Konfiguration af BGP på Vultr

Vultrs BGP-funktion giver dig mulighed for at medbringe dit eget IP-rum og bruge det på tværs af alle vores lokationer.

Kom godt i gang

For at bruge BGP skal du bruge:

• En installeret Vultr-serverinstans.
• Dit eget IP-rum (enten v4 eller v6). Hvis du har dit eget ASN, kan du bruge det, eller vi kan tildele et privat.

Hvis du annoncerer for et IPv4-præfiks, skal serverinstansen have en IPv4-adresse, der automatisk tildeles af Vultr. Hvis du annoncerer for et IPv6-præfiks, skal serverinstansen have både IPv4- og IPv6-adresser automatisk tildelt af Vultr.

Udfyld venligst BGP-opsætningsformularen for at begynde. Sørg for, at du bekræfter ejerskabet af dit ASN og subnet(s) for at forhindre forsinkelser.

Når dette er blevet konfigureret på din konto, kan du fortsætte med at konfigurere BGP.

BGP opsætning

Bemærk: Hvis du skal konfigurere en instans, der blev implementeret før BGP blev konfigureret på din konto, skal du genstarte den via kontrolpanelet. BGP vil ikke fungere på nogen eksisterende forekomster, før de er blevet genstartet (genstart via SSH er ikke tilstrækkeligt).

Vi anbefaler at bruge BIRD som din BGP-dæmon (men du kan bruge enhver BGP-dæmon, du ønsker). De fleste operativsystemer har en pakke tilgængelig til dette.

Vores eksempler vil antage følgende:

• ASN: 64512
• Forekomstens IP:: 203.0.113.123
• IPv4-blokering: 198.51.100.0/24
• BGP Adgangskode: hunter2

For at bekræfte forbindelsen, lad os konfigurere en BGP-session uden at annoncere nogen IP'er. Opret en /etc/bird.conffil med følgende tekst. Bemærk, at på nogle systemer, såsom Ubuntu 16.04, vil dette være /etc/bird/bird.conf.

router id 203.0.113.123;

protocol bgp vultr
{
    local as 64512;
    source address 203.0.113.123;
    import none;
    export all;
    graceful restart on;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "hunter2";
}

Genstart bird, og kontroller sessionens status:

[root@vultr ~]# birdc show proto all vultr
BIRD 1.4.5 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     14:11:36    Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  (unnamed)
  Routes:         0 imported, 581634 filtered, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:         581674          0     581674          0          0
    Import withdraws:            2          0        ---     581675          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      64515
    Neighbor ID:      169.254.169.254
    Neighbor caps:    refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   203.0.113.123
    Hold timer:       208/240
    Keepalive timer:  57/80

En BGP-tilstand på 'Etableret' betyder, at alt fungerer korrekt. Hvis du ikke kan se en stat, der er etableret, er her nogle ting, du kan prøve:

• Har du genstartet via kontrolpanelet, siden supporten satte BGP op på din konto?
• Er BGP-porten (TCP 179) tilladt gennem din firewall?
• Er din BGP adgangskode korrekt? (Dette kan verificeres i dit kontrolpanel, hvert abonnement har en BGP-fane med detaljerne)
• Bruger du din instans hoved-IP? (Du kan ikke bruge andet end hoved-IP'en for en instans med BGP)

FreeBSD-noter

Standard FreeBSD-konfigurationen vil ikke fungere med BGP. For rent faktisk at gøre brug af BGP på FreeBSD, skal du gøre et par ting:

1) Genkompilér kernen med disse yderligere muligheder aktiveret:

device crypto
options IPSEC
options TCP_SIGNATURE

2) Konfigurer din netværksadapter med en statisk IP.

3) Opdater ipsec.conf med BGP-adgangskoden:

add 203.0.113.123 169.254.169.254 tcp 0x1000 -A tcp-md5 "hunter2";
add 169.254.169.254 203.0.113.123 tcp 0x1000 -A tcp-md5 "hunter2";

Annoncering af ruter

Når du har en fungerende BGP-session, er næste trin at begynde at annoncere nogle ruter. For at dit adresseområde skal være synligt på internettet, skal du som minimum annoncere en /24 (eller /48 for IPv6).

Den nemmeste måde at komme i gang på er at tilføje en statisk rute til din BIRD-konfiguration, såsom:

protocol static
{
    route  198.51.100.0/24 via 203.0.113.123;
}

protocol device
{
    scan time 5;
}

'Protokolenhed'-blokken lader BIRD indsamle oplysninger om netværksadaptere, der er knyttet til din instans. Uden den vises dine statiske ruter ikke.

Genindlæs BIRD, og ​​bekræft derefter, at din rute fungerer korrekt:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)

På dette tidspunkt skulle trafikken til dit undernet nu strømme mod din instans. Du vil ikke være i stand til at pinge nogen IP'er, før de er konfigureret i dit operativsystem. En måde at verificere dette på ville være at bruge tcpdump, 'tcpdump -i eth0 -n net 198.51.100.0/24'.

Konfiguration af IP'er

En almindelig konfiguration, vi ser, er at bruge individuelle IP-adresser på forskellige forekomster. Dette er muligt, selvom hver instans skal køre sin egen BGP-server.

For at gøre dette annoncerer vi /32 ruter fra individuelle forekomster, ud over den dækkende /24. Vi kunne gøre dette med statiske ruter, men vi anbefaler at bruge dummy-grænseflader i stedet for. Vi bruger 198.51.100.100 som den IP, vi ønsker at dirigere.

Indstil dette på en grænseflade:

# ip link add dev dummy1 type dummy
# ip link set dummy1 up
# ip addr add dev dummy1 198.51.100.100/32

Bekræft, at dette er konfigureret korrekt:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 198.51.100.100/32 scope global dummy1

Bemærk: Du bør konsultere dit operativsystems dokumentation for at bestemme, hvordan du konfigurerer denne grænseflade, så den kommer ved opstart.

Nu vil vi konfigurere BIRD til at scanne for eventuelle dummy-grænseflader og annoncere eventuelle IP'er, den finder på dem. Tilføj følgende til din BIRD-konfiguration, og genindlæs BIRD:

protocol direct
{
    interface "dummy*";
    import all;
}

Bekræft, at BIRD annoncerer ruten:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
198.51.100.100/32  dev dummy1 [direct1 14:36:56] * (240)

Du kan gentage denne proces på andre forekomster med andre IP'er. Det, der sker, er, at vores routere vil bruge den mest specifikke rute, de har til en given IP-adresse. Når der er en /24 og /32, er /32 den mest specifikke rute, så al trafik for den IP vil følge den rute.

Du kan have flere forekomster, der annoncerer den samme /32. Dette ville give dig høj tilgængelighed (hvis en instans mislykkedes, ville dens ruter forsvinde, og trafik ville failover til den anden instans).

Vores lokationer er ikke forbundet, så du skal sikre dig, at du annoncerer en /24 (eller IPv6 /48) ud af hver lokation, hvor du vil bruge IP'erne. Du kan ikke bruge én /24 til at tildele IP'er til flere lokationer, medmindre du prøver at konfigurere et anycast-netværk.

Nogle af vores lokationer understøtter ECMP, i hvilket tilfælde trafikken vil blive tilfældigt fordelt mellem op til 8 tilfælde, der annoncerer den samme IP. De steder, der i øjeblikket understøtter ECMP er:

• New Jersey
• Chicago
• Dallas
• Atlanta
• Tokyo
• Singapore
• Los Angeles
• Miami
• Silicon Valley
• Paris
• London

Relaterede dokumenter

• AS20473 BGP Kundevejledning

Noter

For BIRD 1.5 og nyere skal du muligvis ændre routelinjernes syntaks fra:

route  198.51.100.0/24 via 203.0.113.123;

til:

route  198.51.100.0/24 via "203.0.113.123";

** Fejlfinding **

Vores systemer kræver TCP MD5-godkendelse for at etablere forbindelsen. Det betyder, at du ikke kan teste forbindelsen ved hjælp af noget som telnet. Vi vil generelt foreslå at se trafikken med tcpdump for at fejlfinde forbindelsesproblemer.