrastructure Nexus d’être submergée lorsqu’un locataire publie des itinéraires BGP excessifs.
Conditions préalables
- Vérifiez qu’Azure Operator Nexus Network Fabric est mis à niveau vers la version prise en charge ou une version ultérieure.
- Vérifiez que vos appareils CE s’exécutent sur des logiciels compatibles.
- Vérifiez que les groupes d’homologues pour les familles d’adresses IPv4 et IPv6 sont correctement configurés pour les réseaux internes.
Étapes de configuration des limites de préfixe BGP
Étape 1 : Définir les limites de préfixe BGP
Configurez les limites de préfixe BGP à l’aide des paramètres maximumRoutes et threshold:
-
maximumRoutes: ce paramètre définit le nombre maximal de préfixes BGP acceptés par le routeur à partir d’un homologue BGP. -
threshold: ce paramètre définit le seuil d’avertissement en pourcentage dumaximumRoutesparamètre. Lorsque le nombre de préfixes dépasse ce seuil, un avertissement est généré.
Étape 2 : Configurer sur l’appareil CE
Exemple 1 : Limite de préfixe BGP avec redémarrage automatique
Cette configuration redémarre automatiquement la session après une durée d’inactivité définie lorsque la limite de préfixe est dépassée.
{
"prefixLimits": {
"maximumRoutes": 5000,
"threshold": 80,
"idleTimeExpiry": 100
}
}
Explication :
-
maximumRoutes: La limite de la session BGP est de 5 000 itinéraires. -
threshold: un avertissement est déclenché lorsque le nombre de préfixes atteint 80% (4 000 itinéraires). -
idleTimeExpiry: si la session est arrêtée, elle redémarre automatiquement après 100 secondes de temps d’inactivité.
Exemple 2 : Limite de préfixe BGP sans redémarrage automatique
Cette configuration arrête la session lorsque la limite de préfixe maximale est atteinte. Une intervention manuelle est nécessaire pour redémarrer la session.
{
"prefixLimits": {
"maximumRoutes": 5000,
"threshold": 80
}
}
Explication :
-
maximumRoutes: La limite de la session BGP est de 5 000 itinéraires. -
threshold: un avertissement est déclenché lorsque le nombre de préfixes atteint 80% (4 000 itinéraires). - Aucun redémarrage automatique. Une intervention manuelle est nécessaire pour redémarrer la session.
Exemple 3 : sessions BGP de suppression à limite stricte
Cette configuration supprime des itinéraires supplémentaires si la limite de préfixe est dépassée sans conserver un cache des itinéraires supprimés.
{
"prefixLimits": {
"maximumRoutes": 5000
}
}
Explication :
-
maximumRoutes: La limite de la session BGP est de 5 000 itinéraires. - Une fois la limite atteinte, l’appareil CE supprime tous les préfixes supplémentaires reçus de l’homologue BGP.
Exemple 4 : avertissement de limite stricte uniquement
Cette configuration génère un avertissement une fois que le nombre de préfixes atteint un certain pourcentage de la limite maximale, mais n’arrête pas la session.
{
"prefixLimits": {
"maximumRoutes": 8000,
"threshold": 75,
"warning-only": true
}
}
Explication :
-
maximumRoutes: la limite de la session BGP est de 8 000 itinéraires. -
threshold: un avertissement est généré lorsque le nombre de préfixes atteint 75% (6 000 itinéraires). - La session n’est pas arrêtée. Cette configuration est utilisée pour générer uniquement un avertissement sans effectuer d’action de fin de session.
Étape 3 : Appliquer la configuration à l’aide d’Azure CLI
Vous pouvez utiliser des commandes Azure CLI pour appliquer les limites de préfixe BGP à la configuration du réseau externe pour Nexus.
Avec le redémarrage automatique :
az networkfabric externalnetwork create --resource-group <resource-group> --fabric-name <fabric-name> --network-name <network-name> --prefix-limits '{"maximumRoutes": 5000, "threshold": 80, "idleTimeExpiry": 100}'Sans redémarrage automatique :
az networkfabric externalnetwork create --resource-group <resource-group> --fabric-name <fabric-name> --network-name <network-name> --prefix-limits '{"maximumRoutes": 5000, "threshold": 80}'Suppression de sessions BGP à limite stricte :
az networkfabric externalnetwork create --resource-group <resource-group> --fabric-name <fabric-name> --network-name <network-name> --prefix-limits '{"maximumRoutes": 5000}'Avertissement de limite stricte uniquement :
az networkfabric externalnetwork create --resource-group <resource-group> --fabric-name <fabric-name> --network-name <network-name> --prefix-limits '{"maximumRoutes": 8000, "threshold": 75, "warning-only": true}'
Étape 4 : Surveiller et valider la configuration
Après avoir appliqué la configuration, veillez à surveiller la session BGP et à vérifier si les limites de préfixe sont appliquées correctement. Vérifiez l’état de la session BGP à l’aide de la commande suivante :
show ip bgp summary
Recherchez les états de session et le nombre de préfixes publiés par chaque homologue. Si les limites sont atteintes, vous devez voir que l’état de session change en fonction de la configuration établie ou inactive .
Considérations
- Seuil et limites maximales : Veillez à définir les seuils appropriés pour éviter les terminaisons de session inutiles tout en protégeant le réseau contre la surcharge.
- Redémarrage automatique ou manuel : Selon vos opérations réseau, choisissez entre les options de redémarrage automatique et manuelle. Le redémarrage automatique est utile pour réduire l’intervention manuelle. Le redémarrage manuel peut donner aux administrateurs réseau plus de contrôle sur la récupération.
Gérer les limites de préfixe BGP pour différents réseaux
Réseau interne
La plateforme prend en charge le domaine d’isolation de couche 3 (L3IsolationDomain) pour les charges de travail de locataire. Il effectue la programmation d’appareils sur les instances Nexus et les appareils Arista avec des groupes homologues pour les familles d’adresses IPv4 et IPv6.
Option réseau externe B (périphérie fournisseur)
Pour la configuration du réseau externe, seule l’option de limite stricte warning-only est prise en charge. Nexus prend en charge cette configuration via l’API Azure Resource Manager sous NNI optionBlayer3Configuration dans le paramètre maximumRoutes.
Option A NNI
Pour l’option NNI (Network-to-Network Interface) A, un seul groupe de pairs est autorisé. IPv4 sur IPv6 et inversement ne sont pas pris en charge. Le warning-only mode est disponible pour gérer les limites de préfixe.
En suivant les étapes décrites dans cet article, vous pouvez configurer efficacement les limites de préfixe BGP pour protéger votre réseau contre la surcharge. Vous pouvez vous assurer que les sessions BGP sont correctement gérées pour les réseaux internes et externes.