Konfigurácia BGP na Vultr

Funkcia BGP od spoločnosti Vultr vám umožňuje priniesť si vlastný priestor IP a používať ho v ktorejkoľvek z našich lokalít.

Začíname

Ak chcete používať BGP, potrebujete:

• Nasadená inštancia servera Vultr.
• Váš vlastný IP priestor (buď v4 alebo v6). Ak máte svoje vlastné ASN, môžete ho použiť, alebo vám môžeme prideliť súkromné.

Ak inzerujete predponu IPv4, inštancia servera musí mať adresu IPv4 automaticky priradenú od Vultr. Ak inzerujete predponu IPv6, inštancia servera musí mať adresy IPv4 aj IPv6 automaticky priradené Vultr.

Ak chcete začať, vyplňte formulár nastavenia BGP . Uistite sa, že ste si overili vlastníctvo svojho ASN a podsietí, aby ste predišli oneskoreniam.

Po nakonfigurovaní tohto vo vašom účte môžete pokračovať v konfigurácii BGP.

Nastavenie BGP

Poznámka: Ak sa chystáte konfigurovať inštanciu, ktorá bola nasadená pred nastavením BGP vo vašom účte, budete ju musieť reštartovať cez ovládací panel. BGP nebude fungovať na žiadnych existujúcich inštanciách, kým nebudú reštartované (reštartovanie cez SSH nestačí).

Odporúčame použiť BIRD ako démona BGP (môžete však použiť ľubovoľného démona BGP). Väčšina operačných systémov má na to k dispozícii balík.

Naše príklady budú predpokladať nasledovné:

• ASN: 64512
• IP inštancie:: 203.0.113.123
• Blok IPv4: 198.51.100.0/24
• Heslo BGP: hunter2

Aby sme potvrdili konektivitu, nastavme reláciu BGP bez oznamovania akýchkoľvek IP adries. Vytvorte /etc/bird.confsúbor s nasledujúcim textom. Upozorňujeme, že na niektorých systémoch, ako napríklad Ubuntu 16.04, to bude /etc/bird/bird.conf.

router id 203.0.113.123;

protocol bgp vultr
{
    local as 64512;
    source address 203.0.113.123;
    import none;
    export all;
    graceful restart on;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "hunter2";
}

Reštartujte vtáka a skontrolujte stav relácie:

[root@vultr ~]# birdc show proto all vultr
BIRD 1.4.5 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     14:11:36    Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  (unnamed)
  Routes:         0 imported, 581634 filtered, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:         581674          0     581674          0          0
    Import withdraws:            2          0        ---     581675          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      64515
    Neighbor ID:      169.254.169.254
    Neighbor caps:    refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   203.0.113.123
    Hold timer:       208/240
    Keepalive timer:  57/80

Stav BGP „Zavedený“ znamená, že všetko funguje správne. Ak nevidíte stav Established, tu je niekoľko vecí, ktoré môžete vyskúšať:

• Reštartovali ste cez ovládací panel, odkedy podpora nastavila BGP na vašom účte?
• Je port BGP (TCP 179) povolený cez váš firewall?
• Je vaše heslo BGP správne? (Môžete si to overiť na ovládacom paneli, každé predplatné má kartu BGP s podrobnosťami)
• Používate hlavnú IP svojej inštancie? (Nemôžete použiť nič iné ako hlavnú IP inštanciu s BGP)

Poznámky FreeBSD

Predvolená konfigurácia FreeBSD nebude fungovať s BGP. Aby ste mohli skutočne využívať BGP na FreeBSD, budete musieť urobiť niekoľko vecí:

1) Prekompilujte jadro s povolenými ďalšími možnosťami:

device crypto
options IPSEC
options TCP_SIGNATURE

2) Nakonfigurujte váš sieťový adaptér so statickou IP.

3) Aktualizujte súbor ipsec.conf pomocou hesla BGP:

add 203.0.113.123 169.254.169.254 tcp 0x1000 -A tcp-md5 "hunter2";
add 169.254.169.254 203.0.113.123 tcp 0x1000 -A tcp-md5 "hunter2";

Oznamovanie trás

Keď už máte funkčnú reláciu BGP, ďalším krokom je začať oznamovať niektoré trasy. Aby bol váš adresný priestor viditeľný na internete, museli by ste oznámiť aspoň /24 (alebo /48 pre IPv6).

Najjednoduchší spôsob, ako začať, je pridať do konfigurácie BIRD statickú trasu, ako napríklad:

protocol static
{
    route  198.51.100.0/24 via 203.0.113.123;
}

protocol device
{
    scan time 5;
}

Blok 'protokolové zariadenie' umožňuje BIRD zhromažďovať informácie o sieťových adaptéroch pripojených k vašej inštancii. Bez nej sa vaše statické trasy nezobrazia.

Znova načítajte BIRD a overte, či vaša trasa funguje správne:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)

V tomto bode by mala prevádzka vašej podsiete prúdiť smerom k vašej inštancii. Nebudete môcť testovať žiadne adresy IP, kým nebudú nakonfigurované vo vašom operačnom systéme. Jedným zo spôsobov, ako to overiť, by bolo použiť tcpdump, 'tcpdump -i eth0 -n net 198.51.100.0/24'.

Konfigurácia adries IP

Jednou z bežných konfigurácií, ktoré vidíme, je použitie jednotlivých adries IP v rôznych inštanciách. Je to možné, aj keď každá inštancia musí mať spustený vlastný server BGP.

K tomu vyhlásime okrem zastrešenia /32 trás z jednotlivých inštancií /24. Mohli by sme to urobiť so statickými cestami, ale namiesto toho odporúčame použiť fiktívne rozhrania. Ako adresu IP, ktorú chceme smerovať, použijeme 198.51.100.100.

Nastavte to na rozhraní:

# ip link add dev dummy1 type dummy
# ip link set dummy1 up
# ip addr add dev dummy1 198.51.100.100/32

Potvrďte, že to bolo správne nakonfigurované:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 198.51.100.100/32 scope global dummy1

Poznámka: Mali by ste sa pozrieť do dokumentácie k vášmu operačnému systému, aby ste zistili, ako nakonfigurovať toto rozhranie, aby sa spustilo pri zavádzaní systému.

Teraz nakonfigurujeme BIRD tak, aby vyhľadal akékoľvek falošné rozhrania a oznámil všetky adresy IP, ktoré na nich nájde. Pridajte nasledujúce do konfigurácie BIRD a znova načítajte BIRD:

protocol direct
{
    interface "dummy*";
    import all;
}

Overte, či BIRD oznamuje trasu:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
198.51.100.100/32  dev dummy1 [direct1 14:36:56] * (240)

Tento proces môžete zopakovať na iných inštanciách s inými adresami IP. Čo sa stane, je, že naše smerovače použijú najšpecifickejšiu trasu, akú majú pre danú IP adresu. Keď je tu /24 a /32, /32 je najšpecifickejšia trasa, takže všetka prevádzka pre danú IP bude sledovať túto trasu.

Môžete mať viacero inštancií oznamujúcich to isté /32. To by vám poskytlo vysokú dostupnosť (ak by niektorá inštancia zlyhala, jej trasy by zmizli a prevádzka by prešla na druhú inštanciu).

Naše miesta nie sú prepojené, takže by ste sa mali uistiť, že oznamujete /24 (alebo IPv6 /48) z každého miesta, kde chcete používať adresy IP. Jednu /24 nemôžete použiť na priradenie adries IP viacerým miestam, pokiaľ sa nepokúšate nastaviť sieť anycast.

Niektoré z našich lokalít podporujú ECMP, v takom prípade bude návštevnosť náhodne rozdelená až medzi 8 inštancií, ktoré oznamujú rovnakú IP. Lokality, ktoré v súčasnosti podporujú ECMP, sú:

• New Jersey
• Chicago
• Dallas
• Atlanta
• Tokio
• Singapur
• Los Angeles
• Miami
• Silicon Valley
• Paríž
• Londýn

Súvisiace dokumenty

• AS20473 BGP zákaznícka príručka

Poznámky

Pre BIRD 1.5 a vyššie možno budete musieť zmeniť routesyntax riadkov z:

route  198.51.100.0/24 via 203.0.113.123;

komu:

route  198.51.100.0/24 via "203.0.113.123";

** Riešenie problémov **

Naše systémy vyžadujú overenie TCP MD5 na vytvorenie spojenia. To znamená, že nemôžete testovať pripojenie pomocou niečoho ako telnet. Vo všeobecnosti odporúčame sledovať prenos pomocou tcpdump, aby ste mohli riešiť problémy s pripojením.