BGP konfigurēšana vietnē Vultr

Vultr BGP funkcija ļauj jums izveidot savu IP vietu un izmantot to jebkurā no mūsu atrašanās vietām.

Darba sākšana

Lai izmantotu BGP, jums ir nepieciešams:

• Izvietota Vultr servera instance.
• Jūsu IP vieta (v4 vai v6). Ja jums ir savs ASN, varat to izmantot vai arī mēs varam piešķirt privātu.

Ja reklamējat IPv4 prefiksu, servera instancei ir jābūt IPv4 adresei, ko automātiski piešķir Vultr. Ja reklamējat IPv6 prefiksu, servera instancei ir jābūt gan IPv4, gan IPv6 adresēm, ko automātiski piešķir Vultr.

Lai sāktu, aizpildiet BGP iestatīšanas veidlapu . Pārliecinieties, ka verificējat sava ASN un apakštīkla(-u) īpašumtiesības, lai novērstu kavēšanos.

Kad tas ir konfigurēts jūsu kontā, varat turpināt BGP konfigurēšanu.

BGP iestatīšana

Piezīme. Ja plānojat konfigurēt gadījumu, kas tika izvietots pirms BGP iestatīšanas jūsu kontā, jums tas būs jārestartē, izmantojot vadības paneli. BGP nedarbosies nevienā esošajā instancē, kamēr tie netiks pārstartēti (nepietiek ar atkārtotu palaišanu, izmantojot SSH).

Mēs iesakām izmantot BIRD kā savu BGP dēmonu (bet jūs varat izmantot jebkuru BGP dēmonu, kuru vēlaties). Lielākajai daļai operētājsistēmu šim nolūkam ir pieejama pakotne.

Mūsu piemēros tiks pieņemts šāds:

• ASN: 64512
• Gadījuma IP: 203.0.113.123
• IPv4 bloks: 198.51.100.0/24
• BGP parole: hunter2

Lai apstiprinātu savienojamību, iestatīsim BGP sesiju, nepaziņojot nevienu IP. Izveidojiet /etc/bird.conffailu ar šādu tekstu. Ņemiet vērā, ka dažās sistēmās, piemēram, Ubuntu 16.04, tas būs /etc/bird/bird.conf.

router id 203.0.113.123;

protocol bgp vultr
{
    local as 64512;
    source address 203.0.113.123;
    import none;
    export all;
    graceful restart on;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "hunter2";
}

Restartējiet putnu un pārbaudiet sesijas statusu:

[root@vultr ~]# birdc show proto all vultr
BIRD 1.4.5 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     14:11:36    Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  (unnamed)
  Routes:         0 imported, 581634 filtered, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:         581674          0     581674          0          0
    Import withdraws:            2          0        ---     581675          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      64515
    Neighbor ID:      169.254.169.254
    Neighbor caps:    refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   203.0.113.123
    Hold timer:       208/240
    Keepalive timer:  57/80

BGP stāvoklis “Izveidots” nozīmē, ka viss darbojas pareizi. Ja neredzat statusu Izveidots, veiciet tālāk norādītās darbības.

• Vai esat atsāknējis, izmantojot vadības paneli, kopš jūsu kontā ir iestatīts atbalsts BGP?
• Vai BGP ports (TCP 179) ir atļauts caur jūsu ugunsmūri?
• Vai jūsu BGP parole ir pareiza? (To var pārbaudīt savā vadības panelī, katram abonementam ir cilne BGP, kurā norādīta informācija)
• Vai izmantojat savas instances galveno IP? (Ar BGP nevar izmantot neko citu kā tikai gadījuma galveno IP)

FreeBSD piezīmes

FreeBSD noklusējuma konfigurācija nedarbosies ar BGP. Lai faktiski izmantotu BGP uz FreeBSD, jums būs jāveic dažas darbības:

1) Pārkompilējiet kodolu, iespējotas šīs papildu opcijas:

device crypto
options IPSEC
options TCP_SIGNATURE

2) Konfigurējiet tīkla adapteri ar statisku IP.

3) Atjauniniet ipsec.conf ar BGP paroli:

add 203.0.113.123 169.254.169.254 tcp 0x1000 -A tcp-md5 "hunter2";
add 169.254.169.254 203.0.113.123 tcp 0x1000 -A tcp-md5 "hunter2";

Maršrutu izziņošana

Kad jums ir darba BGP sesija, nākamais solis ir sākt izziņot dažus maršrutus. Lai jūsu adreses telpa būtu redzama internetā, jums ir jāpaziņo vismaz /24 (vai /48 IPv6).

Vienkāršākais veids, kā sākt, ir pievienot statisku maršrutu savai BIRD konfigurācijai, piemēram:

protocol static
{
    route  198.51.100.0/24 via 203.0.113.123;
}

protocol device
{
    scan time 5;
}

Bloks “Protokola ierīce” ļauj BIRD apkopot informāciju par jūsu instancei pievienotajiem tīkla adapteriem. Bez tā jūsu statiskie maršruti neparādīsies.

Atkārtoti ielādējiet BIRD, pēc tam pārbaudiet, vai maršruts darbojas pareizi:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)

Šajā brīdī jūsu apakštīkla trafikam tagad vajadzētu plūst uz jūsu gadījumu. Jūs nevarēsit pārbaudīt nevienu IP, kamēr tie nebūs konfigurēti jūsu operētājsistēmā. Viens no veidiem, kā to pārbaudīt, būtu izmantot tcpdump, "tcpdump -i eth0 -n net 198.51.100.0/24".

IP konfigurēšana

Viena izplatīta konfigurācija, ko mēs redzam, ir atsevišķu IP adrešu izmantošana dažādos gadījumos. Tas ir iespējams, lai gan katrā instancē ir jādarbojas savam BGP serverim.

Lai to izdarītu, papildus pārklājumam /24 mēs paziņosim /32 maršrutus no atsevišķiem gadījumiem. Mēs to varētu izdarīt ar statiskiem maršrutiem, taču mēs iesakām tā vietā izmantot fiktīvas saskarnes. Mēs izmantosim 198.51.100.100 kā IP, kuru vēlamies maršrutēt.

Iestatiet to saskarnē:

# ip link add dev dummy1 type dummy
# ip link set dummy1 up
# ip addr add dev dummy1 198.51.100.100/32

Apstipriniet, ka tas ir pareizi konfigurēts:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 198.51.100.100/32 scope global dummy1

Piezīme. Skatiet savas operētājsistēmas dokumentāciju, lai noteiktu, kā konfigurēt šo interfeisu palaišanai.

Tagad mēs konfigurēsim BIRD, lai tā meklētu jebkādas fiktīvas saskarnes un paziņotu par tām atrastajām IP adresēm. Pievienojiet savai BIRD konfigurācijai šādu informāciju un atkārtoti ielādējiet BIRD:

protocol direct
{
    interface "dummy*";
    import all;
}

Pārbaudiet, vai BIRD izziņo maršrutu:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
198.51.100.100/32  dev dummy1 [direct1 14:36:56] * (240)

Šo procesu var atkārtot citos gadījumos ar citiem IP. Notiek tas, ka mūsu maršrutētāji izmantos visprecīzāko maršrutu, kas ir pieejams jebkurai noteiktai IP adresei. Ja ir /24 un /32, /32 ir visprecīzākais maršruts, tāpēc jebkura šī IP satiksme sekos šim maršrutam.

Var būt vairāki gadījumi, kas paziņo vienu un to pašu /32. Tas nodrošinās jums augstu pieejamību (ja kāda no instancēm neizdodas, tās maršruti pazudīs un satiksme tiks pārsūtīta uz otru instanci).

Mūsu atrašanās vietas nav saistītas, tāpēc jums ir jānodrošina /24 (vai IPv6 /48) no katras vietas, kur vēlaties izmantot IP. Jūs nevarat izmantot vienu /24, lai piešķirtu IP vairākām atrašanās vietām, ja vien nemēģināt iestatīt Anycast tīklu.

Dažas no mūsu atrašanās vietām atbalsta ECMP, un tādā gadījumā trafiks tiks nejauši sadalīts starp līdz pat 8 gadījumiem, kas paziņo vienu un to pašu IP. Vietas, kas pašlaik atbalsta ECMP, ir:

• Ņūdžersija
• Čikāga
• Dalasa
• Atlanta
• Tokija
• Singapūra
• Losandželosa
• Maiami
• Silikona ieleja
• Parīze
• Londona

Saistītie dokumenti

• AS20473 BGP klientu rokasgrāmata

Piezīmes

BIRD 1.5 un jaunākām versijām, iespējams, būs jāmaina routerindu sintakse no:

route  198.51.100.0/24 via 203.0.113.123;

uz:

route  198.51.100.0/24 via "203.0.113.123";

** Problēmu novēršana**

Lai izveidotu savienojumu, mūsu sistēmām ir nepieciešama TCP MD5 autentifikācija. Tas nozīmē, ka savienojumu nevar pārbaudīt, izmantojot kaut ko līdzīgu Telnet. Mēs parasti iesakām skatīties trafiku, izmantojot tcpdump, lai novērstu savienojamības problēmas.