تكوين BGP على Vultr مع OpenBSD

• ابدء
• إعداد BGP

تتيح لك ميزة BGP من Vultr إحضار مساحة IP الخاصة بك واستخدامها عبر أي من مواقعنا ، مع مثيل OpenBSD لا حاجة إلى برنامج إضافي!

ابدء

من أجل استخدام BGP ، ستحتاج إلى مساحة IP الخاصة بك (إما v4 أو v6). إذا كان لديك ASN خاص بك ، يمكنك استخدام ذلك أو يمكننا تعيين واحد خاص.

افتح تذكرة بالمعلومات التالية:

• يتراوح IP الخاص بك
• ASN الخاص بك (إذا كان لديك واحد)
• LOA لنطاقات IP الخاصة بك (فقط إذا لم يكن لديك ASN الخاص بك)

بمجرد تكوين BGP على حسابك ، يمكنك متابعة تكوين BGP.

ستستخدم أمثلةنا ما يلي:

• ASN: 64512
• عنوان IPv4 للمثيل: 203.0.113.123
• عنوان IPv6 للمثيل: 2001: DB8: 1000 :: 1/64
• كتلة IPv4: 198.51.100.0/24
• كتلة IPv6: 2001: 0db8 :: / 32
• كلمة مرور BGP: hunter2

إعداد BGP

يأتي OpenBSD مع bgpd(8)تثبيت بالفعل ويتطلب فقط بعض تغييرات ملف التكوين للبدء.

تحرير rc.conf.local(8)لإضافة السطر التالي للسماح bgpd(8)لبدء البرنامج الخفيrc.d(8)

bgpd_flags=

bgpd.conf(8)يمكن العثور على مثال كامل على /etc/examples/bgpd.confويحتوي على الكثير من خيارات التكوين الإضافية التي قد تحتاج إليها.

اضبط مثال التكوين أدناه كما هو مطلوب واكتب إلى /etc/bgpd.conf (تأكد من أن الأذونات الخاصة بهذا الملف هي 600)

   AS 64512
    router-id 203.0.113.123

    listen on 127.0.0.1
    listen on ::1
    log updates
    network 198.51.100.0/24
    network 2001:0db8::/32

    neighbor 169.254.169.254 {
            remote-as               64515
            descr                   "Vultr IPv4"
            announce IPv4           unicast
            announce IPv6           none
            tcp md5sig password     hunter2
            multihop                2
            local-address           203.0.113.123
    }
    neighbor 2001:19f0:ffff::1 {
            remote-as               64515
            descr                   "Vultr IPv6"
            announce IPv4           none
            announce IPv6           unicast
            tcp md5sig password     hunter2
            multihop                2
            local-address           2001:DB8:1000::1
    }

للتأكد من أن كل شيء في محله ، يمكنك إصدار الأمر bgpd -f /etc/bgpd.conf -n. إذا bgpd(ok)تم إرجاعه ، يمكنك بدء البرنامج الخفي.

# rcctl enable bgpd
# rcctl start bgpd
bgpd(ok)

للتحقق من حالة جلسات BGP الخاصة بك ، ستحتاج إلى استخدامها bgpctl(8). على سبيل المثال ، لرؤية نظرة عامة أساسية يمكنك استخدامهاbgpctl show summary

# bgpctl show summary
Neighbor                   AS    MsgRcvd    MsgSent  OutQ Up/Down  State/PrfRcvd
Vultr IPv6              64515        230        207     0 01:41:40      0
Vultr IPv4              64515        244        220     0 01:48:09      0

لمعرفة معلومات مفصلة عن استخدام جار BPG bgpctl show neighbor

BGP neighbor is 2001:19f0:ffff::1, remote AS 64515, Multihop (2)
 Description: Vultr IPv6
  BGP version 4, remote router-id 45.63.102.186, using md5sig
  BGP state = Established, up for 01:46:45
  Last read 00:00:08, holdtime 90s, keepalive interval 30s
  Neighbor capabilities:
    Multiprotocol extensions: IPv6 unicast
    Route Refresh
    Graceful Restart: Timeout: 120, IPv6 unicast
    4-byte AS numbers

  Message statistics:
          Sent       Received  
  Opens                    1          1
  Notifications            0          0
  Updates                  2          1
  Keepalives             214        240
  Route Refresh            0          0
  Total                  217        242

  Update statistics:
          Sent       Received  
  Updates                  4          0
  Withdraws                0          0
  End-of-Rib               1          1

  Local host:  2001:DB8:1000::1, Local port:  38298
  Remote host:    2001:19f0:ffff::1, Remote port:   179

BGP neighbor is 169.254.169.254, remote AS 64515, Multihop (2)
 Description: Vultr IPv4
  BGP version 4, remote router-id 45.63.102.186, using md5sig
  BGP state = Established, up for 01:53:14
  Last read 00:00:14, holdtime 90s, keepalive interval 30s
  Neighbor capabilities:
    Multiprotocol extensions: IPv4 unicast
    Route Refresh
    Graceful Restart: Timeout: 120, IPv4 unicast
    4-byte AS numbers

  Message statistics:
          Sent       Received  
  Opens                    1          1
  Notifications            0          0
  Updates                  2          1
  Keepalives             227        253
  Route Refresh            0          0
  Total                  230        255

  Update statistics:
          Sent       Received  
  Updates                  4          0
  Withdraws                0          0
  End-of-Rib               1          1

  Local host:         203.0.113.123, Local port:  19824
  Remote host:      169.254.169.254, Remote port:   179

في هذه المرحلة ، يمكننا البدء في تعيين عناوين IP الخاصة بنا إلى الواجهات (على سبيل المثال من خلال التكوين /etc/hostname.lo1) بحيث يمكن تكوين التطبيقات للاستماع على عناوين IP هذه.

إذا كنت تنوي استخدام عناوين IP الخاصة بك في مثيلات متعددة ، فستحتاج إلى تعديل networkالعبارات على كل مثيل للإعلان عن مسار أكثر تحديدًا لتلك عناوين IP.

المثال أ

   AS 64512
    router-id 203.0.113.123

    listen on 127.0.0.1
    listen on ::1
    log updates
    network 198.51.100.0/24
    network 198.51.100.1/32
    network 2001:0db8::/32
    network 2001:0db8::/64

    neighbor 169.254.169.254 {
            remote-as               64515
            descr                   "Vultr IPv4"
            announce IPv4           unicast
            announce IPv6           none
            tcp md5sig password     hunter2
            multihop                2
            local-address           203.0.113.123
    }
    neighbor 2001:19f0:ffff::1 {
            remote-as               64515
            descr                   "Vultr IPv6"
            announce IPv4           none
            announce IPv6           unicast
            tcp md5sig password     hunter2
            multihop                2
            local-address           2001:DB8:1000::1
    }

المثال ب

   AS 64512
    router-id 203.0.113.124

    listen on 127.0.0.1
    listen on ::1
    log updates
    network 198.51.100.0/24
    network 198.51.100.2/32
    network 2001:0db8::/32
    network 2001:0db8:0001::/64

    neighbor 169.254.169.254 {
            remote-as               64515
            descr                   "Vultr IPv4"
            announce IPv4           unicast
            announce IPv6           none
            tcp md5sig password     hunter2
            multihop                2
            local-address           203.0.113.124
    }
    neighbor 2001:19f0:ffff::1 {
            remote-as               64515
            descr                   "Vultr IPv6"
            announce IPv4           none
            announce IPv6           unicast
            tcp md5sig password     hunter2
            multihop                2
            local-address           2001:DB8:1000::2
    }

ملاحظة: لا تنس استخدام كلمة مرور مختلفة عما هو مشار إليه في هذه المقالة.