BGP konfigurēšana, izmantojot Quagga operētājsistēmā Vultr (CentOS 7)

Vultr's Bring Your IP Space funkcionalitāte nodrošina vēl nebijušu brīvību, piešķirot savus IP resursus serveriem Vultr mākonī. Parasti mēs iesakām izmantot BIRD, lai paziņotu savu IP vietu. Ir dažas stabilas BIRD alternatīvas, ja nevarat kaut ko sasniegt ar BIRD (lai gan tas notiek ļoti reti) vai vienkārši vēlaties izmantot citu programmatūru.

Administratīvo un tehnisko izmaksu dēļ mēs ļoti neiesakām izmantot BIRD un Quagga (vai jebkuru citu programmatūru) vienā infrastruktūrā un/vai tīklā. Ņemiet vērā, ka tālāk norādītā konfigurācija sniegtu jums SPOF, jo gadījums, kas paziņo par jūsu pārklājošo apakštīklu, nav lieks. Tomēr jāņem vērā, ka Vultr katrā plauktā ir vairāki BGP maršrutētāji.

Lai gan šī rokasgrāmata ir uzrakstīta, paturot prātā CentOS 7, un tā ir pārbaudīta tikai šajā CentOS versijā, tā, visticamāk, darbosies arī uz vecākām versijām, piemēram, CentOS 6. Tomēr, protams, mēs stingri neiesakām izmantot novecojušu programmatūru un ļoti iesakām atjaunināt uz jaunāku, jaunāku (un atbalstītu) versiju, piemēram, CentOS 7.

Nav praktisku ierobežojumu apakštīklu skaitam vai to lielumam, ko varat paziņot no vienas instances, kurā darbojas Quagga (vai šajā gadījumā jebkurš BGP maršrutētājs), lai gan jebkurā tīkla topoloģijā jums vajadzētu būt zināmai riska izplatībai. Tas nozīmē, ka jums ir jāizveido vai nu lieks iestatījums, vai jāpaziņo par dažādiem apakštīkliem no dažādiem serveriem, vairākos serveros izpildot tālāk sniegtos norādījumus.

Lai ievērotu šo rokasgrāmatu, jums būs nepieciešams:

• ASN, kuru vēlaties / nepieciešams izmantot;
• IP telpa (apakštīkls), par kuru vēlaties paziņot;
• BGP ir aktivizēts jūsu Vultr kontā

PUTNS vai Kvaga?

Iesācējiem izvēlēties starp BIRD vai Quagga var būt ļoti grūti. Abi ir labi zināmi un ir izrādījušies ļoti stabili un izturīgi daudzos lietošanas gadījumos, tostarp intensīvas satiksmes vidēs un infrastruktūrās, kur uzticamībai ir galvenā loma. Galvenā atšķirība starp BIRD un Quagga ir tā, ka BIRD konfigurācija ir atdalīta no dēmona un ir pamanāma vairāk vērsta uz kodam līdzīgu struktūru.

Piemēram, ar BIRD, ja vēlaties veikt kļūmjpārlēces iestatīšanu, bird.confkonfigurācijas failā jāizmanto šāds bloks :

export filter {
    bgp_path.prepend(asnumber);
    accept;
};

Kā redzat, konfigurācija izskatās pēc koda bloka, kā tas parādītos programmēšanas valodā. Izmantojot Quagga, jūs varētu pievienot vai mainīt iestatījumus, izmantojot programmu pašā dēmonā.

Galu galā tas galvenokārt ir atkarīgs no personīgajām vēlmēm, un nav “uzvarētāja” vai programmatūras, kas jums būtu jāizmanto. Kopumā BIRD ir vieglāk iestatīt, jo tas ir viegli apgūstams konfigurācijas veids, un to plaši atbalsta sabiedrība.

Turklāt, par labu Quagga, parasti darbības vidē Quagga ir vieglāk pārkonfigurēt. Izmantojot BIRD, jums ir jārediģē atbilstošie konfigurācijas faili un dēmonam jāpārlādē iestatījumi. Izmantojot Quagga, jūs varat ievadīt tā čaulu, pārkonfigurēt iestatījumus bez lieka papildu darba vai satraukuma. Šeit lielu lomu spēlē nepārtrauktība, taču praksē pieskaitāmās izmaksas ir minimālas. Lielākajā daļā infrastruktūru šie iestatījumi nav pārāk daudz jākonfigurē, tāpēc, iespējams, ir ieteicams vērtēt pēc citiem programmatūras aspektiem, nevis tikai pēc šīs detaļas.

Tāpat kā BIRD, Quagga ir saderīga vairākos izplatījumos. Ja kādreiz vēlaties mainīt maršrutētāju izplatīšanu(-us), teorētiski jūs varētu vienkārši pāriet uz savām konfigurācijām, un nekas nebūtu jāmaina vai nemainīsies.

Šajā rokasgrāmatā mēs aprakstīsim Quagga instalēšanas un konfigurēšanas procesu. Ja vēlaties izmēģināt arī BIRD, mēģiniet sekot ceļvedim " BGP konfigurēšana vietnē Vultr ".

Tāpat kā minēts, ir dažas labas citas alternatīvas, taču lielākajai daļai no tām ir daži trūkumi, kas neļauj tos izmantot ražošanas vidē. Piemēram, XORP BGP ieviešana ir salīdzinoši novecojusi, kas parasti nav labs sākums pilnīgi jaunas infrastruktūras izveidei (lai gan tās BGP ieviešana ir stabila).

Salīdzinot ar daudzām alternatīvām, BIRD ir mazs atmiņas apjoms un tas nav īpaši resursietilpīgs. No otras puses, lai izveidotu vai jauninātu uz jaudīgāku Vultr mākoņa instanci, Vultr vadības panelī jāveic tikai daži klikšķi.

IPv4 un IPv6

Vultr atbalsta gan IPv4, gan IPv6 IP telpas izziņošanu. Quagga BGP ieviešana ir salīdzinoši moderna, ļaujot paziņot arī par IPv6 vietu.

Lai gan šīs rokasgrāmatas mērķis ir paziņot par IPv4 telpu, varat izmantot Quagga IPv6 ieviešanu un šajā rakstā sniegtos norādījumus. Tomēr tas nav skaidri dokumentēts, tāpēc, lūdzu, skatiet alternatīvu avotu.

Svarīga piezīme

Lai varētu izdzīvot bez BGP maršrutētāja, kas nodrošina trafiku, vislabākais veids, kā paziņot par savu IP vietu, ir šāds:

• Paziņojiet savu /24 (vai lielāku) no speciālas Quagga instances;
• Paziņojiet atsevišķus /32 (vai lielākus) no gadījumiem, kad trafika ir jāmaršrutē viņiem pašiem

Tādā veidā jums būs vienas instances iestatījums, lai paziņotu par pārklājošo apakštīklu visām IP adresēm, kurās tiek sadalīti atsevišķi /32 vai lielāki. Izmantojot šo dizainu, jūs varat ātri paziņot IP un novirzīt trafiku uz pareizajiem gadījumiem.

Protams, jūs varat brīvi eksperimentēt ar vairākām pieejām, lai paziņotu par savu IP vietu atbilstoši savām vēlmēm. Teorētiski izmantošana ir neierobežota un nepazīst robežas. Ņemiet vērā, ka Vultr serveri tiek pārvaldīti paši, un mēs nevaram jums palīdzēt ar problēmām, kas varētu rasties. Turklāt nevar kaitēt Vultr un kopienas atbalstīta risinājuma izmantošana, tāpēc, ja var rasties problēmas, varat ātri noteikt to galveno cēloni.

1. darbība: SELinux atspējošana

Mēs ļoti iesakām atspējot SELinux, lai tas neapturētu Quagga darbību. Mums ir ceļvedis SELinux atspējošanai. Lūdzu, ievērojiet to un atgriezieties pie šīs apmācības pēc SELinux atspējošanas: SELinux atspējošana operētājsistēmā CentOS 7 .

2. darbība: Quagga instalēšana

Mēs varam turpināt, instalējot Quagga, izmantojot yum:

yum install quagga

Ja tiek parādīta kļūda, it īpaši tikko izvietotā instancē, mēģiniet:

yum update

Konfigurējiet systemdtā, lai Zebra (pamata dēmons) tiktu palaists automātiski sāknēšanas laikā:

systemctl enable zebra

Visbeidzot, sāciet Zebra:

systemctl start zebra

Mums ir jāatkārto BGPd process šādi:

systemctl start bgpd
systemctl enable bgpd

Zebra un BGPd

Quagga sastāv no dažādiem dēmoniem, kas nodrošina maršrutēšanu. Tā kā mēs izmantosim BGP, mums būs jāizmanto Zebra un BGPd dēmoni. Zebra un BGPd strādā kopā. Kad kāds no tiem pārstāj darboties, jūsu maršruti vairs netiks reklamēti, tādējādi padarot visu jūsu IP vietu nepieejamu.

Quagga atbalsta vairākus maršrutēšanas protokolus, tostarp OSPF un BGP. To implementāciju topoloģijas kodols ir Zebra. Zebra ir galvenais dēmons, kas ir slānis, kas rūpējas par UNIX kodola komunikāciju (TCP) ar Quagga klientiem. Aizmugurējā daļā Zebra piedāvā Zserv API, kas ļauj šiem maršrutēšanas protokoliem sazināties ar maršrutēšanas atjauninājumiem. Viena no Zserv API implementācijām ir BGP.

Noklusējuma versija, ko Quagga izmanto BGP, ir BGPv4+, kas ietver adrešu saimes atbalstu multiraidei un IPv6.

3. darbība: BGP maršrutētāja konfigurēšana

Lai konfigurētu BGP maršrutētāju pēc jūsu vēlmēm, mēs izmantosim vtyshapvalku. Vispirms nokopējiet BGP konfigurācijas faila paraugu:

cp /usr/share/doc/quagga-*/bgpd.conf.sample /etc/quagga/bgpd.conf

Kad fails ir nokopēts, ievadiet čaulu:

vtysh

Dažās vecākās Quagga versijās var atrast iestatījumu ar AS7675. Mums tas nav vajadzīgs, jo tas būs tikai pretrunā ar mūsu iestatījumu, tāpēc mums tas ir jāizdzēš, ja tāds pastāv. Pārbaudiet, vai šī konfigurācija pastāv jūsu Quagga instalācijā, čaulā izpildot šādu komandu :

show running-config

Ja tas atgriež virkni ar vai ietver "router bgp 7675", izdzēsiet to, izpildot:

configure terminal
no router bgp 7675
router bgp YOURAS
no auto-summary
no synchronization

Tagad jums jāievada BGP informācija, ko Vultr jums ir sniedzis.

neighbor NEIGHBORIP remote-as VULTRAS
neighbor NEIGHBORIP description "Vultr"

Visticamāk, jums ir nepieciešama parole, lai izveidotu BGP sesiju. Ievadiet to:

neighbor NEIGHBORIP password YOURBGPPASSWORD
exit

Visbeidzot, ja esat pārliecināts, ka vēlaties rakstīt šīs izmaiņas (attiecas tikai tad, ja strādājat pie ražošanas iestatīšanas), veiciet tālāk norādītās darbības, lai izmaiņas stātos spēkā:

write

Pārliecinieties, vai izmaiņas bija veiksmīgas, izpildot:

show ip bgp summary

Tagad mums vajadzēja veiksmīgi izveidot BGP sesiju.

4. darbība: paziņojiet par savu IP vietu

Lai gan esam izveidojuši BGP sesiju, mēs vēl nepaziņojam nekādus maršrutus vai IP adreses, tāpēc praksē tas neietekmēs. Par laimi paziņošanas IP telpas iestatīšana ir salīdzinoši viegls process.

Lai vtyshto panāktu, izpildiet šādas komandas:

configure terminal
router bgp YOURAS

Jūs tagad atrodaties konfigurācijā. Pārliecinieties, ka jums ir pieejama IP vieta, par kuru vēlaties paziņot, un ievadiet to:

network YOURSUBNET/CIDR

Piemēram, derīga ievade būtu:

network 185.92.220.0/23

Protams, tas nedarbosies jūsu konkrētajā iestatījumā, jo iepriekš minētā IP telpa pieder Vultr. Nomainiet to, un visam vajadzētu darboties labi.

Izejiet un saglabājiet izmaiņas:

exit
write

Pārbaudiet, vai jūsu prefiksi ir veiksmīgi paziņoti:

show ip bgp neighbors NEIGHBORIP advertised-routes

Mēģiniet nosūtīt IP adresi no apakštīkla un mēģiniet veikt traceroute no ārpus tīkla.

Problēmu novēršana

Quagga problēmu novēršana lielā mērā neietilpst šī raksta darbības jomā, taču, ja rodas grūtības, vienmēr varat mēģināt apturēt Quagga instanci un vēlreiz mēģināt paziņot par IP vietu, izmantojot BIRD, lai varētu izslēgt vairākus iespējamos cēloņus.

Ja BGP nedarbojas pareizi Quagga, kā arī BIRD, pastāv iespēja, ka jūsu ugunsmūris nav pareizi konfigurēts. Portam 179 jābūt atvērtam. Operētājsistēmā CentOS 7 mēģiniet īslaicīgi atspējot ugunsmūri:

systemctl stop firewalld

Ja izmantojat iptables, izmēģiniet:

service iptables stop

Pēc tam mēģiniet vēlreiz sākt BGP sesiju. Ja tas uzkaras uz 'Dīkstāves', 'Savienot' vai 'Aktīvs', pastāv iespēja, ka ports joprojām ir bloķēts. Stāvoklī “Izveidots” BGP sesija ir veiksmīgi iestatīta un tiek rādīti reklamētie maršruti.

Quagga tagad ir instalēta jūsu serverī, un tai vajadzētu darboties. Pirmajās dienās, kad paziņojat par savu IP vietu, jums ir jāuzrauga tās funkcionalitāte, lai visa infrastruktūra nedarbotos.

Ar to mūsu Quagga apmācība ir beigusies. Paldies, ka izlasījāt. Lai uzzinātu vairāk par Vultr's Bring Your IP Space funkciju, lūdzu, dodieties uz BGP lapu .