التحضير لتنفيذ جيران BGP مع Cato

يتيح تنفيذ بروتوكول التوجيه الديناميكي BGP في شبكتك لـ Socket اتخاذ قرارات توجيه في الوقت الفعلي ويمكن أن يوفر أداء شبكة محسّن وزيادة في المرونة. الميزات والوظائف المتاحة لـ BGP تختلف بين المواقع على Socket والمواقع المُعَدَّة لاتصالات IPsec.

تعتمد عملية تعريف جار BGP على اتصالات الموقع:

يمكنك أيضًا إضافة مسارات BGP الإجمالية إلى المواقع.

التحضير لتعريف جار BGP في شبكتك

قبل أن تعرف جار BGP، تأكد من أنك على دراية بتنفيذ Cato Socket لـ BGP.

  • إذا كانت شبكتك بحاجة لاستخدام ميزة النطاق العائم لـ BGP، فتأكد من أنها مُهيأة بشكل صحيح لجيران BGP
  • إذا كانت شبكتك تستخدم IPsec وBGP مع خدمات السحابة، قم بمراجعة تكوينات IPsec المدعومة

إعداد نطاق عائم لعناوين IP

النطاقات العائمة هي نطاقات IP عالمية غير متصلة بموقع محدد، ولكن يمكن تعلمها من أي موقع مع جار BGP. على سبيل المثال، في سيناريو استرداد الكوارث (DR)، يمكن للعديد من التطبيقات (مثل VMware NSX) نقل الخوادم من موقع إلى آخر مع الحفاظ على عناوين IP الخاصة بها. في هذه الحالات، يساعد BGP على تحديث الكائنات المتبقية في الشبكة ويعلن عن موقع هذه الخوادم الجديد.

بالإضافة إلى ذلك، لا يمكن لـ Cato Socket استخدام نطاق ديناميكي من عناوين IP في قواعد الأمن والشبكة. استخدم النطاق العائم الإعدادات العالمية لتحديد نطاق عناوين IP في تطبيق إدارة Cato.

استخدام IPsec وBGP مع AWS وAzure

بالنسبة للمواقع التي تستخدم اتصالات IPsec إلى خدمة Amazon Web (AWS) وAzure، هذه هي التكوينات المدعومة:

  • لا تدعم تنفيذ Azure لـ IPsec IKEv1 بروتوكول BGP

  • يدعم IPsec IKEv2 في Azure BGP

    • تتطلب Azure IPsec HA بروتوكول BGP
  • يدعم AWS IPsec IKEv1 وIKEv2 بروتوكول BGP
  • بالنسبة لـ AWS، يتم دعم جار BGP واحد لكل بوابة VPN

تعريف نظير BGP مع ASN 4 بايت

ASN لـ BGP من Cato هو ASN 2 بايت، يمكنك أيضًا إنشاء BGP مع نظراء ASN 4 بايت. هذا الحل وفقًا لـ RFC 4893.

يجب تكوين قيمة ASN في تنسيق AS-Plain (أي 600000) ونطاق ASN 4 بايت هو 1-4294967295. القيم التالية محفوظة ولا يمكن استخدامها كـ ASN 4 بايت:

  • 65552-131071
  • 4294967295

قم بتكوين قيمة ASN 4 بايت في حقل الندّ بتنسيق AS-Plain (مثال 600000). أدخل ASN 2 بايت لـ Cato لجار BGP.

BGP_ASN_4_byte.png

يعرض جدول التوجيه مسار AS وفقًا لقيمة الندّ بالنسبة لجار BGP.

استخدام تحليلات BGP والأحداث

هذا القسم يشرح كيف يتم توليد الأحداث للتحديثات والتغييرات في جلسات ومسارات BGP.

لإظهار الأحداث لجدول توجيه BGP:

  1. من قائمة التنقل، انقر على الرئيسية > الأحداث.

    تفتح شاشة الأحداث وتعرض الأحداث لـ جميع المواقع & المستخدمين.

  2. في قسم الحقول، أدخل BGP في مربع البحث.

    تظهر النافذة فقط الأحداث المتعلقة بجدول توجيه BGP.

نوع الحدث الإجراء الوصف
جلسة BGP إنشاء تم إنشاء جلسة BGP مع جار BGP
جلسة BGP قطع الاتصال تم إنهاء جلسة BGP وتم فصل الموقع من جار BGP
توجيه BGP تمت الإضافة يرسل جار BGP تحديثًا يفيد بأن هذا المسار تم إضافته إلى جدول التوجيه
توجيه BGP تم الحذف يرسل جار BGP تحديثًا يفيد بأن هذا المسار تم حذفه من جدول التوجيه
توجيه BGP نطاق BGP المهمل

تم تجاهل النطاق المُعلن عنه لجار BGP. قد يتم تشغيل هذا بواسطة:

  • تم الوصول إلى حد المسار (1024 مسار افتراضيًا)
  • تم اكتشاف تصادم مسار
  • تم الإعلان عن مسار غير صالح، مثل 0.0.0.0/0

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات