Stilla BGP með Quagga á Vultr (CentOS 7)

Vultr's Bring Your IP Space virkni gerir ráð fyrir áður óþekktu frelsi við að úthluta eigin IP auðlindum þínum til netþjóna á Vultr skýinu. Við mælum almennt með því að nota BIRD til að tilkynna IP plássið þitt. Það eru nokkrir traustir kostir við BIRD ef þú getur ekki náð einhverju með BIRD (þó það sé mjög sjaldgæft) eða þú vilt einfaldlega nota annan hugbúnað.

Vegna stjórnunarlegra og tæknilegra kostnaðar mælum við mjög frá því að nota BIRD og Quagga (eða annan hugbúnað fyrir það efni) í sama innviði og/eða netkerfi. Hafðu í huga að eftirfarandi uppsetning myndi gefa þér SPOF, þar sem tilvikið sem tilkynnir um skarast undirnetið þitt er ekki óþarfi. Þú ættir þó að hafa í huga að Vultr er með marga BGP beina í hverju rekki.

Þrátt fyrir að þessi handbók hafi verið skrifuð með CentOS 7 í huga, og aðeins prófuð á þessari CentOS útgáfu, mun hún líklegast virka á eldri útgáfum eins og CentOS 6 líka. Hins vegar mælum við eindregið frá notkun á gamaldags hugbúnaði og við mælum eindregið með því að uppfæra í nýrri, nýlegri (og studd) útgáfu eins og CentOS 7.

Það eru engin hagnýt takmörk á magni undirneta eða stærð þeirra sem þú getur tilkynnt frá einu tilviki sem keyrir Quagga (eða hvaða BGP bein sem er), þó að í hvaða netkerfi sem er ættir þú að hafa einhvers konar áhættudreifingu. Það þýðir að þú ættir annað hvort að búa til óþarfa uppsetningu eða tilkynna mismunandi undirnet frá mismunandi netþjónum með því að fylgja leiðbeiningunum hér að neðan á mörgum netþjónum.

Til að fylgja þessari handbók þarftu:

• ASN sem þú vilt / þarft að nota;
• IP-rýmið (undirnetið) sem þú vilt tilkynna;
• BGP virkjað á Vultr reikningnum þínum

FUGL eða Quagga?

Til að byrja með getur verið mjög erfitt að velja á milli annað hvort BIRD eða Quagga. Báðir eru vel þekktir og hafa reynst mjög stöðugir og öflugir fyrir mörg notkunartilvik, þar á meðal umferðarmikið umhverfi og innviði þar sem áreiðanleiki gegnir lykilhlutverki. Helsti munurinn á BIRD og Quagga er sá að uppsetning BIRD er aðskilin frá púkanum og er auðþekkjanlegri miðað við kóðalíka uppbyggingu.

Til dæmis, með BIRD, ef þú vilt ná uppsetningu á failover, myndirðu nota eftirfarandi blokk í bird.confstillingarskránni:

export filter {
    bgp_path.prepend(asnumber);
    accept;
};

Eins og þú sérð lítur uppsetningin nokkuð út eins og kóðablokk eins og hún myndi birtast með forritunarmáli. Með Quagga myndirðu bæta við eða breyta stillingum með því að nota forrit í púknum sjálfum.

Á endanum kemur það aðallega niður á persónulegum óskum og það er enginn „sigurvegari“ eða hugbúnaður sem þú ættir að nota. Almennt séð er auðveldara að setja upp BIRD vegna uppsetningaraðferðarinnar sem auðvelt er að læra og það nýtur mikillar stuðnings samfélagsins.

Ennfremur, í þágu Quagga, almennt, í keyrandi framleiðsluumhverfi, er Quagga auðveldara að endurstilla. Með BIRD þarftu að breyta viðeigandi stillingarskrám og láta púkann endurhlaða stillingar sínar. Með Quagga geturðu farið inn í skel þess, endurstillt stillingar án of mikillar aukavinnu eða lætis. Samfellan spilar hér stórt hlutverk en í reynd er kostnaðurinn í lágmarki. Í flestum innviðum þarftu ekki að endurstilla þessar stillingar of mikið, svo það er líklega góð hugmynd að dæma eftir öðrum þáttum hugbúnaðarins í stað þessarar smáatriði eingöngu.

Rétt eins og BIRD er Quagga krosssamhæft yfir margar dreifingar. Ef þú vilt einhvern tíma breyta dreifingunni/dreifingunum sem notuð eru fyrir beinana gætirðu fræðilega séð einfaldlega fært yfir stillingarnar þínar og ekkert þyrfti að breyta eða mun breytast.

Í þessari handbók munum við lýsa ferlinu við að setja upp og stilla Quagga. Ef þú vilt prófa BIRD líka, reyndu að fylgja " Stilla BGP á Vultr " leiðbeiningunum.

Eins og getið er, þá eru nokkrir góðir aðrir kostir þarna úti, en stærsti hluti þeirra hefur nokkra galla, sem kemur í veg fyrir að þeir séu notaðir í framleiðsluumhverfi. Til dæmis er BGP útfærsla XORP tiltölulega úrelt sem almennt er ekki góð byrjun til að setja upp glænýjan innviði (þó BGP útfærsla þess sé stöðug).

Í samanbur��i við marga valkosti hefur BIRD lítið minnisfótspor og er ekki mjög auðlindafrekt. Aftur á móti tekur aðeins nokkra smelli frá Vultr stjórnborðinu að snúa upp eða uppfæra í öflugra Vultr skýjatilvik.

IPv4 og IPv6

Vultr styður að tilkynna bæði IPv4 og IPv6 IP pláss. BGP útfærsla Quagga er tiltölulega uppfærð, sem gerir einnig kleift að tilkynna IPv6 pláss.

Þrátt fyrir að þessi handbók miði að því að tilkynna IPv4 pláss, gætirðu notað IPv6 útfærslu Quagga og notað leiðbeiningar þessarar greinar. Þetta er þó ekki skýrt skjalfest, svo vinsamlegast vísaðu til annarrar heimildar fyrir þetta.

Mikilvæg athugasemd

Til að geta lifað af án BGP beins til að fara í gegnum umferð er besta leiðin til að tilkynna IP plássið þitt sem hér segir:

• Tilkynntu þinn /24 (eða stærri) frá sérstöku Quagga dæmi;
• Tilkynntu einstaka /32 (eða stærri) frá þeim tilvikum sem umferð ætti að beina til þeirra sjálfra

Þannig myndirðu hafa eina tilviksuppsetningu til að tilkynna undirnetið sem skarast fyrir allar IP-tölur sem þú brýtur inn í einstaka /32 eða stærri. Með því að nota þessa hönnun geturðu fljótt tilkynnt IP-tölur og beina umferð í rétta tilvik.

Auðvitað er þér frjálst að gera tilraunir með margar aðferðir til að tilkynna IP-plássið þitt að þínu skapi. Í orði er notkunin takmarkalaus og þekkir engin landamæri. Athugaðu að netþjónar Vultr eru sjálfstýrðir og við getum ekki aðstoðað þig við vandamál sem gætu komið upp. Fyrir utan, það getur ekki skaðað að nota lausn sem studd er af Vultr og samfélaginu svo ef einhver vandamál gætu komið upp geturðu fundið rót þeirra fljótt.

Skref 1: Slökkva á SELinux

Við mælum eindregið með því að slökkva á SELinux til að koma í veg fyrir að það komi í veg fyrir að Quagga virki. Við höfum leiðbeiningar um að slökkva á SELinux, vinsamlegast fylgdu henni og farðu aftur í þessa kennslu eftir að SELinux hefur verið óvirkt: Slökkva á SELinux á CentOS 7 .

Skref 2: Að setja upp Quagga

Við getum haldið áfram með því að setja upp Quagga með því að nota yum:

yum install quagga

Ef þú færð villu, sérstaklega í nýlega settu tilviki, reyndu:

yum update

Stilltu systemdþannig að Zebra (kjarnapúkinn) ræsist sjálfkrafa við ræsingu:

systemctl enable zebra

Að lokum, byrjaðu Zebra:

systemctl start zebra

Við verðum að endurtaka ferlið fyrir BGPd, ​​sem hér segir:

systemctl start bgpd
systemctl enable bgpd

Zebra og BGPd

Quagga samanstendur af ýmsum púkum sem gera kleift að beina. Þar sem við munum nýta okkur BGP, þurfum við að nota Zebra og BGPd djöflana. Zebra og BGPd vinna saman. Þegar önnur hvor þeirra hættir að virka verða leiðir þínar ekki auglýstar lengur, sem gerir allt IP-plássið þitt ófáanlegt.

Quagga styður margar leiðarsamskiptareglur, meðal annars OSPF og BGP. Kjarninn í staðfræði útfærslu þeirra er Zebra. Zebra er kjarnapúkinn, sem er lag sem sér um samskipti UNIX kjarnans (TCP) við Quagga viðskiptavini. Á bakhlið Zebra kynnir Zserv API, sem gerir ráð fyrir þessum leiðarsamskiptareglum til að miðla leiðaruppfærslum. Ein af útfærslunum með Zserv API er BGP.

Sjálfgefin útgáfa sem Quagga notar fyrir BGP er BGPv4+, sem felur í sér stuðning við vistfangafjölskyldu fyrir fjölvarp og IPv6.

Skref 3: Stilla BGP beininn

Til þess að stilla BGP beininn að þínum smekk munum við nota vtyshskelina. Fyrst skaltu afrita sýnishorn af BGP stillingarskránni:

cp /usr/share/doc/quagga-*/bgpd.conf.sample /etc/quagga/bgpd.conf

Eftir að skráin hefur verið afrituð skaltu slá inn skelina:

vtysh

Í sumum eldri Quagga útgáfum gætirðu fundið uppsetningu með AS7675. Við þurfum þetta ekki þar sem það mun aðeins stangast á við uppsetninguna okkar, svo við þurfum að eyða því ef það er til. Athugaðu hvort þessi stilling sé til í Quagga uppsetningunni þinni með því að framkvæma eftirfarandi skipun inni í skelinni :

show running-config

Ef þetta skilar streng með eða inniheldur "router bgp 7675", eyða honum með því að keyra:

configure terminal
no router bgp 7675
router bgp YOURAS
no auto-summary
no synchronization

Þú ættir nú að slá inn BGP upplýsingarnar sem Vultr hefur gefið þér.

neighbor NEIGHBORIP remote-as VULTRAS
neighbor NEIGHBORIP description "Vultr"

Líklegast þarftu lykilorð til að koma á BGP lotunni. Sláðu það inn:

neighbor NEIGHBORIP password YOURBGPPASSWORD
exit

Að lokum, ef þú ert viss um að þú viljir skrifa þessar breytingar (á við ef þú ert að vinna í framleiðsluuppsetningu), framkvæmdu eftirfarandi til að láta breytingarnar taka gildi:

write

Gakktu úr skugga um að breytingarnar hafi tekist með því að framkvæma:

show ip bgp summary

Við ættum nú að hafa komið á fót BGP fundi með góðum árangri.

Skref 4: Tilkynna IP plássið þitt

Þó að við höfum komið á fót BGP lotu erum við ekki að tilkynna neinar leiðir eða IP tölur ennþá, þannig að þetta hefur engin áhrif í reynd. Sem betur fer er tiltölulega auðvelt ferli að stilla IP plássið til að tilkynna.

Í vtysh, framkvæma eftirfarandi skipanir til að ná þessu:

configure terminal
router bgp YOURAS

Þú ert núna í uppsetningunni. Gakktu úr skugga um að hafa IP-plássið sem þú vilt tilkynna við höndina og sláðu það inn:

network YOURSUBNET/CIDR

Til dæmis, gilt inntak væri:

network 185.92.220.0/23

Auðvitað mun þetta ekki virka í tilteknu uppsetningunni þinni þar sem ofangreint IP rými er í eigu Vultr. Skiptu um þetta og allt ætti að virka vel.

Hætta og vista breytingarnar:

exit
write

Athugaðu hvort forskeytin þín hafi verið tilkynnt:

show ip bgp neighbors NEIGHBORIP advertised-routes

Reyndu að pinga IP-tölu frá undirnetinu og reyndu að framkvæma rekja leið utan netkerfisins.

Bilanagreining

Úrræðaleit Quagga er að mestu utan gildissviðs þessarar greinar, en ef þú lendir í erfiðleikum gætirðu alltaf reynt að stöðva Quagga tilvikið þitt og reynt aftur að tilkynna IP plássið í gegnum BIRD til að geta útilokað ýmsar mögulegar orsakir.

Þegar BGP virkar ekki rétt á Quagga sem og BIRD, þá er möguleiki á að eldveggurinn þinn hafi ekki verið rétt stilltur. Höfn 179 ætti að vera opin. Á CentOS 7, reyndu að slökkva tímabundið á eldveggnum:

systemctl stop firewalld

Ef þú notar iptables, reyndu:

service iptables stop

Reyndu síðan að hefja BGP lotuna aftur. Ef það hangir á 'Idle', 'Connect' eða 'Active' er möguleiki á að höfnin sé enn læst. Með stöðunni „Stofnað“ hefur BGP fundur verið settur upp og auglýstar leiðir eru sýndar.

Quagga hefur nú verið sett upp á netþjóninn þinn og ætti að virka. Fyrstu dagana þegar þú tilkynnir um þitt eigið IP pláss ættir þú að fylgjast með virkni þess til að koma í veg fyrir að allur innviði þinn virki ekki.

Þar með lýkur Quagga kennslunni okkar, takk fyrir að lesa. Til að læra meira um Bring Your IP Space eiginleika Vultr, vinsamlegast farðu yfir á BGP síðuna .