Tôi đã nghe thấy thuật ngữ "máy chủ tuyến đường" và "kính nhìn" được ném xung quanh đây. Chúng là gì và tại sao tôi phải quan tâm?
Tôi đã nghe thấy thuật ngữ "máy chủ tuyến đường" và "kính nhìn" được ném xung quanh đây. Chúng là gì và tại sao tôi phải quan tâm?
Câu trả lời:
(Lưu ý rằng hai thuật ngữ này thường được sử dụng thay thế cho nhau, điều này có thể dẫn đến một số nhầm lẫn.)
Kính nhìn thường là một trang web (thường là CGI) có giao diện với các bộ định tuyến được sở hữu và vận hành bởi một ISP hoặc nhà khai thác mạng khác. Hầu hết thời gian chúng có thể truy cập công khai, nhưng có thể có những trường hợp không. Kính nhìn cung cấp chế độ xem (ở dạng trang web) vào bảng BGP của một bộ định tuyến cụ thể trong mạng của nhà điều hành. Thông thường, việc triển khai bằng kính cũng sẽ bao gồm các tiện ích khác, chẳng hạn như khả năng chạy theo dõi đến đích như thể nó được chạy từ chính bộ định tuyến của nhà điều hành mạng. Nhìn kính là hữu ích vì chúng cung cấp một viễn cảnh vào bảng BGP ngược dòng. Level3, một tàu sân bay cấp một nổi tiếng ở Mỹ có một chiếc kính nhìn có sẵn ở đây. Đây là những công cụ xử lý sự cố được sử dụng rộng rãi.
Thuật ngữ "máy chủ tuyến đường" đã phát triển có nghĩa là hai điều khác nhau, cả hai điều này sẽ được giải thích. Tôi đang xác định hai "tiểu loại" máy chủ tuyến đường ở đây sẽ làm cho sự khác biệt rõ ràng hơn. Những định nghĩa này là của riêng tôi và chỉ được sử dụng để cố gắng xua tan mọi sự nhầm lẫn có thể. Trong thực tế, máy chủ tuyến đường công cộng cũng thường được gọi là "máy thu tuyến" hoặc "máy chủ chế độ xem tuyến đường" (máy chủ tuyến sau có nguồn gốc từ Dự án Chế độ xem Tuyến đường của Đại học Oregon ).
Đây là các hệ thống (thường là bộ định tuyến, nhưng một số tồn tại chạy trình nền định tuyến nguồn mở) có thể truy cập công khai, thường thông qua Telnet và người ta cũng có thể chạy ping, theo dõi và "hiển thị ip bgp" (cũng có một vài Juniper tuyến máy chủ ra khỏi đó, đừng lo lắng!) lệnh. Sự khác biệt giữa máy chủ tuyến công cộng và kính nhìn (ngoài LG có CGI tiện lợi) là rất nhiều mạng (bao gồm cả một số nhà mạng cấp một) ngang hàng với máy chủ tuyến, do đó, có một bức tranh lớn hơn về "tổng thể" tiền tố nào đến từ ASN nào. Chính sách ủy quyền lệnh sẽ thay đổi từ máy chủ tuyến đến máy chủ tuyến. Dưới đây là danh sách các máy chủ định tuyến IPv4 . Họ cũng có một trang riêng với các máy chủ định tuyến IPv6.máy chủ định tuyến , người ta có thể nghĩ kính nhìn như một giao diện với máy chủ tuyến, cho dù máy chủ tuyến có thể truy cập công khai hay riêng tư.
Bạn không thể chạy một kính nhìn trên một máy chủ tuyến đường công cộng?
Bạn có thể, nhưng thông thường, những người chạy kính tìm kiếm là những người có thể đủ khả năng để vận hành và bảo trì các máy chủ mà kính nhìn đang chạy. Với máy chủ tuyến công cộng, tất cả những gì bạn cần là một bộ định tuyến (hoặc máy chủ đang chạy trình nền định tuyến nguồn mở), chính sách AAA tốt và một số người sẵn sàng cung cấp cho bạn nguồn cấp dữ liệu BGP. Cũng cần lưu ý rằng một số nhà khai thác mạng cũng lưu trữ các máy chủ tuyến có thể truy cập công khai và thậm chí bạn có thể bắt gặp một số nhà khai thác chạy máy chủ tuyến ngoài kính nhìn.
Phiên bản này của máy chủ tuyến đường có một chút khác biệt. Trên các loại vải tiên phong được chia sẻ tại IXP, rào cản gia nhập của một tổ chức để bắt đầu tiên phong là thấp hơn. Bạn có một cổng duy nhất (mà IXP bán cho bạn) được kết nối với mạng LAN tiên phong của IXP và được IXP cấp cho một địa chỉ IP. Bây giờ bạn có thể ngang hàng với bất kỳ ai khác trên vải; tương phản điều này với PNI, bao gồm một kết nối vật lý riêng biệt giữa bạn và một thực thể khác. Với kết nối với mạng LAN tiên phong của IXP, ngoài cổng duy nhất của bạn là nút cổ chai, bạn phải định cấu hình thủ công các phiên eBGP với bất kỳ ai bạn muốn ngang hàng. Điều này được gọi là kết nối song phương- có một phiên giữa bạn và đồng nghiệp, và chỉ có bạn và các thông báo trao đổi ngang hàng. Nếu IXP có nhiều thành viên, điều này có thể trở nên cồng kềnh. Trong trường hợp này, một máy chủ tuyến đường thường được triển khai tại IXP để trở thành "cửa hàng một cửa" cho một tổ chức để thiết lập phiên eBGP để nhận tiền tố từ bất kỳ ai khác được đặt ngang hàng với máy chủ tuyến đường. Điều này được gọi là kết nối đa phương . Một phiên BGP giữa bạn và máy chủ tuyến đường và bạn nhận được thông báo của mọi người khác cũng ngang hàng với máy chủ tuyến đường.
Một số tổ chức sẽ dựa vào (các) phiên eBGP của máy chủ định tuyến, trong khi các tổ chức khác sẽ sử dụng nó như một bản sao lưu cho các đồng đẳng eBGP hiện có của họ trên cấu trúc IXP. Hầu hết các IXP sẽ có các máy chủ định tuyến dự phòng và đề nghị các tổ chức ngang hàng với cả hai nếu họ ngang hàng với các máy chủ định tuyến.
Tiên phong đa phương sử dụng các máy chủ định tuyến mang lại những thách thức thú vị liên quan đến BGP. Bản thân một máy chủ định tuyến là một loa eBGP, tuy nhiên phải có những cân nhắc cụ thể cho một máy chủ định tuyến và BGP đa phương. Một số quy tắc này sẽ gợi nhớ đến sự phản ánh tuyến đường của iBGP và thực sự có nhiều điểm tương đồng. Gần đây đã có công việc chuẩn hóa các hành vi của một máy chủ tuyến khi nói đến các tính năng cụ thể này. Những lưu ý sau đây đáng chú ý ở đây:
Điều quan trọng cần nhớ là hai điểm khác biệt liên quan đến việc triển khai máy chủ tuyến đường IXP:
Thông thường các nhà khai thác IXP sẽ triển khai các trình định tuyến mã nguồn mở làm máy chủ định tuyến. Có ba tùy chọn phổ biến:
Quagga, cụ thể là bgpd . Chạy trên Linux và BSD. Nó đã tồn tại lâu nhất và có thể có nhiều thông tin nhất. Đã có nhiều nhánh của Quagga trong những năm qua, bao gồm một chuyến tàu với sự phát triển được tài trợ bởi EuroIX , một chuyến tàu được phát triển bởi nhóm Định tuyến nguồn mở (nhằm mục đích cải thiện chức năng IGP với OSPF và ISIS) và Quagga-RE (Phát hành Kỹ thuật) đào tạo có tính năng thử nghiệm. Google cũng đã tạo ra ngã ba Quagga của riêng họ. Quagga bgpd hỗ trợ cả IPv6 và IPv4, tuy nhiên hầu hết các nhà khai thác IXP (và thậm chí một số nhà bảo trì Quagga) sẽ khuyên không nên sử dụng tàu Quagga "tuyến chính" để vận hành máy chủ định tuyến tại IXP.
SINH NHẬT . Chạy trên Linux và BSD. BIRD đã đạt được khá nhiều sự nổi tiếng nhờ tính ổn định và khả năng và ngôn ngữ lọc mạnh mẽ, bên cạnh hệ thống lập lịch rất tốt. Đã có một vài so sánh được công bố và các bài kiểm tra quy mô giữa Quagga và BIRD. Nhìn chung, BIRD có xu hướng ổn định hơn và không dễ bị ảnh hưởng bởi CPU và bộ nhớ như Quagga. Tuy nhiên, cả BIRD và Quagga đều là một luồng đơn, nhưng điều này là có chủ ý. Ngoài ra, mặc dù BIRD hỗ trợ cả IPv4 và IPv6, nhưng nó yêu cầu hai quy trình khác nhau (nhị phân được biên dịch) cho IPv4 và IPv6.
OpenBGPD . Chỉ BSD . OpenBGPD là trình nền BGP mã nguồn mở đa luồng duy nhất có sẵn. Nó được biết là khá ổn định khi tải, tuy nhiên hỗ trợ TCP MD5 hơi kém.
Ngoài trình nền mã nguồn mở, Cisco cũng cung cấp triển khai máy chủ định tuyến cho IOS-XE , chạy trên nền tảng ASR. Tại thời điểm viết bài này, Juniper không cung cấp triển khai máy chủ tuyến trên phần cứng hoặc hệ điều hành của họ, nhưng điều này có thể thay đổi trong tương lai.
Về mặt đánh giá một trình nền định tuyến nguồn mở, liên quan đến xử lý bộ nhớ và kiến trúc, người ta có thể giả định rằng BIRD> OpenBGPD> Quagga, tuy nhiên, nền tảng ASR và IOS-XE cũng có khả năng mở rộng hơn nhiều so với mở tùy chọn daemon nguồn có sẵn.
Tôi hy vọng điều này làm sáng tỏ các máy chủ tuyến / kính nhìn chung.