BGP:n määrittäminen Vultr

Vultrin BGP-ominaisuuden avulla voit tuoda oman IP-tilan ja käyttää sitä missä tahansa toimipisteessämme.

Päästä alkuun

BGP:n käyttäminen edellyttää:

• Käytetty Vultr-palvelinesiintymä.
• Oma IP-tila (joko v4 tai v6). Jos sinulla on oma ASN, voit käyttää sitä tai voimme määrittää yksityisen.

Jos mainostat IPv4-etuliitettä, palvelinesiintymillä on oltava Vultrin automaattisesti antama IPv4-osoite. Jos mainostat IPv6-etuliitettä, palvelinesiintymillä on oltava sekä IPv4- että IPv6-osoitteet, jotka Vultr määrittää automaattisesti.

Täytä BGP-asetuslomake aloittaaksesi. Varmista, että vahvistat ASN:n ja aliverkkojen omistajuuden viiveiden välttämiseksi.

Kun tämä on määritetty tilillesi, voit jatkaa BGP:n määrittämistä.

BGP-asetukset

Huomautus: Jos aiot määrittää ilmentymän, joka otettiin käyttöön ennen kuin BGP määritettiin tilillesi, sinun on käynnistettävä se uudelleen ohjauspaneelin kautta. BGP ei toimi olemassa olevissa ilmentymissä ennen kuin ne on käynnistetty uudelleen (uudelleenkäynnistys SSH:n kautta ei riitä).

Suosittelemme käyttämään BIRDiä BGP-daemonina (mutta voit käyttää mitä tahansa haluamaasi BGP-demonia). Useimmissa käyttöjärjestelmissä on paketti saatavilla tätä varten.

Esimerkeissämme oletetaan seuraavaa:

• ASN: 64512
• Esineen IP-osoite: 203.0.113.123
• IPv4-esto: 198.51.100.0/24
• BGP-salasana: hunter2

Vahvista yhteys asettamalla BGP-istunto ilmoittamatta IP-osoitteita. Luo /etc/bird.conftiedosto seuraavalla tekstillä. Huomaa, että joissakin järjestelmissä, kuten Ubuntu 16.04, tämä on /etc/bird/bird.conf.

router id 203.0.113.123;

protocol bgp vultr
{
    local as 64512;
    source address 203.0.113.123;
    import none;
    export all;
    graceful restart on;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "hunter2";
}

Käynnistä bird uudelleen ja tarkista istunnon tila:

[root@vultr ~]# birdc show proto all vultr
BIRD 1.4.5 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     14:11:36    Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  (unnamed)
  Routes:         0 imported, 581634 filtered, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:         581674          0     581674          0          0
    Import withdraws:            2          0        ---     581675          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      64515
    Neighbor ID:      169.254.169.254
    Neighbor caps:    refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   203.0.113.123
    Hold timer:       208/240
    Keepalive timer:  57/80

BGP-tila 'Established' tarkoittaa, että kaikki toimii oikein. Jos et näe Established-tilaa, kokeile seuraavia asioita:

• Oletko käynnistänyt uudelleen ohjauspaneelin kautta sen jälkeen, kun tuki on määrittänyt BGP:n tilillesi?
• Sallitaanko BGP-portti (TCP 179) palomuurisi läpi?
• Onko BGP-salasanasi oikea? (Tämä voidaan tarkistaa ohjauspaneelista, jokaisessa tilauksessa on BGP-välilehti, jossa on tiedot)
• Käytätkö ilmentymäsi pää-IP-osoitetta? (Et voi käyttää mitään muuta kuin ilmentymän pää-IP-osoitetta BGP:n kanssa)

FreeBSD-muistiinpanot

FreeBSD:n oletuskokoonpano ei toimi BGP:n kanssa. Jotta voisit todella käyttää BGP:tä FreeBSD:llä, sinun on tehtävä muutamia asioita:

1) Käännä ydin uudelleen käyttämällä näitä lisäasetuksia:

device crypto
options IPSEC
options TCP_SIGNATURE

2) Määritä verkkosovittimellesi staattinen IP.

3) Päivitä ipsec.conf BGP-salasanalla:

add 203.0.113.123 169.254.169.254 tcp 0x1000 -A tcp-md5 "hunter2";
add 169.254.169.254 203.0.113.123 tcp 0x1000 -A tcp-md5 "hunter2";

Reittien ilmoittaminen

Kun sinulla on toimiva BGP-istunto, seuraava askel on aloittaa joidenkin reittien ilmoittaminen. Jotta osoiteavaruutesi olisi näkyvissä Internetissä, sinun on ilmoitettava vähintään /24 (tai /48 IPv6:lle).

Helpoin tapa aloittaa on lisätä staattinen reitti BIRD-kokoonpanoosi, kuten:

protocol static
{
    route  198.51.100.0/24 via 203.0.113.123;
}

protocol device
{
    scan time 5;
}

Protokollalaite-lohko antaa BIRD:lle mahdollisuuden kerätä tietoja ilmentymääsi liitetyistä verkkosovittimista. Ilman sitä staattiset reitit eivät näy.

Lataa BIRD uudelleen ja varmista, että reittisi toimii oikein:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)

Tässä vaiheessa aliverkkosi liikenteen pitäisi nyt virrata ilmentymääsi kohti. Et voi pingata IP-osoitteita ennen kuin ne on määritetty käyttöjärjestelmässäsi. Yksi tapa varmistaa tämä on käyttää komentoa tcpdump, 'tcpdump -i eth0 -n net 198.51.100.0/24'.

IP-osoitteiden määrittäminen

Yksi yleinen kokoonpano, jonka näemme, on yksittäisten IP-osoitteiden käyttäminen eri tapauksissa. Tämä on mahdollista, vaikka jokaisen esiintymän tulee käyttää omaa BGP-palvelintaan.

Tätä varten aiomme julkistaa /32 reitit yksittäisistä instansseista peittävän /24 lisäksi. Voisimme tehdä tämän staattisilla reiteillä, mutta suosittelemme sen sijaan valerajapintoja. Käytämme IP-osoitetta 198.51.100.100, jonka haluamme reitittää.

Aseta tämä käyttöliittymään:

# ip link add dev dummy1 type dummy
# ip link set dummy1 up
# ip addr add dev dummy1 198.51.100.100/32

Varmista, että tämä on määritetty oikein:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 198.51.100.100/32 scope global dummy1

Huomautus: Tutustu käyttöjärjestelmäsi ohjeisiin selvittääksesi, kuinka tämä käyttöliittymä määritetään käynnistymään.

Nyt määritämme BIRD:n etsimään kaikki valeliitännät ja ilmoittamaan niistä löytämänsä IP-osoitteet. Lisää seuraavat BIRD-kokoonpanoosi ja lataa BIRD uudelleen:

protocol direct
{
    interface "dummy*";
    import all;
}

Varmista, että BIRD ilmoittaa reitin:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
198.51.100.100/32  dev dummy1 [direct1 14:36:56] * (240)

Voit toistaa tämän prosessin muissa tapauksissa muiden IP-osoitteiden kanssa. Reitittimemme käyttävät tarkinta reittiä mille tahansa IP-osoitteelle. Kun /24 ja /32 on, /32 on tarkin reitti, joten kaikki kyseisen IP-osoitteen liikenne seuraa tätä reittiä.

Sinulla voi olla useita esiintymiä, jotka ilmoittavat saman /32. Tämä antaisi sinulle korkean käytettävyyden (jos jokin esiintymä epäonnistuu, sen reitit katoavat ja liikenne siirtyisi toiseen esiintymään).

Sijaintiamme ei ole linkitetty, joten sinun on varmistettava, että ilmoitat /24 (tai IPv6 /48) jokaisesta sijainnista, jossa haluat käyttää IP-osoitteita. Et voi käyttää yhtä /24:ää IP-osoitteiden määrittämiseen useille sijainneille, ellet yritä perustaa anycast-verkkoa.

Jotkut sijainneistamme tukevat ECMP:tä, jolloin liikenne jaetaan satunnaisesti jopa 8 esiintymän kesken, jotka ilmoittavat saman IP-osoitteen. Tällä hetkellä ECMP:tä tukevat sijainnit ovat:

• New Jerseyssä
• Chicago
• Dallas
• Atlanta
• Tokio
• Singapore
• Los Angeles
• Miami
• Piilaakso
• Pariisi
• Lontoo

Liittyvät dokumentit

• AS20473 BGP Asiakasopas

Huomautuksia

BIRD 1.5:ssä ja sitä uudemmissa versioissa sinun on ehkä muutettava routerivien syntaksia seuraavista:

route  198.51.100.0/24 via 203.0.113.123;

vastaanottajalle:

route  198.51.100.0/24 via "203.0.113.123";

** Ongelmien karttoittaminen **

Järjestelmämme edellyttävät TCP MD5 -todennusta yhteyden muodostamiseksi. Tämä tarkoittaa, että et voi testata yhteyttä esimerkiksi Telnetillä. Suosittelemme yleensä seuraamaan liikennettä tcpdumpilla yhteysongelmien vianmääritykseen.