換個標題, 希望大家能討論看看: YLCHANG 說得很中肯, 也指出問題關鍵. 應該先鼓舞一下. > > 不過想問一下中研院管理人員對 TWAREN 與 TANET 分流來回走同一路的 > > 看法. 宿網是否用 IPV6 上 TWAREN ? > 以下針對所謂的 TANET 成員 (泛指台灣所有擁有固定配置IP區段的 > 教育研究或等同性質之網路) 來說說個人看法, 不代表任何機構、 > 公司、團體....... 萬一被誤會搞到被公司開除就不好玩了 @_@ > 1. 每個 member 都應該有自己的 ASN, 網路較小的( </24 ) 統一由 > 縣市網路中心 (或是區網中心) aggregate 成 /24 以上的 block > 儘量在對外的連線上面跑 BGP, 再外加一兩個 default route 出去. > [說明] > 1.1 很多大學甚至學院都是 multi home (同時 link 到區網跟 TANet2) > 更別說有些學校或區網還有 ISP 的 n 條連線. > 1.2 網路搞到變成蜘蛛網狀發展, 只是時間早晚的問題. 再說 ASN 某一 > 方面來說是全球稀少性資源, 而且現在來說價錢也還算合理 > (以 APNIC 來說, 申請費 500 美金, 以後每年 50 美金) 印象中, 各區網大學的 AS number 早就申請在 MOECC 手上. 如果縣市網中心 負擔太重, 以區網掛 AS 應該是可行的, 都會區的市網可能也就有需要. 現在要讓 MOECC, NCHC, ASCC 三個對外線同時用, 不使用 AS 只是自找麻煩. > 2.網路對網路應該用 BGP4/BGP4+ 當作基本的(而且是唯一的)路由協定. > [說明] > 2.1 MOECC, NCHC, ASCC (三大免費 ISP... 笑) 應該將這些跑 BGP 的 > 單位的 AS path 以 transit 的方式往外送 (給國內外其他的單位), > 除了 MOECC 或許有需要作 super-set aggregate announcement to > commercial ISP (當然也必須要把 subset 的as-path 也送出去, > 不論何種原因 NCHC ASCC 都不應該 (絕對不應該!!) 將別的單位的 > IP 宣告在自己的 ASN 裡面. (這等於是對外宣稱 "妳的xx是我的財產" > .... 十足土匪行徑!) > 2.2 BGP 可以讓 customer 控制 out going 的路徑, 比如說, 某學校 > 同時接了 MOECC(as#1659), NCHC(as#7539), ASCC(as#9264) 三個 ISP, > 如果希望去台大(as#17716)的 path 優先經過 ASCC 那就可以將由 ASCC > 收到的 ^9264 17716$ 這筆 path 的 Local preference (LP) 調高, > 而由 MOECC 收到的 ^1659 17716$ 與由 NCHC 收到的 ^7539 17716$ 的 > LP 都調低. 那這樣要去台大的 traffic 就會優先跑到 ASCC 去, 萬一 > ASCC 跟台大斷了線 ^9264 17716$ 不見了, 就會走接下來 LP 次高的 > path 過去. > 當然前提是這三個 ISP 不能亂搞, 把台大的 IP (140.112/16) 宣告 > 在自己的 ASN 裡面, 也不能將 140.112.xxx 用更小的 block 宣告在 > 自己的 ASN 裡面 (例如切碎成 /24... 惡搞....) 當然 MOECC > 宣告 /12 那個 super-set 沒有影響. 這些就需要實際管理的人員先坐下來談, 然後大家弄清楚互相配合, 而這個一直就 是關鍵. 偏偏最麻煩, 意識形態最重的就是主管, 再加上企圖心重的某些技術人員 , 問題就麻煩了. 本來三支腳的凳子比單或雙腳都穩, 但若演成三國演義就天下大 亂了. 所以實際管理的人員就很重要, 這個部份開誠布公合作了, 頭頭也就鬧不起 來. 這時候誠實的技術人員不講外行話就很重要了. > 2.3 使用 BGP transit 的方式, multi home 的單位在某種程度上, > 可以做有限度的 return path 控制. 例如, 我不希望 traffic 從 > ASCC 回來, 我就把對 ASCC advertise 的 path 做 prepend. > 2.4 BGP 還可以利用 communities 做到更強的控制力 (美技喲!! 但是 > 要 ISP 配合提供這種功能 @_@) > 範例: > 假設 ASCC 提供 customer community control, 比如 ASCC > 從 customer 那邊收到一筆 prefix 貼有 9264:03081 表示不要 > transit 給 APAN-JP, 那當 ASCC 跟日本 APAN 交換 BGP 的時候, > router 遇到這個 community tag 就不會將這個 prefix 送過去 > 給 APAN-JP, 對 APAN-JP 來說, 如果有 traffic 要到這個 prefix > 就會被送到別的路徑去 (或許是繞道美國去或是繞道 commercial ISP), > 而不會經過 ASCC 的 TW-JP 線路. > 這部分更多的範例可以參考 whois -r AS5511 看看, 用這東西可以 > 很漂亮的讓 customer 控制 traffic 路徑. BGP 至少是能處理這個 分路來回 的方法之一. > 3. IPv6 應該做, 但是不要躁進 > [說明] > 3.1 IPv6 可以做, 也應該做, 但是不要像有些人到處宣傳, > IPv6 落伍啦! IPv4 快要沒得用啦! 不用 IPv6 會死喲! > 我們要超英趕美, 左打小日本, 右擊紅毛藩..... @_@ > 不要搞民粹運動, 不要泛政治化, ok? > 3.2 IPv6 很多東西是為了幫助暫時無法順利使用 IPv6 的人而發展的 > (例如 tunnel brocker), 這東西不需要人手一台 > 3.3 TANET Backbone 已經換了可以 support native IPv6 的硬體, > 理論上是可以把 IPv6 在 backbone 上打開不會影響到正常 IPv4 > 效能. (除非... :p ) > 3.4 各校可以視情況決定要怎麼開 IPv6, 如果 backbone 上的 L3 switch > 沒有辦法做 V6 routing, 那也可以用 VLAN 方式處理, 將 V4 routing > 從定義在 physical interface 上面, 改定義在 vlan interface 上面, > 然後另外做個 vlan trunk 到一台可以跑 v6 routing 的小 router 上, > (或是 Oliver、Zebra 之流的 software router 也可以) 讓 v6 traffic > 自動流到那個小 router 去做 routing. > 3.5 區網或是這三個免錢的 ISP 就配合一下, 在對連線單位的 interface > 上面, 能跑 native v6 的就一個 interface 同時 bind v4 v6 ip, 需要 > 那種 vlan 串的, 就幫忙開 sub interface, 那種 ethernet 連接的 > 就幫忙開 802.1q vlan. T1/E1 SONET/SDH 的就要另外處理, 比如說 > 弄個 MPLS L2vpn 讓 v6 packet 被包起來跨過這段不能跑 v6 的 v4 link. > (技術上有 n 種處理法, 就看技術人員想不想做而已, 不要擔心啦!) 說得也是, 設備有了, 不試不學習又如何長進 ? 宿網用 IPV6 接上使用, 個人 是希望促成需求, 同時讓 i-phone 與 VOD 的沖擊先限個範圍, 但也希望能合理 的擴張. > 3.6 IPv6 在 routing 管理的精神跟 v4 是一樣的, 沒有必要特別討論, > 懂 v4 routing 的人, 研讀一下資料 (尤其是 IP block 規則, 與 > 某一些特殊 block 限制) 就可以處理大部分 v6 routing 的狀況, > 會出問題的話表示其實對 v4 routing 也是不清不楚. > (有些人喜歡把簡單的事情複雜化, 一付天下惟我的樣子, > 但阿扁說:"有那摸嚴重嗎?" -_-|||) > 4. MOECC NCHC ASCC 對各單位的輔導, 不要繼續侷限在奇怪的教育訓練. > 什麼色情防治那種東西做不到的啦, 生命會自己找出路, 要做就交給 > 想賺錢的廠商去賣色情閘好了. 應該花時間花錢去教教各單位管 backbone > 的人 (還有那些大專院校裡面熱血的網路社學生) 怎樣搞 routing 才不會 > 變成藩邦土匪、怎樣 team work 才不會變成一人英雄. > 5. 至於那種人力不足的一人累死派電算中心, 以上都當我沒說, 先去爭取 > 經費多聘幾個幫手才是正途. 哈 ! 我給一人英雄的說法是: 最終是與機器共存亡 ! 人才需要環境, 而且不會只長一人, 互相切磋才會成長. -- ◎ Origin: 中央松濤站□bbs.ee.ncu.edu.tw From: 140.115.6.234