Cato Cloud এ BGP ব্যবহার করা

BGP সামুদ্রিকমুখ

BGP হল একটি মানক বাহ্যিক গেটওয়ে প্রোটোকল যা ইন্টারনেটে স্বায়ত্তশাসিত সিস্টেমগুলির (AS) মধ্যে রাউটিং এবং প্রবেশযোগ্যতার তথ্য বিনিময় করার জন্য ডিজাইন করা হয়েছে।

আপনার কনফিগারেশনের উপর ভিত্তি করে এবং BGP রাউটিং তথ্য ব্যবহার করে, Cato Cloud আপনাকে একাধিক স্থির পথ ম্যানুয়ালি কনফিগার করার প্রয়োজন ছাড়াই এবং/অথবা কোনো কর্ম গ্রহণ না করেই সঠিক বাস্তব-সময়ের রাউটিং সিদ্ধান্ত নিতে পারে। এটি এমন দৃশ্যগুলির জন্য উন্নত সহায়তা সক্ষম করে যেমন AWS এ সরাসরি সংযোগ এবং/অথবা সক্রিয়-সক্রিয় কনফিগারেশন, ভার্চুয়াল আইপি সহ দুর্যোগ পুনরুদ্ধার (DR), সাইটের মধ্যে স্বায়ত্তশাসিত সিস্টেমের (AS) সাথে ইন্টিগ্রেশন, এবং প্রগতিশীল স্থাপনার মধ্যে বৃহত্তর নমনীয়তা।

কিভাবে Cato BGP সমর্থন করে?

এই অংশটি Cato এর BGP উপাদানগুলি (গ্লোবাল বস্তুগুলি সহ) বর্ণনা করে এবং Cato এর BGP সমর্থনগুলি কিভাবে ডিজাইন করা হয়েছে এবং কার্যকরী হয় তা ব্যাখ্যা করে।

Cato-এর BGP উপাদানসমূহ

Cato এর BGP সমর্থন তিনটি মূল উপাদান নিয়ে গঠিত: BGP প্রতিবেশী, গতিশীল রেঞ্জ এবং ভাসমান রেঞ্জ।

নোট

নোট: একটি সাইটের স্বাভাবিক পরিসীমায় সংজ্ঞায়িত সমস্ত রেঞ্জকে এই অংশে "স্থিতিশীল রেঞ্জ" হিসেবে উল্লেখ করা হয়েছে।

BGP প্রতিবেশী

প্রতিবেশীদের সাথে BGP সেশন স্থাপনের জন্য সংযোগকারিতা প্রয়োজন। যেখানে একটি BGP প্রতিবেশী থাকতে পারে তার জন্য এগুলি বিকল্প এবং Cato Cloud এ আপনার অ্যাকাউন্টের সাথে তাদের ফলশ্রুতির মিথস্ক্রিয়া।

  • BGP Cato Networks PoP এবং একটি টানেলের ভিতরে BGP রাউটারের মধ্যে - Cato অ্যাকাউন্ট রেঞ্জগুলি বিজ্ঞাপন করে, ডিফল্ট রুট (0/0) অন্তর্ভুক্ত করে এবং সাইটের জন্য স্থির, Dynamic Ranges এবং ভাসমান আইপি রেঞ্জ গ্রহণ করে। উদাহরণস্বরূপ, Amazon AWS IPSec সংযোগে রুট বিনিময়ের জন্য BGP অগ্রাধিকারপূর্ন মোড।

  • Cato Cloud এবং ল্যান-এ অবস্থানকারী BGP রাউটারের মধ্যে BGP। ওয়ান লিঙ্ক - Cato সকেটের মধ্যে প্রতিষ্ঠিত রেঞ্জের মাধ্যমে একটি BGP প্রতিবেশীর সাথে যোগাযোগ করতে পারে: সরাসরি রেঞ্জ, স্বাভাবিক রেঞ্জ বা VLAN রেঞ্জ।

    BGP সেশনগুলি শুধুমাত্র রাউটেড রেঞ্জে প্রতিষ্ঠিত হতে পারে যতক্ষণ না সমস্ত রেঞ্জের জন্য BGP পিয়ারের সমান পরবর্তী হপ থাকে।

নোট

নোটস:

  • এই বিকল্পটি একটি টানেল স্থাপনের উপর নির্ভর করে না।

  • Cato সমস্ত BGP সংযোগগুলিকে "পরবর্তী-হপ-কেন্দ্রিক" হিসেবে ধরে নেয়: প্রতিবেশী Cato দ্বারা সর্বদা নির্বাচিত পরবর্তী হপ, এবং Cato তার প্রতিবেশীর IP কে সমস্ত প্রচারিত রুটের পরবর্তী হপ হিসেবে ঘোষণা করে।

  • যখন BGP Alt এ থাকে। WAN, এটি সাধারণত অন্যান্য সাইটের পরিসীমাগুলি (সকল অন্য সাইটগুলি যা Alt এর মাধ্যমে সুলভ)। WAN লিঙ্ক)। Cato এই রেঞ্জগুলোকে ফিল্টার করে আগে থেকে এটি গতিশীল এবং ভাসমান রেঞ্জগুলি বিবেচনা করে।

  • যখন একটি সকেট Cato ক্লাউড থেকে সংযোগ বিচ্ছিন্ন হয়ে যায়, অন্যান্য সমস্ত সাইট রেঞ্জ প্রত্যাহার করা হয়। এটি অনুমতি দেয় নির্দিষ্ট ক্ষেত্রে, যেখানে BGP পীয়ারটির একটি দ্বিতীয়ক পথ থাকে যা বিকল্পভাবে পরবর্তী হপ হিসাবে ব্যবহার করা যেতে পারে, যদি এটি সাময়িকভাবে Cato ক্লাউড থেকে সংযোগ বিচ্ছিন্ন হয়। (Socket সংস্করণ 17.0 এবং তার উপরের থেকে সমর্থিত)

BGP প্রতিবেশী কনফিগার করার বিষয়ে আরও পড়তে, দেখুন BGP প্রতিবেশী সংজ্ঞায়িত করা.

কিভাবে BGP সংযোগ স্থাপন করা হয়

BGP সংযোগ স্থাপন করার জন্য কয়েকটি ধাপ আছে। আপনার সংযোগের প্রকারের উপর নির্ভর করে, BGP সংযোগগুলি নিম্নরূপ স্থাপিত হয়:

  • একটি প্রাথমিক TCP সেশন শুরু হয়। যদি TCP সেশন স্থাপিত না হয়, তাহলে সেশন সফলভাবে স্থাপিত না হওয়া পর্যন্ত প্রতি 30 সেকেন্ডে একবার প্রচেষ্টা নির্ধারিত হয়।

  • যখন TCP সেশন স্থাপিত হয় সঙ্গে সঙ্গে BGP সেশন শুরু হয়।

  • যদি BGP সেশনটি স্থাপিত না হয়, তবে প্রতি ১৫ সেকেন্ডে একটি প্রচেষ্টা নির্ধারণ করা হয়।

  • যদি BGP সেশন স্থাপিত হওয়ার পরে সমাপ্ত হয়, তখন পরবর্তী প্রচেষ্টা প্রতি 1 সেকেন্ডে নির্ধারিত হয়।

Dynamic Ranges

ডাইনামিক রেঞ্জগুলি সেগুলি IP রেঞ্জ যা Cato দ্বারা একটি BGP প্রতিবেশীর থেকে গতিশীলভাবে শেখা হয়। Cato কর্তৃক গ্রহণ করার পর, তারা একটি অ্যাকাউন্ট জুড়ে ছড়িয়ে পড়ে এবং নেটওয়ার্কের যেকোনো স্থান থেকে সেই প্রতিবেশীর মাধ্যমে পৌঁছানো যাবে।

নোট

নোট: যেহেতু ডাইনামিক রেঞ্জগুলি BGP প্রতিবেশীর থেকে ডাইনামিকভাবে শেখা হয় এবং Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে গ্লোবাল অবজেক্ট হিসাবে কনফিগার করা যায় না, তাই তারা নেটওয়ার্ক এবং/অথবা নিরাপত্তা নিয়মে স্পষ্টভাবে ব্যবহার করা যায় না, তাই তারা তাদের বসবাসস্থানের সাইটের নীতির উপর কার্য করে।

ভাসমান আইপি রেঞ্জ

ভাসমান আইপি রেঞ্জ হল গ্লোবাল IP পরিসীমা যা নির্দিষ্ট সাইটের সাথে যুক্ত নয়, তবে BGP প্রতিবেশীর সাথে থাকা যেকোনো সাইট থেকে শিখতে পারে। উদাহরণস্বরূপ, একটি দুর্যোগ পুনরুদ্ধার (DR) পরিস্থিতিতে, অনেক অ্যাপ্লিকেশন (যেমন VMware NSX) তাদের IP ঠিকানা বজায় রেখে সার্ভারকে এক স্থান থেকে অন্য স্থানে সরাতে পারে। এই ক্ষেত্রে, BGP অবশিষ্ট থাকা নেটওয়ার্ক অবজেক্টগুলি আপডেট করতে সাহায্য করে এবং উল্লিখিত করে কোথায় এই সার্ভারগুলি এখন বাস করে।

ভাসমান আইপি রেঞ্জ গ্লোবাল অবজেক্ট হিসাবে সংজ্ঞায়িত করা হয়। ভাসমান আইপি রেঞ্জ একটি নির্দিষ্ট সাইটের সাথে যুক্ত নয় এবং নিরাপত্তা বা নেটওয়ার্কিং নিয়মে সংজ্ঞায়িত করতে হবে (সাইট সমিতি গতিশীলভাবে পরিবর্তন করতে পারে)। আপনার প্রতিষ্ঠানের নীতি প্রয়োজনীয়তা অনুযায়ী নেটওয়ার্ক এবং/অথবা নিরাপত্তা নিয়মগুলি স্পষ্টভাবে তৈরি করতে গ্লোবাল অবজেক্ট সংজ্ঞার সুবিধা নিতে পারেন।

একটি BGP ডাইনামিক রেঞ্জকে একটি ভাসমান রেঞ্জের নিরাপত্তা বা নেটওয়ার্ক নীতি উত্তরাধিকার করার জন্য, এটি সঠিকভাবে ভাসমান রেঞ্জের সাথে মিলে যেতে হবে। উদাহরণস্বরূপ, যদি BGP গতিশীল পরিসীমা হয় 192.168.1.0/24 এবং ভাসমান পরিসীমা হিসাবে সংজ্ঞায়িত করা হয় 192.168.1.1/32, তাহলে তাদের মধ্যে কোনো সংযোগ নেই এবং BGP গতিশীল পরিসীমা ভাসমান পরিসীমা থেকে নীতিগুলি উত্তরাধিকার করে না।

নোট

নোট: ভাসমান রেঞ্জগুলি স্থির রেঞ্জের সাথে ওভারল্যাপ করতে পারে না।

কিভাবে Cato-তে BGP ডিজাইন এবং কাজ করে

রাউটসমূহ পরিচালনা করা

Cato ক্লাউডের BGP প্রতিবেশী একটি Cato PoP বা সাইট সংযোগের সাথে সংযুক্ত। সাইট সংযোগ একটি Socket বা একটি IPsec টানেল হতে পারে। Cato ক্লাউড যখন একটি নতুন বা আপডেট করা BGP রুট পায়, তখন এটি সর্বদা গ্লোবাল WAN নেটওয়ার্কের (‌সাইট সংযোগগুলি এবং PoPs) সাথে সিঙ্ক্রোনাইজ করে।

যখন একটি BGP রুট প্রাপ্ত হয়, তখন Cato এটি প্রাসঙ্গিক বস্তুর সাথে নিম্নলিখিতভাবে সংযুক্ত করে:

  • ভাসমান আইপি রেঞ্জ হিসাবে সংজ্ঞায়িত IP রেঞ্জগুলি তাদের নির্ধারিত অবজেক্টের সাথে যুক্ত হয় এবং অবজেক্টগুলিতে নির্ধারিত সমস্ত নেটওয়ার্কিং এবং নিরাপত্তা নীতির সাথে মানিয়ে নেয়।

  • অন্যান্য সমস্ত IP রেঞ্জকে গতিশীল রেঞ্জ হিসাবে বিবেচনা করা হয় এবং সাইটটিতে নির্ধারিত সমস্ত নেটওয়ার্কিং এবং নিরাপত্তা নীতির সাথে মানিয়ে নেয়।

রুটগুলো BGP বার্তার মাধ্যমে বা একটি প্রতিবেশী সংযোগবিচ্ছিন্নতার মাধ্যমে (CEASE বা শারীরিক), এবং Cato ক্লাউড তাত্ক্ষণিকভাবে প্রত্যাহার প্রচার করে।

Cato এর উপর টানেল মেট্রিক (রাউটিং টেবিল)

Cato-তে সাইটসমূহ, যেমন IPSec বা Socket সাইট, LAN অথবা ইন্টারনেটের উপর ট্রাফিক প্রেরণের জন্য বহু সংযুক্ত টানেল থাকতে পারে। যদি বহু টানেল সংযুক্ত থাকে, তাহলে তাদের অগ্রাধিকার লিংক গুণমান এবং অন্যান্য কারণের উপর ভিত্তি করে। রাউটিং টেবিল স্ক্রিন (মনিটরিং > রাউটিং টেবিল) রুটগুলির জন্য টানেল মেট্রিক দেখায়। এটি সেই মান যা Cato নির্ধারণ করে যাতে ট্রাফিকটি সেরা টানেল দিয়ে প্রেরণ করা হয়। টানেল মেট্রিক এর মান যত কম হয়, এটি নির্দেশ করে যে এই টানেলটির অগ্রাধিকার বেশি। উদাহরণস্বরূপ, সকেট হাই এভেইলেবিলিটি স্থাপনার মধ্যে সক্রিয় টানেলের মেট্রিক হতে পারে 5 এবং নিষ্ক্রিয় সকেট থেকে টানেলের মেট্রিক হতে পারে 10।

কিভাবে রাউটগুলির অগ্রাধিকার স্থাপন করা হয়

নিয়মিত স্থির রেঞ্জের বিপরীতে, BGP মাল্টিপল রুটকে অনুমতি দেয়, যা আপনার নেটওয়ার্কের বিভিন্ন অংশে ওভারল্যাপ বা এমনকি ডুপ্লিকেট হতে পারে। তাহলে Cato ক্লাউড কিভাবে নির্ধারণ করে কোন পথে প্যাকেট রাউট করতে হবে?

যখন গন্তব্যস্থল IP ঠিকানায় একাধিক রুট প্রয়োগ করা যেতে পারে, তখন নিম্নলিখিত অগ্রাধিকার অনুযায়ী রাউটিং সিদ্ধান্তগুলি গ্রহণ করা হবে:

  1. কম নির্দিষ্ট রুটের উপর আরও নির্দিষ্ট রুট নির্বাচন করা হয় (/24 এর উপর /22 এবং এভাবে)।

  2. নিম্নলিখিত IP রেঞ্জগুলির জন্য পছন্দের ক্রম:

    1. স্থিতিশীল রেঞ্জ

    2. ভাসমান রেঞ্জ

    3. গতি‌শীল রেঞ্জ

  3. নিম্ন প্রতিবেশী মেট্রিক পছন্দ করা হয়।

  4. সবচেয়ে ছোট AS-PATH পছন্দ করা হয়।

  5. নিম্ন টানেল মেট্রিক পছন্দের।

  6. রুট আইডি থেকে নিম্ন BGP MED (মাল্টি-এক্সিট-ডিসক্রিমিনেটর) পছন্দের।

Cato Cloud লেয়ার-৭ নীতি-ভিত্তিক রাউটিং করে বলে, অপ্রতিসম রুট এড়াতে এর প্রয়োজন নির্ণায়ক হয়। এর কারণ, একই অ্যাকাউন্টের মধ্যে রুট অগ্রাধিকার সর্বজনীন: অন্য কথায়, Cato Networks নেটওয়ার্কের যেকোনো অবস্থান থেকে একটি একক উৎস নির্ধারিত হবে।

কিভাবে রাউটসমূহ প্রচারিত হয়

যখন রুটগুলি একটি BGP প্রতিবেশী দ্বারা গ্রহণ করা হয়, এর সাথে সংশ্লিষ্ট তথ্য (AS-পথ, BGP-কমিউনিটিস) সংরক্ষিত থাকে। যখন ডাইনামিক রেঞ্জ BGP প্রতিবেশীদের কাছে বিজ্ঞাপন করা হয়, তখন AS-পথটি Cato Cloud এর AS নম্বর সহ যোগ করা হবে (BGP এর মত)।

Cato সমস্ত ট্রানজিটিভ ফ্ল্যাগ (RFC 4271) চিহ্নিত রুট অ্যাট্রিবিউটসহ কমিউনিটিস স্বচ্ছভাবে প্রচার করে।

অ্যাকাউন্ট রেঞ্জগুলি (স্থির) সেখান থেকে বিজ্ঞাপন করা হয় যেখানে প্রতিবেশী ASN হিসাবে Cato Socket প্রতিবেশী ASN বিবেচিত হয় (স্বায়ত্তশাসিত সিস্টেম নম্বর - নিচে দেখুন প্রতিবেশী ASN বরাদ্দকরণ)।

আরও BGP রুট সারসংক্ষেপের জন্য, BGP সারসংক্ষেপ রুট নিয়ে কাজ করা দেখুন।

নোট

নোট: কিছু সুপরিচিত কমিউনিটি egress এ Cato দ্বারা BGP প্রতিবেশীদের কাছে প্রচারিত হয় না, যেমন no-export।

প্রতিবেশীর জন্য ASN বরাদ্দকরণ

ASN একটি সংখ্যা যা ৬৪,৫১২ - ৬৫,৫৩৪ (ব্যক্তিগত ASN) মধ্যে থাকে, যা যোগাযোগ প্রতিষ্ঠা করা রাউটিং এন্টিটিকে প্রতিনিধিত্ব করে। Cato Networks এর ডিফল্ট ASN হল ৬৪,৫১৫।

Cato Cloud eBGP সমর্থন করে, তাই একটি BGP প্রতিবেশীকে Cato Cloud পাশে ভিন্ন ASN থাকতে হবে।

নোট

নোট: সকল BGP সেশনে যোগাযোগের Cato Cloud পার্শ্বের প্রতিনিধিত্ব করতে বিশ্বব্যাপী একটি একক ASN ব্যবহার করাই সর্বোত্তম অনুশীলন। আপনি যদি বিভিন্ন প্রতিবেশীদের জন্য বিভিন্ন ASN ব্যবহারের বিবেচনা করেন, দয়া করে সাপোর্টের সাথে যোগাযোগ করুন

কিভাবে লুপগুলো প্রতিরোধ করা হয়

যখন একটি রুট Cato দ্বারা গৃহীত হয়, প্রতিবেশীর Cato Cloud ASN খুঁজতে AS পথটি স্ক্যান করা হয়। এই ASN সম্পন্ন যেকোনো রুট বাতিল হবে। লক্ষ্য করুন যে প্রতিবেশী শুধুমাত্র বর্তমান প্রতিবেশীর ASN স্ক্যান করে।

নোট

নোট: Cato গ্রেসফুল রিস্টার্ট সমর্থন করে না।

নিরাপত্তা এবং নেটওয়ার্কিং

ডাইনামিক রেঞ্জ স্বয়ংক্রিয়ভাবে সাইটের সাথে যুক্ত করা হয় যেখান থেকে রুটটি পাওয়া গিয়েছিল এবং সমস্ত সাইটের নীতি গ্রুপ, নেটওয়ার্ক এবং নিরাপত্তা নীতি উত্তরাধিকার করে। ভাসমান রেঞ্জ বিশ্বব্যাপী নির্ধারিত হয় এবং নিরাপত্তা নিয়মাবলী তাদের ওপর সরাসরি প্রয়োগ করা হয় বা নীতি গ্রুপের সাথে যুক্ত করে প্রয়োগ করা হয়।

BGP ব্যবহার শুরু করার আগে

আমি কোন সাইট সংযোগের প্রকার ব্যবহার করতে পারি?

  • Cato সাইটগুলি যারা Sockets, vSockets, এবং IPsec সাইট (Cato দ্বারা উদ্যোগী IPsec IKEv1, IPSec IKEv2) ব্যবহার করে তাদের জন্য BGP সমর্থন করে। তদ্ব্যতীত, আপনার বিদ্যমান BGP রাউটারগুলির সাথে সংযোগকারিতা প্রয়োজন হয়।

Cato এর সাথে BGP সেশন কিভাবে BGP পিয়ার প্রতিষ্ঠিত করবে?

  • BGP সেশনগুলি একটি BGP নিকটবর্তী এবং সাইটের মধ্যে স্থানীয় রুটে sockets বা একটি IPSec টানেলের উপর প্রতিষ্ঠিত সংযোগের প্রয়োজন।

  • Cato Socket স্থাপনার জন্য, কেবলমাত্র সরাসরি, ভিএলএএন এবং প্রাথমিক রেঞ্জ সেশন স্থাপনে ব্যবহার করা যেতে পারে।

    যতক্ষণ পর্যন্ত সমস্ত রেঞ্জে BGP পীয়ার হিসাবে একই পরবর্তী হপ থাকে, BGP সেশনগুলি রুটেড রেঞ্জে স্থাপিত হতে পারে।

বিকল্প WAN লিঙ্কে BGP সেশন সেট করা

Cato তে, বিকল্প WAN গন্তব্যগুলিতে দুটি (সম্ভাব্য VLAN চিহ্নিত) নেটওয়ার্ক অন্তর্ভুক্ত থাকে: সর্বসাধারণের জন্য এবং ব্যক্তিগত। একটি BGP নিকটবর্তী সেই দুটি নেটওয়ার্কের একটিতে থাকতে হবে, এবং Cato ক্লাউড পাশে BGP নিকটবর্তী হবে সেই পরিসরের জন্য সম্পর্কিত Cato IP।

সর্বসাধারণের ইন্টারফেসের উপর একটি BGP সেশন নির্ধারণ করার সময়, আপনি সেই লিঙ্কটি তরীকর্ম করা ট্রাফিকে উৎস NAT এছাড়াও করতে পারেন। এর অর্থ হল যে সমস্ত নির্গমন ট্রাফিক সেই নিকটবর্তী দিয়ে যাবে, উৎস ঠিকানা হবে Cato-পক্ষীয় IP।

পরিচিত সীমাবদ্ধতা

  • Cato কেবলমাত্র IPv4 সমর্থন করে।

  • যদি একাধিক নিকটবর্তী জন্য একাধিক ASN কনফিগার করা হয়, ASN নিকটবর্তী দ্বারা চিহ্নিত করা যাবে না এবং লুপ হতে পারে।

  • Cato ক্লাউড নিকটবর্তী এর ASN সহ রুট বিকাশের অনুমতি দেয়, লুপের জন্য অনুসন্ধান করার জন্য নিকটবর্তী উপর নির্ভর করে।

  • ভাসমান আইপি রেঞ্জ একটি স্থিতিশীল রেঞ্জের সাথে ওভারল্যাপ করতে পারবে না।

  • Cato রাউট প্রত্যাহারের জন্য বিনীত রিস্টার্ট সমর্থন করে না।

  • Cato দ্বারা উদ্যোগী BGP রাউট পরিবর্তনসমূহ (যার মধ্যে রাউট প্রত্যাহার অন্তর্ভুক্ত) ইভেন্ট উৎপন্ন করে না।

  • Cato রাউট সারাংশীকরণ করে না।

  • ডিফল্টভাবে, Cato প্রতিটি BGP নিকটবর্তী হতে প্রাপ্ত প্রিফিক্স সংখ্যা 1024 এ সীমিত করে। এই সীমা বৃদ্ধি করতে, সহায়তা এর সাথে যোগাযোগ করুন।

  • স্থিতিশীল রেঞ্জ অনুবাদ ব্যবহার করে এমন অ্যাকাউন্টগুলির জন্য BGP সমর্থিত নয়। যদি আপনি একটি সকেট সাইটের স্বাভাবিক পরিসীমার জন্য BGP প্রয়োজন হয়, দয়া করে সহায়তা এর সাথে যোগাযোগ করুন।

এই নিবন্ধটি কি সহায়ক ছিল?

3 জনের মধ্যে 2 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য