發表文章

目前顯示的是 十月, 2021的文章

Rootless Router(Fin): 計畫終於完成,上線啦!

圖片
RootlessRouter系列: Rootless Router(Part: 0): 用戶態DN42節點 Rootless Router(Part: 1): wggo-vpp Rootless Router(Re: 0): VPP Host stack Rootless Router(Part: 2): BIRD-vpp Rootless Router(Part: 3): EtherGuard Rootless Router(Extra):蒐集的Userspace 網路棧 Rootless Router(Part: 4): 被VPP Host Stack衝康 Rootless Router(Part: 5): 完結 Rootless Router(Fin): UML版本上線啦! Rootless Router(Afterword): Azure App Service真的很靈 不知道RootlessRouter是什麼的人,請點上面第一篇,了解整個故事線 最後,RootlessRouter終於上線了! 完結灑花! 在放棄VPP以後,最初我的計劃長這樣: 自己刻一個Simple Router代替原本的VPP,大致架構不變 原本VPP的LD_PRELIAD的kernel bypass部分拿掉,改成端口轉發。把遠端端口179轉發到localhist:10079 然後BIRD就和localhost:10079 建立session,同時把遠端發往SimpleRouter的179端口轉發到localhost:179 同時也不忘看看 這裡 一些其他選項,在我看UML的時候,其中一句話吸引了我: You can get extremely high performance for anything which is a “kernel specific task” such as forwarding, firewalling, etc while still being isolated from the host kernel. 我決定相信他所謂的extremely high performance。而且BIRD正好不怎麼fork,完美適合UML發揮的場景! 現在的架構長這樣: BIRD是運作在UML裡面的,圖片沒畫好又有點懶得改,附註一下 同時我決定把計畫更名,從原本的Ro

三分鐘搞懂DN42 wiki裡面的BIRD2範例設定檔

當初知道DN42的時候,還什麼都不懂 只會抄配置,抄來了也不懂意思。經過了好幾個月,才搞懂他到底在幹嘛 我當初的癥結點,是卡在「 不知道他的交互對象 」 一旦搞懂這些,剩下的就迎刃而解了。 但我當初不知道,摸了很久才發現這點。 所以想花三分種講說明一下 路由是一個長類似這樣的資料結構(加上一些額外標記) [1] 192.168.1.0/24 → dev eth0 [2] 192.168.2.0/24 → via 192.168.1.1 [3] 192.168.3.0/26 → via 169.254.42.1 dev eth1 Kernel收到一個封包 DstIP=192.168.1.9。查詢到路由表裡的 [1],就會把這個封包送往eth0 DstIP=192.168.2.9。查詢到路由表裡的 [2],[2]寫說請找192.168.1.1,再去查[1],就會把這個封包送往eth0。這個步驟叫做 遞迴查詢 DstIP=192.168.3.9。查詢到路由表裡的 [3],[3]和[1]很像,不一樣的點是封包發送時,填入 169.254.42.1 的MAC地址 這就是路由表 簡單來說,有「dev」選項,就會送往該網卡,沒有「dev」選項,就會根據「via」選項,進行遞迴查詢,直到遇到有dev選項的路由表 有「via」選項,就會使用via選項指定的MAC地址,沒有就看DstIP的MAC地址 IP->MAC地址對應則是查ARP表,ARP查不到就發arp query 以上說明是L2設備的情況。 L3設備沒有MAC地址,所以「192.168.3.0/26 → via 169.254.42.1 dev tun0」畫線的地方是無效的 首先,BIRD有2張路由表,叫做master4和master6 ,分別存放ipv4和ipv6路由。 以下只會提到master4,但ipv6的東西會放master6,但我省略了 這個是wiki裡面的BIRD範例設定檔: https://wiki.dn42.dev/howto/Bird2 首先,每個protocol都是一個打交道的對象。 import代表「對面發給我的東西,塞去master4」 export代表「把master4裡面的東西,丟給對面」 第一段 protocol static { route OWNNET reject;