پیکربندی BGP در Vultr

ویژگی BGP Vultr به شما امکان می دهد فضای IP شخصی خود را بیاورید و از آن در هر یک از مکانهای ما استفاده کنید.

شروع شدن

برای استفاده از BGP ، شما نیاز دارید:

• به عنوان مثال سرور Vultr مستقر شده است.
• فضای IP شخصی شما (یا v4 یا v6). اگر ASN خود را دارید ، می توانید از آن استفاده کنید ، یا ما می توانیم یک خصوصی اختصاص دهیم.

اگر شما یک پیشوند IPv4 را تبلیغ می کنید ، به عنوان مثال سرور باید یک آدرس IPv4 داشته باشد که به طور خودکار توسط Vultr اختصاص داده شود. اگر شما یک پیشوند IPv6 را تبلیغ می کنید ، به عنوان مثال سرور باید آدرس IPv4 و IPv6 را به طور خودکار توسط Vultr اختصاص داده باشد.

لطفاً ابتدا فرم تنظیم BGP را تکمیل کنید . برای جلوگیری از تأخیر ، اطمینان حاصل کنید که مالکیت ASN و زیر شبکه (های) خود را تأیید کنید.

پس از پیکربندی این کار در حساب شما ، می توانید پیکربندی BGP را انجام دهید.

تنظیم BGP

توجه: اگر می خواهید نمونه ای را که قبل از راه اندازی BGP در حساب کاربری شما مستقر شده است ، پیکربندی کنید ، باید مجدداً آن را از طریق کنترل پنل راه اندازی کنید. BGP تا زمانی که مجدداً راه اندازی مجدد نشود ، روی هیچ مورد موجود کار نخواهد کرد (راه اندازی مجدد از طریق SSH کافی نیست).

ما توصیه می کنیم از BIRD به عنوان Daemon BGP خود استفاده کنید (اما می توانید از هر Daemon BGP مورد نظرتان استفاده کنید). بیشتر سیستم عامل ها بسته ای را برای این کار در اختیار دارند.

مثالهای ما موارد زیر را فرض می کنند:

• ASN: 64512
• IP's Instance: 203.0.113.123
• بلوک IPv4: 198.51.100.0/24
• رمز عبور BGP: hunter2

برای تأیید اتصال ، بیایید بدون اعلام IP ، یک جلسه BGP تنظیم کنیم. /etc/bird.confبا متن زیر پرونده ای ایجاد کنید. توجه داشته باشید که در برخی سیستم ها ، مانند اوبونتو 16.04 ، اینگونه خواهد بود /etc/bird/bird.conf.

router id 203.0.113.123;

protocol bgp vultr
{
    local as 64512;
    source address 203.0.113.123;
    import none;
    export all;
    graceful restart on;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "hunter2";
}

پرنده را مجدداً راه اندازی کنید و وضعیت جلسه را بررسی کنید:

[root@vultr ~]# birdc show proto all vultr
BIRD 1.4.5 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     14:11:36    Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  (unnamed)
  Routes:         0 imported, 581634 filtered, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:         581674          0     581674          0          0
    Import withdraws:            2          0        ---     581675          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      64515
    Neighbor ID:      169.254.169.254
    Neighbor caps:    refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   203.0.113.123
    Hold timer:       208/240
    Keepalive timer:  57/80

حالت BGP از "تأسیس" به این معنی است که همه چیز به درستی کار می کند. اگر حالت تأسیس را نمی بینید ، در اینجا مواردی وجود دارد که می توانید امتحان کنید:

• آیا از زمان تنظیم پشتیبانی BGP روی حساب خود ، دوب��ره از طریق کنترل پنل راه اندازی مجدد کرده اید؟
• آیا درگاه BGP (TCP 179) از طریق فایروال شما مجاز است؟
• آیا رمز عبور BGP شما صحیح است؟ (این می تواند در کنترل پنل شما تأیید شود ، هر اشتراک دارای یک برگه BGP است که جزئیات را نشان می دهد)
• آیا از IP اصلی نمونه خود استفاده می کنید؟ (شما با BGP نمی توانید از IP اصلی یک مثال استفاده کنید)

یادداشت های FreeBSD

پیکربندی پیش فرض FreeBSD با BGP کار نخواهد کرد. برای اینکه در واقع از BGP در FreeBSD استفاده کنید ، باید چند کار را انجام دهید:

1) هسته را با این گزینه های اضافی فعال کنید:

device crypto
options IPSEC
options TCP_SIGNATURE

2) آداپتور شبکه خود را با یک IP ثابت تنظیم کنید.

3) ipsec.conf را با رمز عبور BGP به روز کنید:

add 203.0.113.123 169.254.169.254 tcp 0x1000 -A tcp-md5 "hunter2";
add 169.254.169.254 203.0.113.123 tcp 0x1000 -A tcp-md5 "hunter2";

اعلام مسیرها

هنگامی که یک جلسه کاری BGP دارید ، مرحله بعدی شروع به اعلام برخی مسیرها است. برای اینکه فضای آدرس شما در اینترنت قابل مشاهده نباشد ، لازم است حداقل یک / 24 (یا 48 برای IPv6) را اعلام کنید.

ساده ترین راه برای شروع اضافه کردن یک مسیر ایستا به پیکربندی BIRD شماست ، مانند:

protocol static
{
    route  198.51.100.0/24 via 203.0.113.123;
}

protocol device
{
    scan time 5;
}

بلوک "پروتکل دستگاه" به BIRD اجازه می دهد تا اطلاعاتی درباره آداپتورهای شبکه متصل به نمونه شما جمع کند. بدون آن ، مسیرهای استاتیک شما ظاهر نمی شوند.

بارگیری مجدد BIRD ، سپس تأیید کنید مسیر شما به درستی کار می کند:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)

در این مرحله ، ترافیک برای زیر شبکه شما اکنون به سمت نمونه شما در حال جریان است. تا زمانی که در سیستم عامل شما پیکربندی نشود ، نمی توانید IP را پینگ کنید. یکی از راه های تأیید این امر استفاده از tcpdump ، "tcpdump -i eth0 -n net 198.51.100.0/24" است.

پیکربندی IP ها

یکی از پیکربندیهای رایج ما استفاده از آدرسهای IP اختصاصی در موارد مختلف است. این امکان پذیر است ، هرچند که هر نمونه باید سرور BGP خود را اجرا کند.

برای انجام این کار ، ما می خواهیم / 32 مسیر را از موارد فردی ، علاوه بر پوشش / 24 ، اعلام کنیم. ما می توانستیم این کار را با مسیرهای استاتیک انجام دهیم اما به جای آن از رابط های ساختگی استفاده می کنیم. ما به عنوان IP که می خواهیم مسیریابی کنیم از 198.51.100.100 استفاده خواهیم کرد.

تنظیم این را بر روی یک رابط:

# ip link add dev dummy1 type dummy
# ip link set dummy1 up
# ip addr add dev dummy1 198.51.100.100/32

تأیید کنید که این به درستی پیکربندی شده است:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 198.51.100.100/32 scope global dummy1

توجه: برای تعیین نحوه پیکربندی این رابط برای شروع کار ، باید با اسناد سیستم عامل خود مشورت کنید.

اکنون ما BIRD را پیکربندی می کنیم تا برای هر رابط ساختگی اسکن کند و هر IP که در آن پیدا شده را اعلام کنیم. موارد زیر را به پیکربندی BIRD خود اضافه کنید و BIRD را بارگیری مجدد کنید:

protocol direct
{
    interface "dummy*";
    import all;
}

تأیید کنید که BIRD مسیر را اعلام می کند:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
198.51.100.100/32  dev dummy1 [direct1 14:36:56] * (240)

می توانید این پروسه را در موارد دیگر با IP های دیگر تکرار کنید. چه اتفاقی می افتد این است که روترهای ما خاص ترین مسیری را که برای هر آدرس IP مشخصی دارند استفاده می کنند. وقتی a / 24 و / 32 وجود داشته باشد ، / 32 مشخص ترین مسیر است ، بنابراین هرگونه ترافیکی برای آن IP آن مسیر را دنبال می کند.

می توانید چندین مورد را ارائه دهید که همان / 32 را اعلام می کنند. این امر به شما دسترسی بالایی می دهد (در صورت عدم موفقیت در هر صورت ، مسیرهای آن ناپدید می شوند و ترافیک به عنوان مثال دیگر از بین نمی رود).

مکانهای ما به هم مرتبط نیستند ، بنابراین باید اطمینان حاصل کنید که از هر مکانی که می خواهید از IP استفاده کنید ، یک / 24 (یا IPv6 / 48) را اعلام می کنید. شما نمی توانید از یک / 24 برای اختصاص IP برای چندین مکان استفاده کنید مگر اینکه در حال راه اندازی یک شبکه پخش هستید.

برخی از مکانهای ما از ECMP پشتیبانی می کنند ، در این صورت ترافیک به طور تصادفی بین 8 نمونه که همان IP را اعلام می کنند ، توزیع می شود. مکانهایی که در حال حاضر از ECMP پشتیبانی می کنند عبارتند از:

• نیوجرسی
• شیکاگو
• دالاس
• آتلانتا
• توکیو
• سنگاپور
• لس آنجلس
• میامی
• سیلیکون ولی
• پاریس
• لندن

مدارک مربوطه

• راهنمای مشتری AS20473 BGP

یادداشت

برای BIRD 1.5 و بالاتر ، ممکن است لازم routeباشد نحو خطوط را از:

route  198.51.100.0/24 via 203.0.113.123;

به:

route  198.51.100.0/24 via "203.0.113.123";

** عیب یابی **

برای ایجاد ارتباط ، سیستم های ما نیاز به احراز هویت TCP MD5 دارند. این بدان معنی است که شما نمی توانید اتصال با استفاده از چیزی مانند telnet را آزمایش کنید. ما به طور کلی توصیه می کنیم برای عیب یابی مشکلات اتصال ، شاهد ترافیک با tcpdump باشید.