为 Cato Socket 配置 BGP 邻居

Cato Socket 的BGP邻居概览

注意

注意: 使用 Cato Socket 的站点可以支持多个 BGP 邻居

当为一个 Socket 配置边界网关协议 (BGP) 邻居时,定义BGP邻居的IP地址以建立BGP会话。 请确保该 IP 地址对该 Socket 可达。 例如,如果您正在定义位于 VLAN 范围内的 BGP 邻居,那么该 Socket 的 BGP 服务器就在该范围的网关地址内。

高级BGP设置

BGP 邻居的 附加 部分包含这些高级 BGP 设置:

  • 度量

  • 保持时间

  • 保活间隔

度量定义了该 BGP 路由的优先级。 这个值越低,度量的优先级就越高(例如,10 比 100 优先级更高)。 默认的度量是 100。

保持时间是站点等待的秒数,直到其定义 BGP 邻居掉线。 例如,如果保持时间为 90,那么如果站点在 90 秒内未收到 BGP 消息,它会停止向该邻居发送流量并断开连接。 断开与 BGP 邻居的连接后,站点会尝试重新连接。

  • Cato 站点的默认设置为 60。

  • 1 或 2 的保持时间值无效。

  • 如果邻居有不同的保持时间值,则使用对之间的最小值。 两个邻居总是使用相同的保持时间值。

  • 如果两个邻居的保持时间值为 0,则站点永不断开。

保活间隔是站点向 BGP 邻居发送保活消息以保持会话活动的秒数。 我们建议保活间隔值是保持时间值的 1/3。

  • Cato 站点的默认保活间隔为 20。

  • 当 BGP 邻居的保持时间值较小时时,两个成员均使用该值。 如果保活间隔值小于 BGP 邻居的保持时间值,则使用新的保活间隔,该值为 BGP 邻居保持时间值的 1/3。

    例如,Cato 站点 A 的保持时间为 120,保活间隔为 40,邻居 B 的保持时间为 30。 然后两个邻居使用保持时间值为 30,站点 A 的新保活间隔为 10。

定义BGP邻居

为使用 Socket 的站点定义和配置 BGP 邻居对。

对于每个对等体,我们建议配置 BGP 邻居状态更改通知。 当BGP对等连接状态更改时,电子邮件通知直接发送到管理员邮件列表。 通知的发送频率如下:

  • 立即 - 每次发生时都会向接收者发送电子邮件。

  • 每小时 - 首次发生时向接收者发送电子邮件,如果有其他发生,则下一个电子邮件在 1 小时后发送。

  • 每天 - 首次发生时向接收者发送电子邮件,接下来的邮件在 24 小时后发送(包括所有附加发生)。

  • 每周 - 首次发生时向接收者发送电子邮件,如果有其他发生,则下一个邮件在 1 周后发送。

要为 Socket 站点定义 BGP 邻居:

  1. 从导航菜单中,点击 网络 > 站点 并选择站点。

  2. 从导航菜单中,点击 站点设置 > BGP

  3. 点击 新建添加规则 面板打开。

  4. 常规 部分,为定义 BGP 邻居的此规则输入 名称

  5. ASN设置 部分中,配置 BGP 邻居的 ASN 和 Cato的 ASN。

    有关更改Cato默认ASN的更多信息,请参阅在Cato云中使用BGP

  6. IPs 部分中,输入 BGP 邻居的 IP地址。

  7. 路由 部分中,为您的网络定义 BGP 路由行为:

    1. 宣告选项让您可以配置Socket如何为该邻居宣告BGP路由。
      如果您不选择任何这些选项,意味着您没有宣告任何路由,请确保您还在BGP对等方中创建匹配配置以不接受任何路由广告。

      • 默认路由 - Socket 向 BGP 邻居宣告默认路由 (0/0)。 邻居可以将所有流量发送到此默认路由,即使它不在路由表中。 为使用 Cato Socket 作为该路由器的互联网网关的部署选择此选项。

      • 所有路由 - Socket 向 BGP 邻居宣告整个账户的内部路由表。 这些路由包括静态和浮动范围,以及从此站点和整个网络中的其他对等体学到的路由。 此选项通常启用以将 WAN 流量发送给 BGP 邻居。

        注意: SDP 用户的整个范围被宣告为 BGP 对等体的单一路由。

    2. 接受 部分中,选择 动态IP 以配置 Cato Socket 接受由此邻居发布的动态 IP地址。 在大多数场景下,此选项已启用。 禁用此选项时,您将限制来自此BGP邻居的动态传播。

      例如,在使用AWS Direct Connect的部署中,BGP是必需的,但您不想接受AWS动态地址。 在这些部署中,我们建议您禁用此选项。

    3. NAT部分,选择执行NAT到公共IP来定义通过Cato套接字备用WAN连接类型的BGP会话(详见在Cato云中使用BGP)。

  8. 要使用预共享密钥认证BGP MD5,请在附加部分,选择MD5认证

    注意:BGP MD5认证是根据RFC 2385支持。

  9. 附加部分中,您可以为BGP邻居配置高级设置:

    1. 要更改此路由的度量,请输入新的优先级。

      此值越小,度量的优先级越高(例如,10比100优先级更高)。

    2. 要更改BGP会话保持打开的时间,请输入新的保持时间(以秒为单位)。

    3. 要更改保活间隔的频率,请输入保活消息之间的新值(以秒为单位)。

  10. 要基于BGP邻居状态的变化接收通知:

    1. 选择电子邮件通知

    2. 定义发送通知的频率

    3. 选择接收通知的邮件列表。

  11. 点击应用。 新规则已添加到规则库。

  12. 重复这些步骤以为BGP邻居配置其他规则。

  13. 点击保存。 BGP邻居已针对Socket配置。

显示BGP邻居的状态

配置BGP邻居连接后,我们建议您使用显示BGP状态功能来测试邻居的状态,并确保该动态路由正常工作。

注意

注意:只有在保存了BGP邻居的配置并将其发送到站点后,您才能显示BGP状态。

要显示BGP邻居的状态:

  1. 从导航菜单中,点击网络 > 站点并选择站点。

  2. 从导航菜单中,点击站点设置 > BGP

  3. 点击显示BGP状态

    将向相关PoP发送一个HTTP查询。 弹出窗口显示每个BGP邻居的状态以及当前路由的数据。

  4. 点击确定关闭窗口。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论