BGP फ़िल्टरिंग के साथ काम करना

यह लेख बताता है कि कौन से BGP मार्गों को स्वीकार करना है या BGP फिल्टरिंग का उपयोग करके ब्लॉक करना है।

अवलोकन

BGP इनग्रेस रूट फिल्टर्स आपको नियंत्रित करने देते हैं कि कौन से रूट Cato क्लाउड की ओर ट्रैफ़िक भेजने वाले किसी BGP पड़ोसी से प्राप्त होने पर स्वीकार या ड्रॉप किए जाएंगे। नेटवर्क स्थिरता, सुरक्षा और प्रदर्शन बनाए रखने के लिए यह महत्वपूर्ण है।

BGP फिल्टरिंग का उपयोग करके आप उन रूटों को सीमित करके अपने परिवेश को धीरे-धीरे Cato में माइग्रेट कर सकते हैं जिनको आप स्वीकार कर रहे हैं। इसके अलावा, आप उन रूटों को ब्लॉक करने के लिए BGP फिल्टरिंग का उपयोग कर सकते हैं जिनके बारे में यह ज्ञात है कि उन्हें दुर्भावनापूर्ण एक्टर्स के द्वारा उपयोग किया जा रहा है।

Cato BGP फिल्टरिंग के लिए निम्नलिखित विधियाँ समर्थित करता है:

  • एक्सेस कंट्रोल लिस्ट्स

    • सटीक मिलान

    • सटीक और अनुप्रवेश

  • समुदाय

नोट

नोट:

  • बीजीपी फिल्टरिंग सभी साइट प्रकारों के लिए उपलब्ध है (सॉकेट साइट्स के लिए सॉकेट v21.1 और उच्चतर की आवश्यकता होती है)

  • बीजीपी फिल्टर संपादित करने से तुरंत बीजीपी सत्र रीसेट हो जाता है 

  • BGP इनबाउंड फिल्टर 500 विभिन्न CIDRs तक सपोर्ट करता है

सटीक मिलान

आप स्रोत नेटवर्क CIDR के आधार पर आने वाले BGP रूटों को फ़िल्टर करने के लिए सटीक मिलान का उपयोग कर सकते हैं।

bgp-filtering_exact.png

उदाहरण के लिए, आप एक नियम बना सकते हैं जो केवल एक सटीक सबनेट से रूटों को स्वीकार करता है, जैसे कि 192.168.1.0/24। फिल्टर केवल उन मार्गों को स्वीकार करेगा जो एक सटीक मिलान हैं, लेकिन 192.168.1.0/30 जैसे सबनेट से मार्ग स्वीकार नहीं करेगा।

सटीक और अनुप्रवेश

सटीक के समान, आप न केवल परिभाषित किए गए सटीक CIDR बल्कि इसके सबनेट्स में भी शामिल रूटों को स्वीकार करने के लिए प्रिफिक्स सूचियों का उपयोग कर सकते हैं।

bgp-filtering_inclusive.png

उदाहरण के लिए, आप एक नियम बना सकते हैं जो किसी सबनेट से रूट्स को स्वीकार करता है, जैसे कि 192.168.1.0/24, लेकिन /24 से /27 रेंज के सबनेट्स को भी शामिल करता है। फिल्टर उन मार्गों को स्वीकार करता है जो एक सटीक मिलान हैं और साथ ही सबनेट्स 192.168.1.0/25 या 192.168.1.0/27 से भी मार्गों को स्वीकार करता है।

समुदाय

BGP समुदायों का उपयोग मार्गों को एक विशेषता के साथ टैग करने के लिए किया जाता है, जो आपको रूटिंग नीतियों पर अधिक नियंत्रण देता है। हालांकि समुदाय विशेषता वैकल्पिक है, जब उपयोग किया जाता है, यह आपको समूहों के आधार पर मार्गों को समूहीकृत करने और फिल्टरिंग नीतियाँ बनाने की अनुमति देता है।

bgp-filtering_community.png

उदाहरण के लिए, एक ऐसा नियम बनाएँ जो सभी रूट्स को समुदाय टैग 123 के साथ ब्लॉक करता है। सुनिश्चित करें कि BGP मार्गों को समुदाय विशेषता के साथ टैग करें।

उपयोग मामला - धीरे-धीरे अपने परिवेश को माइग्रेट करें

कंपनी ABC वर्तमान में अपने परिवेश को Cato क्लाउड में माइग्रेट कर रही है। उस माइग्रेशन के हिस्से के रूप में, यह बिना विक्षोभ पैदा किए विशेष पेयर्स के लिए विज्ञापित मार्गों को धीरे-धीरे पेश करना चाहता है।

समूह आधारित फ़िल्टरिंग और ACLs दोनों का उपयोग करके, ABC एक नियम आधार बना सकता है जो पूर्व निर्धारित मानदंडों के आधार पर रूट्स को स्वीकार या ब्लॉक करता है, और फिर स्थिति के अनुसार उन नियमों को समायोजित कर सकता है।

किसी साइट के लिए BGP को कॉन्फ़िगर करना

यह अनुभाग वर्णन करता है कि BGP फिल्टरिंग सेटिंग्स को किसी BGP पेयर को परिभाषित करते समय कैसे परिभाषित किया जाए। किसी BGP पेयर को परिभाषित करने के लिए पूर्ण निर्देशों के लिए, देखें Configuring BGP Neighbors for a Cato Socket.

किसी साइट के लिए BGP फिल्टरिंग सेटिंग्स को कॉन्फ़िगर करने के लिए:

  1. नेविगेशन मेनू से, नेटवर्क > साइट्स पर क्लिक करें और साइट चुनें।

  2. नेविगेशन मेनू से, साइट सेटिंग्स > BGP पर क्लिक करें।

  3. एक नया BGP पेयर बनाने या मौजूदा को संपादित करने के लिए नया पर क्लिक करें। BGP पड़ोसी संपादित करें पैनल खुलता है।

  4. नीति अनुभाग में, स्वीकृत के अंतर्गत निर्धारित करें कि मार्गों को फ़िल्टर किया जाए या नहीं और कैसे:

    • सभी ड्रॉप करें - सभी BGP मार्ग ड्रॉप किए जाते हैं, जिसका अर्थ है कोई भी फिल्टर लागू नहीं होता

    • सभी स्वीकार करें - सभी BGP मार्ग स्वीकार किए जाते हैं, जिसका अर्थ है कोई भी फिल्टर लागू नहीं होता

    • स्वीकृति सूची - किन मार्गों को स्वीकार करना है उसका एक नियम आधार बनाएं। कोई भी निर्दिष्ट नहीं किए गए रूट्स ड्रॉप कर दिए जाते हैं।

    • ड्रॉप सूची - किन मार्गों को ड्रॉप करना है उसका एक नियम आधार बनाएं। कोई भी निर्दिष्ट नहीं किए गए रूट्स स्वीकार कर लिए जाते हैं।

  5. यदि आपने स्वीकृति सूची या ड्रॉप सूची का चयन किया है, तो निर्धारित करने के लिए नया पर क्लिक करें कि किन रूट्स को स्वीकार या ड्रॉप करना है।

    1. मिलान मानदंड निर्धारित करें

    2. स्थिति का चयन करें

      यदि आप मार्ग का चयन करते हैं, तो स्थिति या तो सटीक या सटीक और अनुप्रवेश हो सकती है। यदि आप समुदायों का चयन करते हैं, तो केवल सटीक स्थिति होती है।

    3. मान के अंतर्गत, वैश्विक या कस्टम चुनें।

      • वैश्विक IP रेंज - एक वैश्विक ऑब्जेक्ट जो आपके IP रेंज में बनाया गया था।

      • कस्टम IP रेंज - निर्दिष्ट CIDR जो केवल विशिष्ट नियम पर लागू होती है।

    4. (वैकल्पिक) यदि आपने सटीक और अनुप्रवेश स्थिति का चयन किया है, तो आप सबनेट्स के रूप में शामिल करने के लिए अधिक या बराबर और कम या बराबर मान निर्दिष्ट कर सकते हैं।

    5. (वैकल्पिक) अपवाद जोड़ें पर क्लिक करें, किसी मार्ग को स्वीकृत या ड्रॉप कार्रवाई से बाहर निकालने के लिए।

  6. लागू करें पर क्लिक करें, और फिर सहेजें पर क्लिक करें।

क्या यह लेख उपयोगी था?

1 में से 1 के लिए उपयोगी रहा

0 टिप्पणियां