BGP ফিল্টারিং এর সাথে কাজ করা

এই প্রবন্ধটি ব্যাখ্যা করে কিভাবে BGP ফিল্টারিং ব্যবহার করে কোন BGP রুটগুলি গ্রহণ বা অবরুদ্ধ করা উচিত তা নির্ধারণ করতে হয়।

সারসংক্ষেপ

BGP ইঙ্গ্রেস রুট ফিল্টার আপনাকে নিয়ন্ত্রণ করতে দেয় কোন রুটগুলি গ্রহণ বা ড্রপ করা উচিত যখন ক্যাটো ক্লাউডে ট্রাফিক সরবরাহকারী একটি BGP প্রতিবেশী থেকে প্রাপ্ত হয়। এটি নেটওয়ার্ক স্থিতিশীলতা, নিরাপত্তা এবং পারফরম্যান্স বজায় রাখার জন্য গুরুত্বপূর্ণ।

BGP ফিল্টারিং ব্যবহার করে আপনি ক্যটোতে আপনার পরিবেশ ধীরে ধীরে স্থানান্তর করতে পারেন আপনার গ্রহণকৃত রুটগুলিকে সীমিত করে। অতিরিক্তভাবে, আপনি ক্ষতিকারক অভিনেতার দ্বারা ব্যবহৃত থাকে এমন রুটগুলি ব্লক করতে BGP ফিল্টারিং ব্যবহার করতে পারেন।

BGP ফিল্টারিংয়ের জন্য ক্যাটো নিম্নলিখিত পদ্ধতিগুলি সমর্থন করে:

  • অ্যাক্সেস নিয়ন্ত্রণ তালিকা

    • এক্সাক্ট ম্যাচ

    • সঠিক এবং অন্তর্ভুক্ত

  • কমিউনিটিস

নোট

নোটগুলি:

  • BGP ফিল্টারিং সমস্ত সাইট প্রকারের জন্য উপলব্ধ (সকেট সাইটগুলি সকেট v21.1 এবং তার উপরে প্রয়োজন)

  • BGP ফিল্টার সম্পাদনা করা সাথে সাথে BGP সেশন রিসেট করে 

  • BGP ইনবাউন্ড ফিল্টারগুলি ৫০০টি ভিন্ন CIDR পর্যন্ত সমর্থন করে

এক্সাক্ট ম্যাচ

আপনি উৎস নেটওয়ার্ক CIDR-এর উপর ভিত্তি করে আসন্ন BGP রুট ফিল্টার করতে এক্সাক্ট ম্যাচ ব্যবহার করতে পারেন।

bgp-filtering_exact.png

উদাহরণস্বরূপ, আপনি একটি নিয়ম তৈরি করতে পারেন যা শুধুমাত্র একটি নির্দিষ্ট সাবনেট থেকে রুট গ্রহণ করে, উদাহরণস্বরূপ 192.168.1.0/24। ফিল্টার শুধুমাত্র রুটগুলি গ্রহণ করবে যা এক্সাক্ট ম্যাচ, কিন্তু সাবনেটগুলি যেমন 192.168.1.0/30 রুট গ্রহণ করবে না।

সঠিক এবং অন্তর্ভুক্ত

সঠিকের মতো, আপনি একটি প্রিফিক্স তালিকা ব্যবহার করতে পারেন যা শুধুমাত্র আপনি যে সঠিক CIDR সংজ্ঞায়িত করেন তা নয়, বরং তার সাবনেটগুলিকেও স্বীকার করতে পারে।

bgp-filtering_inclusive.png

উদাহরণস্বরূপ, আপনি একটি নিয়ম তৈরি করতে পারেন যা একটি সাবনেট গ্রহণ করে, যেমন 192.168.1.0/24, কিন্তু /24 থেকে /27 পরিসরের সাবনেটগুলি অন্তর্ভুক্ত করে। ফিল্টারটি এক্সাক্ট ম্যাচগুলিকেও গ্রহণ করে এবং সাবনেট 192.168.1.0/25 বা 192.168.1.0/27 থেকেও রুট নেয়।

কমিউনিটিস

BGP কমিউনিটিস একটি অ্যাট্রিবিউট সহ রুট ট্যাগ করতে ব্যবহৃত হয়, যা আপনাকে রাউটিং নীতির উপর আরও নিয়ন্ত্রণ প্রদান করে। যদিও কমিউনিটি অ্যাট্রিবিউট ঐচ্ছিক, ব্যবহার করা হলে এটি আপনাকে রুটগুলি গোষ্ঠীবদ্ধ করতে দেয় এবং এই গোষ্ঠীগুলির উপর ভিত্তি করে ফিল্টারিং নীতি তৈরি করতে দেয়।

bgp-filtering_community.png

উদাহরণস্বরূপ, একটি নিয়ম তৈরি করুন যা 123 কমিউনিটি ট্যাগ সহ সমস্ত রুট ব্লক করে। BGP রুটগুলি কমিউনিটি অ্যাট্রিবিউট সহ নিজেই ট্যাগ করতে নিশ্চিত করুন।

ব্যবহার ক্ষেত্রে - আপনার পরিবেশকে ধীরে ধীরে স্থানান্তর করুন

কোম্পানি ABC বর্তমানে তার পরিবেশকে ক্যটো ক্লাউডে স্থানান্তর করছে। এই স্থানান্তরের অংশ হিসাবে, এটি বিশেষ পিয়ারগুলিতে প্রদত্ত রুটগুলি ধীরে ধীরে পরিচয় করিয়ে দিতে চায় কোনও বিঘ্ন না ঘটিয়ে।

কমিউনিটি-ভিত্তিক ফিল্টারিং এবং ACL ব্যবহার করে, ABC একটি নিয়মভিত্তি তৈরি করতে পারে যা নির্ধারিত মানদণ্ডের উপর ভিত্তি করে রুটগুলি গ্রহণ বা ব্লক করে এবং তারপর পরিস্থিতি পরিবর্তিত হলে সেই নিয়মগুলি সামঞ্জস্য করতে পারে।

একটি সাইটের জন্য BGP কনফিগার করা

এই বিভাগটি ব্যাখ্যা করে কিভাবে একটি BGP পিয়ার সংজ্ঞায়িত করার সময় BGP ফিল্টারিং সেটিংস নির্ধারণ করতে হয়। একটি BGP পিয়ার সংজ্ঞায়িত করার সম্পূর্ণ নির্দেশাবলীর জন্য, দেখুন কনফিগার করা হচ্ছে ক্যাটো সোকেটের জন্য BGP প্রতিবেশী

একটি সাইটের জন্য BGP ফিল্টারিং সেটিংস কনফিগার করতে:

  1. নেভিগেশন মেনু থেকে নেটওয়ার্ক > সাইটসমূহ এ ক্লিক করুন এবং সাইটটি নির্বাচন করুন।

  2. নেভিগেশন মেনু থেকে সাইট সেটিংস > BGP এ ক্লিক করুন।

  3. একটি নতুন BGP পিয়ার তৈরি করতে অথবা একটি বিদ্যমান পিয়ার সম্পাদনা করতে নতুন এ ক্লিক করুন। BGP প্রতিবেশী সম্পাদনা প্যানেলটি খুলে যাবে।

  4. নীতি সেকশনে, গৃহীত এর অধীনে নির্ধারণ করুন যে রুটগুলি ফিল্টার করা হবে এবং কিভাবে তা করবেন:

    • সব ড্রপ - সমস্ত BGP রুট ড্রপ করা হয়, অর্থাৎ কোন ফিল্টারিং প্রয়োগ করা হয় না

    • সব গ্রহণ - সমস্ত BGP রুট গ্রহণ করা হয়, অর্থাৎ কোন ফিল্টারিং প্রয়োগ করা হয় না

    • গ্রহণ তালিকা - কোন রুটগুলি গ্রহণ করা হবে তার জন্য একটি নিয়মভিত্তি তৈরি করুন। যেকোন রুট যা নির্দিষ্ট করা হয়নি তা ড্রপ করা হয়।

    • ড্রপ তালিকা - কোন রুটগুলি ড্রপ করা হবে তার জন্য একটি নিয়মভিত্তি তৈরি করুন। যেকোন রুট যা নির্দিষ্ট করা হয়নি, গ্রহণ করা হয়।

  5. আপনি যদি গ্রহণ তালিকা বা ড্রপ তালিকা নির্বাচন করেন, তাহলে কোন রুটগুলি গ্রহণ বা ড্রপ করা হবে তা নির্ধারণ করতে নতুন এ ক্লিক করুন।

    1. ম্যাচ মানদণ্ড নির্ধারণ করুন

    2. শর্ত নির্বাচন করুন

      আপনি যদি রুট নির্বাচন করেন, তাহলে শর্তটি হতে পারে সঠিক অথবা সঠিক এবং অন্তর্ভুক্ত। আপনি যদি কমিউনিটিস নির্বাচন করেন, তাহলে শর্তটি শুধুমাত্র সঠিক

    3. মানগুলি এর অধীনে, গ্লোবাল বা কাস্টম নির্বাচন করুন।

      • গ্লোবাল IP রেঞ্জ - একটি গ্লোবাল অবজেক্ট যা আপনার IP রেঞ্জ এ তৈরি করা হয়েছে

      • কাস্টম IP রেঞ্জ - সেই CIDR নির্ধারণ করুন যা শুধুমাত্র নির্দিষ্ট নিয়মে প্রয়োগ হয়

    4. (ঐচ্ছিক) আপনি যদি সঠিক এবং অন্তর্ভুক্ত শর্তটি নির্বাচন করেন, তাহলে আপনি থেকে বড় এবং সমান এবং থেকে ছোট এবং সমান মানগুলি সাবনেটে অন্তর্ভুক্ত করতে নির্ধারণ করতে পারেন।

    5. (ঐচ্ছিক) একটি রুটকে গ্রহণ অথবা ড্রপ ক্রিয়া থেকে বাদ দিতে ব্যতিক্রম যোগ করুন এ ক্লিক করুন।

  6. প্রয়োগ করুন এ ক্লিক করুন, তারপর সংরক্ষণ করুন এ ক্লিক করুন।

এই নিবন্ধটি কি সহায়ক ছিল?

1 জনের মধ্যে 1 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য