Конфигурисање БГП-а на Вултр

Вултрова БГП функција вам омогућава да донесете сопствени ИП простор и користите га на било којој од наших локација.

Почетак

Да бисте користили БГП, потребно вам је:

• Примењена инстанца сервера Вултр.
• Ваш сопствени ИП простор (в4 или в6). Ако имате сопствени АСН, можете га користити или ми можемо доделити приватни.

Ако оглашавате ИПв4 префикс, инстанца сервера мора имати ИПв4 адресу коју аутоматски додељује Вултр. Ако оглашавате ИПв6 префикс, инстанца сервера мора имати и ИПв4 и ИПв6 адресе које Вултр аутоматски додељује.

Попуните образац за подешавање БГП-а да бисте започели. Уверите се да сте потврдили власништво над вашим АСН-ом и подмрежама да бисте спречили кашњења.

Када је ово конфигурисано на вашем налогу, можете наставити са конфигурисањем БГП-а.

БГП Сетуп

Напомена: Ако ћете конфигурисати инстанцу која је била распоређена пре него што је БГП подешен на вашем налогу, мораћете да је поново покренете преко контролне табле. БГП неће радити ни на једној постојећој инстанци док се поново не покрене (поновно покретање преко ССХ-а није довољно).

Препоручујемо да користите БИРД као свој БГП демон (али можете користити било који БГП демон који желите). Већина оперативних система има доступан пакет за ово.

Наши примери ће претпоставити следеће:

• АСН: 64512
• ИП инстанце:: 203.0.113.123
• ИПв4 блок: 198.51.100.0/24
• БГП лозинка: хунтер2

Да бисмо потврдили повезаност, поставимо БГП сесију без најаве ИП адреса. Направите /etc/bird.confдатотеку са следећим текстом. Имајте на уму да ће на неким системима, као што је Убунту 16.04, ово бити /etc/bird/bird.conf.

router id 203.0.113.123;

protocol bgp vultr
{
    local as 64512;
    source address 203.0.113.123;
    import none;
    export all;
    graceful restart on;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "hunter2";
}

Поново покрените птицу и проверите статус сесије:

[root@vultr ~]# birdc show proto all vultr
BIRD 1.4.5 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     14:11:36    Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  (unnamed)
  Routes:         0 imported, 581634 filtered, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:         581674          0     581674          0          0
    Import withdraws:            2          0        ---     581675          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      64515
    Neighbor ID:      169.254.169.254
    Neighbor caps:    refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   203.0.113.123
    Hold timer:       208/240
    Keepalive timer:  57/80

БГП стање 'Успостављено' значи да све ради како треба. Ако не видите стање Успостављено, ево неколико ствари које можете испробати:

• Да ли сте поново покренули систем преко контролне табле пошто је подршка подесила БГП на вашем налогу?
• Да ли је БГП порт (ТЦП 179) дозвољен кроз ваш заштитни зид?
• Да ли је ваша БГП лозинка тачна? (Ово се може проверити на вашој контролној табли, свака претплата има БГП картицу на којој су наведени детаљи)
• Да ли користите главну ИП адресу своје инстанце? (Не можете користити ништа друго осим главне ИП инстанце са БГП-ом)

ФрееБСД белешке

Подразумевана ФрееБСД конфигурација неће радити са БГП-ом. Да бисте стварно користили БГП на ФрееБСД-у, мораћете да урадите неколико ствари:

1) Поново компајлирајте кернел са овим омогућеним додатним опцијама:

device crypto
options IPSEC
options TCP_SIGNATURE

2) Конфигуришите свој мрежни адаптер са статичком ИП-ом.

3) Ажурирајте ипсец.цонф са БГП лозинком:

add 203.0.113.123 169.254.169.254 tcp 0x1000 -A tcp-md5 "hunter2";
add 169.254.169.254 203.0.113.123 tcp 0x1000 -A tcp-md5 "hunter2";

Најављивање рута

Када имате радну БГП сесију, следећи корак је да почнете да најављујете неке руте. Да би ваш адресни простор био видљив на интернету, требало би да најавите најмање /24 (или /48 за ИПв6).

Најлакши начин да почнете је да додате статичку руту вашој БИРД конфигурацији, као што је:

protocol static
{
    route  198.51.100.0/24 via 203.0.113.123;
}

protocol device
{
    scan time 5;
}

Блок 'протоцол девице' омогућава БИРД-у да прикупи информације о мрежним адаптерима повезаним са вашом инстанцом. Без тога, ваше статичне руте се неће појавити.

Поново учитајте БИРД, а затим проверите да ли ваша рута исправно функционише:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)

У овом тренутку, саобраћај за вашу подмрежу би сада требало да тече ка вашој инстанци. Нећете моћи да пингујете ниједну ИП адресу док не буде конфигурисана у вашем оперативном систему. Један од начина да ово проверите био би коришћење тцпдумп, 'тцпдумп -и етх0 -н нет 198.51.100.0/24'.

Конфигурисање ИП адреса

Једна уобичајена конфигурација коју видимо је коришћење појединачних ИП адреса на различитим инстанцама. Ово је могуће, иако би свака инстанца морала да покреће сопствени БГП сервер.

Да бисмо то урадили, најавићемо /32 руте са појединачних инстанци, поред покривања /24. То бисмо могли да урадимо са статичким рутама, али препоручујемо коришћење лажних интерфејса. Користићемо 198.51.100.100 као ИП који желимо да усмеримо.

Подесите ово на интерфејсу:

# ip link add dev dummy1 type dummy
# ip link set dummy1 up
# ip addr add dev dummy1 198.51.100.100/32

Потврдите да је ово исправно конфигурисано:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 198.51.100.100/32 scope global dummy1

Напомена: Требало би да консултујете документацију вашег оперативног система да бисте утврдили како да конфигуришете овај интерфејс да дође при покретању.

Сада ћемо конфигурисати БИРД да скенира све лажне интерфејсе и објави све ИП адресе које пронађе на њима. Додајте следеће у своју БИРД конфигурацију и поново учитајте БИРД:

protocol direct
{
    interface "dummy*";
    import all;
}

Проверите да ли БИРД најављује руту:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
198.51.100.100/32  dev dummy1 [direct1 14:36:56] * (240)

Овај процес можете поновити на другим инстанцама са другим ИП адресама. Оно што се дешава је да ће наши рутери користити најспецифичнију руту коју имају за било коју ИП адресу. Када постоје /24 и /32, /32 је најспецифичнија рута, тако да ће сваки саобраћај за ту ИП адресу пратити ту руту.

Можете имати више инстанци које најављују исто /32. Ово би вам дало високу доступност (ако би било која инстанца отказала, њене руте би нестале, а саобраћај би се пребацио на другу инстанцу).

Наше локације нису повезане, тако да би требало да будете сигурни да најављујете /24 (или ИПв6 /48) за сваку локацију на којој желите да користите ИП адресе. Не можете користити један /24 за додељивање ИП адреса за више локација осим ако не покушавате да подесите било какву мрежу.

Неке од наших локација подржавају ЕЦМП, у ком случају ће саобраћај бити насумично распоређен између до 8 инстанци које најављују исту ИП адресу. Локације које тренутно подржавају ЕЦМП су:

• Њу Џерзи
• Чикаго
• Даллас
• Атланта
• Токио
• Сингапур
• Лос Анђелес
• Мајами
• Силиконска долина
• Париз
• Лондон

Сродних докумената

• АС20473 БГП Водич за кориснике

Напомене

За БИРД 1.5 и новије верзије, можда ћете морати да промените routeсинтаксу линија из:

route  198.51.100.0/24 via 203.0.113.123;

до:

route  198.51.100.0/24 via "203.0.113.123";

** Решавање проблема **

Наши системи захтевају ТЦП МД5 аутентификацију да би успоставили везу. То значи да не можете тестирати повезаност користећи нешто попут телнета. Генерално предлажемо да гледате саобраћај помоћу тцпдумп-а да бисте решили проблеме са везом.