想上網?大展 L3 路由魔法吧! - SteveYi 小易 , Sciuridae 松鼠

此議程將會帶你以簡單的觀點,從最基本的路由開始認識到與真實網路交換路由,讓你了解路由器是如何運作的。

議程主要包含
路由器是如何讓你連上網際網路
如何自己設定想要的靜態路由
利用 OSPF 讓自己的路由器們進行內部路由交換
利用 BGP 讓別人連到自己的網路
以及介紹和別人連結會發生的種種問題

最後會簡單說明如何與真實的網路接上軌,帶你註冊 ASN 取得 IPv6 位置並和上游連接讓自己的 IP 廣播到網際網路!

目標聽眾

對於路由協議有興趣、想了解路由如何運作、想建立自己的網路的人

先備知識

具有基礎網路理解(TCP/IP)

歡迎大家來到SITCON 2021 ヽ(✿゚▽゚)ノ
共筆入口:https://hackmd.io/@SITCON/2021
手機版請點選上方 按鈕展開議程列表。

請從這裡開始

TTL: 封包經過 Router 後遞減的數值

路由器

功能

  • 上網
  • 封包轉發
  • AP
    • 基地台發射 WiFi
  • 光纖轉換

轉發

  • Route Table
    • 紀錄流量下一站應該去哪裡
  • 封包通過多個 Router
  • 看看有沒有通
    • Ping
  • 看看封包哪裡棄置了
    • traceroute
    • tracert
    • mtr

NAT (網絡地址轉換)

  • ipinfo 與 NIC 拿到不同IP???
  • Router / Firewall 製造出內網
    • ARP 轉換封包目標地址
  • RFC 紀錄了幾個 ip 網段給內網使用

基本路由認識

靜態路由

  • 哪張網卡可以到哪個網段
  • 代價是多少

動態路由

  • Physical
    • 介面上做設定
    • 路由表指定往不同線路跑
  • BGP
  • OSPF
  • RIP

轉發機制

  • 最小的網段優先
    • 8.8.8.0 先於 8.8.0.0
  • 若多筆路由為相同位置 以最小成本(Distance)優先
  • Default Route
    • 路由表不知道去哪裡?
    • 預設路由 他就去這裡

靜態路由

手動指定路由到不同的 ISP

IGP 內部閘道協議

  • Interior Gateway Protocol
    • OSPF
    • RIP
    • etc..
  • 讓內網的路由器互相知道可以去哪裡

BGP 邊界路由器

  • Border Gateway Protocol
    • RFC 1771 from 1995 A.D.
  • 用 ASN 與其他路由器交換路由

圖從 keynote screenshot,更多資料頁面

iBGP (i => interior)

  • 內部路由交換

eBGP (e => exterior)

  • 與其他 ASN 建立 BGP Peer (交換外部路由)

ASN (Autonomous System Number)

  • 網路中的識別號碼
  • 簽署文件來驗證身份
  • 宣告路由

BGP Hijacking (路由劫持)

  • Filter
    • 過濾接收及發送出的路由資料
  • Neighbor Prefix Limit
  • 惡意 ASN 騙別人說自己有這段網段,當原 ASN 擁有者死掉就代替他了

Route Object

  • 記載 ASN、Prefix
  • 任何人都可以新增
  • 可用Whois查詢

RPKI

  • 類似 SSL CA 機制
  • 管理局紀錄你的 ASN 等

IX (Internet Exchange)

  • 網路交換中心
  • 節省 Transit 成本
  • 內容提供商 <-> IX <-> ISP

非對稱式路由

  • 多個 upstream
  • 最佳化路由

Getting started

需要什麼?

  • 知識
  • router
  • ASN?
  • 把家裡網路搞斷線的心裡準備

路由器選擇

  • Mikrotik RouterOS (hEX S)
  • CHR
  • Juniper / Cisco
    • 撿二手
  • Linux Routing Daemon ?!
    • 不好上手
  • VyOS

環境

  • 無 firewall
  • 可在網際網路上 access 的 public IP

如何跟全球網路接軌

  • 管理局 申請這些
    • ASN
    • IP Prefix
    • IANA -> APNIC -> TWNIC


從講者 keynote 盜圖

證明 ASN & Prefix 是你的

  • 增加 Route Object
  • RPKI 紀錄
  • 驗證 Whois 上的 Email

IP Transit

  • 直接跟 ISP 簽約

    • 拉線到家裡 歡樂送

  • 在 Data Center (資料中心) 買

  • 帶有 BGP 的 VPS

  • VPN Tunnel 去實驗 IX

    • EVIX
    • DN42

  • Production 環境

    • SIX
    • TWIX
    • HKIX
    • 很貴

  • stuix

    • https://stuix.io
    • 不用花大錢
    • TWIX 供應? (jw910731 請幫忙確認資訊正確與否)

Q/A

https://app.sli.do/event/geguucph

請問什麼是 Segment Routing?

  • 講者無法清晰解釋

可以跟茶園網路 Peering 嗎?

大大可以分享自己初始上手使用的物理設備嗎

  • 虛擬機 Vultr 主機商
  • 軟體 BIRD

可以請問一下DN42和真實網路的差別嗎

  • 一個很大的內網
  • 可以網內互連
  • 不會在真實網路上連入
  • 你需要連進去這個內網才能互連

申請 ASN 可以完全免費嗎?

  • 看是跟誰申請

有沒有哪間 ISP 的 Transit 比較推薦 便宜又好用?

Select a repo