公網 ASN 勸退文

我擁有自己的 ASN 一段時間了。
自從踏入 DN42 接觸到網路的世界，到擁有公網 ASN 在網路世界上留下自己的足跡

經過一段時間，我的網路也經由各位朋友的幫忙， transit 到當地上游。
內網也搭好了，anycast unicast multicast 也都實驗過，只差沒有 ipv4 了

經過群友的指點，我也更加了解這個世界的眉眉角角

以前我會說: 先玩 DN42 ，熟悉了玩公網

現在我會說: 玩 DN42 熟悉網路挺好的，別玩公網

DN42 和公網主要差異在發表:

首先複習一下 peer 和 transit 的差別:

一般來說每個 AS 都視為一個主體，peer 和 transit 是兩個相對的詞。

peer 是指兩個 AS 之間互相交換流量，這個 bgp session 交換的路由，不包含第三方 AS

transit 是指有一個 AS 在中間，「A-B-C」，A和C通訊要經過B，我們就可以說「B正在幫A/C做transit」

DN42 交流時，其實一直都是誤用這個詞

大家都說來 peer ，但實際上大部分都是互相幫對方 transit

而公網主流這三種協議: 上游/對等/下游

下游付錢，相對於下游，自己就成為了上游。

上游具體做的事情則是「幫下游 transit」。所以是做這兩件事:

1. 從下游收來的路由，轉發給其他人

2. 從其他人收到的路由，轉發給下游

就能整理出這樣的表:

發給上游: 下游

發給對等: 下游

發給下游: 全表

收上游表: 發給下游

收對等表: 發給下游

收下游表: 發給其他所有人

(自己的路由表也算是下游的表)

所以兩個網路互相 peering ，只會互相發自己&下游的表，單純只能讓兩邊網路+下游可以互通

不像 DN42 ，說是互相 peering ，其實都在做 transit ，接一個人就通全網了

(當然也可以自己設定，不做 transit，比較少人這樣做)

擁有公網 ASN 個實體，我們大概可以分成兩類:

1. ISP/IDC/雲服務商/雲供應商
1. 物理機
2. 使用 Cisco/Juniper/華為 等路由器
3. 使用 物理光纖/海底光纜/dark fiber/專線傳輸 之類，「實體存在的」網路線來做內網互連和外網的路由交換
4. 做 peering 使用的是物理上真的光纖
2. Player
1. 節點是虛擬機
2. 使用 linux+bird/frr 當路由器
3. 使用點對點VPN當作網路線，做內網互連
4. 使用虛擬網卡/點對點VPN當作網路線，做 transit 或 peering

所以相比於 dn42，公網 player 的群體間， peering 會無聊很多

因為我的網裡面沒東西，對方的網裡面也沒東西

有 peering ，或是走 transit 其實差不多

而公網 ISP/IDC 的 peering 的意義，和 player 也是差很多的

公網 ISP 的 peering 是互相的交換機之間，真的拉一條光纖做 Peering，是很有用的

首先， transit 通常要錢。比如香港的 IDC/ISP 買了 20G Transit ，要花很多錢

而 Google/CF 裡面很多內容，大家都想看，流量很大。走 transit 要花很多錢

IDC/ISP 就會直接找 google 和 cloudflare 做 PNI peering ，流量就可以走獨立的光纖過去

這樣一來，Google/CF 就不佔用 Transit 流量了

但是 player 之間沒有大流量， peering 也是依靠隧道

從物理上來說，流量最後還是走 eth0 網卡從自己VM跑到群友 VM。

peering 相比於 transit ，物理鏈路完全一樣，沒有比較便宜

DN42 的圈子技術氛圍比較重，但是公網的圈子商業氛圍比較重

如果是普通的上游 transit ，和普通 VPS 差別就是上網時，看到 ISP 是自己的名字，而不是商家的名字。IP 可能相對比較「乾淨」。但是絕大多數要求所謂乾淨IP的場合，他們的風控系統都是驗證 ipv4 。ipv6 能用的場合很少(netflix是一個，可是我沒看 netflix)。絕大多數的 player 網路都是 ipv6 only 的。而持有 ipv4 的成本很高，不如考慮脫離 player 身分，開始經營點 IDC 業務。

如果是 peering ，則相對有點成就感。因為 peer 很多的話，可以刷 bgp.tools 的 peer 數。但在絕大部分的情況下 player 之間的 peer 流量非常小。因為是隧道網路，不管是 peering 還是內網互連都是走隧道。流量在物理上仍然經由 transit 傳輸。就算 peer 數刷再高，也受限於物理鏈路的品質，peer 數本身不會帶來實際上品質的提升。

一定要成為 bgp player 才能做的事， anycast 大概是一個。可以購買多個 VPS 全球部屬+多上游。由最近的節點回復請求。如果規劃得當，能夠用於架設高可用服務。其中一個 vps 離線，撤銷宣告以後封包會自動被路由到其他的 online 節點。可是...真的需要使用 bgp anycast 來部屬高可用服務嗎? 高可用架構，還要考慮狀態的同步，節點之間的同步頻寬，主從節點等等，複雜度不再一個量級。就算規劃+部屬好了，如果真的被 DDoS 也沒幾家 VPS 能撐得住。不考慮 DDoS 之類，單純練習的話， DN42 網路也足夠。

因此，相比 DN42 ，公網 player 群體之間的 peering 的意義並不會帶來提升

而且公網 ASN 還要申請費+年費呢

ARIN: 150USD / 年

RIPE: 50EUR / 年 (提案階段，尚未收費)

APNIC: 100AUD / 年

擁有一個公網 ASN，我感覺更像是一個「公網ASN俱樂部」

ASN 是這個俱樂部的入門券，進入俱樂部以後就和網路技術沒什麼關係了

對於有意走向 IDC 和網通領域的人來說，相當有用。
加入這個俱樂部可以認識許多 IDC 界打滾的大佬們

不過對於學術研究，或是只是想學習網路原理的話，用途相當有限，還不如 DN42 呢

我其實不完全是勸退的意思

相比於很多貴貴的俱樂部，每年 50EUR/100AUD/150USD 年費的「公網ASN俱樂部」相比之下不算貴了

但在這個過程中認識了許多朋友，我十分開心

能夠找到更多同好，是一件好事

只是打個預防針，不要對入手公網ASN 有著過度的期待

相比於技術，更多的是社交屬性(除非一開始就打算成為 IDC/ISP/雲服務商)

所以寫下了這篇公網 ASN 勸退文，希望給有需要的人參考參考