为 Cato Socket 配置 BGP 邻居

概览

注意

注意: 使用 Cato Socket 的站点可以支持多个 BGP 邻居

当您为Socket配置BGP邻居时,定义BGP邻居的IP地址以建立BGP会话。 请记住确保该Socket可访问此IP地址。 例如,如果您正在定义位于VLAN范围内的BGP邻居,则Socket的BGP服务器位于该范围的网关地址内。

可以使用BGP过滤来逐步将环境迁移到卡托,通过限制您接受的路由。 此外,您可以使用BGP过滤来阻止已知被恶意行为者使用的路由。

有关 BGP 过滤的更多信息,请参见使用 BGP 过滤

高级 BGP 设置

BGP 邻居的 附加 部分包含这些高级 BGP 设置:

  • 度量

  • 保持时间

  • 保活间隔

度量定义了该 BGP 路由的优先级。 这个值越低,度量的优先级就越高(例如,10 比 100 优先级更高)。 默认的度量是 100。

保持时间是站点等待的秒数,直到其定义 BGP 邻居掉线。 例如,如果保持时间为 90,那么如果站点在 90 秒内未收到 BGP 消息,它会停止向该邻居发送流量并断开连接。 断开与 BGP 邻居的连接后,站点会尝试重新连接。

  • Cato 站点的默认设置为 60。

  • 1 或 2 的保持时间值无效。

  • 如果邻居有不同的保持时间值,则使用对之间的最小值。 两个邻居总是使用相同的保持时间值。

  • 如果两个邻居的保持时间值为 0,则站点永不断开。

保活间隔是站点向 BGP 邻居发送保活消息以保持会话活动的秒数。 我们建议保活间隔值是保持时间值的 1/3。

  • Cato 站点的默认保活间隔为 20。

  • 当 BGP 邻居的保持时间值较小时时,两个成员均使用该值。 如果保活间隔值小于 BGP 邻居的保持时间值,则使用新的保活间隔,该值为 BGP 邻居保持时间值的 1/3。

    例如,Cato 站点 A 的保持时间为 120,保活间隔为 40,邻居 B 的保持时间为 30。 然后两个邻居使用保持时间值为 30,站点 A 的新保活间隔为 10。

定义 BGP 邻居

为使用 Socket 的站点定义和配置 BGP 邻居对。

对于每个对等体,我们建议配置 BGP 邻居状态更改通知。 通知将在 BGP 对等连接状态更改时发送到订阅组、邮件列表或第三方集成。 这是发送通知的频率:

  • 立即 - 每次发生时通知收件人

  • 每小时 - 在第一次发生时发送通知。 如果在一个小时内有更多发生情况,请不要发送额外的电子邮件。

  • 日常 - 在第一次发生时发送通知。 如果在一天内有更多发生情况,请不要发送额外的通知。

  • 每周 - 在第一次发生时发送通知。 如果在一周内有更多发生情况,请不要发送额外的通知。

bgp_neighbor_policy.png

要为HA部署中的AWS vSocket定义BGP邻居:

  1. 从导航菜单中,点击 网络 > 站点 并选择站点。

  2. 从导航菜单中,点击 站点设置 > BGP

  3. 点击 新建添加BGP邻居面板打开。

  4. 常规 部分,为定义 BGP 邻居的此规则输入 名称

  5. ASN设置部分,配置BGP 对等体 ASN和卡托的 ASN。

    有关更改 Cato 默认 ASN 的更多信息,请参见在 Cato Cloud 中使用 BGP

  6. IP地址部分,输入BGP 对等体的IP地址。

  7. 策略部分,定义您的网络的BGP路由行为:

    1. 广告选项可让您配置站点如何为此邻居广播 BGP 路由。

      注意:对于 Socket 站点,如果您不选择任何这些选项,即您不广播任何路由,请确保在 BGP 对等方上创建匹配配置以不接受任何路由广播。

      • 默认路由 - 网站向BGP邻居广告默认路由(0/0)。 邻居可以将所有流量发送到此默认路由,即使它不在路由表中。 为使用 Cato Socket 作为该路由器的互联网网关的部署选择此选项。

      • 所有路由 - 网站向BGP邻居广告整个账户的内部路由表。 这些路由包括静态和浮动范围,以及从此站点和整个网络中的其他对等体学到的路由。 此选项通常启用以将 WAN 流量发送给 BGP 邻居。

        注意: SDP 用户的整个范围被宣告为 BGP 对等体的单一路由。

      • 汇总路由 - 网站广告一个汇总路由,而不是多个唯一路由,BGP对等体可以简化其转发决策并降低对路由查找所需的计算资源。 请参见使用 BGP 摘要路由

    2. 接受部分中,选择站点是否接受或丢弃由此邻居发布的动态 IP 地址。 当您选择丢弃选项时,您正在限制从此 BGP 邻居的动态传播。 有关 BGP 路由列表的更多信息,请参见使用 BGP 过滤

      例如,在使用AWS Direct Connect的部署中,BGP是必需的,但您不想接受AWS动态地址。 在这些部署中,我们建议您选择全部丢弃

    3. NAT部分,选择执行隐藏SNAT以使站点对所有IP执行SNAT,并将流量转换为LAN IP地址。

  8. 要使用预共享密钥认证BGP MD5,请在附加部分,选择MD5认证

    注意:BGP MD5认证是根据RFC 2385支持。

  9. 附加部分中,您可以为BGP邻居配置高级设置:

    1. 要更改此路由的度量,请输入新的优先级。

      此值越小,度量的优先级越高(例如,10比100优先级更高)。

    2. 要更改BGP会话保持打开的时间,请输入新的保持时间(以秒为单位)。

    3. 要更改保活间隔的频率,请输入保活消息之间的新值(以秒为单位)。

  10. 要基于BGP邻居状态的变化接收通知:

    1. 选择发送通知

    2. 发送通知到中,选择订阅组邮件列表集成,然后选择相关项目。

  11. 点击应用。 新规则已添加到规则库。

  12. 重复这些步骤以为BGP邻居配置其他规则。

  13. 点击保存。 BGP邻居已针对Socket配置。

显示BGP邻居的状态

配置 BGP 邻居连接后,我们建议您使用“显示 BGP 状态”功能测试邻居的状态,并确保此动态路由正常工作。

注意

注意:只有在保存了BGP邻居的配置并将其发送到站点后,您才能显示BGP状态。

要显示BGP邻居的状态:

  1. 从导航菜单中,点击网络 > 站点并选择站点。

  2. 从导航菜单中,点击站点设置 > BGP

  3. 点击显示BGP状态

    将向相关PoP发送一个HTTP查询。 弹出窗口显示每个BGP邻居的状态以及当前路由的数据。

  4. 点击确定关闭窗口。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论