Kaspersky SD-WAN
2.1
Русский

Содержание

Создание группы BGP-соседей (BGP peer group)

Развернуть всё | Свернуть всё

Вы можете создать группу BGP-соседей на отдельном устройстве CPE или на всех устройствах, использующих шаблон CPE. Если вы планируете использовать фильтрацию маршрутов, перед созданием группы BGP-соседей требуется выполнить следующие действия:

Для создания группы BGP-соседей используйте следующие инструкции:

  • Создание группы BGP-соседей на отдельном устройстве CPE.

    Чтобы создать группу BGP-соседей на отдельном устройстве CPE:

    1. В меню перейдите в раздел SD-WAN.

      По умолчанию откроется подраздел Устройства CPE, в котором отображается таблица устройств CPE.

    2. Нажмите на устройство CPE.

      Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания .

    3. Выберите вкладку Параметры BGP → Группы BGP-соседей.

      Отобразится таблица групп BGP-соседей.

    4. Установите флажок Переопределить, чтобы игнорировать примененный шаблон CPE и получить возможность изменить параметры на выбранной вкладке. По умолчанию флажок снят.
    5. Нажмите на кнопку + Группа BGP-соседей.
    6. В открывшемся окне в поле Имя введите имя группы BGP-соседей. Максимальная длина: 50 символов.
    7. При необходимости не устанавливать TCP-сессию с группой BGP-соседей после ее создания установите флажок Выключить группу BGP-соседей. По умолчанию флажок снят.
    8. В поле Диапазон BGP введите диапазон IP-адресов группы BGP-соседей. Диапазон определяется с помощью префикса.
    9. В поле Удаленная AS введите номер автономной системы группы BGP-соседей. Диапазон значений: от 1 до 4 294 967 295.
    10. При необходимости в поле Описание введите краткое описание группы BGP-соседей.
    11. В поле Пароль введите пароль для установления TCP-сессии с группой BGP-соседей. Вы можете просмотреть введенный пароль, нажав на кнопку просмотра . Для успешного установления TCP-сессии между двумя BGP-соседями они должны использовать одинаковый пароль.
    12. В поле Loopback-интерфейс введите IP-адрес loopback-интерфейса, который устройство CPE должно передавать группе BGP-соседей при установлении TCP-сессии.
    13. В поле Хопы для eBGP введите количество хопов (англ. hops) между устройством CPE и группой BGP-соседей, если TCP-сессия устанавливается не напрямую. Диапазон значений: от 1 до 255.
    14. При необходимости настройте BGP-таймеры:
      1. Установите флажок Уникальные BGP-таймеры. По умолчанию флажок снят.
      2. В поле Keepalive введите интервал времени в секундах для отправки устройством CPE keepalive-сообщений группе BGP-соседей. Диапазон значений: от 0 до 65 535.
      3. В поле Holdtime введите время в секундах, в течение которого устройство CPE должно ожидать получения keepalive-сообщений от группы BGP-соседей. Если в течение указанного времени от BGP-соседа не поступает keepalive-сообщений, устройство считает его недоступным. Диапазон значений: от 0 до 65 535.
    15. При необходимости использовать протокол BFD для обнаружения потери связности установите флажок BFD. По умолчанию флажок снят.
    16. Выберите вкладку Расширенные параметры, чтобы указать дополнительные параметры группы BGP-соседей.
    17. При необходимости установите следующие флажки:
      • Установите флажок Soft-reconfiguration inbound, чтобы хранить анонсированные группой BGP-соседей маршруты локально на устройстве CPE.

        Использование этой функции снижает количество доступной на устройстве памяти.

      • Установите флажок Неизменный атрибут AS path, чтобы не изменять атрибут AS path маршрутов, которые устройство CPE анонсирует группе BGP-соседей.
      • Установите флажок Разрешить AS in, чтобы устройство CPE получало от группы BGP-соседей маршруты с атрибутом AS path, значением которого является номер автономной системы этого устройства.
      • Установите флажок Неизменный атрибут next-hop, чтобы не изменять атрибут next hop маршрутов, которые устройство CPE анонсирует группе BGP-соседей.
      • Установите флажок Собственный IP как next-hop, чтобы использовать IP-адрес устройства CPE в качестве атрибута next-hop при анонсировании маршрутов группе BGP-соседей.
      • Установите флажок Неизменный атрибут MED, чтобы не изменять атрибут MED маршрутов, которые устройство CPE анонсирует группе BGP-соседей.
      • Установите флажок Клиент Route Reflector, чтобы назначить устройству CPE роль Route Reflector, а группе BGP-соседей – клиент Route Reflector. Вы можете установить этот флажок только при настройке группы BGP-соседей, которая находится в той же автономной системе, что устройство CPE.

      По умолчанию все флажки сняты.

    18. В поле Локальная AS введите номер дополнительной автономной системы, который устройство CPE должно передавать группе BGP-соседей. Диапазон значений: от 1 до 4 294 967 295.
    19. В поле Вес введите вес маршрутов, анонсируемых группой BGP-соседей. Чем больше вес маршрута, тем больше его приоритет. Диапазон значений: от 0 до 65 535.
    20. В поле Лимит префиксов введите максимальное количество префиксов, которое группа BGP-соседей может анонсировать устройству CPE. Диапазон значений: от 1 до 4 294 967 295.
    21. Если требуется, чтобы устройство CPE анонсировало группе BGP-соседей маршруты с атрибутом community, установите флажок Отправлять community и в раскрывающемся списке выберите тип отправляемого атрибута:
      • Все – отправлять BGP-соседу все доступные типы атрибута community.
      • Standard и extended community – отправлять BGP-соседу атрибуты standard community и extended community.
      • Extended community – отправлять BGP-соседу атрибут extended community.
      • Large community – отправлять BGP-соседу атрибут large community.
      • Standard community – отправлять BGP-соседу атрибут standard community.

      По умолчанию флажок снят.

    22. Установите флажок Маршрут по умолчанию, чтобы устройство CPE отправляло группе BGP-соседей маршрут по умолчанию: 0.0.0.0. По умолчанию флажок снят. Вы также можете установить флажок Применять карту маршрутизации и в отобразившемся раскрывающемся списке выбрать ранее созданную карту маршрутизации для маршрута по умолчанию.
    23. Выберите вкладку Фильтрация, чтобы настроить фильтрацию маршрутов для группы BGP-соседей.
    24. В блоке Карта маршрутизации выберите ранее созданные карты маршрутизации для фильтрации маршрутов:
      1. В раскрывающемся списке Входящие выберите карту маршрутизации, которую группа BGP-соседей должна использовать при анонсировании маршрутов устройству CPE.
      2. В раскрывающемся списке Исходящие выберите карту маршрутизации, которую устройство CPE должно использовать при анонсировании маршрутов группе BGP-соседей.
    25. В блоке Список префиксов выберите ранее созданные списки префиксов для фильтрации маршрутов:
      1. В раскрывающемся списке Входящие выберите список префиксов, который группа BGP-соседей должна использовать при анонсировании маршрутов устройству CPE.
      2. В раскрывающемся списке Исходящие выберите список префиксов, который устройство CPE должно использовать при анонсировании маршрутов группе BGP-соседей.
    26. В блоке Список управления доступом выберите ранее созданные списки управления доступом для фильтрации маршрутов:
      1. В раскрывающемся списке Входящие выберите список управления доступом, который группа BGP-соседей должна использовать при анонсировании маршрутов устройству CPE.
      2. В раскрывающемся списке Исходящие выберите список управления доступом, который устройство CPE должно использовать при анонсировании маршрутов группе BGP-соседей.
    27. Нажмите на кнопку Создать.

      Группа BGP-соседей будет создана и отобразится в таблице.

    28. Вверху области настройки нажмите на кнопку Сохранить, чтобы сохранить конфигурацию устройства CPE.
  • Создание группы BGP-соседей на всех устройствах, использующих шаблон CPE.

    Чтобы создать группу BGP-соседей на всех устройствах, использующих шаблон CPE:

    1. В меню перейдите в подраздел SD-WAN → Шаблоны CPE.

      Отобразится таблица шаблонов CPE.

    2. Нажмите на шаблон CPE.

      Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания .

    3. Выберите вкладку Параметры BGP → Группы BGP-соседей.

      Отобразится таблица групп BGP-соседей.

    4. Нажмите на кнопку + Группа BGP-соседей.
    5. В открывшемся окне в поле Имя введите имя группы BGP-соседей. Максимальная длина: 50 символов.
    6. При необходимости не устанавливать TCP-сессию с группой BGP-соседей после ее создания установите флажок Выключить группу BGP-соседей. По умолчанию флажок снят.
    7. В поле Диапазон BGP введите диапазон IP-адресов группы BGP-соседей. Диапазон определяется с помощью префикса.
    8. В поле Удаленная AS введите номер автономной системы группы BGP-соседей. Диапазон значений: от 1 до 4 294 967 295.
    9. При необходимости в поле Описание введите краткое описание группы BGP-соседей.
    10. В поле Пароль введите пароль для установления TCP-сессии с группой BGP-соседей. Вы можете просмотреть введенный пароль, нажав на кнопку просмотра . Для успешного установления TCP-сессии между двумя BGP-соседями они должны использовать одинаковый пароль.
    11. В поле Loopback-интерфейс введите IP-адрес loopback-интерфейса, который устройство CPE должно передавать группе BGP-соседей при установлении TCP-сессии.
    12. В поле Хопы для eBGP введите количество хопов (англ. hops) между устройством CPE и группой BGP-соседей, если TCP-сессия устанавливается не напрямую. Диапазон значений: от 1 до 255.
    13. При необходимости настройте BGP-таймеры:
      1. Установите флажок Уникальные BGP-таймеры. По умолчанию флажок снят.
      2. В поле Keepalive введите интервал времени в секундах для отправки устройством CPE keepalive-сообщений группе BGP-соседей. Диапазон значений: от 0 до 65 535.
      3. В поле Holdtime введите время в секундах, в течение которого устройство CPE должно ожидать получения keepalive-сообщений от группы BGP-соседей. Если в течение указанного времени от BGP-соседа не поступает keepalive-сообщений, устройство считает его недоступным. Диапазон значений: от 0 до 65 535.
    14. При необходимости использовать протокол BFD для обнаружения потери связности установите флажок BFD. По умолчанию флажок снят.
    15. Выберите вкладку Расширенные параметры, чтобы указать дополнительные параметры группы BGP-соседей.
    16. При необходимости установите следующие флажки:
      • Установите флажок Soft-reconfiguration inbound, чтобы хранить анонсированные группой BGP-соседей маршруты локально на устройстве CPE.

        Использование этой функции снижает количество доступной на устройстве памяти.

      • Установите флажок Неизменный атрибут AS path, чтобы не изменять атрибут AS path маршрутов, которые устройство CPE анонсирует группе BGP-соседей.
      • Установите флажок Разрешить AS in, чтобы устройство CPE получало от группы BGP-соседей маршруты с атрибутом AS path, значением которого является номер автономной системы этого устройства.
      • Установите флажок Неизменный атрибут next-hop, чтобы не изменять атрибут next hop маршрутов, которые устройство CPE анонсирует группе BGP-соседей.
      • Установите флажок Собственный IP как next-hop, чтобы использовать IP-адрес устройства CPE в качестве атрибута next-hop при анонсировании маршрутов группе BGP-соседей.
      • Установите флажок Неизменный атрибут MED, чтобы не изменять атрибут MED маршрутов, которые устройство CPE анонсирует группе BGP-соседей.
      • Установите флажок Клиент Route Reflector, чтобы назначить устройству CPE роль Route Reflector, а группе BGP-соседей – клиент Route Reflector. Вы можете установить этот флажок только при настройке группы BGP-соседей, которая находится в той же автономной системе, что устройство CPE.

      По умолчанию все флажки сняты.

    17. В поле Локальная AS введите номер дополнительной автономной системы, который устройство CPE должно передавать группе BGP-соседей. Диапазон значений: от 1 до 4 294 967 295.
    18. В поле Вес введите вес маршрутов, анонсируемых группой BGP-соседей. Чем больше вес маршрута, тем больше его приоритет. Диапазон значений: от 0 до 65 535.
    19. В поле Лимит префиксов введите максимальное количество префиксов, которое группа BGP-соседей может анонсировать устройству CPE. Диапазон значений: от 1 до 4 294 967 295.
    20. Если требуется, чтобы устройство CPE анонсировало группе BGP-соседей маршруты с атрибутом community, установите флажок Отправлять community и в раскрывающемся списке выберите тип отправляемого атрибута:
      • Все – отправлять BGP-соседу все доступные типы атрибута community.
      • Standard и extended community – отправлять BGP-соседу атрибуты standard community и extended community.
      • Extended community – отправлять BGP-соседу атрибут extended community.
      • Large community – отправлять BGP-соседу атрибут large community.
      • Standard community – отправлять BGP-соседу атрибут standard community.

      По умолчанию флажок снят.

    21. Установите флажок Маршрут по умолчанию, чтобы устройство CPE отправляло группе BGP-соседей маршрут по умолчанию: 0.0.0.0. По умолчанию флажок снят. Вы также можете установить флажок Применять карту маршрутизации и в отобразившемся раскрывающемся списке выбрать ранее созданную карту маршрутизации для маршрута по умолчанию.
    22. Выберите вкладку Фильтрация, чтобы настроить фильтрацию маршрутов для группы BGP-соседей.
    23. В блоке Карта маршрутизации выберите ранее созданные карты маршрутизации для фильтрации маршрутов:
      1. В раскрывающемся списке Входящие выберите карту маршрутизации, которую группа BGP-соседей должна использовать при анонсировании маршрутов устройству CPE.
      2. В раскрывающемся списке Исходящие выберите карту маршрутизации, которую устройство CPE должно использовать при анонсировании маршрутов группе BGP-соседей.
    24. В блоке Список префиксов выберите ранее созданные списки префиксов для фильтрации маршрутов:
      1. В раскрывающемся списке Входящие выберите список префиксов, который группа BGP-соседей должна использовать при анонсировании маршрутов устройству CPE.
      2. В раскрывающемся списке Исходящие выберите список префиксов, который устройство CPE должно использовать при анонсировании маршрутов группе BGP-соседей.
    25. В блоке Список управления доступом выберите ранее созданные списки управления доступом для фильтрации маршрутов:
      1. В раскрывающемся списке Входящие выберите список управления доступом, который группа BGP-соседей должна использовать при анонсировании маршрутов устройству CPE.
      2. В раскрывающемся списке Исходящие выберите список управления доступом, который устройство CPE должно использовать при анонсировании маршрутов группе BGP-соседей.
    26. Нажмите на кнопку Создать.

      Группа BGP-соседей будет создана и отобразится в таблице.

    27. Вверху области настройки нажмите на кнопку Сохранить, чтобы сохранить конфигурацию шаблона CPE.
В начало
[Topic 244883]