پیکربندی BGP در Vultr با OpenBSD

• شروع شدن
• تنظیم BGP

ویژگی BGP Vultr به شما امکان می دهد فضای IP شخصی خود را بیاورید و از آن در هر یک از مکان های ما استفاده کنید ، با نمونه OpenBSD به هیچ نرم افزاری اضافی لازم نیست!

شروع شدن

برای استفاده از BGP ، به فضای IP شخصی خود (یا v4 یا v6) نیاز دارید. اگر ASN خود را دارید ، می توانید از آن استفاده کنید یا ما می توانیم یک خصوصی اختصاص دهیم.

با اطلاعات زیر بلیط تهیه کنید:

• دامنه IP شما
• ASN شما (در صورت داشتن)
• LOA برای دامنه IP شما (فقط اگر ASN خود را ندارید)

پس از پیکربندی BGP در حساب شما ، می توانید پیکربندی BGP را انجام دهید.

مثالهای ما از موارد زیر استفاده می کنند:

• ASN: 64512
• آدرس IPv4 Instance: 203.0.113.123
• آدرس IPv6 Instance: 2001: DB8: 1000 :: 1/64
• بلوک IPv4: 198.51.100.0/24
• بلوک IPv6: 2001: 0db8 :: / 32
• رمز عبور BGP: hunter2

تنظیم BGP

کشتی های OpenBSD که از bgpd(8)قبل نصب شده اند و فقط برای شروع به چند تغییر پرونده پیکربندی نیاز دارند.

ویرایش rc.conf.local(8)کنید تا خط زیر را اضافه کنید تا bgpd(8)daemon از طریق آن شروع شودrc.d(8)

bgpd_flags=

نمونه کاملی از آن را bgpd.conf(8)می توان در یافت /etc/examples/bgpd.confو حاوی تعداد زیادی گزینه اضافی برای تنظیمات اضافی که ممکن است شما نیاز داشته باشید.

پیکربندی نمونه زیر را مطابق آنچه تنظیم شده است تنظیم کنید و بنویسید تا /etc/bgpd.conf (اطمینان حاصل کنید که مجوزهای این پرونده 600 هستند)

   AS 64512
    router-id 203.0.113.123

    listen on 127.0.0.1
    listen on ::1
    log updates
    network 198.51.100.0/24
    network 2001:0db8::/32

    neighbor 169.254.169.254 {
            remote-as               64515
            descr                   "Vultr IPv4"
            announce IPv4           unicast
            announce IPv6           none
            tcp md5sig password     hunter2
            multihop                2
            local-address           203.0.113.123
    }
    neighbor 2001:19f0:ffff::1 {
            remote-as               64515
            descr                   "Vultr IPv6"
            announce IPv4           none
            announce IPv6           unicast
            tcp md5sig password     hunter2
            multihop                2
            local-address           2001:DB8:1000::1
    }

برای اینکه مطمئن شوید همه چیز به ترتیب است ، می توانید دستور را صادر کنید bgpd -f /etc/bgpd.conf -n. در صورت bgpd(ok)بازگشت ، می توانید Daemon را شروع کنید.

# rcctl enable bgpd
# rcctl start bgpd
bgpd(ok)

برای بررسی وضعیت جلسات BGP ، باید از آنها استفاده کنید bgpctl(8). به عنوان مثال ، برای دیدن یک نمای کلی اساسی که می توانید استفاده کنیدbgpctl show summary

# bgpctl show summary
Neighbor                   AS    MsgRcvd    MsgSent  OutQ Up/Down  State/PrfRcvd
Vultr IPv6              64515        230        207     0 01:41:40      0
Vultr IPv4              64515        244        220     0 01:48:09      0

برای دیدن اطلاعات دقیق در مورد استفاده از همسایه BPG bgpctl show neighbor

BGP neighbor is 2001:19f0:ffff::1, remote AS 64515, Multihop (2)
 Description: Vultr IPv6
  BGP version 4, remote router-id 45.63.102.186, using md5sig
  BGP state = Established, up for 01:46:45
  Last read 00:00:08, holdtime 90s, keepalive interval 30s
  Neighbor capabilities:
    Multiprotocol extensions: IPv6 unicast
    Route Refresh
    Graceful Restart: Timeout: 120, IPv6 unicast
    4-byte AS numbers

  Message statistics:
          Sent       Received  
  Opens                    1          1
  Notifications            0          0
  Updates                  2          1
  Keepalives             214        240
  Route Refresh            0          0
  Total                  217        242

  Update statistics:
          Sent       Received  
  Updates                  4          0
  Withdraws                0          0
  End-of-Rib               1          1

  Local host:  2001:DB8:1000::1, Local port:  38298
  Remote host:    2001:19f0:ffff::1, Remote port:   179

BGP neighbor is 169.254.169.254, remote AS 64515, Multihop (2)
 Description: Vultr IPv4
  BGP version 4, remote router-id 45.63.102.186, using md5sig
  BGP state = Established, up for 01:53:14
  Last read 00:00:14, holdtime 90s, keepalive interval 30s
  Neighbor capabilities:
    Multiprotocol extensions: IPv4 unicast
    Route Refresh
    Graceful Restart: Timeout: 120, IPv4 unicast
    4-byte AS numbers

  Message statistics:
          Sent       Received  
  Opens                    1          1
  Notifications            0          0
  Updates                  2          1
  Keepalives             227        253
  Route Refresh            0          0
  Total                  230        255

  Update statistics:
          Sent       Received  
  Updates                  4          0
  Withdraws                0          0
  End-of-Rib               1          1

  Local host:         203.0.113.123, Local port:  19824
  Remote host:      169.254.169.254, Remote port:   179

در این مرحله می توانیم آدرس IP خود را به رابط ها (به عنوان مثال با پیکربندی /etc/hostname.lo1) اختصاص دهیم تا برنامه ها برای گوش دادن به این IP ها پیکربندی شوند.

اگر قصد استفاده از آدرس های IP خود را در چندین مورد دارید ، می بایست networkدستورالعمل ها را در هر مورد تنظیم کنید تا مسیری خاص تر را برای آن IP اعلام کنید.

نمونه الف

   AS 64512
    router-id 203.0.113.123

    listen on 127.0.0.1
    listen on ::1
    log updates
    network 198.51.100.0/24
    network 198.51.100.1/32
    network 2001:0db8::/32
    network 2001:0db8::/64

    neighbor 169.254.169.254 {
            remote-as               64515
            descr                   "Vultr IPv4"
            announce IPv4           unicast
            announce IPv6           none
            tcp md5sig password     hunter2
            multihop                2
            local-address           203.0.113.123
    }
    neighbor 2001:19f0:ffff::1 {
            remote-as               64515
            descr                   "Vultr IPv6"
            announce IPv4           none
            announce IPv6           unicast
            tcp md5sig password     hunter2
            multihop                2
            local-address           2001:DB8:1000::1
    }

نمونه ب

   AS 64512
    router-id 203.0.113.124

    listen on 127.0.0.1
    listen on ::1
    log updates
    network 198.51.100.0/24
    network 198.51.100.2/32
    network 2001:0db8::/32
    network 2001:0db8:0001::/64

    neighbor 169.254.169.254 {
            remote-as               64515
            descr                   "Vultr IPv4"
            announce IPv4           unicast
            announce IPv6           none
            tcp md5sig password     hunter2
            multihop                2
            local-address           203.0.113.124
    }
    neighbor 2001:19f0:ffff::1 {
            remote-as               64515
            descr                   "Vultr IPv6"
            announce IPv4           none
            announce IPv6           unicast
            tcp md5sig password     hunter2
            multihop                2
            local-address           2001:DB8:1000::2
    }

توجه: فراموش نکنید که از یک رمز عبور دیگر از آنچه در این مقاله به آن اشاره شده است ، استفاده کنید.