노트
참고: Cato 소켓을 사용하는 사이트는 여러 BGP 이웃을 지원할 수 있습니다
소켓에 대해 BGP 이웃을 구성할 때, BGP 세션을 설정하기 위해 BGP 이웃의 IP 주소를 정의하십시오. 이 IP 주소가 이 소켓에 도달할 수 있는지 확인하십시오. 예를 들어, 특정 VLAN 범위에 위치한 BGP 이웃을 정의하는 경우, 소켓의 BGP 서버는 해당 범위의 게이트웨이 주소 내에 있습니다.
BGP 필터링은 수용할 경로를 제한하여 환경을 카토로 점진적으로 이전하는 데 사용할 수 있습니다. 또한, BGP 필터링을 사용하여 악의적 행위자들이 사용하는 것으로 알려진 경로를 차단할 수 있습니다.
자세한 정보는 BGP 필터링 작업을 참조하십시오.
BGP 이웃의 추가 섹션에는 다음과 같은 고급 BGP 설정이 포함되어 있습니다:
-
메트릭
-
BGP 홀드 타임
-
킵얼라이브 간격
메트릭은 이 BGP 경로의 우선순위를 정의합니다. 이 값이 낮을수록 메트릭에 부여된 우선순위가 높습니다 (10은 100보다 더 높은 우선순위입니다). 기본 메트릭은 100입니다.
BGP 홀드 타임은 사이트가 BGP 이웃이 다운된 것으로 정의할 때까지 기다리는 초 수입니다. 예를 들어, BGP 홀드 타임이 90이면 사이트가 90초 동안 BGP 메시지를 받지 못할 경우 해당 이웃으로의 트래픽 전송을 중지하고 연결을 끊습니다. BGP 이웃과의 연결을 끊은 후 사이트는 다시 연결을 시도합니다.
-
Cato 사이트의 기본 설정은 60입니다.
-
BGP 홀드 타임 값이 1 또는 2이면 유효하지 않습니다.
-
이웃의 BGP 홀드 타임 값이 다르면 쌍이 가장 작은 값을 사용합니다. 양방향 이웃은 항상 동일한 BGP 홀드 타임 값을 사용합니다.
-
두 이웃의 BGP 홀드 타임 값이 0이면 사이트는 절대 연결을 끊지 않습니다.
킵얼라이브 간격은 사이트가 BGP 이웃에게 세션을 유지하기 위해 킵얼라이브 메시지를 보내는 초 수입니다. 킵얼라이브 간격의 값이 BGP 홀드 타임 값의 1/3이 되도록 권장합니다.
-
Cato 사이트의 기본 킵얼라이브 간격은 20입니다.
-
BGP 이웃의 BGP 홀드 타임 값이 작을 때, 둘 다 그 값을 사용합니다. 킵얼라이브 간격의 값이 BGP 이웃의 BGP 홀드 타임 값보다 작으면, BGP 이웃의 BGP 홀드 타임 값의 1/3인 새로운 킵얼라이브 간격이 사용됩니다.
예를 들어, Cato 사이트 A는 BGP 홀드 타임이 120이고 킵얼라이브 간격이 40이며, 이웃 B는 BGP 홀드 타임이 30입니다. 그러면 두 이웃 모두 BGP 홀드 타임 값인 30을 사용하고, 사이트 A는 킵얼라이브 간격이 10인 새 설정을 갖습니다.
소켓을 사용하는 사이트에 대해 BGP 이웃 쌍을 정의하고 구성합니다.
각 피어에 대해 BGP 이웃 상태 변경 알림을 구성할 것을 권장합니다. 알림은 구독 그룹, 이메일 목록 또는 타사 통합에 BGP 피어 연결 상태 변경 시 전송됩니다. 알림이 전송되는 빈도는 다음과 같습니다:
-
즉시 - 모든 발생 시 수신자에게 알림 전송
-
매시간 - 첫 번째 발생 시에 알림 전송. 한 시간 내에 더 많은 발생이 있는 경우 추가 이메일을 보내지 않습니다.
-
매일 - 첫 번째 발생 시에 알림 전송. 하루 내에 더 많은 발생이 있는 경우 추가 알림을 보내지 않습니다.
-
매주 - 첫 번째 발생 시에 알림 전송. 일주일 내에 더 많은 발생이 있는 경우 추가 알림을 보내지 않습니다.
HA 배포에서 AWS vSocket에 대한 BGP 이웃을 정의하려면:
-
네비게이션 메뉴에서 네트워크 > 사이트를 클릭하고 사이트를 선택합니다.
-
네비게이션 메뉴에서 사이트 설정 > BGP를 클릭합니다.
-
새로운을 클릭합니다. 추가하기 BGP 이웃 패널이 열립니다.
-
일반 섹션에서 이 규칙에 대한 이름을 입력하여 BGP Neighbor를 정의합니다.
-
ASN 설정 섹션에서 BGP 피어 ASN과 카토의 ASN을 구성하십시오.
카토의 기본 ASN 변경에 관한 자세한 내용은 카토 클라우드에서 BGP 사용을 참조하십시오.
-
IP 섹션에서 BGP 피어 IP 주소를 입력하십시오.
-
정책 섹션에서 네트워크에 대한 BGP 라우팅 동작을 정의하십시오:
-
광고 옵션을 사용하여 이웃에 대한 BGP 경로의 사이트 광고 방법을 구성할 수 있습니다.
노트: 소켓 사이트의 경우 이러한 옵션을 선택하지 않아서 경로 광고를 하지 않는 경우, BGP 피어에 경로 광고를 수락하지 않도록 하도록 일치하는 구성을 만들어야 합니다.
-
기본 경로 - 사이트는 BGP 이웃에게 기본 경로(0/0)를 광고합니다. Neighbor는 라우팅 테이블에 없어도 이 기본 경로로 모든 트래픽을 보낼 수 있습니다. 이 라우터에 대해 Cato Socket을 인터넷 게이트웨이로 사용하는 배포의 경우 이 옵션을 선택합니다.
-
모든 경로 - 사이트는 전체 계정에 대한 내부 라우팅 테이블을 BGP 이웃에게 광고합니다. 이 경로에는 다른 피어로부터 이 사이트와 네트워크 전반에서 학습된 경로와 함께 정적 및 부동 범위가 포함됩니다. 이 옵션은 종종 WAN 트래픽을 BGP Neighbor에게 보내기 위해 활성화됩니다.
참고: SDP 사용자의 전체 범위가 단일 경로로 BGP 피어에 알립니다.
-
요약 경로 - 다수의 고유 경로 대신 요약 경로를 광고하여 BGP 피어가 포워딩 결정을 단순화하고 경로 조회에 필요한 계산 자원을 최소화할 수 있습니다. BGP 요약 경로 작업을 참조하십시오.
-
-
수락 섹션에서 사이트가 이 이웃에 의해 게시된 동적 IP 주소를 수락하거나 삭제할지 선택하십시오. 삭제 옵션을 선택하면 이 BGP 이웃의 동적 전파를 제한하게 됩니다. BGP 경로 목록에 대한 자세한 정보는 BGP 필터링 작업을 참조하십시오.
예를 들어 AWS Direct Connect를 사용하는 배포에서는 BGP가 필요하지만 AWS 동적 주소를 수락하고 싶지 않을 수 있습니다. 이러한 배포에서는 모두 삭제를 선택하는 것이 좋습니다.
-
NAT 섹션에서 사이트가 모든 IP에 대해 SNAT을 수행하도록 감춤 SNAT 수행을 선택하면 트래픽이 LAN IP 주소로 번역됩니다.
-
-
미리 공유된 비밀을 사용하여 BGP MD5를 인증하려면, 추가 섹션에서 MD5 인증을 선택합니다.
참고: BGP MD5 인증은 RFC 2385에 따라 지원됩니다.
-
추가적인 섹션에서 BGP 이웃에 대한 고급 설정을 구성할 수 있습니다:
-
이 경로에 대한 메트릭을 변경하려면 새 우선순위를 입력하십시오.
값이 적을수록 메트릭의 우선순위가 높아집니다.예를 들어, 10은 100보다 우선순위가 높습니다.
-
BGP 세션이 열려 있는 시간을 변경하려면 새 BGP 홀드 타임(초 단위)을 입력하십시오.
-
킵얼라이브 간격의 빈도를 변경하려면 유지 메시지 사이의 새 값(초 단위)을 입력하십시오.
-
-
BGP 이웃의 상태 변경에 따라 알림을 받으려면:
-
알림 보내기를 선택하십시오.
-
받는 사람에게 알림 보내기에서 구독 그룹, 메일 리스트 또는 통합을 선택하고 관련 항목을 선택하십시오.
-
-
적용을 클릭하십시오. 새 규칙이 규칙 베이스에 추가됩니다.
-
BGP 이웃에 대한 추가 규칙을 구성하려면 이러한 단계를 반복하십시오.
-
저장을 클릭하십시오. BGP 이웃이 소켓에 대해 구성됩니다.
연결을 위한 BGP 이웃을 구성한 후 이웃의 상태를 테스트하고 이 동적 경로가 작동하는지 확인하기 위해 BGP 상태 보기 기능을 사용하는 것을 권장합니다.
참고
참고: BGP 이웃의 구성을 저장하고 사이트로 전송한 후에야 BGP 상태를 표시할 수 있습니다.
댓글 0개
댓글을 남기려면 로그인하세요.