Nota
Nota: Los sitios que usan un Socket de Cato pueden soportar múltiples vecinos BGP
Cuando configures un vecino BGP para un Socket, define la dirección IP del vecino BGP para establecer una sesión BGP. Recuerda asegurar que esta dirección IP sea accesible para este Socket. Por ejemplo, si estás definiendo un vecino BGP que se encuentra en un rango VLAN, entonces el servidor BGP para el Socket está dentro de la dirección de puerta de enlace de ese rango.
El filtrado BGP puede usarse para migrar gradualmente tu entorno a Cato limitando las rutas que estás aceptando. Además, puedes usar el filtrado BGP para bloquear rutas que se sabe son utilizadas por actores maliciosos.
Para más información, consulte Trabajando con el filtrado BGP.
La sección Adicional para un vecino BGP contiene estas configuraciones avanzadas de BGP:
-
Métrica
-
Tiempo de espera
-
Intervalo de keep-alive
La Métrica define la prioridad para esta ruta BGP. Cuanto menor sea este valor, mayor será la prioridad dada a la métrica (por ejemplo, 10 tiene más prioridad que 100). La Métrica predeterminada es 100.
El Tiempo de espera es el número de segundos que el sitio espera hasta que define que el vecino BGP está caído. Por ejemplo, si el Tiempo de espera es 90, entonces si el sitio no recibe un mensaje BGP durante 90 segundos, deja de enviar tráfico a ese vecino y se desconecta. Después de desconectarse del vecino BGP, el sitio intenta reconectarse a él.
-
La configuración predeterminada para un sitio de Cato es 60.
-
Un valor de Tiempo de espera de 1 o 2 no es válido.
-
Si los vecinos tienen diferentes valores de Tiempo de espera, entonces se utiliza el valor más pequeño para el par. Ambos vecinos siempre usan el mismo valor de Tiempo de espera.
-
Si el valor de Tiempo de espera para ambos vecinos es 0, entonces el sitio nunca se desconecta.
El Intervalo de keep-alive es el número de segundos que el sitio envía mensajes de keep-alive al vecino BGP para mantener la sesión activa. Recomendamos que el valor del Intervalo de keep-alive sea 1/3 del valor del Tiempo de espera.
-
El Intervalo de keep-alive predeterminado para un sitio de Cato es 20.
-
Cuando el vecino BGP tiene un valor de Tiempo de espera menor, ambos miembros usan ese valor. Si el valor del Intervalo de keep-alive es menor que el valor del Tiempo de espera para el vecino BGP, entonces se usa un nuevo Intervalo de keep-alive que es 1/3 del valor del Tiempo de espera para el vecino BGP.
Por ejemplo, el sitio A de Cato tiene un Tiempo de espera de 120 y un intervalo de keep-alive de 40, y el vecino B tiene un Tiempo de espera de 30. Entonces ambos vecinos usan el valor del Tiempo de espera de 30, y el sitio A tiene un nuevo intervalo de keep-alive de 10.
Define y configura el par de vecinos BGP para sitios que usan un Socket.
Para cada par, recomendamos configurar notificaciones de cambio de estado del vecino BGP. Se envían notificaciones tras un cambio de estado de conexión de un par BGP a un grupo de suscripción, lista de correo o integración de terceros. Esta es la frecuencia a la que se envían las notificaciones:
-
Inmediato - Notificación enviada a los destinatarios por cada ocurrencia
-
Por hora - Enviar notificación con la primera ocurrencia. No enviar correos adicionales si hay más ocurrencias dentro de una hora.
-
Diariamente - Enviar notificación con la primera ocurrencia. No enviar adicionales si hay más ocurrencias dentro de un día.
-
Semanalmente - Enviar notificación con la primera ocurrencia. No enviar adicionales si hay más ocurrencias dentro de una semana.
Para definir un vecino BGP para un AWS vSocket en una implementación HA:
-
Desde el menú de navegación, haz clic en Red > Sitios y selecciona el sitio.
-
Desde el menú de navegación, haz clic en Configuraciones del sitio > BGP.
-
Haz clic en Nuevo. Se abre el panel Agregar Vecino BGP.
-
En la sección General, ingresa el Nombre para esta regla que define el vecino BGP.
-
En la sección Configuración de ASN, configura el ASN de Par BGP y el ASN de Cato.
Para más sobre cambiar el ASN predeterminado para Cato (vea Usar BGP en la Nube de Cato).
-
En la sección IPs, ingresa la dirección IP del Par BGP.
-
En la sección Política de enrutamiento BGP, define el comportamiento de enrutamiento BGP para tu red:
-
Las opciones de Publicidad le permiten configurar cómo el sitio anuncia las rutas BGP para este vecino.
Nota: Para sitios de Socket, si no selecciona ninguna de estas opciones, es decir, no está publicitando ninguna ruta, asegúrese de crear también una configuración coincidente en el par BGP para NO aceptar ningún anuncio de ruta.
-
Ruta predeterminada - El sitio publicita una ruta predeterminada (0/0) a vecinos BGP. Los vecinos pueden enviar todo el tráfico a esta ruta predeterminada, incluso si no está en la tabla de enrutamiento. Selecciona esta opción para despliegues que utilizan el Socket de Cato como la puerta de enlace a Internet para ese router.
-
Todas las rutas - El sitio publicita la tabla de enrutamiento interna para toda la cuenta al vecino BGP. Estas rutas incluyen rangos estáticos y flotantes, además de rutas aprendidas de otros pares en este sitio y a través de tu red. Esta opción a menudo se activa para enviar el tráfico WAN al vecino BGP.
Nota: Todo el rango de usuarios SDP se anuncia al par BGP como una sola ruta.
-
Rutas resumidas - El sitio publicita una ruta resumida en lugar de múltiples rutas únicas, los pares BGP pueden simplificar sus decisiones de reenvío y minimizar los recursos computacionales requeridos para la búsqueda de rutas. Consulte, Trabajando con Rutas Resumidas BGP.
-
-
En la sección Aceptar, seleccione si el sitio acepta o descarta las direcciones IP dinámicas que son publicadas por este vecino. Cuando selecciona una opción de Descartar, está limitando la propagación dinámica de este vecino BGP. Para más información sobre listas de rutas BGP, consulte Trabajando con el filtrado BGP.
Por ejemplo, en despliegues que utilizan AWS Direct Connect, se requiere BGP pero no deseas aceptar las direcciones dinámicas de AWS. En estas implementaciones, recomendamos que seleccione Descartar todas.
-
En la sección NAT, selecciona Realizar Hide SNAT para que el sitio realice SNAT a todas las IPs y el tráfico se traduzca a la dirección IP LAN.
-
-
Para autenticar BGP MD5 usando un secreto precompartido, en la sección Adicional, selecciona MD5 Auth.
Nota: La autenticación BGP MD5 se soporta según RFC 2385.
-
En la sección Adicional, puedes configurar configuraciones avanzadas para el vecino BGP:
-
Para cambiar la Métrica para esta ruta, ingresa la nueva prioridad.
Cuanto menor sea este valor, mayor será la prioridad dada a la métrica (por ejemplo, 10 tiene más prioridad que 100).
-
Para cambiar cuánto tiempo se mantiene abierta la sesión BGP, ingresa el nuevo Tiempo de espera (en segundos).
-
Para cambiar la frecuencia del Intervalo de keep-alive, ingresa el nuevo valor (en segundos) entre mensajes de keep-alive.
-
-
Para recibir notificaciones basadas en cambios al estado del vecino BGP:
-
Seleccione Enviar notificación.
-
En Enviar notificación a, seleccione el Grupo de Suscripción, Lista de Correo o Integración y seleccione el elemento relevante.
-
-
Haz clic en Aplicar. La nueva regla se añade a la base de reglas.
-
Repite estos pasos para configurar reglas adicionales para vecinos BGP.
-
Haz clic en Guardar. El vecino BGP está configurado para el Socket.
Después de configurar el vecino BGP para la conexión, recomendamos que use la función Mostrar estado BGP para probar el estado del vecino y asegurarse de que esta ruta dinámica está funcionando.
Nota
Nota: Solo puedes mostrar el estado BGP después de guardar la configuración para el vecino BGP y que se envíe al sitio.
Para mostrar el estado del vecino BGP:
-
Desde el menú de navegación, haz clic en Red > Sitios y selecciona el sitio.
-
Desde el menú de navegación, haz clic en Configuraciones del sitio > BGP.
-
Haz clic en Mostrar Estado BGP.
Se envía una consulta HTTP al PoP relevante. La ventana emergente muestra el estado de cada vecino BGP y datos sobre las rutas actuales.
-
Haz clic en OK para cerrar la ventana.
0 comentarios
Inicie sesión para dejar un comentario.