Konfigurowanie BGP za pomocą Quagga na Vultr (CentOS 7)

• PTAK czy Quagga?
• IPv4 i IPv6
• Ważna uwaga
• Rozwiązywanie problemów

Funkcjonalność Vultr's Bring Your IP Space zapewnia niespotykaną swobodę w przydzielaniu własnych zasobów IP serwerom w chmurze Vultr. Zasadniczo zalecamy używanie BIRD do ogłaszania przestrzeni IP. Istnieje kilka solidnych alternatyw dla BIRD na wypadek, gdybyś nie mógł osiągnąć czegoś z BIRD (chociaż jest to bardzo rzadkie) lub po prostu chcesz użyć innego oprogramowania.

Ze względu na koszty administracyjne i techniczne odradzamy korzystanie z BIRD i Quagga (lub jakiegokolwiek innego oprogramowania do tego celu) w tej samej infrastrukturze i / lub sieci. Należy pamiętać, że poniższa konfiguracja dałaby SPOF, ponieważ instancja zapowiadająca nakładającą się podsieć nie jest redundantna. Należy jednak pamiętać, że Vultr ma wiele routerów BGP w każdym stelażu.

Mimo że ten przewodnik został napisany z myślą o CentOS 7 i przetestowany tylko w tej wersji CentOS, najprawdopodobniej zadziała również na starszych wersjach, takich jak CentOS 6. Naturalnie jednak zdecydowanie odradzamy korzystanie z przestarzałego oprogramowania i zalecamy aktualizację do nowszej, nowszej (i obsługiwanej) wersji, takiej jak CentOS 7.

Nie ma praktycznego ograniczenia liczby podsieci ani ich wielkości, które można ogłosić z jednej instancji z uruchomionym Quagga (lub dowolnym routerem BGP w tym przypadku), chociaż w dowolnej topologii sieci powinieneś mieć pewien rozkład ryzyka. Oznacza to, że należy utworzyć redundantną konfigurację lub ogłosić różne podsieci z różnych serwerów, postępując zgodnie z poniższym przewodnikiem na wielu serwerach.

Aby postępować zgodnie z tym przewodnikiem, potrzebujesz:

• ASN, którego chcesz / potrzebujesz użyć;
• Przestrzeń IP (podsieć), którą chcesz ogłosić;
• BGP aktywowane na Twoim koncie Vultr

PTAK czy Quagga?

Na początek wybór pomiędzy BIRD lub Quagga może być bardzo trudny. Oba są dobrze znane i okazały się bardzo stabilne i niezawodne w wielu przypadkach użycia, w tym w środowiskach o dużym natężeniu ruchu i infrastrukturach, w których niezawodność odgrywa kluczową rolę. Główną różnicą między BIRD a Quagga jest to, że konfiguracja BIRD jest oddzielona od demona i bardziej widoczna w kierunku struktury podobnej do kodu.

Na przykład, w przypadku BIRD, jeśli chcesz osiągnąć konfigurację przełączania awaryjnego, użyjesz następującego bloku w bird.confpliku konfiguracyjnym:

export filter {
    bgp_path.prepend(asnumber);
    accept;
};

Jak widać, konfiguracja wygląda trochę jak blok kodu, tak jak wyglądałby w języku programowania. W programie Quagga można dodawać lub zmieniać ustawienia za pomocą programu w samym demonie.

Ostatecznie sprowadza się to głównie do osobistych preferencji i nie ma „zwycięzcy” ani oprogramowania, którego należy użyć. Ogólnie BIRD jest łatwiejszy do skonfigurowania ze względu na łatwy do nauczenia sposób konfiguracji i jest szeroko wspierany przez społeczność.

Co więcej, na korzyść Quagga, ogólnie rzecz biorąc, w działającym środowisku produkcyjnym, Quagga jest łatwiejsza do rekonfiguracji. W BIRD musisz edytować odpowiednie pliki konfiguracyjne, a demon przeładuje ustawienia. Za pomocą Quagga możesz wejść do jego powłoki, zmienić konfigurację bez nadmiernej pracy i zamieszania. Ciągłość odgrywa tutaj dużą rolę, ale w praktyce koszty ogólne są minimalne. W większości infrastruktur nie trzeba zbytnio konfigurować tych ustawień, więc prawdopodobnie dobrym pomysłem jest ocenianie na podstawie innych aspektów oprogramowania zamiast samych szczegółów.

Podobnie jak BIRD, Quagga jest kompatybilny krzyżowo w wielu dystrybucjach. Jeśli kiedykolwiek zechcesz zmienić dystrybucję (-y) używaną (-ych) przez routery, teoretycznie możesz po prostu przesuwać swoje konfiguracje i nic nie musiałoby być zmieniane ani się zmieniać.

W tym przewodniku opiszemy proces instalacji i konfiguracji Quagga. Jeśli chcesz również wypróbować BIRD, spróbuj postępować zgodnie z przewodnikiem „ Konfiguracja BGP na Vultr ”.

Jak wspomniano, istnieje kilka innych dobrych alternatyw, ale większość z nich ma pewne wady, uniemożliwiając ich użycie w środowisku produkcyjnym. Na przykład implementacja BGP XORP jest stosunkowo przestarzała, co zasadniczo nie jest dobrym początkiem do założenia zupełnie nowej infrastruktury (chociaż jej implementacja BGP jest stabilna).

W porównaniu z wieloma alternatywami, BIRD ma mało pamięci i nie wymaga dużych zasobów. Z drugiej strony, przekształcenie lub uaktualnienie do bardziej wydajnej instancji chmury Vultr wymaga tylko kilku kliknięć z panelu sterowania Vultr.

IPv4 i IPv6

Vultr obsługuje ogłaszanie przestrzeni IP zarówno IPv4, jak i IPv6. Implementacja BGP Quagga jest stosunkowo aktualna, co pozwala również na ogłaszanie przestrzeni IPv6.

Chociaż ten przewodnik ma na celu ogłoszenie przestrzeni IPv4, możesz użyć implementacji Quagga IPv6 i postępować zgodnie z instrukcjami tego artykułu. Nie jest to jednak wyraźnie udokumentowane, dlatego prosimy o skorzystanie z alternatywnego źródła.

Ważna uwaga

Aby móc przetrwać bez routera BGP do przesyłania ruchu, najlepszym sposobem na ogłoszenie przestrzeni IP jest:

• Ogłoś swój / 24 (lub większy) z dedykowanej instancji Quagga;
• Ogłoś osoby / 32 (lub więcej) z instancji ruch powinien być kierowany do siebie

W ten sposób będziesz miał jedną konfigurację instancji, aby ogłosić nakładającą się podsieć dla wszystkich adresów IP, które dzielisz na poszczególne / 32 lub więcej. Korzystając z tego projektu, możesz szybko ogłaszać adresy IP i kierować ruch do odpowiednich instancji.

Oczywiście możesz eksperymentować z wieloma podejściami do ogłaszania swojej przestrzeni IP według własnych upodobań. Teoretycznie zastosowanie jest nieograniczone i nie zna granic. Pamiętaj, że serwery Vultr są zarządzane samodzielnie i nie jesteśmy w stanie pomóc w przypadku problemów, które mogą się pojawić. Poza tym korzystanie z rozwiązania obsługiwanego przez Vultr i społeczność nie może zaszkodzić, więc jeśli pojawią się jakiekolwiek problemy, możesz szybko wskazać ich przyczynę.

Krok 1: Wyłączanie SELinux

Zdecydowanie zalecamy wyłączenie SELinux, aby zapobiec zatrzymaniu Quagga. Mamy przewodnik dotyczący wyłączania SELinuksa, postępuj zgodnie z nim i powróć do tego samouczka po wyłączeniu SELinuksa : Wyłączanie SELinuksa w CentOS 7 .

Krok 2: Instalowanie Quagga

Możemy kontynuować, instalując Quagga, używając yum:

yum install quagga

Jeśli pojawi się błąd, szczególnie w nowo wdrożonej instancji, spróbuj:

yum update

Skonfiguruj, systemdaby Zebra (główny demon) była uruchamiana automatycznie podczas rozruchu:

systemctl enable zebra

Na koniec uruchom Zebrę:

systemctl start zebra

Musimy powtórzyć proces dla BGPd w następujący sposób:

systemctl start bgpd
systemctl enable bgpd

Zebra i BGPd

Quagga składa się z różnych demonów umożliwiających routing. Ponieważ będziemy korzystać z BGP, będziemy musieli korzystać z diamonów Zebra i BGPd. Zebra i BGPd współpracują ze sobą. Gdy którakolwiek z nich przestanie działać, Twoje trasy nie będą już reklamowane, co skutecznie uniemożliwi dostęp do całej przestrzeni IP.

Quagga obsługuje wiele protokołów routingu, między innymi OSPF i BGP. Trzon ich topologii stanowi Zebra. Zebra jest podstawowym demonem, który jest warstwą zajmującą się komunikacją jądra UNIX (TCP) z klientami Quagga. Na zapleczu Zebra prezentuje interfejs API Zserv, który pozwala tym protokołom routingu komunikować się z aktualizacjami routingu. Jedną z implementacji interfejsu API Zserv jest BGP.

Domyślna wersja używana przez Quagga dla BGP to BGPv4 +, która obejmuje obsługę rodziny adresów dla multiemisji i IPv6.

Krok 3: Konfiguracja routera BGP

Aby skonfigurować router BGP według własnych upodobań, użyjemy vtyshpowłoki. Najpierw skopiuj przykładowy plik konfiguracyjny BGP:

cp /usr/share/doc/quagga-*/bgpd.conf.sample /etc/quagga/bgpd.conf

Po skopiowaniu pliku wprowadź powłokę:

vtysh

W niektórych starszych wersjach Quagga możesz znaleźć konfigurację z AS7675. Nie potrzebujemy tego, ponieważ spowoduje to konflikt tylko z naszą konfiguracją, więc musimy go usunąć, jeśli istnieje. Sprawdź, czy ta konfiguracja istnieje w instalacji Quagga, wykonując następujące polecenie w powłoce :

show running-config

Jeśli to zwróci ciąg zawierający „router bgp 7675” lub włącznie, usuń go, wykonując:

configure terminal
no router bgp 7675
router bgp YOURAS
no auto-summary
no synchronization

Powinieneś teraz wprowadzić informacje BGP, które dostarczył ci Vultr.

neighbor NEIGHBORIP remote-as VULTRAS
neighbor NEIGHBORIP description "Vultr"

Najprawdopodobniej potrzebujesz hasła, aby ustanowić sesję BGP. Wpisz to:

neighbor NEIGHBORIP password YOURBGPPASSWORD
exit

Na koniec, jeśli masz pewność, że chcesz zapisać te zmiany (dotyczy tylko prac nad instalacją produkcyjną), wykonaj następujące czynności, aby zmiany odniosły skutek:

write

Upewnij się, że zmiany się powiodły, wykonując:

show ip bgp summary

Powinniśmy teraz pomyślnie ustanowić sesję BGP.

Krok 4: Ogłoszenie swojej przestrzeni IP

Chociaż ustanowiliśmy sesję BGP, nie ogłaszamy jeszcze żadnych tras ani adresów IP, więc w praktyce nie przyniesie to żadnego efektu. Na szczęście ustawienie przestrzeni IP do ogłaszania jest stosunkowo łatwym procesem.

W vtyshnależy wykonać następujące polecenia, aby to osiągnąć:

configure terminal
router bgp YOURAS

Jesteś teraz w konfiguracji. Upewnij się, że masz pod ręką przestrzeń IP, którą chcesz ogłosić i wprowadź ją:

network YOURSUBNET/CIDR

Na przykład prawidłowe dane wejściowe to:

network 185.92.220.0/23

Oczywiście nie będzie to działać w twojej konkretnej konfiguracji, ponieważ powyższa przestrzeń IP jest własnością Vultr. Wymień to i wszystko powinno działać dobrze.

Wyjdź i zapisz zmiany:

exit
write

Sprawdź, czy Twoje prefiksy zostały pomyślnie ogłoszone:

show ip bgp neighbors NEIGHBORIP advertised-routes

Spróbuj pingować adres IP z podsieci i spróbuj wykonać traceroute spoza sieci.

Rozwiązywanie problemów

Rozwiązywanie problemów Quagga jest w dużej mierze poza zakresem tego artykułu, ale jeśli masz trudności, zawsze możesz spróbować zatrzymać instancję Quagga i spróbować ogłosić przestrzeń IP za pośrednictwem BIRD, aby móc wykluczyć wiele możliwych przyczyn.

Gdy BGP nie działa poprawnie w Quagga, jak również BIRD, istnieje szansa, że ​​twoja zapora ogniowa nie została poprawnie skonfigurowana. Port 179 powinien być otwarty. W CentOS 7 spróbuj tymczasowo wyłączyć zaporę:

systemctl stop firewalld

Jeśli używasz iptables, spróbuj:

service iptables stop

Następnie spróbuj ponownie zainicjować sesję BGP. Jeśli zawiesza się na „Bezczynnym”, „Połącz” lub „Aktywnym”, istnieje możliwość, że port jest nadal zablokowany. W stanie „Ustanowiony” sesja BGP została pomyślnie skonfigurowana i wyświetlane są reklamowane trasy.

Quagga została już zainstalowana na twoim serwerze i powinna działać. W ciągu pierwszych kilku dni ogłoszenia własnej przestrzeni IP należy monitorować jej funkcjonalność, aby zapobiec awarii całej infrastruktury.

Na tym kończy się nasz samouczek Quagga, dziękuję za przeczytanie. Aby dowiedzieć się więcej o funkcji Vultr Bring Your IP Space, przejdź na stronę BGP .