العمل مع تصفية BGP

توضح هذه المقالة كيفية تحديد أي مسارات BGP يجب قبولها أو حظرها باستخدام تصفية BGP.

نظرة عامة

تتيح لك مرشحات مسار BGP الواردة التحكم في المسارات التي يتم قبولها أو إسقاطها عند استقبالها من جار BGP يمرر حركة المرور إلى سحابة Cato. وهذا مهم للحفاظ على استقرار الشبكة وأمنها وأدائها.

يمكن استخدام تصفية BGP للانتقال التدريجي لبيئتك إلى Cato عن طريق تحديد المسارات التي تقبلها. بالإضافة إلى ذلك، يمكنك استخدام تصفية BGP لحظر المسارات التي تُعرف بأنها مستخدمة من قِبَل الجهات الخبيثة.

تدعم Cato الطرق التالية لتصفية BGP:

  • قوائم التحكم في الوصول

    • التطابق الدقيق

    • دقيق وشامل

  • مجتمعات

ملاحظة

ملاحظات:

  • تصفية BGP متاحة لجميع أنواع المواقع (تتطلب مواقع Socket الإصدار Socket v21.1 وما فوق)

  • تحرير مرشحات BGP يؤدي إلى إعادة ضبط جلسة BGP فوراً 

  • تدعم المرشحات الواردة في BGP حتى 500 CIDRs مختلفة

تطابق دقيق

يمكنك استخدام التطابق الدقيق لتصفية مسارات BGP الواردة بناءً على CIDR الشبكة المصدر.

bgp-filtering_exact.png

على سبيل المثال، يمكنك إنشاء قاعدة تقبل فقط المسارات من الشبكة الفرعية المحددة، مثلاً 192.168.1.0/24. سوف تقبل المرشح فقط المسارات التي تكون مطابقة دقيقة، ولكنه لن يقبل المسارات من الشبكات الفرعية مثل 192.168.1.0/30.

دقيق وشامل

مشابه للتطابق الدقيق، يمكنك استخدام قوائم البادئات لقبول المسارات التي تتضمن ليست فقط في CIDR الدقيق الذي تحدده، ولكن أيضًا شبكاتها الفرعية.

bgp-filtering_inclusive.png

على سبيل المثال، يمكنك إنشاء قاعدة تقبل المسارات من شبكة فرعية، مثلاً 192.168.1.0/24، ولكن تشمل أيضًا الشبكات الفرعية من النطاق /24 إلى /27. يقبل المرشح المسارات التي تكون مطابقة دقيقة وأيضًا المسارات من الشبكات الفرعية 192.168.1.0/25 أو 192.168.1.0/27.

المجتمعات

تُستخدم مجتمعات BGP لتتويب المسارات بصفة، مما يمنحك مزيدًا من التحكم في سياسات التوجيه. بينما تعد سمة المجتمع اختيارية، عند استخدامها، فإنها تتيح لك تجميع المسارات وإنشاء سياسات تصفية بناءً على هذه التجميعات.

bgp-filtering_community.png

على سبيل المثال، إنشاء قاعدة تحظر جميع المسارات مع علامة المجتمع 123. تأكد من تويب المسارات BGP نفسها بسمة المجتمع.

حالة استخدام - الانتقال التدريجي لبيئتك

تقوم شركة ABC حاليًا بنقل بيئتها إلى سحابة Cato. كجزء من تلك الهجرة، تريد تقديم المسارات المعلنة تدريجياً إلى النظراء المعينين دون التسبب في اضطرابات.

باستخدام كل من التصفية المعتمدة على المجتمع و ACLs، يمكن لـ ABC بناء قاعدة تقبل أو تحظر المسارات بناءً على معايير محددة مسبقًا، ثم تقوم بتعديل هذه القواعد كما تستدعي الحالة للتغيير.

تكوين BGP لموقع

توضح هذه الس.section كيفية تحديد إعدادات تصفية BGP عند تعريف BGP peer. للحصول على تعليمات كاملة حول تحديد BGP peer، انظر تكوين جيران BGP لمقبس Cato.

لتهيئة إعدادات تصفية BGP لموقع:

  1. من قائمة التنقل، انقر على الشبكة > المواقع واختر الموقع.

  2. من قائمة التنقل، انقر على إعدادات الموقع > BGP.

  3. انقر على جديد لإنشاء جار BGP جديد أو تعديل جار موجود. تظهر لوحة تحرير جار BGP.

  4. في قسم السياسة، تحت قبول تقرر ما إذا كان سيتم تصفية المسارات وكيفية ذلك:

    • إسقاط الكل - يتم إسقاط جميع مسارات BGP، مما يعني أنه لم يتم تطبيق أي تصفية

    • قبول الكل - يتم قبول جميع مسارات BGP، مما يعني أنه لم يتم تطبيق أي تصفية

    • قائمة القبول - إنشاء قاعدة للمسارات التي ستقبل. أي مسارات لم تحدد، يتم إسقاطها.

    • قائمة الإسقاط - إنشاء قاعدة للمسارات التي سيتم إسقاطها. أي مسارات لم تحدد، يتم قبولها.

  5. إذا حددت قائمة القبول أو قائمة الإسقاط، انقر على جديد لتحديد المسارات التي سيتم قبولها أو إسقاطها، على التوالي.

    1. حدد معايير المطابقة

    2. اختر الشرط

      إذا قمت بالتحديد على المسارات، يمكن أن يكون الشرط إما دقيق أو دقيق وشامل. إذا قمت بالتحديد على المجتمعات، يكون الشرط فقط دقيق.

    3. تحت القيم، اختر عالمي أو مخصص.

      • مدى IP عالمي - كائن عالمي تم إنشاؤه في نطاقات IP الخاصة بك

      • مدى IP مخصص - حدد CIDR الذي ينطبق فقط على القاعدة المحددة

    4. (اختياري) إذا حددت الحالة الدقيقة والشاملة، يمكنك تحديد قيم أكبر من وأقل من أو يساوي كشبكات فرعية.

    5. (اختياري) انقر على إضافة استثناءات لاستثناء مسار من عملية القبول أو الإسقاط.

  6. انقر على تطبيق، ثم انقر على حفظ.

هل كان هذا المقال مفيداً؟

1 من 1 وجدوا هذا مفيداً

لا توجد تعليقات