ایمن آزما افزار
پشتیبانی
دانشنامه
پایگاه دانش

پیکربندی BGP در FortiGate

0
0
0
۳۱ فروردین ۱۴۰۴
رسانه جدید

 

مقدمه

پروتکل BGP (مخفف Border Gateway Protocol) یکی از اصلی‌ترین و پرکاربردترین پروتکل‌ها در مسیر‌یابی (Routing) بین شبکه‌هاست، به ویژه برای شبکه‌هایی که چند اتصال به اینترنت یا چند ISP دارند. در تجهیزات FortiGate که توسط شرکت Fortinet تولید شده‌اند، BGP یکی از پروتکل‌های پشتیبانی‌شده در چارچوب Advanced Routing است.

 

مفاهیم پایه‌ای BGP

  • BGP یک پروتکل مسیر‌یابی Exterior (بیرونی) است، یعنی برای ارتباط بین سیستم‌های مستقل (AS – Autonomous Systems) استفاده می‌شود.
  • AS (سیستم مستقل) یک گروه از IPهایی است که تحت مدیریت یک سازمان قرار دارند و دارای سیاست‌های مسیر‌یابی یکسانی هستند.
  • BGP از TCP پورت ۱۷۹ استفاده می‌کند.
  • BGP بر اساس سیاست‌ها و قوانین کار می‌کند، نه صرفاً بهترین مسیر کوتاه‌تر (بر خلاف OSPF).

 

پشتیبانی FortiGate از BGP

FortiGate از نسخه BGP-4 پشتیبانی می‌کند و تنظیمات آن معمولاً از طریق رابط گرافیکی (GUI) یا خط فرمان (CLI) انجام می‌شود.

 

مراحل تنظیم BGP در FortiGate (از طریق CLI)

1. فعال کردن قابلیت BGP

config router bgp

set as <local-AS-number>

set router-id <local-router-id>

مثال:

config router bgp

set as 65001

set router-id 192.0.2.1

 

2. تعریف همسایه (Neighbor)

config neighbor

edit <neighbor-IP>

set remote-as <neighbor-AS>

next

end

مثال:

config neighbor

edit 203.0.113.1

set remote-as 65002

next

end

 

3. تعریف شبکه‌هایی که قرار است تبلیغ (advertise) شوند

config network

edit 1

set prefix <network-IP/mask>

next

end

مثال:

config network

edit 1

set prefix 10.10.10.0/24

next

end

 

نمایش وضعیت BGP

برای مشاهده وضعیت همسایه‌ها و مسیرهای BGP:

get router info bgp summary

 

برای مشاهده جدول مسیر‌یابی BGP:

get router info routing-table bgp

 

تنظیمات اختیاری

تعریف Route Map یا فیلتر برای کنترل تبلیغ مسیرها

config route-map

edit "MY-MAP"

 config rule

edit 1

set match-ip-address "MY-PREFIX-LIST"

set action permit

next

end

next

end

 

تعریف Prefix List

config prefix-list

edit "MY-PREFIX-LIST"

config rule

edit 1

set prefix 10.10.10.0 255.255.255.0

set ge 24

set le 24

next

end

next

end

 

تنظیم از طریق رابط گرافیکی (GUI)

۱. به مسیر Network > BGP بروید.

۲. شماره AS محلی را تنظیم کنید.

۳. Router ID را وارد کنید.

۴. همسایه‌ها را اضافه کنید.

۵. شبکه‌هایی که باید تبلیغ شوند را وارد کنید.

۶. در صورت نیاز از Route Mapها برای اعمال سیاست استفاده کنید.

نکات مهم

  • مطمئن شوید پورت TCP 179 باز است.
  • BGP به سرعت BFD یا keepalive برای حفظ ارتباط وابسته است.
  • برای ساده‌سازی تنظیمات اولیه، از default-originate می‌توان استفاده کرد تا مسیر پیش‌فرض ارسال شود.