Настройка соседей BGP для Cato Сокет

Обзор

Примечание

Примечание: Сайты, которые используют Cato Сокет, могут поддерживать несколько соседей BGP

При настройке BGP-соседа для сокета укажите IP-адрес BGP-соседа для установления сеанса BGP. Помните, чтобы убедиться, что этот IP-адрес доступен для данного сокета. Например, если вы определяете BGP-соседа в диапазоне VLAN, то BGP-сервер для сокета находится в адресе шлюза этого диапазона.

BGP-фильтрация может использоваться для постепенной миграции вашей среды в Cato, ограничивая принимаемые маршруты. Кроме того, вы можете использовать BGP-фильтрацию для блокировки маршрутов, о которых известно, что они используются злоумышленниками.

Для получения дополнительной информации см. Работа с фильтрацией BGP.

Расширенные настройки BGP

Раздел Дополнительно для соседа BGP содержит эти расширенные настройки BGP:

  • Метрика

  • Время удержания

  • Интервал поддержания связи

Метрика определяет приоритет для этого маршрута BGP. Чем ниже это значение, тем выше приоритет, отведенный метрике (например, 10 имеет более высокий приоритет, чем 100). Метрика по умолчанию равна 100.

Время удержания - это количество секунд, которое сайт ждет, пока не определит, что сосед BGP не отвечает. Например, если время удержания составляет 90, то если сайт не получает сообщение BGP в течение 90 секунд, он перестает отправлять трафик этому соседу и отключается. После отключения от соседа BGP, сайт пытается снова подключиться к нему.

  • Настройка по умолчанию для сайта Cato составляет 60.

  • Значение времени удержания 1 или 2 не является допустимым.

  • Если у соседей разные значения времени удержания, то для пары используется наименьшее значение. Оба соседа всегда используют одно и то же значение времени удержания.

  • Если значение времени удержания для обоих соседей равно 0, то сайт никогда не отключается.

Интервал поддержания связи - это количество секунд, в течение которых сайт отправляет сообщения поддержания связи соседу BGP, чтобы поддерживать сеанс активным. Мы рекомендуем, чтобы значение интервала поддержания связи составляло 1/3 от значения времени удержания.

  • Интервал поддержания связи для сайта Cato по умолчанию равен 20.

  • Когда у соседа BGP большее значение времени удержания, оба участника используют это значение. Если значение интервала поддержания связи меньше значения времени удержания для соседа BGP, используется новый интервал поддержания связи, который равен 1/3 от значения времени удержания для соседа BGP.

    Например, Cato сайт A имеет время удержания 120 и интервал поддержания связи 40, а сосед B имеет время удержания 30. Тогда оба соседа используют значение времени удержания 30, и у сайта A новый интервал поддержания связи 10.

Определение соседа BGP

Определите и настройте пару соседей BGP для сайтов, которые используют Сокет.

Для каждого партнера мы рекомендуем настраивать уведомления о изменении состояния соседей BGP. Уведомления отправляются при изменении состояния подключения BGP партнера в группу подписчиков, список электронной почты или интеграцию с третьими сторонами. Это частота, с которой отправляются уведомления:

  • Немедленно - Уведомление отправляется получателям при каждом возникновении

  • Ежечасно - Отправлять уведомление при первом возникновении. Не отправлять дополнительные письма, если в течение часа будет больше событий.

  • Ежедневно - Отправлять уведомление при первом возникновении. Не отправлять дополнительные, если в течение дня будет больше событий.

  • Еженедельно - Отправлять уведомление при первом возникновении. Не отправлять дополнительные, если в течение недели будет больше событий.

bgp_neighbor_policy.png

Чтобы определить BGP-соседа для AWS vSocket в развертывании HA:

  1. В меню навигации нажмите Сеть > Сайты и выберите сайт.

  2. В меню навигации нажмите Настройки сайта > BGP.

  3. Нажмите Новый. Открывается панель Добавить BGP-соседа.

  4. В разделе Общие настройки введите Имя для этого правила, которое определяет BGP соседа.

  5. В разделе Настройки ASN настройте BGP Peer ASN и ASN Cato.

    Для получения дополнительной информации о смене стандартного ASN для Cato, см. Использование BGP в облаке Cato.

  6. В разделе IP-адреса введите IP-адрес BGP Peer.

  7. В разделе Политика маршрутизации определите поведение маршрутизации BGP для вашей сети:

    1. Опции Анонсировать позволяют настроить, как сайт анонсирует маршруты BGP для этого соседа.

      Примечание: Для размещений Socket, если вы не выбрали ни один из этих вариантов, то есть не анонсируете маршруты, убедитесь, что вы также создали обратную конфигурацию на BGP партнере, чтобы НЕ принимать анонс маршрутов.

      • Маршрут по умолчанию - Сайт рекламирует маршрут по умолчанию (0/0) BGP-соседям. Соседи могут отправлять весь трафик на этот маршрут по умолчанию, даже если он не находится в таблице маршрутизации. Выберите этот вариант для развертываний, в которых используется Cato Socket в качестве интернет-шлюза для этого маршрутизатора.

      • Все маршруты - Сайт рекламирует внутреннюю таблицу маршрутизации для всей учетной записи BGP-соседу. Эти маршруты включают статические и плавающие диапазоны, а также маршруты, полученные от других пирингов на этом сайте и в вашей сети. Эта опция часто включена для отправки WAN трафика соседу BGP.

        Примечание: Весь диапазон пользователей SDP объявляется пиру BGP как один маршрут.

      • Сводные маршруты - Сайт рекламирует сводный маршрут вместо нескольких уникальных маршрутов. BGP-партнеры могут упростить решения по пересылке и минимизировать требуемые вычислительные ресурсы для поиска маршрута. См. Работа с сводными маршрутами BGP.

    2. В разделе Принять выберите, принимает или отклоняет сайт динамические IP-адреса, публикуемые этим соседом. Когда вы выбираете опцию Отклонить, вы ограничиваете динамическое распространение от этого соседа BGP. Для получения дополнительной информации о списках маршрутов BGP см. Работа с фильтрацией BGP.

      Например, в развертываниях, использующих AWS Direct Connect, требуется BGP, но вы не хотите принимать динамические адреса AWS. В этих развертываниях мы рекомендуем выбрать Отклонить все.

    3. В разделе NAT выберите Выполнить скрытие SNAT, чтобы сайт выполнял SNAT для всех IP-адресов, а трафик транслировался на IP-адрес LAN.

  8. Чтобы аутентифицировать BGP MD5 с использованием предварительно поделенного секрета, в разделе Дополнительно выберите MD5 Auth.

    Примечание: Аутентификация BGP MD5 поддерживается в соответствии с RFC 2385.

  9. В разделе Дополнительно вы можете настроить расширенные настройки для BGP соседа:

    1. Чтобы изменить Метрику для этого маршрута, введите новый приоритет.

      Чем ниже это значение, тем выше приоритет, присваиваемый метрике (например, 10 — это более высокий приоритет, чем 100).

    2. Чтобы изменить продолжительность удержания BGP сеанса в открытом состоянии, введите новое Время удержания (в секундах).

    3. Чтобы изменить частоту Интервала поддержания связи, введите новое значение (в секундах) между сообщениями поддержания связи.

  10. Чтобы получать уведомления, основанные на изменениях статуса BGP соседа:

    1. Выберите Отправить уведомление.

    2. В разделе Отправить уведомление в выберите Группа подписчиков, Список рассылки или Интеграция и выберите соответствующий пункт.

  11. Нажмите Применить. Новое правило добавлено в базу правил.

  12. Повторите эти шаги, чтобы настроить дополнительные правила для BGP соседей.

  13. Нажмите Сохранить. BGP сосед настроен для Socket.

Показать статус BGP соседа

После того как вы настроите соседа BGP для подключения, мы рекомендуем использовать функцию Показать статус BGP, чтобы проверить статус соседа и убедиться, что этот динамический маршрут работает.

Примечание

Примечание: Вы можете показать статус BGP только после того, как вы сохраните конфигурацию для BGP соседа и она будет отправлена на сайт.

Чтобы показать статус BGP соседа:

  1. Из навигационного меню, нажмите Сеть > Сайты и выберите сайт.

  2. Из навигационного меню, нажмите Настройки сайта > BGP.

  3. Нажмите Показать статус BGP.

    HTTP-запрос отправляется на соответствующий PoP. Всплывающее окно показывает статус каждого BGP соседа и данные о текущих маршрутах.

  4. Нажмите ОК чтобы закрыть окно.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев