ฉันเคยได้ยินคำว่า "เซิร์ฟเวอร์เส้นทาง" และ "แก้วมอง" โยนไปรอบ ๆ ที่นี่ พวกเขาคืออะไรและทำไมฉันถึงต้องแคร์?

(โปรดทราบว่าคำสองคำนี้มักใช้แทนกันได้ซึ่งอาจทำให้เกิดความสับสน)

กำลังมองหาแว่นตา

กระจกมองมักเป็นเว็บไซต์ (ส่วนใหญ่มักจะเป็น CGI) ที่เชื่อมต่อกับเราเตอร์ที่เป็นเจ้าของและดำเนินการโดย ISP เดียวหรือผู้ให้บริการเครือข่ายอื่น ๆ ส่วนใหญ่เวลาเหล่านี้สามารถเข้าถึงได้แบบสาธารณะ แต่อาจมีบางกรณีที่ไม่สามารถเข้าถึงได้ กระจกมองจะให้มุมมอง (ในรูปแบบเว็บไซต์) ลงในตาราง BGP ของเราเตอร์เฉพาะในเครือข่ายของผู้ให้บริการ บ่อยครั้งที่การมองการใช้งานกระจกจะรวมถึงยูทิลิตี้อื่น ๆ เช่นความสามารถในการเรียกใช้ traceroute ไปยังปลายทางราวกับว่ามันถูกเรียกใช้จากเราเตอร์ของผู้ให้บริการเครือข่าย การมองแว่นตานั้นมีประโยชน์เพราะมันให้มุมมองในตาราง BGP ของต้นน้ำ Level3 ผู้ให้บริการชั้นหนึ่งที่เป็นที่รู้จักในสหรัฐอเมริกามีกระจกมองหาที่นี่ เครื่องมือแก้ไขปัญหาที่ใช้กันอย่างแพร่หลาย

เซิร์ฟเวอร์เส้นทาง

คำว่า "เซิร์ฟเวอร์เส้นทาง" มีการพัฒนาให้หมายถึงสองสิ่งที่แตกต่างกันซึ่งทั้งสองอย่างนี้จะถูกอธิบาย ฉันกำลังกำหนด "subtypes" เซิร์ฟเวอร์เส้นทางสองรายการที่นี่ซึ่งจะทำให้ความแตกต่างชัดเจนยิ่งขึ้น คำจำกัดความเหล่านี้เป็นของฉันและใช้เพื่อกำจัดความสับสนที่อาจเกิดขึ้นเท่านั้น ในความเป็นจริงเซิร์ฟเวอร์เส้นทางสาธารณะนั้นโดยทั่วไปจะเรียกว่า "เส้นทางเก็บ" หรือ "เส้นทางเซิร์ฟเวอร์มุมมอง" (หลังมาจากมหาวิทยาลัยแห่งมุมมองเส้นทางมหาวิทยาลัยโอเรกอน )

เซิร์ฟเวอร์เส้นทางสาธารณะ

เหล่านี้คือระบบ (โดยปกติเราเตอร์ แต่มีอยู่บางตัวที่เรียกใช้การกำหนดเส้นทางโอเพนซอร์ส) ซึ่งสามารถเข้าถึงได้โดยสาธารณะผ่านทาง Telnet และอีกหนึ่งสามารถที่จะเรียกใช้ pings, traceroutes และ "show ip bgp" (ยังมี Juniper อีกสองตัว เส้นทางเซิร์ฟเวอร์ออกมีไม่ต้องกังวล!) คำสั่ง ความแตกต่างระหว่างเซิร์ฟเวอร์เส้นทางสาธารณะและกระจกมอง (นอกเหนือจาก LG ที่มี CGI ที่ดี) ก็คือเครือข่ายที่หลากหลาย (รวมถึงผู้ให้บริการชั้นหนึ่ง) พร้อมด้วยเส้นทางเซิร์ฟเวอร์ดังนั้นจึงมีภาพรวมที่ใหญ่กว่าของ คำนำหน้าใดมาจากไหนของ ASN นโยบายการอนุญาตคำสั่งจะแตกต่างจากเซิร์ฟเวอร์เส้นทางไปยังเซิร์ฟเวอร์เส้นทาง นี่คือรายการของเซิร์ฟเวอร์เส้นทาง IPv4 พวกเขามีหน้าที่แยกต่างหากกับเซิร์ฟเวอร์เส้นทาง IPv6 เช่นกันเราต์เซิร์ฟเวอร์เส้นทางหนึ่งสามารถนึกถึงหน้าตาที่เป็นส่วนหน้าของเซิร์ฟเวอร์เส้นทางไม่ว่าเซิร์ฟเวอร์เส้นทางนั้นจะสามารถเข้าถึงได้แบบสาธารณะหรือส่วนตัว

คุณไม่สามารถเรียกดูแก้วบนเซิร์ฟเวอร์เส้นทางสาธารณะได้หรือไม่

คุณสามารถทำได้ แต่โดยทั่วไปแล้วคนที่ใช้แว่นตามองนั้นเป็นคนที่สามารถที่จะดำเนินการและบำรุงรักษาเซิร์ฟเวอร์ที่แว่นตามองนั้นทำงานอยู่ ด้วยเซิร์ฟเวอร์เส้นทางสาธารณะสิ่งที่คุณต้องมีก็คือเราเตอร์ (หรือเซิร์ฟเวอร์ที่ใช้ daemon การกำหนดเส้นทางโอเพนซอร์ส) นโยบาย AAA ที่ดีและผู้ใช้บางคนที่เต็มใจให้ฟีด BGP แก่คุณ นอกจากนี้ยังมีความเกี่ยวข้องที่จะต้องทราบว่าผู้ให้บริการเครือข่ายบางรายยังโฮสต์เซิร์ฟเวอร์เส้นทางที่เข้าถึงได้ในที่สาธารณะและคุณอาจเจอผู้ให้บริการบางรายที่ใช้เซิร์ฟเวอร์เส้นทางนอกจากกระจกมอง

เซิร์ฟเวอร์เส้นทาง IXP

เซิร์ฟเวอร์เส้นทางเวอร์ชันนี้แตกต่างกันเล็กน้อย บนผ้า peering ที่ใช้ร่วมกันของ IXP อุปสรรคในการเข้าสู่องค์กรเพื่อเริ่ม peering นั้นต่ำกว่า คุณมีพอร์ตเดียว (ที่ IXP จำหน่ายให้คุณ) เชื่อมต่อกับ IXP peering LAN และคุณได้รับที่อยู่ IP จาก IXP ตอนนี้คุณสามารถเพียร์กับคนอื่น ๆ บนผ้า; ตรงกันข้ามสิ่งนี้กับ PNI ซึ่งเกี่ยวข้องกับการเชื่อมต่อทางกายภาพแยกต่างหากโดยเฉพาะระหว่างคุณและนิติบุคคลอื่น ด้วยการเชื่อมต่อกับ LAN เพียร์ริ่งของ IXP นอกเหนือจากพอร์ตเดี่ยวของคุณเป็นคอขวดคุณต้องกำหนดค่าเซสชัน eBGP ด้วยตนเองกับใครก็ตามที่คุณต้องการมองหา สิ่งนี้เรียกว่าการเชื่อมต่อแบบทวิภาคี- มีหนึ่งเซสชันระหว่างคุณกับเพียร์และเฉพาะคุณและการแลกเปลี่ยนเพียร์ประกาศ หาก IXP มีสมาชิกจำนวนมากสิ่งนี้อาจกลายเป็นเรื่องยุ่งยาก ในกรณีนี้เซิร์ฟเวอร์เส้นทางจะถูกนำไปใช้ที่ IXP เพื่อให้เป็น "ร้านค้าครบวงจร" สำหรับองค์กรเพื่อตั้งค่าเซสชัน eBGP ด้วยเพื่อรับคำนำหน้าจากบุคคลอื่นที่มีเซิร์ฟเวอร์เส้นทาง นี้เรียกว่าการเชื่อมต่อโครงข่ายพหุภาคี เซสชัน BGP หนึ่งเซสชันระหว่างคุณกับเซิร์ฟเวอร์เส้นทางและคุณจะได้รับการประกาศของคนอื่น ๆ ที่มีส่วนร่วมกับเซิร์ฟเวอร์เส้นทาง

องค์กรบางแห่งจะใช้เซสชั่นเซิร์ฟเวอร์เส้นทางของ eBGP ในขณะที่องค์กรอื่น ๆ จะใช้เป็นข้อมูลสำรองไปยังจุดตรวจสอบ eBGP ที่มีอยู่บนโครงสร้าง IXP IXP ส่วนใหญ่จะมีเซิร์ฟเวอร์เส้นทางที่ซ้ำซ้อนและแนะนำให้องค์กรต่าง ๆ มองดูทั้งคู่หากพวกเขามองดูเส้นทางเซิร์ฟเวอร์ด้วยซ้ำ

BGP เกี่ยวกับอะไร?

การรวมกลุ่มพหุภาคีโดยใช้เซิร์ฟเวอร์เส้นทางนำความท้าทายที่น่าสนใจเกี่ยวกับ BGP เซิร์ฟเวอร์เส้นทางนั้นเป็นผู้พูด eBGP แต่จะต้องมีข้อควรพิจารณาเฉพาะสำหรับเซิร์ฟเวอร์เส้นทางและการส่งสัญญาณ BGP พหุภาคี กฎเหล่านี้บางอย่างจะระลึกถึงการสะท้อนเส้นทาง iBGP และมีความคล้ายคลึงกันหลายประการ มีการทำงานที่ผ่านมากับพฤติกรรมเป็นมาตรฐานของเซิร์ฟเวอร์เส้นทางเมื่อมันมาถึงคุณลักษณะเฉพาะเหล่านี้ คำเตือนต่อไปนี้มีค่าที่ควรทราบที่นี่:

• แอตทริบิวต์ NEXT_HOP - แอตทริบิวต์นี้ต้องถูกส่งผ่านโดยไม่ได้ทำการแก้ไขระหว่างเส้นทางเซิร์ฟเวอร์และไคลเอนต์ ในขณะที่การนำเซิร์ฟเวอร์เส้นทางไปใช้จะไม่แก้ไขแอตทริบิวต์นี้ แต่ก็ควรตั้งค่า "next-hop-self" ในเซสชัน eBGP จากเราเตอร์ของคุณเป็นเซิร์ฟเวอร์เส้นทาง
• AS_PATH แอตทริบิวต์ - อีกครั้งเนื่องจากเซิร์ฟเวอร์เส้นทางมีวัตถุประสงค์ที่จะโปร่งใสและไม่ได้มีส่วนร่วมในการตัดสินใจกำหนดเส้นทางใด ๆ และการปรับเปลี่ยนแอตทริบิวต์นี้อาจส่งผลกระทบต่อกระบวนการตัดสินใจเส้นทางลูกค้าที่ดีที่สุดของเซิร์ฟเวอร์เส้นทางการใช้งานเซิร์ฟเวอร์เส้นทางจะต้องไม่แก้ไขคุณลักษณะนี้ นอกจากนี้เซิร์ฟเวอร์เส้นทางจะไม่ส่ง ASN ของตนเองในการอัปเดต BGP ให้กับลูกค้าดังนั้นจึงจำเป็นต้องตั้งค่า "ไม่ต้องใช้ bgp บังคับใช้เป็นอันดับแรก" (เฉพาะของซิสโก้) บนเราเตอร์ไคลเอนต์เพื่อให้เซสชัน eBGP แบบฟอร์มระหว่างไคลเอนต์และเซิร์ฟเวอร์เส้นทาง
• MULTI_EXIT_DISC แอตทริบิวต์ - MED เป็นคุณลักษณะอื่นที่ควรเผยแพร่ไปยังไคลเอนต์เซิร์ฟเวอร์เส้นทางโดยไม่มีการแก้ไขโดยเส้นทางเซิร์ฟเวอร์เนื่องจากมันสามารถใช้เพื่อมีอิทธิพลต่อกระบวนการเลือกเส้นทางที่ดีที่สุด
• คุณสมบัติชุมชน - สิ่งเหล่านี้ไม่ควรแก้ไขโดยเซิร์ฟเวอร์เส้นทางเว้นแต่ว่าชุมชน (หรือชุมชน) มีไว้สำหรับการประมวลผลโดยเซิร์ฟเวอร์เส้นทางเอง โดยทั่วไปแล้วชุมชนจะใช้งานการปรับใช้เซิร์ฟเวอร์เส้นทางของ IXP เพื่ออนุญาตให้เพียร์ของเซิร์ฟเวอร์เส้นทางสามารถจัดการการปรับปรุงการกำหนดเส้นทางไปยังเซิร์ฟเวอร์เส้นทางอื่น ๆ ได้

สิ่งสำคัญคือต้องจดจำความแตกต่างสองประการเกี่ยวกับการนำเซิร์ฟเวอร์เส้นทางของ IXP ไปใช้:

• เซิร์ฟเวอร์เส้นทางไม่ได้มีส่วนร่วมในการกำหนดเส้นทางหรือการส่งต่อใด ๆ มันควรจะโปร่งใสที่สุด
• ไคลเอ็นต์เซิร์ฟเวอร์เส้นทางขึ้นอยู่กับเซิร์ฟเวอร์เส้นทางเพื่อดำเนินการกรองขาออกสำหรับพวกเขา

ตัวเลือกการติดตั้งเซิร์ฟเวอร์เส้นทาง IXP

โดยทั่วไปตัวดำเนินการ IXP จะปรับใช้โอเพนซอร์สการกำหนดเส้นทาง daemons เป็นเซิร์ฟเวอร์เส้นทาง มีสามตัวเลือกยอดนิยม:

1. Quagga, bgpd ทำงานบน Linux และ BSD มันยาวที่สุดและอาจมีข้อมูลมากที่สุด มีส้อมหลายแห่งของ Quagga ในช่วงหลายปีที่ผ่านมารวมถึงรถไฟที่ได้รับการพัฒนาโดย EuroIXซึ่งเป็นรถไฟที่พัฒนาโดยกลุ่มOpen Source Routing (ซึ่งมีจุดประสงค์เพื่อปรับปรุงการทำงานของ IGP ด้วย OSPF และ ISIS) และ Quagga-RE (รีลีส วิศวกรรม) รถไฟซึ่งมีคุณสมบัติทดลอง Googleได้สร้าง Quagga ขึ้นมาเอง Quagga bgpd รองรับทั้ง IPv6 และ IPv4 อย่างไรก็ตามผู้ให้บริการ IXP ส่วนใหญ่ (และแม้แต่ผู้ดูแล Quagga บางคน) จะแนะนำให้ใช้ "Quagga Train" mainline "สำหรับปฏิบัติการเส้นทางเซิร์ฟเวอร์ที่ IXP

2. BIRD ทำงานบน Linux และ BSD BIRD ได้รับความนิยมค่อนข้างน้อยเนื่องจากความเสถียรและภาษาการกรองที่ทรงพลังและความสามารถนอกเหนือไปจากระบบการตั้งเวลาที่ดีมาก มีการเปรียบเทียบการตีพิมพ์และการทดสอบสเกลระหว่าง Quagga และ BIRD สองสามครั้ง โดยรวม BIRD มีแนวโน้มที่จะมีเสถียรภาพมากขึ้นและไม่ไวต่อ CPU และหน่วยความจำแบบปั่นป่วนเหมือน Quagga อย่างไรก็ตาม BIRD และ Quagga เป็นเธรดเดี่ยว แต่นี่เป็นความตั้งใจ นอกจากนี้แม้ว่า BIRD รองรับทั้ง IPv4 และ IPv6 แต่ก็ต้องการกระบวนการที่แตกต่างกันสองแบบ (รวบรวมคู่) สำหรับ IPv4 และ IPv6

3. OpenBGPD BSD เท่านั้น OpenBGPD เป็น BGP daemon โอเพนซอร์สแบบมัลติเธรดเท่านั้นที่มีอยู่ เป็นที่ทราบกันว่าค่อนข้างเสถียรภายใต้การโหลดอย่างไรก็ตามการสนับสนุน TCP MD5 ค่อนข้างแย่

นอกเหนือจาก open source daemons แล้วCisco ยังนำเสนอการปรับใช้เซิร์ฟเวอร์เส้นทางสำหรับ IOS-XEซึ่งทำงานบนแพลตฟอร์ม ASR ในช่วงเวลาของการเขียนนี้ Juniper ไม่ได้นำเสนอการติดตั้งเซิร์ฟเวอร์เส้นทางบนฮาร์ดแวร์หรือระบบปฏิบัติการของพวกเขา แต่สิ่งนี้อาจเปลี่ยนแปลงได้ในอนาคต

ในแง่ของการประเมิน daemon การกำหนดเส้นทางโอเพนซอร์ซในแง่ของการจัดการหน่วยความจำและสถาปัตยกรรมเราสามารถสันนิษฐานได้ว่า BIRD> OpenBGPD> Quagga อย่างไรก็ตามแพลตฟอร์ม ASR และ IOS-XE นั้นมีความสามารถมากกว่าเมื่อเทียบกับ open ตัวเลือก daemon แหล่งที่มาใช้ได้

ฉันหวังว่าสิ่งนี้จะให้แสงสว่างบนเซิร์ฟเวอร์เส้นทาง / แว่นตามองโดยทั่วไป