Маршрутные серверы и смотрящие очки - что это такое?

Я слышал здесь термин «сервер маршрута» и «смотровое стекло». Что они, и почему меня это волнует?

21 голос | спросил John Jensen 26 Maypm13 2013, 22:15:54

1 ответ


32

(Обратите внимание, что эти два члена часто используются взаимозаменяемо, что может привести к некоторой путанице.)

Глазные очки

Смотрящее стекло обычно представляет собой веб-сайт (чаще всего CGI), который взаимодействует с маршрутизаторами, которые принадлежат и управляются одним провайдером или другим сетевым оператором. В большинстве случаев они общедоступны, но могут быть случаи, когда они не являются. Стекло выглядит в виде таблицы BGP конкретного маршрутизатора в сети оператора. Часто в реалистичных реализациях будут также включены другие утилиты, такие как возможность запуска traceroute для адресата, как если бы он выполнялся с самого маршрутизатора сетевого оператора. Смотрящие очки полезны, потому что они обеспечивают перспективу в таблице BGP вверх по течению. Level3, известный оператор уровня один в США имеет смотровое стекло, доступное здесь. Это широко используемые инструменты устранения неполадок.

Серверы маршрутов

Термин «сервер маршрутов» развился, чтобы означать две разные вещи, обе из которых будут объяснены. Я определяю здесь два подтипа маршрутного сервера, которые должны сделать различие более ясным. Эти определения являются моими собственными и используются только для устранения любой возможной путаницы. На самом деле сервер общедоступного маршрута также обычно называют «сборщиком маршрутов» или «сервером маршрутов» (последнее происходит от Многообразие проектов проектов маршрутов Oregon ).

Сервер общедоступного маршрута

Это системы (обычно это маршрутизаторы, но некоторые существуют, которые запускают демонстрацию маршрутизации с открытым исходным кодом), которые являются общедоступными, часто через Telnet, и один может также запускать пинги, traceroutes и «show ip bgp» (есть также пара серверов Juniper, там, не беспокойтесь!) команд. Разница между сервером общего маршрута и смотровым стеклом (помимо LG с отличным CGI) заключается в том, что множество сетей (включая некоторые несущие уровня первого уровня) совпадают с сервером маршрутов, так что существует «общая» общая картина какие префиксы поступают из ASN. Политика авторизации команд будет отличаться от сервера маршрута к серверу маршрутов. Вот список серверов маршрутов IPv4 . У них есть отдельная страница с серверами маршрутов IPv6. Когда дело доходит до дифференциации выглядящего стекла от сервера маршрутов , можно подумать о зеркале в качестве интерфейса к серверу маршрутов, независимо от того, сам ли сервер маршрута публично или конфиденциально доступен .

Не можете ли вы запустить зеркало на общедоступном сервере маршрутов?

Вы можете, но обычно люди, которые запускают очки, - это те, которые могут позволить себе управлять и поддерживать серверы, на которых работают очки. С сервером общедоступных маршрутов вам нужен только маршрутизатор (или сервер, на котором запущен демон по маршрутизации с открытым исходным кодом), хорошая политика AAA и некоторые люди, которые готовы предоставить вам каналы BGP. Также важно отметить, что некоторые сетевые операторы также размещают общедоступные серверы маршрутов, и вы даже можете столкнуться с некоторыми операторами, которые запускают сервер маршрутов в дополнение к стеклу.

Сервер маршрутизации IXP

Эта версия сервера маршрутов немного отличается. На общих пиринговых тканях на IXP, барьер входа для организации, чтобы начать пиринг, ниже. У вас есть один порт (который продает вам IXP), подключенный к IXP-пиринговой сети, и вам предоставляется IP-адрес IXP. Теперь вы можете посмотреть на кого-нибудь еще на ткани; сравните это с PNI, который включает отдельную физическую связь между вами и другим объектом. При подключении к пиринговой локальной сети IXP, за исключением того, что ваш единственный порт является узким местом, вам необходимо вручную настроить сеансы eBGP с кем бы вы ни хотели. Это называется двусторонняя взаимосвязь . Между вами и партнером существует один сеанс, и только вы и сообщения об обмене сверстников. Если у IXP много членов, это может стать громоздким. В этом случае сервер маршрутизации обычно развертывается в IXP, чтобы стать «магазином с одним стопом» для организации, чтобы настроить сеанс eBGP, чтобы получать префиксы от кого-либо еще, просматриваемого сервером маршрутов. Это называется многосторонней связью . Один сеанс BGP между вами и сервером маршрутов, и вы получаете все остальные объявления, которые также соединяются с сервером маршрутов.

Некоторые организации будут полагаться на сеанс (ы) eBGP сервера маршрута, в то время как другие будут использовать его в качестве резервной копии для своих существующих peerings eBGP на основе IXP. Большинство IXP будут иметь избыточные серверы маршрутов и предложить, чтобы организации сверялись с ними, если они вообще совпадают с серверами маршрутов.

Как насчет BGP?

Многосторонний пиринг с использованием серверов маршрутов вызывает интересные проблемы в отношении BGP. Сам сервер маршрута являетсяeBGP, однако должны быть конкретные соображения для сервера маршрута и многостороннего BGP-пиринга. Некоторые из этих правил будут напоминать о отражении маршрута iBGP, и есть действительно много сходств. Была недавняя работа для стандартизации поведения сервера маршрутов когда дело доходит до этих конкретных особенностей. Здесь следует отметить следующие оговорки:

  • Атрибут NEXT_HOP . Этот атрибут должен передаваться без изменений между сервером маршрутов и его клиентами. В то время как сама реализация сервера маршрута не будет изменять этот атрибут, по-прежнему лучше всего устанавливать «next-hop-self» на сеансах eBGP с вашего маршрутизатора на сервер маршрутов.
  • Атрибут AS_PATH . Опять же, поскольку сервер маршрутов должен быть прозрачным и не участвовать в каких-либо решениях маршрутизации, а модификация этого атрибута может повлиять на процесс принятия решений о наилучшем пути клиентов маршрутного сервера, сервер маршрутов реализация не должна изменять этот атрибут. Кроме того, сервер маршрутизации не будет отправлять свои собственные ASN в обновлениях BGP своим клиентам, поэтому для установки сеанса eBGP необходимо установить «нет bgp принудительно-сначала-как» (специфичный для Cisco) между клиентом и сервером маршрутов.
  • MULTI_EXIT_DISC Атрибут . MED - это еще один атрибут, который следует распространять для маршрутизации клиентов сервера без изменения сервером маршрута, поскольку он также может использоваться для влияния на лучший процесс выбора пути.
  • Атрибуты сообществ . Они не должны изменяться сервером маршрутов, если сообщество (или сообщества) не предназначено для обработки сервером маршрута. Обычно сообщества используют реализации сервера маршрутов IXP, чтобы позволить одноранговым серверам маршрута манипулировать обновлениями маршрутизации другим одноранговым серверам маршрутов.

Важно помнить два различия в отношении реализации сервера маршрутов IXP:

  • Сервер маршрутизации не участвует в любой маршрутизации или переадресации. Он должен быть максимально прозрачным.
  • Клиенты маршрутного сервера зависят от сервера маршрутизации, чтобы выполнить их фильтрацию исходящих сообщений.

Опции реализации сервера маршрутизации IXP

Обычно операторы IXP будут развертывать демоны маршрутизации с открытым исходным кодом в качестве серверов маршрутизации. Существует три популярных варианта:

  1. Quagga, в частности bgpd . Работает на Linux и BSD. Это было около самого длинного и, вероятно, имеет самую доступную информацию. На протяжении многих лет было несколько вилок Quagga, включая поезд с спонсируемым развитием EuroIX , поезд, разработанный группа с открытым исходным кодом (которая больше нацелена на улучшение функциональности IGP с OSPF и ISIS) и поезд Quagga-RE (Release Engineering), который имеет экспериментальные особенности. Google также создал свою собственную вилку Quagga. Quagga bgpd поддерживает как IPv6, так и IPv4, однако большинство операторов IXP (и даже некоторых поддерживающих Quagga) не рекомендуют использовать «основной» поезд Quagga для управления сервером маршрутов на IXP.

  2. BIRD . Работает на Linux и BSD. BIRD приобрела немалую популярность благодаря своей стабильности и мощному языку фильтрации и возможностям в дополнение к своей очень хорошей системе планирования. Было проведено несколько опубликованных сравнений и масштабных тестов между Quagga и BIRD. В целом, BIRD имеет тенденцию быть более стабильной и не так восприимчив к отказу процессора и памяти, как Quagga. Однако BIRD и Quagga являются однопоточными, но это преднамеренно. Кроме того, хотя BIRD поддерживает как IPv4, так и IPv6, для него требуются два разных процесса (скомпилированные двоичные файлы) для IPv4 и IPv6.

  3. OpenBGPD . Только BSD . OpenBGPD является единственным многопоточным открытым источником BGP-демоном. Известно, что он довольно стабилен при загрузке, однако поддержка TCP MD5 несколько бедна.

В дополнение к демонам с открытым кодом Cisco также предлагает реализация маршрутного сервера для IOS-XE , которая выполняется на платформе ASR. На момент написания этой статьи Juniper не предлагала реализацию сервера маршрутов на своем оборудовании или операционной системе, но это может измениться в будущем.

С точки зрения оценки демона маршрутизации с открытым исходным кодом в отношении обработки и архитектуры памяти можно с уверенностью предположить, что BIRD> OpenBGPD> Quagga, однако, как сообщается, платформа ASR и IOS-XE намного более способны масштабироваться по сравнению с открытымдоступны исходные параметры демона.

Я надеюсь, что это прольет свет на серверах маршрутов /в очках в целом.

ответил John Jensen 26 Maypm13 2013, 22:15:54

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132