RPKI应急管控网络拓扑搭建

应急管控网络拓扑搭建

一、网络拓扑图

在这里插入图片描述

二、拓扑配置

1.资源库批量导入roas

在rpki.qcl.edu.cn服务器上的/usr/local/rpki/目录下执行脚本

sh roa_get.sh add
#!/bin/dash# TODO
A='add'
R='remove'
start=10000
sum=254
run(){for i in `seq 1 20`dofor j in `seq 1 250`doas_number=`expr $start + $sum \* $i + $j`a=`expr $i - 1`b=`expr $j - 1`echo "$1: 10.$a.$b.0/24 => $as_number" >> a.txtdonekrillc roas update --delta a.txt --ca rpki_qclrm -rf ./a.txtdone
}
if [ $1 = $A ];thenrm -rf ./a.txtrun A
elseif [ $1 = $R ];thenrm -rf ./a.txtrun Rfi
fi

2. RP依赖方

测试间左边PC机器作为RP依赖方

2.1 配置机器网口及网络IP地址
ifconfig enp1s0f1 192.168.5.202 netmask 255.255.255.0
ifconfig enp3s0   10.0.5.202 netmask 255.255.255.0
2.2 配置开机启动网络IP配置
chmod +x /etc/rc.d/rc.local
vim /etc/rc.d/rc.local
将配置IP地址命令加入保存退出
/usr/sbin/ifconfig enp1s0f1 192.168.5.202 netmask 255.255.255.0
/usr/sbin/ifconfig enp3s0   10.0.5.202 netmask 255.255.255.0
#配置默认网关
/usr/sbin/route add defult gw 10.0.5.254
2.3 配置启动routinator-0.13.0

1.下载routinator

下载地址:https://github.com/NLnetLabs/routinator/releases/tag/v0.13.0-rc1

2.安装cargo

apt install cargo

3.解压

tar -zxvf routinator-0.13.0.tar.gz

4.编译

在routinator-0.13.0-rc1文件夹下执行cargo build

5.拉取ta.tal

curl --insecure https://rpki.qcl.edu.cn/ta/ta.tal --output ta.tal

6.以server模式启动routinator并添加rtr和http监听端口

cargo run -- --no-rir-tals --extra-tals-dir="/home/rpki/routinator" -c /etc/routinator/routinator.conf -vvvv --disable-rsync --allow-dubious-hosts server --rtr 0.0.0.0:3323 --http 0.0.0.0:8323 --refresh 20

3.路由器配置

3.1 分别配置路由器A(右PC机)、路由器B(上路由器)、路由器C(下路由器)的网口及网络IP

路由器A:

ifconfig enp3s0 192.168.5.200 netmask 255.255.255.0
ifconfig enp1s0f1   13.13.2.2 netmask 255.255.255.0
ifconfig enp1s0f0   10.4.1.1 netmask 255.255.255.0

路由器B:

ifconfig GE1 192.168.5.201 netmask 255.255.255.0
ifconfig GE3   13.13.2.1 netmask 255.255.255.0
ifconfig GE4   13.13.1.1 netmask 255.255.255.0
ifconfig GE2   10.4.2.1 netmask 255.255.255.0

路由器C:

ifconfig GE1 192.168.5.203 netmask 255.255.255.0
ifconfig GE3   13.13.1.3 netmask 255.255.255.0
ifconfig GE2   10.4.3.1 netmask 255.255.255.0
3.2 配置开机启动网络IP配置
chmod +x /etc/rc.d/rc.local
vim /etc/rc.d/rc.local
将配置IP地址命令加入保存退出
3.3 Openbgpd(模拟路由器)

安装:

• 下载并解压

下载地址:https://mirror.sjtu.edu.cn/OpenBSD/OpenBGPD/
tar -zxvf openbgpd-7.8.tar.gz

• 安装

进入openbgpd-7.8目录下执行:./configure --with-privsep-user=rootmakemake install

启动:

• 查询bpgd进程并kill

ps -ef | grep bgpdkill -9或者ps -ef | grep bgpd | awk '{print $2}' | xargs kill -9

• 修改配置文件(“/usr/local/etc/bgpd.conf”)

注释
# include "/var/db/rpki-client/openbgpd"添加RTR
rtr 192.168.5.202{port 3323
}

• 运行

bgpd/bgpd -d

三、进行应急管控测试

1.启动六台设备

2.在RP依赖方机器上启动RP并连接资源库拉取ROA并设置刷新时间为20s。在RP软件的安装目录routinator执行:

cargo run -- --no-rir-tals --extra-tals-dir="/home/rpki/routinator" -c /etc/routinator/routinator.conf -vvvv --disable-rsync --allow-dubious-hosts server --rtr 0.0.0.0:3323 --http 0.0.0.0:8323 --refresh 20

3.在路由器A上配置ASN为11272,路由IP前缀为10.4.1.0/24 ,此配置应在BGPD的conf文件中配置,文件路径:/usr/local/etc/bgpd.conf

4.在路由器B上配置ASN为11273,路由IP前缀为10.4.2.0/24 ,此配置应在BGPD的conf文件中配置,文件路径:/usr/local/etc/bgpd.conf

5.在路由器C上配置ASN为11274,路由IP前缀为10.4.3.0/24 ,此配置应在BGPD的conf文件中配置,文件路径:/usr/local/etc/bgpd.conf

6.将路由器A与路由器B、路由器B与路由器C分别添加邻居关系。此配置应在BGPD的conf文件中配置,文件路径:/usr/local/etc/bgpd.conf

7.配置好配置文件后,分别在各自路由器上执行命令,建立起邻居关系

bgpctl neighbor 邻居IP up

8.建立完邻居关系后,在各自路由器上执行命令验证邻居关系是否建立成功

bgpctl show neighbor 邻居IP
bgpctl show rib

9.在测试终端A上测试终端B上观察能否ping通

  1. 访问https://rpki.qcl.edu.cn 登录RPKI路由应急管控系统进行ROA的批量删除、应急管控操作,并观察测试终端A、测试终端B的网络连通情况。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/419785.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

深度学习中常见的损失函数

关注B站可以观看更多实战教学视频:hallo128的个人空间 深度学习中常见的损失函数 损失函数的作用 损失函数是衡量神经网络输出与真实标签之间差距的指标。在训练过程中,神经网络的目标是最小化损失函数的值。常见的损失函数包括均方误差(MS…

弗洛伊德(Floyd)算法(C/C++)

弗洛伊德算法(Floyds algorithm),又称为弗洛伊德-沃尔什算法(Floyd-Warshall algorithm),是一种用于在加权图中找到所有顶点对之间最短路径的算法。这个算法适用于有向图和无向图,并且可以处理负…

网络层 VIII(网络层设备——路由器)【★★★★★★】

一、冲突域与广播域 这里的“域”表示冲突或广播在其中发生并传播的区域。 1. 冲突域 冲突域是指连接到同一物理介质上的所有结点的集合,这些结点之间存在介质争用的现象(能产生冲突的所有设备的集合)。也就是说,若这些设备同时发…

「滚雪球学MyBatis」教程导航帖(已完结)

写在前面 我是bug菌,CSDN | 掘金 | InfoQ | 51CTO | 华为云 | 阿里云 | 腾讯云 等社区博客专家,C站博客之星Top30,华为云2023年度十佳博主,掘金多年度人气作者Top40,掘金等各大社区平台签约作者,51CTO年度博…

酒茶香链接心灵——探寻现代人幸福生活

科技在飞速发展,人类社会以前所未有的速度向前跃进,物质世界的繁荣达到了前所未有的高度。 然而,这光鲜的背后,却无形中拉远了人与人之间的距离,割裂了传统文化的根脉。 传统文化势弱、“快餐文化”层出不穷&#xff0…

深入探索协同过滤:从原理到推荐模块案例

文章目录 前言一、协同过滤1. 基于用户的协同过滤(UserCF)2. 基于物品的协同过滤(ItemCF)3. 相似度计算方法 二、相似度计算方法1. 欧氏距离2. 皮尔逊相关系数3. 杰卡德相似系数4. 余弦相似度 三、推荐模块案例1.基于文章的协同过…

【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,…

Xilinx FPGA 原语解析(二):IBUFDS差分输入缓冲器(示例源码及仿真)

目录 前言: 一、原语使用说明 二、原语实例化代码模版 三、使用示例 1.设计文件代码 2.仿真文件代码 3.仿真结果 前言: 本文主要参考资料xilinx手册,《Xilinx 7 Series FPGA and Zynq-7000 All Programmable SoC Libraries Guide for…

全志A527 A133 A523 T527 T133 H6 H8应用无法开启后台服务

总纲 android13 rom 开发总纲说明 文章目录 1.前言2.问题分析3.代码分析4.代码修改4.1 代码修改方法14.2 代码修改方法24.3 代码修改方法35.彩蛋1.前言 像全志的很多平台,普通的app并不能正常的启动后台的服务,这样对于应用层很困扰,无法启动后台的服务,功能就不能正常使用…

【自考zt】【软件工程】【21.10】

关键字: 软件需求基本性质、软件系统需求挑战、耦合(高内容,低无直接)、内聚(初始化时间)、uml包、rup边界类、测试首要目标、单元测试最后工作、性能需求 软件开发本质、软件需求规约三种风格、提炼、用…

【MySQL】MySQL库的操作

目录 创建数据库字符集和效验规则查看系统默认字符集和效验规则查看数据库支持的字符集查看数据库支持的字符集效验规则字符集对数据库的影响 操纵数据库查看数据库显示创建语句修改数据库数据库删除总结 数据库的备份和恢复备份恢复注意事项 查看数据库的连接情况 创建数据库 …

【C++】 Vector

文章目录 1 背景2 什么是 vector?3 vector 特性4 基本函数实现5 基本用法6 例子在 vector 最后移除和插入数据clear() 清除 vector 中所有数据排序访问(直接数组访问&迭代器访问)二维数组两种定义方法 7、参考 1 背景 C 中的容器&#x…

图片转pdf格式怎么弄?非常值得推荐的图片转PDF方法

图片转pdf格式怎么弄?在数字化办公和日常生活中,将图片转换成 PDF 格式已经成为一种常见而有效的处理方式。这种转换不仅能够将多张图片汇总到一个文件中,从而简化管理和共享的过程,还能够确保图像的原始质量和格式不会因不同设备…

WPS如何查看已添加到词典的单词

WPS Office(12.1.0.17827) ① 点击文件,在文件中找到选项 ② 找到拼写检查并点击自定义词典 ③ 如果要删除已添加到词典的"错词",则点击修改 ④ 选择"错词", 点击删除

STM32重定义printf,实现串口打印

在“usart.c”文件中加入以下代码 #ifdef __GNUC__#define PUTCHAR_PROTOTYPE int __io_putchar(int ch) #else#define PUTCHAR_PROTOTYPE int fputc(int ch, FILE *f) #endifPUTCHAR_PROTOTYPE{HAL_UART_Transmit(&huart1 , (uint8_t *)&ch, 1, 0xFFFF);return ch; }…

快速搞定会议记录,别错过这四款语音识别转文字!

作为一个偶尔需要在办公室做会议记录和采访录音整理的打工人。我表示,真的不想要练手速了,尤其是很多人在讲话的时候并不会在意别人来不来得及记录,只在意自己讲不讲的完,好在后面我找了几款语音识别转文字的工具,可算…

52%回报率背后:GPT-4o量化交易机器人的30天实战传奇

_本文介绍了如何利用GPT-4o,结合量化交易技术创建盈利的交易机器人策略,并通过回溯测试验证这一策略的有效性。 量化交易可以盈利,但只有拥有丰富资源、拥有编码和数学技能的交易者或大型机构才能使用。 但时代变了!现在有了 Cha…

idear获取git项目

最近想下载个ruoyi项目来包装简历,结果打开idear总是上一个项目,找不到get for vcs只好自己捣鼓了,顺便记录留着下次用。 步骤: 1. 2. 3.输入我们想访问的地址 eg: 点击克隆,我们就能获取项目到本地了。

【零基础必看的数据库教程】——SQL WHERE 子句

WHERE 子句用于提取那些满足指定条件的记录,过滤记录。 SQL WHERE 语法: SELECT column1, column2, ... FROM table_name WHERE condition; 参数说明: column1, column2, ...:要选择的字段名称,可以为多个字段。如…

网络层ip协议

一.概念 ip协议主要是为了在复杂的网络环境中确定一个合适的路径来传输主机间的数据。简单来说就是用来确定主机的位置。 ip协议中的一些设备如下: 主机: 配有 IP 地址, 但是不进行路由控制的设备;路由器: 即配有 IP 地址, 又能进行路由控制;节点: 主机和路由器的统…