Cato सॉकेट के लिए BGP पड़ोसियों को कॉन्फ़िगर करना

Overview

नोट

नोट: साइटें जो एक सॉकेट का उपयोग करती हैं, कई BGP पड़ोसियों का समर्थन कर सकती हैं

जब आप एक सॉकेट के लिए एक बीजीपी पड़ोसी कॉन्फ़िगर करते हैं, तो बीजीपी सत्र स्थापित करने के लिए बीजीपी पड़ोसी का आईपी पता निर्दिष्ट करें। सुनिश्चित करें कि यह आईपी पता इस सॉकेट के लिए उपलब्ध है। उदाहरण के लिए, यदि आप एक बीजीपी पड़ोसी को VLAN रेंज में परिभाषित कर रहे हैं, तो सॉकेट के लिए बीजीपी सर्वर उस रेंज के गेटवे पते के भीतर है।

अपने परिवेश को Cato में धीरे-धीरे स्थानांतरित करने के लिए बीजीपी फ़िल्टरिंग का उपयोग किया जा सकता है, जो आप स्वीकार कर रहे हैं उन्हें सीमित करते हुए। इसके अतिरिक्त, आप बीजीपी फ़िल्टरिंग का उपयोग उन मार्गों को अवरोधित करने के लिए कर सकते हैं जिनका मालवेयर उपयोगकर्ता द्वारा उपयोग किया जाता है।

अधिक जानकारी के लिए, Working with BGP Filtering देखें।

Advanced BGP Settings

एक BGP पड़ोसी के लिए अतिरिक्त अनुभाग में ये उन्नत BGP सेटिंग्स शामिल हैं:

  • मेट्रिक

  • होल्ड समय

  • कीपअलाइव अंतराल

मेट्रिक इस BGP रूट की प्राथमिकता को परिभाषित करता है। यह मान जितना कम होगा, मेट्रिक को उतनी ही अधिक प्राथमिकता दी जाएगी (उदाहरण के लिए, 10 को 100 से अधिक प्राथमिकता मिलेगी)। डिफ़ॉल्ट मेट्रिक 100 है।

होल्ड समय वह सेकंड होता है जब तक कि साइट BGP पड़ोसी को डाउन समझे जाने से पहले प्रतीक्षा करती है। उदाहरण के लिए, यदि होल्ड समय 90 है, तो यदि साइट को 90 सेकंड के लिए BGP संदेश नहीं मिलता है, तो वह उस पड़ोसी को ट्रैफ़िक भेजना बंद कर देती है और डिस्कनेक्ट हो जाती है। BGP पड़ोसी से डिस्कनेक्ट होने के बाद, साइट उससे पुनः कनेक्ट करने का प्रयास करती है।

  • Cato साइट के लिए डिफ़ॉल्ट सेटिंग 60 है।

  • 1 या 2 का होल्ड समय मान अमान्य है।

  • यदि पड़ोसियों के पास होल्ड समय मान अलग-अलग हैं, तो उस जोड़ी के लिए सबसे छोटा मान उपयोग किया जाता है। दोनों पड़ोसी हमेशा एक ही होल्ड समय मान का उपयोग करते हैं।

  • यदि दोनों पड़ोसियों के होल्ड समय का मान 0 है, तो साइट कभी भी डिस्कनेक्ट नहीं होती है।

कीपअलाइव अंतराल वह सेकंड होता है जब साइट सत्र को जीवित रखने के लिए BGP पड़ोसी को कीपअलाइव संदेश भेजती है। हम अनुशंसा करते हैं कि कीपअलाइव अंतराल का मान होल्ड समय मान का 1/3 हो।

  • Cato साइट के लिए डिफ़ॉल्ट कीपअलाइव अंतराल 20 है।

  • जब BGP पड़ोसी का होल्ड समय मान छोटा होता है, तो दोनों सदस्य उस मान का उपयोग करते हैं। यदि कीपअलाइव अंतराल मान BGP पड़ोसी के होल्ड समय मान से छोटा है, तो BGP पड़ोसी के होल्ड समय मान का 1/3 का नया कीपअलाइव अंतराल उपयोग होता है।

    उदाहरण के लिए, Cato साइट A का होल्ड समय 120 है और कीपअलाइव अंतराल 40 है, और पड़ोसी B का होल्ड समय 30 है। फिर दोनों पड़ोसी होल्ड समय मान 30 का उपयोग करते हैं, और साइट A का नया कीपअलाइव अंतराल 10 होता है।

एक BGP पड़ोसी को परिभाषित करना

सॉकेट का उपयोग करने वाली साइट्स के लिए BGP पड़ोसी जोड़ी को परिभाषित और कॉन्फ़िगर करें।

प्रत्येक पीयर के लिए, हम BGP पड़ोसी स्थिति परिवर्तन अधिसूचनाओं को कॉन्फ़िगर करने की अनुशंसा करते हैं। जब BGP पीयर कनेक्शन स्थिति में परिवर्तन होता है, तो एक सदस्यता समूह, ईमेल सूची या तृतीय-पक्ष एकीकरण को सूचनाएं भेजी जाती हैं। यह अधिसूचनाओं भेजने की आवृत्ति है:

  • तत्काल - अधिसूचना प्रत्येक घटना के लिए प्राप्तकर्ताओं को भेजी जाती है

  • प्रति घंटा - पहले घटना पर अधिसूचना भेजें। अगर एक घंटे के भीतर और घटनाएं होती हैं तो अतिरिक्त ईमेल न भेजें।

  • दैनिक - पहले घटना पर अधिसूचना भेजें। अगर एक दिन के भीतर और घटनाएं होती हैं तो अतिरिक्त अधिसूचनाएं न भेजें।

  • साप्ताहिक - पहले घटना पर अधिसूचना भेजें। अगर एक सप्ताह के भीतर और घटनाएं होती हैं तो अतिरिक्त अधिसूचनाएं न भेजें।

bgp_neighbor_policy.png

HA परिनियोजन में AWS vSocket के लिए BGP पड़ोसी परिभाषित करने के लिए:

  1. नेविगेशन मेनू से, नेटवर्क > साइट्स पर क्लिक करें और साइट चुनें।

  2. नेविगेशन मेनू से, साइट सेटिंग्स > BGP पर क्लिक करें।

  3. नया पर क्लिक करें। बीजीपी पड़ोसी जोड़ें पैनल खुलता है।

  4. सामान्य अनुभाग में, इस नियम के लिए नाम दर्ज करें जो BGP पड़ोसी को परिभाषित करता है।

  5. ASN सेटिंग्स अनुभाग में, BGP पीयर ASN और Cato के ASN को कॉन्फ़िगर करें।

    Cato के लिए डिफ़ॉल्ट ASN बदलने के बारे में अधिक जानकारी के लिए, Using BGP in the Cato Cloud देखें।

  6. आईपी अनुभाग में, BGP पीयर का IP पता दर्ज करें।

  7. नीति अनुभाग में, अपने नेटवर्क के लिए BGP रूटिंग व्यवहार को परिभाषित करें:

    1. Advertise विकल्प आपको निर्धारित करने देता है कि साइट इस पड़ोसी के लिए BGP मार्गों को कैसे विज्ञापित करती है।

      नोट: सॉकेट साइट्स के लिए, यदि आप इनमें से कोई विकल्प नहीं चुनते हैं, जिसका अर्थ है कि आप कोई मार्ग विज्ञापन नहीं कर रहे हैं, तो सुनिश्चित करें कि आप BGP पीयर पर कोई भी मार्ग विज्ञापन स्वीकार न करने के लिए एक मेल खाने वाला विन्यास भी बनाते हैं।

      • डिफ़ॉल्ट मार्ग - साइट BGP पड़ोसियों को डिफ़ॉल्ट मार्ग (0/0) का विज्ञापन करता है। नेबर इस डिफ़ॉल्ट रूट को सभी ट्रैफ़िक भेज सकते हैं, भले ही यह रूटिंग टेबल में न हो। उन डिप्लॉयमेंट के लिए यह विकल्प चुनें जो उस राउटर के लिए इंटरनेट गेटवे के रूप में Cato सॉकेट का उपयोग करते हैं।

      • सभी मार्ग - साइट BGP पड़ोसी को पूरे खाता के लिए आंतरिक रूटिंग तालिका का विज्ञापन करता है। इन मार्गों में स्थिर और गतिशील रेंज शामिल हैं, साथ ही इस साइट और आपके नेटवर्क के अन्य साथियों से सीखे गए मार्ग भी। यह विकल्प आमतौर पर WAN ट्रैफ़िक को BGP पड़ोसी तक भेजने के लिए सक्षम किया जाता है।

        नोट: SDP उपयोगकर्ता की पूरी रेंज BGP पीयर के लिए एकल मार्ग के रूप में प्रचारित की जाती है।

      • सारांश मार्ग - साइट कई अद्वितीय मार्गों के बजाय एक सारांश मार्ग का विज्ञापन करता है, BGP पीयर अपने अग्रेषण निर्णयों को सरल बना सकते हैं और मार्ग खोज के लिए आवश्यक गणनात्मक संसाधनों को न्यूनतम कर सकते हैं। देखें, Working with BGP Summary Routes.

    2. Accept अनुभाग में, निर्धारित करें कि साइट इस पड़ोसी द्वारा प्रकाशित डायनेमिक IP पते स्वीकार करती है या गिरा देती है। जब आप Drop विकल्प चुनते हैं, तो आप इस BGP पड़ोसी से डायनेमिक प्रसार को सीमित कर रहे हैं। BGP मार्गों की सूची के बारे में अधिक जानकारी के लिए, Working with BGP Filtering देखें।

      उदाहरण के लिए, उन तैनातियों में जो AWS Direct Connect का उपयोग करती हैं, BGP आवश्यक है लेकिन आप AWS गतिशील पता स्वीकार नहीं करना चाहते। इन तैनातियों में, हम अनुशंसा करते हैं कि आप Drop All का चयन करें।

    3. NAT अनुभाग में, साइट के लिए हाइड एसएनएटी निष्पादित करें का चयन करें ताकि सभी आईपी पर एसएनएटी किया जा सके और ट्रैफिक LAN IP पते में अनुवादित हो सके।

  8. पूर्व-साझा गुप्त का उपयोग करके BGP MD5 का प्रमाणीकरण करने के लिए, अतिरिक्त: अनुभाग में, MD5 प्रमाणीकरण चुनें।

    नोट: RFC 2385 के अनुसार BGP MD5 प्रमाणीकरण समर्थित है।

  9. अतिरिक्त अनुभाग में, आप BGP पड़ोसी के लिए उन्नत सेटिंग्स कॉन्फ़िगर कर सकते हैं:

    1. इस मार्ग के लिए मेट्रिक बदलने के लिए, नई प्राथमिकता दर्ज करें।

      यह मान जितना कम होता है, मेट्रिक को दी गई प्राथमिकता उतनी ही उच्च होती है (उदाहरण के लिए, 10, 100 से उच्च प्राथमिकता है)।

    2. BGP सत्र के खुला रहने की अवधि बदलने के लिए, नया होल्ड समय (सेकंड में) दर्ज करें।

    3. कीपअलाइव अंतराल की आवृत्ति बदलने के लिए, कीप-अलाइव संदेशों के बीच नया मान (सेकंड में) दर्ज करें।

  10. BGP पड़ोसी की स्थिति में परिवर्तन के आधार पर सूचनाएं प्राप्त करने के लिए:

    1. Send Notification चुनें।

    2. Send notification to में, Subscription Group, Mailing List या Integration चुनें और संबंधित आइटम चुनें।

  11. लागू करें पर क्लिक करें। नया नियम नियम आधार में जोड़ा गया है।

  12. BGP पड़ोसियों के लिए अतिरिक्त नियमों को कॉन्फ़िगर करने के लिए इन चरणों को दोहराएं।

  13. सहेजें पर क्लिक करें। BGP पड़ोसी को सॉकेट के लिए कॉन्फ़िगर किया गया है।

BGP पड़ोसी की स्थिति दिखाना

कनेक्शन के लिए BGP पड़ोसी को कॉन्फ़िगर करने के बाद, हम अनुशंसा करते हैं कि आप पड़ोसी की स्थिति परीक्षण करने के लिए Show BGP Status सुविधा का उपयोग करें और सुनिश्चित करें कि यह डायनेमिक मार्ग काम कर रहा है।

नोट

नोट: आप BGP पड़ोसी के लिए कॉन्फ़िगरेशन को सहेजने और इसे साइट पर भेजे जाने के बाद ही BGP स्थिति दिखा सकते हैं।

BGP पड़ोसी की स्थिति दिखाने के लिए:

  1. नेविगेशन मेनू से, नेटवर्क > साइट्स पर क्लिक करें और साइट का चयन करें।

  2. नेविगेशन मेनू से, साइट सेटिंग्स > BGP पर क्लिक करें।

  3. BGP स्थिति दिखाएं पर क्लिक करें।

    संबंधित PoP को एक हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल क्वेरी भेजी जाती है। पॉप-अप विंडो प्रत्येक BGP पड़ोसी की स्थिति और वर्तमान मार्गों के बारे में डेटा दिखाती है।

  4. विंडो बंद करने के लिए स्वीकृत करें पर क्लिक करें।

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां