加载失败
这是围绕一篇介绍在 FreeBSD 上用 FRR、GRE 隧道和策略路由运行自己 AS(自治系统、通过 BGP 宣告前缀)的实作贴展开的讨论。评论主要关心两方面:一是如何在不扰动公网路由表的情况下学习和实验(例如 DN42、WireGuard 隧道或本地多厂商实验),二是现实世界的成本与注册机构政策差异(如 RIPE 与 ARIN、LIR 托管、IPv4 拍卖价格、PI/PA 的可携性)。技术细节层面集中在隧道引起的 MTU/MSS 问题、为何示例中禁用网卡 offloading(可能与驱动兼容性有关)以及 BGP 与 DNS 在故障转移与收敛特性上的权衡。读者需了解 FRR(开源路由套件)、FreeBSD(类 Unix 操作系统)、GRE(隧道协议)以及 DN42、RIPE、ARIN 等项目与组织的基本含义以把握讨论语境。
很多评论建议先在私有实验网络里练手,比如 DN42(一个爱好者用私有地址空间和隧道实验路由的社区网络),常用 WireGuard 建隧道并与其他爱好者对等。DN42 能让你运行自己的 AS、测试 BGP 策略和 Anycast,而不需要真实的公网地址或付出高额费用。也有建议在本地实验室内部署多套实现(例如 FRR 在 FreeBSD 与 Mikrotik RouterOS)来学习协议本身,而不是只学某个厂商的特性。部分评论还提到类似 Yggdrasil 的覆盖网络或直接用 WireGuard+DHT 作为替代思路。
评论里对获取 IPv4/IPv6 地址和 ASN 的成本与政策有大量讨论:有人指出在拍卖市场买 /24 可能要 ~ $10,000,但也有评论提到新 RIPE 成员或特定渠道可能拿到更便宜或免费的块。区域性差异明显:ARIN 的小档年费在几百美元(评论提到 ~$260–$275/年),而 RIPE 在直接成为 LIR 的情形下对小型组织的账单可能高得多(评论里出现 €1,800/年等数字),因此很多个人选择通过第三方 LIR 托管以降低成本(评论提到托管费可低至几十欧元)。另外还有替代方案被提出:AMPRNet(业余电台相关的免费 /24)、IPv6 /48 + ASN 的整体费用明显低于 IPv4,以及 PI(Provider Independent)与 PA(Provider Assigned)地址在可携性和费用上的差别。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9]
多条评论强调隧道带来的 MTU 问题与 MSS clamping 的必要性——每层封装都在消耗可用 MTU,MSS-clamping 被称为“非谈判项”。有人指出理论上可以用 multi‑hop eBGP,但在中间路径不受你控制的情况下,隧道仍然是必需的以确保你能把要宣布的前缀“放到一跳内”。关于故障切换与收敛,讨论出现分歧:有评论说 BGP 可在 <1s 内对上游撤告做出反应,但也有评论指出全球范围的传播存在长尾,实际从大量外部网络完成收敛要慢得多。文中示例里禁用网卡 offloading(如 -rxcsum -txcsum -lro -tso)被提问为未解释的配置点,回复指出可能与特定硬件驱动支持差有关并建议在文档中标注警告。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8]
不少人推荐比完全自己运营公网 AS 更简单的做法:在 VPS 上用 bird 或 FRR,通过 WireGuard 把公网子网隧道到家庭实验室,再由 VPS 向上游做路由宣布,避免直接承担全部运维与编号成本。存在专门面向爱好者的小型服务商(评论提到 iFog、Lagrange Cloud 等)可以提供 LIR 托管或代为对等,部分评论质疑这种商业模型但也承认其能显著降低个人门槛。还有评论直接提供互联/对等邀请,或建议先加入社区网络(如 DN42)验证需求再决定是否走公网分配路线。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6]
ASN / AS: ASN(Autonomous System Number,自治系统编号):分配给网络运营者用于在互联网上运行 BGP 并声明路由的唯一数字标识,通常通过区域 RIR 申请。
BGP: BGP(Border Gateway Protocol,边界网关协议):互联网上 AS 之间交换路由信息的协议,用来决定跨 AS 的流量路径与路由策略。
DN42: DN42:一个爱好者/实验性私有路由网络,使用私有地址空间和隧道(常用 WireGuard)供社区成员测试 ASN、BGP 和路由策略而不影响公网。
LIR: LIR(Local Internet Registry,本地互联网注册机构):负责向终端用户/组织分配和管理 IP 资源的实体,个人可以通过第三方 LIR 托管资源以避免直接成为 LIR。
RIPE: RIPE(Réseaux IP Européens,欧洲地区 RIR):负责欧洲/中东/部分中亚的 IP 与 ASN 分配与政策,费用和规则与其它 RIR(如 ARIN)不同。
ARIN: ARIN(American Registry for Internet Numbers,北美地区 RIR):负责北美地区的 IP/ASN 分配,费用结构和申请流程与 RIPE 有差异。
PI / PA: PI(Provider Independent)与 PA(Provider Assigned):PI 块独立于接入提供者,可随你迁移 LIR;PA 是由接入 LIR/ISP 分配且通常绑定于该提供者的地址池。
MSS clamping: MSS clamping:隧道或 VPN 场景中通过降低 TCP 的 MSS 来避免因封装导致的 MTU 问题和分片失败,是隧道中常见且必要的配置。
MTU: MTU(Maximum Transmission Unit,最大传输单元):链路层或网络层允许的最大包大小,隧道封装会消耗头部字节从而降低有效 MTU,需要配合 PMTUD 或 MSS clamping 处理。
WireGuard: WireGuard:一款现代、轻量且加密的隧道/VPN 协议,经常用于搭建点对点隧道以承载 BGP 会话或把子网带到远端设备用于实验和对等。