Category Archives: Computer and Network Center

Some notes in NCTU CNC…

xplant 與 CoralCDN

xplanet 和 Coral CDN 這篇提到的問題:

所以我就寫信去給 xplanet 的作者,跟他提了一下或許可以加一個類似 http://xplanet.sourceforge.net.nyud.net:8090/clouds_2048.jpg 之類的,不過他說如果這樣的話,使用者一定會把 “.nyud.net:8090/” 拿掉然後直接連,這樣問題又回到原點 (之前就是因為這個檔吃掉太多 sourceforge 的頻寬才會被警告然後被迫找一堆人來 hosting 的)

CoralCDN 上面有提供 Apache mod_rewrite tutorial,我相信這才是 ijliao 需要的:(強制過 CoralCDN)

RewriteEngine on

RewriteCond %{HTTP_USER_AGENT} !^CoralWebPrx
RewriteRule ^/images/foo(.*)$ http://foo.bar.nyud.net:8090/images/foo$1.html [R,L]

原因是過 CoralCDN 後 User-Agent 會被換成 /^CoralWebPrx/ (Regular Expression),所以可以用此判斷。

Group.NCTU.edu.tw 對 Subject 的處理

article.php 就不說了,只講 rss10.php (原始程式碼在 http://group.nctu.edu.tw/rss10.phps),剛剛發現 BBS 送出來的 Subject 因為會有使用 MIME-Q 的情況 (需要 patch innbbsd,或是直接用 itoc 的版本),所以要再處理…

PS:RSS 的功能是因為讀 DS 讀到悶寫出來的,我目前沒有更多的時間發展新的功能,只能先對「正確性」處理…

SSL 憑證

Jedi 抹黑說我是長輩,這是誤解啊 -_-

我只是趁 RegisterFly 在特價的時候 (好像是 USD$9.95/year) 先幫 gslin.org 買 SSL Certificate,後來用一用沒問題就繼續幫 D2 所有有用到 SSL 的 domain 以及 CCCAGroup.NCTU 買而已…

PS:D2 的部分也才 webmail.nctu.edu.tw、pop3.nctu.edu.tw、d2smtp.nctu.edu.tw、d2.nctu.edu.tw 這幾台 -_-

NCTU 買 nctu.edu.tw wildcard SSL 的時候再考慮看看「長輩」這個詞啦…

SmokePing

之前盯了一陣子的 SmokePing (因為 ports 裡面的 net/smokeping 一直沒更新,另外有個題外話,這應該要放在 net-mgmt 下面,怎麼會放在 net…),這主要是因為我們之前自己刻的 MRTG Ping 會產生不少 loading (用 crontab 每五分鐘跑 MRTG 再去 ping),而且不容易看…

昨天突然發現 Makefile 裡面的 version 已經跟原站台同步了 (1.3.8),就裝了起來跑,在 netnews.NCTU.edu.tw’s SmokePing 這裡。

其實這最主要是要拿來觀察國外一些大站的變化,像是 Akamai DNS 給你一個很遠的 www.google.com 連的時候,或是國際 routing 的各種奇怪的變化… (TANet 出國就有三個大頭目:MOEASCCTWAREN,再加上交大自己買 TWGate 把 140.113.0.0./16 的 routing 送到 UUNet)

舉例來說,Ask Jeeves 的連線狀況就很討厭,有時候會要到從 TANet 出國的 IP,有時候會要從 TWGate 出國的 IP,但是 TANet 出國的 IP 反應時間比 TWGate 出去的好,但是 packet lost 就…

然後北大的連線狀況也很有趣,看起來就很像是電路滿載的狀況…

如果有人有建議的話可以提出來 :P (希望 comment 改鬆了以後是正常的)

邪惡的技巧

在「頻寬用完了」中提到 NSYSU 對 TANet 的線路滿載,下午的時候他們已經修復了。

這種說法很奇怪,明明頻寬就不夠用,要怎麼「修復」呢?

這就要提到大約三四年前,我被老人家拉去教育部電算中心插花參加「TANet 新世代骨幹網路」的會議…。

當時這個大水管網路 (在當時的確很大) 要成立,就找了好幾家固網業者來「旁聽」,會議中就提到了區網中心、大專院校以及中小學可以使用的頻寬問題。當時會議中的決定一所大專院校 (包含區網中心) 只能使用 1Gbps 的頻寬,中小學則是 100Mbps。

但是這中間就有一些問題了,如果幾十個 100Mbps 線路拉到 6509 上面接,那你就要準備幾十個 module 或是找 48 ports 的 100TX backplane + converter 來接,於是就問了旁邊的廠商:「有沒有辦法各校在固網業者端先做 merge 的動作,再用 1Gbps 拉到區網中心」(也就是十個中小學先拉到固網,固網再用 1Gbps 到區網中心),結果每一家都說 okay (我看是因為別家說 okay,你不得不同意吧),於是就出現了非常 tricky 的情況。

教育部不管你下面怎麼搞,反正你上到 TANet 6509 就是依照「大專院校 1Gbps、中小學 100Mbps」去算,如果你有十個中小學接在下面,那麼你就可以拿 GBIC 來接。

剛開始大家其實都夠用,1Gbps 對當時校內骨幹也都是 1Gbps 的單位來說,其實是非常寬的對外頻寬了。但是後來就慢慢有一些學校在骨幹升級後就把他用完,像是 NTUNCTUNSYSU (剛好是三個邪惡的區網中心),於是在教育部不肯放寬的情況下,大家自己尋找出路:

  • NTU:最早用完的。以下不確定正確性,先畫刪除線由於下游眾多,所以他們就依照 TANet 規定將區網下游改放到 TANet NTU 6509 上,自己學校用 1Gbps 接 TANet NTU 6509。後來又不夠用了,就在教育部默許的情況下將校內兩個 Core Router 分別接到 TANet NTU 6509。不過兩條的用量還是過大,最近為了疏減國內頻寬,目前跟 NCTU 140.113.0.0/16 及 NCKU 140.116.0.0/16 交換透過 TWAREN 骨幹。關於台大的架構圖,可以參考:台大校園網路架構及使用流量狀況 (總區)
  • NCTU:不確定跟 NSYSU 誰先用完。不過,交大由於早年就有跟 NTHU 以 1Gbps 的頻寬交換,而透過 NTCU 以 1Gbps 的頻寬跟 NCUYM 交換,到了去年年底的時候才發生 1Gbps 用完的情況。跟 TWAREN 的大頭溝通後,透過 TWAREN 的骨幹跟 NTU 140.112.0.0/16 及 NCKU 140.116.0.0/16 交換。最近有要打算再跟 NSYSU 140.117.0.0/16 及 NCHU 140.120.0.0/16 交換。
  • NSYSU:好問題,沒有很注意 XD 不過現在的情況是透過兩條 1Gbps 連接 M160 與 TANet NSYSU 6509,然後 M160 上面接 NSYSUMEIHO,當然大家心裡有底這樣接有什麼好處 :p 這就是用邪惡的技術方法避開 TANet 規定…

剛剛看了一下 NCU,也發現他們的 1Gbps 也快用完了。(不管哪個學校,每隔一個寒假流量都會比學期末大增,是因為沒電腦的學生拿了紅包去買電腦嗎?)

Anyway,如果 TANet 再繼續要求各校用 1Gbps 的話,不久以後大家都會跳到 TWAREN,或是其他的網路去了。

頻寬用完了

TANet 與 NCTU 的頻寬在年前的時候就已經吃緊 (用一些手法 route 進 TANet),年假的時候大家都跑光光所以空多了,不過… 很明顯開學後就不夠用了:

晚點老人家可能會跟幾個學校協調,以 static route 的方式設定,走 TWAREN 骨幹。(目前 NCTUNTUNCKU 交換已經是透過 TWAREN 了,可是情況看起來還是不怎麼好啊 :p)

不過以 NSYSU 現在的量來看,透過 TWAREN 交換也不會好到哪裡…: