三分鐘搞懂DN42 wiki裡面的BIRD2範例設定檔

當初知道DN42的時候，還什麼都不懂
只會抄配置，抄來了也不懂意思。經過了好幾個月，才搞懂他到底在幹嘛

本文假定你至少會一種 procedural programming languages

相信學程式語言的都有這種感覺，懂了一種，其他的也很好懂。
因為他們只是token不一樣，但是語法邏輯都非常相似。頂多多一些專有特性額外要背
不是procedural programming的另當別論，functional/return oriented當我沒說

雖說大多BIRD的評價都是「很像程式語言」
但我也不是沒寫過程式，為啥我都看不懂在幹嘛呢?

因為我雖然會寫程式，但是我當初的癥結點，是卡在「不知道他的交互對象」
一旦搞懂這些，剩下的就迎刃而解了。但我當初不知道，摸了很久才發現這點。
所以想花三分種講給你聽

不管是語法，還是操作，都可以之後在搞懂
但是，首先要搞清的是「你在和誰打交道」
只要這個搞懂了，就算沒學過他的語法，看過別人的範例，加上以前程式語言的經驗，很快就搞懂了
只要這個沒搞懂，看了在多與法定義，也還是搞不懂

路由是一個長類似這樣的資料結構

[1] 192.168.1.0/24 → 192.168.0.1 (加上一些額外標記)
[2] 192.168.2.0/26 → 1.1.1.1 (加上一些額外標記)

Kernel收到一個封包，DstIP=192.168.1.9。
查詢到路由表裡的 [1]，就會把這個封包送往192.168.0.1
這就是路由表

首先，BIRD有2張路由表，叫做master4和master6，分別存放ipv4和ipv6路由。
以下只會提到master4，但ipv6的東西會放master6，但我省略了

這個是wiki裡面的BIRD範例設定檔: https://wiki.dn42.dev/howto/Bird2

首先，每個protocol都是一個打交道的對象。
import代表「對面發給我的東西，塞去master4」
export代表「把master4裡面的東西，丟給對面」

第一段

protocol static {
    route OWNNET reject;

    ipv4 {
        import all;
        export none;
    };
}

route OWNNET reject: 這裡有一個靜態路由 OWNNET → unreachable
import all: 把這裡(只有一條)的路由全部丟去master4
export none: master4裡面的東西都不要進來

第二段

這次打交道的對象是linux kernel的系統路由表了

protocol kernel {
    scan time 20;

    ipv4 {
        import none;
        export filter {
            if source = RTS_STATIC then reject;
            krt_prefsrc = OWNIP;
            accept;
        };
    };
}

import none不要把系統路由表的任何東西丟進master4
export filter{XXX}: master4的東西，過filter以後丟進系統路由表
{XXX} 如果是靜態路由就拒絕。因為OWNNET是自己的內網，應該是自己配好，不用BIRD幫你塞

第三段

這裡，打交道的對象就是和你peer的人了

template bgp dnpeers {
    local as OWNAS;
    path metric 1;

    ipv4 {
        next hop self;
        import filter {
          if is_valid_network() && !is_self_net() then {
            if (roa_check(dn42_roa, net, bgp_path.last) != ROA_VALID) then {
              print "[dn42] ROA check failed for ", net, " ASN ", bgp_path.last;
              reject;
            } else accept;
          } else reject;
        };

        export filter { if is_valid_network() && source ~ [RTS_STATIC, RTS_BGP] then accept; else reject; };
        import limit 1000 action block;
    };
}}

這裡先不管filter，意思基本上就是:
對面發給我的全部加入master4，master4裡面的全部丟給對面

總結

綜上所述，這三段大致做這三件事:
1. 定義一條OWNNET，塞進master4
2. 對面丟給我的全部塞進master4，自己master4全部塞給對面
3. master4全部(OWNNET除外)塞進系統路由表

了解這些以後，搭配查閱BIRD文檔，甚至不用查閱，只看範例也能看明白個大概

像是is_valid_network()，用來過濾合法dn42網段之類，或是定義變數。和常見的程式語言差不多

當然，過濾是非常重要的一環。把不要了路由漏給別人，俗稱漏油，是十分不好的
我這裡只是大致說明DN42範例配置檔，在理想情況下的運作方式

要特別感謝soha大神的這篇文章，有很多部分是看完這篇才懂的: https://soha.moe/post/bird-bgp-kickstart.html