使用Quagga實現(xiàn)Linux動態(tài)路由

發(fā)布時間：2024-07-22

本文學(xué)習(xí)如何使用 quagga 套件的路由協(xié)議去管理動態(tài)路由。這是一個安裝完后就不用理它的的軟件。quagga 是一個支持 ospfv2、ospfv3、rip v1 和 v2、ripng、以及 bgp-4 的路由協(xié)議套件，并全部由 zebra 守護程序管理。
ospf 的意思是最短路徑優(yōu)先open shortest path first。ospf 是一個內(nèi)部網(wǎng)關(guān)協(xié)議（igp）;它可以用在局域網(wǎng)和跨因特網(wǎng)的局域網(wǎng)互聯(lián)中。在你的網(wǎng)絡(luò)中的每個 ospf 路由器都包含整個網(wǎng)絡(luò)的拓?fù)?，并計算通過網(wǎng)絡(luò)的最短路徑。ospf 會通過多播的方式自動對外傳播它檢測到的網(wǎng)絡(luò)變化。你可以將你的網(wǎng)絡(luò)分割為區(qū)域，以保持路由表的可管理性；每個區(qū)域的路由器只需要知道離開它的區(qū)域的下一跳接口地址，而不用記錄你的網(wǎng)絡(luò)的整個路由表。
rip，即路由信息協(xié)議，是一個很老的協(xié)議，rip 路由器向網(wǎng)絡(luò)中周期性多播它的整個路由表，而不是像 ospf 那樣只多播網(wǎng)絡(luò)的變化。rip 通過跳數(shù)來測量路由，任何超過 15 跳的路由它均視為不可到達。rip 設(shè)置很簡單，但是 ospf 在速度、效率以及彈性方面更佳。
bgp-4 是邊界網(wǎng)關(guān)協(xié)議版本 4。這是用于因特網(wǎng)流量路由的外部網(wǎng)關(guān)協(xié)議（egp）。你不會用到 bgp 協(xié)議的，除非你是因特網(wǎng)服務(wù)提供商。
準(zhǔn)備使用 ospf
在我們的小型 kvm 測試實驗室中，用兩臺虛擬機表示兩個不同的網(wǎng)絡(luò)，然后將另一臺虛擬機配置為路由器。創(chuàng)建兩個網(wǎng)絡(luò)：net1 是 192.168.110.0/24 ，而 net2 是 192.168.120.0/24。啟用 dhcp 是明智的，否則你要分別進入這三個虛擬機，去為它們設(shè)置靜態(tài)地址。host 1 在 net1 中，host 2 在 net2 中，而路由器同時與這兩個網(wǎng)絡(luò)連接。設(shè)置 host 1 的網(wǎng)關(guān)地址為 192.168.110.126，host 2 的網(wǎng)關(guān)地址為 192.168.120.136。
host 1： 192.168.110.125 host 2：192.168.120.135 router：192.168.110.126 和 192.168.120.136在路由器上安裝 quagga。在大多數(shù) linux 中它是 quagga 軟件包。在 debian 上還有一個單獨的文檔包 quagga-doc。取消 /etc/sysctl.conf 配置文件中如下這一行的注釋去啟用包轉(zhuǎn)發(fā)功能：
net.ipv4.ip_forward=1
然后，運行 sysctl -p 命令讓變化生效。
配置 quagga
查看你的 quagga 包中的示例配置文件，比如，/usr/share/doc/quagga/examples/ospfd.conf.sample。除非你的 linux 版本按你的喜好做了創(chuàng)新，否則，一般情況下配置文件應(yīng)該在 /etc/quagga 目錄中。大多數(shù) linux 版本在這個目錄下有兩個文件，vtysh.conf 和 zebra.conf。它們提供了守護程序運行所需要的最小配置。除非你的發(fā)行版做了一些特殊的配置，否則，zebra 總是首先運行，當(dāng)你啟動 ospfd 的時候，它將自動啟動。debian/ubuntu 是一個特例，稍后我們將會說到它。
每個路由器守護程序?qū)⒆x取它自己的配置文件，因此，我們必須創(chuàng)建 /etc/quagga/ospfd.conf，并輸入如下內(nèi)容：
!/etc/quagga/ospfd.conf hostname router1 log file /var/log/quagga/ospfd.log router ospf ospf router-id 192.168.110.15 network 192.168.110.0/0 area 0.0.0.0 network 192.168.120.0/0 area 0.0.0.0 access-list localhost permit 127.0.0.1/32 access-list localhost deny any line vty access-class localhost你可以使用感嘆號（!）或者井號（#）去注釋掉這些行。我們來快速瀏覽一下這些選項。
hostname 可以是你希望的任何內(nèi)容。這里不是一般意義上的 linux 主機名，但是，當(dāng)你使用 vtysh 或者 telnet 登入時，你將看到它們。log file 是你希望用于保存日志的任意文件。router 指定路由協(xié)議。ospf router-id 是任意的 32 位數(shù)字。使用路由器的一個 ip 地址就是很好的選擇。network 定義你的路由器要通告的網(wǎng)絡(luò)。access-list 限制 vtysh 登入，它是 quagga 命令行 shell，它允許本地機器登入，并拒絕任何遠程管理。debian/ubuntu
在你啟動守護程序之前，debian/ubuntu 相對其它的 debian 衍生版可能多需要一步到多步。編輯 /etc/quagga/daemons ，除了 zebra=yes 和 ospfd=yes 外，使其它所有的行的值為 no。
然后，在 debian 上運行 ospfd 去啟動 quagga：
# systemctl start quagga
在大多數(shù)的其它 linux 上，包括 fedora 和 opensuse，用如下命令啟動 ospfd：
# systemctl start ospfd
現(xiàn)在，host 1 和 host 2 將可以互相 ping 通對方和路由器。
這里用了許多篇幅去描述非常簡單的設(shè)置。在現(xiàn)實中，路由器將連接兩個交換機，然后為連接到這個交換機上的所有電腦提供一個網(wǎng)關(guān)。你也可以在你的路由器上添加更多的網(wǎng)絡(luò)接口，這樣你的路由器就可以為更多的網(wǎng)絡(luò)提供路由服務(wù)，或者也可以直接連接到其它路由器上，或者連接到連接其它路由器的骨干網(wǎng)絡(luò)上。
你或許不愿意如此麻煩地手工配置網(wǎng)絡(luò)接口。最簡單的方法是使用你的 dhcp 服務(wù)器去宣告你的路由器。如果你使用了 dnsmasq，那么你就有了一個 dhcp 和 dns 的一體化解決方案。
還有更多的配置選項，比如，加密的密碼保護。更多內(nèi)容請查看 quagga 路由套件 的官方文檔。
via: https://www.linux.com/learn/intro-to-linux/2018/3/dynamic-linux-routing-quagga
作者：carla schroder 譯者：qhwdw 校對：wxy