RPKI应急管控网络拓扑搭建

news2024/11/9 14:45:21

应急管控网络拓扑搭建

一、网络拓扑图

在这里插入图片描述

二、拓扑配置

1.资源库批量导入roas

在rpki.qcl.edu.cn服务器上的/usr/local/rpki/目录下执行脚本

sh roa_get.sh add
#!/bin/dash

# TODO
A='add'
R='remove'
start=10000
sum=254
run(){
  for i in `seq 1 20`
  do
    for j in `seq 1 250`
      do
        as_number=`expr $start + $sum \* $i + $j`
        a=`expr $i - 1`
        b=`expr $j - 1`
        echo "$1: 10.$a.$b.0/24 => $as_number" >> a.txt
      done
    krillc roas update --delta a.txt --ca rpki_qcl
    rm -rf ./a.txt
  done
}
if [ $1 = $A ];then
  rm -rf ./a.txt
  run A
else
  if [ $1 = $R ];then
    rm -rf ./a.txt
    run R
  fi
fi

2. RP依赖方

测试间左边PC机器作为RP依赖方

2.1 配置机器网口及网络IP地址
ifconfig enp1s0f1 192.168.5.202 netmask 255.255.255.0
ifconfig enp3s0   10.0.5.202 netmask 255.255.255.0
2.2 配置开机启动网络IP配置
chmod +x /etc/rc.d/rc.local
vim /etc/rc.d/rc.local
将配置IP地址命令加入保存退出
/usr/sbin/ifconfig enp1s0f1 192.168.5.202 netmask 255.255.255.0
/usr/sbin/ifconfig enp3s0   10.0.5.202 netmask 255.255.255.0
#配置默认网关
/usr/sbin/route add defult gw 10.0.5.254
2.3 配置启动routinator-0.13.0

1.下载routinator

下载地址:https://github.com/NLnetLabs/routinator/releases/tag/v0.13.0-rc1

2.安装cargo

apt install cargo

3.解压

tar -zxvf routinator-0.13.0.tar.gz

4.编译

在routinator-0.13.0-rc1文件夹下执行cargo build

5.拉取ta.tal

curl --insecure https://rpki.qcl.edu.cn/ta/ta.tal --output ta.tal

6.以server模式启动routinator并添加rtr和http监听端口

cargo run -- --no-rir-tals --extra-tals-dir="/home/rpki/routinator" -c /etc/routinator/routinator.conf -vvvv --disable-rsync --allow-dubious-hosts server --rtr 0.0.0.0:3323 --http 0.0.0.0:8323 --refresh 20

3.路由器配置

3.1 分别配置路由器A(右PC机)、路由器B(上路由器)、路由器C(下路由器)的网口及网络IP

路由器A:

ifconfig enp3s0 192.168.5.200 netmask 255.255.255.0
ifconfig enp1s0f1   13.13.2.2 netmask 255.255.255.0
ifconfig enp1s0f0   10.4.1.1 netmask 255.255.255.0

路由器B:

ifconfig GE1 192.168.5.201 netmask 255.255.255.0
ifconfig GE3   13.13.2.1 netmask 255.255.255.0
ifconfig GE4   13.13.1.1 netmask 255.255.255.0
ifconfig GE2   10.4.2.1 netmask 255.255.255.0

路由器C:

ifconfig GE1 192.168.5.203 netmask 255.255.255.0
ifconfig GE3   13.13.1.3 netmask 255.255.255.0
ifconfig GE2   10.4.3.1 netmask 255.255.255.0
3.2 配置开机启动网络IP配置
chmod +x /etc/rc.d/rc.local
vim /etc/rc.d/rc.local
将配置IP地址命令加入保存退出
3.3 Openbgpd(模拟路由器)

安装:

• 下载并解压

下载地址:https://mirror.sjtu.edu.cn/OpenBSD/OpenBGPD/
tar -zxvf openbgpd-7.8.tar.gz

• 安装

进入openbgpd-7.8目录下执行:

./configure --with-privsep-user=root

make

make install

启动:

• 查询bpgd进程并kill

ps -ef | grep bgpd

kill -9

或者ps -ef | grep bgpd | awk '{print $2}' | xargs kill -9

• 修改配置文件(“/usr/local/etc/bgpd.conf”)

注释
# include "/var/db/rpki-client/openbgpd"

添加RTR
rtr 192.168.5.202{
	port 3323
}

• 运行

bgpd/bgpd -d

三、进行应急管控测试

1.启动六台设备

2.在RP依赖方机器上启动RP并连接资源库拉取ROA并设置刷新时间为20s。在RP软件的安装目录routinator执行:

cargo run -- --no-rir-tals --extra-tals-dir="/home/rpki/routinator" -c /etc/routinator/routinator.conf -vvvv --disable-rsync --allow-dubious-hosts server --rtr 0.0.0.0:3323 --http 0.0.0.0:8323 --refresh 20

3.在路由器A上配置ASN为11272,路由IP前缀为10.4.1.0/24 ,此配置应在BGPD的conf文件中配置,文件路径:/usr/local/etc/bgpd.conf

4.在路由器B上配置ASN为11273,路由IP前缀为10.4.2.0/24 ,此配置应在BGPD的conf文件中配置,文件路径:/usr/local/etc/bgpd.conf

5.在路由器C上配置ASN为11274,路由IP前缀为10.4.3.0/24 ,此配置应在BGPD的conf文件中配置,文件路径:/usr/local/etc/bgpd.conf

6.将路由器A与路由器B、路由器B与路由器C分别添加邻居关系。此配置应在BGPD的conf文件中配置,文件路径:/usr/local/etc/bgpd.conf

7.配置好配置文件后,分别在各自路由器上执行命令,建立起邻居关系

bgpctl neighbor 邻居IP up

8.建立完邻居关系后,在各自路由器上执行命令验证邻居关系是否建立成功

bgpctl show neighbor 邻居IP
bgpctl show rib

9.在测试终端A上测试终端B上观察能否ping通

  1. 访问https://rpki.qcl.edu.cn 登录RPKI路由应急管控系统进行ROA的批量删除、应急管控操作,并观察测试终端A、测试终端B的网络连通情况。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2119371.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

正点原子阿尔法ARM开发板-IMX6ULL(三)——汇编LED驱动实验-上

文章目录 一、原理分析1.1 对于IMX6ULL的IO初始化1.2 IO的复用(MUX)1.3 电气属性寄存器(PAD)1.3.1 SRE(bit0)1.3.2 DSE(bit5:3)1.3.3 SPEED(bit7:6)1.3.4 ODE(bit11)1.3.5 PKE(bit12)1.3.6 PUE(bit13)1.3.7 PUS(bit15:14)1.3.8 HY…

6.5椒盐噪声

在OpenCV中联合C给一张图片加上椒盐噪声(Salt and Pepper Noise)可以通过随机选择像素点并将其置为黑色(0)或白色(255)来实现。椒盐噪声是一种随机噪声,通常表现为图像中的孤立黑点(…

Windows环境下 VS2022 编译 LAME 源码

LAME LAME 是一个非常流行的开源 MP3 编码器库,它的全称是 “LAME Ain’t an MP3 Encoder”,这是一个带有讽刺意味的名字,因为 LAME 实际上是一个功能强大的 MP3 编码器。LAME 的开发始于 1998 年,目的是创建一个开放源代码的库&a…

AIPaperGPT写论文靠谱吗?

AIPaperGPT,论文写作神器~ https://www.aipapergpt.com/ 在信息爆炸的今天,学术写作的挑战日益增加,而AIPaperGPT作为一款旨在提升写作效率的工具,其可靠性自然成为了用户关注的焦点。本文将从多个维度对AIPaperGPT进行全面评估&…

(java+Seleniums3)自动化测试实战

一.web自动化测试基础 密码的加密处理--是在前端JavaScript 二.selenium IDE录制 打开火狐浏览器: 点击 寻找更多附加组件 输入: 选择: 跳转:点击 安装完成,打开之后是这个页面: 录制一个新的测试用例在一个…

黑马点评17——多级缓存-Lua语法

文章目录 Lua语法初始Lua变量和循环条件控制、函数 变量和循环函数和条件控制 Lua语法 初始Lua https://www.lua.org/ 魔兽的一些插件就是用lua开发的。 centOs已经装好了lua,直接用~ 变量和循环 条件控制、函数 变量和循环 函数和条件控制

python项目无法启动?在终端运行 manage.py runserver 8000 没反应该怎么解决

运行 manage.py runserver 8000 没反应,出现提示语句: 根据提示修改命令再次运行 .\manage.py runserver 8000 仍然没反应 解决办法: 1、添加当前目录到 PATH:临时将当前目录添加到 PATH 环境变量中。使用以下命令: …

如何理解有效值电流?电流的均方根值

电流的有效值就是电流的均方根。 有效值电流定义:将一直流电与一交流电分别通过相同阻值的电阻,如果相同时间内两电流通过电阻产生的热量相同,就说这一直流电的电流值是这一交流电的有效值。 如果说电流就是直流电,那么电流的有效…

一、数据结构和算法概述

文章目录 一、数据结构的介绍二、线性结构和非线性结构 一、数据结构的介绍 二、线性结构和非线性结构

Numpy中常用的数学方法

目录 1、数学运算符2、比较运算符3、常用的数学函数4、常用的统计函数 1、数学运算符 import numpy as npa np.array([10,4,6,7]) b np.arange(4) # 两数组值相加 cab # 数组的值平方 db**2 # 两数组对应的值相乘 ea*b # 两数组对应的值相除 fc/a # 两数组对应的值取余 gc…

JDBC的介绍续

四 JDBC的事务支持 4.1 银行转账案例演示 4.4.1 案例分析: 1.需求:一个账号fromAccount向另一个账号toAccount转入money元钱 2.分析: - 检查两个账号是否存在,不存在的话,结束转账行为 - 检查转出账号的里金…

N 皇后

题目 n 皇后问题 研究的是如何将 n 个皇后放置在 nn 的棋盘上,并且使皇后彼此之间不能相互攻击。 给你一个整数 n ,返回所有不同的 n 皇后问题 的解决方案。 每一种解法包含一个不同的 n 皇后问题 的棋子放置方案,该方案中 ‘Q’ 和 ‘.’…

RP2040 C SDK 64位定时器功能使用

RP2040 C SDK 64位定时器功能使用 🧨RP2040的64位定时器功能介绍参见:https://www.raspberrypi.com/documentation/pico-sdk/hardware.html#group_hardware_timer 🎉RP2040有一个单64位计数器,每微秒递增一次看起来很复杂&#xf…

[基于 Vue CLI 5 + Vue 3 + Ant Design Vue 3 搭建项目] 02 配置 nodejs 淘宝镜像仓库

文章目录 为什么要配置淘宝镜像仓库呢如何查看镜像仓库如何配置镜像仓库 为什么要配置淘宝镜像仓库呢 主要是因为默认的镜像仓库是国外的,当我们使用 npm 安装依赖的时候会很慢或者失败,我们配置国内的镜像仓库这样就可以加速我们安装镜像的过程&#x…

这些加密软件功能你都知道吗?

1.透明加密与无感操作: 透明加密是许多现代加密软件的核心功能之一,它允许用户在无感知的情况下对文件进行加密和解密。这意味着用户无需改变日常操作习惯,加密和解密过程在后台自动完成,确保了数据的安全性同时不影响工作效率。…

【阿雄不会写代码】全国职业院校技能大赛GZ036第十套

也不说那么多了,要用到这篇博客,肯定也知道他是干嘛的,给博主点点关注点点赞!!!这样博主才能更新更多免费的教程,不然就直接丢付费专栏里了,需要相关文件请私聊

关于OceanBase MySQL 模式中全局索引 global index 的常见问题

在OceanBase的问答区和开源社区钉钉群聊中,时常会有关于全局索引 global index的诸多提问,因此,借这篇博客,针对其中一些普遍出现的问题进行简要的解答。 什么是 global index ? 由于 MySQL 不具备 global index 的概…

利用TCP编程实现FTP功能

模拟FTP核心原理:客户端连接服务器后,向服务器发送一个文件。文件名可以通过参数指定,服务器端接收客户端传来的文件(文件名随意),如果文件不存在自动创建文件,如果文件存在,那么清空…

uboot源码分析uboot启动流程,uboot-CMD命令调用关系

uboot的最终目的是引导启动内核加载系统,根据这个线索我们可以首先找到uboot引导内核的main函数,查看系统引导的执行跳转的函数 main_loop。 下面对uboot函数的调用关系和主要调用函数进行分析。 一、uboot函数调用关系梳理 函数调用如下: …

Ollama 本地运行大模型(LLM)完全指南

文章介绍了 Ollama 本地运行大模型(LLM)的方方面面, 包括安装运行、对话、自定义模型、系统提示配置、调试、开发、存储、如何作为服务、OpenAI 的兼容等。 这一年来,我已经习惯了使用线上大模型 API 来工作,只要网络…