Vultrda BGPyi yapılandırma

Vultr'un BGP özelliği, kendi IP alanınızı getirmenize ve konumlarımızdan herhangi birinde kullanmanıza olanak tanır.

Başlangıç

BGP'yi kullanmak için şunlara ihtiyacınız vardır:

• Konuşlandırılmış bir Vultr sunucusu örneği.
• Kendi IP alanınız (v4 veya v6). Kendi ASN'niz varsa bunu kullanabilirsiniz ya da özel bir tane atayabiliriz.

Bir IPv4 önekinin reklamını yapıyorsanız, sunucu örneğinin Vultr tarafından otomatik olarak atanan bir IPv4 adresine sahip olması gerekir. Bir IPv6 önekinin reklamını yapıyorsanız, sunucu örneğinin Vultr tarafından otomatik olarak atanan hem IPv4 hem de IPv6 adresleri olmalıdır.

Başlamak için lütfen BGP kurulum formunu doldurun . Gecikmeleri önlemek için ASN ve alt ağlarınızın sahipliğini doğruladığınızdan emin olun.

Bu, hesabınızda yapılandırıldıktan sonra, BGP'yi yapılandırmaya devam edebilirsiniz.

BGP Kurulumu

Not: Hesabınızda BGP kurulmadan önce dağıtılan bir örneği konfigüre edecekseniz, kontrol panelinden yeniden başlatmanız gerekir. BGP, yeniden başlatılıncaya kadar mevcut örneklerde çalışmaz (SSH üzerinden yeniden başlatma yeterli değildir).

BIRD'yi BGP arka plan programınız olarak kullanmanızı öneririz (ancak istediğiniz herhangi bir BGP arka plan programını kullanabilirsiniz). Çoğu işletim sisteminin bunun için bir paketi vardır.

Örneklerimiz aşağıdakileri varsayacaktır:

• ASN: 64512
• Bulut Sunucusunun IP'si :: 203.0.113.123
• IPv4 Bloğu: 198.51.100.0/24
• BGP Şifresi: hunter2

Bağlantıyı onaylamak için IP bildirmeden bir BGP oturumu ayarlayalım. /etc/bird.confAşağıdaki metne sahip bir dosya oluşturun . Ubuntu 16.04 gibi bazı sistemlerde bunun olacağını unutmayın /etc/bird/bird.conf.

router id 203.0.113.123;

protocol bgp vultr
{
    local as 64512;
    source address 203.0.113.123;
    import none;
    export all;
    graceful restart on;
    multihop 2;
    neighbor 169.254.169.254 as 64515;
    password "hunter2";
}

Bird'ü yeniden başlatın ve oturumun durumunu kontrol edin:

[root@vultr ~]# birdc show proto all vultr
BIRD 1.4.5 ready.
name     proto    table    state  since       info
vultr    BGP      master   up     14:11:36    Established
  Preference:     100
  Input filter:   REJECT
  Output filter:  (unnamed)
  Routes:         0 imported, 581634 filtered, 1 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:         581674          0     581674          0          0
    Import withdraws:            2          0        ---     581675          0
    Export updates:              1          0          0        ---          1
    Export withdraws:            0        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 169.254.169.254
    Neighbor AS:      64515
    Neighbor ID:      169.254.169.254
    Neighbor caps:    refresh restart-able AS4
    Session:          external multihop AS4
    Source address:   203.0.113.123
    Hold timer:       208/240
    Keepalive timer:  57/80

BGP'nin 'Kuruldu' durumu, her şeyin düzgün çalıştığı anlamına gelir. Kurulmuş bir durum görmüyorsanız, denemeniz gereken bazı şeyler şunlardır:

• Hesabınızda BGP kurulumu desteklendiğinden, kontrol panelinden yeniden başlattınız mı?
• Güvenlik duvarınız üzerinden BGP bağlantı noktasına (TCP 179) izin veriliyor mu?
• BGP şifreniz doğru mu? (Bu, kontrol panelinizde doğrulanabilir, her abonelikte ayrıntıları listeleyen bir BGP sekmesi bulunur)
• Örneğin ana IP adresini mi kullanıyorsunuz? (BGP ile bir örneğin ana IP'si dışında bir şey kullanamazsınız)

FreeBSD Notları

Varsayılan FreeBSD yapılandırması BGP ile çalışmaz. FreeBSD'de BGP'den gerçekten yararlanmak için birkaç şey yapmanız gerekir:

1) Çekirdeği şu ek seçenekler etkinken yeniden derleyin:

device crypto
options IPSEC
options TCP_SIGNATURE

2) Ağ bağdaştırıcınızı statik IP ile yapılandırın.

3) ipsec.conf dosyasını BGP şifresiyle güncelleyin:

add 203.0.113.123 169.254.169.254 tcp 0x1000 -A tcp-md5 "hunter2";
add 169.254.169.254 203.0.113.123 tcp 0x1000 -A tcp-md5 "hunter2";

Güzergahların duyurulması

Çalışan bir BGP oturumunuz olduğunda, bir sonraki adım bazı rotaları duyurmaya başlamaktır. Adres alanınızın internette görünmesi için en az bir / 24 (veya IPv6 için / 48) duyurmanız gerekir.

Başlamanın en kolay yolu, BIRD yapılandırmanıza aşağıdaki gibi statik bir yol eklemektir:

protocol static
{
    route  198.51.100.0/24 via 203.0.113.123;
}

protocol device
{
    scan time 5;
}

'Protokol cihazı' bloğu BIRD'in örneğinize bağlı ağ adaptörleri hakkında bilgi toplamasına izin verir. Bu olmadan, statik rotalarınız görünmez.

BIRD'yi yeniden yükleyin, ardından rotanızın düzgün çalıştığını doğrulayın:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)

Bu noktada, alt ağınızın trafiği örneğinize doğru akıyor olmalıdır. İşletim sisteminizde yapılandırılıncaya kadar hiçbir IP'ye ping atamazsınız. Bunu doğrulamanın bir yolu tcpdump, 'tcpdump -i eth0 -n net 198.51.100.0/24' kullanmaktır.

IP'leri yapılandırma

Gördüğümüz yaygın bir yapılandırma, farklı örneklerde tek tek IP adresleri kullanmaktır. Bu, her örneğin kendi BGP sunucusunu çalıştırması gerekmesine rağmen mümkündür.

Bunu yapmak için, / 24'e ek olarak, münferit örneklerden / 32 rotayı açıklayacağız. Bunu statik yollarla yapabiliriz, ancak bunun yerine sahte arayüzler kullanmanızı öneririz. Yönlendirmek istediğimiz IP olarak 198.51.100.100 kullanacağız.

Bunu bir arayüzde kurun:

# ip link add dev dummy1 type dummy
# ip link set dummy1 up
# ip addr add dev dummy1 198.51.100.100/32

Bunun doğru yapılandırıldığını doğrulayın:

# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
    inet 198.51.100.100/32 scope global dummy1

Not: Bu arabirimin önyükleme yapması için nasıl yapılandırılacağını belirlemek için işletim sisteminizin belgelerine başvurmalısınız.

Şimdi BIRD'yi herhangi bir sahte arayüzü taramak ve üzerlerinde bulduğu IP'leri duyurmak üzere yapılandıracağız. KUŞ yapılandırmanıza aşağıdakileri ekleyin ve KUŞ'u yeniden yükleyin:

protocol direct
{
    interface "dummy*";
    import all;
}

BIRD'in rotayı duyurduğunu doğrulayın:

[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24    via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
198.51.100.100/32  dev dummy1 [direct1 14:36:56] * (240)

Bu işlemi diğer IP'lere sahip diğer durumlarda tekrarlayabilirsiniz. Olan şey, yönlendiricilerimizin herhangi bir IP adresi için sahip oldukları en spesifik rotayı kullanmalarıdır. Bir / 24 ve / 32 olduğunda, / 32 en spesifik rotadır, bu nedenle bu IP'ye ilişkin trafik o rotayı izleyecektir.

Aynı / 32 bildiren birden fazla örneğiniz olabilir. Bu size yüksek kullanılabilirlik sağlar (herhangi bir örnek başarısız olursa, yolları kaybolur ve trafik diğer örneğe yük devreder).

Konumlarımız bağlantılı değil, bu nedenle IP'leri kullanmak istediğiniz her konumdan bir / 24 (veya IPv6 / 48) duyurduğunuzdan emin olmanız gerekir. Herhangi bir yayın ağı kurmaya çalışmadığınız sürece birden fazla konuma IP atamak için bir / 24 kullanamazsınız.

Bazı konumlarımız ECMP'yi desteklemektedir; bu durumda trafik, aynı IP'yi bildiren 8 adede kadar örnek arasında rasgele dağıtılır. Şu anda ECMP'yi destekleyen yerler:

• New Jersey
• Chicago
• Dallas
• Atlanta
• Tokyo
• Singapur
• Los Angeles
• Miami
• Silikon Vadisi
• Paris
• Londra

İlgili belgeler

• AS20473 BGP Müşteri Kılavuzu

notlar

BIRD 1.5 ve üstü için routesatırların sözdizimini şunundan değiştirmeniz gerekebilir :

route  198.51.100.0/24 via 203.0.113.123;

için:

route  198.51.100.0/24 via "203.0.113.123";

** Sorun giderme **

Sistemlerimiz bağlantı kurmak için TCP MD5 kimlik doğrulaması gerektirir. Bu, telnet gibi bir şey kullanarak bağlantıyı test edemeyeceğiniz anlamına gelir. Bağlantı sorunlarını gidermek için genellikle tcpdump ile trafiği izlemenizi öneririz.