BGP configureren op Vultr

Met de BGP-functie van Vultr kunt u uw eigen IP-ruimte meenemen en deze op al onze locaties gebruiken.

Ermee beginnen

Om BGP te gebruiken, heb je nodig:

• Een geïmplementeerde Vultr-serverinstantie.
• Uw eigen IP-ruimte (v4 of v6). Als u uw eigen ASN heeft, kunt u die gebruiken, of we kunnen een privé-ASN toewijzen.

Als u reclame maakt voor een IPv4-voorvoegsel, moet de serverinstantie een IPv4-adres hebben dat automatisch is toegewezen door Vultr. Als u reclame maakt voor een IPv6-voorvoegsel, moet de serverinstantie automatisch IPv4- en IPv6-adressen hebben toegewezen door Vultr.

Vul het BGP-configuratieformulier in om te beginnen. Zorg ervoor dat u het eigendom van uw ASN en subnet (s) verifieert om vertragingen te voorkomen.

Zodra dit is geconfigureerd in uw account, kunt u doorgaan met het configureren van BGP.

BGP-instellingen

Opmerking: als u een instantie gaat configureren die is geïmplementeerd voordat BGP werd ingesteld op uw account, moet u deze opnieuw opstarten via het configuratiescherm. BGP werkt niet op bestaande instanties totdat ze opnieuw zijn opgestart (opnieuw opstarten via SSH is niet voldoende).

We raden aan om BIRD te gebruiken als uw BGP-daemon (maar u kunt elke gewenste BGP-daemon gebruiken). De meeste besturingssystemen hebben hiervoor een pakket beschikbaar.

Onze voorbeelden gaan uit van het volgende:

• ASN: 64512
• IP-adres van instantie :: 203.0.113.123
• IPv4-blok: 198.51.100.0/24
• BGP-wachtwoord: jager 2

Om de connectiviteit te bevestigen, laten we een BGP-sessie opzetten zonder IP's aan te kondigen. Maak een /etc/bird.confbestand met de volgende tekst. Merk op dat dit op sommige systemen, zoals Ubuntu 16.04, zal zijn /etc/bird/bird.conf.

router id 203.0.113.123;

protocol bgp vultr
{
    local as 64512;
    source address 203.0.113.123;
    import none;
    export all;
    graceful restart on;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "hunter2";
}

Start Bird opnieuw op en controleer de status van de sessie:

[root@vultr ~]# birdc show proto all vultr
BIRD 1.4.5 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     14:11:36    Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  (unnamed)
  Routes:         0 imported, 581634 filtered, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:         581674          0     581674          0          0
    Import withdraws:            2          0        ---     581675          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      64515
    Neighbor ID:      169.254.169.254
    Neighbor caps:    refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   203.0.113.123
    Hold timer:       208/240
    Keepalive timer:  57/80

Een BGP-status van 'Gevestigd' betekent dat alles naar behoren werkt. Als u de status Gevestigd niet ziet, kunt u het volgende proberen:

• Ben je opnieuw opgestart via het configuratiescherm sinds de ondersteuning BGP op je account heeft ingesteld?
• Is de BGP-poort (TCP 179) toegestaan ​​via uw firewall?
• Is uw BGP-wachtwoord correct? (Dit kan worden geverifieerd in uw configuratiescherm, elk abonnement heeft een BGP-tabblad met de details)
• Gebruikt u het hoofd-IP van uw instantie? (U kunt niets anders gebruiken dan het hoofd-IP van een instantie met BGP)

FreeBSD-notities

De standaard FreeBSD-configuratie werkt niet met BGP. Om daadwerkelijk gebruik te kunnen maken van BGP op FreeBSD, moet u een paar dingen doen:

1) Hercompileer de kernel met deze aanvullende opties ingeschakeld:

device crypto
options IPSEC
options TCP_SIGNATURE

2) Configureer uw netwerkadapter met een statisch IP.

3) Werk ipsec.conf bij met het BGP-wachtwoord:

add 203.0.113.123 169.254.169.254 tcp 0x1000 -A tcp-md5 "hunter2";
add 169.254.169.254 203.0.113.123 tcp 0x1000 -A tcp-md5 "hunter2";

Aankondiging van routes

Als je eenmaal een werkende BGP-sessie hebt, is de volgende stap het aankondigen van enkele routes. Om ervoor te zorgen dat uw adresruimte zichtbaar is op internet, moet u minimaal a / 24 (of / 48 voor IPv6) aankondigen.

De eenvoudigste manier om te beginnen is door een statische route toe te voegen aan uw BIRD-configuratie, zoals:

protocol static
{
    route  198.51.100.0/24 via 203.0.113.123;
}

protocol device
{
    scan time 5;
}

Met het blok 'protocolapparaat' kan BIRD informatie verzamelen over de netwerkadapters die op uw instantie zijn aangesloten. Zonder dit worden uw statische routes niet weergegeven.

Laad BIRD opnieuw en controleer of uw route goed werkt:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)

Op dit punt zou het verkeer voor uw subnet nu naar uw instantie moeten stromen. U kunt geen IP-adressen pingen totdat ze zijn geconfigureerd binnen uw besturingssysteem. Een manier om dit te verifiëren is door tcpdump, 'tcpdump -i eth0 -n net 198.51.100.0/24' te gebruiken.

IP's configureren

Een veel voorkomende configuratie die we zien, is het gebruik van individuele IP-adressen op verschillende instanties. Dit is mogelijk, hoewel elk exemplaar zijn eigen BGP-server moet hebben.

Om dit te doen, gaan we, naast de dekking / 24, / 32 routes van individuele instanties aankondigen. We kunnen dit doen met statische routes, maar we raden aan om in plaats daarvan dummy-interfaces te gebruiken. We gebruiken 198.51.100.100 als het IP dat we willen routeren.

Stel dit in op een interface:

# ip link add dev dummy1 type dummy
# ip link set dummy1 up
# ip addr add dev dummy1 198.51.100.100/32

Controleer of dit correct is geconfigureerd:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 198.51.100.100/32 scope global dummy1

Opmerking: u moet de documentatie van uw besturingssysteem raadplegen om te bepalen hoe u deze interface configureert om bij het opstarten te komen.

Nu zullen we BIRD configureren om te scannen op eventuele dummy-interfaces en eventuele IP's die erop worden gevonden aan te kondigen. Voeg het volgende toe aan uw BIRD-configuratie en laad BIRD opnieuw:

protocol direct
{
    interface "dummy*";
    import all;
}

Controleer of BIRD de route aankondigt:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
198.51.100.100/32  dev dummy1 [direct1 14:36:56] * (240)

U kunt dit proces herhalen op andere instanties met andere IP's. Wat er gebeurt, is dat onze routers de meest specifieke route gebruiken die ze hebben voor een bepaald IP-adres. Als er a / 24 en / 32 is, is de / 32 de meest specifieke route, dus al het verkeer voor dat IP-adres zal die route volgen.

Er kunnen meerdere instanties zijn die hetzelfde / 32 aankondigen. Dit zou u een hoge beschikbaarheid geven (als een instantie zou mislukken, zouden de routes verdwijnen en zou het verkeer naar de andere instantie overgaan).

Onze locaties zijn niet gekoppeld, dus u moet ervoor zorgen dat u een / 24 (of IPv6 / 48) aankondigt van elke locatie waar u de IP's wilt gebruiken. U kunt een / 24 niet gebruiken om IP's toe te wijzen voor meerdere locaties, tenzij u probeert een anycast-netwerk in te stellen.

Sommige van onze locaties ondersteunen ECMP, in welk geval het verkeer willekeurig wordt verdeeld over maximaal 8 instanties die hetzelfde IP-adres aankondigen. De locaties die ECMP momenteel ondersteunen, zijn:

• New Jersey
• Chicago
• Dallas
• Atlanta
• Tokio
• Singapore
• Los Angeles
• Miami
• Siliconen vallei
• Parijs
• Londen

Gerelateerde documenten

• AS20473 BGP-klantenhandleiding

Opmerkingen

Voor BIRD 1.5 en hoger moet u mogelijk de routesyntaxis van de regels wijzigen van:

route  198.51.100.0/24 via 203.0.113.123;

naar:

route  198.51.100.0/24 via "203.0.113.123";

** Probleemoplossen **

Onze systemen vereisen TCP MD5-authenticatie om de verbinding tot stand te brengen. Dit betekent dat u de connectiviteit niet kunt testen met zoiets als telnet. We raden over het algemeen aan om het verkeer met tcpdump te bekijken om verbindingsproblemen op te lossen.