如何启动并配置一个比较标准的 RIPng 实现¶
你可以用一台 Linux 机器,连接到你的路由器的一个网口上,一边抓包一边运行一个 RIP 的实现。我们提供一个 BIRD(BIRD Internet Routing Daemon,安装方法 apt install bird)的参考配置,以 Debian 为例,如下修改文件 /etc/bird.conf 即可。
需要注意的是,BIRD v1.6 中,为了 IPv6 版本的 BIRD 叫做 bird6,而 IPv4 版本的 BIRD 叫做 bird;在 BIRD v2.0 中,两个版本合并了,因此都是 bird。
BIRD v2.0 配置¶
# log "bird.log" all; # 可以将 log 输出到文件中
# debug protocols all; # 如果要更详细的信息,可以打开这个
router id 网口IP地址; # 随便写一个,保证唯一性即可
protocol device {
}
protocol kernel {
# 表示 BIRD 会把系统的路由表通过 RIP 发出去,也会把收到的 RIP 信息写入系统路由表
# 你可以用 `ip route` 命令查看系统的路由表
# 退出 BIRD 后从系统中删除路由
persist no;
# 从系统学习路由
learn;
ipv6 {
# 导出路由到系统,可以用 `ip r` 看到
# 也可以用 `export none` 表示不导出,用 birdc show route 查看路由
export all;
};
}
protocol static {
ipv6 { };
route a:b:c:d::/64 via "网口名称"; # 可以手动添加一个静态路由方便调试,只有在这个网口存在并且为 UP 时才生效
}
protocol direct {
ipv6;
# 把网口上的直连路由导入到路由协议中
interface "网口名称";
}
protocol rip ng {
ipv6 {
import all;
export all;
};
debug all;
interface "网口名称" { # 网口名称必须存在,否则 BIRD 会直接退出
update time 5; # 5秒一次更新,方便调试
};
}
BIRD v1.6 配置¶
# log "bird.log" all; # 可以将 log 输出到文件中
# debug protocols all; # 如果要更详细的信息,可以打开这个
router id 网口IP地址; # 随便写一个,保证唯一性即可
protocol device {
}
protocol kernel {
# 表示 BIRD 会把系统的路由表通过 RIP 发出去,也会把收到的 RIP 信息写入系统路由表
# 你可以用 `ip route` 命令查看系统的路由表
# 退出 BIRD 后从系统中删除路由
persist off;
# 从系统学习路由
learn;
# 导出路由到系统,可以用 `ip r` 看到
# 也可以用 `export none` 表示不导出,用 birdc show route 查看路由
export all;
}
protocol static {
route a:b:c:d::/64 via "网口名称"; # 可以手动添加一个静态路由方便调试,只有在这个网口存在并且为 UP 时才生效
}
protocol direct {
# 把网口上的直连路由导入到路由协议中
interface "网口名称";
}
protocol rip {
import all;
export all;
debug all;
interface "网口名称" { # 网口名称必须存在,否则 BIRD 会直接退出
update time 5; # 5秒一次更新,方便调试
};
}
配置使用方式¶
这里的网口名字对应你连接到路由器的网口,也要配置一个固定的 IP 地址,需要和路由器对应网口的 IP 在同一个网段内。配置固定 IP 地址的命令格式为 ip a add IP地址/前缀长度 dev 网口名称,你可以用 ip a 命令看到所有网口的信息。
以下以 BIRD v1.6 为例:启动服务(如 systemctl start bird6)后,你就可以开始抓包,同时查看 bird 打出的信息(journalctl -f -u bird6),这对调试你的路由器实现很有帮助。
你也可以直接运行 BIRD(bird6 -c /etc/bird.conf),可在命令选项中加上 -d 把程序放到前台,方便直接退出进程。若想同时开多个 BIRD,则需要给每个进程指定单独的 PID 文件和 socket,如 bird6 -d -c bird1.conf -P bird1.pid -s bird1.socket 。
在安装 BIRD(sudo apt install bird)之后,它默认是已经启动并且开机自启动。如果要启动 BIRD,运行 sudo systemctl start bird6;停止 BIRD: sudo systemctl stop bird6;重启 BIRD:sudo systemctl restart bird6;打开开机自启动:sudo systemctl enable bird6;关闭开机自启动:sudo systemctl disable bird6。
配合 BIRD 使用的还有它的客户端程序 birdc6,它可以连接到 BIRD 服务并且控制它的行为。默认情况下 birdc 会连接系统服务(systemctl 启动)的 BIRD,如果启动 BIRD 时采用了 -s 参数,那么 birdc 也要指定同样的 socket 路径。
对于一条静态路由(如 route a:b:c:d::/64 via "abcd"),它只有在 abcd 处于 UP 状态时才会生效,如果你只是想让 BIRD 向外宣告这一条路由,可以用 lo(本地环回)代替 abcd 并且运行 ip l set lo up。你可以用 birdc6 show route 来确认这件事情。
实验仓库中,在 Setup/netns 目录下提供了在 netns 环境下的 BIRD 配置,你可以参考里面的进行配置。