IPsec সংযোগের জন্য BGP প্রতিবেশীদের কনফিগারেশন

সারসংক্ষেপ

যখন আপনি একটি IPsec সংযোগের জন্য BGP প্রতিবেশী কনফিগার করবেন, তখন সাইট এবং ক্যাটো Socket এর জন্য ব্যক্তিগত IP ঠিকানাগুলি নির্ধারণ করুন। ক্লাউড পরিষেবার জন্য BGP কনফিগার করার বিষয়ে আরও জানতে, কাটো ক্লাউডে BGP ব্যবহার করা দেখুন।

ক্যাটো AS-PATH এ দুইবার AS সংখ্যা prepend করে, যা মাধ্যমিক টানেলের মাধ্যমে বিজ্ঞাপিত রুটগুলির জন্য। এটি পথ নির্বাচনের উপর প্রভাব ফেলে, যেহেতু BGP রুট অগ্রাধিকার নিয়ম অনুযায়ী স্বল্প AS-PATH থাকা রুটগুলো প্রাধান্য পায়। উদাহরণস্বরূপ, প্রাথমিক টানেলটি দেখায় prepend_count: 1, এবং দ্বিতীয় টানেলটি দেখায় prepend_count: 2

নোট

নোট: আপনি শুধুমাত্র সর্বাধিক দুটি BGP প্রতিবেশী একটি IPsec সংযোগের জন্য কনফিগার করতে পারেন, প্রতি টানেল একটি BGP প্রতিবেশী।

উন্নত BGP সেটিংস

BGP প্রতিবেশীর অতিরিক্ত বিভাগে এই উন্নত BGP সেটিংস অন্তর্ভুক্ত করে:

  • মেট্রিক

  • হোল্ড সময়

  • কিপঅ্যালাইভ সময়ান্তর

মেট্রিক এই BGP রুটের জন্য অগ্রাধিকার নির্ধারণ করে। এই মান যত কম হবে, মেট্রিককে যত উচ্চ অগ্রাধিকার দেওয়া হয় (উদাহরণস্বরূপ, ১০ এর অগ্রাধিকার ১০০ এর থেকে বেশি)। ডিফল্ট মেট্রিক হল ১০০।

হোল্ড সময় হল সেকেন্ড সংখ্যা যে সাইট অপেক্ষা করে যতক্ষণ না এটি BGP প্রতিবেশীকে ডাউন হিসেবে সংজ্ঞায়িত করে। উদাহরণস্বরূপ, যদি হোল্ড সময় ৯০ হয়, তাহলে যদি সাইট ৯০ সেকেন্ডের জন্য BGP বার্তা না পায়, এটি সেই প্রতিবেশীকে ট্রাফিক পাঠানো বন্ধ করে দেয় এবং সংযোগ বিচ্ছিন্ন করে। BGP প্রতিবেশী থেকে সংযোগ বিচ্ছিন্ন হওয়ার পর, সাইট এটি পুনঃসংযোগ করার চেষ্টা করে।

  • একটি কাটো সাইটের জন্য ডিফল্ট সেটিং হল ৬০।

  • হোল্ড সময়ের একটি মান ১ বা ২ বৈধ নয়।

  • যদি প্রতিবেশীদের ভিন্ন হোল্ড সময়ের মান থাকে, তবে জোড়ার জন্য সবচেয়ে ছোট মানটি ব্যবহার করা হয়। উভয় প্রতিবেশী সর্বদা একই হোল্ড সময়ের মান ব্যবহার করে।

  • যদি উভয় প্রতিবেশীর জন্য হোল্ড সময়ের মান ০ হয়, তাহলে সাইটটি কখনো সংযোগ বিচ্ছিন্ন হয় না।

কিপঅ্যালাইভ সময়ান্তর হল সাইট যে সেকেন্ড সংখ্যা যা BGP প্রতিবেশীকে কিপঅ্যালাইভ বার্তা পাঠায় সেশনটিকে সজীব রাখতে। আমরা সুপারিশ করি যে কিপঅ্যালাইভ সময়ান্তরের মান হোল্ড সময়ের মানের ১/৩।

  • একটি কাটো সাইটের জন্য ডিফল্ট কিপঅ্যালাইভ সময়ান্তর ২০।

  • যখন BGP প্রতিবেশীর একটি ছোট হোল্ড সময়ের মান থাকে, উভয় সদস্য এই মানটি ব্যবহার করে। যদি একটি কিপঅ্যালাইভ সময়ান্তরের মান BGP প্রতিবেশীর হোল্ড সময়ের মানের চেয়ে ছোট হয়, তবে একটি নতুন কিপঅ্যালাইভ সময়ান্তর BGP প্রতিবেশীর হোল্ড সময়ের মানের ১/৩ ব্যবহার করা হয়।

    উদাহরণস্বরূপ, কাটো সাইট এ এর হোল্ড সময় ১২০ এবং কিপঅ্যালাইভ সময়ান্তর ৪০, এবং প্রতিবেশী বি এর হোল্ড সময় ৩০। তারপর উভয় প্রতিবেশী হোল্ড সময়ের মান ৩০ ব্যবহার করে, এবং সাইট এ এর একটি নতুন কিপঅ্যালাইভ সময়ান্তর ১০।

একাধিক সক্রিয় IPsec IKEv2 টানেলের সাথে BGP (EA)

নোট

Note: এটি একটি প্রাথমিক প্রাপ্যতা (EA) বৈশিষ্ট্য যা শুধুমাত্র সীমিত প্রকাশনার জন্য উপলব্ধ। আরও তথ্যের জন্য, আপনার কাটো নেটওয়ার্কস প্রতিনিধির সাথে যোগাযোগ করুন অথবা ea@catonetworks.com এ একটি ইমেল পাঠান।

যেসব IPsec IKEv2 সাইটগুলি একাধিক সক্রিয় টানেল এবং BGP ব্যবহার করে, সেগুলির জন্য BGP প্রতিবেশী সেটিংস নিচে দেওয়া নির্দেশিকা অনুযায়ী কনফিগার করুন:

  • প্রতিটি BGP সঙ্গীকে একটি অনন্য ব্যক্তিগত IP ঠিকানা বরাদ্দ করুন

  • সমস্ত BGP সঙ্গীকে একই সেটের রুট বিজ্ঞাপনের জন্য কনফিগার করুন

  • সমস্ত সঙ্গীর জুড়ে সঙ্গতিপূর্ণ BGP মেট্রিক্স ব্যবহার করুন

  • BGP সাবনেটগুলোকে সরাসরি রেঞ্জ হিসাবে যোগ করুন

যদি HA ভূমিকা (প্রাথমিক অথবা দ্বিতীয় টানেল) এর সমস্ত BGP সঙ্গী অপ্রাপ্য হয়ে যায়, তবে সাইটটি স্বয়ংক্রিয়ভাবে নীরব টানেলগুলিতে ফেইলওভার ট্রিগার করে।

একটি BGP প্রতিবেশী সংজ্ঞায়িত করা

যে সাইটগুলি IPsec সংযোগ ব্যবহার করে তাদের জন্য BGP প্রতিবেশী জোড়া সংজ্ঞায়িত এবং কনফিগার করুন। প্রথমে, IPsec টানেলের জন্য ব্যক্তিগত IP ঠিকানা সংজ্ঞায়িত করুন, এবং তারপর প্রতিটি BGP প্রতিবেশীর জন্য একটি নতুন নিয়ম সংজ্ঞায়িত করুন।

প্রতিটি পীয়ারের জন্য আমরা BGP প্রতিবেশীর স্থিতি পরিবর্তন বিজ্ঞপ্তিগুলি কনফিগার করার সুপারিশ করি। নোটিফিকেশনগুলি BGP পিয়ার সংযোগের অবস্থা পরিবর্তনের ফলে একটি সাবস্ক্রিপশন গ্রুপ, ইমেল তালিকা অথবা তৃতীয় পক্ষের ইন্টিগ্রেশনে পাঠানো হয়। এটি সেই ফ্রিকোয়েন্সি যেখানে নোটিফিকেশনগুলি পাঠানো হয়:

  • তাৎক্ষণিক - প্রতিটি ঘটে যাওয়ার জন্য প্রাপককে নোটিফিকেশন পাঠানো হয়

  • প্রতি ঘণ্টায় - প্রথম ঘটে যাওয়ার সময় নোটিফিকেশন পাঠান। যদি একটি ঘণ্টার মধ্যে আরও সংঘটন ঘটে তবে অতিরিক্ত ইমেইল পাঠাবেন না।

  • প্রতিদিন - প্রথম ঘটে যাওয়ার সময় নোটিফিকেশন পাঠান। একদিনের মধ্যে আরও ঘটে যাওয়ার ঘটনা থাকলে অতিরিক্ত না পাঠান।

  • সাপ্তাহিক - প্রথম ঘটে যাওয়ার সময় নোটিফিকেশন পাঠানো হয়। একটি সপ্তাহের মধ্যে আরও ঘটে যাওয়ার ঘটনা থাকলে অতিরিক্ত না পাঠান।

bgp_neighbor_policy.png

একটি IPsec সাইটের জন্য একটি BGP প্রতিবেশী নির্ধারণ করতে:

  1. নেভিগেশন মেনু থেকে, নেটওয়ার্ক > সাইটসমূহ এ ক্লিক করুন এবং সাইটটি নির্বাচন করুন।

  2. IPsec সংযোগের জন্য ব্যক্তিগত IP ঠিকানা নির্ধারণ করুন:

    1. নেভিগেশন মেনু থেকে, সাইট সেটিংস > IPsec এ ক্লিক করুন।

    2. প্রাথমিক বিভাগটি সম্প্রসারিত করুন, এবং VPN টানেলের মধ্যে থাকা ব্যক্তিগত IP গুলিকে কনফিগার করুন।

      নোটসমূহ: 

      • সাইট ব্যক্তিগত IP ঠিকানাটি BGP প্রতিবেশীর জন্য সেটিংস কনফিগার করার ক্ষেত্রেও ব্যবহৃত হয়

      • কাটো BGP সঙ্গী শুধুমাত্র দূরবর্তী সাইট সঙ্গী IP ঠিকানার জন্য পিংসের উত্তর দেয়

    3. যে সাইটগুলি একটি দ্বিতীয় IPsec টানেল ব্যবহার করে তাদের জন্য, দ্বিতীয়ক বিভাগটি সম্প্রসারিত করুন এবং আগের ধাপে কনফিগার করা সেটিংসগুলি তৈরি করুন এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।

    4. সংরক্ষণ করুন এ ক্লিক করুন। সাইটের জন্য ব্যক্তিগত IP ঠিকানা নির্ধারিত হয়।

  3. নেভিগেশন মেনু থেকে, সাইট সেটিংস > BGP এ ক্লিক করুন।

  4. নতুন এ ক্লিক করুন। BGP প্রতিবেশী যোগ করুন প্যানেলটি খোলে।

  5. সাধারণ বিভাগে, এই নিয়মের জন্য নাম লিখুন যা BGP প্রতিবেশীকে নির্ধারণ করে।

  6. ASN সেটিংস অংশে, BGP সঙ্গী ASN এবং Cato ASN কনফিগার করুন।

    Cato জন্য ডিফল্ট ASN পরিবর্তন করা সম্পর্কে আরও জানতে, কাটো ক্লাউডে BGP ব্যবহার করা দেখুন।

  7. IP বিভাগে, BGP সঙ্গী IP ঠিকানা লিখুন।

  8. নীতিমালা বিভাগে, আপনার নেটওয়ার্কের জন্য BGP রাউটিং আচরণ সংজ্ঞায়িত করুনঃ

    1. বিজ্ঞাপন বিকল্পগুলি আপনাকে কনফিগার করতে দেয় কীভাবে সাইটটি এই প্রতিবেশীর জন্য BGP রুট বিজ্ঞাপন করে।

      নোট: সকেট সাইটের জন্য, যদি আপনি এই বিকল্পগুলির কোনটি নির্বাচন না করেন, যার অর্থ আপনি কোনও রুট বিজ্ঞাপন দিচ্ছেন না, তবে নিশ্চিত করুন যে আপনি BGP পিয়ারে একটি মিলনীয় কনফিগারেশনও তৈরি করেছেন যা কোনও রুট বিজ্ঞাপন গ্রহণ না করে।

      • ডিফল্ট রুট - সাইটটি BGP প্রতিবেশীদের জন্য একটি ডিফল্ট রুট (0/0) বিজ্ঞাপন করে। প্রতিবেশীরা এই ডিফল্ট রুটে সমস্ত ট্রাফিক পাঠাতে পারে, যদিও এটি রাউটিং টেবিলে না থাকে। যে স্থাপনা গুলো Cato সকেটকে সেই রাউটারের ইন্টারনেট গেটওয়ে হিসেবে ব্যবহার করে, সেইগুলোর জন্য এই অপশনটি নির্বাচন করুন।

      • সমস্ত রুট - সাইটটি BGP প্রতিবেশীর জন্য সম্পূর্ণ অ্যাকাউন্টের অভ্যন্তরীণ রাউটিং টেবিল বিজ্ঞাপন করে। এই রুটগুলো স্ট্যাটিক ও ভাসমান রেঞ্জ অন্তর্ভুক্ত করে, এবং এই সাইট ও আপনার নেটওয়ার্কের অন্যান্য পীয়ার থেকে শেখা রুটও অন্তর্ভুক্ত করে। এই অপশনটি প্রায়ই BGP প্রতিবেশীর কাছে WAN ট্রাফিক পাঠাতে সক্রিয় থাকে।

        নোট: SDP ব্যবহারকারীদের পুরো পরিসর BGP পীয়ারের কাছে একটি একক রুট হিসেবে বিজ্ঞাপন করা হয়।

      • সারাংশ রুট - সাইটটি একাধিক অনন্য রুটের পরিবর্তে সারাংশ রুট বিজ্ঞাপন করে, BGP সঙ্গীরা তাদের ফরওয়ার্ডিং সিদ্ধান্ত সরল করতে পারে এবং রুট লুকআপের জন্য প্রয়োজনীয় গণনামূলক সম্পদ হ্রাস করতে পারে। দেখুন, BGP সারাংশ রুটের সাথে কাজ করা

    2. গ্রহণ বিভাগে, সাইটটি এই প্রতিবেশী দ্বারা প্রকাশিত ডায়নামিক IP ঠিকানাগুলি গ্রহণ করে বা ড্রপ করে কিনা নির্বাচন করুন। যখন আপনি একটা ড্রপ অপশন নির্বাচন করেন, তখন আপনি এই BGP প্রতিবেশী থেকে ডায়নামিক বিস্তার সীমিত করছেন। BGP রুটগুলির তালিকার বিষয়ে আরও তথ্যের জন্য, দেখুন BGP ফিল্টারিং এর সাথে কাজ করা

      উদাহরণস্বরূপ, AWS Direct Connect ব্যবহার করা স্থাপনায়, BGP প্রয়োজনীয়, তবে আপনি AWS এর ডায়নামিক ঠিকানাগুলো গ্রহণ করতে চান না। এই স্থাপনাগুলিতে, আমরা সুপারিশ করি যে আপনি সব ড্রপ করুন নির্বাচন করুন।

    3. NAT বিভাগে, সাইটটি সমস্ত IP এবং ট্রাফিককে LAN IP ঠিকানায় অনুবাদ করার জন্য Hide SNAT সম্পাদন করুন নির্বাচন করুন।

  9. পূর্ব-অংশীদারিত গোপন ব্যবহার করে BGP MD5 প্রমাণীকরণ করতে হলে, অতিরিক্ত সেকশনে, MD5 প্রমাণীকরণ নির্বাচন করুন।

    নোট: BGP MD5 প্রমাণীকরণ RFC 2385 অনুযায়ী সমর্থিত।

  10. অতিরিক্ত সেকশনে, আপনি BGP প্রতিবেশীর জন্য উন্নত সেটিংস কনফিগার করতে পারেন:

    1. এই রুটের জন্য মেট্রিক পরিবর্তন করতে, নতুন অগ্রাধিকার লিখুন।

      এই মানটি যত কম, মেট্রিককে দেওয়া অগ্রাধিকার তত বেশি (উদাহরণস্বরূপ, ১০ এর অগ্রাধিকার ১০০ এর থেকেও বেশি)।

    2. BGP সেশন কতক্ষণ খোলা রাখা হবে তা পরিবর্তন করতে, নতুন হোল্ড সময় (সেকেন্ডে) লিখুন।

    3. কিপঅ্যালাইভ সময়ান্তর এর ফ্রিকোয়েন্সি পরিবর্তন করতে, কিপঅ্যালাইভ বার্তাগুলির মধ্যে নতুন মান (সেকেন্ডে) লিখুন।

  11. BGP প্রতিবেশীর স্থিতির পরিবর্তনের উপর ভিত্তি করে বিজ্ঞপ্তি পেতে:

    1. নোটিফিকেশন পাঠান নির্বাচন করুন।

    2. যোগাযোগ প্রেরণ করুন এ, সাবস্ক্রিপশন গ্রুপ, মেইলিং লিস্ট বা ইন্টিগ্রেশন নির্বাচন করুন এবং প্রাসঙ্গিক আইটেম নির্বাচন করুন।

  12. প্রয়োগ করুন ক্লিক করুন। নতুন নিয়ম নিয়মভিত্তিতে যোগ করা হয়েছে।

  13. BGP প্রতিবেশীর জন্য অতিরিক্ত নিয়ম কনফিগার করতে এই পদক্ষেপগুলি পুনরাবৃত্তি করুন।

  14. সংরক্ষণ করুন ক্লিক করুন। BGP প্রতিবেশী IPsec সংযোগের জন্য কনফিগার করা আছে।

BGP প্রতিবেশীর স্থিতি প্রদর্শন

সংযোগের জন্য BGP প্রতিবেশী কনফিগার করার পরে, আমরা সুপারিশ করি যে আপনি প্রতিবেশীর স্থিতি পরীক্ষা করার জন্য এবং নিশ্চিত করতে যে এই গতিশীল রুট কাজ করছে তা যাচাই করার জন্য BGP স্ট্যাটাস দেখান বৈশিষ্ট্যটি ব্যবহার করুন।

নোট

নোট: আপনি কেবল তখনই BGP স্ট্যাটাস দেখাতে পারবেন যখন আপনি BGP প্রতিবেশীর কনফিগারেশন সংরক্ষণ করবেন এবং এটি সাইটে পাঠানো হয়েছে।

BGP প্রতিবেশীর স্থিতি দেখানোর জন্য:

  1. নেভিগেশন মেনু থেকে, নেটওয়ার্ক > সাইটস ক্লিক করুন এবং সাইট নির্বাচন করুন।

  2. নেভিগেশন মেনু থেকে, সাইট সেটিংস > BGP ক্লিক করুন।

  3. BGP স্ট্যাটাস দেখান ক্লিক করুন।

    প্রাসঙ্গিক PoP- এ একটি HTTP কোয়েরি পাঠানো হয়। পপ-আপ উইন্ডো প্রতিটি BGP প্রতিবেশীর স্ট্যাটাস এবং বর্তমান রুটগুলির ডেটা দেখায়।

  4. উইন্ডো বন্ধ করতে ঠিক আছে ক্লিক করুন।

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য