路由服务器和眼镜-它们是什么?

Answers:

36

(请注意,这两个术语经常互换使用,这可能会引起一些混乱。)

看眼镜

窥视镜通常是一个网站(通常是CGI),它与由单个ISP或其他网络运营商拥有和运营的路由器接口。在大多数情况下,这些都是可公开访问的,但是在某些情况下则不是。窥镜提供了运营商网络中特定路由器的BGP表的视图(以网站形式)。通常,窥视镜的实现还包括其他实用程序,例如,将跟踪路由运行到目的地的能力就好像是从网络运营商的路由器本身运行一样。眼镜很有用,因为它们提供了上游BGP表的透视图。美国著名的一级运营商Level3在这里有一个窥镜。这些是广泛使用的故障排除工具。

路由服务器

术语“路由服务器”已演变为表示两个不同的事物,将对两者进行解释。我在这里定义了两个路由服务器“子类型”,这应该使区别更加清楚。这些定义是我自己的,仅用于消除任何可能的混淆。实际上,公共路线服务器通常也称为“路线收集器”或“路线视图服务器”(后者源自俄勒冈大学的路线视图项目)。

公共路线服务器

这些系统(通常是路由器,但有些运行开源路由守护程序的系统)通常可以通过Telnet公开访问,并且还可以运行ping,traceroute和“ show ip bgp”(还有一些瞻博网络)将服务器路由到那里,请放心!)命令。公共路由服务器和窥视镜(除了LG具有漂亮的CGI)之间的区别在于,各种各样的网络(包括一些一级运营商)都与路由服务器对等,因此存在“整体”的大局观哪个前缀来自哪个ASN。路由服务器之间的命令授权策略会有所不同。这是IPv4路由服务器的列表。它们还有一个单独的页面,其中包含IPv6路由服务器。路由服务器,无论路由服务器本身是公共的还是私有的,人们都可以将窥视镜视作路由服务器的前端。

您不能在公共路线服务器上运行窥视镜吗?

您可以,但是通常情况下,运行眼镜的人员可以负担得起操作和维护运行眼镜的服务器的费用。使用公共路由服务器,您所需要的只是路由器(或运行开源路由守护程序的服务器),良好的AAA策略以及一些愿意为您提供BGP提要的人。还需要注意的是,一些网络运营商还托管可公开访问的路由服务器,您甚至可能会遇到一些除了窥镜外还运行路由服务器的运营商。

IXP路由服务器

此版本的路由服务器有些不同。在IXP的共享对等结构上,组织开始对等的准入门槛较低。您有一个端口(由IXP出售给您)连接到IXP对等LAN,并且IXP为您提供了IP地址。现在您可以在结构上与其他任何人凝视;与PNI相反,PNI涉及您和另一个实体之间的单独的专用物理连接。通过与IXP对等LAN的连接,除了单个端口成为瓶颈之外,您还必须手动配置与希望与之对等的任何人的eBGP会话。这称为双边互连-您和对等方之间只有一个会话,只有您和对等方交换公告。如果IXP有很多成员,这将变得很麻烦。在这种情况下,通常在IXP上部署路由服务器,以便成为组织与之建立eBGP会话的“一站式服务”,以便从与路由服务器对等的其他任何人接收前缀。这称为多边互连。您与路由服务器之间的一个BGP会话,您会得到其他所有人的公告,这些公告也与路由服务器对等。

一些组织将依赖路由服务器eBGP会话,而另一些组织将其用作IXP结构上现有eBGP对等节点的备份。大多数IXP都将具有冗余的路由服务器,如果组织与路由服务器完全对等,则建议组织与这两个对等。

BGP呢?

使用路由服务器的多边对等网络给BGP带来了有趣的挑战。路由服务器本身是eBGP的发言人,但是对于路由服务器和多边BGP对等体,必须有特定的注意事项。其中一些规则将使我想起iBGP路由反射,并且确实存在许多相似之处。关于这些特定功能,最近进行了一些工作来标准化路由服务器的行为。以下注意事项在这里值得注意:

  • NEXT_HOP属性 -此属性必须在路由服务器及其客户端之间未经修改地传递。尽管路由服务器实现本身不会修改此属性,但仍然最佳做法是在从路由器到路由服务器的eBGP会话中设置“ next-hop-self”。
  • AS_PATH属性 -同样,由于路由服务器旨在透明且不参与任何路由决策,并且对该属性的修改可能会影响路由服务器客户端的最佳路径决策过程,因此路由服务器实现不得修改此属性。此外,路由服务器不会在其客户端的BGP更新中发送其自己的ASN,因此需要在客户端路由器上设置“ no bgp force-first-as”(特定于Cisco),以便允许eBGP会话客户端和路由服务器之间的表单。
  • MULTI_EXIT_DISC属性-MED是另一个属性,应该传播给路由服务器客户端,而无需路由服务器进行修改,因为它也可以用来影响最佳路径选择过程。
  • 社区属性 -路由服务器不应修改这些属性,除非一个或多个社区打算由路由服务器本身进行处理。通常,IXP路由服务器实现使用社区来允许路由服务器的对等方操纵到其他路由服务器对等方的路由更新。

重要的是要记住关于IXP路由服务器实现的两个区别:

  • 路由服务器参与任何路由或转发。它应该尽可能透明。
  • 路由服务器客户端依赖路由服务器为其执行出站筛选。

IXP路由服务器实施选项

通常,IXP操作员会将开源路由守护程序部署为路由服务器。共有三种流行的选择:

  1. Quagga,特别是bgpd。在Linux和BSD上运行。它是最长的,可能有最多的可用信息。多年来,Quagga有很多分支,包括由EuroIX赞助开发的火车,由开放源代码路由小组开发的火车(更多旨在通过OSPF和ISIS改善IGP功能)和Quagga-RE(发布)工程)火车具有实验功能。Google还创建了自己的Quagga分支。Quagga bgpd支持IPv6和IPv4,但是大多数IXP运营商(甚至是一些Quagga维护者)都建议不要在IXP上使用“主线” Quagga火车来操作路由服务器。

  2. BIRD。在Linux和BSD上运行。BIRD的稳定性,强大的过滤语言和功能以及非常好的调度系统使其备受青睐。Quagga和BIRD之间已经发布了一些比较和规模测试。总体而言,BIRD趋于更稳定,并且不像Quagga那样容易受到CPU和内存流失的影响。但是,BIRD和Quagga都是单线程的,但这是有意的。此外,尽管BIRD同时支持IPv4和IPv6,但它需要针对IPv4和IPv6的两个不同的过程(编译的二进制文件)。

  3. OpenBGPD仅BSD。OpenBGPD是唯一可用的多线程开源BGP守护程序。已知它在负载下相当稳定,但是TCP MD5支持却很差。

除开源守护程序外,思科还为IOS-XE提供了路由服务器实施,该服务器在ASR平台上运行。在撰写本文时,Juniper尚未在其硬件或操作系统上提供路由服务器实现,但是将来可能会改变。

在评估开源路由守护程序方面,在内存处理和体系结构方面,可以安全地假设BIRD> OpenBGPD> Quagga,但是据报道,与开放源代码相比,ASR平台和IOS-XE在规模上也要强大得多源守护程序选项可用。

我希望这对路由服务器/眼镜总体有所帮助。

约翰·詹森
source
2
因为FreeBSD不是唯一可以托管这些守护程序的BSD,所以进行了编辑。实际上,OpenBGPD是OpenBSD的子项目。
neirbowj 2013年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.