FITI无法支撑硬件路由器实验

作者: twd2 日期: 2023 年 12 月 05 日 被围观 350 次 发表评论 (0) 查看评论

本学期, 我们想依托国家重大科技基础设施FITI (Future Internet Technology Infrastructure, 未来互联网试验设施)网来开展硬件路由器实验的互联互通测试。FITI主干网由分布在全国的40个核心节点组成, 每个核心节点的核心路由器旁边还会挂一些实验路由器, 然后下面还会挂一批服务器, 服务器上开设虚拟机供实验用户使用。整个FITI网被切成了4096个切片, 每个切片都有自己的AS号(AS142650~AS146745)和/32 IPv6地址前缀(240a:a000::/20)。我本来以为这40个核心节点的每一个都对应一个IX, 可以接入互联网。然而, 据了解, 由于政策原因, FITI网的所有切片目前都只能通过在北京的FITI IX (简称为FIX, AS38255)互联并接入CNGI-6IX (AS23911), 进而接入全球互联网。

对于本实验, 我提出了我们的实验需求: 由于本实验此前是通过GRE隧道和BIRD软路由接入互联网的, 我们现在希望将同学们的实验路由器通过实际的物理线路, 接入FITI的真实路由器设备, 然后一起运行RIPng路由协议, 最终通过FITI接入互联网。然而, 这样直观合理的实验需求, 每一点都面临着大量非技术上的挑战, 如下文所述。

在“通过实际的物理线路接入真实路由器设备”方面, 有两个方案。方案一是将硬件路由器实验板放到机房里, 然后通过光纤跳线与真实路由器相连, 同学们进入机房做实验。然而, 由于我们的硬件路由器实验板不是“标准化生产”的设备, 不得进入机房, 而同学们也不得进入机房重地, 因此该方案不可行。方案二是在办公楼里面找一间实验室, 然后通过跳线和预先布置的光缆, 打通到机房(在另一栋楼)的链路。对于这个方案, 老师觉得光纤很危险, 传输的数据不可控, 出事了不敢担责任, 因此该方案也不可行。简而言之就是, 设备进不去、光纤出不来。

在“与真实路由器设备运行RIPng路由协议”方面, 由于FITI目前的架构限制, 想要与我们的实验路由器一起运行RIPng, 就需要动核心路由器的配置。对此, 老师认为风险太大, 万一影响了核心路由器正常运行, 就是网络运行事故。老师还指出, FITI目前还没有完成建设和验收, 可能验收完之后会好点。但是, 我认为FITI验收完毕投入生产之后, 对于核心路由器的改动只会更加保守。

在“接入互联网”方面, 我一开始提出的方案是使用FITI切片的AS号发布我自带的前缀, 我负责配置好IRR及RPKI。然而, 老师不太相信IRR和RPKI, 担心这样做会被认为是前缀劫持。此外, 老师说FITI在设计之初就从来没有考虑过BYOIP的实验需求。于是, 我提出可以使用我的AS号发布我自带的前缀。顺便指出, 这需要在我的其他地方的网络中允许接收AS Path中含有自己的AS号的路由。后来, 对于这个方案, CERNET (教育网) NIC的老师又说在中国发布前缀需要工信部备案。我不知道她哪里来的规定, 根据我和群友了解到的消息, 只有开设网站需要备案, 甚至在NNIX (国家新型互联网交换中心)发布前缀, 只要不开设网站, 就没有备案的要求。最后, 我想, 用FITI切片的AS号和/32 IPv6地址前缀总行了吧。然而, 老师又提醒, FITI上目前的几个实验事实上都没有接入全球互联网, 相当于几个专网, 憋在里面自己乱卷; 要想接入互联网, 需要他们的领导老师审批。于是, 我就想到, 既然目前的实验甚至都没有接入互联网, 想接互联网还需要层层审批, 那为什么FITI还从APNIC申请那么多AS号和/32 IPv6地址前缀, 不就是骗地址项目吗, 甚至骗完还到处发新闻宣传。互联网编号资源是全人类共有的资源, 我甚至想给APNIC和NOC邮件列表发邮件投诉了。对此, 老师说AS号和前缀是战略资源。

总而言之, 经过上述充分讨论, 我们一致认为, 由于硬件路由器实验环境要求对于FITI而言还是过高了, 在现有政策框架内FITI不灵活, 无法满足我的实验要求。路由器, 按理说是网络中的核心关键设备, 而路由器实验, 应该是网络实验里最基础的一项。然而, 恰恰就是如此基础的实验, FITI这个所谓的“国之重器”都无法支撑。我的评价是, 至少对于我这个实验场景, FITI甚至不如我随便在Vultr上开一台虚拟机跑BGP, 然后打隧道。由于政策落后保守、领导怕担责任, 在中国做网络(特别是网络层的)实验还是很令人失望的事情。

后来, 我十分好奇FITI到底适合做什么样的实验, FITI上目前运行的实验都是什么样的, 是不是一定要依赖FITI。老师透露说, 目前是从各个实验室抓了几个老师, 要求他们在FITI上开展实验, 完成政治任务。还说, 他们自己也不想用FITI。于是我说, 他们不想用, 我想用还不给我用啊。明明我这个实验和FITI是互惠互利的事情。

新鲜, , , , , , , , , , , , , , , , , ,

发表评论

注意 - 你可以用以下 HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

:wink: :twisted: :roll: :oops: :mrgreen: :lol: :idea: :evil: :cry: :arrow: :?: :-| :-x :-o :-P :-D :-? :) :( :!: 8-O 8)

本文链接:https://twd2.me/archives/18461QrCode