RBQ.AI

RBQ.AI

【软路由】树莓派Raspberry Pi 3B FRRouting软路由网络优化

技术
9
2020-01-28

前几天做了树莓派Raspberry Pi 3B FRRouting软路由后,然后镇江到日本VU的网络就炸了,整天ping高还丢包。但是最近发现阿里云香港轻量改路由了,三网联通就很香,阿里云到HE Tunnel只要2ms,立即改为HE

你看看这路由 14ms到香港阿里云,17ms到HE,这不香嘛??

咱的最终目的如下

  1. 低延迟访问IPV6网络
  2. 访问开发服务器网络
  3. 把全部Bird替换为FRRouting

配置的服务器环境

  • 树莓派3b Ubuntu 18.04
  • 阿里云香港轻量 Ubuntu 18.04

步骤

I 组网

  • 首先是要组网,咱直接就是使用了ZeroTier组网(安装ZeroTier然后加入网络这里就不写了)
  • 其他方式组网也行(GRE IPIP WG)....

II 安装FRRouting

安装FRRouting (使用Debian系统的可以跑一下下面这个脚本)

如果是Debian 10 官方CI镜像安装使用的可直接使用下面那个

#YFsama Debian 10 OpenStack鏡像使用的安裝FRR脚本
#MercyCloud购买的VPS安装Debian 10 系统的可直接使用

wget http://bash.rbq.sh/bash/debian10_frrouting_install.sh  
bash debian10_frrouting_install.sh

其他debian系 系统请使用这个

#!/bin/bash

# 更新系統 組件
apt update -y
apt upgrade -y
apt install -y curl gnupg2 traceroute 

# 安裝FRRouting

curl -s https://deb.frrouting.org/frr/keys.asc | sudo apt-key add -
FRRVER="frr-stable"
echo deb https://deb.frrouting.org/frr $(lsb_release -s -c) $FRRVER | sudo tee -a /etc/apt/sources.list.d/frr.list
sudo apt update -y && sudo apt install -y frr frr-pythontools

# 開啓IP轉發
echo "
net.ipv4.conf.all.forwarding = 1
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.proxy_ndp = 1
net.ipv6.conf.all.accept_ra = 2
" > /etc/sysctl.conf

sysctl -p 

# 打开Frr全部功能
sed -i "s/=no/=yes/g" /etc/frr/daemons
service frr restart

sudo vtysh

CentOS安装请查看官方文档

III 配置网卡

阿里云香港

echo "
auto eth0:1
iface eth0:1 inet6 static 
	address (替换为你想给该机器配置的ipv6地址)
	netmask 48

#以下这段请直接去HE Tunnel Configure点击 Debian 复制替换
auto he-ipv6
iface he-ipv6 inet6 v4tunnel
        address he分配的地址 ::2
        netmask 64
        endpoint he 服务器地址
        local 你网卡的地址(如果是阿里云轻量应该是172.xx.xx.xx, ip addr 命令查看)
        ttl 255
        #gateway he分配的地址 ::1
" >> /etc/network/interfaces

树莓派

IV 配置OSPF

在两台机器的vtysh下输入


!
router ospf6
 redistribute connected
 interface zthnhlojjm(替换为你的zt网卡/其他组网方式的网卡) area 0.0.0.0
!

V 配置BGP

树莓派

!
router bgp 你的ASN
 bgp router-id 172.168.21.1
 no bgp default ipv4-unicast
 neighbor 阿里云HK IPV6 remote-as 你的ASN
 neighbor 阿里云HK IPV6 update-source eth0
 !
 address-family ipv6 unicast
  network 你要宣告的IP段
  neighbor 阿里云HK IPV6 activate
 exit-address-family
!

阿里云香港配置

!
router bgp 你的ASN
 bgp router-id 172.17.21.3
 no bgp default ipv4-unicast
 neighbor HE服务器的IPV6 remote-as 6939
 neighbor 树莓派的IPV6 remote-as 你的ASN
 neighbor 树莓派的IPV6 update-source eth0
 !
 address-family ipv6 unicast
  network 你要宣告的IP段
  neighbor HE服务器的IPV6 activate
  neighbor HE服务器的IPV6 route-map HEBGPOUT out
  neighbor 树莓派的IPV6 activate
 exit-address-family
!
ipv6 prefix-list PRE9886 seq 5 permit 你要宣告的IP段
!
route-map HEBGPOUT permit 5
 match ipv6 address prefix-list PRE9886
!

不出意外的话,你现在即可20ms以下访问到香港 CloudFlare 了。

如果也是Ubuntu,记得关闭UFW防火墙( ufw disable )

#FRR 9
【人工智障】换脸手术
【虚拟化】Proxmox 安装后配置以及奇怪问题记录