Skip to content

sancolo/rpki-lab

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

95 Commits
bird
bird
 
 
docker
docker
 
 
quagga-rtrlib
quagga-rtrlib
 
 
rpki-validator
rpki-validator
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 

Repository files navigation

rpki-lab

Laboratorio de RPKI basado en Debian 9, Docker, RIPE-NCC RPKI Validator, Bird y Quagga con soporte RTRlib

Descripción

El laboratorio consiste en correr diferentes contenedores sobre Docker que ejecutan instancias del validador RPKI de RIPE, del demonio Bird y Quagga. Cada contenedor ejecuta BGP con su propio AS y anuncia rutas que son validadas en su propia tabla de ROA obtenidas periodicamente del validador RPKI.

Para cada demonio se provee el archivo Dockerfile para la creación de la imagen, la configuración utilizada, la ejecución bajo docker y el acceso a la consola de cada router que corre como un contenedor.

Debian

Instalar Debian 9 server básico en una máquina física o virtual.

Docker

La instalación de Docker en Debian 9 requiere la ejecución de los siguientes comandos como super usuario:

# apt install apt-transport-https ca-certificates curl gnupg2 softw0are-properties-common

# curl -fsSL https://download.docker.com/linux/$(. /etc/os-release; echo "$ID")/gpg | apt-key add -

# sudo apt-key fingerprint 0EBFCD88

# add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/$(. /etc/os-release; echo "$ID") $(lsb_release -cs) stable"

# apt update

# apt list --upgradable
 
# apt install docker-ce

Para chequear que Docker funciona es bueno correr el contenedor "hello-world":

# docker run hello-world

Hello from Docker!
This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:
 https://cloud.docker.com/

For more examples and ideas, visit:
 https://docs.docker.com/engine/userguide/

Es buena practica agregar al grupo docker el usuario habilitado a correr Docker

# usermod -aG docker $USER

Finalmente agregamos el servicio Docker para que se ejecute cada vez que se re-inicie Debian.

# systemctl enable docker

RPKI Validator, Bird y RTRLib+Quagga

La instalación, configuración y detalles de la ejecución de cada contenedor se describen en el README.md de cada directorio. Es importante seguir el siguiente orden en la instalación:

  1. RIPE RPKI Validator versión 2.24 (https://lirportal.ripe.net/certification/content/static/validator/rpki-validator-app-2.24-dist.tar.gz)
  2. Bird versión 2.0.1 (https://github.com/BIRD/bird/archive/v2.0.1.zip)
  3. RTRLib versión v0.3.6 (https://github.com/rtrlib/rtrlib/archive/v0.3.6.tar.gz) + quagga-rtrlib (https://github.com/rtrlib/quagga-rtrlib)

About

RPKI Laboratory

Resources

Readme

License

GPL-3.0 license
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published