Konfiguriranje BGP-a na Vultr

Vultrova BGP značajka omogućuje vam da donesete svoj vlastiti IP prostor i koristite ga na bilo kojoj od naših lokacija.

Početak rada

Da biste koristili BGP, trebate:

• Razmještena instanca poslužitelja Vultr.
• Vaš vlastiti IP prostor (v4 ili v6). Ako imate vlastiti ASN, možete ga koristiti ili mi možemo dodijeliti privatni.

Ako oglašavate IPv4 prefiks, instanca poslužitelja mora imati IPv4 adresu koju automatski dodjeljuje Vultr. Ako oglašavate IPv6 prefiks, instanca poslužitelja mora imati i IPv4 i IPv6 adrese koje Vultr automatski dodjeljuje.

Za početak ispunite obrazac za postavljanje BGP-a . Provjerite jeste li potvrdili vlasništvo nad svojim ASN-om i podmrežama kako biste spriječili kašnjenja.

Nakon što je to konfigurirano na vašem računu, možete nastaviti s konfiguriranjem BGP-a.

Postavljanje BGP-a

Napomena: Ako ćete konfigurirati instancu koja je bila postavljena prije postavljanja BGP-a na vašem računu, morat ćete je ponovno pokrenuti putem upravljačke ploče. BGP neće raditi ni na jednoj postojećoj instanci dok se ne ponovno pokrenu (ponovno pokretanje putem SSH-a nije dovoljno).

Preporučujemo korištenje BIRD-a kao vašeg BGP demona (ali možete koristiti bilo koji BGP demon koji želite). Većina operativnih sustava ima dostupan paket za to.

Naši primjeri će pretpostavljati sljedeće:

• ASN: 64512
• IP instance:: 203.0.113.123
• IPv4 blok: 198.51.100.0/24
• BGP lozinka: hunter2

Za potvrdu povezivanja, postavimo BGP sesiju bez najave IP-ova. Napravite /etc/bird.confdatoteku sa sljedećim tekstom. Imajte na umu da će na nekim sustavima, kao što je Ubuntu 16.04, to biti /etc/bird/bird.conf.

router id 203.0.113.123;

protocol bgp vultr
{
    local as 64512;
    source address 203.0.113.123;
    import none;
    export all;
    graceful restart on;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "hunter2";
}

Ponovno pokrenite ptica i provjerite status sesije:

[root@vultr ~]# birdc show proto all vultr
BIRD 1.4.5 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     14:11:36    Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  (unnamed)
  Routes:         0 imported, 581634 filtered, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:         581674          0     581674          0          0
    Import withdraws:            2          0        ---     581675          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      64515
    Neighbor ID:      169.254.169.254
    Neighbor caps:    refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   203.0.113.123
    Hold timer:       208/240
    Keepalive timer:  57/80

BGP stanje 'Established' znači da sve radi ispravno. Ako ne vidite stanje Uspostavljeno, evo nekoliko stvari koje možete isprobati:

• Jeste li se ponovno pokrenuli putem upravljačke ploče otkako je podrška postavila BGP na vašem računu?
• Je li BGP port (TCP 179) dopušten kroz vaš vatrozid?
• Je li vaša BGP lozinka točna? (To se može provjeriti na vašoj upravljačkoj ploči, svaka pretplata ima karticu BGP s popisom pojedinosti)
• Koristite li glavni IP svoje instance? (Ne možete koristiti ništa drugo osim glavnog IP-a instance s BGP-om)

FreeBSD bilješke

Zadana konfiguracija FreeBSD neće raditi s BGP-om. Da biste stvarno koristili BGP na FreeBSD-u, morat ćete učiniti nekoliko stvari:

1) Ponovno kompajlirajte kernel s omogućenim ovim dodatnim opcijama:

device crypto
options IPSEC
options TCP_SIGNATURE

2) Konfigurirajte svoj mrežni adapter sa statičkom IP-om.

3) Ažurirajte ipsec.conf s BGP lozinkom:

add 203.0.113.123 169.254.169.254 tcp 0x1000 -A tcp-md5 "hunter2";
add 169.254.169.254 203.0.113.123 tcp 0x1000 -A tcp-md5 "hunter2";

Najava ruta

Nakon što imate radnu BGP sesiju, sljedeći korak je početak najave nekih ruta. Kako bi vaš adresni prostor bio vidljiv na internetu, trebali biste najaviti barem /24 (ili /48 za IPv6).

Najlakši način za početak je dodavanje statičke rute vašoj BIRD konfiguraciji, kao što je:

protocol static
{
    route  198.51.100.0/24 via 203.0.113.123;
}

protocol device
{
    scan time 5;
}

Blok 'protocol device' omogućuje BIRD-u prikupljanje informacija o mrežnim prilagodnicima priključenim na vašu instancu. Bez toga se vaše statične rute neće pojaviti.

Ponovno učitajte BIRD, a zatim provjerite radi li vaša ruta ispravno:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)

U ovom trenutku promet vaše podmreže sada bi trebao teći prema vašoj instanci. Nećete moći pingati nijednu IP adresu dok se ne konfigurira unutar vašeg operativnog sustava. Jedan od načina da to provjerite bio bi korištenje tcpdump, 'tcpdump -i eth0 -n net 198.51.100.0/24'.

Konfiguriranje IP-ova

Jedna uobičajena konfiguracija koju vidimo je korištenje pojedinačnih IP adresa na različitim instancama. To je moguće, iako bi svaka instanca trebala pokretati vlastiti BGP poslužitelj.

Za to ćemo najaviti /32 rute iz pojedinačnih instanci, uz pokrivanje /24. To bismo mogli učiniti sa statičkim rutama, ali umjesto toga preporučujemo korištenje lažnih sučelja. Koristit ćemo 198.51.100.100 kao IP koji želimo usmjeriti.

Postavite ovo na sučelje:

# ip link add dev dummy1 type dummy
# ip link set dummy1 up
# ip addr add dev dummy1 198.51.100.100/32

Potvrdite da je ovo ispravno konfigurirano:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 198.51.100.100/32 scope global dummy1

Napomena: Trebali biste pogledati dokumentaciju vašeg operativnog sustava kako biste odredili kako konfigurirati ovo sučelje da se pojavi nakon pokretanja.

Sada ćemo konfigurirati BIRD da skenira bilo koja lažna sučelja i objavi sve IP-ove koje pronađe na njima. Dodajte sljedeće u svoju BIRD konfiguraciju i ponovno učitajte BIRD:

protocol direct
{
    interface "dummy*";
    import all;
}

Provjerite da BIRD najavljuje rutu:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
198.51.100.100/32  dev dummy1 [direct1 14:36:56] * (240)

Ovaj postupak možete ponoviti na drugim instancama s drugim IP-ovima. Ono što se događa jest da će naši usmjerivači koristiti najspecifičniju rutu koju imaju za bilo koju IP adresu. Kada postoje /24 i /32, /32 je najspecifičnija ruta, tako da će svaki promet za taj IP slijediti tu rutu.

Možete imati više instanci koje najavljuju isto /32. To bi vam dalo visoku dostupnost (ako bi bilo koja instanca nije uspjela, njezine bi rute nestale, a promet bi se prebacio na drugu instancu).

Naše lokacije nisu povezane, tako da morate biti sigurni da najavljujete /24 (ili IPv6 /48) za svaku lokaciju na kojoj želite koristiti IP-ove. Ne možete koristiti jedan /24 za dodjelu IP-ova za više lokacija osim ako ne pokušavate postaviti bilo kakvu mrežu.

Neke od naših lokacija podržavaju ECMP, u kojem će slučaju promet biti nasumično raspoređen između do 8 instanci koje najavljuju isti IP. Lokacije koje trenutno podržavaju ECMP su:

• New Jersey
• Chicago
• Dallas
• Atlanta
• Tokio
• Singapur
• Los Angelesu
• Miami
• Silicijska dolina
• Pariz
• London

Povezani dokumenti

• AS20473 BGP Vodič za korisnike

Bilješke

Za BIRD 1.5 i novije verzije, možda ćete morati promijeniti routesintaksu redaka iz:

route  198.51.100.0/24 via 203.0.113.123;

do:

route  198.51.100.0/24 via "203.0.113.123";

** Rješavanje problema **

Naši sustavi zahtijevaju TCP MD5 autentifikaciju kako bi uspostavili vezu. To znači da ne možete testirati povezanost koristeći nešto poput telneta. Općenito predlažemo praćenje prometa pomoću tcpdump-a kako biste riješili probleme s povezivanjem.