从入门BGP Player到放弃的总结

很久之前就对BGP这个很有兴趣,然后就开始玩,期间总结一些经验,新手和无耐性的人千万千万不要进圈.如果试验网都没玩好,进BGP简直就是噩梦,很多人只是因为实名上网而进BGP圈,看到Vultr的配置就上,最后各种导全表炸网,简直是灾难,不过还好Vultr都能过滤得很干净.

申请公网ASN之前先想想自己是否满足这些条件.

  • 在DN42/NeoNetwork玩的很熟了,能自己裸写Bird配置,做Anycast,PTR记录等等,如果这一点觉得太难不能克服,那么还是放弃吧,另外,试验网也绝对不推荐使用任何一键脚本,应每个配置都是自己所理解,所知道为什么这么做.
  • 在公网绝对不能漏油,也小心别被漏油用户影响,导入导出过滤都要会写,BGP路径知道如何优化.
  • 钱,很多钱,接入公网需要IP Transit,还要ASN,还要托管机房等等,每一个都要钱,如果你是一个10刀月付鸡都很犹豫的人,请不要上车.
  • 知道怎么编码地址,知道怎么好好使用网络资源.

试验网入网建议:

  • 准备资源:尽量同地域VPS/杜甫三个或以上,配置1G内存或以上,其中一台最好准备4G或者更多内存.
  • 网络带宽:实验网的流量不大,但是最好多机之间互联性能好一些.
  • 入网申请:实验网也是网,里面的IP资源一样很珍贵,所以也不接受任何Abuse.
  • 知识门槛:试错是必须的,没有正确答案可以抄,任何人都没有,资料基本都是英文的,所以要自行想办法,翻译也行,怎么都行.
  • 特别注意:实验网不是暗网,不是匿名网,包括ChaosVPN之类,也不是暗网,如果你要争议,那么实验网对你拒之门外.

公网和实验网区别:

  • 公网要钱,实验网不用.
  • 公网同步到全球可用要等全球filter同步,而实验网不用.
  • 公网搞错了会挨打,实验网搞错了会有人帮你看.

适合新手看的两篇内容:

推荐入网两个商家:

  • APNIC: https://www.zxinc.org/lir/ => /44 + APNIC ASN + 瞎几把资料 + 管理靠邮件 + 似乎有部分内容mnt-by不是你(当然也可以通过邮件LIR解决)
  • RIPE: https://net.tianhai.info/ => /48 + RIPE ASN + 管理很方便 + 安全婊可以获得/44前缀(无实践过)

网上有一些免费的BGP隧道,但是问题都挺多,比如安全婊就提供免费隧道,但是似乎限速很厉害,而且路由经常炸,隧道内还很多私有ASN,而付费的transit比如Vultr,质量就不太好,同样质量不太好的比如BuyVM,经常各种断,越好得transit越贵,比如xTom家,反正我用不起.如果你不购买transit,就没法访问更高一层的网络,像我们这些都是Tier-5甚至更低级别的,访问谁都要上transit,作为上游,越牛逼的上游越要付费.并不是你有了IP,你就能直接上网.

引用一个维基百科的照片,我们可以加入IXP和其他IXP网的人互联,IXP里面有RS,一般接上RS的Peer就等于和其他人联网了.然后图中的IXP加入了Tier 2,所以他也可以访问Tier 2的网络,但是到Tier 1是Transit,所以要付钱,实际上我们想不花钱加入的IX都是Tier-N(N不知道多大)的Transit,要想访问其他网,反正得付钱.如果还是不懂,建议看这个:https://ithelp.ithome.com.tw/questions/10200732?sc=pt

File:Internet Connectivity Distribution & Core.svg

LIR也有很多,如果自己能解决问题,建议上HostUS的,一年40美金一个32B的ASN和一段/48 IP给你玩,每年给钱,或者有些LIR支持一次性给买断ASN,100美金或者更多不等,ASN只是第一步,后续花钱的更多.各个机构得LIR就是传销头子,他们就是收保护费然后给你注册ASN,分IP等等,对于LIR来说,拿IP成本很低,像APNIC每分一块资源就一个年资源费,一块资源能分割很多很多下游ASN用,如果你有钱成为LIR记得扶我一把.

至于V4,用不起自然没有买.

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注