我们旧的 BGP 监控系统使用 ExaBGP 来收集实时 BGP 公告消息。该系统通常安装在 Linux 代理中,该代理将成为许多其他路由器/交换机的对等体,以便该代理可以收集我们网络中的实时 BGP 更新消息。问题是,ExaBGP 每次都必须为新对等体设置一个新进程,而我们的代理必须监控数千台路由器(因此有数千个进程......),因此旧系统不稳定。 最近我在研究 Quagga/FRRouting 和 GoBGP。这两个也是高效的 BGP 实现。我计划注入一些代码,用于在代理收到这些消息时收集详细的 BGP 公告消息。我想知道是否可以使用 GoBGP 或 ...
我已通过 IPSec StrongSwan 隧道成功连接以下网络(即我可以通过私有 IP 地址 ping 两侧): VPS1:192.168.8.44 -- VPS2:192.168.1.21 我想通过 BGP 在 VPS1 端宣传 192.168.8.0/24 网络,在 VPS2 端宣传 192.168.1.0/24。 我安装了 bird 并在两边都进行了配置。以下是 VPS2 端配置的摘录,另一边完全相同,只是 IP 有所变化: protocol static { route 192.168.1.0/24 via 192.168.1.21; } p...
我从供应商处获得的信息如下。 Router ASN:AS56655 Router endpoint:2a03:94e0:f254:: Your endpoint:2a03:94e0:ffff:185:243:218::43 Multihop:Yes Route table:Full 因此我进行了路线追踪。 root@debian:~# traceroute -s 2a03:94e0:ffff:185:243:218::43 2a03:94e0:f254:: traceroute to 2a03:94e0:f254:: (2a03:94e0:f254::),...
我已将以下路由推送到我的边缘路由器 192.0.10.0/32 via 192.168.166.110 on br166 [master01 22:53:55] * (100) [AS64514?] via 192.168.166.116 on br166 [worker_03 22:53:55] (100) [AS64514?] via 192.168.166.114 on br166 [worker_01 22:53:55] (100) [AS64514?] ...
我正在尝试配置 OSPF(使用 bird)从与子网节点没有直接连接的路由器到达子网,如下所示: 该 AS 有两个网络,但出于测试目的,我将在不同的 VM 中发布它们, VM1 通告fdad:23e:f50::/48 VM2 通告fdba:54:32::/48 在 VM1 和 VM2 之间我有一个 wireguard 隧道并且可以访问/ping 网络 在 VM3 中我想使用网络fdba:54:32::2/64,我在 VM2 和 VM3 之间有一个 wireguad 隧道,我可以 ping/访问 IP。 我遇到的问题是,我无法从 VM1 到达 VM3,反之亦然...
我正在尝试了解有关 BGP / IPv6 的更多信息,这是我的目标: 目前,为了进行测试,我有一个来自提供商的虚拟机,它可以为我提供/44网络 这是该虚拟机上的当前配置: router id <IP of VM>; define OWNASN = 1234; protocol device { scan time 10; } protocol direct { ipv6; interface "dummy*"; } # templates template bgp AS1234v6 { local as O...
假设网络布局如下: R1: R2: 10.1.1.0/24 <--- 10.1.1.1, 192.168.1.1 <----------> 192.168.1.2, 10.1.2.1 ---> 10.1.2.0/24 BIRD 安装在 R1 和 R2 上。所有关于网络拓扑的信息都会自动给出。据我了解,BIRD 会自动重新分配这些信息,以便所有站点都可以连接。但这似乎并不那么简单:R1 和 R2 都会自动为各自的子网...
我正在配置具有以下拓扑的网络: 我需要做的是提供可通过 Anycast 获得并由 OSPF 宣布的服务。我设法在路由器上配置了 OSPF。我还在两台服务器上创建了一个具有相同 IP 的虚拟接口。但现在我不确定如何在服务器上配置 Bird,以便客户端可以通过 Anycast IP 访问它们。我正在 GNS3 上模拟网络。 ...
对于我的 Kubernetes 节点,我看到以下条目在接口列下带有星号。我没有在“route”命令的文档中看到这一点。那里提到的唯一星号是网关的星号。此条目是由 Calico 为当前 VM 上的网关创建的。 目标网关 Genmask 标志 指标参考使用 Iface 192.168.0.0 --- 0.0.0.0 --- 255.255.255.0 --- U --- 0 --- 0 --- 0 --- * 我已附加路由和“ip route”命令的输出。 ...
我有一个相当简单的网络设置,如附图。网络分布在两个或多或少相似的数据中心,它们通过静态 OpenVPN 隧道连接。VPN 服务器和网关都在运行鸟OSPF,配置为骨干区域0。 每个“客户端”由一个 OpenVPN 客户端和它后面的多个主机组成,它们都属于一个公共 /64 块。OpenVPN 客户端打开两个到其中一个 DC 的连接(主连接和备份连接)。我需要的是,所有客户端主机都可以与任一 DC 中的任何应用程序服务器通信,反之亦然,但任何“客户端”都不应该知道任何其他“客户端”。我最初的想法是让 OSPF 也运行在 OpenVPN 客户端上,并让它们以这种方...
在我见过的所有 Chef 示例中,自动扩展工作都非常简单 - 您先配置数据库主机之类的东西,然后配置 Web 服务器。您可以根据需要创建任意数量的 Web 服务器 - 所有服务器都将使用相同的数据库主机(无需进行任何更改)。 但是,如果我的配方/节点配置手册需要更改其他后端节点的配置怎么办?我该如何使用 Chef 来实现?例如,我有现有的 BGP 路由反射器 (bird),我配置了新的 bird 边缘节点,并且作为依赖项,我必须生成新的 iBGP 对等配置并在 BGP 路由反射器节点上重新读取配置文件。 最佳做法是什么?我应该使用 chef-push...
介绍 我正在尝试在运行以下协议的两个主机之间建立 RIPv2 协议的基本通信:BIRD 路由守护进程。 我有Host A一个接口,enp0其地址为10.0.1.50/24。 我还有另一个主机,其Host B接口enp1的地址为10.1.1.25/24。这些接口通过电缆直接连接。如果我在两台机器上都添加静态路由,我就可以在两台机器之间 ping 通。 配置文件 我有以下bird.conf内容Host A: protocol kernel { learn; # Learn all alien route...
我正在寻求使用 BIRD 或类似工具来宣传从位于 169.254.0.3(例如在 /28 上)的 Linux 机器到位于 169.254.0.1(恰好是 AWS)的路由器的路由。 向 AWS 公布的路线需要如下; AWS 子网 (10.0.0.0/24) -> GW 169.254.0.1 其中 169.254.0.1 是防火墙。我可以用其中一个来为网络通告不同的网关吗? 谢谢! ...
我有以下设置:linux 客户端@172.16.10.68 Linux 网关 @ 172.16.10.69,ipsec 隧道至 aws 盒 #1,gre 隧道 10.254.0.0/30 aws box #1,来自 linux gw 的 ipsec 隧道,到 aws box #2 的 ipsec 隧道,gre 隧道 1 10.254.0.0/30 和第二个 gre 隧道 10.254.0.4/30 aws box #2、来自 aws box #1 的 ipsec 隧道、到 aws box #3 的 ipsec 隧道、gre 隧道 1 10.254.0....
我有两台机器参与 DN42 网络,这是一个由混沌计算机俱乐部和其他机构驱动的暗网,用来尝试 BGP 等高级路由技术。 这些机器通过 OpenVPN 连接,可以互相 ping 通。现在,我的挑战是:由于这两台机器都是我拥有的,我想在它们之间建立 iBGP 连接,以便它们在同一个 AS 中工作。我已经与其他 AS 成功建立了 BGP 对等连接,但在这个特定情况下,传播的路由被标记为不可达。 如果有帮助的话:其中一台机器是 Debian 服务器,另一台是 OpenWRT 路由器。我正在使用 BIRD 来获取 BGP 连接。 我对这种高级路由知识还很陌生,所以...