Konfigurace BGP na Vultr

Funkce BGP společnosti Vultr vám umožňuje přinést si svůj vlastní IP prostor a používat jej na kterémkoli z našich míst.

Začínáme

Chcete-li používat BGP, potřebujete:

• Nasazená instance serveru Vultr.
• Váš vlastní IP prostor (buď v4 nebo v6). Pokud máte vlastní ASN, můžete jej použít, nebo vám můžeme přidělit soukromé.

Pokud inzerujete předponu IPv4, instance serveru musí mít adresu IPv4 automaticky přiřazenou z Vultr. Pokud inzerujete předponu IPv6, instance serveru musí mít adresy IPv4 i IPv6 automaticky přiřazené Vultrem.

Chcete- li začít, vyplňte prosím formulář pro nastavení BGP . Ujistěte se, že jste ověřili vlastnictví vašeho ASN a podsítě (sítí), abyste předešli zpoždění.

Jakmile je toto na vašem účtu nakonfigurováno, můžete pokračovat v konfiguraci BGP.

Nastavení BGP

Poznámka: Pokud se chystáte konfigurovat instanci, která byla nasazena před nastavením BGP na vašem účtu, budete ji muset restartovat pomocí ovládacího panelu. BGP nebude fungovat na žádné existující instance, dokud nebudou restartovány (restartování přes SSH nestačí).

Jako démona BGP doporučujeme používat BIRD (ale můžete použít libovolného démona BGP). Většina operačních systémů má pro tento účel k dispozici balíček.

Naše příklady budou předpokládat následující:

• ASN: 64512
• IP instance:: 203.0.113.123
• Blok IPv4: 198.51.100.0/24
• Heslo BGP: hunter2

Pro potvrzení konektivity nastavme relaci BGP bez oznamování jakýchkoli IP adres. Vytvořte /etc/bird.confsoubor s následujícím textem. Všimněte si, že na některých systémech, jako je Ubuntu 16.04, to bude /etc/bird/bird.conf.

router id 203.0.113.123;

protocol bgp vultr
{
    local as 64512;
    source address 203.0.113.123;
    import none;
    export all;
    graceful restart on;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "hunter2";
}

Restartujte bird a zkontrolujte stav relace:

[root@vultr ~]# birdc show proto all vultr
BIRD 1.4.5 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     14:11:36    Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  (unnamed)
  Routes:         0 imported, 581634 filtered, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:         581674          0     581674          0          0
    Import withdraws:            2          0        ---     581675          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      64515
    Neighbor ID:      169.254.169.254
    Neighbor caps:    refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   203.0.113.123
    Hold timer:       208/240
    Keepalive timer:  57/80

Stav BGP 'Established' znamená, že vše funguje správně. Pokud nevidíte stav Established, zde je několik věcí, které můžete vyzkoušet:

• Restartovali jste přes ovládací panel, protože podpora nastavila BGP na vašem účtu?
• Je port BGP (TCP 179) povolen přes váš firewall?
• Je vaše heslo BGP správné? (To lze ověřit na vašem ovládacím panelu, každé předplatné má záložku BGP s podrobnostmi)
• Používáte hlavní IP své instance? (Nemůžete použít nic jiného než hlavní IP instance s BGP)

Poznámky FreeBSD

Výchozí konfigurace FreeBSD nebude fungovat s BGP. Abyste mohli skutečně používat BGP na FreeBSD, budete muset udělat několik věcí:

1) Znovu zkompilujte jádro s povolenými dalšími možnostmi:

device crypto
options IPSEC
options TCP_SIGNATURE

2) Nakonfigurujte síťový adaptér se statickou IP.

3) Aktualizujte ipsec.conf pomocí hesla BGP:

add 203.0.113.123 169.254.169.254 tcp 0x1000 -A tcp-md5 "hunter2";
add 169.254.169.254 203.0.113.123 tcp 0x1000 -A tcp-md5 "hunter2";

Vyhlašování tras

Jakmile máte funkční relaci BGP, dalším krokem je začít oznamovat některé trasy. Aby byl váš adresní prostor viditelný na internetu, musíte oznámit alespoň /24 (nebo /48 pro IPv6).

Nejjednodušší způsob, jak začít, je přidat do konfigurace BIRD statickou trasu, například:

protocol static
{
    route  198.51.100.0/24 via 203.0.113.123;
}

protocol device
{
    scan time 5;
}

Blok 'protocol device' umožňuje BIRDu shromažďovat informace o síťových adaptérech připojených k vaší instanci. Bez něj se vaše statické trasy neobjeví.

Znovu načtěte BIRD a ověřte, že vaše trasa funguje správně:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)

V tomto okamžiku by provoz vaší podsítě měl nyní proudit směrem k vaší instanci. Nebudete moci pingnout žádné IP adresy, dokud nebudou nakonfigurovány ve vašem operačním systému. Jedním ze způsobů, jak to ověřit, by bylo použít tcpdump, 'tcpdump -i eth0 -n net 198.51.100.0/24'.

Konfigurace IP adres

Jednou z běžných konfigurací, které vidíme, je použití jednotlivých IP adres v různých instancích. To je možné, i když každá instance musí mít svůj vlastní BGP server.

K tomu vyhlásíme /32 cest z jednotlivých instancí, kromě krycích /24. Mohli bychom to udělat se statickými cestami, ale místo toho doporučujeme používat fiktivní rozhraní. Jako IP adresu, kterou chceme směrovat, použijeme 198.51.100.100.

Nastavte to na rozhraní:

# ip link add dev dummy1 type dummy
# ip link set dummy1 up
# ip addr add dev dummy1 198.51.100.100/32

Potvrďte, že to bylo správně nakonfigurováno:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 198.51.100.100/32 scope global dummy1

Poznámka: Měli byste se podívat do dokumentace operačního systému, abyste zjistili, jak nakonfigurovat toto rozhraní, aby se objevilo při spuštění.

Nyní nakonfigurujeme BIRD tak, aby vyhledával všechna falešná rozhraní a oznamoval všechny IP adresy, které na nich najde. Přidejte do své konfigurace BIRD následující a znovu načtěte BIRD:

protocol direct
{
    interface "dummy*";
    import all;
}

Ověřte, že BIRD oznamuje trasu:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
198.51.100.100/32  dev dummy1 [direct1 14:36:56] * (240)

Tento proces můžete opakovat na jiných instancích s jinými IP. Co se stane, je, že naše směrovače použijí nejkonkrétnější trasu, kterou mají pro danou IP adresu. Když existuje /24 a /32, /32 je nejkonkrétnější trasa, takže veškerý provoz pro tuto IP bude sledovat tuto trasu.

Můžete mít více instancí oznamujících totéž /32. To by vám poskytlo vysokou dostupnost (pokud by některá instance selhala, její trasy by zmizely a provoz by přešel na jinou instanci).

Naše umístění nejsou propojena, takže byste se museli ujistit, že oznamujete /24 (nebo IPv6 /48) z každého místa, kde chcete používat IP adresy. Nemůžete použít jednu /24 k přiřazení IP pro více míst, pokud se nepokoušíte nastavit síť anycast.

Některá z našich poboček podporují ECMP, v takovém případě bude provoz náhodně distribuován až mezi 8 instancí, které oznamují stejnou IP. Místa, která aktuálně podporují ECMP, jsou:

• New Jersey
• Chicago
• Dallas
• Atlanta
• Tokio
• Singapur
• Los Angeles
• Miami
• Silicon Valley
• Paříž
• Londýn

Související dokumenty

• AS20473 BGP zákaznická příručka

Poznámky

Pro BIRD 1.5 a vyšší možná budete muset změnit routesyntaxi řádků z:

route  198.51.100.0/24 via 203.0.113.123;

na:

route  198.51.100.0/24 via "203.0.113.123";

** Odstraňování problémů **

Naše systémy vyžadují k navázání spojení autentizaci TCP MD5. To znamená, že nemůžete testovat připojení pomocí něčeho jako telnet. Obecně doporučujeme sledovat provoz pomocí tcpdump za účelem řešení problémů s připojením.