TPIX 網路架構

TPIX 系統架構是採用Cisco 最新的 Nexus 9508 系列交換器架構的高速數據交換平台,提供國內外各個TPIX成員以GE/10GE/100GE的速率進行連線服務,支援IPv4及IPv6交換服務,交換數據流量.


Responsive image

TPIX平台由互為備援的Ethernet Switch ,兩部Routing Reflector,一部Web伺服器所構成,其主要設備之型號如下:

  • (1)Ethernet switch:Cisco Nexus 9508。
  • (2)Routing Reflector:Cisco 7206-NPE-G2。
  • (3)Web server:UNIX主機。

Ethernet switch提供ISP以1G/10G/100G連線,該ISP須在TPIX端自備router

Routing Reflector 提供ISP 間建立peering 之路由

Web server 提供TPIX 之home page ,並提供訊務報告及運作狀況等資訊。

TPIX提供的是一個第二層的數據交換服務,TPIX的成員間可以彼此之間交換路由資訊,採用的協定為BGP4 (Border Gateway Protocol version 4)。為了能在路由交換過程中區分各個ISP身分,合法的自治系統號碼(AS number)是必要的。在申請成為TPIX成員之前,各ISP應先從TWNIC (財團法人台灣網路資訊中心) 或國際各國的NIC申請並取得合法的AS number 與IP地址。TPIX可以支援4-byte AS Number。

在第二層的服務之下,僅僅建立IX平台的連線是無法啟用流量交換的,成員間還必須要在其連接路由器上進行路由交換等設定作業,該步驟稱之為"互連"。新的TPIX成員並不會自動的與其他所有TPIX成員進行互連,而必須要與想要連線的成員進行"互連協議"。在取得欲連線對象的同意後,彼此之間就可以設定對應的路由完成互連作業。TPIX不保證參加之成員必定同意和其他成員進行互連,成員各自保留接受或拒絕互連的權力。

另外,TPIX 平台的連線管理與安全規範包括有:

  1. TPIX預設針對所有接入平台的端口啟動port security. 只有經過申請的來源mac位址可以被使用。
  2. 平台預設會監測所有客戶接取端口送入平台的廣播封包速率。在不通知客戶的情況下,平台會自動關閉超出規範廣播上限速率(1M)的端口。
  3. TPIX 成員須配合於接入平台的三層端口關閉proxy-arp。
  4. TPIX 不支持與成員交換或者對應/修改VLAN資訊。
  5. TPIX服務交換網段(IPv4:203.163.222.0/24 ; IPv6: 2406:D400:1:133:203:163:222:0/112)資訊不可被轉送至客戶所轄網內或者是互聯網上任何地方以免成為受攻擊目標。
  6. TPIX預設針對所有接入平台的端口啟動BPDUGUARD。