NBEN 與 TANet 多路由網路系統的規劃與建置

NBEN 與 TANet 多路由網路系統的規劃與建置

劉大川

陳昌盛 陳官辰

交通大學

{計算機與網路中心, 資訊科學系, 資訊管理研究}

E-mail: [email protected]

論文摘要

國內固定網服務即將開放經營，可用網路 頻寬預期將會大幅提昇，學術界有責任進行先 導性的研究，找尋所有可能的寬頻網路應用與 環境，做先期測試。然而, 國內 TANet/I1 線 路擁塞，如何提供研究人員高品質的 Internet 環境，已經刻不容緩。其次, TANet/I2 國內外 骨幹以及NBEN 骨幹, 已經建立完成，陸續開 始提供國內學術界高速網路研究所需要的環 境與服務。本研究計劃的內容，可概略分成三 個部分. (1) BGP routing，(2)多路由 proxy server，(3)新竹 GigaPOP 維運與其它廣播視訊 等寬頻網路研究。期望本研究的成果, 有助於 國內學術界建立高品質的研究環境, 以利後續 相關網路研究能能更順利進行。 關鍵詞： 國家實驗網路 (NBEN); GigaPOP; TANet/I2; 寬頻網路應用

1. 緣由與目的

國家實驗網路(NBEN)原先使用 private IP [9], 因此許多需要使用真實 IP 的實驗無法進 行，導致使用意願不高。另一方面, TANet2 使 用 者 對 於 TANet2 國 外 電 路 僅 能 銜 接 到 Internet2 (以下簡稱 I2) 覺得不足以達到研究所 需，再加上國內固定網服務即將開放經營，可用 網路頻寬預期將會大幅提昇，學術界有責任進行 先導性的研究，找尋所有可能的寬頻網路應用與 環境，做先期測試。然而, 國內 TANet/I1 線路 擁塞，如何提供研究人員高品質的 Internet 環 境，已經刻不容緩。本研究的內容，可概略分成 三 個 部 分. (1) 在 TANet 及 NBEN 上 面 以 BGP [6] routing 的先導性實驗，(2)多路由 proxy server [8]，(3) 支援新竹 GigaPOP 維運與其它 廣播視訊等寬頻網路研究。 本研究的第一子題，主要是希望透過 BGP routing 整合 NBEN, TANet2, TANet 的使用。本 子題的主要目標，是透過交通大學申請獨立之 AS number [5]，進行先期測試及研究如何因應與 TANet 以及其它國內 ISP 交換所必須面對的 問題及各種狀況。並在計畫初期測試 NBEN 使 用 真 實 IP 透 過 新 竹 交 大 單 點 與 TANet 交 換，進一步再改進為 TANet 各區 GigaPOP, 就 近交換。 本 研 究 之 第 二 子 題 ： 多 路 由 之 proxy server 之研究。TANet 使用者對於 TANet2 國外 電路僅能銜接到I2 覺得不足以達到研究所需， 治本之道應當是在國外端購買其它交換電路，讓 TANet2 在國外可以銜接 Internet I1/I2。目前因 為 TANET2 國外尚未購買 I1 轉接電路，proxy server 出國時可以視遠端為 I1 或 I2 機動變 更 ip 從 TANet proxy 專用 ip 變更為一般 TANet ip 以提高效率，但因為國外端僅能到達 I2 效果不彰。交通大學在本計畫另進行實際測 試，以 HiNet ADSL[1] 模擬購買國外 Internet 交換電路後之狀態，以一組 proxy server 銜接到 專用 router 搭配 NAT 與變更 source ip 完全 自 動 視 負 載 決 定 proxy server 去 回 路 由 為 TANet proxy 專用或 HiNet ADSL。變更 Source ip 決定回國路由。 本研究之第三子題, 支援新竹 GigaPOP 維 運與積極嘗試其他寬頻應用, 包括: (1)網路電話, (2)網路廣播，(3)輔導工研院、晶片中心、食品 研究所、中華、明新、大華、師院、玄奘等研究 單 位 及 大 學 院 校 以 寬 頻 宿 網 分 群 技 術 連 上 TANet2。

2. 以 BGP 結合 NBEN, TANet2, TANet

基本上, NBEN 建置初期, 各 GigaPOP 內 部使用 private IP, 網路骨幹使用 BGP4 搭配 private AS number, 各 GigaPOP 則使用 OSPF。 不過, 由於 private IP 的諸多限制, 接下來希望 改用 public ip，來與各網路相連，骨幹則使用 OSPF，與 TANet 以 static routing 相連。由於 先前TANet 各區域網路中心都沒有這樣的網路 連接經驗。因此, 先由交通大學在新竹區網進行 連接測試，等到相關的設備及連網狀況釐清,再 進一步推廣到全區各地的GigaPOP。 底下表 1 是相關成果的扼要說明。

表1. 以 BGP 結合 NBEN, TANet2, TANet

成果 1. 先期實驗 NBEN 使用 public ip 銜接 交大、國高、清華。 „ 後期, 全面推廣到各地區 pop, 使 用 public IP, 就近交換。 2. 取 得 AS number 進 行 BGP 先 導 實 驗，目前交大已經與十五個不同 AS number 直接交換 routing 資料。 „ 推廣時, 遇到 IP 不連續 32 C 的 問題。 3. 進行宿舍網路 private ip 與 public ip 轉換測試。

„ 使用 private-IP + HiNet ADSL 網路 系 統 , 並 且 籌 建 Socks5 server[7] (參見圖 1) 以利 ICQ, POP3 等常 用 網 路 應 用 的 順 利 連 線 , 提 昇 private IP 的可接受度。 至於整個研究進行的步驟以及細節, 進 一部在 2.1 節, 2.2 節加以說明。 2.1 AS number 申請

根 據, 國 際 NIC (Network Information

Center, 例如台灣區的 TWNIC) 要求，唯有實 際需求者才發給，發給後必須立即使用，而且 必須與一個以上 ISP 以 BGP 直接銜接為基本 需求，申請表格請逕恰各地區 NIC。 • 關鍵點在申請時必須已有連線，並標注銜接 對象的 AS number，並需敘明使用 private AS number 或其它技術有無法克服之困 難，確有使用 public AS number 路由交換 之需要。 2.2 實際互連交換轉接 目前交大已與 TANet I2，NBEN，HiNet， SeedNet，EBT，APOL，TWNAP，FET，KGEX， TTN，Seeder 等十五個 ISP 以 BGP 完成連線。 • 目前部分使用 Layer2 提供各 ISP 整體交 換環境，部分直接提供 Layer3 限制 ISP 交 換對象僅為交通大學。 • IP 不連續問題最為嚴重，NBEN IP 過少， 各 GigaPOP 分到四個 C (class)，遠低於最 小單位 32 個 C。TANet2 使用各單位原有 IP，但 TANet 早期規劃成一封閉網路，與外 界僅有單點出口，IP 分佈沒有照地理環境。 若不按地區交換 IP 變成連續 32 個 C，就 要等到固網競爭，全國數據專線變成單一話 價區之後，才能解決 IP 不連續問題。 圖1. Socks5 server 的運作架構示意圖

3.多路由 Proxy server 及 NBEN 實驗

本 研究計畫中, 我們另外進行實際測 試， 以 TANet 連接 HiNet ADSL 模擬購買

國外Internet 交換電路後之狀態 (參考圖 2)， 以一組 proxy[2] server 銜接到專用 router 搭配 NAT 與變更 source IP 完全自動視負 載 決 定 proxy server 去 回 路 由 為 TANet proxy 專用或 HiNet ADSL。再變更 source IP 決定回國路由。底下是相關成果的扼要說明。 表2. 多路由 Proxy Server 及相關應用 成果 „ 配 合 中 山 大 學 利 用 I2 完成 proxy cache 利用專用網路 I2 交換實驗。 „ 配合台灣大學、中山大學利用 NBEN 解決遠距教學ISDN (384k) 長途電路 不穩問題。 „ 配合國高在台灣大學、國家高速電腦 中心、交通大學、成功大學、中山大 學進行多次網路視訊轉播。 至於整個研究的關鍵, 進一步說明下: „ TANet2 使用 public IP，骨幹使用 eigrp 與

國外 I2 銜接。但國內僅與 TANet 銜接， 非 TANet 部分透過 TANet 交換。另一方 面，TANet 與國內 ISP 已經開始多點互 連，但是 TANet2 仍以一點透過 TANet 交 換， 因此, Proxy server 在運作上, 效率不易 提昇。 „ 在購買國外轉接之前，為便利使用者瀏覽網 頁 時 可 以 不 必 變 動 IP，僅需變動 proxy server，若再搭配 AUTO proxy 設定，則用 戶端proxy 設定也不需要更改就可以使用。 圖2.用 HiNet ADSL 模擬多路由網路

4.其他的寬頻網路實驗

本計劃之第三子題, 新竹 GigaPOP 維運 與積極嘗試其他寬頻應用, 包括: (1)網路電 話, (2)網路廣播，(3)輔導工研院、晶片中心、 食品研究所、中華、明新、大華、師院、玄 奘等研究單位及大學院校以寬頻宿網分群技 術連上TANet2。底下的表 3 是相關成果的簡 要說明。 表3. 其他的寬頻網路實驗 成果 1. 完成交大、國高、清華網路電話測試。 2. 輔導工研院、晶片中心、食品研究所、中 華、明新、大華、師院、玄奘以寬頻宿網 分群技術連上 TANet2。 3. 完成交大、中興、東華網路音樂廣播測試。 至於網路電話以及網路廣播等寬頻研 究的進一步細節, 茲分別說明如底下 4.1 以 及 4.2 節。 4.1 網路電話 由合勤公司投資之子公司提供三套設 備，在國高、交大、清華區域網路上以 Tcp/ip 架構網路電話[3]，銜接三單位交換機，一邊 銜接外線，一邊銜接網路(參見圖 3)。由於網 路品質不錯，完全聽不到雜音，也沒有延遲， 與各種交換機也沒有匹配問題。交大又自行 添購一套透過台灣學術網路測試，品質稍 差，並測試 PRI 電路，有匹配不穩的問題， 廠商修改後穩定。目前進行 net2phone 測 試，主要項目為認證、帳務。

圖3. 透過 NBEN 網路電話試驗

4.2 網路廣播

透過 Windows Media Server 4.1 平臺，利 用Microsoft streaming 技術，以多點 unicast 模擬 multicast，完成交大、中興、東華網路 音樂廣播測試[4](參見圖 4)。以 30kbits/sec 傳 送 一 個 頻 道 ， 不 論 在 各 ISP、TANet、 TANet2、NBEN 的 server 間同時傳遞 30 個 節目，使用者選擇一個節目接收，相當順暢。 可以解決長久以來，router 提供 multicast 但 是ISP 不願意開放幫邊人賺錢，為自己找麻 煩的心態，multicast 技術成熟但是推不動的 問題。 圖4. 網路音樂廣播

5. 成果與討論

本研究計劃的內容，可概略分成三個部 分. (1) BGP routing，(2)多路由 proxy server， (3)其它寬頻網路應用實驗。經過了一年期間 的進行, 已經圓滿達成計劃預定的各項目 標。 在此, 我們針對本研究的結果, 提出底 下的一些建議, 以提供 NBEN, TANet2 以及 各地 GigaPOP 管理及使用單位作為參考: „ 頻寬問題是 TANet2、NBEN 最棘手的問題 頻寬不足導致降低使用者意願，限定用 途，降低使用者意願，缺乏真實環境，有降低 使用者意願，網路骨幹若能採取付費使用，解 除限制，會進入良性循環。連線頻寬不足會導 致其它 ISP 沒有 BGP 互連意願，自己的使用 者也會因為不使用而不提出需求。 „ 宿舍網路完全隔離的架構, 實際推展可能有 相當困難 網路架構部分，TANet 管制校園宿舍網路使 用，立意雖然良好。但因把管制隔離之責任完全 付諸各連線學校，成效可能會有問題。因為各校 網路更新時程, 往往長達三到五年，TANET2 成 立兩年，先完成的各校原有設備與校內光纖並不 能完全滿足後來開出要求 TANet2 隔離宿網的 做法。要做宿網隔離，各校現有的CISCO router 可以用 source route 或 route map 克服，但前者 有流量拉不高的限制，後者則只有新設備才支 援。至於使用其它品牌路由器，必須依靠網路分 隔成兩群，一群只接收 TANet routing ，另一群 接收 TANet 與 TANet2。所有品牌 router，一 顆 router 因只能跑一套 routing ，因此一顆 router 只 能 服 務 TANet 或 TANet2 ， 兩 種 routing，兩群 routing 不能交換，因此需又獨立 router。這是 TANet2 使用率拉不高的主要原 因，不是隔離宿網而是各校不可能投資這樣一個 複雜的校內網路架構，尤其 TANet2 進入一個 低使用率的循環之後，各校更難說服校方投資， 近年加入者大多為新建設網路之單位。 „ 業者的管理經驗可移植作為借鏡 近來 ADSL 與 cable 業者均大量使用動 態 IP 結合 Etherppp 以 username password 指

定 IP 管制使用，對應到各學術單位，若各地區 能引進一套認證設備，將可把計畫使用人之原 IP 轉換為高優先權之 TANet2 IP，如此原有之 使 用 方 式 可 以 更 精 確 的 分 給 計 畫 使 用 者 ， TANet2 頻寬可以更精確的分配給各研究計畫。 „ 獨立的 Router 規劃以簡化網路的複雜性 各 POP 進行 BGP 交換因考慮到網路複 雜性，需要一顆獨立的核心 router 讓銜接到 TANet TANet2 NBEN ISP 交換之 router 銜接 於外圍，可以加寬交換能力，減低 routing 之複 雜性。 „ 關於 NBEN 改用 public IP 最 後 一 部 份, 則 是 關 於 NBEN 改 用 public IP, 並就近交換的若干課題的檢討與建 議。 詳細的內容, 請參閱底下的附表 4。 表4. NBEN 改用 public ip 並就近交換 說明 1. 電路提供者(中華電信)要求之不得過境，其中 一點必須為 NBEN。 2. 國內其它 ISP 交換能力不足，幾乎無一般使用 者測試 3. NBEN 的 IP 不足，並未分佈至校內，實驗必須 集中至各校電算中心，或以Layer2 校內網路銜 接校內各計畫，但因無法並存，造成維運困難， 使用意願低。若使用 DHCP NAT 技術在校內轉 換，可以提高使用意願，若再搭配帳號密碼認 證，可以滿足電路提供者之要求。 4. 計劃進行期間, 曾經發生誤用違反 NBEN 連 線使用原則 (這一點必須為 NBEN IP 之規 定)，若能在 NBEN 邊界 router 設定 filter 即 可不必費心管制。

參考文獻

[1] 中 華 電 信 ADSL ( 網 易 通 ) 服 務 ,

http://www.hinet.net/hifamily/hifly/hifly/hifly.h

tm (Accessed on 2001.08.28)

[2] 交通大學代理伺服系統(NCTU Proxy server),

http://proxy.nctu.edu.tw (Accessed on 2001.08.28) [3] 網 路 電 話( VoIP 技 術 ), TenorGateway, http://www.quintum.com, 乃 合 勤 (ZyXEL) 公 司投資子公司研發的 VoIP 產品 (Accessed on 2001.08.28) [4] 網 路 影 音 廣 播 技 術, Microsoft Windows

Media Server, http://www.microsoft.com (Accessed on 2001.08.28)

[5] AS number 申 請 , http://www.twnic.net.tw

(Accessed on 2001.08.28)

[6] Border Gateway Protocol (BGP) routing, http://info.connect.com.au/docs/routing/general /multi-faq.shtml

[7] Socks4/Socks5 (Proxy Server) General FAQ, http://www.socks.nec.com/socksfaq.html

(Accessed on 2001.08.28)

[8] Squid Proxy server 程 式 相 關 網 站 ,

http://www.squid-cache.org (Accessed on 2001.08.28)

[9] Yakov Rekhter, etc. “Address Allocation for