#1 楼
(请注意,这两个术语经常互换使用,可能会引起混乱。)由单个ISP或其他网络运营商提供。在大多数情况下,这些都是可公开访问的,但是在某些情况下则不是。窥镜提供了运营商网络中特定路由器的BGP表的视图(以网站形式)。通常,窥视镜的实现还包括其他实用程序,例如能够将跟踪路由运行到目的地,就像它是从网络运营商的路由器本身运行一样。眼镜很有用,因为它们提供了上游BGP表的透视图。美国知名的一级运营商Level3在这里有一个窥镜。这些是广泛使用的故障排除工具。路由服务器
术语“路由服务器”已演变为表示两个不同的事物,将对两者进行解释。我在这里定义了两个路由服务器“子类型”,这应该使区别更加清楚。这些定义是我自己的,仅用于消除任何可能的混淆。实际上,公共路线服务器通常也称为“路线收集器”或“路线视图服务器”(后者源自俄勒冈大学的路线视图项目)。
公共路线服务器
这些系统(通常是路由器,但有些运行开源路由守护程序的系统)通常可以通过Telnet公开访问,并且还可以运行ping,traceroute和“ show ip bgp”(还有一些Juniper)将服务器路由到那里,请放心!)命令。公共路由服务器和窥视镜(除了具有漂亮CGI的LG显示器)之间的区别在于,各种各样的网络(包括一些一级运营商)与路由服务器对等,因此存在“整体”的大图哪个前缀来自哪个ASN。路由服务器之间的命令授权策略会有所不同。这是IPv4路由服务器的列表。它们还有一个单独的页面,其中包含IPv6路由服务器。在区分窥视镜和路由服务器时,无论窥视服务器本身是公开的还是私有的,人们都可以将窥视镜视为路由服务器的前端。公共路由服务器?
您可以,但是通常运行镜盒的人是有能力操作和维护运行镜盒的服务器的人。使用公共路由服务器,您所需要的只是路由器(或运行开源路由守护程序的服务器),良好的AAA策略以及一些愿意为您提供BGP feed的人。还需要注意的是,一些网络运营商还托管可公开访问的路由服务器,您甚至可能会遇到一些除了窥镜外还运行路由服务器的运营商。此版本的路由服务器有些不同。在IXP的共享对等结构上,组织开始对等的准入门槛较低。您有一个端口(由IXP出售给您)连接到IXP对等LAN,并且IXP为您提供了IP地址。现在,您可以在结构上与其他任何人凝视;与PNI相反,PNI涉及您和另一个实体之间的单独的专用物理连接。通过与IXP对等LAN的连接,除了单个端口成为瓶颈之外,您还必须手动与希望与之对等的任何人配置eBGP会话。这称为双边互连-您和对等方之间只有一个会话,只有您和对等方交换公告。如果IXP有很多成员,这可能会很麻烦。在这种情况下,通常在IXP上部署路由服务器,以便成为组织与之建立eBGP会话的“一站式服务”,以便从与路由服务器对等的任何人接收前缀。这称为多边互连。您和路由服务器之间的一个BGP会话,您会获得其他所有人的公告,这些公告也与路由服务器建立对等关系。到IXP结构上现有的eBGP对等点。大多数IXP都将具有冗余路由服务器,如果组织与路由服务器完全对等,则建议组织与这两个对等。使用路由服务器的多边对等网络给BGP带来了有趣的挑战。路由服务器本身是eBGP的发言人,但是对于路由服务器和多边BGP对等体,必须有特定的注意事项。其中一些规则将使人想起iBGP路由反射,并且确实存在许多相似之处。关于这些特定功能,最近进行了一些工作来标准化路由服务器的行为。以下注意事项在此处值得注意:
NEXT_HOP属性-此属性必须在路由服务器及其客户端之间未经修改的情况下传递。尽管路由服务器实现本身不会修改此属性,但仍然最佳做法是在从路由器到路由服务器的eBGP会话中设置“ next-hop-self”。
AS_PATH属性-同样,因为路由服务器旨在透明且不参与任何路由决策,并且对此属性的修改可能会影响路由服务器客户端的最佳路径决策过程,路由服务器实现不得修改此属性。此外,路由服务器不会在其客户端的BGP更新中发送其自己的ASN,因此需要在客户端路由器上设置“ no bgp force-first-as”(特定于Cisco),以允许eBGP会话客户端和路由服务器之间的形式。
MULTI_EXIT_DISC属性-MED是另一个属性,应传播到路由服务器客户端,而无需路由服务器进行修改,因为它也可以用来影响最佳路径选择进程。
社区属性-路由服务器不应修改这些属性,除非社区(一个或多个社区)旨在由路由服务器本身进行处理。通常,IXP路由服务器实现使用社区来允许路由服务器的对等方操纵到其他路由服务器对等方的路由更新。
重要的是要记住关于IXP路由服务器实现的两个区别:
路由服务器不参与任何路由或转发。它应该尽可能透明。
路由服务器客户端依赖路由服务器为其执行出站筛选。
IXP路由服务器实现选项
通常是IXP操作员将部署开源路由守护程序作为路由服务器。共有三种流行的选项:
Quagga,特别是bgpd。在Linux和BSD上运行。它是最长的,可能有最多的信息。多年来,Quagga有很多分支,包括由EuroIX赞助开发的火车,由开放源代码路由小组开发的火车(更多旨在通过OSPF和ISIS改善IGP功能)和Quagga-RE(发布工程)火车具有实验功能。 Google还创建了自己的Quagga分支。 Quagga bgpd支持IPv6和IPv4,但是大多数IXP运营商(甚至包括一些Quagga维护者)都建议不要在IXP上使用“主线” Quagga火车来操作路由服务器。鸟。在Linux和BSD上运行。 BIRD的稳定性,强大的过滤语言和功能以及出色的调度系统使其获得了相当大的欢迎。 Quagga和BIRD之间已经发布了一些比较和规模测试。总体而言,BIRD往往更稳定,并且不像Quagga那样容易受到CPU和内存的流失。但是,BIRD和Quagga都是单线程的,但这是有意的。此外,尽管BIRD同时支持IPv4和IPv6,但它需要两个不同的IPv4和IPv6进程(编译的二进制文件)。
仅BSD。 OpenBGPD是唯一可用的多线程开源BGP守护程序。已知它在负载下相当稳定,但是TCP MD5支持却很差。
除开源守护程序外,思科还为IOS-XE提供了路由服务器实现,该服务器在ASR平台上运行。在撰写本文时,Juniper尚未在其硬件或操作系统上提供路由服务器实现,但是将来可能会改变。
在评估开源路由守护程序方面,涉及内存处理在架构和体系结构方面,可以放心地假设BIRD> OpenBGPD> Quagga,但是据报道,与可用的开源守护程序选项相比,ASR平台和IOS-XE在规模上也要强大得多。
我希望这可以阐明通常在路线服务器/眼镜上。
评论
因为FreeBSD不是唯一可以托管这些守护程序的BSD,所以进行了编辑。实际上,OpenBGPD是OpenBSD的子项目。
–neirbowj
2013年6月11日16:00