如何在裸机服务器上安装和运行BGP守护程序

了解如何在裸机服务器上运行 BGP 守护程序,以与 Heficed 路由器建立BGP 会话,并从您的 AS 宣布您的 IPv4 和/或 IPv6 范围。

要求:

  • 为您的 IPv4 和/或 IPv6 范围创建 RPKI 和路由对象,并将您的 AS 编号作为来源。
  • 确保您在服务器中运行 CentOS 7,因为本文基于 CentOS 7 操作系统。请注意,不同 Linux 版本上的配置相似。

在继续之前,请通过提供以下信息从您的终端提交请求以请求与您的裸机服务器创建 BGP 会话:

  • 服务器的主 IP 地址
  • 您的公共 AS 编号
  • 您的 IPv4 和/或 IPv6 范围
  • BGP 会话密码
  • 您希望通过 BGP 会话接收的内容:
    1. 全桌;
    2. 全表和默认网关;
    3. 仅默认网关;
    4. 没有什么。
  • 指定是否需要 /64 IPv6 范围作为管理 IPv6 地址。如果您有自己的管理 IPv6 范围,则可以跳过此步骤。

创建 BGP 会话后,继续执行以下步骤。

连接到您的服务器并将 IPv6 地址添加到网络接口。打开文件/etc/sysconfig/network-scripts/ifcfg-bond0进行编辑:

  1. [root@fra-d054 ~]# cd /etc/sysconfig/network-scripts/
  2. [root@fra-d054 network-scripts]# vi ifcfg-bond0

该文件应如下所示:

  1. [root@fra-d054 network-scripts]# cat ifcfg-bond0
  2. # BEGIN ANSIBLE MANAGED BLOCK
  3. DEVICE=bond0
  4. TYPE=Bond
  5. ONBOOT=yes
  6. BOOTPROTO=none
  7. IPADDR=102.165.9.22
  8. NETMASK=255.255.255.252
  9. GATEWAY=102.165.9.21
  10. DNS1=1.1 .1.1
  11. DNS2=8.8.8.8
  12. BONDING_OPTS="mode=4 miimon=100 lacp_rate=fast"
  13. # END ANSIBLE MANAGED BLOCK

在文件末尾添加 IPv6 地址和网关。

  1. [root@fra-d054 network-scripts]# cat ifcfg-bond0
  2. # BEGIN ANSIBLE MANAGED BLOCK
  3. DEVICE=bond0
  4. TYPE=Bond
  5. ONBOOT=yes
  6. BOOTPROTO=none
  7. IPADDR=102.165.9.22
  8. NETMASK=255.255.255.252
  9. GATEWAY=102.165.9.21
  10. DNS1=1.1 .1.1
  11. DNS2=8.8.8.8
  12. BONDING_OPTS="mode=4 miimon=100 lacp_rate=fast"
  13. IPV6INIT=yes
  14. IPV6ADDR=2a03:a960:184:1::2/64
  15. IPV6_DEFAULTGW=2a03:a960:184:1::1
  16. #结束 ANSIBLE 管理块

重新启动网络服务以应用更改:

  1. [root@fra-d054 network-scripts]# systemctl restart network
  2. [root@fra-d054 network-scripts]# ifconfig
  3. bond0: flags=5187<UP,BROADCAST,RUNNING,MASTER,MULTICAST> mtu 1500
  4. inet 102.165.9.22 网络掩码 255.255 .255.252 广播 102.165.9.23
  5. inet6 fe80::ec4:7aff:fe85:863c prefixlen 64 scopeid 0x20<link>
  6. inet6 2a03:a960:184:1::2 prefixlen 64 scopeid 0x0<global>
  7. ether 0c:c4:7a:85 :86:3c txqueuelen 1000 (以太网)
  8. RX 数据包 39 字节 3802 (3.7 KiB)
  9. RX 错误 0 丢弃 0 溢出 0 0
  10. TX 数据包 44 字节 4132 (4.0 KiB)
  11. TX 错误 0 丢弃 0 溢出 0 载波 0 冲突 0
  12.  
  13. enp1s0f0: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 1500
  14. ether 0c:c4:7a:85:86:3c txqueuelen 1000 (Ethernet)
  15. RX packet 1932 bytes 197115 (192.4 KiB)
  16. RX errors 0 drop 0 overruns 0 0
  17. TX 数据包 1493 字节 178261 (174.0 KiB)
  18. TX 错误 0 丢弃 0 溢出 0 载波 0 冲突 0
  19. 设备内存 0xdf180000-df1fffff
  20.  
  21. enp1s0f1: flags=6147<UP,BROADCAST,SLAVE,MULTICAST> mtu 1500
  22. ether 0c:c4:7a :85:86:3c txqueuelen 1000 (以太网)
  23. RX 数据包 0 字节 0 (0.0 B)
  24. RX 错误 0 丢弃 0 溢出 0 0
  25. TX 数据包 0 字节 0 (0.0 B)
  26. TX 错误 0 丢弃 0 溢出 0 载波 0 冲突 0
  27. 设备内存 0xdf100000-df17ffff
  28.  
  29. lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
  30. inet 127.0.0.1 网络掩码 255.0.0.0
  31. inet6 ::1 prefixlen 128 scopeid 0x10<host>
  32. 循环txqueuelen 1(本地环回)
  33. RX 数据包 72 字节 6962 (6.7 KiB)
  34. RX 错误 0 丢弃 0 溢出 0 0
  35. TX 数据包 72 字节 6962 (6.7 KiB)
  36. TX 错误 0 丢弃 0 溢出 0 载波 0 冲突 0

确认 IPv6 连接正常:

  1. [root@fra-d054 network-scripts]# ping6 2001:4860:4860::8888
  2. PING 2001:4860:4860::8888(2001:4860:4860::8888) 56 个数据字节
  3. 64 个字节从 2001:4860:4860 ::8888: icmp_seq=1 ttl=119 time=0.370 ms
  4. 64 bytes from 2001:4860:4860::8888: icmp_seq=2 ttl=119 time=0.554 ms
  5. ^C
  6. --- 2001:4860:4860::8888 ping统计 ---
  7. 2 个数据包传输,2 个数据包接收,0% 数据包丢失,时间 1000ms
  8. rtt min/avg/max/mdev = 0.370/0.462/0.554/0.092 ms

将您的 IPv4 和/或 IPv6 范围添加到网络接口:

  1. [root@fra-d054 network-scripts]# ip addr add 191.96.202.0/24 dev bond0
  2. [root@fra-d054 network-scripts]# ip -6 addr add 2a0e:1c04:1::/48 dev bond0

通过一一运行以下命令来更新存储库并安装bird守护程序:

  1. [root@fra-d054 ~]# wget -4 https://download-ib01.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-13.noarch.rpm
  2. [root@ fra-d054 ~]# rpm -Uvh epel-release-7-13.noarch.rpm
  3. [root@fra-d054 ~]# yum -y update
  4. [root@fra-d054 ~]# yum -y install bird

打开文件/etc/bird.conf并使用以下行附加文件。确保将示例 IP 地址和 IP 范围替换为您的实际 IP 数据、AS 编号和 BGP 密码。

  1. 全部记录系统日志;
  2.  
  3. #Router ID = 服务器主IP地址
  4. router id 102.165.9.22
  5.  
  6. 协议设备{
  7. 扫描时间10;# 10 秒扫描一次接口
  8. } #
  9.  
  10. 禁用自动生成到所有网络接口的直接路由。
  11. 协议直接{
  12. 禁用;# 默认禁用
  13. } #禁止
  14.  
  15. BIRD 路由表与 OS 内核同步。
  16. 协议内核{
  17. 全部导入;# 导入表,默认是全部导入全部
  18. 导出;# 导出到协议。默认为 export none
  19. }
  20.  
  21. #Route your subnet via your server main IP address
  22. protocol static {
  23. route 191.96.202.0/24 via 102.165.9.22;
  24. }
  25.  
  26. #local = 您的服务器主 IP 地址和您的 AS 编号
  27. #neighbor = 您的服务器主 IP 地址的网关和 Heficed AS 编号,默认为 61317
  28. #password = BGP 会话密码
  29. 协议 bgp Heficed {
  30. description "BGP session to Heficed";
  31. 本地 102.165.9.22 397727
  32. 邻居 102.165.9.21 61317
  33. 密码“您的 BGP 密码”;
  34. 进口过滤器{打印“进口”;接受; };
  35. 出口过滤器{打印“出口”;接受; };
  36. }

保存文件并关闭它。使用以下命令应用更改:

  1. [root@fra-d054 ~]# systemctl start bird

检查小鸟守护进程是否正在运行:

  1. [root@fra-d054 ~]# systemctl status bird
  2. bird.service - BIRD Internet Routing Daemon
  3. Loaded: loaded (/usr/lib/systemd/system/bird.service; disabled; vendor preset: disabled)
  4. Active: active (running ) 2021 6 26 日星期六 14:31:31 UTC 起;15s
  5. Main PID: 8931 (bird)
  6. CGroup: /system.slice/bird.service
  7. └─8931 /usr/sbin/bird -f -u bird -g bird
  8.  
  9. Jun 26 14:31:31 fra-d054 systemd[1] : 启动 BIRD Internet Routing Daemon
  10. 6 26 14:31:31 fra-d054 [8931]:开始
  11. 6 26 14:31:31 fra-d054 [8931]:网络链接:文件存在
  12. 6 26 14:31:36 fra-d054 [8931]:出口
  13. Jun 26 14:31:36 fra-d054 鸟[8931]:进口

使用命令birdc进入鸟控制台:

  1. [root@fra-d054 ~]#birdc
  2. BIRD 1.6.8 准备好了。
  3. 鸟>

检查是否使用命令show protocol all Heficed建立了 BGP 会话:

  1. bird> show protocol all Heficed
  2. name proto table state since info
  3. Heficed BGP master up 14:31:35 已建立
  4. 描述:到 Heficed BGP 会话
  5. 首选项:100
  6. 输入过滤器:(未命名)
  7. 输出过滤器:(未命名)
  8. 路由:1 个导入,1 个导出, 1 首选
  9. 路线更改统计:收到拒绝过滤忽略接受
  10. 进口更新:1 0 0 0 1
  11. 进口撤回:0 0 --- 0 0
  12. 出口更新:2 1 0 --- 1
  13. 出口撤回:0 --- --- --- 0
  14. BGP 状态:已建立
  15. 邻居地址:102.165.9.21
  16. 邻居 AS61317
  17. 邻居 ID191.101.243.1
  18. 邻居上限:刷新重启感知 llgr-aware AS4
  19. 会话:外部 AS4
  20. 源地址:102.165.9.22
  21. Hold timer70/90
  22. Keepalive timer20/30
  23.  
  24. bird>

而已。您的 BGP IPv4 会话已建立,您的 IPv4 范围应在全局路由表中可见。

要建立 IPv6 BGP 会话,请使用以下命令安装bird6包:

  1. [root@fra-d054 ~]# yum -y install bird6

编辑配置文件/etc/bird6.conf并使用以下行附加文件。确保将示例 IP 地址和 IP 范围替换为您的实际 IP 信息、AS 编号和 BGP 密码。

  1. 全部记录系统日志;
  2.  
  3. #Router ID = 服务器主 IPv4 地址
  4. router id 102.165.9.22;
  5.  
  6. 协议设备{
  7. 扫描时间10;# 10 秒扫描一次接口
  8. } #
  9.  
  10. 禁用自动生成到所有网络接口的直接路由。
  11. 协议直接{
  12. 禁用;# 默认禁用
  13. } #禁止
  14.  
  15. BIRD 路由表与 OS 内核同步。
  16. 协议内核{
  17. 全部导入;# 导入表,默认是全部导入全部
  18. 导出;# 导出到协议。默认是 export none
  19. }
  20.  
  21. #Route your subnet via your server main IP address
  22. protocol static {
  23. route 2a0e:1c04:1::/48 via 2a03:a960:184:1::2;
  24. }
  25.  
  26. #local = 您的服务器主 IP 地址和您的 AS 编号
  27. #neighbor = 您的服务器主 IP 地址的网关和 Heficed AS 编号,默认为 61317
  28. #password = BGP 会话密码
  29. 协议 bgp Heficed {
  30. description "BGP session to Heficed";
  31. 本地 2a03:a960:184:1::2 397727
  32. 邻居 2a03:a960:184:1::1 61317
  33. 密码“您的 BGP 密码”;
  34. 进口过滤器{打印“进口”;接受; };
  35. 出口过滤器{打印“出口”;接受; };
  36. }

使用以下命令应用更改:

  1. [root@fra-d054 ~]# systemctl start bird6

确认bird6 守护进程是否正在运行:

  1. [root@fra-d054 ~]# systemctl status bird6
  2. bird6.service - BIRD Internet Routing Daemon
  3. Loaded: loaded (/usr/lib/systemd/system/bird6.service; disabled; vendor preset: disabled)
  4. Active: active (running ) 2021 6 26 日星期六 14:37:07 UTC 起;2s
  5. Main PID: 9337 (bird6)
  6. CGroup: /system.slice/bird6.service
  7. └─9337 /usr/sbin/bird6 -f -u bird6 -g bird6
  8.  
  9. Jun 26 14:37:07 fra-d054 systemd[1] : 启动 BIRD Internet Routing Daemon
  10. 6 26 14:37:07 fra-d054 bird6[9337]:开始
  11. 6 26 14:37:07 fra-d054 bird6[9337]:Netlink:无效参数
  12. 6 26 14:37:08 fra-d054 bird6[9337]:出口
  13. 6 26 14:37:08 fra-d054 bird6[9337]:进口

使用命令进入bird6控制台,查看会话是否建立:

  1. [root@fra-d054 ~]#birdc6
  2. BIRD 1.6.8 准备好了。
  3. bird> show protocol all Heficed
  4. name proto table state since info
  5. Heficed BGP master up 14:37:08 已建立
  6. 描述:到 Heficed BGP 会话
  7. 首选项:100
  8. 输入过滤器:(未命名)
  9. 输出过滤器:(未命名)
  10. 路由:1 个导入,1 个导出, 1 首选
  11. 路线更改统计:收到拒绝过滤忽略接受
  12. 进口更新:1 0 0 0 1
  13. 进口撤回:0 0 --- 0 0
  14. 出口更新:2 1 0 --- 1
  15. 出口撤回:0 --- --- --- 0
  16. BGP 状态:已建立
  17. 邻居地址:2a03:a960:184:1::1
  18. 邻居 AS61317
  19. 邻居 ID191.101.243.1
  20. 邻居上限:刷新重启感知 llgr-感知 AS4
  21. 会话:外部 AS4
  22. 源地址:2a03:a960:184:1::2
  23. 保持定时器:80/90
  24. Keepalive 定时器:19/30
  25.  
  26. Bird>

而已。您的 IPv6 BGP 会话已建立,您的 IPv6 范围应在全局路由表中可见。

文章链接: https://www.mfisp.com/8576.html

文章标题:如何在裸机服务器上安装和运行BGP守护程序

文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

点点赞赏,手留余香

给TA打赏
共0人
还没有人赞赏,快来当第一个赞赏的人吧!
    IDC云库

    哪种类型的服务器将支持SMTP?

    2022-7-25 11:35:49

    IDC云库

    安装和配置Squid代理服务器

    2022-7-25 12:26:22

    0 条回复 A文章作者 M管理员
    如果喜欢,请评论一下~
    欢迎您,新朋友,感谢参与互动!
      暂无讨论,说说你的看法吧
    个人中心
    购物车
    优惠劵
    今日签到
    私信列表
    搜索

    梦飞科技 - 最新云主机促销服务器租用优惠

    可以介绍下你们的服务器产品么

    云服务器你们是怎么收费的呢

    租用vps现在有优惠活动吗