换个标题, 希望大家能讨论看看: YLCHANG 说得很中肯, 也指出问题关键. 应该先鼓舞一下. > > 不过想问一下中研院管理人员对 TWAREN 与 TANET 分流来回走同一路的 > > 看法. 宿网是否用 IPV6 上 TWAREN ? > 以下针对所谓的 TANET 成员 (泛指台湾所有拥有固定配置IP区段的 > 教育研究或等同性质之网路) 来说说个人看法, 不代表任何机构、 > 公司、团体....... 万一被误会搞到被公司开除就不好玩了 @_@ > 1. 每个 member 都应该有自己的 ASN, 网路较小的( </24 ) 统一由 > 县市网路中心 (或是区网中心) aggregate 成 /24 以上的 block > 尽量在对外的连线上面跑 BGP, 再外加一两个 default route 出去. > [说明] > 1.1 很多大学甚至学院都是 multi home (同时 link 到区网跟 TANet2) > 更别说有些学校或区网还有 ISP 的 n 条连线. > 1.2 网路搞到变成蜘蛛网状发展, 只是时间早晚的问题. 再说 ASN 某一 > 方面来说是全球稀少性资源, 而且现在来说价钱也还算合理 > (以 APNIC 来说, 申请费 500 美金, 以後每年 50 美金) 印象中, 各区网大学的 AS number 早就申请在 MOECC 手上. 如果县市网中心 负担太重, 以区网挂 AS 应该是可行的, 都会区的市网可能也就有需要. 现在要让 MOECC, NCHC, ASCC 三个对外线同时用, 不使用 AS 只是自找麻烦. > 2.网路对网路应该用 BGP4/BGP4+ 当作基本的(而且是唯一的)路由协定. > [说明] > 2.1 MOECC, NCHC, ASCC (三大免费 ISP... 笑) 应该将这些跑 BGP 的 > 单位的 AS path 以 transit 的方式往外送 (给国内外其他的单位), > 除了 MOECC 或许有需要作 super-set aggregate announcement to > commercial ISP (当然也必须要把 subset 的as-path 也送出去, > 不论何种原因 NCHC ASCC 都不应该 (绝对不应该!!) 将别的单位的 > IP 宣告在自己的 ASN 里面. (这等於是对外宣称 "你的xx是我的财产" > .... 十足土匪行径!) > 2.2 BGP 可以让 customer 控制 out going 的路径, 比如说, 某学校 > 同时接了 MOECC(as#1659), NCHC(as#7539), ASCC(as#9264) 三个 ISP, > 如果希望去台大(as#17716)的 path 优先经过 ASCC 那就可以将由 ASCC > 收到的 ^9264 17716$ 这笔 path 的 Local preference (LP) 调高, > 而由 MOECC 收到的 ^1659 17716$ 与由 NCHC 收到的 ^7539 17716$ 的 > LP 都调低. 那这样要去台大的 traffic 就会优先跑到 ASCC 去, 万一 > ASCC 跟台大断了线 ^9264 17716$ 不见了, 就会走接下来 LP 次高的 > path 过去. > 当然前提是这三个 ISP 不能乱搞, 把台大的 IP (140.112/16) 宣告 > 在自己的 ASN 里面, 也不能将 140.112.xxx 用更小的 block 宣告在 > 自己的 ASN 里面 (例如切碎成 /24... 恶搞....) 当然 MOECC > 宣告 /12 那个 super-set 没有影响. 这些就需要实际管理的人员先坐下来谈, 然後大家弄清楚互相配合, 而这个一直就 是关键. 偏偏最麻烦, 意识形态最重的就是主管, 再加上企图心重的某些技术人员 , 问题就麻烦了. 本来三支脚的凳子比单或双脚都稳, 但若演成三国演义就天下大 乱了. 所以实际管理的人员就很重要, 这个部份开诚布公合作了, 头头也就闹不起 来. 这时候诚实的技术人员不讲外行话就很重要了. > 2.3 使用 BGP transit 的方式, multi home 的单位在某种程度上, > 可以做有限度的 return path 控制. 例如, 我不希望 traffic 从 > ASCC 回来, 我就把对 ASCC advertise 的 path 做 prepend. > 2.4 BGP 还可以利用 communities 做到更强的控制力 (美技哟!! 但是 > 要 ISP 配合提供这种功能 @_@) > 范例: > 假设 ASCC 提供 customer community control, 比如 ASCC > 从 customer 那边收到一笔 prefix 贴有 9264:03081 表示不要 > transit 给 APAN-JP, 那当 ASCC 跟日本 APAN 交换 BGP 的时候, > router 遇到这个 community tag 就不会将这个 prefix 送过去 > 给 APAN-JP, 对 APAN-JP 来说, 如果有 traffic 要到这个 prefix > 就会被送到别的路径去 (或许是绕道美国去或是绕道 commercial ISP), > 而不会经过 ASCC 的 TW-JP 线路. > 这部分更多的范例可以参考 whois -r AS5511 看看, 用这东西可以 > 很漂亮的让 customer 控制 traffic 路径. BGP 至少是能处理这个 分路来回 的方法之一. > 3. IPv6 应该做, 但是不要躁进 > [说明] > 3.1 IPv6 可以做, 也应该做, 但是不要像有些人到处宣传, > IPv6 落伍啦! IPv4 快要没得用啦! 不用 IPv6 会死哟! > 我们要超英赶美, 左打小日本, 右击红毛藩..... @_@ > 不要搞民粹运动, 不要泛政治化, ok? > 3.2 IPv6 很多东西是为了帮助暂时无法顺利使用 IPv6 的人而发展的 > (例如 tunnel brocker), 这东西不需要人手一台 > 3.3 TANET Backbone 已经换了可以 support native IPv6 的硬体, > 理论上是可以把 IPv6 在 backbone 上打开不会影响到正常 IPv4 > 效能. (除非... :p ) > 3.4 各校可以视情况决定要怎麽开 IPv6, 如果 backbone 上的 L3 switch > 没有办法做 V6 routing, 那也可以用 VLAN 方式处理, 将 V4 routing > 从定义在 physical interface 上面, 改定义在 vlan interface 上面, > 然後另外做个 vlan trunk 到一台可以跑 v6 routing 的小 router 上, > (或是 Oliver、Zebra 之流的 software router 也可以) 让 v6 traffic > 自动流到那个小 router 去做 routing. > 3.5 区网或是这三个免钱的 ISP 就配合一下, 在对连线单位的 interface > 上面, 能跑 native v6 的就一个 interface 同时 bind v4 v6 ip, 需要 > 那种 vlan 串的, 就帮忙开 sub interface, 那种 ethernet 连接的 > 就帮忙开 802.1q vlan. T1/E1 SONET/SDH 的就要另外处理, 比如说 > 弄个 MPLS L2vpn 让 v6 packet 被包起来跨过这段不能跑 v6 的 v4 link. > (技术上有 n 种处理法, 就看技术人员想不想做而已, 不要担心啦!) 说得也是, 设备有了, 不试不学习又如何长进 ? 宿网用 IPV6 接上使用, 个人 是希望促成需求, 同时让 i-phone 与 VOD 的冲击先限个范围, 但也希望能合理 的扩张. > 3.6 IPv6 在 routing 管理的精神跟 v4 是一样的, 没有必要特别讨论, > 懂 v4 routing 的人, 研读一下资料 (尤其是 IP block 规则, 与 > 某一些特殊 block 限制) 就可以处理大部分 v6 routing 的状况, > 会出问题的话表示其实对 v4 routing 也是不清不楚. > (有些人喜欢把简单的事情复杂化, 一付天下惟我的样子, > 但阿扁说:"有那摸严重吗?" -_-|||) > 4. MOECC NCHC ASCC 对各单位的辅导, 不要继续局限在奇怪的教育训练. > 什麽色情防治那种东西做不到的啦, 生命会自己找出路, 要做就交给 > 想赚钱的厂商去卖色情闸好了. 应该花时间花钱去教教各单位管 backbone > 的人 (还有那些大专院校里面热血的网路社学生) 怎样搞 routing 才不会 > 变成藩邦土匪、怎样 team work 才不会变成一人英雄. > 5. 至於那种人力不足的一人累死派电算中心, 以上都当我没说, 先去争取 > 经费多聘几个帮手才是正途. 哈 ! 我给一人英雄的说法是: 最终是与机器共存亡 ! 人才需要环境, 而且不会只长一人, 互相切磋才会成长. -- ◎ Origin: 中央松涛站□bbs.ee.ncu.edu.tw From: 140.115.6.234