※ 引述《[email protected] (try or test)》之銘言： > > 所有你覺得怪的原因都是因為線路合約 renew > > 很不巧都在幾乎同一個時間 renew, 明年應該就會錯開了. > 好像已經復原了 ! > 不過想問一下中研院管理人員對 TWAREN 與 TANET 分流來回走同一路的 > 看法. 宿網是否用 IPV6 上 TWAREN ? 以下針對所謂的 TANET 成員 (泛指台灣所有擁有固定配置IP區段的 教育研究或等同性質之網路) 來說說個人看法, 不代表任何機構、 公司、團體....... 萬一被誤會搞到被公司開除就不好玩了 @_@ 1. 每個 member 都應該有自己的 ASN, 網路較小的( </24 ) 統一由 縣市網路中心 (或是區網中心) aggregate 成 /24 以上的 block 儘量在對外的連線上面跑 BGP, 再外加一兩個 default route 出去. [說明] 1.1 很多大學甚至學院都是 multi home (同時 link 到區網跟 TANet2) 更別說有些學校或區網還有 ISP 的 n 條連線. 1.2 網路搞到變成蜘蛛網狀發展, 只是時間早晚的問題. 再說 ASN 某一 方面來說是全球稀少性資源, 而且現在來說價錢也還算合理 (以 APNIC 來說, 申請費 500 美金, 以後每年 50 美金) 2.網路對網路應該用 BGP4/BGP4+ 當作基本的(而且是唯一的)路由協定. [說明] 2.1 MOECC, NCHC, ASCC (三大免費 ISP... 笑) 應該將這些跑 BGP 的 單位的 AS path 以 transit 的方式往外送 (給國內外其他的單位), 除了 MOECC 或許有需要作 super-set aggregate announcement to commercial ISP (當然也必須要把 subset 的as-path 也送出去, 不論何種原因 NCHC ASCC 都不應該 (絕對不應該!!) 將別的單位的 IP 宣告在自己的 ASN 裡面. (這等於是對外宣稱 "妳的xx是我的財產" .... 十足土匪行徑!) 2.2 BGP 可以讓 customer 控制 out going 的路徑, 比如說, 某學校 同時接了 MOECC(as#1659), NCHC(as#7539), ASCC(as#9264) 三個 ISP, 如果希望去台大(as#17716)的 path 優先經過 ASCC 那就可以將由 ASCC 收到的 ^9264 17716$ 這筆 path 的 Local preference (LP) 調高, 而由 MOECC 收到的 ^1659 17716$ 與由 NCHC 收到的 ^7539 17716$ 的 LP 都調低. 那這樣要去台大的 traffic 就會優先跑到 ASCC 去, 萬一 ASCC 跟台大斷了線 ^9264 17716$ 不見了, 就會走接下來 LP 次高的 path 過去. 當然前提是這三個 ISP 不能亂搞, 把台大的 IP (140.112/16) 宣告 在自己的 ASN 裡面, 也不能將 140.112.xxx 用更小的 block 宣告在 自己的 ASN 裡面 (例如切碎成 /24... 惡搞....) 當然 MOECC 宣告 /12 那個 super-set 沒有影響. 2.3 使用 BGP transit 的方式, multi home 的單位在某種程度上, 可以做有限度的 return path 控制. 例如, 我不希望 traffic 從 ASCC 回來, 我就把對 ASCC advertise 的 path 做 prepend. 2.4 BGP 還可以利用 communities 做到更強的控制力 (美技喲!! 但是 要 ISP 配合提供這種功能 @_@) 範例: 假設 ASCC 提供 customer community control, 比如 ASCC 從 customer 那邊收到一筆 prefix 貼有 9264:03081 表示不要 transit 給 APAN-JP, 那當 ASCC 跟日本 APAN 交換 BGP 的時候, router 遇到這個 community tag 就不會將這個 prefix 送過去 給 APAN-JP, 對 APAN-JP 來說, 如果有 traffic 要到這個 prefix 就會被送到別的路徑去 (或許是繞道美國去或是繞道 commercial ISP), 而不會經過 ASCC 的 TW-JP 線路. 這部分更多的範例可以參考 whois -r AS5511 看看, 用這東西可以 很漂亮的讓 customer 控制 traffic 路徑. 3. IPv6 應該做, 但是不要躁進 [說明] 3.1 IPv6 可以做, 也應該做, 但是不要像有些人到處宣傳, IPv6 落伍啦! IPv4 快要沒得用啦! 不用 IPv6 會死喲! 我們要超英趕美, 左打小日本, 右擊紅毛藩..... @_@ 不要搞民粹運動, 不要泛政治化, ok? 3.2 IPv6 很多東西是為了幫助暫時無法順利使用 IPv6 的人而發展的 (例如 tunnel brocker), 這東西不需要人手一台 3.3 TANET Backbone 已經換了可以 support native IPv6 的硬體, 理論上是可以把 IPv6 在 backbone 上打開不會影響到正常 IPv4 效能. (除非... :p ) 3.4 各校可以視情況決定要怎麼開 IPv6, 如果 backbone 上的 L3 switch 沒有辦法做 V6 routing, 那也可以用 VLAN 方式處理, 將 V4 routing 從定義在 physical interface 上面, 改定義在 vlan interface 上面, 然後另外做個 vlan trunk 到一台可以跑 v6 routing 的小 router 上, (或是 Oliver、Zebra 之流的 software router 也可以) 讓 v6 traffic 自動流到那個小 router 去做 routing. 3.5 區網或是這三個免錢的 ISP 就配合一下, 在對連線單位的 interface 上面, 能跑 native v6 的就一個 interface 同時 bind v4 v6 ip, 需要 那種 vlan 串的, 就幫忙開 sub interface, 那種 ethernet 連接的 就幫忙開 802.1q vlan. T1/E1 SONET/SDH 的就要另外處理, 比如說 弄個 MPLS L2vpn 讓 v6 packet 被包起來跨過這段不能跑 v6 的 v4 link. (技術上有 n 種處理法, 就看技術人員想不想做而已, 不要擔心啦!) 3.6 IPv6 在 routing 管理的精神跟 v4 是一樣的, 沒有必要特別討論, 懂 v4 routing 的人, 研讀一下資料 (尤其是 IP block 規則, 與 某一些特殊 block 限制) 就可以處理大部分 v6 routing 的狀況, 會出問題的話表示其實對 v4 routing 也是不清不楚. (有些人喜歡把簡單的事情複雜化, 一付天下惟我的樣子, 但阿扁說:"有那摸嚴重嗎?" -_-|||) 4. MOECC NCHC ASCC 對各單位的輔導, 不要繼續侷限在奇怪的教育訓練. 什麼色情防治那種東西做不到的啦, 生命會自己找出路, 要做就交給 想賺錢的廠商去賣色情閘好了. 應該花時間花錢去教教各單位管 backbone 的人 (還有那些大專院校裡面熱血的網路社學生) 怎樣搞 routing 才不會 變成藩邦土匪、怎樣 team work 才不會變成一人英雄. 5. 至於那種人力不足的一人累死派電算中心, 以上都當我沒說, 先去爭取 經費多聘幾個幫手才是正途. -- -- ※ Origin: 邪惡小鹿鹿 <Deer.twbbs.org> ◆ From: mail.se.ntou.edu.tw