تكوين BGP على فولتر

تتيح لك ميزة BGP في Vultr إحضار مساحة IP الخاصة بك واستخدامها عبر أي من مواقعنا.

ابدء

لاستخدام BGP ، تحتاج إلى:

• نسخة خادم Vultr تم نشرها.
• مساحة IP الخاصة بك (إما v4 أو v6). إذا كان لديك ASN خاص بك ، يمكنك استخدام ذلك ، أو يمكننا تعيين واحد خاص.

إذا كنت تعلن عن بادئة IPv4 ، فيجب أن يكون لمثيل الخادم عنوان IPv4 يتم تعيينه تلقائيًا من Vultr. إذا كنت تعلن عن بادئة IPv6 ، فيجب أن يكون لمثيل الخادم عناوين IPv4 و IPv6 المعينة تلقائيًا من قبل Vultr.

يرجى إكمال نموذج إعداد BGP للبدء. تأكد من التحقق من ملكية ASN والشبكات الفرعية الخاصة بك لمنع التأخيرات.

بمجرد تكوين هذا على حسابك ، يمكنك متابعة تكوين BGP.

إعداد BGP

ملاحظة: إذا كنت ستقوم بتكوين مثيل تم نشره قبل إعداد BGP على حسابك ، فستحتاج إلى إعادة تشغيله عبر لوحة التحكم. لن يعمل BGP على أي حالات موجودة حتى يتم إعادة تشغيلها (إعادة التشغيل عبر SSH ليست كافية).

نوصي باستخدام BIRD كبرنامج خفي لـ BGP (ولكن يمكنك استخدام أي برنامج خفي لـ BGP تريده). معظم أنظمة التشغيل لديها حزمة متاحة لذلك.

ستفترض أمثلةنا ما يلي:

• ASN: 64512
• مثيل IP :: 203.0.113.123
• كتلة IPv4: 198.51.100.0/24
• كلمة مرور BGP: hunter2

لتأكيد الاتصال ، فلنقم بإعداد جلسة BGP دون الإعلان عن أي عناوين IP. قم بإنشاء /etc/bird.confملف بالنص التالي. لاحظ أنه في بعض الأنظمة ، مثل Ubuntu 16.04 ، سيكون هذا /etc/bird/bird.conf.

router id 203.0.113.123;

protocol bgp vultr
{
    local as 64512;
    source address 203.0.113.123;
    import none;
    export all;
    graceful restart on;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "hunter2";
}

أعد تشغيل الطيور وتحقق من حالة الجلسة:

[root@vultr ~]# birdc show proto all vultr
BIRD 1.4.5 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     14:11:36    Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  (unnamed)
  Routes:         0 imported, 581634 filtered, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:         581674          0     581674          0          0
    Import withdraws:            2          0        ---     581675          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      64515
    Neighbor ID:      169.254.169.254
    Neighbor caps:    refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   203.0.113.123
    Hold timer:       208/240
    Keepalive timer:  57/80

تعني حالة BGP "مؤسس" أن كل شيء يعمل بشكل صحيح. إذا كنت لا ترى حالة التأسيس ، فإليك بعض الأشياء التي يمكنك تجربتها:

• هل قمت بإعادة التشغيل عبر لوحة التحكم منذ أن قام الدعم بإعداد BGP على حسابك؟
• هل يُسمح بمنفذ BGP (TCP 179) عبر جدار الحماية الخاص بك؟
• هل كلمة مرور BGP الخاصة بك صحيحة؟ (يمكن التحقق من ذلك في لوحة التحكم الخاصة بك ، كل اشتراك لديه علامة تبويب BGP تسرد التفاصيل)
• هل تستخدم IP الرئيسي لمثيلك؟ (لا يمكنك استخدام أي شيء آخر غير IP الرئيسي لمثيل مع BGP)

ملاحظات فري

لن يعمل تكوين FreeBSD الافتراضي مع BGP. من أجل الاستفادة من BGP على FreeBSD فعليك القيام ببعض الأشياء:

1) إعادة تجميع النواة مع تمكين هذه الخيارات الإضافية:

device crypto
options IPSEC
options TCP_SIGNATURE

2) تكوين محول الشبكة الخاص بك مع IP ثابت.

3) قم بتحديث ipsec.conf بكلمة مرور BGP:

add 203.0.113.123 169.254.169.254 tcp 0x1000 -A tcp-md5 "hunter2";
add 169.254.169.254 203.0.113.123 tcp 0x1000 -A tcp-md5 "hunter2";

الإعلان عن الطرق

بمجرد أن يكون لديك جلسة عمل BGP ، فإن الخطوة التالية هي البدء في الإعلان عن بعض المسارات. لكي تكون مساحة العنوان الخاصة بك مرئية على الإنترنت ، ستحتاج إلى الإعلان على الأقل عن / 24 (أو / 48 لـ IPv6).

أسهل طريقة للبدء هي إضافة مسار ثابت لتكوين BIRD الخاص بك ، مثل:

protocol static
{
    route  198.51.100.0/24 via 203.0.113.123;
}

protocol device
{
    scan time 5;
}

تتيح كتلة "جهاز البروتوكول" لـ BIRD جمع معلومات حول محولات الشبكة المتصلة بمثيلك. بدونها ، لن تظهر مساراتك الثابتة.

أعد تحميل BIRD ، ثم تحقق من أن مسارك يعمل بشكل صحيح:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)

عند هذه النقطة ، يجب أن تتدفق حركة المرور لشبكتك الفرعية الآن نحو مثيلك. لن تتمكن من تنفيذ الأمر ping على أي عناوين IP حتى يتم تكوينها داخل نظام التشغيل الخاص بك. تتمثل إحدى طرق التحقق من ذلك في استخدام tcpdump ، "tcpdump -i eth0 -n net 198.51.100.0/24".

تكوين IPs

أحد التكوينات الشائعة التي نراها هي استخدام عناوين IP الفردية في حالات مختلفة. هذا ممكن ، على الرغم من أن كل مثيل يحتاج إلى تشغيل خادم BGP الخاص به.

للقيام بذلك ، سنعلن / 32 مسارًا من حالات فردية ، بالإضافة إلى التغطية / 24. يمكننا القيام بذلك بطرق ثابتة ، لكننا نوصي باستخدام واجهات وهمية بدلاً من ذلك. سنستخدم 198.51.100.100 كعنوان IP الذي نريد توجيهه.

قم بإعداد هذا على واجهة:

# ip link add dev dummy1 type dummy
# ip link set dummy1 up
# ip addr add dev dummy1 198.51.100.100/32

تأكد من تكوين هذا بشكل صحيح:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 198.51.100.100/32 scope global dummy1

ملاحظة: يجب عليك الرجوع إلى وثائق نظام التشغيل الخاص بك لتحديد كيفية تكوين هذه الواجهة لبدء التشغيل.

سنقوم الآن بتكوين BIRD للبحث عن أي واجهات وهمية والإعلان عن أي عناوين IP يعثر عليها عليها. أضف ما يلي إلى تكوين BIRD الخاص بك ، وأعد تحميل BIRD:

protocol direct
{
    interface "dummy*";
    import all;
}

تحقق من أن BIRD تعلن عن المسار:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
198.51.100.100/32  dev dummy1 [direct1 14:36:56] * (240)

يمكنك تكرار هذه العملية في حالات أخرى مع عناوين IP الأخرى. ما يحدث هو أن أجهزة التوجيه الخاصة بنا ستستخدم المسار الأكثر تحديدًا لديهم لأي عنوان IP معين. عندما يكون هناك / 24 و / 32 ، يكون / 32 هو المسار الأكثر تحديدًا ، لذا فإن أي حركة مرور لهذا IP ستتبع هذا المسار.

يمكن أن يكون لديك أمثلة متعددة تعلن عن نفس / 32. سيعطيك هذا توفرًا كبيرًا (إذا فشل أي مثيل ، فستختفي مساراته ، وستتجاوز حركة المرور إلى المثيل الآخر).

مواقعنا غير مرتبطة ، لذا ستحتاج إلى التأكد من أنك تعلن عن / 24 (أو IPv6 / 48) خارج كل موقع تريد استخدام عناوين IP فيه. لا يمكنك استخدام واحد / 24 لتعيين عناوين IP لمواقع متعددة إلا إذا كنت تحاول إعداد شبكة بث.

تدعم بعض مواقعنا ECMP ، وفي هذه الحالة سيتم توزيع حركة المرور بشكل عشوائي بين ما يصل إلى 8 حالات تعلن عن نفس عنوان IP. المواقع التي تدعم ECMP حاليًا هي:

• نيو جيرسي
• شيكاغو
• دالاس
• أتلانتا
• طوكيو
• سنغافورة
• لوس أنجلوس
• ميامي
• وادي السيليكون
• باريس
• لندن

الوثائق ذات الصلة

• AS20473 BGP دليل العملاء

ملاحظات

بالنسبة إلى BIRD 1.5 والإصدارات الأحدث ، قد تحتاج إلى تغيير routeبنية الخطوط من:

route  198.51.100.0/24 via 203.0.113.123;

إلى:

route  198.51.100.0/24 via "203.0.113.123";

** استكشاف الأخطاء وإصلاحها **

تتطلب أنظمتنا مصادقة MD5 TCP من أجل تأسيس الاتصال. هذا يعني أنه لا يمكنك اختبار الاتصال باستخدام شيء مثل telnet. نقترح بشكل عام مشاهدة حركة المرور باستخدام tcpdump من أجل استكشاف مشكلات الاتصال وإصلاحها.