Implementar o protocolo de roteamento dinâmico BGP na sua rede permite ao Socket tomar decisões de roteamento em tempo real e pode oferecer melhor desempenho de rede e maior flexibilidade. Os recursos e funcionalidades disponíveis de BGP são diferentes para sites de Socket e para sites configurados para conexões IPsec.
O processo para definir um vizinho BGP depende das conexões do site:
Você também pode adicionar rotas resumidas BGP a sites.
Antes de definir um vizinho BGP, certifique-se de estar familiarizado com a implementação BGP do Cato Socket.
- Se sua rede precisa usar o recurso de Intervalo Flutuante para BGP, certifique-se de que esteja corretamente configurado para os vizinhos BGP
- Se sua rede usa IPsec e BGP com serviços na nuvem, revise as configurações IPsec suportadas
Faixas flutuantes são faixas de IP globais que não estão conectadas a um site específico, mas podem ser aprendidas de qualquer site com um vizinho BGP. Por exemplo, em um cenário de Recuperação de Desastres (DR), muitas aplicações (como VMware NSX) podem mover servidores de uma localização para outra enquanto mantêm seus endereços IP. Nesses casos, o BGP ajuda a atualizar os objetos de rede restantes e anuncia onde esses servidores agora residem.
Além disso, o Cato Socket não pode usar um intervalo dinâmico de endereços IP em regras de segurança e rede. Use a Configuração Global de Faixa Flutuante para definir um intervalo de endereços IP no Aplicativo de Gerenciamento Cato.
Para sites que usam conexões IPsec para o Amazon Web Service (AWS) e Azure, estas são as configurações suportadas:
- A implementação do IKEv1 IPsec da Azure não suporta BGP
-
O IPsec IKEv2 do Azure suporta BGP
- Azure IPsec HA requer BGP
- AWS IPsec IKEv1 e IKEv2 suportam BGP
- Para AWS, um vizinho BGP por gateway VPN é suportado
O ASN do Cato para BGP é um ASN de 2 bytes, você também pode estabelecer BGP com pares ASN de 4 bytes. Esta solução está de acordo com o RFC 4893.
O valor do ASN deve ser configurado no formato AS-Plain (ou seja, 600000) e o intervalo ASN de 4 bytes é de 1-4294967295. Os seguintes valores são reservados e não podem ser usados como um ASN de 4 bytes:
- 65552-131071
- 4294967295
Configure o valor ASN de 4 bytes no campo Par no formato AS-Plain (por exemplo, 600000). Digite o ASN de 2 bytes do Cato para o vizinho BGP.
A Tabela de Roteamento mostra o Caminho AS conforme o valor do Par para o vizinho BGP.
Esta seção explica como os eventos são gerados para atualizações e alterações nas sessões e rotas BGP.
Para mostrar eventos para a tabela de roteamento BGP:
-
No menu de navegação, clique em Inicial > Eventos.
A tela de Eventos é aberta e mostra eventos para Todos os Sites & Usuários.
-
Na seção de Campos, insira BGP na caixa de pesquisa.
A janela só mostra eventos relacionados à tabela de roteamento BGP.
| Tipo de Evento | Ação | Descrição |
|---|---|---|
| Sessão BGP | Estabelecer | A sessão BGP é estabelecida com o vizinho BGP |
| Sessão BGP | Desconectar | A sessão BGP é encerrada e o site é desconectado do vizinho BGP |
| Roteamento BGP | Adicionado | O vizinho BGP envia atualização que esta rota é adicionada à tabela de roteamento |
| Roteamento BGP | Excluído | O vizinho BGP envia atualização que esta rota é excluída da tabela de roteamento |
| Roteamento BGP | Intervalo BGP ignorado |
O intervalo anunciado para a vizinhança BGP foi ignorado. Isto pode ser acionado por:
|
0 comentário
Por favor, entre para comentar.