La implementación del protocolo de enrutamiento dinámico BGP en su red permite que el Socket tome decisiones de enrutamiento en tiempo real y puede ofrecer un rendimiento de red mejorado y mayor flexibilidad. Las características y funcionalidades disponibles de BGP son diferentes para sitios de Socket y para sitios configurados para conexiones IPsec.
El proceso para definir un vecino BGP depende de las conexiones del sitio:
También puedes añadir rutas resumidas BGP a sitios.
Antes de definir un vecino BGP, asegúrese de estar familiarizado con la implementación del BGP de Cato Socket.
- Si su red necesita usar la característica de Rango Flotante para BGP, asegúrese de que esté configurada correctamente para los vecinos BGP
- Si su red utiliza IPsec y BGP con servicios en la nube, revise las configuraciones IPsec soportadas
Los rangos flotantes son rangos de IP globales que no están conectados a un sitio específico, pero pueden ser aprendidos de cualquier sitio con un vecino BGP. Por ejemplo, en un escenario de Recuperación ante Desastres (DR), muchas aplicaciones (como VMware NSX) pueden mover servidores de una ubicación a otra mientras mantienen sus direcciones IP. En estos casos, BGP ayuda a actualizar los objetos restantes de la red y anunciar dónde se encuentran ahora estos servidores.
Además, el Cato Socket no puede usar un rango dinámico de direcciones IP en las reglas de seguridad y de red. Use la Configuración Global de Rango Flotante para definir un rango de direcciones IP en la Aplicación de Gestión Cato.
Para sitios que usan conexiones IPsec a Amazon Web Service (AWS) y Azure, estas son las configuraciones soportadas:
- La implementación de Azure de IPsec IKEv1 no soporta BGP
-
IPsec IKEv2 de Azure soporta BGP
- Azure IPsec HA requiere BGP
- AWS IPsec IKEv1 y IKEv2 soportan BGP
- Para AWS, se soporta un vecino BGP por puerta de enlace VPN
El ASN de Cato para BGP es un ASN de 2 bytes, también puede establecer BGP con pares de ASN de 4 bytes. Esta solución es conforme al RFC 4893.
El valor ASN debe configurarse en formato AS-Plain (es decir, 600000) y el rango ASN de 4 bytes es 1-4294967295. Los siguientes valores están reservados y no pueden usarse como un ASN de 4 bytes:
- 65552-131071
- 4294967295
Configure el valor ASN de 4 bytes en el campo Par en formato AS-Plain (por ejemplo, 600000). Ingrese el ASN de 2 bytes de Cato para el vecino BGP.
La Tabla de Enrutamiento muestra el Camino AS según el valor del Par para el vecino BGP.
Esta sección explica cómo se generan eventos para actualizaciones y cambios en sesiones y rutas de BGP.
Para mostrar eventos para la tabla de enrutamiento BGP:
-
Desde el menú de navegación, haz clic en Inicio > Eventos.
La pantalla de Events se abre y muestra eventos para All Sites & Users
-
En la sección de Campos, ingrese BGP en el cuadro de búsqueda.
La ventana solo muestra eventos relacionados con la tabla de enrutamiento BGP.
| Tipo de Evento | Acción | Descripción |
|---|---|---|
| Sesión BGP | Establecer | La sesión BGP se establece con el vecino BGP |
| Sesión BGP | Desconectar | La sesión BGP ha terminado y el sitio está desconectado del vecino BGP |
| Enrutamiento BGP | Añadido | El vecino BGP envía una actualización que esta ruta se añade a la tabla de enrutamiento |
| Enrutamiento BGP | Eliminado | El vecino BGP envía una actualización de que esta ruta se elimina de la tabla de enrutamiento |
| Enrutamiento BGP | Rango BGP ignorado |
El rango anunciado para el vecino BGP fue ignorado. Esto puede ser activado por:
|
0 comentarios
Inicie sesión para dejar un comentario.