Kieruj serwery i okulary - czym one są?

24

Słyszałem, jak rzucono tutaj określenie „serwer trasy” i „lustro”. Co to są i dlaczego powinienem się tym przejmować?

bgp peering route-server terminology John Jensen
źródło

Odpowiedzi:

36

(Należy pamiętać, że te dwa terminy są często używane zamiennie, co może powodować pewne zamieszanie).

Patrząc na okulary

Lustro to zazwyczaj strona internetowa (najczęściej CGI), która łączy się z routerami, które są własnością i są obsługiwane przez jednego dostawcę usług internetowych lub innego operatora sieci. W większości przypadków są one publicznie dostępne, ale mogą zdarzyć się przypadki, w których ich nie ma. Lustro zapewnia widok (w formie strony internetowej) tabeli BGP określonego routera w sieci operatora. Często wyglądające implementacje szkła będą również zawierać inne narzędzia, takie jak możliwość uruchomienia traceroute do miejsca docelowego, tak jakby był uruchamiany z samego routera operatora sieci. Przyglądające się okulary są użyteczne, ponieważ zapewniają perspektywę w tabeli BGP powyżej. Poziom 3, znany przewoźnik pierwszego poziomu w USA, ma tutaj szklankę. Są to szeroko stosowane narzędzia do rozwiązywania problemów.

Serwery tras

Termin „serwer tras” ewoluował i oznacza dwie różne rzeczy, z których obie zostaną wyjaśnione. Definiuję tutaj dwa „podtypy” serwerów tras, które powinny uczynić to rozróżnienie bardziej wyraźnym. Te definicje są moje własne i służą wyłącznie do rozwiania wszelkich możliwych nieporozumień. W rzeczywistości serwer publicznych tras jest również powszechnie nazywany „zbieraczem tras” lub „serwerem widoków tras” (ten ostatni pochodzi z projektu Route View University of Oregon ).

Serwer trasy publicznej

Są to systemy (zwykle routery, ale niektóre z nich działają z demonami routingu typu open source), które są publicznie dostępne, często za pośrednictwem Telnetu, i można także uruchamiać polecenia ping, traceroutes i „show ip bgp” (jest też kilka Juniper kieruj serwery tam, nie martw się!). Różnica między publicznym serwerem tras a lustrem (poza LG mającym sprytne CGI) polega na tym, że wiele różnych sieci (w tym niektórzy operatorzy pierwszego poziomu) współpracuje z serwerem tras, więc „ogólny” większy obraz które prefiksy pochodzą z których ASN. Zasady autoryzacji poleceń będą się różnić w zależności od serwera trasy. Oto lista serwerów tras IPv4 . Mają też osobną stronę z serwerami tras IPv6.serwer tras , można myśleć o lustrze jako nakładce na serwer tras, bez względu na to, czy sam serwer tras jest dostępny publicznie czy prywatnie.

Nie możesz uruchomić kieliszka na publicznym serwerze tras?

Możesz, ale zazwyczaj ludzie, którzy używają okularów, są tymi, którzy mogą sobie pozwolić na obsługę i utrzymanie serwerów, na których działają okulary. W przypadku publicznego serwera tras wszystko, czego potrzebujesz, to router (lub serwer z uruchomionym demonem routingu typu open source), dobra polityka AAA i niektórzy ludzie, którzy są gotowi przekazywać kanały BGP. Warto również zauważyć, że niektórzy operatorzy sieci obsługują również publicznie dostępne serwery tras, a może nawet natknąć się na niektórych operatorów, którzy oprócz serwera z lustrem patrzą na serwer tras.

Serwer trasy IXP

Ta wersja serwera tras jest nieco inna. W przypadku dzielonych tkanin równorzędnych w IXP bariera wejścia dla organizacji, aby rozpocząć peering, jest niższa. Masz jeden port (który sprzedaje ci IXP) podłączony do równorzędnej sieci LAN IXP i otrzymujesz adres IP od IXP. Teraz możesz podglądać dowolną osobę na materiale; porównaj to z PNI, który obejmuje oddzielne dedykowane fizyczne połączenie między tobą a innym bytem. Po podłączeniu do równorzędnej sieci LAN IXP, poza tym, że wąskim gardłem jest pojedynczy port, musisz ręcznie skonfigurować sesje eBGP z kimkolwiek chcesz zerknąć. Nazywa się to wzajemnym połączeniem dwustronnym- istnieje jedna sesja między tobą a partnerem, a tylko ty i ogłoszenia wymiany partnera. Jeśli IXP ma wielu członków, może to stać się kłopotliwe. W takim przypadku serwer trasy jest zwykle wdrażany w IXP, aby być „punktem kompleksowej obsługi” dla organizacji, która ustanawia sesję eBGP w celu otrzymywania prefiksów od osób, które są wpatrzone w serwer tras. Nazywa się to wzajemnym połączeniem wielostronnym . Jedna sesja BGP między tobą a serwerem tras, a otrzymasz wszystkie inne ogłoszenia, które również peerują z serwerem tras.

Niektóre organizacje będą polegać na sesjach eBGP serwera tras, podczas gdy inne wykorzystają je jako kopię zapasową swoich istniejących peerów eBGP na strukturze IXP. Większość IXP będzie miała nadmiarowe serwery tras i sugerują, że organizacje sprawdzają obie, jeśli w ogóle sprawdzają serwery tras.

Co z BGP?

Wielostronna komunikacja równorzędna z wykorzystaniem serwerów tras stanowi interesujące wyzwanie w odniesieniu do BGP. Sam serwer tras jest głośnikiem eBGP, jednak należy wziąć pod uwagę szczególne względy dotyczące serwera tras i wielostronnej komunikacji równorzędnej BGP. Niektóre z tych zasad będą przypominać refleksję nad trasą iBGP i rzeczywiście istnieje wiele podobieństw. Nastąpiło ostatnie prace w celu ujednolicenia zachowań serwerze trasy, jeśli chodzi o tych szczególnych cech. Warto zwrócić uwagę na następujące zastrzeżenia:

  • Atrybut NEXT_HOP - ten atrybut należy przekazać niezmodyfikowany między serwerem trasy a jego klientami. Chociaż sama implementacja serwera tras nie zmodyfikuje tego atrybutu, nadal najlepszą praktyką jest ustawienie „self-hop-self” w sesjach eBGP z routera na serwer tras.
  • Atrybut AS_PATH - Ponownie, ponieważ serwer tras ma być przezroczysty i nie uczestniczyć w decyzjach dotyczących routingu, a modyfikacja tego atrybutu może wpłynąć na proces podejmowania decyzji dotyczących najlepszej ścieżki przez klientów serwera tras, implementacja serwera tras nie może modyfikować tego atrybutu. Ponadto serwer trasy nie wysyła własnego ASN w aktualizacjach BGP do swoich klientów, dlatego wymagane jest ustawienie „bez bgp wymuszania pierwszeństwa jako” (specyficzne dla Cisco) na routerze klienta, aby umożliwić sesji eBGP formularz między klientem a serwerem tras.
  • MULTI_EXIT_DISC Atrybut - MED to kolejny atrybut, który powinien być propagowany do klientów serwerów tras bez modyfikacji przez serwer tras, ponieważ może on również wpływać na proces wyboru najlepszej ścieżki.
  • Atrybuty społeczności - nie powinny być modyfikowane przez serwer tras, chyba że społeczność (lub społeczności) jest przeznaczona do przetwarzania przez sam serwer tras. Zazwyczaj społeczności są używane przez implementacje serwera tras IXP, aby umożliwić peerom serwera tras manipulowanie aktualizacjami routingu do innych peerów serwera tras.

Należy pamiętać o dwóch wyróżnieniach dotyczących implementacji serwera tras IXP:

  • Serwer trasy nie uczestniczy w żadnym routingu ani przekazywaniu dalej. Ma być jak najbardziej przejrzysty.
  • Klienci serwerów tras zależą od serwera tras w celu wykonania dla nich filtrowania danych wychodzących.

Opcje implementacji serwera trasy IXP

Zazwyczaj operatorzy IXP wdrażają demony routingu typu open source jako serwery tras. Istnieją trzy popularne opcje:

  1. Quagga, a konkretnie bgpd . Działa w systemach Linux i BSD. To jest najdłużej i prawdopodobnie ma najwięcej dostępnych informacji. Przez lata istniało wiele rozwidleń Quagga, w tym pociąg ze sponsorowanym opracowaniem przez EuroIX , pociąg opracowany przez grupę Open Source Routing (która ma na celu poprawę funkcjonalności IGP w OSPF i ISIS) oraz Quagga-RE (Release) Inżynieria) pociąg, który ma cechy eksperymentalne. Google stworzyło również własny widelec Quagga. Quagga bgpd obsługuje zarówno IPv6, jak i IPv4, jednak większość operatorów IXP (a nawet niektórzy opiekunowie Quagga) odradzają używanie pociągu Quagga „głównego” do obsługi serwera tras na IXP.

  2. BIRD . Działa w systemach Linux i BSD. BIRD zyskał sporą popularność ze względu na swoją stabilność i potężny język filtrowania i możliwości, a także bardzo dobry system planowania. Opublikowano kilka porównań i testów skali między Quagga i BIRD. Ogólnie rzecz biorąc, BIRD jest bardziej stabilny i nie jest tak podatny na procesor i marnowanie pamięci, jak Quagga. Zarówno BIRD, jak i Quagga są jednak jednowątkowe, ale jest to celowe. Ponadto, chociaż BIRD obsługuje zarówno IPv4, jak i IPv6, wymaga dwóch różnych procesów (skompilowanych plików binarnych) dla IPv4 i IPv6.

  3. OpenBGPD . Tylko BSD . OpenBGPD jest jedynym dostępnym wielowątkowym demonem BGP typu open source. Wiadomo, że jest dość stabilny pod obciążeniem, jednak obsługa protokołu TCP MD5 jest nieco słaba.

Oprócz demonów open source, Cisco oferuje także implementację serwera tras dla IOS-XE , który działa na platformie ASR. W chwili pisania tego tekstu Juniper nie oferuje implementacji serwera tras na swoim sprzęcie lub systemie operacyjnym, ale może się to zmienić w przyszłości.

Jeśli chodzi o ocenę demona routingu typu open source, jeśli chodzi o obsługę pamięci i architekturę, można bezpiecznie założyć, że BIRD> OpenBGPD> Quagga, jednak platforma ASR i IOS-XE są podobno znacznie bardziej skalowalne w porównaniu z otwartymi dostępne opcje demona źródłowego.

Mam nadzieję, że to rzuci nieco światła na serwery tras / okulary w ogóle.

John Jensen
źródło
2
Edytowane, ponieważ FreeBSD nie jest jedynym BSD, który może obsługiwać te demony. W rzeczywistości OpenBGPD jest podprojektem OpenBSD.
neirbowj