Định tuyến máy chủ và tìm kiếm kính - chúng là gì?


24

Tôi đã nghe thấy thuật ngữ "máy chủ tuyến đường" và "kính nhìn" được ném xung quanh đây. Chúng là gì và tại sao tôi phải quan tâm?

Câu trả lời:


36

(Lưu ý rằng hai thuật ngữ này thường được sử dụng thay thế cho nhau, điều này có thể dẫn đến một số nhầm lẫn.)

Nhìn kính

Kính nhìn thường là một trang web (thường là CGI) có giao diện với các bộ định tuyến được sở hữu và vận hành bởi một ISP hoặc nhà khai thác mạng khác. Hầu hết thời gian chúng có thể truy cập công khai, nhưng có thể có những trường hợp không. Kính nhìn cung cấp chế độ xem (ở dạng trang web) vào bảng BGP của một bộ định tuyến cụ thể trong mạng của nhà điều hành. Thông thường, việc triển khai bằng kính cũng sẽ bao gồm các tiện ích khác, chẳng hạn như khả năng chạy theo dõi đến đích như thể nó được chạy từ chính bộ định tuyến của nhà điều hành mạng. Nhìn kính là hữu ích vì chúng cung cấp một viễn cảnh vào bảng BGP ngược dòng. Level3, một tàu sân bay cấp một nổi tiếng ở Mỹ có một chiếc kính nhìn có sẵn ở đây. Đây là những công cụ xử lý sự cố được sử dụng rộng rãi.

Máy chủ tuyến

Thuật ngữ "máy chủ tuyến đường" đã phát triển có nghĩa là hai điều khác nhau, cả hai điều này sẽ được giải thích. Tôi đang xác định hai "tiểu loại" máy chủ tuyến đường ở đây sẽ làm cho sự khác biệt rõ ràng hơn. Những định nghĩa này là của riêng tôi và chỉ được sử dụng để cố gắng xua tan mọi sự nhầm lẫn có thể. Trong thực tế, máy chủ tuyến đường công cộng cũng thường được gọi là "máy thu tuyến" hoặc "máy chủ chế độ xem tuyến đường" (máy chủ tuyến sau có nguồn gốc từ Dự án Chế độ xem Tuyến đường của Đại học Oregon ).

Máy chủ công cộng

Đây là các hệ thống (thường là bộ định tuyến, nhưng một số tồn tại chạy trình nền định tuyến nguồn mở) có thể truy cập công khai, thường thông qua Telnet và người ta cũng có thể chạy ping, theo dõi và "hiển thị ip bgp" (cũng có một vài Juniper tuyến máy chủ ra khỏi đó, đừng lo lắng!) lệnh. Sự khác biệt giữa máy chủ tuyến công cộng và kính nhìn (ngoài LG có CGI tiện lợi) là rất nhiều mạng (bao gồm cả một số nhà mạng cấp một) ngang hàng với máy chủ tuyến, do đó, có một bức tranh lớn hơn về "tổng thể" tiền tố nào đến từ ASN nào. Chính sách ủy quyền lệnh sẽ thay đổi từ máy chủ tuyến đến máy chủ tuyến. Dưới đây là danh sách các máy chủ định tuyến IPv4 . Họ cũng có một trang riêng với các máy chủ định tuyến IPv6.máy chủ định tuyến , người ta có thể nghĩ kính nhìn như một giao diện với máy chủ tuyến, cho dù máy chủ tuyến có thể truy cập công khai hay riêng tư.

Bạn không thể chạy một kính nhìn trên một máy chủ tuyến đường công cộng?

Bạn có thể, nhưng thông thường, những người chạy kính tìm kiếm là những người có thể đủ khả năng để vận hành và bảo trì các máy chủ mà kính nhìn đang chạy. Với máy chủ tuyến công cộng, tất cả những gì bạn cần là một bộ định tuyến (hoặc máy chủ đang chạy trình nền định tuyến nguồn mở), chính sách AAA tốt và một số người sẵn sàng cung cấp cho bạn nguồn cấp dữ liệu BGP. Cũng cần lưu ý rằng một số nhà khai thác mạng cũng lưu trữ các máy chủ tuyến có thể truy cập công khai và thậm chí bạn có thể bắt gặp một số nhà khai thác chạy máy chủ tuyến ngoài kính nhìn.

Máy chủ tuyến IXP

Phiên bản này của máy chủ tuyến đường có một chút khác biệt. Trên các loại vải tiên phong được chia sẻ tại IXP, rào cản gia nhập của một tổ chức để bắt đầu tiên phong là thấp hơn. Bạn có một cổng duy nhất (mà IXP bán cho bạn) được kết nối với mạng LAN tiên phong của IXP và được IXP cấp cho một địa chỉ IP. Bây giờ bạn có thể ngang hàng với bất kỳ ai khác trên vải; tương phản điều này với PNI, bao gồm một kết nối vật lý riêng biệt giữa bạn và một thực thể khác. Với kết nối với mạng LAN tiên phong của IXP, ngoài cổng duy nhất của bạn là nút cổ chai, bạn phải định cấu hình thủ công các phiên eBGP với bất kỳ ai bạn muốn ngang hàng. Điều này được gọi là kết nối song phương- có một phiên giữa bạn và đồng nghiệp, và chỉ có bạn và các thông báo trao đổi ngang hàng. Nếu IXP có nhiều thành viên, điều này có thể trở nên cồng kềnh. Trong trường hợp này, một máy chủ tuyến đường thường được triển khai tại IXP để trở thành "cửa hàng một cửa" cho một tổ chức để thiết lập phiên eBGP để nhận tiền tố từ bất kỳ ai khác được đặt ngang hàng với máy chủ tuyến đường. Điều này được gọi là kết nối đa phương . Một phiên BGP giữa bạn và máy chủ tuyến đường và bạn nhận được thông báo của mọi người khác cũng ngang hàng với máy chủ tuyến đường.

Một số tổ chức sẽ dựa vào (các) phiên eBGP của máy chủ định tuyến, trong khi các tổ chức khác sẽ sử dụng nó như một bản sao lưu cho các đồng đẳng eBGP hiện có của họ trên cấu trúc IXP. Hầu hết các IXP sẽ có các máy chủ định tuyến dự phòng và đề nghị các tổ chức ngang hàng với cả hai nếu họ ngang hàng với các máy chủ định tuyến.

BGP thì sao?

Tiên phong đa phương sử dụng các máy chủ định tuyến mang lại những thách thức thú vị liên quan đến BGP. Bản thân một máy chủ định tuyến là một loa eBGP, tuy nhiên phải có những cân nhắc cụ thể cho một máy chủ định tuyến và BGP đa phương. Một số quy tắc này sẽ gợi nhớ đến sự phản ánh tuyến đường của iBGP và thực sự có nhiều điểm tương đồng. Gần đây đã có công việc chuẩn hóa các hành vi của một máy chủ tuyến khi nói đến các tính năng cụ thể này. Những lưu ý sau đây đáng chú ý ở đây:

  • Thuộc tính NEXT_HOP - Thuộc tính này phải được chuyển qua không được sửa đổi giữa máy chủ tuyến và máy khách của nó. Mặc dù bản thân việc triển khai máy chủ tuyến sẽ không sửa đổi thuộc tính này, nhưng tốt nhất vẫn là đặt "next-hop-self" trên các phiên eBGP từ bộ định tuyến của bạn sang máy chủ định tuyến.
  • Thuộc tính AS_PATH - Một lần nữa, vì máy chủ tuyến được dự định minh bạch và không tham gia vào bất kỳ quyết định định tuyến nào và việc sửa đổi thuộc tính này có thể ảnh hưởng đến quá trình ra quyết định đường dẫn tốt nhất của máy chủ tuyến, việc triển khai máy chủ tuyến không được sửa đổi thuộc tính này. Ngoài ra, máy chủ tuyến sẽ không gửi ASN của riêng họ trong các bản cập nhật BGP cho khách hàng của mình, do đó bắt buộc phải đặt "không bgp thi hành trước tiên" như (cụ thể của Cisco) trên bộ định tuyến máy khách để cho phép phiên eBGP thành hình thức giữa máy khách và máy chủ tuyến.
  • Thuộc tính MULTI_EXIT_DISC - MED là một thuộc tính khác nên được truyền tới các máy khách định tuyến mà không sửa đổi bởi máy chủ tuyến, vì nó cũng có thể được sử dụng để ảnh hưởng đến quá trình chọn đường dẫn tốt nhất.
  • Thuộc tính cộng đồng - Chúng không nên được sửa đổi bởi máy chủ tuyến, trừ khi cộng đồng (hoặc cộng đồng) được dự định xử lý bởi chính máy chủ tuyến. Thông thường các cộng đồng được sử dụng bởi các triển khai máy chủ tuyến đường IXP để cho phép các đồng nghiệp của máy chủ tuyến xử lý các cập nhật định tuyến đến các máy chủ tuyến khác.

Điều quan trọng cần nhớ là hai điểm khác biệt liên quan đến việc triển khai máy chủ tuyến đường IXP:

  • Máy chủ định tuyến không tham gia vào bất kỳ định tuyến hoặc chuyển tiếp. Nó được cho là càng minh bạch càng tốt.
  • Máy khách tuyến máy chủ phụ thuộc vào máy chủ tuyến để thực hiện lọc ra cho họ.

Tùy chọn triển khai máy chủ IXP Route

Thông thường các nhà khai thác IXP sẽ triển khai các trình định tuyến mã nguồn mở làm máy chủ định tuyến. Có ba tùy chọn phổ biến:

  1. Quagga, cụ thể là bgpd . Chạy trên Linux và BSD. Nó đã tồn tại lâu nhất và có thể có nhiều thông tin nhất. Đã có nhiều nhánh của Quagga trong những năm qua, bao gồm một chuyến tàu với sự phát triển được tài trợ bởi EuroIX , một chuyến tàu được phát triển bởi nhóm Định tuyến nguồn mở (nhằm mục đích cải thiện chức năng IGP với OSPF và ISIS) và Quagga-RE (Phát hành Kỹ thuật) đào tạo có tính năng thử nghiệm. Google cũng đã tạo ra ngã ba Quagga của riêng họ. Quagga bgpd hỗ trợ cả IPv6 và IPv4, tuy nhiên hầu hết các nhà khai thác IXP (và thậm chí một số nhà bảo trì Quagga) sẽ khuyên không nên sử dụng tàu Quagga "tuyến chính" để vận hành máy chủ định tuyến tại IXP.

  2. SINH NHẬT . Chạy trên Linux và BSD. BIRD đã đạt được khá nhiều sự nổi tiếng nhờ tính ổn định và khả năng và ngôn ngữ lọc mạnh mẽ, bên cạnh hệ thống lập lịch rất tốt. Đã có một vài so sánh được công bố và các bài kiểm tra quy mô giữa Quagga và BIRD. Nhìn chung, BIRD có xu hướng ổn định hơn và không dễ bị ảnh hưởng bởi CPU và bộ nhớ như Quagga. Tuy nhiên, cả BIRD và Quagga đều là một luồng đơn, nhưng điều này là có chủ ý. Ngoài ra, mặc dù BIRD hỗ trợ cả IPv4 và IPv6, nhưng nó yêu cầu hai quy trình khác nhau (nhị phân được biên dịch) cho IPv4 và IPv6.

  3. OpenBGPD . Chỉ BSD . OpenBGPD là trình nền BGP mã nguồn mở đa luồng duy nhất có sẵn. Nó được biết là khá ổn định khi tải, tuy nhiên hỗ trợ TCP MD5 hơi kém.

Ngoài trình nền mã nguồn mở, Cisco cũng cung cấp triển khai máy chủ định tuyến cho IOS-XE , chạy trên nền tảng ASR. Tại thời điểm viết bài này, Juniper không cung cấp triển khai máy chủ tuyến trên phần cứng hoặc hệ điều hành của họ, nhưng điều này có thể thay đổi trong tương lai.

Về mặt đánh giá một trình nền định tuyến nguồn mở, liên quan đến xử lý bộ nhớ và kiến ​​trúc, người ta có thể giả định rằng BIRD> OpenBGPD> Quagga, tuy nhiên, nền tảng ASR và IOS-XE cũng có khả năng mở rộng hơn nhiều so với mở tùy chọn daemon nguồn có sẵn.

Tôi hy vọng điều này làm sáng tỏ các máy chủ tuyến / kính nhìn chung.


2
Đã chỉnh sửa vì FreeBSD không phải là BSD duy nhất có thể lưu trữ các trình tiện ích này. Trên thực tế, OpenBGPD là một tiểu dự án của OpenBSD.
neirbowj
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.