把Linux變成開源SDN

大雄45發表於2022-05-23
Linux
導讀 使用開源路由協議棧 Quagga,使你的   系統成為一臺路由器。

網路路由協議分為兩大類:內部閘道器協議和外部閘道器協議。路由器使用內部閘道器協議在單個自治系統內共享資訊。如果你用的是 Linux,則可以透過開源(GPLv2)路由協議棧 Quagga 使其表現得像一臺路由器。

Quagga 是什麼?

Quagga 是一個路由軟體包,並且是 GNU Zebra 的一個分支。它為類 Unix 平臺提供了所有主流路由協議的實現,例如開放最短路徑優先(OSPF),路由資訊協議(RIP),邊界閘道器協議(BGP)和中間系統到中間系統協議(IS-IS)。

儘管 Quagga 實現了 IPv4 和 IPv6 的路由協議,但它並不是一個完整的路由器。一個真正的路由器不僅實現了所有路由協議,而且還有轉發網路流量的能力。 Quagga 僅僅實現了路由協議棧,而轉發網路流量的工作由 Linux 核心處理。

架構

Quagga 透過特定協議的守護程式實現不同的路由協議。守護程式名稱與路由協議相同,加了字母“d”作為字尾。Zebra 是核心,也是與協議無關的守護程式,它為核心提供了一個抽象層,並透過 TCP 套接字向 Quagga 客戶端提供 Zserv API。每個特定協議的守護程式負責執行相關的協議,並基於交換的資訊來建立路由表。

把Linux變成開源SDN把Linux變成開源SDN

環境

本教程透過 Quagga 實現的 OSPF 協議來配置動態路由。該環境包括兩個名為 Alpha 和 Beta 的   7.7 主機。兩臺主機共享訪問 192.168.122.0/24 網路。

主機 Alpha:

IP:192.168.122.100/24 閘道器:192.168.122.1

主機 Beta:

IP:192.168.122.50/24 閘道器:192.168.122.1

安裝軟體包

首先,在兩臺主機上安裝 Quagga 軟體包。它存在於 CentOS 基礎倉庫中:

yum install quagga -y
啟用 IP 轉發

接下來,在兩臺主機上啟用 IP 轉發,因為它將由 Linux 核心來執行:

sysctl -w net.ipv4.ip_forward = 1
sysctl -p
配置

現在,進入 /etc/quagga 目錄併為你的設定建立配置檔案。你需要三個檔案:

  • zebra.conf:Quagga 守護程式的配置檔案,你可以在其中定義介面及其 IP 地址和 IP 轉發
  • ospfd.conf:協議配置檔案,你可以在其中定義將透過 OSPF 協議提供的網路
  • daemons:你將在其中指定需要執行的相關的協議守護程式

    • 在主機 Alpha 上,

[root@alpha]# cat /etc/quagga/zebra.conf
interface eth0
 ip address 192.168.122.100/24
 ipv6 nd suppress-ra
interface eth1
 ip address 10.12.13.1/24
 ipv6 nd suppress-ra
interface lo
ip forwarding
line vty
[root@alpha]# cat /etc/quagga/ospfd.conf
interface eth0
interface eth1
interface lo
router ospf
 network 192.168.122.0/24 area 0.0.0.0
 network 10.12.13.0/24 area 0.0.0.0
line vty
[root@alphaa ~]# cat /etc/quagga/daemons
zebra=yes
ospfd=yes

在主機 Beta 上,

[root@beta quagga]# cat zebra.conf
interface eth0
 ip address 192.168.122.50/24
 ipv6 nd suppress-ra
interface eth1
 ip address 10.10.10.1/24
 ipv6 nd suppress-ra
interface lo
ip forwarding
line vty
[root@beta quagga]# cat ospfd.conf
interface eth0
interface eth1
interface lo
router ospf
 network 192.168.122.0/24 area 0.0.0.0
 network 10.10.10.0/24 area 0.0.0.0
line vty
[root@beta ~]# cat /etc/quagga/daemons
zebra=yes
ospfd=yes
配置防火牆

要使用 OSPF 協議,必須允許它透過防火牆:

firewall-cmd --add-protocol=ospf –permanent
firewall-cmd –reload

現在,啟動 zebra 和 ospfd 守護程式。

# systemctl start zebra
# systemctl start ospfd

用下面 在兩個主機上檢視路由表:

[root@alpha ~]# ip route show  
default via 192.168.122.1 dev eth0 proto static metric 100
10.10.10.0/24 via 192.168.122.50 dev eth0 proto zebra metric 20
10.12.13.0/24 dev eth1 proto kernel scope link src 10.12.13.1
192.168.122.0/24 dev eth0 proto kernel scope link src 192.168.122.100 metric 100

你可以看到 Alpha 上的路由表包含透過 192.168.122.50 到達 10.10.10.0/24 的路由項,它是透過協議 zebra 獲取的。同樣,在主機 Beta 上,該表包含透過 192.168.122.100 到達網路 10.12.13.0/24 的路由項。

[root@beta ~]# ip route show
default via 192.168.122.1 dev eth0 proto static metric 100
10.10.10.0/24 dev eth1 proto kernel scope link src 10.10.10.1
10.12.13.0/24 via 192.168.122.100 dev eth0 proto zebra metric 20
192.168.122.0/24 dev eth0 proto kernel scope link src 192.168.122.50 metric 100
結論

如你所見,環境和配置相對簡單。要增加複雜性,你可以向路由器新增更多網路介面,以為更多網路提供路由。你也可以使用相同的方法來實現 BGP 和 RIP 協議。

原文來自:

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69955379/viewspace-2892942/,如需轉載,請註明出處,否則將追究法律責任。

相關文章