本APNIC文摘原標題為Taking a look under the ISP bonnet,由APNIC社群訓練講師Muzamer Mohd Azalan撰文。
本文作者正職工作在馬來西亞最大的網路服務供應業者(Internet Service Provider,ISP)負責管理核心網路,也是APNIC社群訓練講師。本文中他以養車類比維運網路路由,分享管理維護網路的經驗與做法。
作者認為維運ISP路由就像養車,兩者都需要持續維護,而駕駛/網管工程師都需要受正規訓練,以確保行車/網路路由的安全。
對作者而言,ISP路由的路由引擎就如同汽車引擎,後者負責推動車子前進,前者負責推動在網路中推送的封包。也因此,完善保養、保護引擎非常重要。而這其中最需要保護的地方,是回送(loopback)IP位址。有回送IP位址作為路由協定的參考點,封包才能被送往正確的道路。作者也提醒,回送位址的IPv4和IPv6都須保護,才能確保安全。
一個人有駕照才能合法駕駛。在某些國家,拿到駕照後還需要經過一段試用期。作者建議ISP在聘用網管工程師或廠商時,也應比照辦理:首先須確保對方擁有相應的資格證照,並設定試用期間。作者解釋,證照不是用來衡量對方的能力,僅是為了確保對方了解工作內容。另一方面,經驗值也非常重要。為了在培養工程師經驗的同時保護網路安全,負責人應該分階控管廠商、資深工程師及新進工程師的權限。
若想打開車門或發動車子,必須持有車鑰匙或遙控器,這是最基本的防盜措施,而網路路由也應設有類似機制,防止惡意人士擅自進入網路或建立連結。作者依自身經驗,建議讀者在所有內部閘道協定加設密碼,並建立連結內部基礎建設的資源預留協定(Resource Reservation Protocol,RSVP)對話。
車主都知道必須定期驗車保養,確認車輛狀態、替換不堪用的零件,才能保障駕駛和乘客的人身安全。網路路由也一樣,管理者必須定期和廠商溝通,確保作業系統時時更新到最新版本,弱點也都即時修補。
延續網路路由與車輛的比喻,作者認為APNIC會議就像車廠;技術社群可以透過這個平臺見面、交流經驗,並學到業界龍頭的最新技術和最佳做法,如同車主會希望在大規模、資源豐富的車廠保養車輛,APNIC也是技術人員改善自身技術、增加經驗的最佳場合。
*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為Taking a look under the ISP bonnet。
Photo created by freepik
