Day 30 透过隧道广播公网IPv4

没错！即将完赛了
那今天就来分享一下透过隧道广播公网IPv4的心得吧！

首先，笔者前几天拿到了一段 /23
那笔者在VULTR广播了其中一段

但是，有一个大问题！
透过BGP广播出去，并配置静态路由应该可以到指定机器

可是，当笔者尝试以後
发现只能到第一跳(因为VULTR只有一个公网出口)

而无法到其他路由器

当详细抓包之後，发现包确实有进来
但是从公网网卡进去的

由於我们是透过IPv4打隧道建立BGP的，包进来之後，就会走公网网卡出去
这导致有些网路无法访问

於是我们就想到了两种方案

第一种是vrf, Virtual routing and forwarding
将一台实体路由器虚拟为多台路由器，且每台虚拟路由器皆有独立的路由表在运作，并达到隔离其他虚拟路由器的效果

第二种是ip rule, 是透过iptables去做正确的规则，会在你的系统上储存多张表
ip rule add from <你的网段> lookup <标示名称>
ip route add 0.0.0.0/0 via <出口Gateway> dev <出口网卡> table <标示名称>

但是这样遇到了一个问题，公网进入隧道可以通
但是如果是自己的内网会导致loop(回路)

那麽我们这边就会需要用到MPLS了(跨机器VRF)

最後，附上一张OSPF完成的截图！