Stillir BGP á Vultr

BGP eiginleiki Vultr gerir þér kleift að koma með þitt eigið IP pláss og nota það á öllum stöðum okkar.

Að byrja

Til að nota BGP þarftu:

• Uppsett Vultr netþjónstilvik.
• Eigin IP pláss (annaðhvort v4 eða v6). Ef þú ert með þitt eigið ASN geturðu notað það, eða við getum úthlutað einkareknu.

Ef þú ert að auglýsa IPv4 forskeyti verður netþjónstilvikið að hafa IPv4 vistfang sjálfkrafa úthlutað af Vultr. Ef þú ert að auglýsa IPv6 forskeyti verður netþjónstilvikið að hafa bæði IPv4 og IPv6 vistföng sjálfkrafa úthlutað af Vultr.

Vinsamlega fylltu út BGP uppsetningareyðublaðið til að byrja. Gakktu úr skugga um að þú staðfestir eignarhald á ASN og undirnetum þínum til að koma í veg fyrir tafir.

Þegar þetta hefur verið stillt á reikningnum þínum geturðu haldið áfram að stilla BGP.

BGP uppsetning

Athugið: Ef þú ætlar að stilla tilvik sem var notað áður en BGP var sett upp á reikningnum þínum þarftu að endurræsa það í gegnum stjórnborðið. BGP mun ekki virka á neinum núverandi tilvikum fyrr en þau hafa verið endurræst (endurræsing í gegnum SSH er ekki nóg).

Við mælum með að nota BIRD sem BGP-púkinn þinn (en þú getur notað hvaða BGP-púka sem þú vilt). Flest stýrikerfi eru með pakka í boði fyrir þetta.

Dæmin okkar ætla að gera ráð fyrir eftirfarandi:

• ASN: 64512
• IP-tala tilviks:: 203.0.113.123
• IPv4 blokk: 198.51.100.0/24
• BGP lykilorð: hunter2

Til að staðfesta tenginguna skulum við setja upp BGP lotu án þess að tilkynna um IP-tölur. Búðu til /etc/bird.confskrá með eftirfarandi texta. Athugaðu að á sumum kerfum, eins og Ubuntu 16.04, verður þetta /etc/bird/bird.conf.

router id 203.0.113.123;

protocol bgp vultr
{
    local as 64512;
    source address 203.0.113.123;
    import none;
    export all;
    graceful restart on;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "hunter2";
}

Endurræstu fugl og athugaðu stöðu lotunnar:

[root@vultr ~]# birdc show proto all vultr
BIRD 1.4.5 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     14:11:36    Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  (unnamed)
  Routes:         0 imported, 581634 filtered, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:         581674          0     581674          0          0
    Import withdraws:            2          0        ---     581675          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      64515
    Neighbor ID:      169.254.169.254
    Neighbor caps:    refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   203.0.113.123
    Hold timer:       208/240
    Keepalive timer:  57/80

BGP ástand „Staðfest“ þýðir að allt virkar rétt. Ef þú sérð ekki staðfasta stöðu, hér eru nokkur atriði til að prófa:

• Hefur þú endurræst í gegnum stjórnborðið síðan stuðningur setti upp BGP á reikningnum þínum?
• Er BGP tengið (TCP 179) leyft í gegnum eldvegginn þinn?
• Er BGP lykilorðið þitt rétt? (Þetta er hægt að staðfesta á stjórnborðinu þínu, hver áskrift er með BGP flipa sem sýnir upplýsingarnar)
• Ertu að nota aðal IP dæmið þitt? (Þú getur ekki notað neitt annað en aðal IP-tölu tilviks með BGP)

FreeBSD athugasemdir

Sjálfgefin FreeBSD stilling mun ekki virka með BGP. Til þess að geta raunverulega notað BGP á FreeBSD þarftu að gera nokkra hluti:

1) Settu saman kjarnann aftur með þessum viðbótarvalkostum virkt:

device crypto
options IPSEC
options TCP_SIGNATURE

2) Stilltu netkortið þitt með kyrrstöðu IP.

3) Uppfærðu ipsec.conf með BGP lykilorðinu:

add 203.0.113.123 169.254.169.254 tcp 0x1000 -A tcp-md5 "hunter2";
add 169.254.169.254 203.0.113.123 tcp 0x1000 -A tcp-md5 "hunter2";

Auglýsa leiðir

Þegar þú hefur unnið BGP lotu er næsta skref að byrja að tilkynna nokkrar leiðir. Til þess að heimilisfangsrýmið þitt sé sýnilegt á internetinu þarftu að tilkynna að minnsta kosti /24 (eða /48 fyrir IPv6).

Auðveldasta leiðin til að byrja er að bæta kyrrstöðu leið við BIRD uppsetninguna þína, eins og:

protocol static
{
    route  198.51.100.0/24 via 203.0.113.123;
}

protocol device
{
    scan time 5;
}

Kubburinn „samskiptareglur“ gerir BIRD kleift að safna upplýsingum um netkortin sem eru tengd við tilvikið þitt. Án þess munu kyrrstæður leiðir þínar ekki birtast.

Endurhlaðið BIRD og staðfestið síðan að leiðin þín virki rétt:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)

Á þessum tímapunkti ætti umferð fyrir undirnetið þitt núna að streyma í átt að tilvikinu þínu. Þú munt ekki geta pingað neinar IP-tölur fyrr en þær hafa verið stilltar í stýrikerfinu þínu. Ein leið til að sannreyna þetta væri að nota tcpdump, 'tcpdump -i eth0 -n net 198.51.100.0/24'.

Stilla IP-tölur

Ein algeng uppsetning sem við sjáum er að nota einstakar IP tölur á mismunandi tilvikum. Þetta er mögulegt, þó að hvert tilvik þyrfti að keyra sinn eigin BGP netþjón.

Til að gera þetta ætlum við að tilkynna /32 leiðir frá einstökum tilfellum, auk þekju /24. Við gætum gert þetta með kyrrstæðum leiðum, en við mælum með því að nota dummy tengi í staðinn. Við munum nota 198.51.100.100 sem IP sem við viljum beina.

Settu þetta upp á viðmóti:

# ip link add dev dummy1 type dummy
# ip link set dummy1 up
# ip addr add dev dummy1 198.51.100.100/32

Staðfestu að þetta væri rétt stillt:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 198.51.100.100/32 scope global dummy1

Athugið: Þú ættir að skoða skjöl stýrikerfisins þíns til að ákvarða hvernig á að stilla þetta viðmót til að koma við ræsingu.

Nú munum við stilla BIRD til að leita að hvaða dummy-viðmóti sem er og tilkynna allar IP-tölur sem það finnur á þeim. Bættu eftirfarandi við BIRD stillingarnar þínar og endurhlaðið BIRD:

protocol direct
{
    interface "dummy*";
    import all;
}

Staðfestu að BIRD sé að tilkynna leiðina:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
198.51.100.100/32  dev dummy1 [direct1 14:36:56] * (240)

Þú getur endurtekið þetta ferli í öðrum tilvikum með öðrum IP-tölum. Það sem gerist er að beinarnir okkar munu nota sértækustu leiðina sem þeir hafa fyrir hvaða IP tölu sem er. Þegar það er /24 og /32 er /32 sértækasta leiðin, þannig að öll umferð fyrir þá IP mun fylgja þeirri leið.

Þú getur haft mörg tilvik sem tilkynna sama /32. Þetta myndi gefa þér mikið framboð (ef eitthvað tilvik mistókst myndu leiðir þess hverfa og umferð myndi bregðast yfir í hitt tilvikið).

Staðsetningar okkar eru ekki tengdar, svo þú þarft að tryggja að þú sért að tilkynna /24 (eða IPv6 /48) af hverjum stað þar sem þú vilt nota IP-tölurnar. Þú getur ekki notað einn /24 til að úthluta IP-tölum fyrir margar staðsetningar nema þú sért að reyna að setja upp anycast net.

Sumar staðsetningar okkar styðja ECMP, en þá verður umferð dreift af handahófi á milli allt að 8 tilvika sem tilkynna sömu IP. Staðirnir sem nú styðja ECMP eru:

• New Jersey
• Chicago
• Dallas
• Atlanta
• Tókýó
• Singapore
• Los Angeles
• Miami
• Silicon Valley
• París
• London

Tengd skjöl

• AS20473 BGP viðskiptavinaleiðbeiningar

Skýringar

Fyrir BIRD 1.5 og nýrri gætirðu þurft að breyta routesetningafræði línanna úr:

route  198.51.100.0/24 via 203.0.113.123;

til:

route  198.51.100.0/24 via "203.0.113.123";

** Bilanagreining **

Kerfi okkar þurfa TCP MD5 auðkenningu til að koma á tengingunni. Þetta þýðir að þú getur ekki prófað tengingu með því að nota eitthvað eins og telnet. Við mælum almennt með því að horfa á umferðina með tcpdump til að leysa vandamál með tengingar.