配置任播 BGP - BlueCat Integrity - 9.5.0

管理指南
Locale
中文 (大陆)
Product name
BlueCat Integrity
Version
9.5.0

如何配置任播 BGP。

要在托管 BlueCat DNS 服务器上配置任播 BGP:

  1. 从配置下拉菜单中,选择配置
  2. 选择服务器选项卡。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您在配置信息页面上。
  3. 服务器下,单击 BDDS 的名称。将打开服务器的详情选项卡。
  4. 单击服务器名称菜单,然后选择服务配置
  5. 服务类型下拉菜单中,选择任播
  6. 通用设置下,设置以下参数:
    • 启用泛播服务 — 选中此复选框以启用任播服务;取消选中此复选框可禁用任播服务。
    • 协议 — 默认情况下应选择 BGP 服务。如果未选择,请从下拉菜单中选择 BGP。根据选择的协议类型,可以使用不同的字段。
    • BGP 本地 ASN — 输入为 DNS 服务器所属的自治系统分配的本地自治系统编号(默认情况下为 64999)。
    • BGP 路由器 ID — 输入 BGP 路由器 的 IPv4 地址。
    • IPv4/IPv6 任播地址 — 为虚拟环回接口输入新的 IPv4 或 IPv6 地址(不带 CIDR 网络掩码/前缀),然后单击添加。IPv4/IPv6 地址显示在列表中。
      • 根据需要添加其他 IPv4/IPv6 环回地址。
      • 要删除 IPv4/IPv6 环回地址,请选择地址,然后单击移除。
        注: 服务接口 (eth0) 用作 DNS 服务器上 BGP 对等的源地址。分配给虚拟环回接口的地址被宣布为 eth0 后面的连接网络。虽然物理服务接口必须始终通过网络使用唯一的 IP 地址,但位于其后面的虚拟环回接口可能会在任何 DNS 服务器上重复使用相同的 IP 地址。在多个服务器上重用相同的 IP 会使这样的 IP 地址成为任播。此方法还将导致通过多个 BGP 路径到同一任播 IP 目标的 DNS 服务器之间的负载均衡。
    • 启用 BGP 命令行接口 — 默认选择此选项,此选项允许您通过 Telnet BGP CLI 配置其他 BGP 参数。如果选中,则可以使用 Telnet 密码到 BGP CLI 选项。
    • Telnet 密码到 BGP CLI — (仅当 BGP CLI 启用时可用)输入 Telnet 密码以访问 BGP 命令行界面(默认情况下为 bgp)。
      注: Telnet 密码区分大小写。
  7. 配置 BGP 参数:
    • 存活时间keepalive 通知发送到 BGP 对等方的频率(以秒为单位,范围 0 到 65535,默认情况下是 60)。
    • 保持时间 — 未收到 BGP 对等方被宣告失效的 keepalive 通知的间隔(以秒为单位,从0 到 65535,默认情况下是 180)。
    • 在 IPv4 的 BGP 远程 ASN — 包含 IPv4 BGP 对等体的远程网络的 ASN(来自 1-65534)。
    • BGP 对等的 IPv4 地址 — 与任播 DNS 服务器对等的 BGP 路由器的 IPv4 地址。
      注: 确保可以在此地址与 DNS 服务器上配置的服务接口 (eth0) 的 IPv4 地址之间建立 IPv4 通信。BGP 对等体的 IPv4 地址应位于同一子网上,或路由到 DNS 服务器上的 IPv4 网关。
    • IPv4 的跳数限制到对等 BGP — 从任播 DNS 服务器及其最近的对等端通过 IPv4 允许的跳数(从1 到 255,默认情况下是 1)。
    • IPv4 中的 MD5 签名 — (可选)字母数字密码,用于在与邻近 IPv4 路由器的 BGP 通信中启用 MD5 身份验证。
      注意: MD5 认证密码要求

      MD5 认证需要区分大小写的字母数字密码,最多不超过 25 个字符,没有空格。允许使用以下特殊字符:@ - . : _ [ ]。

      使用任播 BGP 进行 MD5 认证

      如果 MD5 认证密码配置不正确,DNS 服务器将无法建立 BGP 对等会话。BlueCat 建议在配置 MD5 认证后验证是否已建立 BGP 对等会话。

    • 公布 Next-Hop-Self 到对等 IPv4 BGP — (保留以供将来使用)如果选中,则使 DNS 服务器能够将其 IPv4 对等地址通告给 BGP 对等体作为 DNS 服务器分发的所有 IPv4 路由的下一个跳转。
      注意: 宣布为未来使用保留的下一跳参数

      当前的任播 BGP 实现仅支持每个地址族(IPv4 和 IPv6)的单个 BGP 对等体。因此,启用“宣布下一跳”参数将不会影响 DNS 服务器的行为。

    • 在 IPv6 的 BGP 远程 ASN — 包含 IPv6 BGP 对等体的远程网络的 ASN(来自 1-65534)。
    • BGP 对等的 IPv6 地址 — (可选)与任播 DNS 服务器对等的 BGP 路由器的 IPv6 地址。
      注: 确保可以在此地址与 DNS 服务器上配置的服务接口 (eth0) 的 IPv6 地址之间建立 IPv6 通信。BGP 对等体的 IPv6 地址应位于同一子网上,或路由到 DNS 服务器上的 IPv6 网关。
    • IPv6 的跳数限制到对等 BGP — (可选)从任播 DNS 服务器及其最近的对等端通过 IPv6 允许的跳数(从1 到 255,默认情况下是 1)。
    • 公布 Next-Hop-Self 到对等 IPv6 BGP — (保留以供将来使用)如果选中,则使 DNS 服务器能够将其 IPv6 对等地址通告给 BGP 对等体作为 DNS 服务器分发的所有 IPv6 路由的下一个跳转。
      注意: 宣布为未来使用保留的下一跳参数

      当前的任播 BGP 实现仅支持每个地址族(IPv4 和 IPv6)的单个 BGP 对等体。因此,启用“宣布下一跳”参数将不会影响 DNS 服务器的行为。

    • IPv6 中的 MD5 签名 — (可选)字母数字密码,用于在与邻近 IPv6 路由器的 BGP 通信中启用 MD5 身份验证。
      注意: MD5 认证密码要求

      MD5 认证需要区分大小写的字母数字密码,最多不超过 25 个字符,没有空格。允许使用以下特殊字符:@ - . : _ [ ]。

      使用任播 BGP 进行 MD5 认证

      如果 MD5 认证密码配置不正确,DNS 服务器将无法建立 BGP 对等会话。BlueCat 建议在配置 MD5 认证后验证是否已建立 BGP 对等会话。

  8. 可选:设置任播 BGP 前缀列表
    • 名称下拉菜单中,选择 INPUTv4OUTPUTv4INPUTv6OUTPUTv6
    • 从“操作”下拉菜单中,选择允许或拒绝。
    • 在文本字段中,输入 IPv4/IPv6 地址和网络掩码/前缀 <IPv4/IPv6 address/CIDR>,然后单击添加。前缀列表出现在列表中。
    • 要更改列表顺序,请选择前缀列表项,然后单击上移下移。要删除前缀列表,请选择前缀列表项,然后单击移除
    注: 可以在 Address Manager 中为每个 IPv4 或 IPv6 BGP 对等体定义两个前缀列表:
    • 一个前缀列表用于过滤 INPUT IPv4 路由信息
    • 一个前缀列表用于过滤 OUTPUT IPv4 路由信息
    • 一个前缀列表用于过滤 INPUT IPv6 路由信息
    • 一个前缀列表用于过滤 OUTPUT IPv6 路由信息
  9. 单击更新