这是一个创建于 195 天前的主题,其中的信息可能已经有所发展或是发生改变。
假设我现在穿越到了外星球,并且带过去了一堆地球的计算机和网络设备
现在我组建了
一个校园网
两个大型企业的局域网
一个数据中心
还有 10000 个用户组成的局域网
一共五个局域网,我搞到了一台运营商级别的高性能交换机把这 5 个局域网连接,组成了一个广域网,但是现在它们逻辑上还是 5 个局域网组成的大型局域网,IP 也全是 10.开头的私有地址。
我要怎么把地球上现有的互联网结构搬过去,在这个网络中实现 IANA(互联网号码分配局) 的职能,实现公网 IP 分配、自治域号码的分配?
现在我组建了
一个校园网
两个大型企业的局域网
一个数据中心
还有 10000 个用户组成的局域网
一共五个局域网,我搞到了一台运营商级别的高性能交换机把这 5 个局域网连接,组成了一个广域网,但是现在它们逻辑上还是 5 个局域网组成的大型局域网,IP 也全是 10.开头的私有地址。
我要怎么把地球上现有的互联网结构搬过去,在这个网络中实现 IANA(互联网号码分配局) 的职能,实现公网 IP 分配、自治域号码的分配?
 |
1
mmr 195 天前
只有一个人你分配什么 AS ,先自己选几个,把 IP 段分好,主路由起 BGP 会话,内网路由另外处理。5 个自治域之间使用 BGP 链接就差不多。反正就你一个人,你想咋分配咋分配呗
|
|
2
mmr 195 天前
ASN 和 IP 的分配又不是自动的。是人来管理注册,你来管理即可。
|
 |
3
cnbatch 195 天前
IANA 以及各处 NIC 对于 IP 地址和 AS 号的分配并不是自动的,而是由人为确定、人为划分。
包括 IP 地址的交易、重划也是一样,都是人工处理的。比如 100.64.0.0/10 原本是普通公网地址,2012 年重新归类为运营商专用私网地址,这件事很显然看得出是人为划分的,并不是自动生成的。 各大管理机构并不是某种“大型 DHCP 设备”。IANA 的“分配”跟网络设备获取 IP 的“DHCP 分配”,显然不能混为一谈。 |
|
6
cnbatch 195 天前
@xiaomada 都不是,直接官僚流程,就像申请身份证、申请银行卡、拍卖车牌、拍卖古玩那样,都要靠人工
至于这个过程,以及公布结果的方式,是用纸笔管理,还是用 Excel 管理 + 打印 A4 纸贴门口,还是用数据库去管理 + 网站更新消息,随便 当然啦,既然自己一个人玩,那就想什么流程就什么流程,甚至没有流程都可以 毕竟 IP 地址、AS 号分配的本质是,资源有限、机构众多,需要有人出面协调他们的需求、方便他们互联互通 |
 |
7
XiLingHost 195 天前
参考 DN42 ,可以考虑用 git 仓库来管理分配和处理请求
|
|
10
cnbatch 195 天前
@xiaomada 自己一个人玩还搞什么流程呢?
就算真想要流程,那就自己制定流程嘛,反正就一个人玩,哪有需要明白什么的,想怎么样的流程都行,甚至可以乱玩: 1 、填个表格 2 、打印出来邮寄给自己 3 、“收”到表格后把表格复印一份 4 、对照两份表格是否一样 5 、盖个章,“批准” 接下来该干嘛干嘛,自己到路由器设置 AS 号段、手动分配 IP 地址段。人家运营商、各家机构也是差不多,收到“批准”后,这个 AS 号、IP 段就是自己随便用了,当然啦,还是得手动配置到自家设备。 还可以参照楼上提到的 DN42 的做法,使用 git 仓库接收请求、处理请求 |
|
11
cnbatch 195 天前
|
 |
12
CokeMine 195 天前
就是一个中心化的机构来验证这个 ASN 和 IP 段是不是你的。当然如果你有一个上游如果不验证你的身份有效性也不过滤路由,你甚至可以拿不属于你的 AS 号把内网 IP 段播到公网(当然前提是最终用户到你中间所有的 ISP 都不过滤。。)
|
|
13
CokeMine 195 天前
现在 DN42 很多人都用的模板,基本都会做 ROA 验证(可以防止别人盗播你的 IP )。DN42 自动 Peer 的网站都会验证对方 ASN 是不是对方的,但是私自联系 Peer 的感觉很少会专门验证这个 ASN 是否属于对方,而且 ASN 很长不好记,不过 DN42 里应该也不会有人拿着别人的 ASN 播别人的 IP 就是了。
|
 |
14
tavimori 195 天前
现在的互联网地址分配机制是 IANA 分给各个大洲 RIR ,然后可以分给国家级别的 NIR ,然后可以分配给地区级的 LIR ,然后在分配给具体的电信企业,或有独立网络需求的企业和个人。
有需求的企业和个人都可以申请分配公网 IP 。这个网上教程很多,基本上是一个行政流程,有自动化的平台,也有纯人工的渠道。比如欧洲 RIPE 的申请流程比较数字化一点,美洲的 ARIN 据说就比较古早,一般通过电子邮件申请。 |
 |
15
xiaomada OP @CokeMine 你这么一说我就明白了,意思就是 ASN 和 IP 分配相当于君子协定,实际操作时只要你的路由器支持,那么就可以随意设定 ASN 和公网 IP 。
那我请教一下,两个人使用了同样的 ASN 和公网 IP 并且会有什么后果,比如一个 IP 分配给了中国移动,但是工作失误忘记记录已经分配出去了,又被分配给了中国电信,它们都向公网广播这个 IP 位于自己网络下的的某个自治域,这时对网络和分配到这两个 IP 的用户而言,会产生什么样的后果 |
|
16
xiaomada OP @CokeMine 再请教一个问题,一个 ASN 必需品内部是物理连接的网络吗?
比如一家 IDC 有上海、北京两个 BGP 机房,这两个机房直接没有不经过其他运营商的专线,都各自接入三大运营商,那么两个机房可以共用一个 ASN 吗? |
|
17
CokeMine 195 天前
@xiaomada 一般来说只会对外部 BGP 来的路由验证来源。ISP 不会对自己的播的路由去认证。对一个 AS 内部寻路一般用一些 IGP 协议而不是 BGP 了。如果他们同时宣告了某条路由,对内部的最终导致的结果是每个用户只会访问到自己 ISP 绑定到的路由器或者主机上。(因为哪怕是两个 ISP 通过 BGP 从互相学到了这个路由,也会优先采用 IGP 的学到的路由)。如果两个 ISP 播的这个 IP 段的 ROA 都是有效的,他们的上游也能通过过滤的话。在互联网上应该会产生 Anycast 的效果。最终其他 ISP 访问到哪家的路由器是不确定的
|
|
19
CokeMine 195 天前
@xiaomada 对于 IDC 来说两个机房不走隧道也无所谓吧。一个广播 1.1.1.0/24 ,一个广播 1.1.2.0/24 ,我记得 BGP 会抛弃来源自己 AS 的路由,也就是说广播 1.1.1.0/24 的路由器可能没有去 1.1.2.0/24 的路由。但无所谓,直接走默认路由扔给上游就完事了,上游有 1.1.2.0/24 的路由会把数据包扔到 1.1.2.0/24 去
|
|
22
CokeMine 195 天前
@xiaomada 其实一个 Linux VPS 其实就可以,DN42 用户大多数都这么跑的。对于那些专有的路由器系统,比如 Cisco 之类的,可能便宜的产品直接把 BGP 协议阉割掉了
|
 |
23
tramm 194 天前
你该不会真的殖民一颗星球了吧
|
 |
24
wusheng0 194 天前
宇宙飞船带我一个,今晚十点半河边小树林不见不散
|
 |
25
Saulee 194 天前
Elon?
|
 |
26
julyclyde 194 天前
IANA 其实是个偏技术向的文科部门啊
分配地址就是行政工作而已 你先设计个申请表,让他们来填 |
Select Language