Router semplice Quagga BGP

Stiamo tentando di configurare una casella di Gentoo Linux per eseguire un router Quagga BGP per la nostra connessione a Internet. Abbiamo provato tante cose, ma tutto quello che abbiamo provato provoca a Quagga che segnalano che non esiste una networking BGP disponibile e non si connette mai al router prossimo. Penso che un nuovo inizio sarà la nostra scommessa migliore, quindi la nostra domanda è:

Quale configuration dovremmo usare (bgpd.conf / zebra.conf) per get la seguente impostazione:
(per favore nota: ho appena scelto un paio di caselle IP casuali di Google, questi non sono gli indirizzi IP reali)

  • Numero massimo di file in una directory ext3 mentre ancora get performance accettabili?
  • Modificare l'editor di crontab predefinito in nano in FreeBSD
  • Qual è il numero massimo di connessioni socket su Linux?
  • C'è un modo leggero per avviare un'applicazione su una macchina remota win7 da linux?
  • Come posso utilizzare un terminal Minitel come terminal denso di Linux?
  • Freebsd o Linux? come router BGP oltre 100mbps
    • Router IP: 74.125.53.103/29
    • Router AS: 9283
    • Intervallo IP pubblico: 209.85.171.0/24 (questi sono gli indirizzi IP pubblici che utilizziamo attraverso il router elencato in precedenza)
    • IP di prossimità: 74.125.53.104/29
    • Vicino AS: 9283

    Attualmente abbiamo questa configuration e si esegue attraverso un router Home di Linksys che esegue il firmware DD-WRT. Funziona come un campione, ma il carico sta cominciando ad essere troppo per esso. Abbiamo considerato diverse opzioni per i router e per vari motivi non intendo entrare in gioco, il nostro router costruito personalizzato sembra essere la scelta privilegiata.

    Grazie in anticipo per il tuo aiuto, abbiamo tirato i nostri capelli fuori cercando di capire questo!

  • Qual è la differenza tra BGP e OSPF?
  • Esperienze con BIRD per BGP?
  • ASA 5505, è supportto da BGP?
  • Cosa succede nel mondo reale Internet - BGP e OSPF?
  • Amazon CloudFront e EC2: Global Load Balancing
  • Miglior modo per migliorare la resilienza?
  • 5 Solutions collect form web for “Router semplice Quagga BGP”

    Ecco un altro esempio, con filter di base (nessun path RFC1918 in ingresso, pubblicizza solo il tuo prefisso locale:

     router bgp YOURASN
      bgp router-id BGP_ROUTER_IP_ADDRESS
      networking 209.85.171.0/24
      il prossimo gruppo di peoples miisp
      vicino a myisp remote - come ISPASN
      vicino myisp distribute-list 3 in
      vicino a myisp distribute-list 4 out
      il filter di popolo myisp di prossimità 2 out
      vicino ISP_ROUTER_IP_ADDRESS peer-group myisp
      distanza bgp 150 150 150
     !
     accesso-elenco 3 negare 10.0.0.0 0.0.0.255
     accesso-elenco 3 negare 192.168.0.0 0.0.255.255
     accesso-elenco 3 negare 172.16.0.0 0.15.255.255
     l'elenco di accesso 3 consente qualsiasi
     access-list 4 permettono 209.85.171.0 0.0.0.255
     !
     l'access-list 2 di ip-path come permesso ^ $
    

    Questo è il minimo probabile necessario per il tuo bgpd.conf.

    router bgp YOURASN bgp router-id 74.125.53.103 network 209.85.171.0/24 neighbor 74.125.53.104 remote-as ISPASN 

    Non è bello e si dovrebbe aggiungere alcune elenchi di prefisso ecc. Prima di iniziare a guardare l'aggiunta di upstream multiple in modo da non pubblicizzare casualmente l'intera tabella globale tra due ISP. Detto questo, se la casella di gentoo viene utilizzata solo come router e niente altro andare get una copia di edizione della comunità vyatta e usarlo invece.

    Se entrambi i router hanno lo stesso modo in cui si farà iBGP e quindi non scambiano tutti i routes, solo i routes migliori e le cose non si comportno come previsto se, in realtà, i diversi router non fanno parte dello stesso interno networking / sistema autonomo.

    C'è un generatore di configuration BGP di esempio all'indirizzo http://www.oriontechnologysolutions.com/administration/basic-bgp-config-generator/ Compilare il module e ti dà questo:

     ! router bgp 9283 bgp router-id 74.125.53.103 bgp log-neighbor-changes network 209.85.171.0/24 ! # Begin configuration for Peer 1 neighbor 74.125.53.104 remote-as 9283 neighbor 74.125.53.104 soft-reconfiguration inbound neighbor 74.125.53.104 description Peer 1 neighbor 74.125.53.104 next-hop-self ! 

    Tieni presente che hai utilizzato lo stesso AS per la tua networking e la networking a monte nel tuo esempio. Questa non è una configuration comune, perché normalmente il tuo ISP è uno AS e hai un'altra. Questa configuration è uno scenario più comune.

     ! router bgp 9283 bgp router-id 74.125.53.103 bgp log-neighbor-changes network 209.85.171.0/24 ! # Begin configuration for Peer 1 neighbor 74.125.53.104 remote-as 9281 neighbor 74.125.53.104 soft-reconfiguration inbound neighbor 74.125.53.104 description Peer 1 neighbor 74.125.53.104 route-map rm_peer_1_in in neighbor 74.125.53.104 route-map rm_peer_1_out out ! ip prefix-list pl_peer_1_out seq 5 permit 209.85.171.0/24 ! route-map rm_peer_1_out permit 5 match ip address prefix-list pl_peer_1_out set as-path prepend 9283 ! route-map rm_peer_1_in permit 5 # Adjust this to favor some peers over others. # Higher number is more preferred # 0 - 255 with 100 being the default set local-preference 100 ! 

    Si prega di notare in entrambi i casi, ho estratto le informazioni di configuration dal peer 2 in quanto ciò non è veramente necessario per quello che stai facendo.

    Ho lavorato a pubblicare alcuni articoli su Anycast DNS utilizzando Quagga, quindi sono abbastanza familiare con esso. L'articolo che sto lavorando attualmente è stato OSPF, e uno dei gotchas che ho sperimentato era che la mia Quagga Box non vedeva OSPF adiacenze o router upstream. Ho dovuto aggiungere regole di firewall a IPtables per consentire il funzionamento del protocollo OSPF. Sei sicuro di avere le regole di firewall corrette per bloccare il bgp? Penso che sia la port TCP 179 per BGP …

    Un bel articolo:
    Configurazione e verifica di BGP in base a Cisco Hardware e Linux Gentoo con il pacchetto Quagga
    (link di archivio, reindirizzamenti originali alla versione russa)

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.