Vultrda Quagga kullanarak BGPyi yapılandırma (CentOS 7)

• KUŞ veya Quagga?
• IPv4 ve IPv6
• Önemli Not
• Sorun giderme

Vultr'un IP Alanınızı Getir işlevselliği, Vultr bulutundaki sunuculara kendi IP kaynaklarınızı atama konusunda benzersiz bir özgürlük sağlar. IP alanınızı duyurmak için genellikle BIRD kullanmanızı öneririz . BIRD ile bir şey elde edememeniz durumunda (bu çok nadir olmasına rağmen) BIRD için birkaç sağlam alternatif var veya sadece başka bir yazılım kullanmak istiyorsunuz.

İdari ve teknik yük nedeniyle, aynı altyapı ve / veya ağda BIRD ve Quagga'nın (veya bu konudaki herhangi bir yazılımın) kullanılmasını kesinlikle önermiyoruz. Çakışan alt ağınızı açıklayan örnek yedekli olmadığından, aşağıdaki yapılandırmanın size bir SPOF vereceğini unutmayın. Bununla birlikte, Vultr'un her rafta birden çok BGP yönlendiricisinin olduğunu unutmayın.

Bu kılavuz CentOS 7 düşünülerek yazılmış ve sadece bu CentOS sürümünde test edilmiş olsa da, büyük olasılıkla CentOS 6 gibi eski sürümlerde de çalışacaktır. Bununla birlikte, doğal olarak, eski yazılımların kullanımını kesinlikle önermiyoruz ve CentOS 7 gibi daha yeni, daha yeni (ve desteklenen) bir sürüme güncellemenizi önemle tavsiye ediyoruz.

Quagga (veya bu konudaki herhangi bir BGP yönlendirici) çalıştıran bir örnekten bildirebileceğiniz alt ağların miktarı veya boyutları için pratik bir sınırlama yoktur, ancak herhangi bir ağ topolojisinde bir tür risk yayılmanız gerekir. Bu, birden fazla sunucuda aşağıdaki kılavuzu izleyerek yedekli bir kurulum oluşturmanız veya farklı sunuculardan farklı alt ağları duyurmanız gerektiği anlamına gelir.

Bu kılavuzu takip etmek için şunlara ihtiyacınız olacak:

• Kullanmak istediğiniz / kullanmanız gereken ASN;
• Duyurmak istediğiniz IP alanı (alt ağ);
• Vultr hesabınızda BGP etkinleştirildi

KUŞ veya Quagga?

Yeni başlayanlar için, KUŞ veya Quagga arasında seçim yapmak çok zor olabilir. Her ikisi de iyi bilinir ve yüksek trafikli ortamlar ve güvenilirliğin önemli bir rol oynadığı altyapılar dahil olmak üzere birçok kullanım durumu için çok kararlı ve sağlam olduğu kanıtlanmıştır. BIRD ve Quagga arasındaki temel fark, BIRD'in konfigürasyonunun arka plan programından ayrılması ve daha çok kod benzeri bir yapıya yönelik olarak fark edilebilir olmasıdır.

Örneğin, BIRD ile, bir yük devretme kurulumu gerçekleştirmek istiyorsanız, bird.confyapılandırma dosyasında aşağıdaki bloğu kullanırsınız :

export filter {
    bgp_path.prepend(asnumber);
    accept;
};

Gördüğünüz gibi, yapılandırma bir programlama diliyle göründüğü gibi bir kod bloğuna benziyor. Quagga ile arka plandaki bir programı kullanarak ayarları ekleyebilir veya değiştirebilirsiniz.

Sonunda çoğunlukla kişisel tercihe bağlıdır ve kullanmanız gereken 'kazanan' veya yazılım yoktur. Genel olarak, BIRD'nin öğrenmesi kolay yapılandırma şekli nedeniyle kurulumu daha kolaydır ve topluluk tarafından yaygın olarak desteklenir.

Ayrıca, genel olarak çalışan bir üretim ortamında Quagga'nın lehine Quagga'nın yeniden yapılandırılması daha kolaydır. BIRD ile, uygun yapılandırma dosyalarını düzenlemeniz ve arka plan programının ayarlarını yeniden yüklemesini sağlamanız gerekir. Quagga ile kabuğuna girebilir, fazladan çalışma veya karışıklık olmadan ayarları yeniden yapılandırabilirsiniz. Burada süreklilik büyük bir rol oynar, ancak pratikte ek yük minimaldir. Çoğu altyapıda, bu ayarları çok fazla yeniden yapılandırmanız gerekmeyecektir, bu nedenle yazılımın yalnızca bu ayrıntı yerine diğer yönlerine göre karar vermek iyi bir fikir olabilir.

Tıpkı BIRD gibi, Quagga da birden fazla dağıtımda çapraz uyumludur. Yönlendiriciler için kullanılan dağıtım (lar) ı değiştirmek isterseniz, teorik olarak konfigürasyonlarınızın üzerinden geçebilirsiniz ve hiçbir şeyin değiştirilmesi veya değişmesi gerekmez.

Bu kılavuzda, Quagga'yı kurma ve yapılandırma işlemini açıklayacağız. BIRD'yi de denemek istiyorsanız, " Vultr'da BGP'yi yapılandırma " kılavuzunu takip etmeyi deneyin .

Bahsedildiği gibi, orada birkaç iyi alternatif var, ancak bunların en büyük kısmında bazı kusurlar var ve onları üretim ortamında kullanılmasını durduruyor. Örneğin, XORP'nin BGP uygulaması nispeten eskidir ve bu genellikle yepyeni bir altyapı kurmak için iyi bir başlangıç ​​değildir (BGP uygulaması kararlı olsa da).

Birçok alternatifle karşılaştırıldığında, BIRD'nin bellek alanı azdır ve kaynak yoğun değildir. Öte yandan, daha güçlü bir Vultr bulut örneğini döndürmek veya yükseltmek Vultr kontrol panelinden yalnızca birkaç tıklama alır.

IPv4 ve IPv6

Vultr, hem IPv4 hem de IPv6 IP alanını duyurmayı destekler. Quagga'nın BGP uygulaması nispeten günceldir ve IPv6 alanını da duyurma olanağı sağlar.

Bu kılavuz IPv4 alanını duyurmayı amaçlasa da, Quagga'nın IPv6 uygulamasını kullanabilir ve bu makalenin talimatlarını kullanabilirsiniz. Ancak bu açıkça belgelenmemiştir, bu yüzden lütfen bunun için alternatif bir kaynağa başvurun.

Önemli Not

Trafiği iletmek için bir BGP yönlendiricisi olmadan hayatta kalabilmek için IP alanınızı duyurmanın en iyi yolu aşağıdaki gibidir:

• Özel bir Quagga örneğinden / 24 (veya daha büyük) sürümünüzü duyurun;
• Trafiğin kendilerine yönlendirilmesi gereken durumlarda bireyleri / 32'leri (veya daha büyüklerini) duyurun

Bu şekilde, tek tek / 32'lere veya daha büyüklerine ayırdığınız tüm IP'ler için çakışan alt ağı duyurmak için bir örnek kurulumunuz olur. Bu tasarımı kullanarak IP'leri hızlı bir şekilde anlatabilir ve trafiği doğru örneklere yönlendirebilirsiniz.

Doğal olarak, IP alanınızı beğeninize duyurmak için çeşitli yaklaşımları denemekte özgürsünüz. Teoride kullanım sınırsızdır ve sınır tanımaz. Vultr'un sunucularının kendi kendini yönettiğini ve ortaya çıkabilecek sorunlarda size yardımcı olamayacağımızı unutmayın. Bir yana, Vultr ve topluluk tarafından desteklenen bir çözüm kullanmak zarar veremez, böylece herhangi bir sorun ortaya çıkarsa, temel nedenlerini hızlı bir şekilde tespit edebilirsiniz.

Adım 1: SELinux'u devre dışı bırakma

Quagga'nın çalışmasını durdurmasını önlemek için SELinux'u devre dışı bırakmanızı kesinlikle öneririz. SELinux'u devre dışı bırakmak için bir kılavuzumuz var, lütfen izleyin ve SELinux devre dışı bırakıldıktan sonra bu eğiticiye dönün: CentOS 7'de SELinux'u devre dışı bırakma .

Adım 2: Quagga'yı Yükleme

Quagga'yı kurarak devam edebiliriz yum:

yum install quagga

Bir hata alırsanız, özellikle yeni dağıtılan bir örnekte şunu deneyin:

yum update

systemdZebra (çekirdek arka plan programı) önyüklemede otomatik olarak başlatılacak şekilde yapılandırın :

systemctl enable zebra

Son olarak, Zebra'yı başlatın:

systemctl start zebra

BGPd sürecini aşağıdaki gibi tekrarlamalıyız:

systemctl start bgpd
systemctl enable bgpd

Zebra ve BGPd

Quagga, yönlendirmeye izin veren çeşitli cinlerden oluşur. BGP'den yararlanacağımızdan, Zebra ve BGPd deamonlarını kullanmamız gerekecek. Zebra ve BGPd birlikte çalışır. Her ikisi de çalışmayı durdurduğunda, rotalarınız artık reklamı yapılmayacak ve tüm IP alanınızı etkili bir şekilde kullanılamayacaktır.

Quagga, diğerleri arasında OSPF ve BGP gibi çoklu yönlendirme protokollerini destekler. Uygulamalarının topolojisinin özü Zebra'dır. Zebra, UNIX çekirdeğinin Quagga istemcileriyle iletişimini (TCP) ele alan bir katman olan temel daemon. Arka uçta Zebra, bu yönlendirme protokollerinin yönlendirme güncellemelerini iletmesine izin veren Zserv API'sını sunar. Zserv API ile yapılan uygulamalardan biri BGP'dir.

Quagga tarafından BGP için kullanılan varsayılan sürüm, multicast ve IPv6 için adres ailesi desteğini içeren BGPv4 + 'dır.

3. Adım: BGP yönlendiriciyi yapılandırma

BGP yönlendiriciyi beğeninize göre yapılandırmak için vtyshkabuğu kullanacağız . İlk önce, örnek BGP yapılandırma dosyasını kopyalayın:

cp /usr/share/doc/quagga-*/bgpd.conf.sample /etc/quagga/bgpd.conf

Dosya kopyalandıktan sonra kabuğa girin:

vtysh

Bazı eski Quagga sürümlerinde AS7675 ile bir kurulum bulabilirsiniz. Sadece kurulumumuzla çakışacağı için buna ihtiyacımız yok, bu yüzden varsa silmemiz gerekiyor. Kabuğun içinde aşağıdaki komutu yürüterek Quagga kurulumunuzda bu yapılandırmanın var olup olmadığını kontrol edin :

show running-config

Bu, "yönlendirici bgp 7675" içeren veya içeren bir dize döndürürse, yürüterek silin:

configure terminal
no router bgp 7675
router bgp YOURAS
no auto-summary
no synchronization

Şimdi Vultr'un size sağladığı BGP bilgilerini girmelisiniz.

neighbor NEIGHBORIP remote-as VULTRAS
neighbor NEIGHBORIP description "Vultr"

Büyük olasılıkla, BGP oturumunu oluşturmak için bir parolaya ihtiyacınız vardır. Girin:

neighbor NEIGHBORIP password YOURBGPPASSWORD
exit

Son olarak, bu değişiklikleri yazmak istediğinizden eminseniz (yalnızca bir üretim kurulumu üzerinde çalışıyorsanız uygulanabilir), değişikliklerin yürürlüğe girmesi için aşağıdakileri yürütün:

write

Aşağıdakileri uygulayarak değişikliklerin başarılı olduğundan emin olun:

show ip bgp summary

Şimdi başarıyla BGP oturumu kurmuş olmalıyız.

4. Adım: IP alanınızı duyurma

Bir BGP oturumu kurmuş olsak da, henüz herhangi bir rota veya IP adresi duyurmuyoruz, bu yüzden bunun pratikte bir etkisi olmayacak. Neyse ki, IP alanını duyurmak için ayarlamak nispeten kolay bir işlemdir.

İçinde vtysh, bunu başarmak için aşağıdaki komutları yürütün:

configure terminal
router bgp YOURAS

Şimdi yapılandırmadasınız. Duyurmak istediğiniz IP alanının elinizde olduğundan emin olun ve girin:

network YOURSUBNET/CIDR

Örneğin, geçerli girdi şu şekildedir:

network 185.92.220.0/23

Doğal olarak, yukarıdaki IP alanı Vultr'a ait olduğu için bu, özel kurulumunuzda çalışmaz. Bunu değiştirin ve her şey iyi çalışmalıdır.

Değişikliklerden çıkın ve kaydedin:

exit
write

Ön eklerinizin başarıyla duyurulup duyurulmadığını kontrol edin:

show ip bgp neighbors NEIGHBORIP advertised-routes

Alt ağdan bir IP adresine ping atmayı deneyin ve ağın dışından bir izleme yolu gerçekleştirmeye çalışın.

Sorun giderme

Quagga'da Sorun Giderme büyük ölçüde bu makalenin kapsamı dışındadır, ancak sorun yaşıyorsanız, her zaman Quagga örneğinizi durdurmayı deneyebilir ve bir dizi olası nedeni hariç tutmak için BIRD aracılığıyla IP alanını duyurmayı tekrar deneyebilirsiniz.

BGP, Quagga'nın yanı sıra BIRD'de de düzgün çalışmadığında, güvenlik duvarınızın düzgün yapılandırılmamış olması ihtimali vardır. 179 numaralı bağlantı noktası açık olmalıdır. CentOS 7'de güvenlik duvarını geçici olarak devre dışı bırakmayı deneyin:

systemctl stop firewalld

İptables kullanıyorsanız şunları deneyin:

service iptables stop

Ardından BGP oturumunu tekrar başlatmayı deneyin. 'Boşta', 'Bağlan' veya 'Etkin' durumdaysa, bağlantı noktasının hala engellenme olasılığı vardır. 'Kuruldu' durumunda, BGP oturumu başarıyla ayarlandı ve reklamı yapılan rotalar gösterilir.

Quagga şimdi sunucunuza kurulmuştur ve çalışması gerekir. Kendi IP alanınızı duyurduktan sonraki ilk birkaç gün boyunca, tüm altyapınızın çalışmamasını önlemek için işlevselliğini izlemelisiniz.

Bu Quagga eğitimimizi tamamlıyor, okuduğunuz için teşekkür ederim. Vultr'un IP Alanınızı Getirin özelliği hakkında daha fazla bilgi edinmek için lütfen BGP sayfasına gidin .