准备实施BGP邻居与Cato

在您的网络中实施BGP动态路由协议允许Socket进行实时路由决策,并可以提供更好的网络性能和更大的灵活性。 可用的BGP功能和功能性在Socket站点和配置为IPsec连接的站点中是不同的。

定义BGP邻居的过程取决于站点连接:

您还可以将BGP摘要路由添加到站点。

准备在您的网络中定义一个BGP邻居

在定义BGP邻居之前,请确保您熟悉Cato Socket的BGP实施。

  • 如果您的网络需要为BGP使用浮动范围功能,请确保为BGP邻居正确配置。
  • 如果您的网络使用IPsec和BGP与云服务,请查看支持的IPsec配置。

配置IP地址的浮动范围

浮动范围是全球IP 范围,不连接到特定站点,但可以从任何具有BGP邻居的站点学习。 例如,在灾难恢复(DR)方案中,许多应用程序(如VMware NSX)可以在保持其IP地址的同时将服务器从一个位置移动到另一个位置。 在这些情况下,BGP有助于更新剩余的网络对象并宣布这些服务器现在所驻的位置。

此外,Cato Socket无法在安全性和网络规则中使用动态范围的IP地址。 使用Floating Range全局设置在Cato管理应用程序中定义IP地址范围。

使用IPsec和BGP与AWS和Azure

对于使用IPsec连接到Amazon Web Service(AWS)和Azure的站点,这些是支持的配置:

  • Azure的IPsec IKEv1实施不支持BGP

  • Azure IPsec IKEv2支持BGP

    • Azure IPsec HA需要BGP
  • AWS IPsec IKEv1和IKEv2支持BGP
  • 对于AWS,每个VPN网关支持一个BGP邻居

定义具有4字节ASN的BGP对等体

Cato的BGP ASN是一个2字节ASN,您也可以与4字节ASN对等体建立BGP。 此解决方案依据RFC 4893。

ASN值应配置为AS-Plain格式(即600000),4字节ASN范围为1-4294967295。 以下值是保留的,不能用作4字节ASN:

  • 65552-131071
  • 4294967295

对等字段中以AS-Plain格式(例如600000)配置4字节ASN值。 输入Cato 2字节BGP邻居的ASN。

BGP_ASN_4_byte.png

路由表显示BGP邻居的对等值的AS路径。

使用BGP分析和事件

本节解释了如何为BGP会话和路由的更新和变更生成事件。

显示BGP路由表的事件:

  1. 从导航菜单中,点击主页 > 事件

    事件屏幕打开并显示所有站点 & 用户的事件。

  2. 字段部分,在搜索框中输入BGP

    窗口仅显示与BGP路由表相关的事件。

事件类型 操作 描述
BGP会话 建立 BGP会话已与BGP邻居建立
BGP会话 断开连接 BGP会话结束,站点与BGP邻居断开连接
BGP路由 已添加 BGP邻居发送更新,表明此路由已添加到路由表中
BGP路由 已删除 BGP邻居发送更新,表明此路由已从路由表中删除
BGP路由 BGP范围被忽略

BGP邻居的宣告范围已被忽略。 这可能由以下原因触发:

  • 达到路由限制(默认1024条路由)
  • 检测到路由冲突
  • 已宣告无效路由,例如0.0.0.0/0

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论