怎么在Linux上使用開源軟件創建SDN

本篇內容介紹了“怎么在Linux上使用開源軟件創建SDN”的有關知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠學有所成！

使用開源路由協議棧 Quagga，使你的 Linux 系統成為一臺路由器。

網絡路由協議分為兩大類：內部網關協議和外部網關協議。路由器使用內部網關協議在單個自治系統內共享信息。如果你用的是 Linux，則可以通過開源（GPLv2）路由協議棧 Quagga 使其表現得像一臺路由器。

Quagga 是什么？

Quagga 是一個路由軟件包，并且是 GNU Zebra 的一個分支。它為類 Unix 平臺提供了所有主流路由協議的實現，例如開放最短路徑優先（OSPF），路由信息協議（RIP），邊界網關協議（BGP）和中間系統到中間系統協議（IS-IS）。

盡管 Quagga 實現了 IPv4 和 IPv6 的路由協議，但它并不是一個完整的路由器。一個真正的路由器不僅實現了所有路由協議，而且還有轉發網絡流量的能力。 Quagga 僅僅實現了路由協議棧，而轉發網絡流量的工作由 Linux 內核處理。

架構

Quagga 通過特定協議的守護程序實現不同的路由協議。守護程序名稱與路由協議相同，加了字母“d”作為后綴。Zebra 是核心，也是與協議無關的守護進程，它為內核提供了一個抽象層，并通過 TCP 套接字向 Quagga 客戶端提供 Zserv API。每個特定協議的守護程序負責運行相關的協議，并基于交換的信息來建立路由表。

Quagga architecture

環境

本教程通過 Quagga 實現的 OSPF 協議來配置動態路由。該環境包括兩個名為 Alpha 和 Beta 的 CentOS 7.7 主機。兩臺主機共享訪問 192.168.122.0/24 網絡。

主機 Alpha：

IP：192.168.122.100/24 網關：192.168.122.1

主機 Beta：

IP：192.168.122.50/24 網關：192.168.122.1

安裝軟件包

首先，在兩臺主機上安裝 Quagga 軟件包。它存在于 CentOS 基礎倉庫中：

yum install quagga -y

啟用 IP 轉發

接下來，在兩臺主機上啟用 IP 轉發，因為它將由 Linux 內核來執行：

sysctl -w net.ipv4.ip_forward = 1sysctl -p

配置

現在，進入 /etc/quagga 目錄并為你的設置創建配置文件。你需要三個文件：

• zebra.conf：Quagga 守護程序的配置文件，你可以在其中定義接口及其 IP 地址和 IP 轉發

• ospfd.conf：協議配置文件，你可以在其中定義將通過 OSPF 協議提供的網絡

• daemons：你將在其中指定需要運行的相關的協議守護程序

在主機 Alpha 上，

 [root@alpha]# cat /etc/quagga/zebra.confinterface eth0 ip address 192.168.122.100/24 ipv6 nd suppress-rainterface eth2 ip address 10.12.13.1/24 ipv6 nd suppress-rainterface loip forwardingline vty [root@alpha]# cat /etc/quagga/ospfd.confinterface eth0interface eth2interface lorouter ospf network 192.168.122.0/24 area 0.0.0.0 network 10.12.13.0/24 area 0.0.0.0line vty [root@alphaa ~]# cat /etc/quagga/daemonszebra=yesospfd=yes

在主機 Beta 上，

[root@beta quagga]# cat zebra.confinterface eth0 ip address 192.168.122.50/24 ipv6 nd suppress-rainterface eth2 ip address 10.10.10.1/24 ipv6 nd suppress-rainterface loip forwardingline vty [root@beta quagga]# cat ospfd.confinterface eth0interface eth2interface lorouter ospf network 192.168.122.0/24 area 0.0.0.0 network 10.10.10.0/24 area 0.0.0.0line vty [root@beta ~]# cat /etc/quagga/daemonszebra=yesospfd=yes

配置防火墻

要使用 OSPF 協議，必須允許它通過防火墻：

firewall-cmd --add-protocol=ospf –permanent firewall-cmd –reload

現在，啟動 zebra 和 ospfd 守護程序。

# systemctl start zebra# systemctl start ospfd

用下面命令在兩個主機上查看路由表:

[root@alpha ~]# ip route show  default via 192.168.122.1 dev eth0 proto static metric 10010.10.10.0/24 via 192.168.122.50 dev eth0 proto zebra metric 2010.12.13.0/24 dev eth2 proto kernel scope link src 10.12.13.1192.168.122.0/24 dev eth0 proto kernel scope link src 192.168.122.100 metric 100

你可以看到 Alpha 上的路由表包含通過 192.168.122.50 到達 10.10.10.0/24 的路由項，它是通過協議 zebra 獲取的。同樣，在主機 Beta 上，該表包含通過 192.168.122.100 到達網絡 10.12.13.0/24 的路由項。

[root@beta ~]# ip route showdefault via 192.168.122.1 dev eth0 proto static metric 10010.10.10.0/24 dev eth2 proto kernel scope link src 10.10.10.110.12.13.0/24 via 192.168.122.100 dev eth0 proto zebra metric 20192.168.122.0/24 dev eth0 proto kernel scope link src 192.168.122.50 metric 100

結論

如你所見，環境和配置相對簡單。要增加復雜性，你可以向路由器添加更多網絡接口，以為更多網絡提供路由。你也可以使用相同的方法來實現 BGP 和 RIP 協議。

“怎么在Linux上使用開源軟件創建SDN”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站，小編將為大家輸出更多高質量的實用文章！