Маршрутные серверы и очки для поиска - что это?

24

Я слышал термин «сервер маршрутов» и «зеркало», который здесь используется. Каковы они, и почему я должен заботиться?

Джон Дженсен
источник

Ответы:

36

(Обратите внимание, что эти два термина часто используются взаимозаменяемо, что может привести к некоторой путанице.)

Смотреть очки

Зазеркалье - это обычно веб-сайт (чаще всего CGI), который взаимодействует с маршрутизаторами, которые принадлежат и управляются одним интернет-провайдером или другим оператором сети. В большинстве случаев они общедоступны, но могут быть случаи, когда это не так. Зеркало обеспечивает просмотр (в форме веб-сайта) таблицы BGP конкретного маршрутизатора в сети оператора. Часто реализации «зазеркалье» также включают в себя другие утилиты, такие как возможность запуска трассировки до места назначения, как если бы он запускался с самого маршрутизатора оператора сети. Очки полезны, потому что они обеспечивают перспективу в таблице BGP восходящего потока. Level3, известный в США перевозчик первого уровня, имеет в своем распоряжении зеркало. Это широко используемые инструменты для устранения неполадок.

Серверы маршрутов

Термин «сервер маршрутов» развился, чтобы означать две разные вещи, обе из которых будут объяснены. Здесь я определяю два «подтипа» сервера маршрутов, которые должны сделать различие более четким. Эти определения являются моими собственными и используются только для того, чтобы попытаться рассеять любую возможную путаницу. В действительности общедоступный сервер маршрутов также обычно называют «сборщиком маршрутов» или «сервером просмотра маршрутов» (последний происходит из проекта «Представления маршрутов Университета Орегона» ).

Общественный сервер маршрутов

Это системы (обычно маршрутизаторы, но некоторые существуют, которые запускают демоны маршрутизации с открытым исходным кодом), которые являются общедоступными, часто через Telnet, и можно также запускать ping, traceroutes и «show ip bgp» (есть также пара Juniper серверы маршрутов там, не волнуйтесь!) команды. Разница между общедоступным сервером маршрутизации и зеркалом (за исключением LG с отличным CGI) заключается в том, что широкое разнообразие сетей (включая некоторых операторов первого уровня) взаимодействует с сервером маршрутизации, поэтому «общая» картина какие префиксы приходят из каких ASN. Политика авторизации команд зависит от сервера маршрутизации. Вот список серверов маршрутов IPv4 . У них есть отдельная страница с серверами маршрутов IPv6.сервер маршрутов , можно рассматривать зеркало как интерфейс к серверу маршрутов, независимо от того, является ли сам сервер маршрутов общедоступным или частным.

Разве вы не можете запустить зеркало на общедоступном сервере маршрутов?

Вы можете, но обычно люди, которые бегают в очках, могут позволить себе работать и обслуживать серверы, на которых работают очки. Для общедоступного сервера маршрутизации все, что вам нужно, - это маршрутизатор (или сервер, на котором работает демон маршрутизации с открытым исходным кодом), хорошая политика AAA и некоторые люди, которые готовы предоставить вам BGP-фиды. Также важно отметить, что некоторые сетевые операторы также размещают общедоступные серверы маршрутов, и вы можете даже встретить некоторых операторов, которые запускают сервер маршрутов в дополнение к зеркалу.

Сервер маршрутов IXP

Эта версия сервера маршрутизации немного отличается. На общих пиринговых сетях в IXP барьер входа для организации начать пиринг ниже. У вас есть один порт (который вам продает IXP), подключенный к пиринговой локальной сети IXP, и IXP дает вам IP-адрес. Теперь вы можете смотреть на кого-либо еще на ткани; сопоставьте это с PNI, который включает отдельную выделенную физическую связь между вами и другим объектом. При подключении к пиринговой локальной сети IXP, за исключением узкого места вашего единственного порта, вы должны вручную настраивать сеансы eBGP с кем бы вы ни хотели подключиться. Это называется двусторонним соединением- между вами и партнером проходит одна сессия, и только вы и партнер обмениваетесь объявлениями. Если в IXP много участников, это может стать громоздким. В этом случае сервер маршрутов обычно развертывается в IXP для того, чтобы стать «универсальным магазином» для организации, с которой необходимо установить сеанс eBGP, чтобы получать префиксы от того, с кем еще связан сервер маршрутизации. Это называется многосторонняя взаимосвязь . Один BGP-сеанс между вами и сервером маршрутов, и вы получаете сообщения других пользователей, которые также взаимодействуют с сервером маршрутов.

Некоторые организации будут полагаться на сеанс (ы) eBGP сервера маршрутизации, в то время как другие будут использовать его в качестве резервной копии своих существующих одноранговых узлов eBGP в матрице IXP. Большинство IXP будут иметь избыточные серверы маршрутов и предполагают, что организации взаимодействуют с обоими, если они вообще работают с серверами маршрутов.

Как насчет BGP?

Многостороннее пиринг с использованием серверов маршрутов ставит интересные проблемы в отношении BGP. Сам сервер маршрутов является спикером eBGP, однако для сервера маршрутов и многостороннего пиринга BGP должны быть особые соображения. Некоторые из этих правил будут напоминать об отражении маршрута iBGP, и в этом действительно много общего. Недавно была проведена работа по стандартизации поведения сервера маршрутов, когда речь заходит об этих конкретных функциях. Здесь следует отметить следующие предостережения:

  • Атрибут NEXT_HOP - этот атрибут должен передаваться неизмененным между сервером маршрутизации и его клиентами. Хотя сама реализация сервера маршрутизации не будет изменять этот атрибут, все же рекомендуется установить «следующий переход» при сеансах eBGP от маршрутизатора к серверу маршрутов.
  • Атрибут AS_PATH. Опять же, поскольку сервер маршрутов предназначен для обеспечения прозрачности и не участвует в каких-либо решениях о маршрутизации, а изменение этого атрибута может повлиять на процесс принятия решений о лучшем пути клиентов сервера маршрутов, реализация сервера маршрутов не должна изменять этот атрибут. Кроме того, сервер маршрутизации не будет отправлять свои собственные номера ASN в обновлениях BGP своим клиентам, поэтому необходимо установить на клиентском маршрутизаторе «no bgp forcece-first-as» (для Cisco), чтобы сеанс eBGP мог Форма между клиентом и сервером маршрутов.
  • Атрибут MULTI_EXIT_DISC - MED - это еще один атрибут, который должен распространяться на серверы маршрутизации без изменения сервером маршрутизации, поскольку он также может использоваться для влияния на процесс выбора наилучшего пути.
  • Атрибуты сообществ - они не должны изменяться сервером маршрутов, если только сообщество (или сообщества) не предназначено для обработки самим сервером маршрутов. Обычно сообщества используются реализациями сервера маршрутов IXP, чтобы позволить одноранговым узлам сервера маршрутизации управлять обновлениями маршрутизации для других одноранговых серверов маршрутизации.

Важно помнить два различия в отношении реализации сервера маршрутов IXP:

  • Сервер маршрутов не участвует ни в какой маршрутизации или пересылке. Он должен быть максимально прозрачным.
  • Клиенты сервера маршрутизации зависят от сервера маршрутизации для выполнения их исходящей фильтрации для них.

Варианты реализации сервера маршрутов IXP

Обычно операторы IXP используют демоны маршрутизации с открытым исходным кодом в качестве серверов маршрутов. Есть три популярных варианта:

  1. Quagga, в частности, bgpd . Работает на Linux и BSD. Это было дольше всего и, вероятно, имеет наибольшую доступную информацию. За прошедшие годы было выпущено несколько форков Quagga, в том числе поезд со спонсируемой разработкой EuroIX , поезд, разработанный группой маршрутизации с открытым исходным кодом (целью которого является улучшение функциональности IGP с помощью OSPF и ISIS), и Quagga-RE (выпуск Инженерный) поезд, имеющий экспериментальные особенности. Google также создал собственный форк Quagga. Quagga bgpd поддерживает как IPv6, так и IPv4, однако большинство операторов IXP (и даже некоторые сопровождающие Quagga) не советуют использовать «основной» поезд Quagga для работы сервера маршрутов на IXP.

  2. ПТИЦА . Работает на Linux и BSD. BIRD приобрел немалую популярность благодаря своей стабильности и мощному языку и возможностям фильтрации, а также очень хорошей системе планирования. Было несколько опубликованных сравнений и масштабных тестов между Quagga и BIRD. В целом, BIRD имеет тенденцию быть более стабильным и не так подвержен оттоку процессора и памяти, как Quagga. Однако и BIRD, и Quagga являются однопоточными, но это намеренно. Кроме того, хотя BIRD поддерживает как IPv4, так и IPv6, для IPv4 и IPv6 требуются два разных процесса (скомпилированные двоичные файлы).

  3. OpenBGPD . Только BSD . OpenBGPD - единственный доступный многопоточный демон BGP с открытым исходным кодом. Известно, что он достаточно стабилен под нагрузкой, однако поддержка TCP MD5 несколько слабая.

В дополнение к демонам с открытым исходным кодом Cisco также предлагает реализацию сервера маршрутизации для IOS-XE , которая работает на платформе ASR. На момент написания этой статьи Juniper не предлагал реализацию сервера маршрутизации на своем оборудовании или операционной системе, но это может измениться в будущем.

С точки зрения оценки демона маршрутизации с открытым исходным кодом, что касается обработки памяти и архитектуры, можно смело предположить, что BIRD> OpenBGPD> Quagga, однако платформа ASR и IOS-XE также, как сообщается, гораздо более способны в масштабе по сравнению с открытым Доступны опции исходного демона.

Я надеюсь, что это проливает некоторый свет на серверы маршрутов / очки в целом.

Джон Дженсен
источник
2
Отредактировано потому, что FreeBSD - не единственная BSD, которая может содержать эти демоны. Фактически, OpenBGPD является подпроектом OpenBSD.
neirbowj