Konfiguriranje BGP z uporabo Quagga na Vultr (CentOS 7)

Vultrova funkcionalnost Bring Your IP Space omogoča svobodo brez primere pri dodeljevanju lastnih virov IP strežnikom v oblaku Vultr. Na splošno priporočamo uporabo BIRD za objavo vašega IP prostora. Obstaja nekaj dobrih alternativ za BIRD, če ne morete doseči nečesa s BIRD (čeprav je to zelo redko) ali preprosto želite uporabiti drugo programsko opremo.

Zaradi administrativnih in tehničnih stroškov zelo odsvetujemo uporabo programov BIRD in Quagga (ali katere koli druge programske opreme) v isti infrastrukturi in/ali omrežju. Upoštevajte, da bi vam naslednja konfiguracija dala SPOF, saj primer, ki oznanja vaše prekrivajoče se podomrežje, ni odveč. Upoštevajte pa, da ima Vultr več usmerjevalnikov BGP v vsakem omari.

Čeprav je bil ta priročnik napisan z mislijo na CentOS 7 in preizkušen samo na tej različici CentOS, bo najverjetneje deloval tudi na starejših različicah, kot je CentOS 6. Seveda pa močno odsvetujemo uporabo zastarele programske opreme in toplo priporočamo posodobitev na novejšo, novejšo (in podprto) različico, kot je CentOS 7.

Ni praktične omejitve količine podomrežij ali njihove velikosti, ki jih lahko najavite iz enega primerka, v katerem se izvaja Quagga (ali kateri koli usmerjevalnik BGP, če že to zadevo), čeprav bi v kateri koli topologiji omrežja morali imeti nekakšno širjenje tveganja. To pomeni, da bi morali ustvariti odvečno nastavitev ali najaviti različna podomrežja iz različnih strežnikov, tako da sledite spodnjim navodilom na več strežnikih.

Če želite slediti tem navodilom, boste potrebovali:

• ASN, ki ga želite / morate uporabiti;
• Prostor (podomrežje) IP, ki ga želite objaviti;
• BGP aktiviran v vašem računu Vultr

BIRD ali Quagga?

Za začetek je lahko izbiranje med BIRD ali Quaggo zelo težko. Oba sta dobro znana in sta se izkazala za zelo stabilna in robustna za številne primere uporabe, vključno z visokoprometnimi okolji in infrastrukturami, kjer ima zanesljivost ključno vlogo. Glavna razlika med BIRD in Quaggo je v tem, da je BIRD-jeva konfiguracija ločena od demona in je opazno bolj usmerjena k strukturi, podobni kodi.

Na primer, pri BIRD, če želite doseči nastavitev preklopa, uporabite naslednji blok v bird.confkonfiguracijski datoteki:

export filter {
    bgp_path.prepend(asnumber);
    accept;
};

Kot lahko vidite, je konfiguracija nekoliko podobna kodnemu bloku, kot bi bilo videti v programskem jeziku. S Quaggo bi dodali ali spremenili nastavitve s programom v samem demonu.

Na koncu je večinoma odvisno od osebnih preferenc in ni "zmagovalca" ali programske opreme, ki bi jo morali uporabiti. Na splošno je BIRD lažje nastaviti zaradi načina konfiguracije, ki se ga je enostavno naučiti, in ga široko podpira skupnost.

Poleg tega je v korist Quagga na splošno v delujočem produkcijskem okolju Quagga lažje ponovno konfigurirati. Pri BIRD bi morali urediti ustrezne konfiguracijske datoteke in demonu znova naložiti svoje nastavitve. S Quaggo lahko vnesete njeno lupino, ponovno konfigurirate nastavitve brez preveč dodatnega dela ali napora. Kontinuiteta igra tukaj veliko vlogo, v praksi pa so stroški minimalni. V večini infrastruktur vam teh nastavitev ne bo treba preveč znova konfigurirati, zato je verjetno dobro, da sodite po drugih vidikih programske opreme namesto samo po tej podrobnosti.

Tako kot BIRD je tudi Quagga navzkrižno združljiv v več distribucijah. Če bi kdaj želeli spremeniti distribucijo(-e), ki se uporablja(-e) za usmerjevalnike, bi teoretično lahko preprosto premikali svoje konfiguracije in nič ne bi bilo treba spreminjati oziroma se ne bo spremenilo.

V tem priročniku bomo opisali postopek namestitve in konfiguracije Quagga. Če želite preizkusiti tudi BIRD, poskusite slediti vodniku " Konfiguriranje BGP na Vultru ".

Kot že omenjeno, obstaja nekaj dobrih drugih alternativ, vendar ima večina teh nekaj pomanjkljivosti, ki preprečujejo njihovo uporabo v produkcijskem okolju. Na primer, implementacija BGP XORP je razmeroma zastarela, kar na splošno ni dober začetek za vzpostavitev popolnoma nove infrastrukture (čeprav je njena implementacija BGP stabilna).

V primerjavi z mnogimi alternativami ima BIRD nizek pomnilniški odtis in ne zahteva veliko virov. Po drugi strani pa za vrtenje ali nadgradnjo na zmogljivejši primerek oblaka Vultr potrebujete le nekaj klikov na nadzorni plošči Vultr.

IPv4 in IPv6

Vultr podpira objavo tako IPv4 kot IPv6 prostora IP. Quaggina implementacija BGP je razmeroma posodobljena, kar omogoča tudi možnost objave prostora IPv6.

Čeprav je ta vodnik namenjen objavi prostora IPv4, lahko uporabite Quagga implementacijo IPv6 in uporabite navodila tega članka. Vendar to ni izrecno dokumentirano, zato se za to obrnite na alternativni vir.

Pomembna opomba

Če želite preživeti brez usmerjevalnika BGP, ki bi prenašal promet, je najboljši način, da objavite svoj prostor IP, kot sledi:

• Najavite svoj /24 (ali večji) iz namenskega primerka Quagga;
• Najavite posamezne /32 (ali večje) iz instanc, promet naj bo preusmerjen nase

Na ta način bi imeli eno nastavitev primerka za najavo prekrivajočega se podomrežja za vse IP-je, ki jih razbijete v posamezne /32 ali več. S to zasnovo lahko hitro objavite IP-je in promet usmerite na pravilne primerke.

Seveda lahko eksperimentirate z različnimi pristopi k razglasitvi vašega IP prostora po vaših željah. V teoriji je uporaba neomejena in ne pozna meja. Upoštevajte, da so strežniki Vultr sami upravljani in vam ne moremo pomagati pri morebitnih težavah. Poleg tega ne more škoditi uporaba rešitve, ki jo podpirata Vultr in skupnost, tako da lahko hitro ugotovite njihov osnovni vzrok, če se pojavijo težave.

1. korak: Onemogočanje SELinuxa

Zelo priporočamo, da onemogočite SELinux, da preprečite, da bi preprečil delovanje Quagga. Imamo vodnik za onemogočanje SELinuxa, sledite mu in se vrnite na to vadnico, ko je SELinux onemogočen: Onemogočanje SELinuxa v CentOS 7 .

2. korak: Namestitev Quagga

Nadaljujemo lahko z namestitvijo Quagga z uporabo yum:

yum install quagga

Če se prikaže napaka, zlasti pri na novo nameščenem primerku, poskusite:

yum update

Konfigurirajte systemdtako, da se Zebra (jedrni demon) samodejno zažene ob zagonu:

systemctl enable zebra

Končno zaženite Zebro:

systemctl start zebra

Postopek moramo ponoviti za BGPd, ​​kot sledi:

systemctl start bgpd
systemctl enable bgpd

Zebra in BGPd

Quagga je sestavljena iz različnih demonov, ki omogočajo usmerjanje. Ker bomo uporabljali BGP, bomo morali uporabiti demona Zebra in BGPd. Zebra in BGPd delujeta skupaj. Ko kateri koli od njih preneha delovati, vaše poti ne bodo več objavljene, zaradi česar bo vaš celoten prostor IP dejansko nedostopen.

Quagga podpira več usmerjevalnih protokolov, med drugim OSPF in BGP. Jedro topologije njihovih izvedb je Zebra. Zebra je osrednji demon, ki je plast, ki skrbi za komunikacijo jedra UNIX (TCP) z odjemalci Quagga. Na zadnji strani Zebra predstavlja API Zserv, ki omogoča, da ti protokoli usmerjanja sporočajo posodobitve usmerjanja. Ena od implementacij z API-jem Zserv je BGP.

Privzeta različica, ki jo Quagga uporablja za BGP, je BGPv4+, ki vključuje podporo za družino naslovov za multicast in IPv6.

3. korak: Konfiguriranje usmerjevalnika BGP

Da bi konfigurirali usmerjevalnik BGP po vaših željah, bomo uporabili vtyshlupino. Najprej kopirajte vzorčno konfiguracijsko datoteko BGP:

cp /usr/share/doc/quagga-*/bgpd.conf.sample /etc/quagga/bgpd.conf

Ko je datoteka kopirana, vnesite lupino:

vtysh

V nekaterih starejših različicah Quagga boste morda našli nastavitev z AS7675. Tega ne potrebujemo, ker bo v nasprotju samo z našo nastavitvijo, zato jo moramo izbrisati, če obstaja. Preverite, ali ta konfiguracija obstaja v vaši namestitvi Quagga, tako da v lupini izvedete naslednji ukaz :

show running-config

Če to vrne niz z ali vključno z "router bgp 7675", ga izbrišite tako, da izvedete:

configure terminal
no router bgp 7675
router bgp YOURAS
no auto-summary
no synchronization

Zdaj morate vnesti podatke BGP, ki vam jih je posredoval Vultr.

neighbor NEIGHBORIP remote-as VULTRAS
neighbor NEIGHBORIP description "Vultr"

Najverjetneje potrebujete geslo za vzpostavitev seje BGP. Vnesite:

neighbor NEIGHBORIP password YOURBGPPASSWORD
exit

Končno, če ste prepričani, da želite napisati te spremembe (velja samo, če delate na produkcijski nastavitvi), izvedite naslednje, da bodo spremembe začele veljati:

write

Prepričajte se, da so bile spremembe uspešne, tako da izvedete:

show ip bgp summary

Zdaj bi morali uspešno vzpostaviti sejo BGP.

4. korak: Razglasite svoj IP prostor

Čeprav smo vzpostavili sejo BGP, še ne objavljamo nobenih poti ali naslovov IP, tako da to v praksi ne bo imelo učinka. Na srečo je nastavitev prostora IP za objavo razmeroma enostaven postopek.

V vtysh, izvedite naslednje ukaze, da to dosežete:

configure terminal
router bgp YOURAS

Zdaj ste v konfiguraciji. Prepričajte se, da imate pri roki prostor IP, ki ga želite objaviti, in ga vnesite:

network YOURSUBNET/CIDR

Veljaven vnos bi bil na primer:

network 185.92.220.0/23

Seveda to ne bo delovalo v vaši specifični nastavitvi, saj je zgornji prostor IP v lasti Vultra. Zamenjajte to in vse bo delovalo v redu.

Zapustite in shranite spremembe:

exit
write

Preverite, ali so bile vaše predpone uspešno objavljene:

show ip bgp neighbors NEIGHBORIP advertised-routes

Poskusite ping naslov IP iz podomrežja in poskusite izvesti sledenje izven omrežja.

Odpravljanje težav

Odpravljanje težav Quagga je večinoma izven obsega tega članka, vendar če imate težave, lahko vedno poskusite ustaviti svoj primerek Quagga in znova poskusite objaviti prostor IP prek BIRD, da boste lahko izključili številne možne vzroke.

Če BGP ne deluje pravilno na Quagga in BIRD, obstaja možnost, da vaš požarni zid ni bil pravilno konfiguriran. Vrata 179 bi morala biti odprta. V CentOS 7 poskusite začasno onemogočiti požarni zid:

systemctl stop firewalld

Če uporabljate iptables, poskusite:

service iptables stop

Nato poskusite znova začeti sejo BGP. Če visi na 'Idle', 'Connect' ali 'Active', obstaja možnost, da so vrata še vedno blokirana. V stanju 'Ustanovljeno' je bila seja BGP uspešno nastavljena in prikazane so oglaševane poti.

Quagga je zdaj nameščen na vaš strežnik in bi moral delovati. V prvih nekaj dneh po objavi lastnega prostora IP morate spremljati njegovo funkcionalnost, da preprečite, da vaša celotna infrastruktura ne deluje.

S tem je naša vadnica Quagga zaključena, hvala za branje. Če želite izvedeti več o Vultrovi funkciji Bring Your IP Space, pojdite na stran BGP .