Konfigurera BGP på Vultr

Vultrs BGP-funktion låter dig ta med ditt eget IP-utrymme och använda det på alla våra platser.

Komma igång

För att använda BGP behöver du:

• En utplacerad Vultr-serverinstans.
• Ditt eget IP-utrymme (antingen v4 eller v6). Om du har ett eget ASN kan du använda det, eller så kan vi tilldela ett privat.

Om du annonserar ett IPv4-prefix måste serverinstansen ha en IPv4-adress som automatiskt tilldelas av Vultr. Om du annonserar ett IPv6-prefix måste serverinstansen ha både IPv4- och IPv6-adresser automatiskt tilldelade av Vultr.

Fyll i BGP-konfigurationsformuläret för att börja. Se till att du verifierar ägandet av ditt ASN och undernät för att förhindra förseningar.

När detta har konfigurerats på ditt konto kan du fortsätta med att konfigurera BGP.

BGP-inställning

Obs: Om du ska konfigurera en instans som distribuerades innan BGP konfigurerades på ditt konto, måste du starta om den via kontrollpanelen. BGP kommer inte att fungera på några befintliga instanser förrän de har startat om (det räcker inte att starta om via SSH).

Vi rekommenderar att du använder BIRD som din BGP-demon (men du kan använda vilken BGP-demon du vill). De flesta operativsystem har ett paket tillgängligt för detta.

Våra exempel kommer att anta följande:

• ASN: 64512
• Instansens IP:: 203.0.113.123
• IPv4-blockering: 198.51.100.0/24
• BGP-lösenord: hunter2

För att bekräfta anslutningen, låt oss ställa in en BGP-session utan att meddela några IP-adresser. Skapa en /etc/bird.conffil med följande text. Observera att på vissa system, som Ubuntu 16.04, kommer detta att vara /etc/bird/bird.conf.

router id 203.0.113.123;

protocol bgp vultr
{
    local as 64512;
    source address 203.0.113.123;
    import none;
    export all;
    graceful restart on;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "hunter2";
}

Starta om bird och kontrollera sessionens status:

[root@vultr ~]# birdc show proto all vultr
BIRD 1.4.5 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     14:11:36    Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  (unnamed)
  Routes:         0 imported, 581634 filtered, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:         581674          0     581674          0          0
    Import withdraws:            2          0        ---     581675          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      64515
    Neighbor ID:      169.254.169.254
    Neighbor caps:    refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   203.0.113.123
    Hold timer:       208/240
    Keepalive timer:  57/80

Ett BGP-tillstånd "Established" betyder att allt fungerar som det ska. Om du inte ser statusen Etablerad, här är några saker att prova:

• Har du startat om via kontrollpanelen sedan support konfigurerade BGP på ditt konto?
• Är BGP-porten (TCP 179) tillåten genom din brandvägg?
• Är ditt BGP-lösenord korrekt? (Detta kan verifieras i din kontrollpanel, varje prenumeration har en BGP-flik som visar detaljerna)
• Använder du din instans huvud-IP? (Du kan inte använda något annat än huvud-IP för en instans med BGP)

FreeBSD-anteckningar

Standardkonfigurationen för FreeBSD kommer inte att fungera med BGP. För att faktiskt kunna använda BGP på FreeBSD måste du göra några saker:

1) Kompilera om kärnan med dessa ytterligare alternativ aktiverade:

device crypto
options IPSEC
options TCP_SIGNATURE

2) Konfigurera ditt nätverkskort med en statisk IP.

3) Uppdatera ipsec.conf med BGP-lösenordet:

add 203.0.113.123 169.254.169.254 tcp 0x1000 -A tcp-md5 "hunter2";
add 169.254.169.254 203.0.113.123 tcp 0x1000 -A tcp-md5 "hunter2";

Tillkännage rutter

När du väl har en fungerande BGP-session är nästa steg att börja annonsera några rutter. För att ditt adressutrymme ska vara synligt på internet skulle du behöva meddela minst en /24 (eller /48 för IPv6).

Det enklaste sättet att komma igång är att lägga till en statisk rutt till din BIRD-konfiguration, till exempel:

protocol static
{
    route  198.51.100.0/24 via 203.0.113.123;
}

protocol device
{
    scan time 5;
}

Blocket "Protokollenhet" låter BIRD samla information om nätverksadaptrarna som är anslutna till din instans. Utan den kommer dina statiska rutter inte att visas.

Ladda om BIRD och kontrollera sedan att din rutt fungerar korrekt:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)

Vid denna tidpunkt bör trafik för ditt undernät nu flöda mot din instans. Du kommer inte att kunna pinga några IP-adresser förrän de är konfigurerade i ditt operativsystem. Ett sätt att verifiera detta skulle vara att använda tcpdump, 'tcpdump -i eth0 -n net 198.51.100.0/24'.

Konfigurera IP:er

En vanlig konfiguration vi ser är att använda individuella IP-adresser på olika instanser. Detta är möjligt, även om varje instans skulle behöva köra sin egen BGP-server.

För att göra detta kommer vi att tillkännage /32 rutter från enskilda instanser, utöver den täckande /24. Vi skulle kunna göra detta med statiska rutter, men vi rekommenderar att du använder dummy-gränssnitt istället. Vi kommer att använda 198.51.100.100 som IP vi vill dirigera.

Ställ in detta på ett gränssnitt:

# ip link add dev dummy1 type dummy
# ip link set dummy1 up
# ip addr add dev dummy1 198.51.100.100/32

Bekräfta att detta har konfigurerats korrekt:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 198.51.100.100/32 scope global dummy1

Obs: Du bör konsultera operativsystemets dokumentation för att avgöra hur du konfigurerar detta gränssnitt så att det kommer vid uppstart.

Nu kommer vi att konfigurera BIRD för att söka efter alla dummy-gränssnitt och tillkännage alla IP-adresser som den hittar på dem. Lägg till följande till din BIRD-konfiguration och ladda om BIRD:

protocol direct
{
    interface "dummy*";
    import all;
}

Verifiera att BIRD tillkännager rutten:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
198.51.100.100/32  dev dummy1 [direct1 14:36:56] * (240)

Du kan upprepa denna process på andra instanser med andra IP-adresser. Vad som händer är att våra routrar kommer att använda den mest specifika vägen de har för en given IP-adress. När det finns en /24 och /32 är /32 den mest specifika rutten, så all trafik för den IP kommer att följa den rutten.

Du kan ha flera instanser som annonserar samma /32. Detta skulle ge dig hög tillgänglighet (om någon instans misslyckades, skulle dess rutter försvinna och trafiken skulle failover till den andra instansen).

Våra platser är inte länkade, så du måste se till att du tillkännager en /24 (eller IPv6 /48) från varje plats där du vill använda IP:erna. Du kan inte använda en /24 för att tilldela IP-adresser för flera platser om du inte försöker konfigurera ett anycast-nätverk.

Vissa av våra platser stöder ECMP, i vilket fall trafik kommer att fördelas slumpmässigt mellan upp till 8 instanser som tillkännager samma IP. De platser som för närvarande stöder ECMP är:

• New Jersey
• Chicago
• Dallas
• Atlanta
• Tokyo
• Singapore
• Los Angeles
• Miami
• Silicon Valley
• Paris
• London

Relaterade dokument

• AS20473 BGP kundguide

Anteckningar

För BIRD 1.5 och senare kan du behöva ändra routelinjernas syntax från:

route  198.51.100.0/24 via 203.0.113.123;

till:

route  198.51.100.0/24 via "203.0.113.123";

** Felsökning **

Våra system kräver TCP MD5-autentisering för att upprätta anslutningen. Detta innebär att du inte kan testa anslutning med något som telnet. Vi rekommenderar generellt att du tittar på trafiken med tcpdump för att felsöka anslutningsproblem.