BGP:n määrittäminen Quaggalla Vultrissa (CentOS 7)

Vultrin Bring Your IP Space -toiminto mahdollistaa ennennäkemättömän vapauden kohdistaa omia IP-resursseja Vultr-pilven palvelimille. Suosittelemme yleensä käyttämään BIRDiä IP-tilasi ilmoittamiseen. BIRD:lle on olemassa muutamia kiinteitä vaihtoehtoja siltä varalta, että et saavuta jotain BIRD:llä (vaikka tämä on hyvin harvinaista) tai haluat vain käyttää muita ohjelmistoja.

Hallinnollisten ja teknisten lisäkustannusten vuoksi emme suosittele BIRD:n ja Quaggan (tai minkä tahansa muun ohjelmiston) käyttöä samassa infrastruktuurissa ja/tai verkossa. Muista, että seuraava kokoonpano antaisi sinulle SPOF:n, koska päällekkäisen aliverkon ilmoittava esiintymä ei ole tarpeeton. Huomaa kuitenkin, että Vultrilla on useita BGP-reitittimiä jokaisessa telineessä.

Vaikka tämä opas on kirjoitettu CentOS 7:ää ajatellen ja testattu vain tällä CentOS-versiolla, se toimii todennäköisesti myös vanhemmissa versioissa, kuten CentOS 6:ssa. Luonnollisesti emme kuitenkaan suosittele vanhentuneiden ohjelmistojen käyttöä ja suosittelemme päivittämistä uudempaan, uudempaan (ja tuettuun) versioon, kuten CentOS 7:ään.

Yhdestä Quaggaa (tai mitä tahansa BGP-reititintä) käyttävistä aliverkkojen määrästä tai niiden koosta ei ole käytännössä rajoitettu, vaikka missä tahansa verkkotopologiassa pitäisi olla jonkinlainen riskien hajautus. Tämä tarkoittaa, että sinun tulee luoda joko redundantti kokoonpano tai ilmoittaa eri aliverkoista eri palvelimilta noudattamalla alla olevaa ohjetta useissa palvelimissa.

Tämän oppaan noudattamiseksi tarvitset:

• ASN, jota haluat / haluat käyttää;
• IP-avaruus (aliverkko), jonka haluat ilmoittaa;
• BGP aktivoitu Vultr-tililläsi

LINTU vai Quagga?

Ensinnäkin valinta joko BIRDin tai Quaggan välillä voi olla erittäin vaikeaa. Molemmat ovat tunnettuja, ja ne ovat osoittautuneet erittäin vakaiksi ja kestäviksi moniin käyttötarkoituksiin, mukaan lukien vilkkaasti liikennöivät ympäristöt ja infrastruktuurit, joissa luotettavuus on avainasemassa. Suurin ero BIRDin ja Quaggan välillä on se, että BIRD:n konfiguraatio on erotettu demonista ja havaittavissa enemmän kohti koodin kaltaista rakennetta.

Esimerkiksi BIRD:n kanssa, jos haluat saavuttaa vikasietoasetuksen, käytä seuraavaa lohkoa bird.confmääritystiedostossa:

export filter {
    bgp_path.prepend(asnumber);
    accept;
};

Kuten näet, kokoonpano näyttää hieman koodilohkolta, kuten se näyttäisi ohjelmointikielellä. Quaggalla voit lisätä tai muuttaa asetuksia käyttämällä itse demonissa olevaa ohjelmaa.

Lopulta se riippuu enimmäkseen henkilökohtaisista mieltymyksistä, eikä sinun pitäisi käyttää "voittajaa" tai ohjelmistoa. Yleisesti ottaen BIRD on helpompi asentaa, koska se on helppo oppia määrittämään ja yhteisö tukee sitä laajasti.

Lisäksi Quaggan hyväksi, yleisesti käynnissä olevassa tuotantoympäristössä, Quagga on helpompi konfiguroida uudelleen. BIRD:n kanssa sinun on muokattava asianmukaisia ​​määritystiedostoja ja ladattava demonin asetukset uudelleen. Quaggan avulla voit syöttää sen kuoreen ja määrittää asetukset uudelleen ilman liiallista ylimääräistä työtä tai meteliä. Jatkuvuus on tässä iso rooli, mutta käytännössä yleiskustannukset ovat minimaaliset. Useimmissa infrastruktuureissa näitä asetuksia ei tarvitse määrittää liikaa uudelleen, joten on luultavasti hyvä idea arvioida ohjelmiston muiden ominaisuuksien perusteella pelkän tämän yksityiskohdan sijaan.

Aivan kuten BIRD, Quagga on ristiin yhteensopiva useiden jakelujen välillä. Jos haluat joskus muuttaa reitittimien jakelua (jakeluja), teoriassa voit yksinkertaisesti siirtyä kokoonpanojesi päälle, eikä mitään tarvitsisi muuttaa tai se muuttuu.

Tässä oppaassa kuvataan Quaggan asennus- ja konfigurointiprosessi. Jos haluat kokeilla myös BIRDiä , kokeile " BGP:n määrittäminen Vultrissa " -opasta .

Kuten mainittiin, siellä on muutamia hyviä muita vaihtoehtoja, mutta suurimmassa osassa niistä on joitain puutteita, jotka estävät niiden käytön tuotantoympäristössä. Esimerkiksi XORP:n BGP-toteutus on suhteellisen vanhentunut, mikä ei yleensä ole hyvä alku upouuden infrastruktuurin perustamiselle (vaikka sen BGP-toteutus on vakaa).

Verrattuna moniin vaihtoehtoihin BIRD:llä on vähän muistitilaa eikä se ole kovin resurssiintensiivinen. Toisaalta tehokkaamman Vultr-pilvi-ilmentymän käynnistäminen tai päivittäminen kestää vain muutaman napsautuksen Vultr-ohjauspaneelista.

IPv4 ja IPv6

Vultr tukee sekä IPv4- että IPv6-IP-tilan ilmoittamista. Quaggan BGP-toteutus on suhteellisen ajan tasalla, mikä mahdollistaa myös IPv6-tilan ilmoittamisen.

Vaikka tämä opas on tarkoitettu IPv4-tilan ilmoittamiseen, voit käyttää Quaggan IPv6-toteutusta ja tämän artikkelin ohjeita. Tätä ei kuitenkaan ole nimenomaisesti dokumentoitu, joten tutustu vaihtoehtoiseen lähteeseen.

Tärkeä muistiinpano

Selviytyäksesi ilman BGP-reititintä liikenteen läpikulkuun, paras tapa ilmoittaa IP-tilasi on seuraava:

• Ilmoita /24 (tai suurempi) erillisestä Quagga-esiintymästä;
• Ilmoita yksittäiset /32:t (tai suuremmat) instanssista liikenteen tulisi reitittää heille

Tällä tavalla sinulla olisi yksi ilmentymän määritys ilmoittamaan päällekkäinen aliverkko kaikille IP-osoitteille, jotka jakautuvat yksittäisiin /32- tai sitä suurempiin IP-osoitteisiin. Tämän suunnittelun avulla voit nopeasti ilmoittaa IP-osoitteet ja reitittää liikenteen oikeisiin esiintymiin.

Luonnollisesti voit vapaasti kokeilla useita tapoja ilmoittaa IP-tilastasi mieleiseksesi. Teoriassa käyttö on rajatonta eikä tunne rajoja. Huomaa, että Vultrin palvelimet ovat itsehallittuja, emmekä voi auttaa sinua mahdollisissa ongelmissa. Sitä paitsi Vultrin ja yhteisön tukeman ratkaisun käyttäminen ei voi olla haitallista, joten jos ongelmia saattaa ilmetä, voit määrittää niiden perimmäisen syyn nopeasti.

Vaihe 1: Poista SELinux käytöstä

Suosittelemme SELinuxin poistamista käytöstä, jotta se ei estä Quaggaa toimimasta. Meillä on opas SELinuxin poistamiseen käytöstä. Noudata sitä ja palaa tähän opetusohjelmaan, kun SELinux on poistettu käytöstä: SELinuxin poistaminen käytöstä CentOS 7:ssä .

Vaihe 2: Quaggan asentaminen

Voimme edetä asentamalla Quaggan käyttämällä yum:

yum install quagga

Jos saat virheilmoituksen, etenkin äskettäin käyttöönotetussa ilmentymässä, kokeile:

yum update

Määritä systemdniin, että Zebra (ydindaemon) käynnistyy automaattisesti käynnistyksen yhteydessä:

systemctl enable zebra

Lopuksi käynnistä Zebra:

systemctl start zebra

Meidän on toistettava prosessi BGPd: lle seuraavasti:

systemctl start bgpd
systemctl enable bgpd

Seepra ja BGPd

Quagga koostuu useista demoneista, jotka mahdollistavat reitityksen. Koska tulemme käyttämään BGP:tä, meidän on käytettävä Zebra- ja BGPd-deamoneja. Zebra ja BGPd toimivat yhdessä. Kun jompikumpi niistä lakkaa toimimasta, reittejäsi ei enää mainosteta, jolloin koko IP-tilasi ei ole käytettävissä.

Quagga tukee useita reititysprotokollia, muun muassa OSPF:ää ja BGP:tä. Niiden toteutusten topologian ydin on Zebra. Zebra on ydindaemon, joka on kerros, joka huolehtii UNIX-ytimen tiedonsiirrosta (TCP) Quagga-asiakkaiden kanssa. Taustalla Zebra esittelee Zserv API:n, jonka avulla nämä reititysprotokollat ​​voivat viestiä reitityspäivityksistä. Yksi Zserv API:n toteutuksista on BGP.

Quaggan BGP:lle käyttämä oletusversio on BGPv4+, joka sisältää osoiteperheen tuen monilähetyksille ja IPv6:lle.

Vaihe 3: BGP-reitittimen määrittäminen

BGP-reitittimen konfiguroimiseksi haluamallasi tavalla käytämme vtyshkuorta. Kopioi ensin esimerkki BGP-määritystiedostosta:

cp /usr/share/doc/quagga-*/bgpd.conf.sample /etc/quagga/bgpd.conf

Kun tiedosto on kopioitu, kirjoita komentotulkki:

vtysh

Joissakin vanhemmissa Quagga-versioissa saatat löytää asennuksen AS7675:llä. Emme tarvitse tätä, koska se on vain ristiriidassa asennuksemme kanssa, joten meidän on poistettava se, jos se on olemassa. Tarkista, onko tämä kokoonpano Quagga-asennuksessasi suorittamalla komentotulkin sisällä seuraava komento :

show running-config

Jos tämä palauttaa merkkijonon, jossa on tai sisältää "router bgp 7675", poista se suorittamalla:

configure terminal
no router bgp 7675
router bgp YOURAS
no auto-summary
no synchronization

Sinun pitäisi nyt kirjoittaa Vultrin sinulle antamat BGP-tiedot.

neighbor NEIGHBORIP remote-as VULTRAS
neighbor NEIGHBORIP description "Vultr"

Todennäköisesti tarvitset salasanan BGP-istunnon perustamiseen. Kirjoita se:

neighbor NEIGHBORIP password YOURBGPPASSWORD
exit

Lopuksi, jos olet varma, että haluat kirjoittaa nämä muutokset (koskee vain, jos työskentelet tuotantoasetuksissa), suorita seuraava, jotta muutokset tulevat voimaan:

write

Varmista, että muutokset onnistuivat suorittamalla:

show ip bgp summary

Meidän olisi nyt pitänyt luoda BGP-istunto onnistuneesti.

Vaihe 4: Ilmoita IP-tilastasi

Vaikka olemme perustaneet BGP-istunnon, emme vielä ilmoita reittejä tai IP-osoitteita, joten tällä ei ole vaikutusta käytännössä. Onneksi IP-tilan asettaminen ilmoittamiselle on suhteellisen helppo prosessi.

On vtysh, suorittaa seuraavat komennot saavuttamiseksi:

configure terminal
router bgp YOURAS

Olet nyt kokoonpanossa. Varmista, että sinulla on IP-tila, jonka haluat ilmoittaa, ja kirjoita se:

network YOURSUBNET/CIDR

Esimerkiksi kelvollinen syöte olisi:

network 185.92.220.0/23

Tämä ei tietenkään toimi tietyissä asetuksissasi, koska yllä oleva IP-tila on Vultrin omistama. Vaihda tämä ja kaiken pitäisi toimia hyvin.

Poistu ja tallenna muutokset:

exit
write

Tarkista, onko etuliitteesi ilmoitettu onnistuneesti:

show ip bgp neighbors NEIGHBORIP advertised-routes

Yritä pingata IP-osoite aliverkosta ja yritä suorittaa jäljitysreitti verkon ulkopuolelta.

Ongelmien karttoittaminen

Quaggan vianetsintä ei kuulu suurelta osin tämän artikkelin piiriin, mutta jos kohtaat vaikeuksia, voit aina yrittää pysäyttää Quagga-instanssisi ja yrittää ilmoittaa IP-tilan uudelleen BIRD:n kautta, jotta voit sulkea pois useita mahdollisia syitä.

Jos BGP ei toimi oikein Quaggassa eikä BIRDissä, on mahdollista, että palomuuriasi ei ole määritetty oikein. Portin 179 pitäisi olla auki. CentOS 7:ssä yritä poistaa palomuuri väliaikaisesti käytöstä:

systemctl stop firewalld

Jos käytät iptablesia, kokeile:

service iptables stop

Yritä sitten aloittaa BGP-istunto uudelleen. Jos se roikkuu 'Idle', 'Connect' tai 'Active' -tilassa, portti saattaa olla edelleen tukossa. "Perustettu"-tilassa BGP-istunto on määritetty onnistuneesti ja mainostetut reitit näytetään.

Quagga on nyt asennettu palvelimellesi, ja sen pitäisi toimia. Ensimmäisten päivien aikana, kun ilmoitat oman IP-tilan, sinun tulee tarkkailla sen toimivuutta, jotta koko infrastruktuurisi ei toimi.

Quagga-opetusohjelmamme päättyy tähän, kiitos, että luit. Jos haluat lisätietoja Vultrin Bring Your IP Space -ominaisuudesta, siirry BGP-sivulle .