تكوين جيران BGP لاتصال IPsec

نظرة عامة على جيران BGP لاتصال IPsec

عند تكوين جار BGP لاتصال IPsec، حدد عناوين IP الخاصة للموقع ومقبس كاتو. لمزيد من المعلومات حول تكوين BGP للخدمة السحابية، انظر استخدام BGP في سحابة كاتو.

يقوم كاتو بإضافة رقم AS مرتين في مسار AS للإعلانات عبر النفق الثانوي. يؤثر هذا على اختيار المسار، حيث تفضل الطرق ذات المسارات الأقصر وفقًا لقواعد أولوية مسارات BGP. على سبيل المثال، يظهر النفق الأساسي ​prepend_count: 1​، ويظهر النفق الثانوي ​prepend_count: 2​.

ملحوظة

ملاحظة: يمكنك فقط تكوين ما يصل إلى جارَين BGP لاتصال IPsec، جار BGP واحد لكل نفق.

إعدادات BGP المتقدمة

قسم إضافي لجار BGP يحتوي على إعدادات BGP المتقدمة التالية:

  • متري

  • زمن الانتظار

  • فترة الحفاظ على الحياة

تعرف المتري على الأولوية لهذا مسار BGP. كلما كان هذا القيمة أقل، زادت الأولوية المعطاة للمتري (على سبيل المثال، 10 لها أولوية أعلى من 100). الإعداد الافتراضي للمتري هو 100.

زمن الانتظار هو عدد الثواني التي ينتظرها الموقع حتى يحدد أن جار BGP غير متصل. على سبيل المثال، إذا كانت زمن الانتظار هو 90، فلن يقوم الموقع بإرسال حركة المرور إلى هذا الجار بعد عدم استلام رسالة BGP لمدة 90 ثانية ويتم قطع الاتصال. بعد قطع الاتصال عن جار BGP، يحاول الموقع إعادة الاتصال به.

  • الإعداد الافتراضي لموقع Cato هو 60.

  • قيمة زمن الانتظار من 1 أو 2 غير صالحة.

  • إذا كان للجيران قيم زمن انتظار مختلفة، يتم استخدام أصغر قيمة للزوج. يستخدم كلا الجارين دائمًا نفس قيمة زمن الانتظار.

  • إذا كانت قيمة زمن الانتظار لكلا الجارين 0، فلن ينقطع الاتصال أبدًا.

فترة الحفاظ على الحياة هي عدد الثواني التي يرسل فيها الموقع رسائل الحفاظ على الحياة إلى جار BGP للحفاظ على الجلسة حية. نوصي بأن تكون قيمة فترة الحفاظ على الحياة 1/3 من قيمة زمن الانتظار.

  • الإعداد الافتراضي لفترة الحفاظ على الحياة لموقع Cato هو 20.

  • عندما يكون لجار BGP قيمة زمن انتظار أقل، يستخدم كلا العضوين هذه القيمة. إذا كانت قيمة فترة الحفاظ على الحياة أقل من قيمة زمن الانتظار لجار BGP، يتم استخدام فترة حفاظ جديدة على الحياة بقيمة 1/3 من زمن الانتظار لجار BGP.

    على سبيل المثال، لدى موقع Cato A زمن انتظار قدره 120 وفترة الحفاظ على الحياة 40، وللجار B زمن انتظار قدره 30. ثم يستخدم كلا الجارين قيمة زمن الانتظار 30، ولدى الموقع A فترة حفاظ جديدة على الحياة بقيمة 10.

تعريف جار BGP

تعريف وتكوين زوج الجارين BGP للمواقع التي تستخدم اتصالات IPsec. حدد أولاً عناوين IP الخاصة لنفق IPsec، ثم قم بتعريف قاعدة جديدة لكل جار BGP.

لكل نظير، نوصي بتكوين إشعارات تغيير حالة الجار BGP. يتم إرسال إشعارات البريد الإلكتروني مباشرة إلى قائمة المراسلة الإدارية عند تغيير حالة اتصال نظير BGP. هذا هو التردد الذي يتم إرسال الإشعارات به:

  • فوري - يتم إرسال بريد إلكتروني إلى المستلمين عند كل حدوث.

  • ساعيًا - يتم إرسال بريد إلكتروني إلى المستلمين مع أول حدوث، وإذا كانت هناك أي أحداث إضافية، يتبع البريد الإلكتروني التالي بعد ١ ساعة.

  • يومي - يتم إرسال بريد إلكتروني إلى المستلمين مع أول حدوث، ويتبع البريد الإلكتروني التالي بعد 24 ساعة (بما في ذلك جميع الأحداث الإضافية).

  • أسبوعي - يتم إرسال بريد إلكتروني إلى المستلمين مع أول حدوث، وإذا كانت هناك أي أحداث إضافية، يتبع البريد الإلكتروني التالي بعد ١ أسبوع.

لتعريف جار BGP لموقع IPsec:

  1. من قائمة التنقل، انقر على شبكة > المواقع واختر الموقع.

  2. حدد عناوين IP الخاصة لاتصال IPsec:

    1. من قائمة التنقل، انقر على إعدادات الموقع > IPsec.

    2. قم بتوسيع القسم الرئيسي وقم بتكوين عناوين IP الخاصة التي بداخل نفق VPN.

      ملحوظة

      ملحوظات:

      يستخدم عنوان IP الخاص للموقع أيضًا لتكوين الإعدادات لجار BGP.

      تستجيب نظير BGP Cato فقط إلى pings لعنوان IP نظير الموقع البعيد.

       

    3. بالنسبة للمواقع التي تستخدم نفق IPsec ثانوي، قم بتوسيع القسم الثانوي وقم بتكوين الإعدادات في الخطوة السابقة، ثم انقر على حفظ.

    4. انقر على حفظ. تم تعريف عنوان IP الخاص للموقع.

  3. من قائمة التنقل، انقر على إعدادات الموقع > BGP.

  4. انقر على جديد. تفتح لوحة إضافة قاعدة.

  5. في قسم عام، أدخل الاسم لهذه القاعدة التي تعرف جار BGP.

  6. في قسم إعدادات ASN، قم بتكوين ASN الخاص بجار BGP وASN الخاص بCato.

    لمزيد من المعلومات عن تغيير ASN الافتراضي لـ Cato (يرجى مراجعة استخدام BGP في Cato Cloud).

  7. في قسم عناوين IP، أدخل عنوان IP الخاص بجار BGP.

  8. في قسم التوجيه، حدد سلوك توجيه BGP لشبكتك:

    1. الخيارات إعلان تتيح لك تكوين كيفية إعلان Socket لمسارات BGP لهذا الجار:

      • مسار افتراضي - يعلن Socket عن مسار افتراضي (0/0) إلى جيران BGP. يمكن للجيران إرسال كل حركة المرور إلى هذا المسار الافتراضي، حتى لو لم يكن في جدول التوجيه. حدد هذا الخيار للتركيبات التي تستخدم Cato Socket كبوابة الإنترنت لذلك الموجه.

      • جميع المسارات - يعلن Socket عن جدول التوجيه الداخلي للحساب بالكامل للجار BGP. تشمل هذه المسارات نطاقات ثابتة وعائمة، بالإضافة إلى المسارات التي يتم تعلمها من نظراء آخرين في هذا الموقع وعبر شبكتك. غالبًا ما يتم تفعيل هذا الخيار لإرسال حركة المرور WAN إلى الجار BGP.

        ملاحظة: يتم الإعلان عن النطاق الكامل لمستخدمي SDP إلى نظير BGP كمسار واحد.

    2. في قسم قبول، حدد النطاقات الديناميكية لتكوين Socket Cato لقبول عناوين IP الديناميكية التي ينشرها هذا الجار. بالنسبة لأغلب السيناريوهات، يتم تفعيل هذا الخيار. عند تعطيل هذا الخيار، تقوم بتقييد النقل الديناميكي من هذا الجار BGP.

      على سبيل المثال، في التركيبات التي تستخدم AWS Direct Connect، يعد BGP مطلوبًا ولكن لا تريد قبول عناوين AWS الديناميكية. في هذه التركيبات، نوصي بتعطيل هذا الخيار.

    3. في قسم NAT، حدد أداء NAT إلى عناوين IP العامة لتعريف جلسة BGP عبر نوع اتصال WAN البديل لـ Cato Socket (يرجى مراجعة استخدام BGP في Cato Cloud).

  9. للمصادقة على BGP MD5 باستخدام سر مشترك مسبق، في قسم إضافي: حدد مصادقة MD5.

    ملاحظة: يتم دعم مصادقة BGP MD5 وفقًا لـ RFC 2385.

  10. في قسم إضافي، يمكنك تكوين إعدادات متقدمة لجار BGP:

    1. لتغيير متري لهذا المسار، أدخل الأولوية الجديدة.

      كلما كان هذا القيمة أقل، زادت الأولوية المعطاة للمتري (على سبيل المثال، 10 لها أولوية أعلى من 100).

    2. لتغيير طول بقاء جلسة BGP مفتوحة، أدخل زمن الانتظار الجديد (بالثواني).

    3. لتغيير تردد فترة الحفاظ على الحياة، أدخل القيمة الجديدة (بالثواني) بين رسائل الحفاظ على الحياة.

  11. لتلقي الإشعارات بناءً على التغييرات في حالة جار BGP:

    1. حدد إشعار البريد الإلكتروني.

    2. حدد تكرار الإشعارات التي يتم إرسالها.

    3. حدد قائمة البريد التي تتلقى الإشعارات.

  12. انقر على تطبيق. تمت إضافة القاعدة الجديدة إلى قاعدة القواعد.

  13. كرر هذه الخطوات لتكوين قواعد إضافية لجيران BGP.

  14. انقر على حفظ. تم تكوين جار BGP لاتصال IPsec.

عرض حالة جار BGP

بعد تكوين جار BGP للاتصال، نوصي باستخدام ميزة حالة عرض BGP لاختبار حالة الجار والتأكد من أن هذا المسار الديناميكي يعمل.

ملحوظة

ملحوظة: يمكنك فقط عرض حالة BGP بعد حفظ التكوين لجار BGP وإرساله إلى الموقع.

لإظهار حالة جير BGP:

  1. من قائمة التنقل، انقر على شبكة > المواقع واختر الموقع.

  2. من قائمة التنقل، انقر على إعدادات الموقع > BGP.

  3. انقر على عرض حالة BGP.

    يتم إرسال استعلام HTTP إلى PoP ذو الصلة. تظهر نافذة منبثقة حالة كل جار BGP والبيانات حول المسارات الحالية.

  4. انقر على موافق لإغلاق النافذة.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات