任播 BGP - BlueCat Integrity - 9.5.0

管理指南

Locale
中文 (大陆)
Product name
BlueCat Integrity
Version
9.5.0

BGP 是一种复杂的路由协议,用于在自治系统之间交换路由信息。

使用 BGP 部署任播是 Internet 服务提供商 (ISP) 最常见的操作,但需要跨不同地理或管理位置互连网络的大型企业客户,也可以使用该操作。

使用 DNS 服务器的任播 BGP

在托管 DNS 服务器上部署任播 BGP 会使其成为网络中完全成熟的 BGP 路由器,能够与 BGP 对等体建立连接,参与 BGP 路由进程,通过 BGP 接收和分发动态路由信息,等等。

托管 DNS 服务器上的任播 BGP 在 IPv4 和 IPv6 地址系列中提供功能。DNS 服务器可以与 IPv4 BGP 路由器通信,交换 IPv4 路由信息,与 IPv6 BGP 路由器通信,并交换 IPv6 路由信息。DNS 服务器上的一个 BGP 实例可以在 IPv4 和 IPv6 地址系列中同时并独立运行。

在下图中,任播 BGP 配置为从主 DNS 服务器 (ASN 65001) 和辅助 DNS 服务器 (ASN 65002) 路由 DNS 服务。ASN 64999 是 BGP 对等体、路由器和交换机上包含的自动化系统。“短路径”在 DNS 客户端和 ASN 65001 之间提供最少的跳数。任播 BGP 通过这条“短路径”路由 DNS 服务,以提供最有效的服务。

在下图中,ASN 65001 发生 DNS 故障。任播 BGP 通过“长路径”立即将 DNS 服务重新路由到 ASN 65002,以便为客户端维护 DNS 服务。

使用任播 BGP 进行 MD5 认证

可选DNS/DHCP 服务器 可以在与相邻 BGP 对等方的 TCP 连接上使用 MD5 身份验证。可以从 Address Manager 用户界面分别为 IPv4 和 IPv6 地址系列配置 MD5 身份验证。
注意: MD5 认证密码要求

MD5 认证需要区分大小写的字母数字密码,最多不超过 25 个字符,没有空格。允许使用以下特殊字符:@ - . : _ [ ]。

使用任播 BGP 进行 MD5 认证

如果 MD5 认证密码配置不正确,DNS 服务器将无法建立 BGP 对等会话。BlueCat 建议在配置 MD5 认证后验证是否已建立 BGP 对等会话。

任播 BGP 中的前缀列表

可选 — 配置前缀列表并使用任播 BGP 配置将其部署到 DNS/DHCP 服务器。可以在 Address Manager 中为每个 IPv4 或 IPv6 BGP 对等体定义两个前缀列表:
  • 一个前缀列表用于过滤 INPUT IPv4 路由信息
  • 一个前缀列表用于过滤 OUTPUT IPv4 路由信息
  • 一个前缀列表用于过滤 INPUT IPv6 路由信息
  • 一个前缀列表用于过滤 OUTPUT IPv6 路由信息

这些列表彼此独立,一次只能定义其中一个或两者都定义。每个部署的前缀列表自动绑定到相关的 BGP 对等体。