我们都知道 IDC 需要使用 BGP 协议来与上游交换路由表和发送自己的 IP Prefix，而且可以通过 BGP 来对路由属性对自己和客户的网段进行修改以达到控制路径的效果。但是有多少人知道其实 BGP 可以使用 community 来实现非常方便的路由路径调整呢？这篇文章将讲述如何使用 community 来打造适合机房的路由控制方案。 要想知…

首先你需要： 一家可以让你跑 BGP 的服务商，这边推荐这两家 Vultr，Misaka 一段有RPKI+IRR的 IPv4 , IPv6我建议你别跑Anycast了，调起来头大 一个自己的ASN 安装bird： 系统我推荐使用debian 10，安装bird 只需要 apt install bird -y 设置开机自启动 systemctl en…

正好一年前，我在 DN42 网络内用 Docker 建立了 Anycast 服务。当时我的方法是，自定义容器的镜像，在其中安装一个 Bird，然后加入 OSPF 协议的配置文件来广播 Anycast 路由。但是随着时间推移，这套方案出现了以下问题： 安装 Bird 本身是个较花时间的过程。我的 Bird 不是用 apt-get 装的，因为我的 Do…

什么是 Anycast 互联网上常用的路由协议 BGP 是这样工作的： 我在 DN42 拥有 IP 段 172.22.76.104/29。 我通过 BIRD 等 BGP 软件，「宣告」这台服务器上可以访问到 172.22.76.104/29 这个 IP 段。 与我有 Peering 的其它服务器记录下这一条消息：「通过某条路径，走 1 格可以访问到…

DN42 全称 Decentralized Network 42（42 号去中心网络），是一个大型、去中心化的 VPN 网络。但是与其它传统 VPN 不同的是，DN42 本身不提供 VPN 出口服务，即不提供规避网络审查、流媒体解锁等类似服务。相反，DN42 的目的是模拟一个互联网。它使用了大量在目前互联网骨干上应用的技术（例如 BGP 和递归 D…

RouterOS v7的OSPF配置，通过下面是一个简单的实例： 两台路由器R1和R2建立OSPF关系，R2重分布192.168.20.0/24和192.168.22.0/24两个网段   R1路由器创建ether1接口IP地址，互联IP地址，规范操作通常使用/30位子网。 [admin@R1] >/ip address [admi…

RouterOS v7支持vxlan技术，在interface vxlan下配置，当前winbox没有提供完整的配置接口，部分功能还只能在命令行完成。 下面的实例是两个静态VTEP端之间创建单个VXLAN隧道，连接两端局域网的192.168.188.0/24网络，打通二层互联。 在两台路由器同时创建VXLAN接口，使用默认UDP端口，设置vni=1…

考虑这样一个网络情况，当两个异地办公区，officeA和officeB需要建立WireGuard隧道，officeA是RouterOS，而officeB是普通路由器，受限于普通路由器不支持WireGuard协议，无法建立互联，但officeB可以搭建VM虚拟机搭建一台ubuntu20.04服务器，这样可以通过ubuntu20.04与RouterOS…

从RouterOS v6.41开始，提供了Bridge的VLAN filtering功能，Bridge能完全实现vlan的控制，下面的两个事例基于无线网桥vlan透传的配置 事例1：无线vlan透传到路由器 如下面的事例，需通过无线网桥转发3个不同的VLAN ID（trunk），VLAN 10和20是业务VLAN，VLAN99作为所有设备的管理VL…

无线多VLAN接入，即根据不同的无线SSID将客户端接入到不同的VLAN中，使不同客户端获取不同的IP地址，根据IP地址创建不同的防火墙规则相互隔离。假设以普通家庭或小型办公区单线上网的hAP ac2为例，需要配置两个不同无线SSID，为不同类型的终端接入上网使用，一个用于内部人员，一个用于访客。 这里配置仅考虑5GHz频率的多VLAN接入（wla…