वल्चर पर बीजीपी को कॉन्फ़िगर करना

वल्चर की बीजीपी सुविधा आपको अपने स्वयं के आईपी स्थान को लाने और हमारे किसी भी स्थान पर उपयोग करने की अनुमति देती है।

शुरू करना

BGP का उपयोग करने के लिए, आपको आवश्यकता है:

• एक तैनात Vultr सर्वर उदाहरण।
• आपका अपना आईपी स्पेस (या तो v4 या v6)। यदि आपके पास अपना ASN है, तो आप इसका उपयोग कर सकते हैं, या हम एक निजी असाइन कर सकते हैं।

यदि आप एक IPv4 उपसर्ग का विज्ञापन कर रहे हैं, तो सर्वर उदाहरण के लिए Vultr द्वारा स्वचालित रूप से असाइन किया गया IPv4 पता होना चाहिए। यदि आप एक IPv6 उपसर्ग का विज्ञापन कर रहे हैं, तो सर्वर उदाहरण में Vultr द्वारा स्वचालित रूप से निर्दिष्ट IPv4 और IPv6 दोनों पते होने चाहिए।

शुरू करने के लिए कृपया बीजीपी सेटअप फॉर्म को पूरा करें । विलंब को रोकने के लिए सुनिश्चित करें कि आप अपने ASN और सबनेट (ओं) के स्वामित्व को सत्यापित करते हैं।

एक बार जब यह आपके खाते पर कॉन्फ़िगर किया गया है, तो आप BGP को कॉन्फ़िगर करने के साथ आगे बढ़ सकते हैं।

बीजीपी सेटअप

नोट: यदि आप एक ऐसे उदाहरण को कॉन्फ़िगर करने जा रहे हैं जो आपके खाते पर BGP सेटअप होने से पहले तैनात किया गया था, तो आपको इसे नियंत्रण कक्ष के माध्यम से रिबूट करना होगा। जब तक उन्हें रिबूट नहीं किया गया है तब तक बीजीपी किसी भी मौजूदा उदाहरण पर काम नहीं करेगा (एसएसएच के माध्यम से रिबूट करना पर्याप्त नहीं है)।

हम आपको अपने बीजीपी डेमन के रूप में बीआईआरडी का उपयोग करने की सलाह देते हैं (लेकिन आप अपने इच्छित किसी भी बीजीपी डेमन का उपयोग कर सकते हैं)। अधिकांश ऑपरेटिंग सिस्टम में इसके लिए एक पैकेज उपलब्ध है।

हमारे उदाहरण निम्नलिखित मानने वाले हैं:

• ASN: 64512
• इंस्टेंस का आईपी :: 203.0.113.123
• IPv4 ब्लॉक: 198.51.100.0/24
• बीजीपी पासवर्ड: शिकारी 2

कनेक्टिविटी की पुष्टि करने के लिए, आइए बिना किसी आईपी की घोषणा किए बीजीपी सत्र की स्थापना करें। /etc/bird.confनिम्नलिखित पाठ के साथ एक फ़ाइल बनाएँ । ध्यान दें कि कुछ प्रणालियों पर, जैसे कि उबंटू 16.04, यह होगा /etc/bird/bird.conf।

router id 203.0.113.123;

protocol bgp vultr
{
    local as 64512;
    source address 203.0.113.123;
    import none;
    export all;
    graceful restart on;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "hunter2";
}

बर्ड को पुनरारंभ करें, और सत्र की स्थिति की जांच करें:

[root@vultr ~]# birdc show proto all vultr
BIRD 1.4.5 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     14:11:36    Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  (unnamed)
  Routes:         0 imported, 581634 filtered, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:         581674          0     581674          0          0
    Import withdraws:            2          0        ---     581675          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      64515
    Neighbor ID:      169.254.169.254
    Neighbor caps:    refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   203.0.113.123
    Hold timer:       208/240
    Keepalive timer:  57/80

'स्थापित' के एक बीजीपी राज्य का मतलब है कि सब कुछ ठीक से काम कर रहा है। यदि आपको स्थापित राज्य दिखाई नहीं देता है, तो यहां कुछ चीजें हैं:

• क्या आपने नियंत्रण कक्ष के माध्यम से रिबूट किया है क्योंकि आपके खाते पर बीजीपी का समर्थन है?
• क्या आपके फ़ायरवॉल के माध्यम से BGP पोर्ट (TCP 179) की अनुमति है?
• क्या आपका बीजीपी पासवर्ड सही है? (यह आपके नियंत्रण कक्ष में सत्यापित किया जा सकता है, प्रत्येक सदस्यता में विवरणों को सूचीबद्ध करने वाला एक बीजीपी टैब है)
• क्या आप अपने उदाहरण के मुख्य आईपी का उपयोग कर रहे हैं? (आप बीजीपी के साथ एक उदाहरण के मुख्य आईपी के अलावा कुछ भी उपयोग नहीं कर सकते हैं)

फ्रीबीएसडी नोट्स

डिफ़ॉल्ट FreeBSD कॉन्फ़िगरेशन बीजीपी के साथ काम नहीं करेगा। वास्तव में FreeBSD पर BGP का उपयोग करने के लिए, आपको कुछ चीजें करने की आवश्यकता होगी:

1) इन अतिरिक्त विकल्पों को सक्षम करने के साथ कर्नेल को पुनः संयत करें:

device crypto
options IPSEC
options TCP_SIGNATURE

2) एक स्थिर आईपी के साथ अपने नेटवर्क एडाप्टर को कॉन्फ़िगर करें।

3) अपडेट ipsec.conf बीजीपी पासवर्ड के साथ:

add 203.0.113.123 169.254.169.254 tcp 0x1000 -A tcp-md5 "hunter2";
add 169.254.169.254 203.0.113.123 tcp 0x1000 -A tcp-md5 "hunter2";

मार्गों की घोषणा

एक बार जब आपके पास कार्यशील बीजीपी सत्र होता है, तो अगला कदम कुछ मार्गों की घोषणा करना शुरू करना है। आपके पता स्थान को इंटरनेट पर दिखाई देने के लिए, आपको कम से कम / 24 (या IPv6 के लिए 48) की घोषणा करनी होगी।

शुरू करने का सबसे आसान तरीका अपने बीआईआरडी विन्यास में एक स्थिर मार्ग जोड़ना है, जैसे:

protocol static
{
    route  198.51.100.0/24 via 203.0.113.123;
}

protocol device
{
    scan time 5;
}

'प्रोटोकॉल डिवाइस' ब्लॉक आपके उदाहरण से जुड़े नेटवर्क एडाप्टर के बारे में जानकारी इकट्ठा करने देता है। इसके बिना, आपके स्थिर मार्ग दिखाई नहीं देंगे।

फिर से लोड करें, फिर से सत्यापित करें कि आपका मार्ग ठीक से काम कर रहा है:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)

इस बिंदु पर, आपके सबनेट के लिए ट्रैफ़िक अब आपके उदाहरण की ओर बहना चाहिए। जब तक वे आपके ऑपरेटिंग सिस्टम के भीतर कॉन्फ़िगर नहीं हो जाते, आप किसी भी IP को पिंग करने में सक्षम नहीं होंगे। इसे सत्यापित करने का एक तरीका tcpdump, 'tcpdump -i eth0 -n net 198.51.100.0/24' का उपयोग करना होगा।

IP को कॉन्फ़िगर करना

एक सामान्य कॉन्फ़िगरेशन जो हम देखते हैं वह विभिन्न उदाहरणों पर व्यक्तिगत आईपी पते का उपयोग कर रहा है। यह संभव है, हालांकि प्रत्येक उदाहरण को अपना बीजीपी सर्वर चलाने की आवश्यकता होगी।

ऐसा करने के लिए, हम कवरिंग / 24 के अलावा, व्यक्तिगत उदाहरणों से 32 मार्गों की घोषणा करने जा रहे हैं। हम स्थैतिक मार्गों के साथ ऐसा कर सकते हैं, लेकिन हम इसके बजाय डमी इंटरफेस का उपयोग करने की सलाह देते हैं। 198.51.100.100 का उपयोग हम आईपी के रूप में करना चाहते हैं।

इसे एक इंटरफ़ेस पर सेट करें:

# ip link add dev dummy1 type dummy
# ip link set dummy1 up
# ip addr add dev dummy1 198.51.100.100/32

पुष्टि करें कि यह ठीक से कॉन्फ़िगर किया गया था:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 198.51.100.100/32 scope global dummy1

नोट: आपको यह निर्धारित करने के लिए अपने ऑपरेटिंग सिस्टम के दस्तावेज़ से परामर्श करना चाहिए कि बूट पर आने के लिए इस इंटरफ़ेस को कैसे कॉन्फ़िगर किया जाए।

अब हम BIRD को किसी डमी इंटरफेस के लिए स्कैन करने और उन पर मिलने वाले किसी भी IP की घोषणा करने के लिए कॉन्फ़िगर करेंगे। अपने BIRD कॉन्फ़िगरेशन में निम्न जोड़ें, और BIRD पुनः लोड करें:

protocol direct
{
    interface "dummy*";
    import all;
}

सत्यापित करें कि BIRD मार्ग की घोषणा कर रहा है:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
198.51.100.100/32  dev dummy1 [direct1 14:36:56] * (240)

आप अन्य IP के साथ अन्य इंस्टेंस पर इस प्रक्रिया को दोहरा सकते हैं। क्या होता है हमारे राउटर किसी भी आईपी पते के लिए सबसे विशिष्ट मार्ग का उपयोग करेंगे। जब एक / 24 और / 32 है, / 32 सबसे विशिष्ट मार्ग है, तो उस आईपी के लिए कोई भी यातायात उस मार्ग का अनुसरण करेगा।

आपके पास एक ही / 32 की घोषणा करने वाले कई उदाहरण हो सकते हैं। यह आपको उच्च उपलब्धता प्रदान करेगा (यदि कोई भी उदाहरण विफल रहा, तो इसके मार्ग गायब हो जाएंगे, और यातायात दूसरे उदाहरण में विफल हो जाएगा)।

हमारे स्थान लिंक नहीं किए गए हैं, इसलिए आपको यह सुनिश्चित करने की आवश्यकता होगी कि आप प्रत्येक स्थान से / 24 (या IPv6 / 48) की घोषणा कर रहे हैं जहाँ आप IP का उपयोग करना चाहते हैं। जब तक आप किसी भी प्रकार का नेटवर्क सेट करने का प्रयास नहीं कर रहे हैं, तब तक आप कई स्थानों के लिए IP असाइन करने के लिए एक / 24 का उपयोग नहीं कर सकते।

हमारे कुछ स्थान ईसीएमपी का समर्थन करते हैं, जिस स्थिति में ट्रैफ़िक को 8 आईपी तक बेतरतीब ढंग से वितरित किया जाएगा जो समान आईपी की घोषणा करते हैं। वर्तमान में ECMP का समर्थन करने वाले स्थान हैं:

• नयी जर्सी
• शिकागो
• डलास
• अटलांटा
• टोक्यो
• सिंगापुर
• लॉस एंजिलस
• मियामी
• सिलिकॉन वैली
• पेरिस
• लंडन

संबंधित दस्तावेज

• AS20473 बीजीपी ग्राहक गाइड

टिप्पणियाँ

BIRD 1.5 और इसके बाद के संस्करण के लिए, आपको routeलाइनों के सिंटैक्स को बदलने की आवश्यकता हो सकती है:

route  198.51.100.0/24 via 203.0.113.123;

सेवा:

route  198.51.100.0/24 via "203.0.113.123";

** समस्या निवारण **

कनेक्शन स्थापित करने के लिए हमारे सिस्टम को TCP MD5 प्रमाणीकरण की आवश्यकता होती है। इसका मतलब है कि आप टेलनेट जैसी किसी चीज़ का उपयोग करके कनेक्टिविटी का परीक्षण नहीं कर सकते हैं। हम आम तौर पर कनेक्टिविटी समस्याओं के निवारण के लिए tcpdump के साथ ट्रैफ़िक देखने का सुझाव देंगे।