Я слышал термин «сервер маршрутов» и «зеркало», который здесь используется. Каковы они, и почему я должен заботиться?
источник
Я слышал термин «сервер маршрутов» и «зеркало», который здесь используется. Каковы они, и почему я должен заботиться?
(Обратите внимание, что эти два термина часто используются взаимозаменяемо, что может привести к некоторой путанице.)
Зазеркалье - это обычно веб-сайт (чаще всего CGI), который взаимодействует с маршрутизаторами, которые принадлежат и управляются одним интернет-провайдером или другим оператором сети. В большинстве случаев они общедоступны, но могут быть случаи, когда это не так. Зеркало обеспечивает просмотр (в форме веб-сайта) таблицы BGP конкретного маршрутизатора в сети оператора. Часто реализации «зазеркалье» также включают в себя другие утилиты, такие как возможность запуска трассировки до места назначения, как если бы он запускался с самого маршрутизатора оператора сети. Очки полезны, потому что они обеспечивают перспективу в таблице BGP восходящего потока. Level3, известный в США перевозчик первого уровня, имеет в своем распоряжении зеркало. Это широко используемые инструменты для устранения неполадок.
Термин «сервер маршрутов» развился, чтобы означать две разные вещи, обе из которых будут объяснены. Здесь я определяю два «подтипа» сервера маршрутов, которые должны сделать различие более четким. Эти определения являются моими собственными и используются только для того, чтобы попытаться рассеять любую возможную путаницу. В действительности общедоступный сервер маршрутов также обычно называют «сборщиком маршрутов» или «сервером просмотра маршрутов» (последний происходит из проекта «Представления маршрутов Университета Орегона» ).
Это системы (обычно маршрутизаторы, но некоторые существуют, которые запускают демоны маршрутизации с открытым исходным кодом), которые являются общедоступными, часто через Telnet, и можно также запускать ping, traceroutes и «show ip bgp» (есть также пара Juniper серверы маршрутов там, не волнуйтесь!) команды. Разница между общедоступным сервером маршрутизации и зеркалом (за исключением LG с отличным CGI) заключается в том, что широкое разнообразие сетей (включая некоторых операторов первого уровня) взаимодействует с сервером маршрутизации, поэтому «общая» картина какие префиксы приходят из каких ASN. Политика авторизации команд зависит от сервера маршрутизации. Вот список серверов маршрутов IPv4 . У них есть отдельная страница с серверами маршрутов IPv6.сервер маршрутов , можно рассматривать зеркало как интерфейс к серверу маршрутов, независимо от того, является ли сам сервер маршрутов общедоступным или частным.
Разве вы не можете запустить зеркало на общедоступном сервере маршрутов?
Вы можете, но обычно люди, которые бегают в очках, могут позволить себе работать и обслуживать серверы, на которых работают очки. Для общедоступного сервера маршрутизации все, что вам нужно, - это маршрутизатор (или сервер, на котором работает демон маршрутизации с открытым исходным кодом), хорошая политика AAA и некоторые люди, которые готовы предоставить вам BGP-фиды. Также важно отметить, что некоторые сетевые операторы также размещают общедоступные серверы маршрутов, и вы можете даже встретить некоторых операторов, которые запускают сервер маршрутов в дополнение к зеркалу.
Эта версия сервера маршрутизации немного отличается. На общих пиринговых сетях в IXP барьер входа для организации начать пиринг ниже. У вас есть один порт (который вам продает IXP), подключенный к пиринговой локальной сети IXP, и IXP дает вам IP-адрес. Теперь вы можете смотреть на кого-либо еще на ткани; сопоставьте это с PNI, который включает отдельную выделенную физическую связь между вами и другим объектом. При подключении к пиринговой локальной сети IXP, за исключением узкого места вашего единственного порта, вы должны вручную настраивать сеансы eBGP с кем бы вы ни хотели подключиться. Это называется двусторонним соединением- между вами и партнером проходит одна сессия, и только вы и партнер обмениваетесь объявлениями. Если в IXP много участников, это может стать громоздким. В этом случае сервер маршрутов обычно развертывается в IXP для того, чтобы стать «универсальным магазином» для организации, с которой необходимо установить сеанс eBGP, чтобы получать префиксы от того, с кем еще связан сервер маршрутизации. Это называется многосторонняя взаимосвязь . Один BGP-сеанс между вами и сервером маршрутов, и вы получаете сообщения других пользователей, которые также взаимодействуют с сервером маршрутов.
Некоторые организации будут полагаться на сеанс (ы) eBGP сервера маршрутизации, в то время как другие будут использовать его в качестве резервной копии своих существующих одноранговых узлов eBGP в матрице IXP. Большинство IXP будут иметь избыточные серверы маршрутов и предполагают, что организации взаимодействуют с обоими, если они вообще работают с серверами маршрутов.
Многостороннее пиринг с использованием серверов маршрутов ставит интересные проблемы в отношении BGP. Сам сервер маршрутов является спикером eBGP, однако для сервера маршрутов и многостороннего пиринга BGP должны быть особые соображения. Некоторые из этих правил будут напоминать об отражении маршрута iBGP, и в этом действительно много общего. Недавно была проведена работа по стандартизации поведения сервера маршрутов, когда речь заходит об этих конкретных функциях. Здесь следует отметить следующие предостережения:
Важно помнить два различия в отношении реализации сервера маршрутов IXP:
Обычно операторы IXP используют демоны маршрутизации с открытым исходным кодом в качестве серверов маршрутов. Есть три популярных варианта:
Quagga, в частности, bgpd . Работает на Linux и BSD. Это было дольше всего и, вероятно, имеет наибольшую доступную информацию. За прошедшие годы было выпущено несколько форков Quagga, в том числе поезд со спонсируемой разработкой EuroIX , поезд, разработанный группой маршрутизации с открытым исходным кодом (целью которого является улучшение функциональности IGP с помощью OSPF и ISIS), и Quagga-RE (выпуск Инженерный) поезд, имеющий экспериментальные особенности. Google также создал собственный форк Quagga. Quagga bgpd поддерживает как IPv6, так и IPv4, однако большинство операторов IXP (и даже некоторые сопровождающие Quagga) не советуют использовать «основной» поезд Quagga для работы сервера маршрутов на IXP.
ПТИЦА . Работает на Linux и BSD. BIRD приобрел немалую популярность благодаря своей стабильности и мощному языку и возможностям фильтрации, а также очень хорошей системе планирования. Было несколько опубликованных сравнений и масштабных тестов между Quagga и BIRD. В целом, BIRD имеет тенденцию быть более стабильным и не так подвержен оттоку процессора и памяти, как Quagga. Однако и BIRD, и Quagga являются однопоточными, но это намеренно. Кроме того, хотя BIRD поддерживает как IPv4, так и IPv6, для IPv4 и IPv6 требуются два разных процесса (скомпилированные двоичные файлы).
OpenBGPD . Только BSD . OpenBGPD - единственный доступный многопоточный демон BGP с открытым исходным кодом. Известно, что он достаточно стабилен под нагрузкой, однако поддержка TCP MD5 несколько слабая.
В дополнение к демонам с открытым исходным кодом Cisco также предлагает реализацию сервера маршрутизации для IOS-XE , которая работает на платформе ASR. На момент написания этой статьи Juniper не предлагал реализацию сервера маршрутизации на своем оборудовании или операционной системе, но это может измениться в будущем.
С точки зрения оценки демона маршрутизации с открытым исходным кодом, что касается обработки памяти и архитектуры, можно смело предположить, что BIRD> OpenBGPD> Quagga, однако платформа ASR и IOS-XE также, как сообщается, гораздо более способны в масштабе по сравнению с открытым Доступны опции исходного демона.
Я надеюсь, что это проливает некоторый свет на серверы маршрутов / очки в целом.