A BGP konfigurálása a Vultr

A Vultr BGP funkciója lehetővé teszi, hogy saját IP-területet vigyen magával, és bármelyik helyünkön használja.

Elkezdeni

A BGP használatához a következőkre lesz szüksége:

• Telepített Vultr kiszolgálópéldány.
• Saját IP-terület (v4 vagy v6). Ha van saját ASN-je, használhatja azt, vagy hozzárendelhetünk privátot.

Ha IPv4-előtagot hirdet, akkor a kiszolgálópéldánynak rendelkeznie kell a Vultr által automatikusan kiosztott IPv4-címmel. Ha IPv6-előtagot hirdet, a kiszolgálópéldánynak rendelkeznie kell a Vultr által automatikusan kiosztott IPv4- és IPv6-címekkel is.

A kezdéshez töltse ki a BGP beállítási űrlapot . Győződjön meg róla, hogy igazolta az ASN és az alhálózat(ok) tulajdonjogát a késések elkerülése érdekében.

Miután ezt konfigurálta a fiókjában, folytathatja a BGP konfigurálását.

BGP beállítása

Megjegyzés: Ha olyan példányt kíván konfigurálni, amelyet a BGP beállítása előtt telepítettek a fiókjába, akkor újra kell indítania a vezérlőpulton keresztül. A BGP nem fog működni egyetlen létező példányon sem, amíg azokat újra nem indítják (az SSH-n keresztüli újraindítás nem elegendő).

Javasoljuk, hogy a BIRD-t használja BGP-démonként (de bármilyen BGP-démont használhat). A legtöbb operációs rendszer rendelkezik erre a csomaggal.

Példáink a következőket feltételezik:

• ASN: 64512
• A példány IP-címe: 203.0.113.123
• IPv4 blokk: 198.51.100.0/24
• BGP Jelszó: vadász2

A kapcsolat megerősítéséhez állítsunk be egy BGP-munkamenetet IP-címek bejelentése nélkül. Hozzon létre egy /etc/bird.conffájlt a következő szöveggel. Ne feledje, hogy egyes rendszereken, például az Ubuntu 16.04-en, ez lesz /etc/bird/bird.conf.

router id 203.0.113.123;

protocol bgp vultr
{
    local as 64512;
    source address 203.0.113.123;
    import none;
    export all;
    graceful restart on;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "hunter2";
}

Indítsa újra a madarat, és ellenőrizze a munkamenet állapotát:

[root@vultr ~]# birdc show proto all vultr
BIRD 1.4.5 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     14:11:36    Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  (unnamed)
  Routes:         0 imported, 581634 filtered, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:         581674          0     581674          0          0
    Import withdraws:            2          0        ---     581675          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      64515
    Neighbor ID:      169.254.169.254
    Neighbor caps:    refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   203.0.113.123
    Hold timer:       208/240
    Keepalive timer:  57/80

A BGP „Established” állapota azt jelenti, hogy minden megfelelően működik. Ha nem látja az Established állapotot, próbáljon ki néhány dolgot:

• Újraindítottad a vezérlőpultot, mióta a támogatás beállította a BGP-t a fiókjában?
• A BGP-port (TCP 179) engedélyezve van a tűzfalon?
• Helyes a BGP jelszava? (Ez ellenőrizhető a vezérlőpulton, minden előfizetéshez tartozik egy BGP fül, amely felsorolja a részleteket)
• A példány fő IP-jét használja? (Nem használhat mást, mint egy példány fő IP-jét a BGP-vel)

FreeBSD megjegyzések

Az alapértelmezett FreeBSD konfiguráció nem működik BGP-vel. Ahhoz, hogy valóban használni tudja a BGP-t FreeBSD-n, meg kell tennie néhány dolgot:

1) Fordítsa újra a kernelt az alábbi kiegészítő beállításokkal:

device crypto
options IPSEC
options TCP_SIGNATURE

2) Állítsa be a hálózati adaptert statikus IP-címmel.

3) Frissítse az ipsec.conf fájlt a BGP jelszóval:

add 203.0.113.123 169.254.169.254 tcp 0x1000 -A tcp-md5 "hunter2";
add 169.254.169.254 203.0.113.123 tcp 0x1000 -A tcp-md5 "hunter2";

Útvonalak meghirdetése

Miután megvan a működő BGP munkamenet, a következő lépés néhány útvonal bejelentése. Ahhoz, hogy a címtér látható legyen az interneten, legalább /24-et (vagy /48-at IPv6 esetén) be kell jelentenie.

Az indulás legegyszerűbb módja, ha statikus útvonalat ad hozzá a BIRD konfigurációjához, például:

protocol static
{
    route  198.51.100.0/24 via 203.0.113.123;
}

protocol device
{
    scan time 5;
}

A „protokolleszköz” blokk lehetővé teszi a BIRD számára, hogy információkat gyűjtsön a példányához csatlakoztatott hálózati adapterekről. Enélkül a statikus útvonalak nem jelennek meg.

Töltse be újra a BIRD-et, majd ellenőrizze, hogy az útvonal megfelelően működik:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)

Ezen a ponton az alhálózat forgalmának a példánya felé kell áramolnia. Nem fog tudni pingelni egyetlen IP-címet sem, amíg azokat be nem állítja az operációs rendszerben. Ennek ellenőrzésének egyik módja a tcpdump, 'tcpdump -i eth0 -n net 198.51.100.0/24' használata.

IP-k konfigurálása

Az egyik gyakori konfiguráció, amit látunk, az egyedi IP-címek használata a különböző példányokon. Ez lehetséges, bár minden példánynak saját BGP-kiszolgálót kell futtatnia.

Ennek érdekében a /24 fedezeten kívül egyedi példányokból /32 útvonalat fogunk közölni. Ezt statikus útvonalakkal is megtehetjük, de javasoljuk helyette álinterfészek használatát. A 198.51.100.100-at fogjuk használni IP-címként, amelyet át akarunk irányítani.

Állítsa be ezt egy felületen:

# ip link add dev dummy1 type dummy
# ip link set dummy1 up
# ip addr add dev dummy1 198.51.100.100/32

Győződjön meg arról, hogy ez megfelelően lett beállítva:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 198.51.100.100/32 scope global dummy1

Megjegyzés: Olvassa el az operációs rendszer dokumentációját, hogy megtudja, hogyan kell beállítani ezt az interfészt a rendszerindításkor.

Most úgy konfiguráljuk a BIRD-et, hogy megkeresse az összes álinterfészt, és bejelentse a rajtuk talált IP-címeket. Adja hozzá a következőket a BIRD konfigurációjához, és töltse be újra a BIRD-et:

protocol direct
{
    interface "dummy*";
    import all;
}

Ellenőrizze, hogy a BIRD bejelenti-e az útvonalat:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
198.51.100.100/32  dev dummy1 [direct1 14:36:56] * (240)

Ezt a folyamatot más IP-címekkel is megismételheti. Az történik, hogy útválasztóink a legspecifikusabb útvonalat fogják használni az adott IP-címhez. Ha van /24 és /32, a /32 a legspecifikusabb útvonal, így az adott IP-címhez tartozó forgalom ezt az útvonalat fogja követni.

Több példány is bejelentheti ugyanazt a /32. Ez magas rendelkezésre állást biztosítana (ha valamelyik példány meghibásodik, az útvonalai eltűnnek, és a forgalom átkerül a másik példányra).

Helyeink nincsenek összekapcsolva, ezért meg kell bizonyosodnia arról, hogy bejelent egy /24-et (vagy IPv6 /48-at) minden olyan helyről, ahol használni szeretné az IP-címeket. Nem használhat egy /24-et több hely IP-címének hozzárendelésére, hacsak nem anycast hálózatot próbál beállítani.

Egyes helyeink támogatják az ECMP-t, ebben az esetben a forgalom véletlenszerűen oszlik el legfeljebb 8 példány között, amelyek ugyanazt az IP-t jelentik be. Az ECMP-t jelenleg támogató helyek a következők:

• New Jersey
• Chicago
• Dallas
• Atlanta
• Tokió
• Szingapúr
• Los Angeles
• Miami
• Szilícium-völgy
• Párizs
• London

Kapcsolódó dokumentumok

• AS20473 BGP Vevői útmutató

Megjegyzések

BIRD 1.5 és újabb verziók esetén előfordulhat, hogy módosítania kell a routesorok szintaxisát a következőről:

route  198.51.100.0/24 via 203.0.113.123;

nak nek:

route  198.51.100.0/24 via "203.0.113.123";

** Hibaelhárítás **

Rendszereink TCP MD5 hitelesítést igényelnek a kapcsolat létrehozásához. Ez azt jelenti, hogy nem lehet tesztelni a kapcsolatot például telnet használatával. Általában azt javasoljuk, hogy figyelje a forgalmat a tcpdump segítségével a csatlakozási problémák elhárítása érdekében.