Saya pernah mendengar istilah "server rute" dan "kaca yang tampak" dilemparkan ke sini. Apa itu, dan mengapa saya harus peduli?

(Perhatikan bahwa kedua istilah ini sering digunakan secara bergantian, yang dapat menyebabkan kebingungan.)

Mencari Kacamata

Kaca tampak biasanya situs web (paling sering CGI) yang berinteraksi dengan router yang dimiliki dan dioperasikan oleh satu ISP atau operator jaringan lainnya. Sebagian besar waktu ini dapat diakses secara publik, tetapi mungkin ada contoh di mana mereka tidak dapat diakses. Kaca tampak menyediakan tampilan (dalam bentuk situs web) ke dalam tabel BGP dari router tertentu dalam jaringan operator. Seringkali, implementasi glass look juga akan mencakup utilitas lain, seperti kemampuan untuk menjalankan traceroute ke tujuan seolah-olah dijalankan dari router operator jaringan itu sendiri. Kacamata terlihat berguna karena mereka memberikan perspektif ke dalam tabel BGP hulu. Level3, operator tingkat satu yang terkenal di AS memiliki kaca tampak tersedia di sini. Ini adalah alat pemecahan masalah yang banyak digunakan.

Rute Server

Istilah "server rute" telah berevolusi untuk berarti dua hal yang berbeda, yang keduanya akan dijelaskan. Saya mendefinisikan dua server rute "subtipe" di sini yang seharusnya membuat perbedaan lebih jelas. Definisi-definisi ini adalah milik saya dan hanya digunakan untuk mencoba menghilangkan kemungkinan kebingungan. Pada kenyataannya, server rute publik juga biasa disebut sebagai "pengumpul rute" atau "server pandangan rute" (yang terakhir berasal dari University of Oregon Route Views Project ).

Server Rute Publik

Ini adalah sistem (biasanya router, tetapi ada beberapa yang menjalankan daemon routing open source) yang dapat diakses publik, seringkali melalui Telnet, dan seseorang juga dapat menjalankan ping, traceroutes, dan "tampilkan ip bgp" (ada juga beberapa Juniper pasangan rute server di luar sana, jangan khawatir!) perintah. Perbedaan antara server rute publik dan kaca tampak (selain dari LG yang memiliki CGI bagus) adalah bahwa berbagai jaringan (termasuk beberapa operator tingkat satu) melakukan peer dengan server rute, jadi ada gambaran "keseluruhan" yang lebih besar dari awalan mana yang berasal dari mana ASN. Kebijakan otorisasi perintah akan bervariasi dari server rute ke server rute. Berikut daftar server rute IPv4 . Mereka memiliki halaman terpisah dengan server rute IPv6 juga.rute server , orang dapat menganggap kaca tampak sebagai antarmuka ke server rute, apakah server rute itu sendiri dapat diakses secara publik atau pribadi.

Tidak bisakah Anda menjalankan kaca pencarian di server rute publik?

Anda bisa, tetapi biasanya orang-orang yang menjalankan kacamata tampak adalah orang-orang yang mampu mengoperasikan dan memelihara server-server yang menggunakan kacamata tampak. Dengan server rute publik, yang Anda butuhkan hanyalah router (atau server yang menjalankan daemon routing sumber terbuka), kebijakan AAA yang baik, dan beberapa orang yang bersedia memberi Anda umpan BGP. Ini juga relevan untuk dicatat bahwa beberapa operator jaringan juga meng-host server rute yang dapat diakses publik, dan Anda bahkan mungkin menemukan beberapa operator yang menjalankan server rute selain kaca yang terlihat.

Server Rute IXP

Versi server rute ini sedikit berbeda. Pada kain peering bersama di IXP, hambatan masuk bagi organisasi untuk mulai mengintip lebih rendah. Anda memiliki satu port (yang dijual IXP kepada Anda) yang terhubung ke LAN peering IXP, dan Anda diberi alamat IP oleh IXP. Sekarang Anda dapat mengintip orang lain di kain; kontraskan ini dengan PNI, yang melibatkan koneksi fisik khusus yang terpisah antara Anda dan entitas lain. Dengan koneksi ke LAN peering IXP, selain dari port tunggal Anda yang menjadi hambatan, Anda harus mengkonfigurasi sesi eBGP secara manual dengan siapa pun yang ingin Anda ajak mengintip. Ini disebut interkoneksi bilateral- ada satu sesi antara Anda dan rekan, dan hanya Anda dan pengumuman pertukaran teman. Jika IXP memiliki banyak anggota, ini bisa menjadi rumit. Dalam hal ini, server rute biasanya digunakan di IXP untuk menjadi "one stop shop" bagi organisasi untuk mengatur sesi eBGP dengan untuk menerima awalan dari siapa pun yang mengintip dengan server rute. Ini disebut interkoneksi multilateral . Satu sesi BGP antara Anda dan server rute, dan Anda mendapatkan pengumuman orang lain yang juga mengintip dengan server rute.

Beberapa organisasi akan mengandalkan sesi server eBGP (s), sementara yang lain akan menggunakannya sebagai cadangan untuk peering eBGP mereka yang ada di fabric IXP. Sebagian besar IXP akan memiliki server rute yang berlebihan dan menyarankan bahwa organisasi melakukan peer dengan keduanya jika mereka mengintip dengan server rute sama sekali.

Bagaimana dengan BGP?

Peering multilateral menggunakan server rute membawa tantangan menarik terkait BGP. Server rute itu sendiri adalah speaker eBGP, namun harus ada pertimbangan khusus untuk server rute dan peering BGP multilateral. Beberapa aturan ini akan mengenang refleksi rute iBGP, dan memang ada banyak kesamaan. Ada pekerjaan terbaru untuk membakukan perilaku server rute ketika datang ke fitur-fitur khusus ini. Peringatan berikut patut diperhatikan di sini:

• Atribut NEXT_HOP - Atribut ini harus diteruskan tanpa dimodifikasi antara server rute dan kliennya. Walaupun implementasi server rute itu sendiri tidak akan mengubah atribut ini, masih merupakan praktik terbaik untuk mengatur "next-hop-self" pada sesi eBGP dari router Anda ke server rute.
• Atribut AS_PATH - Sekali lagi, karena server rute dimaksudkan untuk transparan dan tidak berpartisipasi dalam keputusan perutean, dan modifikasi atribut ini dapat memengaruhi proses pengambilan keputusan jalur terbaik klien server rute, penerapan server rute tidak boleh memodifikasi atribut ini. Selain itu, server rute tidak akan mengirim ASN mereka sendiri dalam pembaruan BGP kepada kliennya, oleh karena itu diperlukan untuk menetapkan "no bgp menegakkan-pertama-sebagai" (khusus Cisco) pada router klien untuk memungkinkan sesi eBGP untuk formulir antara klien dan server rute.
• Atribut MULTI_EXIT_DISC - MED adalah atribut lain yang harus disebarkan ke klien server rute tanpa modifikasi oleh server rute, karena itu juga dapat digunakan untuk memengaruhi proses pemilihan jalur terbaik.
• Atribut Komunitas - Ini tidak boleh dimodifikasi oleh server rute, kecuali komunitas (atau komunitas) dimaksudkan untuk diproses oleh server rute itu sendiri. Biasanya komunitas digunakan oleh implementasi server rute IXP untuk memungkinkan rekan-rekan server rute memanipulasi pembaruan rute ke rekan server rute lain.

Penting untuk mengingat dua perbedaan dalam hal implementasi server rute IXP:

• Server rute tidak berpartisipasi dalam perutean atau penerusan apa pun. Seharusnya setransparan mungkin.
• Klien server rute bergantung pada server rute untuk melakukan pemfilteran keluar untuk mereka.

Opsi Implementasi Server Rute IXP

Biasanya operator IXP akan menggunakan daemon routing sumber terbuka sebagai server rute. Ada tiga opsi populer:

1. Quagga, khusus bgpd . Berjalan di Linux dan BSD. Ini sudah ada sejak lama dan mungkin memiliki informasi terbanyak tersedia. Ada beberapa percabangan Quagga selama bertahun-tahun, termasuk kereta dengan pengembangan disponsori oleh EuroIX , kereta yang dikembangkan oleh kelompok Open Source Routing (yang lebih bertujuan untuk meningkatkan fungsionalitas IGP dengan OSPF dan ISIS), dan Quagga-RE (Rilis Rekayasa) kereta yang memiliki fitur eksperimental. Google juga telah membuat garpu Quagga mereka sendiri. Quagga bgpd mendukung IPv6 dan IPv4, namun sebagian besar operator IXP (dan bahkan beberapa pengelola Quagga) akan menyarankan agar tidak menggunakan kereta Quagga "arus utama" untuk mengoperasikan server rute di IXP.

2. BURUNG . Berjalan di Linux dan BSD. BIRD telah mendapatkan popularitas karena stabilitas dan bahasa penyaringan yang kuat dan kemampuan, di samping sistem penjadwalan yang sangat baik. Ada beberapa perbandingan yang diterbitkan dan tes skala antara Quagga dan BIRD. Secara keseluruhan, BIRD cenderung lebih stabil dan tidak rentan terhadap CPU dan memory churn seperti Quagga. Namun BIRD dan Quagga adalah single-threaded, tetapi ini disengaja. Selain itu, meskipun BIRD mendukung IPv4 dan IPv6, ia membutuhkan dua proses yang berbeda (kompilasi binari) untuk IPv4 dan IPv6.

3. OpenBGPD . Hanya BSD . OpenBGPD adalah satu-satunya daemon BGP open-source multi-threaded yang tersedia. Itu diketahui cukup stabil di bawah beban namun dukungan TCP MD5 agak buruk.

Selain daemon open source, Cisco juga menawarkan implementasi server rute untuk IOS-XE , yang berjalan pada platform ASR. Pada saat penulisan ini, Juniper tidak menawarkan implementasi server rute pada perangkat keras atau sistem operasi mereka, tetapi ini dapat berubah di masa mendatang.

Dalam hal mengevaluasi daemon routing sumber terbuka, dalam hal penanganan memori dan arsitektur, orang dapat dengan aman berasumsi bahwa BIRD> OpenBGPD> Quagga, namun platform ASR dan IOS-XE juga dilaporkan jauh lebih mampu dalam skala jika dibandingkan dengan open. opsi daemon sumber tersedia.

Saya harap ini memberi sedikit penerangan pada server rute / secara umum mencari kacamata.