تكوين BGP باستخدام Quagga على Vultr (CentOS 7)

• BIRD أم Quagga؟
• IPv4 و IPv6
• ملاحظة مهمة
• استكشاف الأخطاء وإصلاحها

تتيح وظيفة Vultr's Bring Your IP Space حرية غير مسبوقة في تعيين موارد IP الخاصة بك إلى الخوادم على سحابة Vultr. نوصي عمومًا باستخدام BIRD للإعلان عن مساحة IP الخاصة بك. هناك عدد قليل من البدائل الصلبة لـ BIRD في حالة عدم قدرتك على تحقيق شيء باستخدام BIRD (على الرغم من أن هذا نادر جدًا) أو إذا كنت ترغب ببساطة في استخدام برامج أخرى.

نظرًا للتكاليف الإدارية والتقنية ، فإننا لا نشجع بشدة استخدام BIRD و Quagga (أو أي برنامج آخر لهذه المسألة) في نفس البنية التحتية و / أو الشبكة. ضع في اعتبارك أن التهيئة التالية ستمنحك SPOF ، حيث إن المثال الذي يعلن عن الشبكة الفرعية المتداخلة ليس متكررًا. ومع ذلك ، يجب أن تلاحظ أن Vultr يحتوي على العديد من أجهزة توجيه BGP في كل رف.

على الرغم من أن هذا الدليل قد كتب مع وضع CentOS 7 في الاعتبار ، واختباره فقط على إصدار CentOS هذا ، فمن المرجح أن يعمل على الإصدارات الأقدم مثل CentOS 6 أيضًا. ومع ذلك ، بطبيعة الحال ، نحن لا نشجع بشدة استخدام البرامج القديمة ونوصي بشدة بالتحديث إلى إصدار أحدث وأحدث (ومدعوم) مثل CentOS 7.

لا يوجد حد عملي لكمية الشبكات الفرعية أو حجمها الذي يمكنك الإعلان عنه من مثيل واحد يشغل Quagga (أو أي جهاز توجيه BGP لهذا الأمر) ، على الرغم من أنه في أي طوبولوجيا شبكة يجب أن يكون لديك نوع من انتشار المخاطر. هذا يعني أنه يجب عليك إنشاء إعداد مكرر أو الإعلان عن شبكات فرعية مختلفة من خوادم مختلفة باتباع الدليل أدناه على خوادم متعددة.

من أجل اتباع هذا الدليل ، ستحتاج إلى:

• ASN الذي تريد / تحتاج إلى استخدامه ؛
• مساحة IP (الشبكة الفرعية) التي تريد الإعلان عنها ؛
• يتم تنشيط BGP في حساب Vultr الخاص بك

BIRD أم Quagga؟

بالنسبة للمبتدئين ، يمكن أن يكون الاختيار بين BIRD أو Quagga صعبًا جدًا. كلاهما معروفان وأثبتا أنهما مستقران وقويان للغاية للعديد من حالات الاستخدام ، بما في ذلك البيئات عالية الحركة والبنى التحتية حيث تلعب الموثوقية دورًا رئيسيًا. والفرق الرئيسي بين BIRD و Quagga هو أن تكوين BIRD مفصول عن البرنامج الخفي ويمكن تمييزه بشكل أكبر نحو هيكل شبيه بالكود.

على سبيل المثال ، مع BIRD ، إذا كنت تريد تحقيق إعداد تجاوز الفشل ، فستستخدم الكتلة التالية في bird.confملف التكوين:

export filter {
    bgp_path.prepend(asnumber);
    accept;
};

كما ترى ، تبدو التكوين إلى حد ما مثل كتلة التعليمات البرمجية كما ستظهر مع لغة البرمجة. باستخدام Quagga ، يمكنك إلحاق أو تغيير الإعدادات باستخدام برنامج في البرنامج الخفي نفسه.

في النهاية ، يرجع الأمر في الغالب إلى التفضيل الشخصي وليس هناك "فائز" أو برنامج يجب استخدامه. بشكل عام ، يعد إعداد BIRD أسهل في الإعداد بسبب طريقة التكوين سهلة التعلم والتي يدعمها المجتمع على نطاق واسع.

علاوة على ذلك ، لصالح Quagga ، بشكل عام ، في بيئة إنتاج جارية ، من السهل إعادة تكوين Quagga. مع BIRD ، ستحتاج إلى تعديل ملفات التهيئة المناسبة وإعادة تشغيل البرنامج الخفي لإعداداته. باستخدام Quagga ، يمكنك إدخال غلافه ، وإعادة تكوين الإعدادات دون الكثير من العمل الإضافي أو الضجة. تلعب الاستمرارية دورًا كبيرًا هنا ، ولكن من الناحية العملية ، فإن النفقات العامة ضئيلة. في معظم البنى التحتية ، لن تحتاج إلى إعادة تكوين هذه الإعدادات كثيرًا ، لذا من الأفضل الحكم على جوانب أخرى من البرنامج بدلاً من هذه التفاصيل فقط.

تمامًا مثل BIRD ، فإن Quagga متوافقة عبر توزيعات متعددة. إذا كنت تريد تغيير التوزيع (التوزيع) المستخدم لأجهزة التوجيه ، فمن الناحية النظرية ، يمكنك ببساطة الانتقال فوق التكوينات الخاصة بك ولن يتغير شيء أو سيتغير.

في هذا الدليل ، سنصف عملية تثبيت وتكوين Quagga. إذا كنت ترغب في تجربة BIRD أيضًا ، فحاول اتباع دليل " تكوين BGP على Vultr ".

كما ذكرنا ، هناك عدد قليل من البدائل الجيدة الأخرى ، ولكن الجزء الأكبر منها لديه بعض العيوب ، مما يمنع استخدامها في بيئة إنتاج. على سبيل المثال ، يعد تطبيق BOR الخاص بـ XORP قديمًا نسبيًا وهو ليس بشكل عام بداية جيدة لإنشاء بنية تحتية جديدة تمامًا (على الرغم من أن تطبيق BGP مستقر).

مقارنة بالعديد من البدائل ، فإن BIRD لها مساحة ذاكرة منخفضة وليست كثيفة الاستخدام للموارد. من ناحية أخرى ، لا يستغرق الدوران أو الترقية إلى مثيل Vultr Cloud أكثر قوة سوى بضع نقرات من لوحة تحكم Vultr.

IPv4 و IPv6

يدعم Vultr الإعلان عن مساحة IPv4 و IPv6 IP. تطبيق BGP من Quagga حديث نسبيًا ، مما يسمح بالقدرة على الإعلان عن مساحة IPv6 أيضًا.

على الرغم من أن هذا الدليل يهدف إلى الإعلان عن مساحة IPv4 ، يمكنك استخدام تطبيق IPv6 من Quagga واستخدام تعليمات هذه المقالة. ومع ذلك ، لم يتم توثيق هذا بشكل صريح ، لذا يرجى الرجوع إلى مصدر بديل لذلك.

ملاحظة مهمة

لتكون قادرًا على البقاء بدون موجه BGP لتمرير حركة المرور ، فإن أفضل طريقة للإعلان عن مساحة IP الخاصة بك هي كما يلي:

• أعلن / 24 (أو أكبر) عن مثيل Quagga مخصص ؛
• أعلن الفرد / 32 (أو أكبر) من الحالات التي يجب توجيه حركة المرور إليها

بهذه الطريقة ، سيكون لديك إعداد مثيل واحد للإعلان عن الشبكة الفرعية المتداخلة لجميع عناوين IP التي تقسمها إلى أفراد / 32 أو أكبر. باستخدام هذا التصميم ، يمكنك الإعلان بسرعة عن عناوين IP وتوجيه حركة المرور إلى المثيلات الصحيحة.

وبطبيعة الحال ، أنت حر في تجربة طرق متعددة للإعلان عن مساحة IP الخاصة بك حسب رغبتك. من الناحية النظرية ، يكون الاستخدام بلا حدود ولا يعرف حدودًا. لاحظ أن خوادم Vultr تتم إدارتها ذاتيًا ولا يمكننا مساعدتك في أي مشاكل قد تنشأ. إلى جانب ذلك ، لا يمكن أن يضر استخدام حل يدعمه Vultr والمجتمع حتى إذا ظهرت أي مشاكل ، يمكنك تحديد سببها الجذري بسرعة.

الخطوة 1: تعطيل SELinux

نوصي بشدة بتعطيل SELinux لمنعه من إيقاف Quagga من العمل. لدينا دليل لتعطيل SELinux ، يرجى اتباعه والعودة إلى هذا البرنامج التعليمي بعد تعطيل SELinux : تعطيل SELinux على CentOS 7 .

الخطوة 2: تثبيت Quagga

يمكننا المتابعة بتثبيت Quagga باستخدام yum:

yum install quagga

إذا تلقيت خطأ ، خاصة في حالة تم نشرها حديثًا ، فجرّب:

yum update

قم بالتهيئة systemdبحيث يبدأ Zebra (البرنامج الأساسي) تلقائيًا عند التمهيد:

systemctl enable zebra

أخيرًا ، ابدأ Zebra:

systemctl start zebra

يجب أن نكرر عملية BGPd على النحو التالي:

systemctl start bgpd
systemctl enable bgpd

Zebra و BGPd

يتكون Quagga من مجموعة متنوعة من الشياطين تسمح بالتوجيه. نظرًا لأننا سنستخدم BGP ، فسوف نحتاج إلى استخدام Deamons من Zebra و BGPd. يعمل Zebra و BGPd معًا. عندما يتوقف أحدهما عن العمل ، فلن يتم الإعلان عن مساراتك بعد الآن ، مما يجعل مساحة IP بالكامل غير متوفرة.

يدعم Quagga بروتوكولات التوجيه المتعددة ، من بين غيرها من OSPF و BGP. جوهر طوبولوجيا تطبيقاتها هو Zebra. Zebra هو البرنامج الأساسي ، وهو طبقة تهتم باتصال UNIX kernel (TCP) مع عملاء Quagga. على الواجهة الخلفية ، تقدم Zebra واجهة برمجة تطبيقات Zserv ، والتي تتيح لبروتوكولات التوجيه هذه توصيل تحديثات التوجيه. أحد التطبيقات مع Zserv API هو BGP.

الإصدار الافتراضي الذي تستخدمه Quagga لـ BGP هو BGPv4 + ، والذي يتضمن دعم عائلة العنوان للإرسال المتعدد و IPv6.

الخطوة 3: تكوين جهاز توجيه BGP

من أجل تكوين جهاز توجيه BGP حسب رغبتك ، سنستخدم vtyshshell. أولاً ، انسخ ملف تكوين BGP النموذجي:

cp /usr/share/doc/quagga-*/bgpd.conf.sample /etc/quagga/bgpd.conf

بعد نسخ الملف ، أدخل الغلاف:

vtysh

في بعض إصدارات Quagga القديمة ، قد تجد إعدادًا باستخدام AS7675. لا نحتاج إلى هذا لأنه سيتعارض فقط مع إعدادنا ، لذا نحتاج إلى حذفه إذا كان موجودًا. تحقق من وجود هذا التكوين في تثبيت Quagga الخاص بك عن طريق تنفيذ الأمر التالي داخل shell :

show running-config

إذا كان هذا يعرض سلسلة تحتوي على أو تتضمن "router bgp 7675" ، فاحذفها بتنفيذ:

configure terminal
no router bgp 7675
router bgp YOURAS
no auto-summary
no synchronization

يجب عليك الآن إدخال معلومات BGP التي قدمها لك Vultr.

neighbor NEIGHBORIP remote-as VULTRAS
neighbor NEIGHBORIP description "Vultr"

على الأرجح ، أنت بحاجة إلى كلمة مرور لإنشاء جلسة BGP. ادخال:

neighbor NEIGHBORIP password YOURBGPPASSWORD
exit

أخيرًا ، إذا كنت متأكدًا من رغبتك في كتابة هذه التغييرات (لا تنطبق إلا إذا كنت تعمل على إعداد إنتاج) ، فقم بتنفيذ ما يلي للسماح بتنفيذ التغييرات:

write

تأكد من نجاح التغييرات من خلال تنفيذ:

show ip bgp summary

كان علينا الآن أن ننشئ بنجاح جلسة BGP.

الخطوة 4: الإعلان عن مساحة IP الخاصة بك

على الرغم من أننا أنشأنا جلسة BGP ، فإننا لا نعلن عن أي مسارات أو عناوين IP حتى الآن ، لذلك لن يكون لذلك أي تأثير عمليًا. لحسن الحظ ، يعد إعداد مساحة IP للإعلان عملية سهلة نسبيًا.

في vtysh، قم بتنفيذ الأوامر التالية لتحقيق ذلك:

configure terminal
router bgp YOURAS

أنت الآن في التكوين. تأكد من وجود مساحة IP التي تريد الإعلان عنها في متناول اليد وأدخلها:

network YOURSUBNET/CIDR

على سبيل المثال ، الإدخال الصحيح سيكون:

network 185.92.220.0/23

بطبيعة الحال ، لن يعمل هذا في الإعداد المحدد الخاص بك لأن مساحة IP أعلاه مملوكة لشركة Vultr. استبدل هذا وكل شيء يجب أن يعمل بشكل جيد.

اخرج واحفظ التغييرات:

exit
write

تحقق مما إذا تم الإعلان عن بادئاتك بنجاح:

show ip bgp neighbors NEIGHBORIP advertised-routes

حاول تنفيذ الأمر ping على عنوان IP من الشبكة الفرعية ، وحاول تنفيذ مسار التتبع من خارج الشبكة.

استكشاف الأخطاء وإصلاحها

استكشاف الأخطاء وإصلاحها Quagga خارج نطاق هذه المقالة إلى حد كبير ، ولكن إذا كنت تواجه صعوبات ، يمكنك دائمًا محاولة إيقاف مثيل Quagga وإعادة المحاولة للإعلان عن مساحة IP عبر BIRD لتتمكن من استبعاد عدد من الأسباب المحتملة.

عندما لا يعمل BGP بشكل صحيح على Quagga وكذلك BIRD ، هناك احتمال أن جدار الحماية لم يتم تكوينه بشكل صحيح. يجب أن يكون المنفذ 179 مفتوحًا. في CentOS 7 ، حاول تعطيل جدار الحماية مؤقتًا:

systemctl stop firewalld

إذا كنت تستخدم iptables ، فجرّب:

service iptables stop

ثم حاول بدء جلسة BGP مرة أخرى. إذا تم تعليقه على "خمول" أو "اتصال" أو "نشط" ، فهناك احتمال أن يظل المنفذ محظورًا. في حالة "تم التأسيس" ، تم إعداد جلسة BGP بنجاح وتظهر المسارات المُعلن عنها.

تم تثبيت Quagga الآن على الخادم الخاص بك ، ويجب أن يعمل. خلال الأيام القليلة الأولى من الإعلان عن مساحة IP الخاصة بك ، يجب عليك مراقبة وظائفها لمنع البنية التحتية بأكملها من عدم العمل.

وبهذا نختتم درسنا التعليمي Quagga ، شكرًا على القراءة. لمعرفة المزيد حول ميزة Vultr's Bring Your IP Space ، يرجى التوجه إلى صفحة BGP .