Yönlendirme sunucuları ve görünen gözlükler - bunlar nedir?

Yanıtlar:

36

(Bu iki terimin çoğu zaman birbirinin yerine kullanıldığını ve bazı karışıklıklara yol açabileceğini unutmayın.)

Gözlük arıyorum

Bir gözetleme camı, genellikle, tek bir İSS'ye veya başka bir şebeke operatörüne ait olan ve işletilen yönlendiricilerle arayüz yapan bir web sitesidir (genellikle CGI). Bunların çoğu halka açıktır, ancak bulunmadıkları durumlar olabilir. Görünümlü cam, bir operatör ağındaki belirli bir yönlendiricinin BGP tablosuna (web sitesi formunda) bir görünüm sağlar. Genellikle, görünümlü cam uygulamaları, sanki bir operatöre bir traceroute çalıştırma gibi, şebeke operatörünün yönlendiricisinden çalıştırılmış gibi başka yardımcı programları da içerecektir. Görünümlü gözlükler kullanışlıdır, çünkü bir yukarı akış BGP tablosuna bir bakış açısı sağlarlar. ABD'de iyi bilinen bir seviye bir taşıyıcı olan Level3, burada bulunan bir gözetleme camına sahip. Bunlar yaygın olarak kullanılan sorun giderme araçlarıdır.

Rota Sunucuları

"Güzergah sunucusu" terimi, her ikisi de açıklanacak olan iki farklı anlam ifade etmeye başlamıştır. Ayrımı daha net hale getirmek için burada iki rota sunucusu "alt tip" tanımlıyorum. Bu tanımlar benimdir ve sadece olası karışıklıkları gidermek için kullanılır. Gerçekte, kamu rota sunucusu da yaygın bir "rota toplayıcı" ya da (gelen ikinci kaynak bir "yol-görünümler server" olarak adlandırılır Oregon Rotası Üniversitesi Bakış Projesi ).

Genel Rota Sunucusu

Bunlar, genellikle Telnet aracılığıyla halka açık olan ve genellikle Telnet aracılığıyla halka açık olan, açık kaynak kodlu arama bölümlerini çalıştıran bazıları (ancak yönlendiricilerdir, ancak bazıları vardır); sunucuları oraya yönlendirin, endişelenmeyin!) komutları. Halka açık bir rota sunucusu ve bir gözetleme camı arasındaki fark (şık bir CGI'ye sahip olan bir LG'nin yanı sıra), çok çeşitli ağların (bazı seviye taşıyıcılar da dahil olmak üzere) bir rota sunucusuyla eşleşmesidir, bu nedenle "genel" büyük bir resmi vardır. hangi ön ekler hangi ASN'lerden geliyor. Komut yetkilendirme politikası rota sunucusundan rota sunucusuna değişecektir. İşte IPv4 rota sunucularının listesi . IPv6 rota sunucuları ile ayrı bir sayfa var.rota sunucusunda , seyir camının herkese açık veya özel olarak erişilebilir olup olmadığı, seyir camının bir rota sunucusunun ön yüzü olarak düşünülebilir.

Genel rota sunucusundaki bir gözetleme camını çalıştıramaz mısın?

Yapabilirsin, ama tipik olarak gözlükleri çalıştıran insanlar, gözlüklerin çalıştığı sunucuları işletmek ve bakımını yapmak için parası yetenlerdir. Genel bir rota sunucusuyla ihtiyacınız olan tek şey bir yönlendirici (veya açık kaynak kodlu bir çağrı programı çalıştıran bir sunucu), iyi bir AAA politikası ve size BGP yayınları vermeye istekli olan bazı kişiler. Bazı ağ operatörlerinin de herkes tarafından erişilebilen rota sunucularına ev sahipliği yaptığını ve bir seyir camına ek olarak bir rota sunucusu çalıştıran bazı operatörlerle bile karşılaşabileceğinizi unutmayın.

IXP Rota Sunucusu

Rota sunucusunun bu sürümü biraz farklı. IXP'lerde paylaşılan peering kumaşlarında, bir organizasyonun peering başlaması için giriş engeli düşüktür. IXP ağına bağlı olan tek bir bağlantı noktanız (IXP'nin size sattığı) ve IXP tarafından size bir IP adresi verilir. Şimdi kumaşta başkasıyla eş olabilirsiniz; Bunu, siz ve başka bir varlık arasında ayrı bir fiziksel bağlantı içeren bir PNI ile karşılaştırınız. Bir IXP'nin ağa bağlanan LAN bağlantısıyla, tek bağlantı noktanızın darboğazı olmasının yanı sıra, birlikte çalışmak istediğiniz eBGP oturumlarını el ile yapılandırmanız gerekir. Buna ikili ara bağlantı denir- siz ve arkadaşlarınız arasında bir oturum var, ve sadece siz ve arkadaş değişimi duyuruları. Eğer IXP'nin birçok üyesi varsa, bu hantal hale gelebilir. Bu durumda, bir kuruluş için rota sunucusuyla başka kimden eşi alındığı öneklerini almak üzere bir eBGP oturumu açacak bir "dükkan" olması için tipik olarak IXP'de bir rota sunucusu kurulur. Buna çok taraflı ara bağlantı denir . Sizinle rota sunucusu arasındaki bir BGP oturumu ve rota sunucusuyla aynı olan herkesin duyurularını alırsınız.

Bazı kuruluşlar rota sunucusu eBGP oturumlarına güvenecek, bazıları ise IXP dokusundaki mevcut eBGP eşlerine bir yedek olarak kullanacak. Çoğu IXP’ler yedekli rota sunucularına sahip olacak ve kuruluşların rota sunucularıyla aynı şekilde eşleşmeleri durumunda her ikisiyle de eşler olduğunu önerecek.

BGP'den ne haber?

Rota sunucularını kullanan çok taraflı eşleştirme, BGP konusunda ilginç zorluklar getiriyor. Bir rota sunucusunun kendisi bir eBGP konuşmacısıdır, ancak bir rota sunucusu ve çok taraflı BGP eşlemesi için özel hususlar olması gerekir. Bu kuralların bazıları, iBGP rota yansımasını hatırlatacak ve aslında pek çok benzerlik var. Bu özel özellikler söz konusu olduğunda, bir rota sunucusunun davranışlarını standartlaştırmak için yeni çalışmalar yapılmıştır . Aşağıdaki uyarılar burada dikkat çekicidir:

  • NEXT_HOP Özniteliği - Bu öznitelik , rota sunucusu ile istemcileri arasında değiştirilmemiş olarak geçirilmelidir . Rota sunucusu uygulamasının kendisi bu niteliği değiştirmeyecek olsa da, eBGP oturumlarında yönlendiricinizden bir rota sunucusuna "next-hop-self" ayarlamak hala en iyi yöntemdir.
  • AS_PATH Özniteliği - Yine de, rota sunucusunun şeffaf olması ve herhangi bir yönlendirme kararına katılmaması gerektiği ve bu niteliğin değiştirilmesi, rota sunucusu istemcilerinin en iyi yol karar verme sürecini etkileyebileceğinden, rota sunucusu uygulamasının bu özelliği değiştirmemesi gerekir. Ek olarak, rota sunucusu BGP güncellemelerinde kendi ASN'lerini istemcilere göndermeyecektir, bu nedenle eBGP oturumunun gerçekleştirilmesine izin vermek için müşteri yönlendiricisinde "bgp zorla-ilk önce" (Cisco'ya özgü) ayarlanması gerekir. İstemci ve rota sunucusu arasında form.
  • MULTI_EXIT_DISC Özniteliği - MED, en iyi yol seçim sürecini etkilemek için de kullanılabileceğinden, rota sunucusu tarafından değiştirilmeden sunucu istemcilerine yönlendirilmesi gereken başka bir özelliktir.
  • Topluluklar Nitelikleri - Topluluk (veya topluluklar) rota sunucusunun kendisi tarafından işlenmesi için tasarlanmadıkça, bunlar rota sunucusu tarafından değiştirilmemelidir. Tipik olarak topluluklar, IXP rota sunucusu uygulamaları tarafından rota sunucusunun eşlerinin rota güncellemelerini diğer rota sunucusu eşlerine yönlendirmesini sağlamak için kullanılır.

IXP rota sunucusu uygulaması ile ilgili iki ayrımı hatırlamak önemlidir:

  • Rota sunucusu değil herhangi yönlendirme veya yönlendirme katılır. Mümkün olduğunca şeffaf olması gerekiyordu.
  • Rota sunucusu istemcileri, kendilerine giden filtrelemelerini yapmak için rota sunucusuna bağlıdır.

IXP Rota Sunucusu Uygulama Seçenekleri

Genellikle IXP operatörleri, açık kaynak kodlu yönlendirme hatlarını rota sunucusu olarak dağıtacaktır. Üç popüler seçenek var:

  1. Quagga, özellikle de bgpd . Linux ve BSD ile çalışır. En uzun zaman oldu ve muhtemelen en fazla bilgiye sahip. EuroIX'in sponsorlu gelişimi , Açık Kaynak Yönlendirme grubu (OSPF ve ISIS ile IGP işlevselliğini daha fazla geliştirmeyi hedefleyen)) ve Quagga-RE (Sürüm) tarafından geliştirilen bir tren de dahil olmak üzere , yıllar içinde birçok Quagga forksu olmuştur. Mühendislik) deneysel özelliklere sahip tren. Google ayrıca kendi Quagga çatalını yarattı. Quagga bgpd, hem IPv6'yı hem de IPv4'ü desteklemektedir, ancak çoğu IXP operatörü (ve hatta bazı Quagga bakımcıları), bir IXP'de bir rota sunucusunu çalıştırmak için "ana hat" Quagga treninin kullanılmasına karşı tavsiyede bulunacaktır.

  2. KUŞ . Linux ve BSD ile çalışır. BIRD çok iyi zamanlama sistemine ek olarak istikrarı ve güçlü filtreleme dili ve yetenekleri nedeniyle oldukça popülerlik kazanmıştır. Quagga ve BIRD arasında birkaç yayınlanmış karşılaştırma ve ölçek testi yapılmıştır. Genel olarak, BIRD daha kararlı olma eğilimindedir ve Quagga'daki gibi CPU ve hafıza kaybına duyarlı değildir. Bununla birlikte, KUŞ ve Kuğu her ikisi de tek iş parçacıklıdır, ancak bu kasıtlıdır. Buna ek olarak, BIRD hem IPv4'ü hem de IPv6'yı desteklese de, IPv4 ve IPv6 için iki farklı işlem gerektirir (derlenmiş ikili dosyalar).

  3. OpenBGPD . Sadece BSD . OpenBGPD mevcut tek çok iş parçacıklı açık kaynaklı BGP arka plan programıdır. Yük altında oldukça kararlı olduğu biliniyor, ancak TCP MD5 desteği biraz zayıf.

Açık kaynak kodlu servislere ek olarak, Cisco ayrıca ASR platformunda çalışan IOS-XE için bir rota sunucusu uygulaması sunar . Bu yazının yazıldığı sırada Juniper, donanımlarında veya işletim sistemlerinde rota sunucusu uygulaması sunmaz, ancak gelecekte değişebilir.

Açık kaynaklı bir yönlendirme arka planını değerlendirmek açısından, bellek kullanımı ve mimarisi ile ilgili olarak, BIRD> OpenBGPD> Quagga, ancak ASR platformu ve IOS-XE'nin açık ile karşılaştırıldığında daha çok daha yetenekli olduğu söylenebilir. kaynak daemon seçenekleri mevcuttur.

Umarım bu, rota sunucularına / genel olarak gözlüklere biraz ışık tutar.

John Jensen
kaynak
2
FreeBSD, bu şeytanları barındırabilecek tek BSD olmadığı için düzenlendi. Aslında, OpenBGPD, OpenBSD'nin bir alt projesidir.
neirbowj
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.