Vultr에서 Quagga를 사용하여 BGP 구성 (CentOS 7)

• 조류 또는 Quagga?
• IPv4 및 IPv6
• 중요 사항
• 문제 해결

Vultr의 IP 공간 활용 기능을 통해 Vultr 클라우드의 서버에 고유 한 IP 리소스를 자유롭게 할당 할 수 있습니다. 일반적으로 BIRD 를 사용 하여 IP 공간을 알리는 것이 좋습니다 . BIRD로 무언가를 달성 할 수 없거나 (매우 드물지만) 다른 소프트웨어를 사용하려는 경우 BIRD에 대한 몇 가지 확실한 대안이 있습니다.

관리 및 기술 오버 헤드로 인해 동일한 인프라 및 / 또는 네트워크에서 BIRD 및 Quagga (또는 해당 사안의 기타 소프트웨어)를 사용하지 않는 것이 좋습니다. 겹치는 서브넷을 알리는 인스턴스가 중복되지 않기 때문에 다음 구성은 SPOF를 제공합니다. 그러나 Vultr에는 모든 랙에 여러 BGP 라우터가 있습니다.

이 안내서는 CentOS 7을 염두에두고 작성되었으며이 CentOS 버전에서만 테스트되었지만 CentOS 6과 같은 이전 버전에서도 작동합니다. 그러나 당연히 오래된 소프트웨어의 사용을 권장하지 않으며 CentOS 7과 같은 최신의 최신 버전으로 업데이트하는 것이 좋습니다.

Quagga (또는 그 문제에 대한 모든 BGP 라우터)를 실행하는 하나의 인스턴스에서 발표 할 수있는 서브넷의 양이나 크기에는 실질적인 제한이 없지만, 네트워크 토폴로지에서는 일종의 위험 확산이 있어야합니다. 즉, 여러 서버에서 아래 가이드를 따라 중복 설정을 만들거나 다른 서버에서 다른 서브넷을 알려야합니다.

이 안내서를 따르려면 다음이 필요합니다.

• 당신이 사용하고 싶은 ASN;
• 발표하려는 IP 공간 (서브넷).
• Vultr 계정에서 BGP 활성화

조류 또는 Quagga?

우선, BIRD 또는 Quagga 중 하나를 선택하는 것은 매우 어려울 수 있습니다. 둘 다 잘 알려져 있으며, 트래픽이 많은 환경과 안정성이 중요한 역할을하는 인프라를 포함하여 많은 사용 사례에서 매우 안정적이고 강력한 것으로 입증되었습니다. BIRD와 Quagga의 주요 차이점은 BIRD의 구성이 데몬과 분리되어 있으며 코드와 유사한 구조를 목표로하는 것입니다.

예를 들어, BIRD를 사용하여 장애 조치 설정을 수행하려면 bird.conf구성 파일 에서 다음 블록을 사용하십시오.

export filter {
    bgp_path.prepend(asnumber);
    accept;
};

보시다시피, 구성은 프로그래밍 언어와 같이 코드 블록처럼 보입니다. Quagga를 사용하면 데몬 자체의 프로그램을 사용하여 설정을 추가하거나 변경할 수 있습니다.

결국 그것은 주로 개인 취향에 달려 있으며 사용해야 할 '우승자'나 소프트웨어가 없습니다. 일반적으로 BIRD는 배우기 쉬운 구성 방식으로 설정하기 쉽고 커뮤니티에서 널리 지원합니다.

또한 Quagga를 선호하기 때문에 일반적으로 실행중인 프로덕션 환경에서 Quagga는 재구성하기가 더 쉽습니다. BIRD를 사용하면 적절한 구성 파일을 편집하고 데몬이 해당 설정을 다시로드하도록해야합니다. Quagga를 사용하면 쉘에 들어가 너무 많은 추가 작업이나 번거 로움없이 설정을 재구성 할 수 있습니다. 여기서 연속성은 큰 역할을하지만 실제로 오버 헤드는 최소화됩니다. 대부분의 인프라에서는 이러한 설정을 너무 많이 재구성 할 필요가 없으므로이 세부 사항 대신 소프트웨어의 다른 측면으로 판단하는 것이 좋습니다.

BIRD와 마찬가지로 Quagga는 여러 배포판에서 교차 호환됩니다. 라우터에 사용되는 배포판을 변경하려면 이론적으로 구성을 이동하면 변경되거나 변경 될 필요가 없습니다.

이 안내서에서는 Quagga를 설치하고 구성하는 과정을 설명합니다. BIRD도 시도하려면 " Vultr에서 BGP 구성 "안내서 를 따르십시오 .

언급 한 바와 같이, 다른 좋은 대안이 몇 가지 있지만, 그 중 대부분에는 결함이있어 프로덕션 환경에서 사용되지 못하게합니다. 예를 들어, XORP의 BGP 구현은 비교적 구식이기 때문에 일반적으로 새로운 인프라를 설정하기에는 적합하지 않습니다 (BGP 구현은 안정적 임).

많은 대안에 비해 BIRD는 메모리 사용량이 적고 리소스를 많이 사용하지 않습니다. 반면에보다 강력한 Vultr 클라우드 인스턴스를 가동하거나 업그레이드하려면 Vultr 제어판에서 몇 번의 클릭만으로도 가능합니다.

IPv4 및 IPv6

Vultr은 IPv4 및 IPv6 IP 공간 모두 발표를 지원합니다. Quagga의 BGP 구현은 비교적 최신 버전이므로 IPv6 공간도 공지 할 수 있습니다.

이 안내서는 IPv4 공간을 알리기위한 것이지만 Quagga의 IPv6 구현을 사용하고이 기사의 지침을 사용할 수 있습니다. 그러나 이것은 명시 적으로 문서화되어 있지 않으므로 이에 대한 대체 소스를 참조하십시오.

중요 사항

BGP 라우터 없이도 트래픽을 전달할 수 있도록 IP 공간을 알리는 가장 좋은 방법은 다음과 같습니다.

• 전용 Quagga 인스턴스에서 / 24 이상을 발표하십시오.
• 인스턴스 트래픽에서 개별 / 32 이상 (또는 그 이상)을 발표해야합니다.

이런 식으로 개별 / 32 이상으로 침입하는 모든 IP에 대해 겹치는 서브넷을 알리기 위해 하나의 인스턴스 설정이 있습니다. 이 디자인을 사용하면 IP를 신속하게 발표하고 트래픽을 올바른 인스턴스로 라우팅 할 수 있습니다.

당연히 IP 공간을 원하는대로 알릴 수있는 여러 가지 방법을 자유롭게 실험 할 수 있습니다. 이론적으로 사용은 무한하며 한계가 없습니다. Vultr 서버는 자체 관리되며 발생할 수있는 문제에 대해서는 지원할 수 없습니다. 게다가, Vultr과 커뮤니티가 지원하는 솔루션을 사용하는 것은 아프지 않으므로 문제가 발생할 경우 근본 원인을 신속하게 찾아 낼 수 있습니다.

1 단계 : SELinux 비활성화

Quagga가 작동하지 않도록 SELinux를 비활성화하는 것이 좋습니다. SELinux를 비활성화 할 수있는 안내서가 있습니다. SELinux를 비활성화 한 후에이 튜토리얼을 참조하십시오 : CentOS 7에서 SELinux 비활성화 .

2 단계 : Quagga 설치

다음을 사용하여 Quagga를 설치하여 진행할 수 있습니다 yum:

yum install quagga

특히 새로 배포 된 인스턴스에서 오류가 발생하면 다음을 시도하십시오.

yum update

systemd부팅시 Zebra (코어 데몬)가 자동으로 시작되도록 구성하십시오 .

systemctl enable zebra

마지막으로 Zebra를 시작하십시오.

systemctl start zebra

다음과 같이 BGPd에 대한 프로세스를 반복해야합니다.

systemctl start bgpd
systemctl enable bgpd

얼룩말과 BGPd

Quagga는 라우팅을 허용하는 다양한 데몬으로 구성됩니다. BGP를 사용하려면 Zebra 및 BGPd deamons를 사용해야합니다. Zebra와 BGPd는 함께 작동합니다. 둘 중 하나의 기능이 중지되면 경로가 더 이상 보급되지 않아 전체 IP 공간을 효과적으로 사용할 수 없게됩니다.

Quagga는 특히 OSPF 및 BGP와 같은 여러 라우팅 프로토콜을 지원합니다. 구현 토폴로지의 핵심은 Zebra입니다. Zebra는 코어 데몬으로 Quagga 클라이언트와 UNIX 커널의 통신 (TCP)을 관리하는 계층입니다. 백엔드에서 Zebra는 이러한 라우팅 프로토콜이 라우팅 업데이트를 통신 할 수 있도록 Zserv API를 제공합니다. Zserv API를 사용한 구현 중 하나는 BGP입니다.

Quagga에서 BGP 용으로 사용하는 기본 버전은 BGPv4 +이며 멀티 캐스트 및 IPv6에 대한 주소 패밀리 지원을 포함합니다.

3 단계 : BGP 라우터 구성

BGP 라우터를 원하는대로 구성하기 위해 vtysh쉘을 사용합니다 . 먼저 샘플 BGP 구성 파일을 복사하십시오.

cp /usr/share/doc/quagga-*/bgpd.conf.sample /etc/quagga/bgpd.conf

파일이 복사 된 후 쉘을 입력하십시오.

vtysh

일부 구형 Quagga 버전에서는 AS7675를 사용하여 설정을 찾을 수 있습니다. 설정과 충돌하기 때문에 필요하지 않으므로 설정이 있으면 삭제해야합니다. 쉘 내부에서 다음 명령을 실행하여이 구성이 Quagga 설치에 존재하는지 확인하십시오 .

show running-config

"router bgp 7675"를 포함하거나 포함하는 문자열을 반환하면 다음을 실행하여 삭제하십시오.

configure terminal
no router bgp 7675
router bgp YOURAS
no auto-summary
no synchronization

이제 Vultr이 제공 한 BGP 정보를 입력해야합니다.

neighbor NEIGHBORIP remote-as VULTRAS
neighbor NEIGHBORIP description "Vultr"

BGP 세션을 설정하려면 암호가 필요합니다. 입력하십시오 :

neighbor NEIGHBORIP password YOURBGPPASSWORD
exit

마지막으로 이러한 변경 사항을 작성하려는 경우 (제작 준비 작업중인 경우에만 해당) 다음을 실행하여 변경 사항을 적용하십시오.

write

다음을 실행하여 변경이 성공했는지 확인하십시오.

show ip bgp summary

이제 BGP 세션을 성공적으로 설정했습니다.

4 단계 : IP 공간 발표

BGP 세션을 설정했지만 아직 경로 나 IP 주소를 알리지 않으므로 실제로는 효과가 없습니다. 다행히 IP 공간을 공지하도록 설정하는 것은 비교적 쉬운 프로세스입니다.

에서 vtysh,이를 달성하기 위해 다음 명령을 실행합니다 :

configure terminal
router bgp YOURAS

이제 구성 중입니다. 발표하려는 IP 공간을 확보하고 입력하십시오.

network YOURSUBNET/CIDR

예를 들어, 유효한 입력은 다음과 같습니다.

network 185.92.220.0/23

당연히 위의 IP 공간이 Vultr이 소유하고 있기 때문에 특정 설정에서는 작동하지 않습니다. 이것을 교체하면 모든 것이 잘 작동합니다.

종료하고 변경 사항을 저장하십시오.

exit
write

접두사가 성공적으로 발표되었는지 확인하십시오.

show ip bgp neighbors NEIGHBORIP advertised-routes

서브넷에서 IP 주소를 핑하려고 시도하고 네트워크 외부에서 추적 경로를 수행하십시오.

문제 해결

Quagga 문제 해결은 대부분이 기사의 범위를 벗어나지 만 문제가 발생하면 항상 Quagga 인스턴스를 중지하고 BIRD를 통해 IP 공간을 다시 시도하여 여러 가지 가능한 원인을 배제 할 수 있습니다.

Quarda 및 BIRD에서 BGP가 올바르게 작동하지 않으면 방화벽이 제대로 구성되지 않았을 가능성이 있습니다. 포트 179가 열려 있어야합니다. CentOS 7에서 방화벽을 일시적으로 비활성화하십시오.

systemctl stop firewalld

iptables를 사용하는 경우 다음을 시도하십시오.

service iptables stop

그런 다음 BGP 세션을 다시 시작하십시오. '유휴', '연결'또는 '활성'에 걸려 있으면 포트가 여전히 차단되었을 수 있습니다. 'Established'상태에서 BGP 세션이 성공적으로 설정되었으며 보급 된 경로가 표시됩니다.

Quagga가 서버에 설치되었으며 작동해야합니다. 자신의 IP 공간을 알리는 처음 며칠 동안 전체 인프라가 작동하지 않도록 기능을 모니터링해야합니다.

이것으로 Quagga 튜토리얼을 마치겠습니다. 읽어 주셔서 감사합니다. Vultr의 IP 공간 확보 기능에 대한 자세한 내용은 BGP 페이지로 이동하십시오 .