Поддержка

Поддержка приложений для бизнеса

Kaspersky DDoS Protection

Подключение к Kaspersky DDoS Protection

Настройка схемы BGP+маршрутизация

Настройка BGP-пиринга
Kaspersky DDoS Protection
Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Настройка BGP-пиринга

17 апреля 2024

ID 206049

Необходимые условия для настройки BGP-сессий

  • Автономной системе «Лаборатории Касперского» AS209030 должна быть разрешена передача маршрутной информации автономной системы Клиента.
  • Транзит анонса сети Клиента через автономную систему Kaspersky DDoS Protection должен быть разрешен.
  • В каждом туннеле должна быть установлена BGP-сессия.
  • BGP-сессия устанавливается между внутренними, приватными IP-адресами туннеля.
  • Оборудование Клиента должно доверять анонсируемому со стороны Центра очистки атрибуту MED.

Описание

BGP-пиринг настраивается между автономной системой «Лаборатории Касперского» 209030 и автономной системой Клиента.

Для поддержания маршрутизации трафика между Центром очистки и площадкой Клиента при переключении трафика на маршрут защиты переключаемая подсеть должна быть анонсирована через установленные BGP-сессии. В нормальном режиме анонсы по установленной BGP-сессии не передаются. Установка BGP-сессии в каждом туннеле необходима для поддержания отказоустойчивого соединения между Центрами очистки и площадкой Клиента. BGP-соседство позволяет автоматически осуществлять выбор используемого GRE-туннеля на стороне Центов очистки Kaspersky DDoS Protection. Для данной цели со стороны Kaspersky DDoS Protection в каждый из туннелей передается атрибут MED. Оборудование Клиента должно доверять данному атрибуту.

Для обеспечения симметрии в туннеле при получении от провайдера анонсов full view или в случае, если переключаемая подсеть является частью более крупной подсети, рекомендуется использовать технологию Policy-Based Routing. Для работы данной технологии со стороны Центра очистки анонсируется сигнальный префикс через все установленные BGP-сессии. Данный префикс используется в качестве next-hop recursive для Policy-Based Routing (Source-Based Routing) для возврата исходящего трафика Защищаемых ресурсов в активный GRE-туннель.

Для обеспечения симметричности трафика со стороны Центра очистки может анонсироваться согласованный сигнальный префикс для Policy-Based Routing или маршрут по умолчанию 0.0.0.0/0.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!