❤2
今日互联网考古:科技网最早的自治系统号码(ASN)
群友 N:“CSTNET 也是好起来了” (https://t.me/fuckbjunicom/73743)
群友 S 提问:“全中国最早接入国际互联网的 就是 高能物理研究所 但我比较好奇 那时候用的是啥ASN= =” (https://t.me/fuckbjunicom/73751)
群友 M:“首先,他得用的是 bgp 协议。” (https://t.me/fuckbjunicom/73752)
那么中国科技网(CSTNET)建立时到底用的啥自治系统号码(ASN),用没用 BGP 协议?
1996 年的文章[1]中提及 CSTNET 的前身是“中国国家计算与网络设施”(NCFC),由此找到了 1995 年的文章[2]。这篇文章相对详细地介绍了 NCFC 当时的网络架构,给出了三家院校及 NCFC 主干网所使用的 IP 地址,以及与 Internet 连接所使用的 IP 地址:
中国科学院院网 CASnet:159.226.0.0/16
北大校园网 PUnet:162.105.129.0/24
清华校园网 TUnet:166.111.8.0/24
NCFC 主干网:162.105.252.0/24 162.105.253.0/24 162.105.254.0/24
Internet 连接点 Internet 侧: 144.228.206.161
Internet 连接点 NCFC 侧:144.228.206.162
地址资源确认了,找到对应的 ASN 信息应该非常简单……吧?并非如此。NCFC 所使用的地址段于 1990 年 7 月 RFC 1166 发布时尚未分配[3],但出现在了 Defense Data Network Network Information Center (DDN NIC) 于 1991 年 10 月 9 日发布的已注册网络联系人列表中[4],由此推断其分配时间介于这二者之间;但 CSTNet 现今所使用的 ASN 7497 分配于 1997 年 4 月 8 日[5],不仅晚于 NCFC 地址段的分配时间,也晚于 NCFC 连入 Internet 的时间,那时 NCFC 不可能使用这个 ASN。
会不会是 NCFC 当时使用了其他 ASN 呢?将 InterNIC 于 1994 年 4 月 11 日发布的已注册 ASN 列表[6]与 Asia Pacific Network Information Centre (APNIC) 发布的分配报告[5]相对比,可以确认在 NCFC 连入 Internet 时,属于中国的自治系统有且仅有由中国科学院高能物理研究所(高能所)注册的 ASN 3460,但 NCFC 由中国科学院计算技术研究所(计算所)牵头,且当时由高能所租用的国际卫星信道 64kbps 专线既非 IP 网络,也不属于 NCFC 项目,不太可能使用 ASN 3460 连入 Internet。[7]
三十多年后的今天,查询 BGP 实时连接性的工具非常多,如 bgp.tools 可以很轻易地查到目前 159.226.0.0/16 来源于 AS7497 CSTNET,上游包括 AS174 Cogent 以及 AS3491 PCCW (https://bgp.tools/prefix/159.226.0.0/16#connectivity),而三十年前的历史连接性信息就没有那么容易查询了。Center for Applied Internet Data Analysis (CAIDA) 提供 1998 年至今的 AS Relationships (serial-1) 数据集 (https://catalog.caida.org/dataset/as_relationships_serial_1),也没有 1994 年那么早的数据。没有其他办法了吗?
当万维网不再能提供有效信息时,USENET 带来了意外之喜:在 Google Groups 的 USENET 存档中搜索 159.226.0.0,最早提及这一地址段的文章发布于 1996 年 8 月 8 日,早于 CSTNET 自治系统注册的时间;更重要的是,文章中附上了当时 Regional Internet Registry for Europe (RIPE) Database 收集的关于这一网段的 RADb 记录,其中明确提及这一网段由 AS1239 Sprint Corporation 播发![8]
NCFC 于 1994 年 4 月 20 日连入 Internet 时,确实租用的美国 Sprint 公司的 64kbps 国际专线[9],Internet 连接点所使用的 IP 地址所在地址段 144.228.0.0/16 也属于 Sprint[4],而 Sprint 在 1992 年就已经有基于 BGP-3 协议的网络[10],因此可以认为 NCFC 连入 Internet 时,一定程度上使用了 BGP 协议,使用的 ASN 为 1239,属于美国 Sprint 公司。
彩蛋:在 USENET 上还找到了 1994 年 5 月一名德国用户留下的 traceroute 日志[11],清晰地记录了从德国学术网至 NCFC 域名服务器的网络路径;为方便阅读,我将其调整为了 NextTrace 风格的命令行输出,尽力还原了相关路由器当时所属的自治系统与地理位置信息。
群友 N:“CSTNET 也是好起来了” (https://t.me/fuckbjunicom/73743)
群友 S 提问:“全中国最早接入国际互联网的 就是 高能物理研究所 但我比较好奇 那时候用的是啥ASN= =” (https://t.me/fuckbjunicom/73751)
群友 M:“首先,他得用的是 bgp 协议。” (https://t.me/fuckbjunicom/73752)
那么中国科技网(CSTNET)建立时到底用的啥自治系统号码(ASN),用没用 BGP 协议?
1996 年的文章[1]中提及 CSTNET 的前身是“中国国家计算与网络设施”(NCFC),由此找到了 1995 年的文章[2]。这篇文章相对详细地介绍了 NCFC 当时的网络架构,给出了三家院校及 NCFC 主干网所使用的 IP 地址,以及与 Internet 连接所使用的 IP 地址:
中国科学院院网 CASnet:159.226.0.0/16
北大校园网 PUnet:162.105.129.0/24
清华校园网 TUnet:166.111.8.0/24
NCFC 主干网:162.105.252.0/24 162.105.253.0/24 162.105.254.0/24
Internet 连接点 Internet 侧: 144.228.206.161
Internet 连接点 NCFC 侧:144.228.206.162
地址资源确认了,找到对应的 ASN 信息应该非常简单……吧?并非如此。NCFC 所使用的地址段于 1990 年 7 月 RFC 1166 发布时尚未分配[3],但出现在了 Defense Data Network Network Information Center (DDN NIC) 于 1991 年 10 月 9 日发布的已注册网络联系人列表中[4],由此推断其分配时间介于这二者之间;但 CSTNet 现今所使用的 ASN 7497 分配于 1997 年 4 月 8 日[5],不仅晚于 NCFC 地址段的分配时间,也晚于 NCFC 连入 Internet 的时间,那时 NCFC 不可能使用这个 ASN。
会不会是 NCFC 当时使用了其他 ASN 呢?将 InterNIC 于 1994 年 4 月 11 日发布的已注册 ASN 列表[6]与 Asia Pacific Network Information Centre (APNIC) 发布的分配报告[5]相对比,可以确认在 NCFC 连入 Internet 时,属于中国的自治系统有且仅有由中国科学院高能物理研究所(高能所)注册的 ASN 3460,但 NCFC 由中国科学院计算技术研究所(计算所)牵头,且当时由高能所租用的国际卫星信道 64kbps 专线既非 IP 网络,也不属于 NCFC 项目,不太可能使用 ASN 3460 连入 Internet。[7]
三十多年后的今天,查询 BGP 实时连接性的工具非常多,如 bgp.tools 可以很轻易地查到目前 159.226.0.0/16 来源于 AS7497 CSTNET,上游包括 AS174 Cogent 以及 AS3491 PCCW (https://bgp.tools/prefix/159.226.0.0/16#connectivity),而三十年前的历史连接性信息就没有那么容易查询了。Center for Applied Internet Data Analysis (CAIDA) 提供 1998 年至今的 AS Relationships (serial-1) 数据集 (https://catalog.caida.org/dataset/as_relationships_serial_1),也没有 1994 年那么早的数据。没有其他办法了吗?
当万维网不再能提供有效信息时,USENET 带来了意外之喜:在 Google Groups 的 USENET 存档中搜索 159.226.0.0,最早提及这一地址段的文章发布于 1996 年 8 月 8 日,早于 CSTNET 自治系统注册的时间;更重要的是,文章中附上了当时 Regional Internet Registry for Europe (RIPE) Database 收集的关于这一网段的 RADb 记录,其中明确提及这一网段由 AS1239 Sprint Corporation 播发![8]
NCFC 于 1994 年 4 月 20 日连入 Internet 时,确实租用的美国 Sprint 公司的 64kbps 国际专线[9],Internet 连接点所使用的 IP 地址所在地址段 144.228.0.0/16 也属于 Sprint[4],而 Sprint 在 1992 年就已经有基于 BGP-3 协议的网络[10],因此可以认为 NCFC 连入 Internet 时,一定程度上使用了 BGP 协议,使用的 ASN 为 1239,属于美国 Sprint 公司。
彩蛋:在 USENET 上还找到了 1994 年 5 月一名德国用户留下的 traceroute 日志[11],清晰地记录了从德国学术网至 NCFC 域名服务器的网络路径;为方便阅读,我将其调整为了 NextTrace 风格的命令行输出,尽力还原了相关路由器当时所属的自治系统与地理位置信息。
Telegram
GSL IS THE BEST | Nanase in 宽带/CPE/MIFI症候群专家联合会诊
CSTNET 也是好起来了
❤19💯3🤔2🐳1
❯ nexttrace_from_the_past 159.226.1.1
NextTrace vNULL 1970-01-01T00:00:00Z 0000000
[NextTrace API] preferred API IP - 192.0.2.1 - 10000.00ms - USENET → InterNIC
IP Geo Data Provider: LeoMoeAPI & Kexy Biscuit
traceroute to 159.226.1.1, 30 hops max, 40 bytes payload, UDP mode
1 130.149.62.1 AS1275 德国 柏林 dfn.de
prz-gw.prz.tu-berlin.de 1 ms / 1 ms / 1 ms
2 130.149.7.1 AS1275 德国 柏林 dfn.de
cisco1.gate.TU-Berlin.DE 2 ms / 2 ms / 2 ms
3 188.1.132.192 AS1275 德国 柏林 dfn.de
ipgate1.WiN-IP.DFN.DE 5494 ms / 4688 ms / 5011 ms
4 193.174.74.14 AS1275 德国 柏林 dfn.de
ipgate2.win-ip.dfn.de 5683 ms / 5389 ms / 7618 ms
5 193.174.74.65 AS1275 德国 柏林 dfn.de
usgate.win-ip.dfn.de 8114 ms / 6442 ms / 7166 ms
6 192.188.33.9 AS293 美国 纽约 东法明代尔 es.net
pppl-frg.es.net 5675 ms / 6090 ms / 6308 ms
7 134.55.12.162 AS293 美国 es.net
umd2-pppl2.es.net 6007 ms / 7645 ms / 7783 ms
8 134.55.13.33 AS293 美国 es.net
umd1-e-umd2.es.net 4881 ms / 6160 ms / 7339 ms
9 192.203.229.245 AS1800 美国 Sprint Corporation
icm-fix-e-F0.icp.net 7289 ms / 4715 ms / 5542 ms
10 192.157.65.121 AS1800 美国 哥伦比亚特区 Sprint Corporation
icm-dc-1-H1/0.icp.net 6143 ms / 5777 ms / 4272 ms
11 144.228.1.33 AS1239 美国 哥伦比亚特区 Sprint Corporation
sl-dc-1-F0.sprintlink.net 3962 ms / 5354 ms / 7259 ms
12 144.228.0.65 AS1239 美国 科罗拉多 斯特灵 Sprint Corporation
sl-stk-5-S3/0-T1.sprintlink.net 8182 ms / 4429 ms / 3236 ms
13 144.228.8.231 AS1239 美国 科罗拉多 斯特灵 Sprint Corporation
sl-stk-3-F0.sprintlink.net 3958 ms / 6647 ms / 7488 ms
14 144.228.206.162 AS1239 中国 北京 Sprint-NCFC-PoP - 64kbps
7707 ms / 7869 ms / 8466 ms
15 159.226.1.1 AS1239 [NCFC] 中国 北京 NCFC 中国国家计算与网络设施
ns.cnc.ac.cn 7931 ms / 11209 ms / * ms
[1]CSTNet中国科技网[J].信息经济与技术,1996,(10):16-17.
[2]马影琳.NCFC及其与Internet的连接[J].现代图书情报技术,1995,(01):2-7.
[3]Kirkpatrick S,Stahl K,Recker M.Internet numbers[A/OL].1990-07-01.https://datatracker.ietf.org/doc/rfc1166/.
[4]Defense Data Network Network Information Center.Registered Networks Contacts[A/OL].1991-10-09.https://rscott.org/OldInternetFiles/network-contacts.19911009.txt.
[5]Asia Pacific Network Information Centre.APNIC ALLOCATION AND ASSIGNMENT REPORTS[A/OL].2026-04-12.https://ftp.apnic.net/stats/apnic/2026/delegated-apnic-20260412.gz.
[6]InterNIC.netinfo/asn.txt[A/OL].1994-04-11.https://rscott.org/OldInternetFiles/asn.19940411.txt.
[7]潘亚男,孔祥盛.中国互联网从中国科学院起步——中国接入互联网始末[N].中国档案报,2024(4125):4.https://www.acas.ac.cn/byyxc/bydt/202404/t20240422_7174874.html.
[8]Nigel Gamble J.Icmp originator[A/OL].1994-05-28.https://groups.google.com/g/muc.lists.firewalls/c/TLDj6eifobY/m/WweFCSzY3k4J.
[9]陈炜.NCFC,中国互联网从这里起步——纪念中国互联网20周年[EB/OL].(2014-04-19).https://ecas.cas.cn/dtfb/ysdt/201802/t20180206_4934064.html.
[10]Davies M,Clark C,Legate D.PROCEEDINGS OF THE TWENTY-FIFTH INTERNET ENGINEERING TASK FORCE[C/OL]//The Twenty-Fifth Internet Engineering Task Force.Internet Engineering Task Force,1992:302.https://www.ietf.org/proceedings/25.pdf.
[11]Nickelsen J.E-mail in China People's Republic[A/OL].1994-05-28.https://groups.google.com/g/de.comm.internet/c/g_3ibGLgbeU/m/KXp_x-HJpA8J.
IETF Datatracker
RFC 1166: Internet numbers
This memo is a status report on the network numbers and autonomous system numbers used in the Internet community.
👏13🥰2
Re: searchlight
https://benjojo.co.uk/u/benjojo/h/zVyCHm64h4SQ13Gzd2
With the wider trend of major content networks either scaling back or removing their involvement in internet exchanges (and replacing interconnections with PNIs instead where there is enough traffic, and “dumping” the rest to transit instead of using IXs), IXs could find themselves increasingly (to some degree this has happened already in a few markets) only effectively servicing the middle bracket of networks by size, as IX ports are often priced in a way that means it is too expensive for small networks to fill in a way that makes the price worth it, and for large networks (who can get better “bulk” rates of internet transit) IX ports are the most expensive way to move traffic in a lot of developed internet markets like the Western Europe and the USA.
https://blog.benjojo.co.uk/post/how-far-can-you-get-with-ix-route-servers
On February 2, an on-call network engineer received an alert for a congesting interface with Equinix IX in our Ashburn data center. While this is not an unusual alert, this one stood out for two reasons. First, it was the second day in a row that it happened, and second, the congestion was due to a sudden and extreme spike of traffic.
...
The engineer in charge identified the customer’s domain, tardis.dev, as being responsible for this sudden spike of traffic between Cloudflare and their origin network, a storage provider.
...
A Cloudflare engineer decided to apply a throttling mechanism to prevent the zone from pulling so much traffic from their origin. Let's be very clear on this action: Cloudflare does not have an established process to throttle customers that consume large amounts of bandwidth, and does not intend to have one. This remediation was a mistake, it was not sanctioned, and we deeply regret it.
https://blog.cloudflare.com/how-cloudflare-erroneously-throttled-a-customers-web-traffic/
Google ended IX peering before 2025.
https://nanog.org/events/nanog-94/content/5452/
blog.benjojo.co.uk
How far can you go with IX Route Servers only?