استخدام بروتوكول BGP في شبكة Cato

مقدمة إلى BGP

BGP هو بروتوكول بوابة خارجية موحد مصمم لتبادل معلومات التوجيه والقابلية للوصول بين الأنظمة الذاتية (AS) على الإنترنت.

استنادًا إلى تكويناتك ومن خلال الاستفادة من معلومات توجيه BGP، يمكن لشبكة Cato اتخاذ قرارات توجيه فورية دون الحاجة إلى تكوين مسارات ثابتة متعددة يدويًا و/أو اتخاذ أي إجراءات. يمكن ذلك من تحسين الدعم لسيناريوهات مثل الاتصال المباشر و/أو التكوين النشط النشط في AWS، التعافي من الكوارث (DR) باستخدام عنوان IP افتراضي، التكامل مع الأنظمة الذاتية (AS) داخل المواقع، وزيادة المرونة في النشر التدريجي.

كيف تدعم Cato BGP؟

تصف هذه الوحدة مكونات BGP في Cato (بما في ذلك العناصر العالمية)، وكيفية تصميم دعم Cato لـ BGP وأدائه.

مكونات BGP في Cato

يتكون دعم BGP في شبكة Cato من ثلاثة مكونات رئيسية: جيران BGP، النطاقات الديناميكية، والنطاقات العائمة.

ملاحظة

ملاحظة: يُشار إلى جميع النطاقات المعرفة ضمن النطاق الأصلي للموقع على أنها "نطاقات ثابتة" في هذه الوحدة.

جيران BGP

الاتصال مطلوب لإقامة جلسات BGP مع الجيران. هذه هي الخيارات المتاحة لمكان تواجد جار BGP، وتفاعلاتهم الناتجة مع حسابك في شبكة Cato.

  • BGP بين Cato Networks PoP وراوتر BGP داخل نفق - تعلن Cato نطاقات الحسابات، بما في ذلك المسار الافتراضي (0/0)، وتتلقى نطاقات ديناميكية، النطاقات الديناميكية والنطاقات العائمة لموقع. على سبيل المثال، يعد BGP الوضع المفضل لتبادل المسارات في اتصال IPSec من Amazon AWS.

  • BGP بين شبكة Cato وجهاز توجيه BGP مقيم في شبكة LAN / Alt. WAN link – يمكن لشبكة Cato التواصل مع جار BGP عبر النطاقات المحددة في المقبس: النطاقات المباشرة، النطاقات الأصلية، أو نطاقات VLAN.

    يمكن إقامة جلسات BGP عبر النطاقات الموجهة فقط طالما أن جميع النطاقات لها النقطة التالية نفسها مثل نظير BGP.

ملاحظة

ملاحظات:

  • هذا الخيار لا يعتمد على إقامة نفق.

  • تعتبر Cato جميع الاتصالات BGP على أنها "النقطة التالية - الذات": الجار هو دائمًا النقطة التالية التي تختارها Cato، وCato تعلن عن عنوان IP الخاص بجارها كنقطة تالية لجميع المسارات المعلنة.

  • عندما يكون BGP في الألت. WAN، عادةً ما يتلقى نطاقات المواقع الأخرى (جميع المواقع الأخرى التي يمكن الوصول إليها عبر الألت. وصلة WAN). تقوم Cato بتصفية هذه النطاقات قبل أن تأخذ بعين الاعتبار النطاقات الديناميكية والعائمة.

  • عندما يتم فصل مقبس عن شبكة Cato، يتم سحب جميع نطاقات المواقع الأخرى. يسمح هذا باستمرار الوصول في حالة وجود مسار ثانوي لدى نظير BGP يمكن استخدامه كخيار بديل إذا تم قطع الاتصال مؤقتًا بشبكة Cato. (مدعوم من إصدار المقبس 17.0 وأعلى)

لمزيد من المعلومات حول تكوين جيران BGP، انظر تعريف جيران BGP.

كيف يتم إنشاء اتصالات BGP

هناك عدة مراحل لإنشاء اتصال BGP. اعتمادًا على نوع الاتصال الخاص بك، يتم تأسيس اتصالات BGP على النحو التالي:

  • يتم بدء جلسة TCP أولية. إذا تعذر إنشاء جلسة TCP، يتم جدولة محاولة كل 30 ثانية حتى يتم إنشاء الجلسة بنجاح

  • يتم بدء جلسة BGP مباشرة بعد إنشاء جلسة TCP

  • إذا لم يتم تأسيس جلسة BGP، يتم جدولة محاولة كل 15 ثانية

  • إذا تم إنهاء جلسة BGP بعد إنشائها، تُجدول المحاولة التالية كل ثانية واحدة

نطاقات ديناميكية

النطاقات الديناميكية هي نطاقات IP التي يتم تعلمها ديناميكيًا من قبل شبكة Cato من جار BGP. بمجرد قبولها من قبل Cato، تنتشر في جميع أنحاء الحساب وستصبح قابلة للوصول عبر ذلك الجار من أي مكان في الشبكة.

ملاحظة

ملاحظة: نظرًا لأن النطاقات الديناميكية يتم تعلمها ديناميكيًا من جار BGP ولا يمكن تكوينها كعناصر عالمية في تطبيق إدارة Cato، لا يمكن استخدامها صراحةً في قواعد الشبكة و/أو الأمان، وبالتالي تتصرف وفقًا لسياسة الموقع الذي تقيم فيه.

نطاقات عائمة

النطاقات العائمة هي نطاقات IP عالمية ليست متصلة بموقع معين، ولكن يمكن تعلمها من أي موقع مع جار BGP. على سبيل المثال، في سيناريو التعافي من الكوارث (DR)، يمكن للعديد من التطبيقات (مثل VMware NSX) نقل الخوادم من موقع إلى آخر مع الحفاظ على عناوين IP الخاصة بهم. في هذه الحالات، يساعد BGP على تحديث الكائنات الشبكية المتبقية ويعلن عن مكان وجود هذه الخوادم الآن.

تُعرف النطاقات العائمة على أنها كائنات عالمية. النطاقات العائمة غير مرتبطة بموقع معين ويجب تعريفها في قواعد الأمان أو الشبكات (يمكن أن يتغير انتساب الموقع ديناميكيًا). يمكنك الاستفادة من تعريف الكائنات العالمية لإنشاء قواعد الشبكة و/أو الأمان بشكل صريح وفقًا لمتطلبات سياسة مؤسستك.

لكي يرث نطاق ديناميكي BGP سياسة الأمان أو الشبكة لنطاق عائم، يجب أن يطابق النطاق العائم بالضبط. على سبيل المثال، إذا كان نطاق BGP الديناميكي هو 192.168.1.0/24 وتم تعريف النطاق العائم على أنه 192.168.1.1/32، فلا توجد صلة بينهما ولا يرث نطاق BGP الديناميكي السياسات من النطاق العائم.

ملاحظة

ملاحظة: لا يمكن للنطاقات العائمة أن تتداخل مع النطاقات الثابتة.

كيف تم تصميم وأداء BGP في Cato

التعامل مع المسارات

يتم توصيل جار BGP في شبكة Cato مع PoP في Cato أو مع اتصال الموقع. يمكن أن يكون اتصال الموقع مقبس أو نفق IPsec. عندما تتلقى شبكة Cato مسار BGP جديد أو محدث، فإنها دائمًا تتزامن مع الشبكة العالمية WAN (اتصالات المواقع وPoPs).

عند استلام مسار BGP، تربطه Cato بالكائن المعني على النحو التالي:

  • يتم ربط نطاقات IP المعرفة كنطاقات عائمة بكائناتها المعرفة وتلتزم بجميع سياسات الشبكات والأمن المخصصة للكائنات.

  • تعتبر جميع نطاقات IP الأخرى كأنها نطاقات ديناميكية، وتلتزم بجميع سياسات الشبكات والأمن المخصصة للموقع.

يمكن سحب المسارات من خلال رسالة BGP أو من خلال انقطاع الجار (توقف أو فعلي)، وتنشر Cato Cloud السحب على الفور.

متري النفق عبر Cato (جدول التوجيه)

قد تحتوي المواقع في Cato، مثل مواقع IPSec أو Socket، على أنفاق متعددة متصلة لإرسال الحركة عبر شبكة LAN أو الإنترنت. إذا كانت هناك عدة أنفاق متصلة، فإن أولويتها تعتمد على جودة الرابط وعوامل أخرى. تعرض شاشة جدول التوجيه (مراقبة > جدول التوجيه) متري النفق للمسارات. هذه هي القيمة التي تعينها Cato لضمان إرسال الحركة عبر النفق الأفضل. تشير القيمة الأقل لمقياس النفق إلى أن هذا النفق له أولوية أعلى. على سبيل المثال، في نشر جديد لمقبس الجاهزية العالية، يمكن أن يكون لمقياس النفق النشط 5 والنفق من المقبس السلبي له مقياس 10.

كيف يتم تحديد أولوية المسارات

بخلاف النطاقات الثابتة العادية، يسمح BGP بمسارات متعددة قد تتداخل أو حتى تتكرر عبر أجزاء من شبكتك. كيف تقرر شبكة Cato عن المسار الذي ستنقل من خلاله الحزم؟

عندما يمكن تطبيق مسارات متعددة على عنوان IP الوجهة، يتم إجراء قرارات التوجيه وفقًا للأولويات التالية:

  1. يتم اختيار المسارات الأكثر تحديدًا على المسارات الأقل تحديدًا (/24 على /22 وهكذا).

  2. ترتيب تفضيل للنطاقات IP التالية:

    1. نطاقات ثابتة

    2. نطاقات عائمة

    3. نطاقات ديناميكية

  3. المقياس الأقل للجيران مفضل.

  4. المسار الثاني AS-PATH مفضل.

  5. مقياس النفق الأدنى مفضل.

  6. يتم تفضيل BGP MED (متعدد التفرعات) الأقل من معرف الطريق.

منذ أن تؤدي شبكة Cato عملية التوجيه بناءً على السياسات في الطبقة السابعة، فإن الحاجة لتجنب المسارات غير المتماثلة حاسمة. لهذا السبب، يكون أولية المسار معدودة في نفس الحساب: بمعنى آخر، سيتم اختيار أصل واحد من أي موقع داخل شبكة Cato.

كيف يتم إبلاغ المسارات

عندما يتم قبول المسارات من جار BGP، يتم الحفاظ على المعلومات المرتبطة به (AS-path، BGP-communities). عند الإعلان عن النطاقات الديناميكية إلى جيران BGP، سيتم إلحاق مسار AS برقم AS لشبكة Cato (كما هو معتاد مع BGP).

تنشر Cato جميع سمات المسار المعلمة بعلم النقل (RFC 4271) بشكل شفاف، بما في ذلك المجتمعات.

يتم الإعلان عن نطاقات الحسابات (الثابتة) مع ASN جيران سوكت Cato كمصدر ASN (رقم النظام المستقل - انظر أدناه تعيين ASN لجار).

لمزيد من المعلومات حول ملخصات مسارات BGP، انظر العمل مع ملخصات مسارات BGP.

ملاحظة

ملاحظة: لا يتم نشر بعض المجتمعات المعروفة جيدًا بواسطة Cato إلى جيران BGP عند الخروج، مثل no-export.

تعيين ASN لجار

ASN هو رقم بين 64,512 - 65,534 (ASN خاص)، والذي يمثل الكيان التوجيهي الذي يقيم الاتصال. الASN الافتراضي لشبكات Cato هو 64,515.

تدعم شبكة Cato eBGP، لذا يجب أن يكون لجار BGP ASN مختلف عن جانب شبكة Cato.

ملاحظة

ملاحظة: من المستحسن لاتباع أفضل الممارسات استخدام ASN واحد عالمي لتمثيل جانب شبكة Cato من الاتصال عبر جميع جلسات BGP. إذا كنت تفكر في استخدام ASNs مختلفة عبر جيران مختلفين، يُرجى الاتصال بـ الدّعم.

كيف يتم منع التكرارات

عند استلام مسار بواسطة شبكة Cato، يتم فحص مسار AS لرقم الجار ASN الخاص بشبكة Cato. سيتم استبعاد أي مسار يحتوي على هذا الASN. لاحظ أن الجار يفحص فقط ASN الجار الحالي.

ملاحظة

ملاحظة: لا تدعم شبكة Cato إعادة البدء السلسة.

الأمان والشبكات

تربط النطاقات الديناميكية تلقائيًا بالموقع الذي تلقى منه المسار، وترث كل مجموعات سياسات الموقع، والسياسات الشبكية والأمنية. يتم تعريف النطاقات العائمة عالميًا وتطبق عليها قواعد الأمان مباشرة، أو بربطها بمجموعات السياسات.

قبل أن تبدأ في استخدام BGP

ما هي أنواع اتصال الموقع التي يمكنني استخدامها؟

  • تدعم شبكة Cato BGP للمواقع التي تستخدم Sockets وvSockets ومواقع IPsec (IPSec IKEv1 التي بدأت بها Cato وIPSec IKEv2). بالإضافة إلى ذلك، يجب أن يكون هناك توافر للاتصال مع أجهزة التوجيه BGP الحالية الخاصة بك.

كيف سيقوم جار BGP بإقامة جلسة BGP مع شبكة Cato؟

  • تتطلب جلسات BGP اتصالاً ثابتًا بين جار BGP وموقع عبر مسارات محلية في sockets أو عبر نفق IPsec.

  • بالنسبة لنشر مقبس Cato، يمكن استخدام النطاقات المباشرة وVLAN والنطاقات الأصلية فقط لإنشاء الجلسات

    يمكن إنشاء جلسات BGP عبر النطاقات الموجهة فقط طالما أن جميع النطاقات لها النقطة التالية نفسها مثل نظير BGP.

تحديد جلسات BGP عبر روابط WAN البديلة

في شبكة Cato، تشمل وجهات WAN البديلة شبكتين (يمكن أن تكون مُعنونة بـ VLAN): عامة وخاصة. يجب أن يكون جار BGP داخل إحدى تلك الشبكتين، وسيكون الجار BGP على جانب شبكة Cato هو عنوان IP المكافئ لشبكة Cato لذلك النطاق.

عند تعيين جلسة BGP عبر واجهة عامة، يمكنك أيضًا تنفيذ مصدر NAT على الحركة المارة عبر ذلك الرابط. هذا يعني أنه بالنسبة لجميع الحركة الصادرة عبر ذلك الجار، سيكون عنوان المصدر هو عنوان IP جانب Cato.

القيود المعروفة

  • تدعم شبكة Cato فقط IPv4.

  • إذا تم تكوين ASNs متعددة لعدة جيران، فلن يتم اكتشاف ASNs بواسطة الجار وقد ينتج تكرار.

  • تسمح شبكة Cato بنشر المسارات التي تحتوي على ASN الجار، بالاعتماد على الجار لفحص التكرارات.

  • لا يمكن للنطاقات العائمة أن تتداخل مع نطاق ثابت.

  • لا تدعم شبكة Cato إعادة البدء السلسة لسحب المسار.

  • لا تولد تغييرات مسارات BGP (بما في ذلك سحب المسار) التي تبدأ بها Cato أحداثًا.

  • لا تقوم شبكة Cato بإجراء تلخيص للمسارات.

  • بشكل افتراضي، تحد شركة Cato عدد البوادئ التي يتم استلامها من كل جار BGP إلى 1024. لزيادة هذا الحد، يُرجى الاتصال بـ الدّعم.

  • لا يُدعم BGP للحسابات التي تستخدم ترجمة النطاق الثابت. إذا كنت بحاجة إلى BGP لنطاق أصلي مترجم لموقع مقبس، يُرجى الاتصال بـ الدّعم.

هل كان هذا المقال مفيداً؟

2 من 3 وجدوا هذا مفيداً

لا توجد تعليقات