BGP 相关
2021-06-04 / 猫村 あおい 🍭

记录一下我对这些东西的理解。

背景

本猫在群里看见不少 DN42 玩家,其中有些还是 Internet 玩家,有些人想拉本猫入坑。这么多人运营自己的网络其实挺生草的,而 BGP ASN 的姿势对网上冲浪也有帮助,所以有必要了解一下。

BGP ASN 是什么

https://en.wikipedia.org/wiki/Autonomous_system_(Internet)
https://en.wikipedia.org/wiki/Border_Gateway_Protocol

很多地方都有科普了,互联网分为许多大大小小的 AS (eg. 中国电信163网 AS4134 Cloudflare AS13335)

所谓“公网IP”一般是 unicast 或者 anycast,由不同的 AS 宣告。

而 BGP 协议现在被用做 AS 之间的路由管理等。

公网上的 ASN 和 IP 资源分配由 RIR 管理,注册 ASN 一般要钱要实名(个人/法人)

国内所谓的 BGP 多线主机,其实就是用提供商自己的 IP 而不是三大运营商的 IP,提供商与三大运营商做 Peering ,不用走运营商之间的互联(以前堪比出国,现在好很多了)

DN42 是什么

引用自 https://en.wikipedia.org/wiki/Decentralized_network_42

1
2
3
4
5
Decentralized network 42 (also known as dn42) is a decentralized peer-to-peer network built using VPNs and software/hardware BGP routers.

While other darknets try to establish anonymity for their participants, that is not what dn42 aims for. It is a network to explore routing technologies used in the Internet and tries to establish direct non-NAT-ed connections between the members.

The network is not fully meshed. dn42 uses mostly tunnels instead of physical links between the individual networks. Each participant is connected to one or more other participants.[1][2] Over the VPN or the physical links, BGP is used for inter AS routing. While OSPF is the most commonly used protocol for intra AS routing, each participant is free to choose any other IGP, like Babel inside their AS.

简单来说,公网不能随便炸,dn42 通过 VPN 组建了一个试验场,可以运行 BGP whois 等服务,形成一个类似 Internet 的网络。

类似的网络还有 ChaosVPN 等。

喵喵喵

所以你们就申请公网 ASN 然后把自己 accept BGP 的几个 VPS 放在同一个段下,或者连着 VPN,然后拿着个 2406 2a0e 之类的 ipv6 地址到处跑?

traceroute/mtr 最后几跳经常有这些东西。

1
2
rt-*.eic.hkg.net.apernet.io
ethernetirb-*.sgp1.constant.com

可以判断这些 ip 实际上都是什么 VPS 提供商。

喵喵

在 DN42 实验也好,炸网也好,都不会波及到公网。

但是到了公网,总是会有申必的情况发生。

比如某些人曾经把 2002::/16 (6to4) 拿出来播,荣登地址总数排行榜第一名。

这些人的事迹网上有一大堆,好像有的还卖 VPS,出问题就跑路的那种。

公网上曾经发生的 放 送 事 故

  • 深入了解 Verizon 和 BGP 优化工具是如何导致大部分互联网离线的

原文 https://blog.cloudflare.com/the-deep-dive-into-how-verizon-and-a-bgp-optimizer-knocked-large-parts-of-the-internet-offline-monday/

翻译 https://blog.skk.moe/post/how-verizon-knocked-large-parts-of-the-internet-offline/

  • 远古案例之 Youtube 全球瘫痪

Google DNS劫持背后的技术分析
https://zhuanlan.zhihu.com/p/19705180

总结

网络的东西,还是“世界加钱可及”,拿个 Vultr 改个 IP 到头来在某国的访问质量是不会有改善的。除非想当网络运维,其实没有必要玩 BGP。

参考

  • 如何引爆 DN42 网络(2020-08-28 更新

https://lantian.pub/article/modify-website/how-to-kill-the-dn42-network.lantian/

  • DN42 | 入坑 DN42 实验网络

https://miaotony.xyz/2021/03/25/Server_DN42/

  • 年轻人的第一个私人BGP(一) - 注册一个ASN

https://hex.moe/p/c5ad0614/

  • Announce Your IP Space

https://www.vultr.com/features/bgp/

  • IP 广播:使用 bird 广播 ipv4

https://blog.ni-co.moe/public/561.html


本博客所有文章除特别声明外,均采用 CC BY-NC-SA 许可协议。
本文链接:
https://nekoquq.github.io/posts/0006.html