Mengkonfigurasi BGP pada Vultr

Ciri BGP Vultr membolehkan anda membawa ruang IP anda sendiri dan menggunakannya di mana-mana lokasi kami.

Bermula

Untuk menggunakan BGP, anda memerlukan:

• Contoh pelayan Vultr yang digunakan.
• Ruang IP anda sendiri (sama ada v4 atau v6). Sekiranya anda mempunyai ASN sendiri, anda boleh menggunakannya, atau kami boleh menetapkannya sendiri.

Sekiranya anda mengiklankan awalan IPv4, contoh pelayan mesti mempunyai alamat IPv4 yang diberikan secara automatik dari Vultr. Sekiranya anda mengiklankan awalan IPv6, contoh pelayan mesti mempunyai alamat IPv4 dan IPv6 yang diberikan secara automatik oleh Vultr.

Sila lengkapkan borang penyediaan BGP untuk memulakan. Pastikan anda mengesahkan pemilikan ASN dan subnet anda untuk mengelakkan kelewatan.

Setelah ini dikonfigurasikan di akaun anda, anda boleh meneruskan konfigurasi BGP.

Persediaan BGP

Catatan: Jika anda akan mengkonfigurasi instance yang digunakan sebelum BGP disiapkan pada akaun anda, anda perlu reboot melalui panel kawalan. BGP tidak akan berfungsi pada sebarang keadaan yang ada sehingga mereka dihidupkan semula (but semula melalui SSH tidak mencukupi).

Kami mengesyorkan menggunakan BIRD sebagai daemon BGP anda (tetapi anda boleh menggunakan daemon BGP yang anda mahukan). Sebilangan besar sistem operasi mempunyai pakej yang tersedia untuk ini.

Contoh kami akan menganggap perkara berikut:

• ASN: 64512
• IP Instance :: 203.0.113.123
• Blok IPv4: 198.51.100.0/24
• Kata Laluan BGP: pemburu2

Untuk mengesahkan kesambungan, mari buat sesi BGP tanpa mengumumkan IP. Buat /etc/bird.conffail dengan teks berikut. Perhatikan bahawa pada beberapa sistem, seperti Ubuntu 16.04, ini akan berlaku /etc/bird/bird.conf.

router id 203.0.113.123;

protocol bgp vultr
{
    local as 64512;
    source address 203.0.113.123;
    import none;
    export all;
    graceful restart on;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "hunter2";
}

Mulakan semula burung, dan periksa status sesi:

[root@vultr ~]# birdc show proto all vultr
BIRD 1.4.5 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     14:11:36    Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  (unnamed)
  Routes:         0 imported, 581634 filtered, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:         581674          0     581674          0          0
    Import withdraws:            2          0        ---     581675          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      64515
    Neighbor ID:      169.254.169.254
    Neighbor caps:    refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   203.0.113.123
    Hold timer:       208/240
    Keepalive timer:  57/80

Keadaan BGP 'Ditubuhkan' bermaksud bahawa semuanya berfungsi dengan baik. Sekiranya anda tidak melihat keadaan Mapan, berikut adalah beberapa perkara untuk dicuba:

• Adakah anda melakukan boot semula melalui panel kawalan sejak sokongan menyediakan BGP pada akaun anda?
• Adakah port BGP (TCP 179) dibenarkan melalui firewall anda?
• Adakah kata laluan BGP anda betul? (Ini dapat disahkan di panel kawalan anda, setiap langganan mempunyai tab BGP yang menyenaraikan perinciannya)
• Adakah anda menggunakan IP utama contoh anda? (Anda tidak boleh menggunakan apa-apa selain IP utama instance dengan BGP)

Nota FreeBSD

Konfigurasi FreeBSD lalai tidak akan berfungsi dengan BGP. Untuk benar-benar memanfaatkan BGP di FreeBSD, anda perlu melakukan beberapa perkara:

1) Susun semula kernel dengan pilihan tambahan ini diaktifkan:

device crypto
options IPSEC
options TCP_SIGNATURE

2) Konfigurasikan penyesuai rangkaian anda dengan IP statik.

3) Kemas kini ipsec.conf dengan kata laluan BGP:

add 203.0.113.123 169.254.169.254 tcp 0x1000 -A tcp-md5 "hunter2";
add 169.254.169.254 203.0.113.123 tcp 0x1000 -A tcp-md5 "hunter2";

Mengumumkan laluan

Sebaik sahaja anda mempunyai sesi BGP yang berfungsi, langkah seterusnya adalah untuk mulai mengumumkan beberapa laluan. Agar ruang alamat anda dapat dilihat di internet, anda perlu mengumumkan sekurang-kurangnya a / 24 (atau / 48 untuk IPv6).

Cara termudah untuk memulakan adalah dengan menambahkan laluan statik ke konfigurasi BIRD anda, seperti:

protocol static
{
    route  198.51.100.0/24 via 203.0.113.123;
}

protocol device
{
    scan time 5;
}

Blok 'peranti protokol' membolehkan BIRD mengumpulkan maklumat mengenai penyesuai rangkaian yang dilampirkan pada contoh anda. Tanpa itu, laluan statik anda tidak akan muncul.

Muat semula BIRD, kemudian pastikan laluan anda berfungsi dengan baik:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)

Pada ketika ini, lalu lintas untuk subnet anda sekarang harus mengalir ke arah instance anda. Anda tidak akan dapat melakukan ping pada IP sehingga dikonfigurasikan dalam sistem operasi anda. Salah satu cara untuk mengesahkan ini adalah dengan menggunakan tcpdump, 'tcpdump -i eth0 -n net 198.51.100.0/24'.

Mengkonfigurasi IP

Satu konfigurasi yang biasa kita lihat adalah menggunakan alamat IP individu pada keadaan yang berbeza. Ini mungkin, walaupun setiap contoh perlu menjalankan pelayan BGPnya sendiri.

Untuk melakukan ini, kami akan mengumumkan / 32 laluan dari keadaan individu, selain penutup / 24. Kami dapat melakukan ini dengan laluan statik, tetapi kami mengesyorkan menggunakan antara muka palsu. Kami akan menggunakan 198.51.100.100 sebagai IP yang ingin kami tuju.

Sediakan ini pada antara muka:

# ip link add dev dummy1 type dummy
# ip link set dummy1 up
# ip addr add dev dummy1 198.51.100.100/32

Sahkan bahawa ini telah dikonfigurasi dengan betul:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 198.51.100.100/32 scope global dummy1

Catatan: Anda harus merujuk kepada dokumentasi sistem operasi anda untuk menentukan cara mengkonfigurasi antara muka ini untuk boot.

Sekarang kita akan mengkonfigurasi BIRD untuk mengimbas sebarang antara muka palsu dan mengumumkan mana-mana IP yang ditemuinya. Tambahkan yang berikut ke konfigurasi BIRD anda, dan muatkan semula BIRD:

protocol direct
{
    interface "dummy*";
    import all;
}

Sahkan bahawa BIRD mengumumkan laluan:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
198.51.100.100/32  dev dummy1 [direct1 14:36:56] * (240)

Anda boleh mengulangi proses ini pada contoh lain dengan IP lain. Apa yang berlaku ialah penghala kami akan menggunakan laluan paling khusus yang mereka ada untuk setiap alamat IP yang diberikan. Apabila terdapat a / 24 dan / 32, / 32 adalah laluan yang paling spesifik, jadi lalu lintas untuk IP tersebut akan mengikuti laluan tersebut.

Anda boleh mempunyai beberapa contoh yang mengumumkan sama / 32. Ini akan memberi anda ketersediaan tinggi (jika ada contoh gagal, rute akan hilang, dan lalu lintas akan beralih ke contoh lain).

Lokasi kami tidak dihubungkan, jadi anda perlu memastikan anda mengumumkan a / 24 (atau IPv6 / 48) dari setiap lokasi di mana anda ingin menggunakan IP. Anda tidak boleh menggunakan satu / 24 untuk menetapkan IP untuk beberapa lokasi melainkan anda berusaha untuk menubuhkan rangkaian anycast.

Sebilangan lokasi kami menyokong ECMP, di mana trafik akan diedarkan secara rawak antara sehingga 8 kejadian yang mengumumkan IP yang sama. Lokasi yang menyokong ECMP pada masa ini adalah:

• Jersi baru
• Chicago
• Dallas
• Atlanta
• Tokyo
• Singapura
• Los Angeles
• Miami
• Lembah Silikon
• Paris
• London

Dokumen berkaitan

• Panduan Pelanggan AS20473 BGP

Catatan

Untuk BIRD 1.5 ke atas, anda mungkin perlu menukar routesintaks garis dari:

route  198.51.100.0/24 via 203.0.113.123;

untuk:

route  198.51.100.0/24 via "203.0.113.123";

** Penyelesaian masalah **

Sistem kami memerlukan pengesahan TCP MD5 untuk mewujudkan sambungan. Ini bermaksud bahawa anda tidak dapat menguji kesambungan menggunakan sesuatu seperti telnet. Kami secara amnya menyarankan untuk menonton lalu lintas dengan tcpdump untuk menyelesaikan masalah kesambungan.