تكوين جيران BGP لمقبس كاتو

نظرة عامة

ملاحظة

ملاحظة: المواقع التي تستخدم مقبس كاتو يمكنها دعم العديد من جيران BGP

عند تكوين جار BGP لمقبس، حدد عنوان IP للجار لإقامة جلسة BGP. تذكر التأكد من أن عنوان IP هذا يمكن الوصول إليه لهذا المقبس. على سبيل المثال، إذا كنت تقوم بتعريف جار BGP موجود في نطاق VLAN، فإن خادم BGP للمقبس يكون داخل عنوان البوابة لذلك النطاق.

يمكن استخدام تصفية BGP للتحويل التدريجي لبيئتك إلى Cato عن طريق تحديد الطرق التي تقبلها. بالإضافة إلى ذلك، يمكنك استخدام تصفية BGP لمنع الطرق المعروفة باستخدامها من قبل الجهات الضارة.

لمزيد من المعلومات، انظر العمل مع تصفية BGP.

إعدادات BGP المتقدمة

يحتوي القسم إضافي لجار BGP على هذه الإعدادات المتقدمة لـ BGP:

  • المقياس

  • زمن التحمل

  • فاصل التفعيل الدوري

يعرف المقياس الأولوية لهذه المسار BGP. كلما قل هذا القيمة، زادت الأولوية المعطاة للمقياس (على سبيل المثال، 10 هي أولوية أعلى من 100). المقياس الافتراضي هو 100.

زمن التحمل هو عدد الثواني التي ينتظرها الموقع حتى يُحدد أن جار BGP قد توقف. على سبيل المثال، إذا كان زمن التحمل هو 90، فإنه إذا لم يتلقى الموقع رسالة BGP لمدة 90 ثانية، فإنه يتوقف عن إرسال حركة المرور إلى ذلك الجار ويفصل الاتصال. بعد قطع الاتصال مع جار BGP، يحاول الموقع إعادة الاتصال.

  • الإعداد الافتراضي لموقع كاتو هو 60.

  • قيمة زمن التحمل 1 أو 2 غير صالحة.

  • إذا كان للجيران قيم زمن تحمل مختلفة، فيتم استخدام القيمة الأصغر للزوج. يستخدم كلا الجارين دائمًا نفس قيمة زمن التحمل.

  • إذا كانت قيمة زمن التحمل لكلا الجارين هي 0، فلن ينفصل الموقع أبدًا.

فاصل التفعيل الدوري هو عدد الثواني التي يرسل خلالها الموقع رسائل البقاء لجار BGP للحفاظ على الجلسة نشطة. نوصي بأن تكون قيمة فاصل التفعيل الدوري 1/3 من قيمة زمن التحمل.

  • الفاصل الافتراضي للتفعيل الدوري لموقع كاتو هو 20.

  • عندما يكون لجار BGP قيمة زمن تحمل أصغر، يستخدم كلا العضوين هذه القيمة. إذا كانت قيمة فاصل التفعيل الدوري أصغر من قيمة زمن التحمل لجار BGP، فسيتم استخدام فاصل تفعيل دوري جديد يساوي 1/3 من قيمة زمن التحمل لجار BGP.

    على سبيل المثال، موقع كاتو A لديه زمن تحمل مقداره 120 وinterval تفعيل دوري 40، والجار B لديه زمن تحمل 30. ثم يستخدم كلا الجيران قيمة زمن التحمل 30، ويكون الموقع A لديه فاصل تفعيل دوري جديد مقداره 10.

تحديد جار BGP

تعريف وتكوين زوج جار BGP للمواقع التي تستخدم مقبس.

لكل نظير، نوصي بتكوين إشعارات تغيير حالة جار BGP. يتم إرسال إشعارات عند تغيير حالة اتصال نظير BGP إلى مجموعة اشتراك، قائمة بريدية، أو تكامل مع طرف ثالث. هذه هي التردد التي تُرسل بها الإشعارات:

  • فوري - يتم إرسال إشعار في كل مرة يحدث فيها.

  • كل ساعة - إرسال إشعار مع المرة الأولى. لا ترسل رسائل بريد إلكتروني إضافية إذا حدثت المزيد من الحالات خلال الساعة.

  • يوميًا - إرسال إشعار مع المرة الأولى. لا ترسل أي إشعارات إضافية إذا حدثت المزيد من الحالات خلال اليوم.

  • أسبوعيًا - إرسال إشعار مع المرة الأولى. لا ترسل إشعارات إضافية إذا حدثت المزيد من الحالات خلال الأسبوع.

bgp_neighbor_policy.png

لتحديد جار BGP لـ AWS vSocket في عملية نشر HA:

  1. من قائمة التنقل، انقر على الشبكة > المواقع وحدد الموقع.

  2. من قائمة التنقل، انقر على إعدادات الموقع > BGP.

  3. انقر على جديد. تفتح لوحة إضافة جار BGP.

  4. في القسم عام، أدخل الاسم لهذه القاعدة التي تحدد جار BGP.

  5. في قسم إعدادات ASN، قم بتكوين ASN للجار BGP وASN الخاص بـ Cato.

    للمزيد حول تغيير ASN الافتراضي لـ Cato (انظر استخدام BGP في سحابة Cato).

  6. في قسم IPs، أدخل عنوان IP للجار BGP.

  7. في قسم السياسة، حدد سلوك توجيه BGP لشبكتك:

    1. خيارات الإعلان تتيح لك ضبط كيفية إعلان الموقع عن مسارات BGP لهذا الجار.

      ملاحظة: بالنسبة لمواقع Socket، إذا لم تقم بتحديد أي من هذه الخيارات، مما يعني أنك لا تعلن عن أي مسارات، تأكد من إنشاء إعداد مماثل على نظير BGP لعدم قبول أي إعلانات مسارات.

      • طريق افتراضي - يعلن الموقع عن طريق افتراضي (0/0) لجيران BGP. يمكن للجيران إرسال كل حركة المرور إلى هذا المسار الافتراضي، حتى لو لم تكن في جدول التوجيه. حدد هذا الخيار للعمليات التي تستخدم مقبس الكاتو كبوابة إنترنت لهذا الموجه.

      • جميع الطرق - يعلن الموقع عن جدول التوجيه الداخلي للحساب بالكامل إلى جار BGP. تشمل هذه المسارات النطاقات الثابتة والعائمة، بالإضافة إلى المسارات التي تم تعلمها من الأقران الأخرى في هذا الموقع وفي جميع أنحاء شبكتك. غالبًا ما يتم تمكين هذا الخيار لإرسال حركة مرور WAN إلى جار BGP.

        ملاحظة: يتم الإعلان عن النطاق الكامل لمستخدمي SDP لجار BGP كمسار واحد.

      • طرق ملخصة - عند إعلان الموقع عن طريق ملخص بدلاً من عدة طرق فريدة، يمكن لجيران BGP تبسيط قرارات توجيههم وتقليل الموارد الحسابية المطلوبة للبحث عن الطرق. انظر، العمل مع مسارات الملخص BGP.

    2. في قسم القبول، حدد ما إذا كان الموقع يقبل أو يرفض عناوين IP الديناميكية التي ينشرها هذا الجار. عند تحديد خيار الرفض، فإنك تحد من النشر الديناميكي من جار BGP هذا. لمزيد من المعلومات حول قوائم مسارات BGP، راجع العمل مع تصفية BGP.

      على سبيل المثال، في النشرات التي تستخدم AWS Direct Connect، يُطلب BGP لكنك لا ترغب في قبول العناوين الديناميكية لـ AWS. في هذه النشرات، نوصي بتحديد رفض الكل.

    3. في قسم NAT، اختر إجراء إخفاء SNAT بحيث يقوم الموقع بإجراء SNAT لجميع العناوين IP ويتم ترجمة حركة المرور إلى عنوان IP المحلي.

  8. لمصادقة BGP MD5 باستخدام مفتاح سري مشترك مسبقًا، في القسم إضافي: حدد مصادقة MD5.

    ملاحظة: يتم دعم مصادقة BGP MD5 وفقًا لل RFC 2385.

  9. في القسم إضافي، يمكنك تكوين إعدادات متقدمة لجار BGP:

    1. لتغيير المقياس لهذا المسار، أدخل الأولوية الجديدة.

      كلما قلت هذه القيمة، زادت الأولوية المعطاة للمقياس (على سبيل المثال، 10 هي أولوية أعلى من 100).

    2. لتغيير مدة بقاء جلسة BGP مفتوحة، أدخل زمن التحمل الجديد (بالثواني).

    3. لتغيير تكرار فاصل التفعيل الدوري، أدخل القيمة الجديدة (بالثواني) بين رسائل البقاء.

  10. لتلقي إشعارات بناءً على التغييرات في حالة جار BGP:

    1. حدد إرسال إشعار.

    2. في إرسال إشعار إلى، حدد مجموعة الاشتراك، قائمة البريد أو التكامل واختر العنصر المقابل.

  11. انقر على تطبيق. تضاف القاعدة الجديدة إلى قاعدة القواعد.

  12. كرر هذه الخطوات لتكوين قواعد إضافية لجيران BGP.

  13. انقر على حفظ. تم تكوين جار BGP للمقبس.

إظهار حالة جار BGP

بعد قيامك بإعداد جار BGP للاتصال، نوصي باستخدام ميزة إظهار حالة BGP لاختبار حالة الجار والتأكد من أن هذا المسار الديناميكي يعمل.

ملاحظة

ملاحظة: يمكنك عرض حالة BGP فقط بعد حفظ التكوين لجار BGP وإرساله إلى الموقع.

لعرض حالة جار BGP:

  1. من قائمة التنقل، انقر على الشبكة > المواقع وحدد الموقع.

  2. من قائمة التنقل، انقر على إعدادات الموقع > BGP.

  3. انقر على عرض حالة BGP.

    يتم إرسال استفسار HTTP إلى نقطة الحضور ذات الصلة. تظهر نافذة منبثقة حالة كل جار BGP وبيانات حول المسارات الحالية.

  4. انقر على موافق لإغلاق النافذة.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات