Configurando o BGP usando o Quagga on Vultr (CentOS 7)

• PÁSSARO ou Quagga?
• IPv4 e IPv6
• Nota importante
• Solução de problemas

A funcionalidade Bring Your IP Space da Vultr permite uma liberdade sem precedentes na atribuição de seus próprios recursos IP aos servidores na nuvem Vultr. Geralmente, recomendamos o uso do BIRD para anunciar seu espaço IP. Existem algumas alternativas sólidas para o BIRD, caso você não consiga algo com o BIRD (embora isso seja muito raro) ou você simplesmente queira usar outro software.

Devido às despesas administrativas e técnicas, desencorajamos o uso do BIRD e Quagga (ou qualquer outro software) na mesma infraestrutura e / ou rede. Lembre-se de que a configuração a seguir forneceria um SPOF, pois a instância que anuncia sua sub-rede sobreposta não é redundante. Você deve observar, no entanto, que o Vultr possui vários roteadores BGP em cada rack.

Embora este guia tenha sido escrito com o CentOS 7 em mente e testado apenas nesta versão do CentOS, provavelmente funcionará em versões mais antigas, como o CentOS 6. No entanto, naturalmente desencorajamos fortemente o uso de software desatualizado e é altamente recomendável atualizar para uma versão mais recente e mais recente (e suportada) como o CentOS 7.

Não há limite prático para a quantidade de sub-redes ou seu tamanho que você pode anunciar em uma instância executando o Quagga (ou qualquer roteador BGP), embora em qualquer topologia de rede você deva ter algum tipo de risco a se espalhar. Isso significa que você deve criar uma configuração redundante ou anunciar sub-redes diferentes de diferentes servidores, seguindo o guia abaixo em vários servidores.

Para seguir este guia, você precisará de:

• O ASN que você deseja / precisa usar;
• O espaço IP (sub-rede) que você deseja anunciar;
• BGP ativado em sua conta Vultr

PÁSSARO ou Quagga?

Para iniciantes, escolher entre BIRD ou Quagga pode ser muito difícil. Ambos são bem conhecidos e provaram ser muito estáveis ​​e robustos para muitos casos de uso, incluindo ambientes e infra-estruturas de alto tráfego, onde a confiabilidade desempenha um papel fundamental. A principal diferença entre o BIRD e o Quagga é que a configuração do BIRD é separada do daemon e discernível, mais voltada para uma estrutura semelhante a código.

Por exemplo, com o BIRD, se você deseja obter uma configuração de failover, usaria o seguinte bloco no bird.confarquivo de configuração:

export filter {
    bgp_path.prepend(asnumber);
    accept;
};

Como você pode ver, a configuração parece um bloco de código, como seria com uma linguagem de programação. Com o Quagga, você acrescentaria ou alteraria configurações usando um programa no próprio daemon.

No final, tudo se resume à preferência pessoal e não há 'vencedor' ou software que você deva usar. Em geral, o BIRD é mais fácil de configurar devido ao seu modo de configuração fácil de aprender e é amplamente suportado pela comunidade.

Além disso, em favor do Quagga, geralmente, em um ambiente de produção em execução, o Quagga é mais fácil de reconfigurar. Com o BIRD, você precisará editar os arquivos de configuração apropriados e fazer com que o daemon recarregue suas configurações. Com o Quagga, você pode inserir seu shell, reconfigurar as configurações sem muito trabalho ou barulho extra. A continuidade desempenha um grande papel aqui, mas, na prática, a sobrecarga é mínima. Na maioria das infra-estruturas, você não precisará reconfigurar muito essas configurações; portanto, provavelmente é uma boa ideia julgar por outros aspectos do software, e não apenas por esses detalhes.

Assim como o BIRD, o Quagga é compatível com várias distribuições. Se você quiser alterar a (s) distribuição (ões) usada (s) para os roteadores, em teoria você pode simplesmente mover suas configurações e nada precisaria ser alterado ou será alterado.

Neste guia, descreveremos o processo de instalação e configuração do Quagga. Caso você queira experimentar o BIRD, tente seguir o guia " Configurando o BGP no Vultr ".

Como mencionado, existem algumas outras boas alternativas por aí, mas a maior parte delas tem algumas falhas, impedindo que elas sejam usadas em um ambiente de produção. Por exemplo, a implementação de BGP do XORP está relativamente desatualizada, o que geralmente não é um bom começo para configurar uma infraestrutura totalmente nova (embora sua implementação de BGP seja estável).

Comparado a muitas alternativas, o BIRD possui um baixo consumo de memória e não consome muitos recursos. Por outro lado, girar ou atualizar para uma instância de nuvem Vultr mais poderosa leva apenas alguns cliques no painel de controle do Vultr.

IPv4 e IPv6

O Vultr suporta o anúncio de espaço IP IPv4 e IPv6. A implementação do BGP do Quagga está relativamente atualizada, permitindo a capacidade de anunciar o espaço IPv6 também.

Embora este guia tenha como objetivo anunciar o espaço IPv4, você pode usar a implementação IPv6 do Quagga e usar as instruções deste artigo. No entanto, isso não está explicitamente documentado; portanto, consulte uma fonte alternativa para isso.

Nota importante

Para poder sobreviver sem um roteador BGP para passar o tráfego, a melhor maneira de anunciar seu espaço IP é a seguinte:

• Anuncie seu / 24 (ou maior) de uma instância dedicada do Quagga;
• Anunciar indivíduos / 32's (ou maiores) das instâncias em que o tráfego deve ser roteado para si mesmos

Dessa forma, você teria uma configuração de instância para anunciar a sub-rede sobreposta para todos os IPs que você dividir em indivíduos / 32 ou maiores. Com esse design, você pode anunciar rapidamente IPs e rotear o tráfego para as instâncias corretas.

Naturalmente, você pode experimentar várias abordagens para anunciar seu espaço IP ao seu gosto. Em teoria, o uso é ilimitado e não conhece fronteiras. Observe que os servidores da Vultr são autogerenciados e não podemos ajudá-lo com nenhum problema que possa surgir. Além disso, não custa nada usar uma solução suportada pelo Vultr e pela comunidade; portanto, se surgirem problemas, você poderá identificar rapidamente a causa raiz.

Etapa 1: Desativando o SELinux

É altamente recomendável desativar o SELinux, a fim de impedir que o Quagga funcione. Temos um guia para desativar o SELinux, siga-o e retorne a este tutorial após a desativação do SELinux : Desativando o SELinux no CentOS 7 .

Etapa 2: Instalando o Quagga

Podemos continuar instalando o Quagga usando yum:

yum install quagga

Se você receber um erro, especialmente em uma instância recém-implantada, tente:

yum update

Configure systemdpara que o Zebra (o daemon principal) seja iniciado automaticamente na inicialização:

systemctl enable zebra

Por fim, inicie o Zebra:

systemctl start zebra

Temos que repetir o processo para o BGPd, ​​da seguinte maneira:

systemctl start bgpd
systemctl enable bgpd

Zebra e BGPd

O Quagga consiste em uma variedade de daemons, permitindo o roteamento. Como faremos uso do BGP, precisaremos usar os daemon Zebra e BGPd. Zebra e BGPd trabalham juntos. Quando um deles parar de funcionar, suas rotas não serão mais anunciadas, tornando indisponível todo o seu espaço IP.

O Quagga suporta vários protocolos de roteamento, entre outros OSPF e BGP. O núcleo da topologia de suas implementações é o Zebra. O Zebra é o daemon principal, que é uma camada que cuida da comunicação do kernel UNIX (TCP) com os clientes Quagga. No back-end, a Zebra apresenta a API Zserv, que permite que esses protocolos de roteamento comuniquem atualizações de roteamento. Uma das implementações com a API do Zserv é o BGP.

A versão padrão usada pelo Quagga para BGP é o BGPv4 +, que inclui o suporte da família de endereços para multicast e IPv6.

Etapa 3: configurando o roteador BGP

Para configurar o roteador BGP ao seu gosto, usaremos o vtyshshell. Primeiro, copie o arquivo de configuração BGP de amostra:

cp /usr/share/doc/quagga-*/bgpd.conf.sample /etc/quagga/bgpd.conf

Após a cópia do arquivo, digite o shell:

vtysh

Em algumas versões mais antigas do Quagga, você pode encontrar uma configuração com o AS7675. Não precisamos disso, pois ele só entrará em conflito com a nossa configuração; portanto, precisamos excluí-lo, se existir. Verifique se esta configuração existe na sua instalação do Quagga executando o seguinte comando dentro do shell :

show running-config

Se isso retornar uma string com ou incluindo "router bgp 7675", exclua-a executando:

configure terminal
no router bgp 7675
router bgp YOURAS
no auto-summary
no synchronization

Agora você deve inserir as informações de BGP que a Vultr forneceu.

neighbor NEIGHBORIP remote-as VULTRAS
neighbor NEIGHBORIP description "Vultr"

Provavelmente, você precisa de uma senha para estabelecer a sessão BGP. Digite:

neighbor NEIGHBORIP password YOURBGPPASSWORD
exit

Por fim, se tiver certeza de que deseja escrever essas alterações (aplicável apenas se estiver trabalhando em uma configuração de produção), execute o seguinte para permitir que as alterações entrem em vigor:

write

Verifique se as alterações foram bem-sucedidas executando:

show ip bgp summary

Agora deveríamos ter estabelecido com sucesso uma sessão BGP.

Etapa 4: anunciando seu espaço IP

Embora tenhamos estabelecido uma sessão BGP, ainda não estamos anunciando nenhuma rota ou endereço IP; portanto, isso não terá efeito na prática. Felizmente, definir o espaço IP para anunciar é um processo relativamente fácil.

Em vtysh, execute os seguintes comandos para conseguir isso:

configure terminal
router bgp YOURAS

Agora você está na configuração. Certifique-se de ter em mãos o espaço IP que deseja anunciar e digite-o:

network YOURSUBNET/CIDR

Por exemplo, a entrada válida seria:

network 185.92.220.0/23

Naturalmente, isso não funcionará em sua configuração específica, pois o espaço IP acima pertence ao Vultr. Substitua isso e tudo deve funcionar bem.

Saia e salve as alterações:

exit
write

Verifique se seus prefixos foram anunciados com sucesso:

show ip bgp neighbors NEIGHBORIP advertised-routes

Tente executar ping em um endereço IP da sub-rede e tente executar um traceroute de fora da rede.

Solução de problemas

A solução de problemas do Quagga está amplamente fora do escopo deste artigo, mas se você estiver enfrentando dificuldades, poderá sempre tentar parar sua instância do Quagga e tentar anunciar novamente o espaço IP via BIRD para poder excluir uma série de causas possíveis.

Quando o BGP não funciona corretamente no Quagga e no BIRD, é possível que seu firewall não tenha sido configurado corretamente. A porta 179 deve estar aberta. No CentOS 7, tente desativar temporariamente o firewall:

systemctl stop firewalld

Se você usa o iptables, tente:

service iptables stop

Em seguida, tente iniciar a sessão BGP novamente. Se travar em 'Idle', 'Connect' ou 'Active', existe a possibilidade de a porta ainda estar bloqueada. Com o estado 'Estabelecido', a sessão do BGP foi configurada com sucesso e as rotas anunciadas são mostradas.

O Quagga agora foi instalado no seu servidor e deve funcionar. Durante os primeiros dias de anúncio de seu próprio espaço IP, você deve monitorar sua funcionalidade para impedir que toda a infraestrutura não funcione.

Isso conclui o tutorial do Quagga, obrigado pela leitura. Para saber mais sobre o recurso Bring Your IP Space da Vultr, acesse a página BGP .