Skip to content
Permalink
main
Switch branches/tags
Go to file
@KusakabeShi
Latest commit 5385b10 May 9, 2022 History
1 contributor

Users who have contributed to this file

KSKB-IX

介紹 | Introduction

一個搭在我家客廳雲的玩具IX,作為一個BGP實驗交流和學習的平台

主要是給BGP配網的業餘/有興趣/新手玩家一個練習的地方,可以放心炸網
還有提供一個平台,給大家熟悉IX環境。畢竟DN42和公網環境差距不只是一點點

本IX支援IPv4(透過mpbgp+enh) 以及 IPv6
peeringdb: https://www.peeringdb.com/ix/3792

一般IX都不用 link local/mpbgp/extended next hop
這些技術明明存在,為什麼不用呢?我很好奇!
所以我就想來用看看了

普通的IX也不能炸全表
同時我也想順便開一個可以炸全表的IX
用比較科學的方式啦

接入 | Join

接入方式:

  1. VM接入
  2. 短距離Wifi接入(如果妳住我家隔壁)
  3. 長距離Wifi接入(接入點必須位於六張犁捷運站3km內,我提供頂樓,指向式wifi建設成本由妳提供)
  4. AX.25 無線電接入(正在想要不要搞)

非商業,也禁止商業使用
只是個玩具IX啦,不要拿營業用ASN來加喔
SLA保證低於99% (我家電腦很不穩,可能是記憶體或是主機板有問題,會自己不定時BSoD)
保證低於也算是一種保證
IX本身不存在IP Transit。妳可以在IX裡面自行尋找參與者索要IP Transit
我們強制要求與RS1進行BGP連接
若沒有和RS1進行BGP連接並發送至少一條路由,KSKB將在Google Chrome記憶體爆炸的時候,優先關閉妳的VM,供KSKB順順看網頁/玩遊戲

要求

參與者使用的bgp daemon必須支援以下功能

  • IPv6 link local
  • bgp large community
  • multiprotocol BGP (IPv4)
  • extended nexthop (IPv4)

設定 | Configure

  • RS1
  • RS2
    • AS114514
    • 規則和RS1一樣,但是可以申請炸全表
    • 連線地址: fe80::1145:14%eth1
    • 炸全表條件:
      • 先將此RS收到的成員路由transit給上游,才能將上游的全表發送至RS.
      • AS-SET: AS-KSKB-IX
      • 若想排除部分成員的transit,則需要使用Community屬性裡面的Do not announce to peer,一併從全表發送對象之中排除
        • 意思是若你想法全表發給A,你就得同時把A的路由發給上游
        • 不想把某人路由發上游,就不要發給他全表。要做到對稱
      • 上游路由需打上 (65530:7) 屬性(可以在我這邊登記上游ASN,RS會幫忙自動打上)
      • 弄好以後即可以申請開通炸全表filter
  • RS3
    • AS114514
    • 過濾規則: import all; export all;,也就是沒有過濾
    • 只有智慧之人才能連接,智慧之人都會自己做好過濾的
    • 不支援任何Community屬性
    • 路由發送上限 2000,超過會被斷開連接
    • 連線地址: fe80::11:4514%eth1

成員 | Members

IX VM 連線 | IX VM Connectivity

IX VM 的網路連線能力。wifi 或是其他方式接入可以無視本章節

Traffic Connection MTU Comment
IPv4(1) wgcf 1432 tcp & udp --dport 0:9999
IPv4(2) hinet 1492 icmp & udp --dport 10000:65535
IPv6 yi-nyaa-HE 1472 群友 Nyaa 的 HE TPE 上游(STUIX)
L2 to STUIX VM yi-(your vm) 1432 走小易VM中轉

提供port forward服務,port範圍 ***00~***99,***=VMID,共計100個port供內網隧道搭建使用
port forward入口,由於是浮動IP,wg隧道務必加上crontab更新endpoint

連線服務 | Connection Service

  1. Dst IP白名單服務(已棄用):
    • 名單內的IP不論方向,均直接走hinet出去,供內網隧道搭建使用
  2. STUIX 隧道服務:
    • 因為中華電信<->STUIX繞美,咱家裡剛好也是中華電信。但是不少成員同時有購買 STUIX IXVM
    • 因此我想說幫忙轉發遺下,提供 L2 隧道直接通向成員的 STUIX IX VM。
    • 注意,並非接入 STUIX LAN 喔,不能和 HE peer。您還是必須先購買 STUIX IX VM 才能使用喔
    • 使用方法:
      1. STUIX 的 IX VM 和我這邊的小易VM建立gretap/隧道
      2. 我幫您 KSKB-IX 的 IX VM 新增虛擬網卡
    • 由我維護網卡兩邊的隧道。兩邊端口 L2 互通
    • MTU 1432

限制 | Limitations

對於KSKB提供的IX VM,以及IX LAN,僅供IX成員作為網路流量交換使用。禁止其他類型使用
包括但不限於以下限制

  • 遵守中華民國(台灣)法律,禁止做出任何可能會讓我家電腦被扣押的舉動
  • 僅供個人玩玩,禁止轉讓/租借/商業使用
  • 禁止主機對外、對內發包(無論是否為主動行為), ARP 攻擊, ARP 劫持, 掃描弱密碼, 惡意窮舉,DDoS,木馬和干擾其它伺服器運行
  • 禁止發送垃圾郵件、垃圾訊息, 散播木馬、病毒(包括引用其它伺服器的惡意文件)
  • 禁止使用 Torrents、BT,等下載或傳播版權內容
  • 禁止使用 net_speeder/finalspeed/kcptun 等干擾我家網路運作的,任何形式的多倍發包工具
  • 資源合理使用。禁止長時間消耗/佔滿CPU/網路頻寬等資源,例如rclone轉存/挖礦
  • 個人使用,解鎖流媒體之類的還可以。但禁止爬蟲/大量帳號註冊等,可能會使IP被標記為bot(俗稱IP被汙染)之行為
  • 禁止架設耗資源的程式,如線上遊戲。或將主機當作檔案主機使用,提供公開連接,例如圖床/檔案伺服器

致謝 | Special Thanks

  • Nyaa 給我使用的 HE TPE IPv6 Transit
  • 小易的轉發,解決中華電信 <-> STUIX繞美的問題