V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
HawkinsSherpherd
V2EX  ›  宽带症候群

成功把 BGP Full Table 带回家

  •  
  •   HawkinsSherpherd · 2022-08-31 04:10:26 +08:00 · 6826 次点击
    这是一个创建于 819 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://v2ex.com/t/875842 的后续。

    在我上次问完跑 BGP Full Table 要几个 G 内存的问题后,我在互联网上搜索,真就给我找到了解决方案。

    小鸡上用 BIRD 的话可以在不把 BGP 路由引入 Kernel 的情况下传递 BGP 路由,避免小鸡路由表的爆炸。

    就是在配置文件里把 protocol kernel 的 import 给整成 import none ,如果想传内网路由的话以后再写写过滤器。

    关于内存占用,跑 BGP 引入 Full Table 顺带做个 NAT 的 VyOS 路由器的内存占用大概是 1.5G 。

    内存占用:

    内存占用

    BGP 邻居和路由:

    邻居

    路由

    32 条回复    2022-12-07 22:58:17 +08:00
    Aloento
        1
    Aloento  
       2022-08-31 04:34:47 +08:00
    话说这个的目的是什么?求科普
    defunct9
        2
    defunct9  
       2022-08-31 06:49:50 +08:00 via iPhone
    没有什么用。我的 as 都闲置几年了。对于生产来说,最好用 quagga ,它的配置方式和 cisco 的一致。bird 的 import 和 export 方向正好和 cisco 是反的
    gearfox
        3
    gearfox  
       2022-08-31 08:36:57 +08:00
    请把 vy 的命令发出来,我学习学习
    cqu1980
        4
    cqu1980  
       2022-08-31 09:33:34 +08:00
    这玩意没啥大用吧,除非是运营商或者涉及到多互联网出口的大用户,一般人用不到。
    geekvcn
        5
    geekvcn  
       2022-08-31 09:44:55 +08:00
    我的感慨是 IPv6 赶紧替代 IPv4 ,IPv4 的路由表太折磨人了
    littlewing
        6
    littlewing  
       2022-08-31 10:34:54 +08:00
    请教一下这个用来干啥
    HawkinsSherpherd
        7
    HawkinsSherpherd  
    OP
       2022-08-31 11:29:04 +08:00   ❤️ 4
    @littlewing 更多只是为了好玩。
    如果说有什么实用价值的话就是你有了 Full Table 就不用天天下载别人扒的分流路由表,你手上就有一份动态更新的全网路由表拿来做分流。你在接受的路由器上写个 route map 根据 AS 号或者团体属性改 next hop 这样子来做分流,只要核心节点上有 Full Table ,别的节点跑 OSPF 打通内网就好。
    acbot
        8
    acbot  
       2022-08-31 12:30:49 +08:00
    问个问题:这个表是全球所有的表还是仅仅是和本 BGP 直联的才会收到记录,另外这个表的精度如何,特别是国内运营商的的记录,能精确到区县这种级别吗?
    yikyo
        9
    yikyo  
       2022-08-31 12:34:13 +08:00 via iPhone
    难得找到个用 vyos 的..
    mason961125
        10
    mason961125  
       2022-08-31 12:57:25 +08:00
    还是喜欢直接 frr...虽然接口相关操作麻烦了点
    HawkinsSherpherd
        11
    HawkinsSherpherd  
    OP
       2022-08-31 12:59:19 +08:00
    @acbot 我拿的是 Full Table ,包含所有的互联网路由; BGP 路由不包含精细的地理信息,但可以用团体属性传递地理信息。
    acbot
        12
    acbot  
       2022-08-31 13:30:28 +08:00
    @HawkinsSherpherd 没有地理信息这个正常也不重要我的说的精度的意思是,比如:某省或者是某市有一个 1.1.1.1/16 的段它被以 1.1.1.1/19 的形式分到了各个市或者是区县,那么在你的这个表中收到的是汇总后的 1.1.1.1/16 还是多条 1.1.1.1/19 ,以为在省市这一级它完全可以汇总再通告出去,如果是汇总了,这样的表意义大不
    HawkinsSherpherd
        13
    HawkinsSherpherd  
    OP
       2022-08-31 13:42:51 +08:00
    @acbot 明细的跟汇总的都有收到,比如我查一个移动的地址段,既有 /20 精细度的,也有 /10 的大汇总。我在地理信息数据库上查 /20 的地址块可以精确到市。
    Marionic0723
        14
    Marionic0723  
       2022-08-31 13:52:42 +08:00 via Android
    那是不是意味着,如果我在 openwrt 上跑一个 Cloudflare warp ( wireguard )和普通拨号,然后我设置按照 as 分流,把 as4134 ,4837 和 9808 国内御三家直连,其他流量全走 warp 了?
    acbot
        15
    acbot  
       2022-08-31 13:53:14 +08:00
    @HawkinsSherpherd 国内运营商之间明细的跟汇总的都有收到应该还算正常,但是国外运营商都能收到没有汇总的明细我不大能想明白,他们都不汇总在向外通告吗,毕竟出口就那三个啊?我知道很多做 IP 地址位置信息库的就是用的路由表反推做的并且这个更准,我只是觉得国内运营商应该不会把这些数据给第三方,我也知道在国外能获取到 BGP 路由表只是不知道能这么详细,所以就觉得他们很牛逼。如果按你这么说门槛也就一般咯
    HawkinsSherpherd
        16
    HawkinsSherpherd  
    OP
       2022-08-31 14:09:41 +08:00
    @Marionic0723 是的,在 openwrt 上跑个 bgp ,然后核心把这三个 as 的路由传过去,写个 route map 过滤路由,传过去的路由改 next hop 为拨号线路的网关,默认路由指隧道。
    neowong2005
        17
    neowong2005  
       2022-08-31 14:32:14 +08:00 via Android
    然鹅除了发个贴没啥卵用
    lambdaq
        18
    lambdaq  
       2022-08-31 14:58:43 +08:00
    好家伙。以后可以按 AS 号为单位进行对抗了。
    HawkinsSherpherd
        19
    HawkinsSherpherd  
    OP
       2022-08-31 15:08:54 +08:00
    @acbot 有很多客户端提供地址块的精细地理位置信息也是很重要的,我之前的一个 HE 隧道地址块就被识别成在中国的,虽然出口在新加坡。
    Naples
        20
    Naples  
       2022-08-31 16:38:02 +08:00 via Android
    V6 表有没有?
    HawkinsSherpherd
        21
    HawkinsSherpherd  
    OP
       2022-08-31 16:56:23 +08:00
    @Naples 其实是给的,但我这边没有配置,所以没有收。
    Naples
        22
    Naples  
       2022-08-31 16:58:10 +08:00
    别人转我 v4 表只有 88 万,方便收下你的表么?
    HawkinsSherpherd
        23
    HawkinsSherpherd  
    OP
       2022-08-31 17:09:16 +08:00
    @Naples 你也有一台收全表的路由器吗?怎么给你发路由表?
    Naples
        24
    Naples  
       2022-08-31 17:18:08 +08:00 via Android
    Bird 直连,或者 over wireguard
    Naples
        25
    Naples  
       2022-08-31 17:28:07 +08:00
    @HawkinsSherpherd 怎么联系你呢? 我的 TG(base64): ZGFyY3ljaGl1 你得空时可以联系我
    HawkinsSherpherd
        26
    HawkinsSherpherd  
    OP
       2022-08-31 17:30:22 +08:00
    @Naples 邮箱(base64):aGFrc3JwZEBvdXRsb29rLmNvbQ==
    wolfmei
        27
    wolfmei  
       2022-08-31 19:06:31 +08:00
    你是运营商吗?一般园区网络几乎没有用到这种路由协议
    HawkinsSherpherd
        28
    HawkinsSherpherd  
    OP
       2022-08-31 19:20:13 +08:00
    @wolfmei 主玩网络的 Homelab 玩家。
    dawnh
        29
    dawnh  
       2022-09-01 15:00:17 +08:00
    这 Full Table 是 Vultr 来的,我比较好奇它是怎么收集到这么多的?
    wangyuyang3
        30
    wangyuyang3  
       2022-09-01 22:53:46 +08:00
    未来的一个梦想就是成为 BGP 玩家哈哈哈
    SoFarSoGood
        31
    SoFarSoGood  
       2022-11-13 10:33:38 +08:00
    @Naples 能分享一下 vyos 的配置么?邮箱(base64):ZG9uZ2p1bmJvQGdtYWlsLmNvbQ==
    SoFarSoGood
        32
    SoFarSoGood  
       2022-12-07 22:58:17 +08:00
    能分享下文档或者配置么?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4855 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 67ms · UTC 10:01 · PVG 18:01 · LAX 02:01 · JFK 05:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.