※ 引述《[email protected] (try or test)》之铭言： > > 所有你觉得怪的原因都是因为线路合约 renew > > 很不巧都在几乎同一个时间 renew, 明年应该就会错开了. > 好像已经复原了 ! > 不过想问一下中研院管理人员对 TWAREN 与 TANET 分流来回走同一路的 > 看法. 宿网是否用 IPV6 上 TWAREN ? 以下针对所谓的 TANET 成员 (泛指台湾所有拥有固定配置IP区段的 教育研究或等同性质之网路) 来说说个人看法, 不代表任何机构、 公司、团体....... 万一被误会搞到被公司开除就不好玩了 @_@ 1. 每个 member 都应该有自己的 ASN, 网路较小的( </24 ) 统一由 县市网路中心 (或是区网中心) aggregate 成 /24 以上的 block 尽量在对外的连线上面跑 BGP, 再外加一两个 default route 出去. [说明] 1.1 很多大学甚至学院都是 multi home (同时 link 到区网跟 TANet2) 更别说有些学校或区网还有 ISP 的 n 条连线. 1.2 网路搞到变成蜘蛛网状发展, 只是时间早晚的问题. 再说 ASN 某一 方面来说是全球稀少性资源, 而且现在来说价钱也还算合理 (以 APNIC 来说, 申请费 500 美金, 以後每年 50 美金) 2.网路对网路应该用 BGP4/BGP4+ 当作基本的(而且是唯一的)路由协定. [说明] 2.1 MOECC, NCHC, ASCC (三大免费 ISP... 笑) 应该将这些跑 BGP 的 单位的 AS path 以 transit 的方式往外送 (给国内外其他的单位), 除了 MOECC 或许有需要作 super-set aggregate announcement to commercial ISP (当然也必须要把 subset 的as-path 也送出去, 不论何种原因 NCHC ASCC 都不应该 (绝对不应该!!) 将别的单位的 IP 宣告在自己的 ASN 里面. (这等於是对外宣称 "你的xx是我的财产" .... 十足土匪行径!) 2.2 BGP 可以让 customer 控制 out going 的路径, 比如说, 某学校 同时接了 MOECC(as#1659), NCHC(as#7539), ASCC(as#9264) 三个 ISP, 如果希望去台大(as#17716)的 path 优先经过 ASCC 那就可以将由 ASCC 收到的 ^9264 17716$ 这笔 path 的 Local preference (LP) 调高, 而由 MOECC 收到的 ^1659 17716$ 与由 NCHC 收到的 ^7539 17716$ 的 LP 都调低. 那这样要去台大的 traffic 就会优先跑到 ASCC 去, 万一 ASCC 跟台大断了线 ^9264 17716$ 不见了, 就会走接下来 LP 次高的 path 过去. 当然前提是这三个 ISP 不能乱搞, 把台大的 IP (140.112/16) 宣告 在自己的 ASN 里面, 也不能将 140.112.xxx 用更小的 block 宣告在 自己的 ASN 里面 (例如切碎成 /24... 恶搞....) 当然 MOECC 宣告 /12 那个 super-set 没有影响. 2.3 使用 BGP transit 的方式, multi home 的单位在某种程度上, 可以做有限度的 return path 控制. 例如, 我不希望 traffic 从 ASCC 回来, 我就把对 ASCC advertise 的 path 做 prepend. 2.4 BGP 还可以利用 communities 做到更强的控制力 (美技哟!! 但是 要 ISP 配合提供这种功能 @_@) 范例: 假设 ASCC 提供 customer community control, 比如 ASCC 从 customer 那边收到一笔 prefix 贴有 9264:03081 表示不要 transit 给 APAN-JP, 那当 ASCC 跟日本 APAN 交换 BGP 的时候, router 遇到这个 community tag 就不会将这个 prefix 送过去 给 APAN-JP, 对 APAN-JP 来说, 如果有 traffic 要到这个 prefix 就会被送到别的路径去 (或许是绕道美国去或是绕道 commercial ISP), 而不会经过 ASCC 的 TW-JP 线路. 这部分更多的范例可以参考 whois -r AS5511 看看, 用这东西可以 很漂亮的让 customer 控制 traffic 路径. 3. IPv6 应该做, 但是不要躁进 [说明] 3.1 IPv6 可以做, 也应该做, 但是不要像有些人到处宣传, IPv6 落伍啦! IPv4 快要没得用啦! 不用 IPv6 会死哟! 我们要超英赶美, 左打小日本, 右击红毛藩..... @_@ 不要搞民粹运动, 不要泛政治化, ok? 3.2 IPv6 很多东西是为了帮助暂时无法顺利使用 IPv6 的人而发展的 (例如 tunnel brocker), 这东西不需要人手一台 3.3 TANET Backbone 已经换了可以 support native IPv6 的硬体, 理论上是可以把 IPv6 在 backbone 上打开不会影响到正常 IPv4 效能. (除非... :p ) 3.4 各校可以视情况决定要怎麽开 IPv6, 如果 backbone 上的 L3 switch 没有办法做 V6 routing, 那也可以用 VLAN 方式处理, 将 V4 routing 从定义在 physical interface 上面, 改定义在 vlan interface 上面, 然後另外做个 vlan trunk 到一台可以跑 v6 routing 的小 router 上, (或是 Oliver、Zebra 之流的 software router 也可以) 让 v6 traffic 自动流到那个小 router 去做 routing. 3.5 区网或是这三个免钱的 ISP 就配合一下, 在对连线单位的 interface 上面, 能跑 native v6 的就一个 interface 同时 bind v4 v6 ip, 需要 那种 vlan 串的, 就帮忙开 sub interface, 那种 ethernet 连接的 就帮忙开 802.1q vlan. T1/E1 SONET/SDH 的就要另外处理, 比如说 弄个 MPLS L2vpn 让 v6 packet 被包起来跨过这段不能跑 v6 的 v4 link. (技术上有 n 种处理法, 就看技术人员想不想做而已, 不要担心啦!) 3.6 IPv6 在 routing 管理的精神跟 v4 是一样的, 没有必要特别讨论, 懂 v4 routing 的人, 研读一下资料 (尤其是 IP block 规则, 与 某一些特殊 block 限制) 就可以处理大部分 v6 routing 的状况, 会出问题的话表示其实对 v4 routing 也是不清不楚. (有些人喜欢把简单的事情复杂化, 一付天下惟我的样子, 但阿扁说:"有那摸严重吗?" -_-|||) 4. MOECC NCHC ASCC 对各单位的辅导, 不要继续局限在奇怪的教育训练. 什麽色情防治那种东西做不到的啦, 生命会自己找出路, 要做就交给 想赚钱的厂商去卖色情闸好了. 应该花时间花钱去教教各单位管 backbone 的人 (还有那些大专院校里面热血的网路社学生) 怎样搞 routing 才不会 变成藩邦土匪、怎样 team work 才不会变成一人英雄. 5. 至於那种人力不足的一人累死派电算中心, 以上都当我没说, 先去争取 经费多聘几个帮手才是正途. -- -- ※ Origin: 邪恶小鹿鹿 <Deer.twbbs.org> ◆ From: mail.se.ntou.edu.tw