Vultr's Bring Your IP Space- functionaliteit biedt ongekende vrijheid bij het toewijzen van uw eigen IP-bronnen aan servers in de Vultr-cloud. We raden over het algemeen aan om BIRD te gebruiken om uw IP-ruimte aan te kondigen. Er zijn een paar solide alternatieven voor BIRD voor het geval je iets niet kunt bereiken met BIRD (hoewel dit zeer zeldzaam is) of als je gewoon andere software wilt gebruiken.
Vanwege de administratieve en technische overhead, raden we het gebruik van BIRD en Quagga (of welke andere software dan ook) in dezelfde infrastructuur en / of netwerk ten zeerste af. Houd er rekening mee dat de volgende configuratie u een SPOF zou geven, aangezien de instantie die uw overlappende subnet aankondigt, niet overbodig is. Houd er echter rekening mee dat Vultr meerdere BGP-routers in elk rack heeft.
Hoewel deze handleiding is geschreven met CentOS 7 in het achterhoofd en alleen is getest op deze CentOS-versie, zal deze waarschijnlijk ook werken op oudere versies zoals CentOS 6. We raden het gebruik van verouderde software natuurlijk ten zeerste af en we raden u ten zeerste aan te updaten naar een nieuwere, recentere (en ondersteunde) versie zoals CentOS 7.
Er is geen praktische limiet aan het aantal subnetten of hun grootte dat u kunt aankondigen vanuit één instantie met Quagga (of welke BGP-router dan ook), hoewel u in elke netwerktopologie een soort risicospreiding zou moeten hebben. Dat betekent dat u een redundante setup moet maken of verschillende subnetten van verschillende servers moet aankondigen door de onderstaande gids op meerdere servers te volgen.
Om deze gids te volgen, heb je nodig:
Om te beginnen kan kiezen tussen BIRD of Quagga erg moeilijk zijn. Beide zijn bekend en hebben bewezen zeer stabiel en robuust te zijn voor veel gebruikssituaties, inclusief omgevingen met veel verkeer en infrastructuren waar betrouwbaarheid een sleutelrol speelt. Het belangrijkste verschil tussen BIRD en Quagga is dat de configuratie van BIRD gescheiden is van de daemon en waarneembaar meer gericht is op een code-achtige structuur.
Als u bijvoorbeeld met BIRD een failover-setup wilt bereiken, gebruikt u het volgende blok in het bird.confconfiguratiebestand:
export filter {
bgp_path.prepend(asnumber);
accept;
};
Zoals u kunt zien, lijkt de configuratie enigszins op een codeblok zoals deze zou verschijnen met een programmeertaal. Met Quagga zou je instellingen toevoegen of wijzigen met een programma in de daemon zelf.
Uiteindelijk komt het vooral neer op persoonlijke voorkeur en is er geen 'winnaar' of software die je moet gebruiken. Over het algemeen is BIRD eenvoudiger in te stellen vanwege de eenvoudig te leren configuratiemethode en wordt het breed ondersteund door de community.
Bovendien is Quagga, in het algemeen in een draaiende productieomgeving, gemakkelijker te herconfigureren. Met BIRD moet u de juiste configuratiebestanden bewerken en de daemon de instellingen opnieuw laten laden. Met Quagga kunt u de shell invoeren en instellingen opnieuw configureren zonder al te veel extra werk of gedoe. Hierbij speelt de continuïteit een grote rol, maar in de praktijk is de overhead minimaal. In de meeste infrastructuren hoeft u deze instellingen niet te veel opnieuw te configureren, dus het is waarschijnlijk een goed idee om te beoordelen aan de hand van andere aspecten van de software in plaats van alleen dit detail.
Net als BIRD is Quagga compatibel met meerdere distributies. Mocht u ooit de distributie (s) die voor de routers worden gebruikt, willen wijzigen, dan zou u in theorie gewoon uw configuraties kunnen verplaatsen en hoeft er niets te worden gewijzigd of te veranderen.
In deze handleiding beschrijven we het installatie- en configuratieproces van Quagga. Als je BIRD ook wilt proberen, volg dan de gids " BGP configureren op Vultr ".
Zoals eerder vermeld, zijn er een paar goede andere alternatieven, maar het grootste deel daarvan heeft enkele gebreken, waardoor ze niet in een productieomgeving kunnen worden gebruikt. De BGP-implementatie van XORP is bijvoorbeeld relatief verouderd, wat over het algemeen geen goed begin is voor het opzetten van een geheel nieuwe infrastructuur (hoewel de BGP-implementatie stabiel is).
In vergelijking met veel alternatieven heeft BIRD een lage geheugenvoetafdruk en is het niet erg veel middelen in beslag. Aan de andere kant kost het opstarten of upgraden naar een krachtigere Vultr-cloudinstantie slechts een paar klikken vanaf het Vultr-configuratiescherm.
Vultr ondersteunt het aankondigen van zowel IPv4- als IPv6 IP-ruimte. Quagga's BGP-implementatie is relatief up-to-date, waardoor ook IPv6-ruimte kan worden aangekondigd.
Hoewel deze gids is bedoeld om IPv4-ruimte aan te kondigen, kunt u Quagga's IPv6-implementatie gebruiken en de instructies van dit artikel gebruiken. Dit is echter niet expliciet gedocumenteerd, dus raadpleeg hiervoor een alternatieve bron.
Om te kunnen overleven zonder een BGP-router om het verkeer door te laten, is de beste manier om uw IP-ruimte aan te kondigen als volgt:
Op deze manier zou u één instantie hebben om het overlappende subnet aan te kondigen voor alle IP's die u in individuele / 32's of groter opsplitst. Met dit ontwerp kunt u snel IP's aankondigen en verkeer naar de juiste instanties routeren.
Uiteraard kunt u experimenteren met meerdere benaderingen om uw IP-ruimte naar wens aan te kondigen. In theorie is het gebruik onbeperkt en kent het geen grenzen. Houd er rekening mee dat de servers van Vultr zelf worden beheerd en dat we u niet kunnen helpen met eventuele problemen. Bovendien kan het geen kwaad om een oplossing te gebruiken die wordt ondersteund door Vultr en de community, dus als er zich problemen voordoen, kunt u snel de oorzaak achterhalen.
We raden ten zeerste aan om SELinux uit te schakelen om te voorkomen dat Quagga stopt met werken. We hebben een handleiding om SELinux uit te schakelen, volg deze en keer terug naar deze tutorial nadat SELinux is uitgeschakeld: SELinux uitschakelen op CentOS 7 .
We kunnen doorgaan door Quagga te installeren met yum:
yum install quagga
Als u een foutmelding krijgt, vooral bij een nieuw geïmplementeerde instantie, probeer dan:
yum update
Configureer systemdzo dat Zebra (de kerndaemon) automatisch wordt gestart bij het opstarten:
systemctl enable zebra
Start ten slotte Zebra:
systemctl start zebra
We moeten het proces voor BGPd als volgt herhalen:
systemctl start bgpd
systemctl enable bgpd
Quagga bestaat uit verschillende daemons die routing mogelijk maken. Omdat we gebruik gaan maken van BGP, zullen we de Zebra- en BGPd-deamons moeten gebruiken. Zebra en BGPd werken samen. Wanneer een van beide niet meer werkt, worden uw routes niet meer geadverteerd, waardoor uw volledige IP-ruimte niet meer beschikbaar is.
Quagga ondersteunt meerdere routeringsprotocollen, waaronder OSPF en BGP. De kern van de topologie van hun implementaties is Zebra. Zebra is de kerndaemon, een laag die zorgt voor de communicatie (TCP) van de UNIX-kernel met Quagga-clients. Op de backend presenteert Zebra de Zserv API, waarmee deze routeringsprotocollen routeringsupdates kunnen communiceren. Een van de implementaties met de Zserv API is BGP.
De standaardversie die door Quagga voor BGP wordt gebruikt, is BGPv4 +, die ondersteuning biedt voor adresfamilies voor multicast en IPv6.
Om de BGP-router naar wens te configureren, gebruiken we de vtyshshell. Kopieer eerst het voorbeeld van het BGP-configuratiebestand:
cp /usr/share/doc/quagga-*/bgpd.conf.sample /etc/quagga/bgpd.conf
Nadat het bestand is gekopieerd, voer je de shell in:
vtysh
In sommige oudere Quagga-versies vindt u mogelijk een configuratie met AS7675. We hebben dit niet nodig omdat het alleen in strijd is met onze setup, dus we moeten het verwijderen als het bestaat. Controleer of deze configuratie bestaat in uw Quagga-installatie door de volgende opdracht in de shell uit te voeren :
show running-config
Als dit een string met of inclusief "router bgp 7675" oplevert, verwijder deze dan door het volgende uit te voeren:
configure terminal
no router bgp 7675
router bgp YOURAS
no auto-summary
no synchronization
U moet nu de BGP-informatie invoeren die Vultr u heeft verstrekt.
neighbor NEIGHBORIP remote-as VULTRAS
neighbor NEIGHBORIP description "Vultr"
Hoogstwaarschijnlijk heeft u een wachtwoord nodig om de BGP-sessie tot stand te brengen. Voer het in:
neighbor NEIGHBORIP password YOURBGPPASSWORD
exit
Als u ten slotte zeker weet dat u deze wijzigingen wilt schrijven (alleen van toepassing als u aan een productie-setup werkt), voert u het volgende uit om de wijzigingen door te voeren:
write
Zorg ervoor dat de wijzigingen zijn geslaagd door het uitvoeren van:
show ip bgp summary
We hadden nu met succes een BGP-sessie moeten opzetten.
Hoewel we een BGP-sessie hebben opgezet, kondigen we nog geen routes of IP-adressen aan, dus dit zal in de praktijk geen effect hebben. Gelukkig is het instellen van de IP-ruimte om aan te kondigen een relatief eenvoudig proces.
In vtysh, voer de volgende commando om dit te bereiken:
configure terminal
router bgp YOURAS
Je bent nu in de configuratie. Zorg ervoor dat u de IP-ruimte die u wilt aankondigen bij de hand heeft en voer deze in:
network YOURSUBNET/CIDR
Geldige invoer is bijvoorbeeld:
network 185.92.220.0/23
Dit werkt natuurlijk niet in uw specifieke configuratie, aangezien bovenstaande IP-ruimte eigendom is van Vultr. Vervang dit en alles zou goed moeten werken.
Sluit af en sla de wijzigingen op:
exit
write
Controleer of uw voorvoegsels met succes zijn aangekondigd:
show ip bgp neighbors NEIGHBORIP advertised-routes
Probeer een IP-adres van het subnet te pingen en probeer een traceroute van buiten het netwerk uit te voeren.
Problemen oplossen Quagga valt grotendeels buiten het bestek van dit artikel, maar als u problemen ondervindt, kunt u altijd proberen uw Quagga-instantie te stoppen en opnieuw proberen de IP-ruimte via BIRD aan te kondigen om een aantal mogelijke oorzaken uit te sluiten.
Als BGP niet goed werkt op Quagga en BIRD, bestaat de kans dat uw firewall niet correct is geconfigureerd. Poort 179 moet open zijn. Probeer op CentOS 7 de firewall tijdelijk uit te schakelen:
systemctl stop firewalld
Als je iptables gebruikt, probeer dan:
service iptables stop
Probeer vervolgens opnieuw de BGP-sessie te starten. Als het op 'Idle', 'Connect' of 'Active' blijft hangen, bestaat de mogelijkheid dat de poort nog steeds geblokkeerd is. Met de status 'Gevestigd' is de BGP-sessie met succes opgezet en worden geadverteerde routes weergegeven.
Quagga is nu op uw server geïnstalleerd en zou moeten werken. Tijdens de eerste paar dagen dat u uw eigen IP-ruimte aankondigt, moet u de functionaliteit ervan bewaken om te voorkomen dat uw hele infrastructuur niet werkt.
Dat eindigt onze Quagga-tutorial, bedankt voor het lezen. Ga voor meer informatie over Vultr's Bring Your IP Space-functie naar de BGP-pagina .
Gebruikt u een ander systeem? Introductie CyberPanel is een van de eerste bedieningspanelen op de markt die zowel open source is als OpenLiteSpeed gebruikt. Wat thi
Introductie Sensu is een gratis en open source monitoringoplossing die kan worden gebruikt om server, applicatie en verschillende systeemservices te monitoren. Sensu i
Het gebruik van een sudo-gebruiker om toegang te krijgen tot een server en opdrachten uit te voeren op rootniveau is een veel voorkomende praktijk onder Linux en Unix-systeembeheerder. Het gebruik van een sud
Gebruikt u een ander systeem? RTMP is geweldig voor het weergeven van live inhoud. Wanneer RTMP is gekoppeld aan FFmpeg, kunnen streams worden omgezet in verschillende kwaliteiten. Vultr ik
TaskBoard is een gratis en open source webbeheer voor tijdbeheer. Geïnspireerd door Kanban, kan TaskBoard u helpen bij het bijhouden van dingen die moeten worden gedaan in een
Gebruikt u een ander systeem? Gradle is een gratis en open source toolset voor het automatiseren van builds, gebaseerd op de concepten van Apache Ant en Apache Maven. Gradle biedt
Gebruikt u een ander systeem? In deze handleiding zullen we zien hoe u een FTP-server (ProFTPd) configureert om bestanden over te zetten tussen uw pc en uw server.
Gebruikt u een ander systeem? Netdata is een rijzende ster op het gebied van realtime monitoring van systeemstatistieken. Vergeleken met andere tools van dezelfde soort, Netdata:
Gebruikt u een ander systeem? Apache Cassandra is een gratis en open source NoSQL-databasebeheersysteem dat is ontworpen om schaalbaarheid te bieden
In deze tutorial leer je goed hoe je een Just Cause 2 multiplayer-server opzet. Vereisten Zorg ervoor dat het systeem volledig is bijgewerkt voordat we beginnen
Gebruikt u een ander systeem? In deze tutorial leg ik uit hoe je een Starbound-server instelt op CentOS 7. Vereisten Je moet dit spel op je hebben
ZNC is een gratis en open-source IRC-uitsmijter die permanent verbonden blijft met een netwerk, zodat klanten berichten kunnen ontvangen die worden verzonden terwijl ze offline zijn. Thi
Django is een populair Python-framework voor het schrijven van webapplicaties. Met Django kun je sneller applicaties bouwen, zonder het wiel opnieuw uit te vinden. Als je wilt
MantisBT, of Mantis Bug Tracker, is een open source issue tracker geschreven in PHP. MantisBT is uitgebalanceerd tussen gebruiksgemak en functionaliteit, mits
Gebruikt u een ander systeem? Elgg is een open source engine voor sociaal netwerken waarmee sociale omgevingen kunnen worden gecreëerd, zoals sociale campusnetwerken
Froxlor is een open source, gratis, lichtgewicht en toch krachtig serverbeheerpaneel dat geweldig is voor het opzetten en beheren van webhostingservices. Thi
Gebruikt u een ander systeem? Alfresco Community Edition is een open source-versie van de Alfresco Content Services. Het is geschreven in Java en gebruikt PostgreSQL t
Vtiger CRM is een populaire applicatie voor klantrelatiebeheer die bedrijven kan helpen hun verkoop te laten groeien, klantenservice te bieden en de winst te vergroten. ik
Wat je nodig hebt Een Vultr VPS met minimaal 1 GB RAM. SSH-toegang (met root- / beheerdersrechten). Stap 1: BungeeCord installeren Eerste dingen eerst
MaraDNS is een lichtgewicht maar robuust open source DNS-serverprogramma. Vergeleken met andere applicaties van dezelfde soort, zoals ISC BIND, PowerDNS en djbdns
Ransomware-aanvallen nemen toe, maar kan AI helpen het nieuwste computervirus het hoofd te bieden? Is AI het antwoord? Lees hier weten is AI boezem of vloek
ReactOS, een open source en gratis besturingssysteem is hier met de nieuwste versie. Kan het voldoen aan de behoeften van moderne Windows-gebruikers en Microsoft uitschakelen? Laten we meer te weten komen over deze oude stijl, maar een nieuwere OS-ervaring.
WhatsApp heeft eindelijk de Desktop-app voor Mac- en Windows-gebruikers gelanceerd. Nu heb je eenvoudig toegang tot WhatsApp vanuit Windows of Mac. Beschikbaar voor Windows 8+ en Mac OS 10.9+
Lees dit om te weten hoe kunstmatige intelligentie populair wordt onder de kleinschalige bedrijven en hoe het de kansen vergroot om ze te laten groeien en hun concurrenten voorsprong te geven.
Onlangs heeft Apple macOS Catalina 10.15.4 uitgebracht, een aanvullende update om problemen op te lossen, maar het lijkt erop dat de update meer problemen veroorzaakt die ertoe leiden dat mac-machines worden gemetseld. Lees dit artikel voor meer informatie
13 Commerciële data-extractietools voor big data
Onze computer slaat alle gegevens op een georganiseerde manier op, het zogenaamde Journaling-bestandssysteem. Het is een efficiënte methode waarmee de computer bestanden kan zoeken en weergeven zodra u op zoeken drukt.https://wethegeek.com/?p=94116&preview=true
Naarmate de wetenschap zich snel ontwikkelt en veel van onze inspanningen overneemt, nemen ook de risico's toe om onszelf te onderwerpen aan een onverklaarbare singulariteit. Lees, wat singulariteit voor ons kan betekenen.
Een inzicht in 26 Big Data-analysetechnieken: deel 1
AI in de zorg heeft de afgelopen decennia grote sprongen gemaakt. De toekomst van AI in de gezondheidszorg groeit dus nog steeds met de dag.
