Configurarea BGP pe Vultr

Funcția BGP a Vultr vă permite să vă aduceți propriul spațiu IP și să îl utilizați în oricare dintre locațiile noastre.

Noțiuni de bază

Pentru a utiliza BGP, aveți nevoie de:

• O instanță a serverului implementat Vultr.
• Propriul dvs. spațiu IP (fie v4 sau v6). Dacă aveți propriul dvs. ASN, îl puteți utiliza sau putem atribui unul privat.

Dacă faceți publicitate unui prefix IPv4, instanța serverului trebuie să aibă o adresă IPv4 atribuită automat de Vultr. Dacă faceți publicitate unui prefix IPv6, instanța serverului trebuie să aibă atât adrese IPv4 cât și adrese IPv6 atribuite automat de Vultr.

Vă rugăm să completați formularul de configurare BGP pentru a începe. Asigurați-vă că verificați proprietatea ASN și a subrețelelor dvs. pentru a preveni întârzierile.

După ce acest lucru a fost configurat pe contul dvs., puteți continua cu configurarea BGP.

Configurare BGP

Notă: Dacă doriți să configurați o instanță care a fost implementată înainte de configurarea BGP pe contul dvs., va trebui să o reporniți prin panoul de control. BGP nu va funcționa la nicio instanță existentă până când nu au fost repornite (repornirea prin SSH nu este suficientă).

Vă recomandăm să folosiți BIRD ca demon BGP (dar puteți utiliza orice demon BGP doriți). Majoritatea sistemelor de operare au un pachet disponibil pentru acest lucru.

Exemplele noastre vor presupune următoarele:

• ASN: 64512
• IP-ul instanței :: 203.0.113.123
• Bloc IPv4: 198.51.100.0/24
• Parolă BGP: vânător2

Pentru a confirma conectivitatea, să stabilim o sesiune BGP fără a anunța niciun IP. Creați un /etc/bird.conffișier cu următorul text. Rețineți că pe unele sisteme, cum ar fi Ubuntu 16.04, va fi /etc/bird/bird.conf.

router id 203.0.113.123;

protocol bgp vultr
{
    local as 64512;
    source address 203.0.113.123;
    import none;
    export all;
    graceful restart on;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "hunter2";
}

Reporniți pasărea și verificați starea sesiunii:

[root@vultr ~]# birdc show proto all vultr
BIRD 1.4.5 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     14:11:36    Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  (unnamed)
  Routes:         0 imported, 581634 filtered, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:         581674          0     581674          0          0
    Import withdraws:            2          0        ---     581675          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      64515
    Neighbor ID:      169.254.169.254
    Neighbor caps:    refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   203.0.113.123
    Hold timer:       208/240
    Keepalive timer:  57/80

O stare BGP „stabilită” înseamnă că totul funcționează corect. Dacă nu vedeți o stare de stabilire, iată câteva lucruri de încercat:

• Ați pornit prin panoul de control de când ați instalat suportul BGP în contul dvs.?
• Este permis portul BGP (TCP 179) prin firewall-ul dvs.?
• Parola dvs. BGP este corectă? (Acest lucru poate fi verificat în panoul de control, fiecare abonament are o filă BGP care prezintă detaliile)
• Utilizați IP-ul principal al instanței dvs.? (Nu puteți utiliza altceva decât IP-ul principal al unei instanțe cu BGP)

Note FreeBSD

Configurația implicită FreeBSD nu va funcționa cu BGP. Pentru a utiliza efectiv BGP pe FreeBSD, va trebui să faceți câteva lucruri:

1) Recompetați nucleul cu aceste opțiuni suplimentare activate:

device crypto
options IPSEC
options TCP_SIGNATURE

2) Configurați adaptorul de rețea cu un IP static.

3) Actualizați ipsec.conf cu parola BGP:

add 203.0.113.123 169.254.169.254 tcp 0x1000 -A tcp-md5 "hunter2";
add 169.254.169.254 203.0.113.123 tcp 0x1000 -A tcp-md5 "hunter2";

Anunțarea rutelor

După ce aveți o sesiune de lucru BGP, următorul pas este să începeți să anunțați câteva rute. Pentru ca spațiul dvs. de adrese să fie vizibil pe internet, trebuie să anunțați cel puțin un / 24 (sau / 48 pentru IPv6).

Cel mai simplu mod de a începe este să adăugați un traseu static la configurația BIRD, cum ar fi:

protocol static
{
    route  198.51.100.0/24 via 203.0.113.123;
}

protocol device
{
    scan time 5;
}

Blocul „dispozitiv de protocol” permite BIRD să adune informații despre adaptoarele de rețea atașate instanței dvs. Fără aceasta, rutele dvs. statice nu vor apărea.

Reîncărcați BIRD, apoi verificați că ruta funcționează corect:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)

În acest moment, traficul pentru subrețeaua dvs. ar trebui să curgă acum către instanța dvs. Nu veți putea să faceți ping pentru niciun IP până când nu sunt configurate în sistemul dvs. de operare. O modalitate de a verifica acest lucru ar fi utilizarea tcpdump, „tcpdump -i eth0 -n net 198.51.100.0/24”.

Configurarea IP-urilor

O configurație comună pe care o vedem este folosirea adreselor IP individuale în diferite instanțe. Acest lucru este posibil, deși fiecare instanță ar trebui să ruleze propriul server BGP.

Pentru a face acest lucru, vom anunța / 32 de rute din instanțe individuale, pe lângă acoperirea / 24. Am putea face acest lucru cu rute statice, dar vă recomandăm să folosiți interfețe manechin în schimb. Vom folosi 198.51.100.100 ca IP-ul pe care dorim să îl direcționăm.

Setați acest lucru pe o interfață:

# ip link add dev dummy1 type dummy
# ip link set dummy1 up
# ip addr add dev dummy1 198.51.100.100/32

Confirmați că a fost configurat corect:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 198.51.100.100/32 scope global dummy1

Notă: Ar trebui să consultați documentația sistemului dvs. de operare pentru a determina modul de configurare a acestei interfețe pentru a începe.

Acum vom configura BIRD pentru a scana orice interfețe manechin și vom anunța orice IP-uri pe care le găsește. Adăugați următoarele în configurația BIRD și reîncărcați BIRD:

protocol direct
{
    interface "dummy*";
    import all;
}

Verificați dacă BIRD anunță ruta:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
198.51.100.100/32  dev dummy1 [direct1 14:36:56] * (240)

Puteți repeta acest proces în alte instanțe cu alte IP-uri. Ceea ce se întâmplă este că routerele noastre vor folosi cea mai specifică rută pe care o au pentru orice adresă IP dată. Când există un / 24 și / 32, / 32 este cea mai specifică rută, astfel încât orice trafic pentru IP-ul respectiv va urma acea rută.

Puteți avea mai multe instanțe care anunță același / 32. Acest lucru vă va oferi o disponibilitate ridicată (în cazul în care orice instanță a eșuat, rutele sale vor dispărea, iar traficul va reveni la cealaltă instanță).

Locațiile noastre nu sunt legate, deci trebuie să vă asigurați că anunțați un / 24 (sau IPv6 / 48) din fiecare locație în care doriți să utilizați IP-urile. Nu puteți utiliza unul / 24 pentru a atribui IP-uri pentru mai multe locații decât dacă încercați să configurați o rețea anycast.

Unele dintre locațiile noastre acceptă ECMP, caz în care traficul va fi distribuit aleatoriu între până la 8 instanțe care anunță același IP. Locațiile care susțin în prezent ECMP sunt:

• New Jersey
• Chicago
• Dallas
• Atlanta
• Tokyo
• Singapur
• Los Angeles
• Miami
• Silicon Valley
• Paris
• Londra

Documente relatate

• AS20473 Ghidul clientului BGP

notițe

Pentru BIRD 1.5 și versiuni ulterioare, poate fi necesar să schimbați routesintaxa liniilor din:

route  198.51.100.0/24 via 203.0.113.123;

la:

route  198.51.100.0/24 via "203.0.113.123";

** Depanare **

Sistemele noastre necesită autentificare TCP MD5 pentru a stabili conexiunea. Aceasta înseamnă că nu puteți testa conectivitatea folosind ceva precum telnet. În general, vă recomandăm să urmăriți traficul cu tcpdump pentru a rezolva problemele de conectare.