Μπορείτε να διαμορφώσετε μια πύλη για παράδοση σε συνεργάτες. Η πύλη λειτουργεί ως πύλη συνεργατών και μπορείτε να διαμορφώσετε τη διασύνδεση παράδοσης, τις στατικές δρομολογήσεις, το BGP, το BFD και άλλες ρυθμίσεις.
Βεβαιωθείτε ότι η πύλη που θα παραδοθεί στο Orchestrator παραγωγής έχει αντιστοιχιστεί με ρόλο πύλης συνεργατών και οι στατικές δρομολογήσεις έχουν διαμορφωθεί σύμφωνα με τις απαιτήσεις τοπολογίας σας.
Στην πύλη Orchestrator, κάντε κλικ στην επιλογή Πύλες (Gateways) και έπειτα κάντε κλικ στη σύνδεση προς μια υπάρχουσα πύλη. Στην ενότητα Ιδιότητες (Properties) της επιλεγμένης πύλης, μπορείτε να ενεργοποιήσετε τον ρόλο πύλης συνεργατών.
Για να διαμορφώσετε τις ρυθμίσεις παράδοσης, μεταβείτε στη σελίδα Διαμόρφωση πελατών (Customer Configuration).
- Στην πύλη χειριστή, κάντε κλικ στην επιλογή Διαχείριση πελατών (Manage Customers).
- Επιλέξτε τον πελάτη και κάντε κλικ στην επιλογή ή κάντε κλικ στη σύνδεση προς τον πελάτη.
- Στην πύλη πελάτη ή επιχείρησης, κάντε κλικ στην επιλογή .
- Από τη Διαμόρφωση πελατών (Customer Configuration), μεταβείτε στην ενότητα Ομάδα πυλών (Gateway Pool) και επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση παράδοσης συνεργάτη (Enable Partner Handoff).
Διαμορφώστε τις ακόλουθες ρυθμίσεις:
Προτεραιότητα BGP πελάτη
- Κάντε κλικ στις καρτέλες IPv4 ή IPv6 και ρυθμίστε τις παραμέτρους ανάλογα.
- Επιλέξτε Ενεργοποίηση αντιστοίχισης κοινότητας (Enable Community Mapping) για να ορίσετε τις ιδιότητες κοινότητας, οι οποίες θα επισημαίνονται στις κοινοποιημένες δρομολογήσεις BGP.
- Η κοινοτική αντιστοίχιση ορίζεται σε όλα τα τμήματα από προεπιλογή. Εάν θέλετε να διαμορφώσετε τα χαρακτηριστικά κοινότητας για ένα συγκεκριμένο τμήμα, επιλέξτε Ανά τμήμα (Per Segment) και έπειτα επιλέξτε το τμήμα από την αναπτυσσόμενη λίστα.
- Επιλέξτε το πλαίσιο ελέγχου Πρόσθετο κοινότητας (Community Additive) για να ενεργοποιήσετε την επιλογή πρόσθετου που σχετίζεται με μια συγκεκριμένη αυτόματη ρύθμιση κοινότητας. Αυτή η επιλογή διατηρεί τα εισερχόμενα χαρακτηριστικά κοινότητας για ένα πρόθημα που λαμβάνεται από την επικάλυψη και προσαρτά τη διαμορφωμένη αυτόματη κοινότητα στο πρόθημα, στην πύλη συνεργατών. Επομένως, η πλευρά MPLS PE λαμβάνει προθήματα με όλα τα χαρακτηριστικά κοινότητας, συμπεριλαμβανομένων των χαρακτηριστικών αυτόματης κοινότητας.
- Εισαγάγετε τα κοινοτικά χαρακτηριστικά στα πεδία Κοινότητα (Community) και Κοινότητα 2 (Community 2). Κάντε κλικ στο εικονίδιο συν (+) για να προσθέσετε περισσότερα χαρακτηριστικά κοινότητας.
Διαμόρφωση παράδοσης
- Από προεπιλογή, η διαμόρφωση παράδοσης εφαρμόζεται σε όλες τις πύλες. Εάν θέλετε να διαμορφώσετε μια συγκεκριμένη πύλη, επιλέξτε Ανά πύλη (Per Gateway) και επιλέξτε την πύλη από την αναπτυσσόμενη λίστα.
- Από προεπιλογή, η διαμόρφωση παράδοσης εφαρμόζεται στο καθολικό τμήμα. Εάν θέλετε να διαμορφώσετε ένα συγκεκριμένο τμήμα, επιλέξτε το Τμήμα (Segment) από την αναπτυσσόμενη λίστα.
- Για να διαμορφώσετε όλες τις πύλες, κάντε κλικ στην επιλογή Επεξεργασία (Edit). Εάν έχετε επιλέξει μια συγκεκριμένη πύλη, κάντε κλικ στη σύνδεση Κάντε κλικ εδώ για διαμόρφωση (Click here to configure).
Εμφανίζεται το παράθυρο Λεπτομέρειες παράδοσης (Hand Off Details) και μπορείτε να διαμορφώσετε τα εξής:
Επιλογή | Περιγραφή |
---|---|
Διασύνδεση παράδοσης (Hand Off Interface) | |
Τύπος ετικέτας (Tag Type) | Επιλέξτε τον τύπο ετικέτας που είναι η ενθυλάκωση στην οποία η πύλη παραδίδει την κυκλοφορία των πελατών στον Δρομολογητή. Ακολουθούν οι τύποι διαθέσιμων ετικετών:
|
Μεταφορά LAN VLAN (Transport LAN VLAN) | Αυτή η επιλογή είναι διαθέσιμη μόνο αν επιλέξετε τον τύπο ετικέτας 802.1ad / QinQ(0x8100) / QinQ(0x9100). Επιλέξτε τον τύπο ετικέτας για να διαμορφώσετε τα VLAN μεταφοράς. |
C-Tag (Ετικέτα πελάτη) [C-Tag (Customer tag)] | Εισαγάγετε την ετικέτα VLAN πελάτη |
S-Tag (Ετικέτα υπηρεσίας) [S-Tag (Service tag)] | Εισαγάγετε την ετικέτα VLAN που ορίζεται από τον πάροχο υπηρεσίας |
Ενεργοποίηση BFD (Enable BFD) | Επιλέξτε το πλαίσιο ελέγχου για να ενεργοποιήσετε τη συνδρομή BFD για γειτονικά BGP και να διαμορφώσετε τις ρυθμίσεις του BFD. |
Ενεργοποίηση BGP (Enable BGP) | Επιλέξτε το πλαίσιο ελέγχου για να ενεργοποιήσετε το BGP και να διαμορφώσετε το BGP. |
ASN πελάτη (Customer ASN) | Εισαγάγετε τον αριθμό αυτόνομου συστήματος του πελάτη για το BGP. |
Αναγνωριστικό δρομολογητή (Router ID) | Εισαγάγετε το αναγνωριστικό δρομολογητή για να προσδιορίσετε τον δρομολογητή BGP. |
IPv4/IPv6 – Κάντε κλικ στην καρτέλα IPv4 ή IPv6 για να διαμορφώσετε τις ακόλουθες ρυθμίσεις με διευθύνσεις IPv4 ή IPv6. | |
Τοπική διεύθυνση IP (Local IP Address) | Εισαγάγετε την τοπική διεύθυνση IPv4 ή IPv6 για τη διασύνδεση λογικής παράδοσης. |
Χρήση για ιδιωτικές διοχετεύσεις (Use for Private Tunnels) | Επιλέξτε το πλαίσιο ελέγχου έτσι ώστε οι ιδιωτικές συνδέσεις WAN να συνδέονται στην ιδιωτική διεύθυνση IP της πύλης συνεργατών. Εάν η ιδιωτική συνδεσιμότητα WAN είναι ενεργοποιημένη σε μια πύλη, το Orchestrator ελέγχει για να διασφαλίσει ότι η τοπική διεύθυνση IP είναι μοναδική για κάθε πύλη εντός μιας επιχείρησης. |
Κοινοποίηση μέσω BGP (Advertise via BGP) | Επιλέξτε το πλαίσιο ελέγχου για να κοινοποιήσετε αυτόματα την ιδιωτική διεύθυνση IP WAN της πύλης συνεργατών μέσω BGP. Η συνδεσιμότητα παρέχεται χρησιμοποιώντας την υπάρχουσα τοπική διεύθυνση IP. |
Στατικές δρομολογήσεις (Static Routes) – Κάντε κλικ στο εικονίδιο συν (+) για να προσθέσετε περισσότερες δρομολογήσεις. | |
Υποδίκτυα (Subnets) | Εισαγάγετε τη διεύθυνση IPv4 ή IPv6 του υποδικτύου στατικής δρομολόγησης που θα πρέπει να κοινοποιεί η πύλη στο Edge. |
Κόστος (Cost) | Καταχωρήστε το κόστος για την εφαρμογή της στάθμισης στις δρομολογήσεις. Το εύρος κυμαίνεται από 0 έως 255. |
Κρυπτογράφηση (Encrypt) | Επιλέξτε το πλαίσιο ελέγχου για να κρυπτογραφήσετε την κυκλοφορία μεταξύ Edge και πύλης. |
Παράδοση (Hand off) | Επιλέξτε ως τύπο παράδοσης VLAN ή NAT. |
Περιγραφή (Description) | Προαιρετικά, εισαγάγετε ένα περιγραφικό κείμενο για τη στατική δρομολόγηση. |
BFD | |
Διεύθυνση ομότιμου (Peer Address) | Εισαγάγετε τη διεύθυνση IPv4 ή IPv6 του απομακρυσμένου ομότιμου υπολογιστή για να ξεκινήσει μια περίοδος λειτουργίας BFD. |
Τοπική διεύθυνση (Local Address) | Εισαγάγετε μια τοπικά ρυθμισμένη διεύθυνση IPv4 ή IPv6 για τον ομότιμο ακροατή. Αυτή η διεύθυνση χρησιμοποιείται για την αποστολή των πακέτων. |
Πολλαπλασιαστής ανίχνευσης (Detect Multiplier) | Εισαγάγετε τον πολλαπλασιαστή χρόνου ανίχνευσης. Το διάστημα απομακρυσμένης μετάδοσης πολλαπλασιάζεται με αυτήν την τιμή, για να προσδιοριστεί η χρονομέτρηση ανίχνευσης για την απώλεια σύνδεσης. Το εύρος κυμαίνεται από 3 έως 50 και η προεπιλεγμένη τιμή είναι 3. |
Διάστημα παραλαβής (Receive Interval) | Εισαγάγετε το ελάχιστο χρονικό διάστημα, σε χιλιοστά του δευτερολέπτου, στο οποίο το σύστημα μπορεί να λάβει τα πακέτα ελέγχου από το ομότιμο BFD. Το εύρος κυμαίνεται από 300 έως 60000 χιλιοστά του δευτερολέπτου και η προεπιλεγμένη τιμή είναι 300 χιλιοστά του δευτερολέπτου. |
Διάστημα μετάδοσης (Transmit Interval) | Εισαγάγετε το ελάχιστο χρονικό διάστημα, σε χιλιοστά του δευτερολέπτου, στο οποίο το τοπικό σύστημα μπορεί να αποστείλει τα πακέτα ελέγχου BFD. Το εύρος κυμαίνεται από 300 έως 60000 χιλιοστά του δευτερολέπτου και η προεπιλεγμένη τιμή είναι 300 χιλιοστά του δευτερολέπτου. |
BGP | |
Γειτονική IP (Neighbor IP) | Εισαγάγετε τη διεύθυνση IPv4 ή IPv6 του διαμορφωμένου δικτύου γειτονικού BGP. |
Γειτονικό ASN (Neighbor-ASN) | Εισαγάγετε το ASN του γειτονικού δικτύου. |
Ασφαλείς δρομολογήσεις BGP (Secure BGP Routes) | Επιλέξτε το πλαίσιο ελέγχου για ενεργοποίηση κρυπτογράφησης για την προώθηση δεδομένων μέσω δρομολογήσεων BGP. |
Max-hop | Εισαγάγετε τον μέγιστο αριθμό hop για την ενεργοποίηση του multi-hop για ομότιμα BGP. Το εύρος max-hop κυμαίνεται από 1 έως 255 και η προεπιλεγμένη τιμή είναι 1. Εισαγάγετε 2 έως 255 για να διαμορφώσετε το ομότιμο BGP multi-hop.
Σημείωση: Αυτό το πεδίο είναι διαθέσιμο μόνο για γειτονικά eBGP που έχουν ρυθμιστεί με διεύθυνση IPv4, όταν το τοπικό ASN και το γειτονικό ASN διαφέρουν. Το multi-hop δεν υποστηρίζεται για το IPv6.
|
Τοπική IP BGP (BGP Local IP) | Η τοπική διεύθυνση IP ισοδυναμεί με μια διεύθυνση IP βρόχου επιστροφής. Εισαγάγετε μια διεύθυνση IP που μπορούν να χρησιμοποιήσουν τα γειτονικά BGP ως διεύθυνση IP προέλευσης για τα εξερχόμενα πακέτα BGP. Εάν δεν εισαγάγετε καμία τιμή, η διεύθυνση IP της διασύνδεσης παράδοσης χρησιμοποιείται ως διεύθυνση IP προέλευσης.
Σημείωση: Για το eBGP, αυτό το πεδίο είναι διαθέσιμο μόνο για BGP που έχει ρυθμιστεί με διεύθυνση IPv4 και όταν ο αριθμός max-hop είναι μεγαλύτερος από 1. Αυτή η επιλογή δεν υποστηρίζεται για το IPv6.
|
IP επόμενου hop (Next Hop IP) | Εισαγάγετε την IP επόμενου hop που θα χρησιμοποιηθεί από το BGP για να επικοινωνήσει με το ομότιμο BGP multi-hop.
Σημείωση: Αυτό το πεδίο είναι διαθέσιμο μόνο για multi-hop eBGP που έχει ρυθμιστεί με διεύθυνση IPv4 και με max-hop μεγαλύτερο από 1. Αυτή η επιλογή δεν υποστηρίζεται για το IPv6.
|
Φίλτρα εισερχομένων/εξερχομένων BGP (BGP Inbound/Outbound Filters) – Κάντε κλικ στο εικονίδιο συν (+) για να προσθέσετε περισσότερα φίλτρα. | |
Τύπος (Αντιστοίχιση) [Type (Match)] | Επιλέξτε τον τύπο του χαρακτηριστικού BGP που θα ληφθεί υπόψη για αντιστοίχιση με τη ροή κυκλοφορίας. Μπορείτε να επιλέξετε ένα από τα εξής:
|
Τιμή (Value) | Εισαγάγετε την τιμή σύμφωνα με το χαρακτηριστικό BGP που έχει επιλεγεί ως Τύπος. |
Ακριβής αντιστοίχιση (Exact Match) | Επιλέξτε το πλαίσιο ελέγχου για την ακριβή αντιστοίχιση των χαρακτηριστικών. |
Τύπος (Ενέργεια) [Type (Action)] | Επιλέξτε την ενέργεια που θα εκτελεστεί εάν η αντιστοίχιση είναι αληθής (True). Μπορείτε είτε να επιτρέψετε είτε να απορρίψετε την κυκλοφορία. |
Ορισμός (Set) | Μπορείτε να ορίσετε τις τιμές των χαρακτηριστικών για τις δρομολογήσεις που αντιστοιχούν στα κριτήρια φίλτρου. Επιλέξτε από τα ακόλουθα χαρακτηριστικά και εισαγάγετε τις αντίστοιχες τιμές που θα οριστούν για τις δρομολογήσεις που αντιστοιχούν:
|
Προαιρετικές ρυθμίσεις BGP (BGP Optional Settings) | |
BFD | Επιλέξτε το πλαίσιο ελέγχου για να εγγραφείτε στην περίοδο λειτουργίας BFD. |
Διατήρηση εν ενεργεία (Keep Alive) | Εισαγάγετε τον χρόνο διατήρησης εν ενεργεία του BGP σε δευτερόλεπτα. Ο προεπιλεγμένος χρονοδιακόπτης είναι 60 δευτερόλεπτα. |
Χρονοδιακόπτες αναμονής (Hold Timers) | Εισαγάγετε τον χρόνο αναμονής του BGP σε δευτερόλεπτα. Ο προεπιλεγμένος χρονοδιακόπτης είναι 180 δευτερόλεπτα. |
Απενεργοποίηση μεταφοράς AS-PATH | Επιλέξτε το πλαίσιο ελέγχου για να απενεργοποιήσετε τη μεταφορά AS-PATH, η οποία επηρεάζει την εξερχόμενη μεταφορά AS-PATH έτσι ώστε οι δρομολογητές L3 να προτιμούν μια διαδρομή προς ένα PE. Εάν ενεργοποιήσετε αυτήν την επιλογή, βεβαιωθείτε ότι έχετε συντονίσει το δίκτυό σας, έτσι ώστε να αποφεύγει τους βρόχους δρομολόγησης. Συνιστάται να μην επιλέξετε αυτό το πλαίσιο ελέγχου. |
Έλεγχος ταυτότητας MD5 | Επιλέξτε το πλαίσιο ελέγχου για να ενεργοποιήσετε τον έλεγχο ταυτότητας BGP MD5. Αυτή η επιλογή χρησιμοποιείται σε ένα δίκτυο παλαιού τύπου ή σε ομοσπονδιακό δίκτυο και χρησιμοποιείται ως δικλείδα ασφαλείας για ομοτίμους BGP.
Σημείωση: Η ενεργοποίηση του ελέγχου ταυτότητας MD5 για BGP θα καταστήσει την πύλη συνεργάτη μη συμβατή με FIPS.
|
Κωδικός πρόσβασης MD5 | Εισαγάγετε κωδικό πρόσβασης για έλεγχο ταυτότητας MD5. |
Η παρακάτω εικόνα εμφανίζει τις λεπτομέρειες παράδοσης για IPv6:
Αφού διαμορφώσετε τις απαιτούμενες ρυθμίσεις, κάντε κλικ στην επιλογή Ενημέρωση (Update) για να τις αποθηκεύσετε. Επιπλέον, κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes) στη σελίδα Διαμόρφωση πελατών (Customer Configuration) για να ενεργοποιήσετε τις ρυθμίσεις.