Реализация протокола динамической маршрутизации BGP в вашей сети позволяет Socket принимать решения о маршрутизации в реальном времени и может предложить улучшение производительности сети и повышенную гибкость. Доступные функции и функциональные возможности BGP различны для сайтов Socket и для сайтов, настроенных для подключений IPsec.
Процесс определения BGP соседа зависит от подключений сайта:
Вы также можете добавить Сводные маршруты BGP к сайтам.
Перед определением BGP соседа убедитесь, что вы знакомы с реализацией BGP в Cato Socket.
- Если вашей сети необходимо использовать функцию Floating Range для BGP, убедитесь, что она правильно настроена для соседей BGP.
- Если ваша сеть использует IPsec и BGP с облачными сервисами, ознакомьтесь с поддерживаемыми настройками IPsec.
Плавающие диапазоны - это глобальные диапазоны IP-адресов, которые не связаны с конкретным сайтом, но могут обучаться с любого сайта с соседом BGP. Например, в сценарии восстановления после аварии (DR) многие приложения (например, VMware NSX) могут перемещать серверы из одного места в другое, сохраняя свои IP-адреса. В этих случаях BGP помогает обновить оставшиеся сетевые объекты и объявляет, где теперь находятся эти серверы.
Кроме того, Cato Socket не может использовать динамический диапазон IP-адресов в правилах безопасности и сети. Используйте глобальные настройки для Floating Range, чтобы определить диапазон IP-адресов в приложении управления Cato.
Для сайтов, использующих подключения IPsec к Amazon Web Service (AWS) и Azure, поддерживаются следующие конфигурации:
- Реализация IPsec IKEv1 в Azure не поддерживает BGP.
-
IPsec IKEv2 в Azure поддерживает BGP
- Azure IPsec HA требует BGP.
- AWS IPsec IKEv1 и IKEv2 поддерживают BGP.
- Для AWS поддерживается один сосед BGP на шлюз VPN.
ASN для BGP в Cato составляет 2 байта, вы также можете установить BGP с пирами ASN в 4 байта. Это решение соответствует RFC 4893.
Значение ASN должно быть настроено в формате AS-Plain (т.е. 600000), а диапазон ASN в 4 байта составляет 1-4294967295. Следующие значения зарезервированы и не могут быть использованы в качестве ASN в 4 байта:
- 65552-131071
- 4294967295
Настройте значение ASN в 4 байта в поле Пир в формате AS-Plain (например, 600000). Введите 2-байтный ASN Cato для BGP соседа.
Таблица маршрутизации показывает Путь AS в соответствии с значением Пир для BGP соседа.
Этот раздел объясняет, как генерируются события для обновлений и изменений сессий и маршрутов BGP.
Чтобы показать события для таблицы маршрутизации BGP:
-
В навигационном меню нажмите Домашняя > События.
Экран События открывается и показывает события для Все сайты & пользователи.
-
В разделе Поля введите BGP в поисковую строку.
Окно показывает только события, связанные с таблица маршрутизации BGP.
| Тип события | Действие | Описание |
|---|---|---|
| Сессия BGP | Установить | Сессия BGP установлена с соседом BGP |
| Сессия BGP | Отключить | Сессия BGP завершена и площадка отключена от соседа BGP |
| Маршрутизация BGP | Добавлено | Сосед BGP отправляет обновление, что этот маршрут добавлен в таблица маршрутизации |
| Маршрутизация BGP | Удалено | Сосед BGP отправляет обновление, что этот маршрут удален из таблица маршрутизации |
| Маршрутизация BGP | Диапазон BGP проигнорирован |
Объявленный диапазон для соседа BGP был проигнорирован. Это может быть вызвано:
|
0 комментариев
Войдите в службу, чтобы оставить комментарий.