Poema IX POP List

拓樸架構

Poema IX 由多個 PoP 組成，每個 PoP 獨立運作
PoP 之間使用 EVPN+VXLAN 互連

節點列表

KSKB-HOMEJord-HomeJK-LabYi-VMZerotier

PoP 屬性

• 管理人: KSKB
• PoP 種類: 直營
• 物理位置: 台北市大安區，KSKB 家裡的客廳雲
• 無SLA保證

接入方式

1. 隧道

1. OpenVPN

2. VM

VM ShapeEligibilityConnectivity

Virt	CPU	Mem	Disk	MRC
LXC	1C	0.5G	8G	0元

KSKB 無償提供資源，是想要給對網路運作有興趣的人，一個練習配網的地方
同時結交網路技術愛好者。大家一同討論/實驗不同的網路的架構，一起精進自己的技術
但是對 KSKB 來說，電費(≈NT200/月)，網路費(NT1099/月)，硬體(≈NT25000)都要花錢的
KSKB 不想要自己花的錢，被挪作他用(實驗、練習配網以外的用途)
因此 VM 的使用，有以下規範

使用規範

• VM 僅限用於內網架設和網路設定相關(如 OSPF/eBGP/iBGP/Route Reflector)的用途
• IX VM 的網路，僅供IX成員作為網路流量交換(內網流量交換/peering)使用
  • 禁止其他類型使用。網路活動的連線對象必須符合以下資格
    1. 自己其他的內網節點
    2. 其他 peering 對象
    3. apt update/git clone 保持節點運作必須的流量
  • 禁止長時間站滿頻寬，影響其他人使用
• 禁止用於其他用途比如代理，架站等等，包括但不限於
  • 禁止提供公開服務，公開連接
    • 如果是 Looning glass 或是和網路設定本身相關則允許
  • 禁止作檔案主機使用，例如圖床/檔案/網站伺服器
  • 禁止用於流量落地/VPN出口
• 如果是 KSKB 朋友，徵詢 KSKB 同意以後可以略過以上限制
• Poema IX 全域性規定

• 你必須向 KSKB 證明你具有下列能力:
  1. 知道交換機轉發封包的流程
  2. 了解路由器選路過程
  3. 了解動態路由的目的，還有和靜態路由的差異
  4. 明白 eBGP/iBGP/iGP/RR 運作的過程，以及這些技術要解決的問題
  5. 其他「計算機網路」這門課期末考可能會考的東東
  6. 曾經配過兩個以上 DN42 節點，並提供跨節點的ip transit服務。或是與之相等的知識經驗(曾在其他實驗網/公網提供類似服務)
  7. 抱著謙虛學習的心，Be nice.
• 證明方法: 可能是考試/面試，或是群友內推
• 若沒有和RS Regular進行BGP連接並發送至少一條IPv6路由，KSKB將在Google Chrome記憶體爆炸的時候，優先關閉妳的VM，供KSKB順順看網頁/玩遊戲
• 如果是 KSKB 朋友，徵詢 KSKB 同意以後可以略過以上限制

網路連線

所有從 IX VM 的出方向的連線，遵守以下路由策略

Dst IP	Dst port	Connection	Speed	MTU
0.0.0.0/0	0~9999	wgcf(Cloudflare)	200M/200M	1432
0.0.0.0/0	10000~65535 ICMP	Hinet	500M/250M	1492
::/0	Any	Hurricane Electric	200M/200M	1372

連線服務 | Connection Service

• Port forward:
  • 🂠🂠🂠=VMID
  • 通用 port 轉發，共計100個port
    • 供內網隧道搭建使用
    • 🂠🂠🂠00~🂠🂠🂠99
  • ssh port:
    • 連線到 VMID 機器的 port 22
    • :10🂠🂠🂠 → :22
  • port forward入口，由於是浮動IP，wg隧道務必加上crontab更新endpoint

3. Wifi

* 地理位置: 台北市
* 短距離接入，僅限鄰居
    * 2.4GHz 802.11n
    * 5GHz 802.11ac
* 長距離接入
    * 接入點必須位於六張犁捷運站 3km 內，並且可直接目視，無建物遮擋
    * KSKB 提供頂樓，指向式wifi建設成本由妳提供

4. AX.25 無線電接入(未實裝)

* 未實作，正在想要不要弄

PoP 屬性

• 管理人: @jord903
• PoP 種類: 加盟
• 物理位置: 桃園市平鎮區，Jord 家裡的客廳
• 無SLA保證

接入方式

1. 隧道

1. OpenVPN
2. GRETAP
3. VXLAN

2. VM

VM ShapeEligibilityConnectivity

Virt	CPU	Mem	Disk	MRC
LXC	1C	512M	8G	Free
KVM	1C	1G	16G	NTD150
KVM	1C	2G	32G	NTD300
更高規格請洽詢節點管理員

使用規範

• Poema IX 全域性規定

• 任何人皆可接入，僅限教育使用，嚴禁非法行為

網路連線

所有從 IX VM 的出方向的連線，遵守以下路由策略

Dst IP	Dst port	Connection	Speed	MTU
0.0.0.0/0	any	SeedNet	100M/40M	1500

PoP 屬性

• 管理人: whojk
• PoP 種類: 加盟
• 物理位置: 台灣桃園市中壢區，中央大學
• 無SLA保證

接入方式

1. 隧道

1. OpenVPN

2. VM

VM ShapeEligibilityConnectivity

Virt	CPU	Mem	Disk	MRC
LXC	1C	0.5G	8G	Free

使用規範

* Poema IX 全域性規定

• 僅限中央大學在職教職員/在讀學生

網路連線

所有從 IX VM 的出方向的連線，遵守以下路由策略

Dst IP	Dst port	Connection	Speed	MTU
0.0.0.0/0	any	National Central University	500M/500M	1500

PoP 屬性

• 管理人: KSKB
• PoP 種類: 贊助，贊助人: 小易
• 物理位置: 台北市內湖區，是方電訊
• 無SLA保證
• 大易網維修中，暫時無法使用

接入方式

1. 隧道

1. OpenVPN
2. GRETAP
3. VxLAN

PoP 屬性

• 管理人: KSKB
• PoP 種類: 直營
• 物理位置: 虛擬 PoP，無具體位置
• 無SLA保證

接入方式

1. 隧道

1. ZeroTier

直營 vs 加盟 vs 贊助

直營

• 節點設備由 KSKB 本人所有，並由 KSKB 直接管理
• 接入需要 KSKB 本人同意

加盟

• 節點設備以及節點清退規則由加盟人管理
• 接入需該 PoP 之管理員同意，無須 KSKB 同意
• 但若發現有濫用行為，KSKB 有權要求加盟主清退成員
• KSKB 授權使用 「Poema IX」商標和營運權限
• 使用 VXLAN + EVPN 接入 IX 內網

贊助

• 接入需要 KSKB 本人同意
• 由贊助人贊助節點給 KSKB 作為 Poema IX 的 PoP 使用
• 節點設備由贊助者所有，但授權 KSKB 管理