L'implémentation du protocole de routage dynamique BGP dans votre réseau permet au Socket de prendre des décisions de routage en temps réel et peut offrir des performances réseau améliorées et une flexibilité accrue. Les fonctionnalités et la fonctionnalité BGP disponibles sont différentes pour les sites Socket et pour les sites configurés pour les connexions IPsec.
Le processus pour définir un voisin BGP dépend des connexions du site :
- Configuration des voisins BGP pour un Socket Cato
- Configuration des voisins BGP pour une connexion IPsec
Vous pouvez aussi ajouter des routes résumées BGP à sites.
Avant de définir un voisin BGP, assurez-vous d'être familier avec l'implémentation BGP de Cato Socket.
- Si votre réseau doit utiliser la fonctionnalité de plage flottante pour BGP, assurez-vous qu'elle est correctement configurée pour les voisins BGP
- Si votre réseau utilise IPsec et BGP avec des services cloud, examinez les configurations IPsec prises en charge
Les plages flottantes sont des plages IP globales qui ne sont pas connectées à un site spécifique, mais peuvent être apprises de n'importe quel site avec un voisin BGP. Par exemple, dans un scénario de reprise après sinistre (DR), de nombreuses applications (telles que VMware NSX) peuvent déplacer des serveurs d'un emplacement à un autre tout en conservant leurs adresses IP. Dans ces cas, BGP aide à mettre à jour les objets réseau restants et à indiquer où résident maintenant ces serveurs.
De plus, le Socket Cato ne peut pas utiliser une plage dynamique d'adresses IP dans les règles de sécurité et de réseau. Utilisez les paramètres globaux Floating Range pour définir une plage d'adresses IP dans l'application de gestion Cato.
Pour les sites qui utilisent des connexions IPsec vers Amazon Web Service (AWS) et Azure, voici les configurations prises en charge :
- La mise en œuvre d'Azure de IPsec IKEv1 ne supporte pas BGP
-
L'IPsec IKEv2 d'Azure prend en charge BGP
- Azure IPsec HA nécessite BGP
- AWS IPsec IKEv1 et IKEv2 supportent BGP
- Pour AWS, un voisin BGP par passerelle VPN est supporté
L'ASN de Cato pour BGP est un ASN de 2 octets, vous pouvez également établir BGP avec des paires ASN de 4 octets. Cette solution est conforme à la RFC 4893.
La valeur de l'ASN doit être configurée au format AS-Plain (c'est-à-dire 600000) et la plage ASN de 4 octets est de 1 à 4294967295. Les valeurs suivantes sont réservées et ne peuvent pas être utilisées comme ASN de 4 octets :
- 65552-131071
- 4294967295
Configurez la valeur ASN de 4 octets dans le champ Pair au format AS-Plain (par exemple, 600000). Entrez l'ASN de 2 octets de Cato pour le voisin BGP.
La Table de routage montre le chemin AS selon la valeur du Pair pour le voisin BGP.
Cette section explique comment des événements sont générés pour les mises à jour et changements des sessions et routes BGP.
Pour afficher les événements pour la table de routage BGP :
-
Dans le menu de navigation, cliquez sur Accueil > Événements.
L'écran Événements s'ouvre et montre les événements pour Tous les sites & utilisateurs.
-
Dans la section Champs, entrez BGP dans la zone de recherche.
La fenêtre montre seulement les événements liés à la table de routage BGP.
| Type d'événement | Action | Description |
|---|---|---|
| Session BGP | Établir | La session BGP est établie avec le voisin BGP |
| Session BGP | Déconnecter | La session BGP est terminée et le site est déconnecté du voisin BGP |
| Routage BGP | Ajouté | Le voisin BGP envoie une mise à jour indiquant que cette route est ajoutée à la table de routage |
| Routage BGP | Supprimé | Le voisin BGP envoie une mise à jour indiquant que cette route est supprimée de la table de routage |
| Routage BGP | Plage BGP ignorée |
La plage annoncée pour le voisin BGP a été ignorée. Cela peut être déclenché par :
|
0 commentaire
Vous devez vous connecter pour laisser un commentaire.