La funcionalitat Bring Your IP Space de Vultr permet una llibertat sense precedents per assignar els vostres propis recursos IP als servidors del núvol Vultr. En general, recomanem utilitzar BIRD per anunciar el vostre espai IP. Hi ha algunes alternatives sòlides a BIRD per si no podeu aconseguir alguna cosa amb BIRD (tot i que això és molt rar) o simplement voleu utilitzar un altre programari.
A causa de la sobrecàrrega administrativa i tècnica, desaconsellem l'ús de BIRD i Quagga (o qualsevol altre programari per a aquest cas) a la mateixa infraestructura i/o xarxa. Tingueu en compte que la configuració següent us donaria un SPOF, ja que la instància que anuncia la vostra subxarxa superposada no és redundant. Tanmateix, heu de tenir en compte que Vultr té diversos encaminadors BGP a cada bastidor.
Tot i que aquesta guia s'ha escrit tenint en compte CentOS 7 i només s'ha provat en aquesta versió de CentOS, és probable que també funcioni en versions anteriors com CentOS 6. Tanmateix, naturalment, desaconsellem fermament l'ús de programari obsolet i recomanem l'actualització a una versió més recent i més recent (i compatible), com ara CentOS 7.
No hi ha cap límit pràctic per a la quantitat de subxarxes o la seva mida que podeu anunciar des d'una instància que executi Quagga (o qualsevol encaminador BGP per al cas), encara que en qualsevol topologia de xarxa hauríeu de tenir algun tipus de risc de propagació. Això vol dir que hauríeu de crear una configuració redundant o anunciar diferents subxarxes de diferents servidors seguint la guia següent en diversos servidors.
Per seguir aquesta guia, necessitareu:
Per començar, triar entre BIRD o Quagga pot ser molt difícil. Tots dos són coneguts i han demostrat ser molt estables i robusts per a molts casos d'ús, inclosos entorns de gran trànsit i infraestructures on la fiabilitat juga un paper clau. La diferència principal entre BIRD i Quagga és que la configuració de BIRD està separada del dimoni i es pot discernir més dirigida a una estructura semblant a un codi.
Per exemple, amb BIRD, si voleu aconseguir una configuració de failover, utilitzareu el bloc següent al bird.conffitxer de configuració:
export filter {
bgp_path.prepend(asnumber);
accept;
};
Com podeu veure, la configuració sembla una mica un bloc de codi tal com apareixeria amb un llenguatge de programació. Amb Quagga, afegiríeu o alteraríeu la configuració utilitzant un programa al mateix dimoni.
Al final, principalment es redueix a les preferències personals i no hi ha cap "guanyador" ni programari que hàgiu d'utilitzar. En general, BIRD és més fàcil de configurar a causa de la seva forma de configuració fàcil d'aprendre i és àmpliament recolzat per la comunitat.
A més, a favor de Quagga, generalment, en un entorn de producció en execució, Quagga és més fàcil de reconfigurar. Amb BIRD, haureu d'editar els fitxers de configuració adequats i fer que el dimoni torni a carregar la seva configuració. Amb Quagga, podeu entrar al seu intèrpret d'ordres, reconfigurar els paràmetres sense massa feina o enrenou. La continuïtat juga un paper important aquí, però a la pràctica, la sobrecàrrega és mínima. A la majoria d'infraestructures, no haureu de reconfigurar massa aquests paràmetres, així que probablement sigui una bona idea jutjar per altres aspectes del programari en lloc d'aquest detall només.
Igual que BIRD, Quagga és compatible amb diverses distribucions. Si mai voleu canviar la distribució o les distribucions utilitzades per als encaminadors, en teoria només podríeu passar per les vostres configuracions i no s'hauria de canviar ni canviarà res.
En aquesta guia, descriurem el procés d'instal·lació i configuració de Quagga. En cas que també vulgueu provar BIRD, proveu de seguir la guia " Configuració de BGP a Vultr ".
Com s'ha esmentat, hi ha algunes bones alternatives, però la major part d'aquestes tenen alguns defectes, que impedeixen que s'utilitzin en un entorn de producció. Per exemple, la implementació BGP de XORP està relativament obsoleta, cosa que generalment no és un bon començament per configurar una infraestructura totalment nova (tot i que la seva implementació BGP és estable).
En comparació amb moltes alternatives, BIRD té una empremta de memòria baixa i no consumeix gaire recursos. D'altra banda, augmentar o actualitzar a una instància de núvol Vultr més potent només requereix uns quants clics des del tauler de control de Vultr.
Vultr admet l'anunci d'espai IPv4 i IPv6. La implementació de BGP de Quagga està relativament actualitzada, permetent també la possibilitat d'anunciar espai IPv6.
Tot i que aquesta guia té com a objectiu anunciar l'espai IPv4, podeu utilitzar la implementació IPv6 de Quagga i fer servir les instruccions d'aquest article. Tanmateix, això no està documentat explícitament, així que consulteu una font alternativa per a això.
Per poder sobreviure sense un encaminador BGP per passar el trànsit, la millor manera d'anunciar el vostre espai IP és la següent:
D'aquesta manera, tindreu una configuració d'instància per anunciar la subxarxa solapada per a totes les IP que inclogueu en /32 individuals o més grans. Amb aquest disseny, podeu anunciar ràpidament les IP i dirigir el trànsit a les instàncies correctes.
Naturalment, podeu experimentar amb diversos enfocaments per anunciar el vostre espai IP al vostre gust. En teoria l'ús és il·limitat i no coneix límits. Tingueu en compte que els servidors de Vultr són autogestionats i no us podem ajudar amb cap problema que pugui sorgir. A part, no pot fer mal utilitzar una solució compatible amb Vultr i la comunitat, de manera que si pot sorgir algun problema, podeu identificar-ne la causa arrel ràpidament.
Recomanem molt desactivar SELinux per evitar que deixi de funcionar Quagga. Tenim una guia per desactivar SELinux, si us plau, seguiu-la i torneu a aquest tutorial després que SELinux s'hagi desactivat: Desactivació de SELinux a CentOS 7 .
Podem procedir instal·lant Quagga mitjançant yum:
yum install quagga
Si obteniu un error, especialment en una instància recentment desplegada, proveu:
yum update
Configureu systemdperquè Zebra (el dimoni principal) s'iniciï automàticament a l'arrencada:
systemctl enable zebra
Finalment, inicieu Zebra:
systemctl start zebra
Hem de repetir el procés per a BGPd, de la següent manera:
systemctl start bgpd
systemctl enable bgpd
Quagga consta d'una varietat de dimonis que permeten l'encaminament. Com que farem ús de BGP, haurem d'utilitzar els dimonis Zebra i BGPd. Zebra i BGPd treballen junts. Quan qualsevol d'ells deixi de funcionar, les vostres rutes ja no s'anunciaran, la qual cosa farà que tot el vostre espai IP no estigui disponible.
Quagga admet múltiples protocols d'encaminament, entre d'altres OSPF i BGP. El nucli de la topologia de les seves implementacions és Zebra. Zebra és el dimoni principal, que és una capa que s'encarrega de la comunicació del nucli UNIX (TCP) amb els clients Quagga. Al fons, Zebra presenta l'API Zserv, que permet que aquests protocols d'encaminament comuniquin les actualitzacions d'encaminament. Una de les implementacions amb l'API Zserv és BGP.
La versió predeterminada que utilitza Quagga per a BGP és BGPv4+, que inclou suport per a famílies d'adreces per a multicast i IPv6.
Per configurar l'encaminador BGP al vostre gust, farem servir l' vtyshintèrpret d'ordres. En primer lloc, copieu el fitxer de configuració BGP de mostra:
cp /usr/share/doc/quagga-*/bgpd.conf.sample /etc/quagga/bgpd.conf
Després de copiar el fitxer, introduïu el shell:
vtysh
En algunes versions anteriors de Quagga, és possible que trobeu una configuració amb AS7675. No ho necessitem, ja que només entrarà en conflicte amb la nostra configuració, així que hem de suprimir-lo si existeix. Comproveu si aquesta configuració existeix a la vostra instal·lació de Quagga executant l'ordre següent dins del shell :
show running-config
Si això retorna una cadena amb o inclosa "router bgp 7675", suprimiu-la executant:
configure terminal
no router bgp 7675
router bgp YOURAS
no auto-summary
no synchronization
Ara hauríeu d'introduir la informació BGP que us ha proporcionat Vultr.
neighbor NEIGHBORIP remote-as VULTRAS
neighbor NEIGHBORIP description "Vultr"
El més probable és que necessiteu una contrasenya per establir la sessió BGP. Introduïu-lo:
neighbor NEIGHBORIP password YOURBGPPASSWORD
exit
Finalment, si esteu segur que voleu escriure aquests canvis (només aplicables si esteu treballant en una configuració de producció), executeu el següent perquè els canvis tinguin efecte:
write
Assegureu-vos que els canvis han tingut èxit executant:
show ip bgp summary
Ara hauríem d'haver establert correctament una sessió BGP.
Tot i que hem establert una sessió BGP, encara no anunciem cap ruta ni adreça IP, de manera que això no tindrà cap efecte a la pràctica. Afortunadament, configurar l'espai IP per anunciar és un procés relativament fàcil.
A vtysh, executeu les ordres següents per aconseguir-ho:
configure terminal
router bgp YOURAS
Ara esteu a la configuració. Assegureu-vos de tenir a mà l'espai IP que voleu anunciar i introduïu-lo:
network YOURSUBNET/CIDR
Per exemple, una entrada vàlida seria:
network 185.92.220.0/23
Naturalment, això no funcionarà a la vostra configuració específica, ja que l'espai IP anterior és propietat de Vultr. Substituïu-ho i tot hauria de funcionar bé.
Sortiu i deseu els canvis:
exit
write
Comproveu si els vostres prefixos s'han anunciat correctament:
show ip bgp neighbors NEIGHBORIP advertised-routes
Intenteu fer ping a una adreça IP des de la subxarxa i proveu de fer un seguiment des de fora de la xarxa.
La resolució de problemes de Quagga està fora de l'abast d'aquest article, però si teniu dificultats, sempre podeu intentar aturar la vostra instància de Quagga i tornar a provar d'anunciar l'espai IP mitjançant BIRD per poder excloure una sèrie de possibles causes.
Quan BGP no funciona correctament a Quagga com a BIRD, hi ha la possibilitat que el vostre tallafoc no s'hagi configurat correctament. El port 179 hauria d'estar obert. A CentOS 7, intenteu desactivar temporalment el tallafoc:
systemctl stop firewalld
Si utilitzeu iptables, proveu:
service iptables stop
A continuació, intenteu tornar a iniciar la sessió BGP. Si es penja a "Idle", "Connect" o "Active", hi ha la possibilitat que el port encara estigui bloquejat. Amb l'estat "establert", la sessió BGP s'ha configurat correctament i es mostren les rutes anunciades.
Quagga s'ha instal·lat al vostre servidor i hauria de funcionar. Durant els primers dies d'anunciar el vostre propi espai IP, hauríeu de supervisar-ne la funcionalitat per evitar que tota la vostra infraestructura no funcioni.
Amb això conclou el nostre tutorial de Quagga, gràcies per llegir-lo. Per obtenir més informació sobre la funció Bring Your IP Space de Vultr, aneu a la pàgina BGP .
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
