abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:22 | IT novinky

CEO Intelu Brian Krzanich rezignoval (tisková zpráva). Oficiálním důvodem je "vztah na pracovišti". S okamžitou platností se dočasným CEO stal Robert Swan.

Ladislav Hagara | Komentářů: 0
dnes 14:11 | Komunita

Konsorcium Linux Foundation ve spolupráci s kariérním portálem Dice.com zveřejnilo 2018 Open Source Jobs Report. Poptávka po odbornících na open source neustále roste.

Ladislav Hagara | Komentářů: 1
dnes 12:44 | Zajímavý článek

Na stránkách linuxové distribuce Ubuntu Studio byla publikována příručka Ubuntu Studio Audio Handbook věnována vytváření, nahrávaní a úpravě zvuků a hudby nejenom v Ubuntu Studiu. Jedná se o živý dokument editovatelný na jejich wiki.

Ladislav Hagara | Komentářů: 0
dnes 12:11 | Zajímavý projekt

Společnost Red Hat koupila na konci ledna společnost CoreOS stojící mimo jiné za odlehčenou linuxovou distribucí optimalizovanou pro běh kontejnerů Container Linux. Matthew Miller, vedoucí projektu Fedora, představil v článku na Fedora Magazine nový podprojekt Fedory s názvem Fedora CoreOS. Fedora CoreOS má být to nejlepší z Container Linuxu a Fedora Atomic Hostu. Podrobnosti v často kladených otázkách (FAQ) a v diskusním fóru.

Ladislav Hagara | Komentářů: 0
dnes 08:00 | Nová verze

Po více než devíti měsících vývoje od vydání verze 11.0 byla vydána verze 12.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 9
včera 20:00 | Upozornění

Výbor pro právní záležitosti Evropského parlamentu (JURI) dnes přijal své stanovisko ke kontroverzní novele směrnice, která v EU upravuje autorské právo v online prostředí (Pro: 14, Proti: 9, Zdrželo se: 2). Další kolo legislativního procesu proběhne na začátku července.

Ladislav Hagara | Komentářů: 29
19.6. 19:55 | Zajímavý článek

Byly zveřejněny (pdf) podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4 (Integrated Lights-Out), tj. v proprietárním řešení společnosti Hewlett Packard Enterprise pro vzdálenou správu jejich serverů. Bezpečnostní chyba zneužitelná k obejití autentizace a k vzdálenému spuštění libovolného kódu byla opravena již v květnu loňského roku ve verzi 2.53.

Ladislav Hagara | Komentářů: 15
19.6. 17:55 | Zajímavý projekt

CSIRT.CZ informuje o CTF (Capture the Flag) platformě ZSIS CTF s úlohami pro procvičování praktických dovedností z oblasti kybernetické bezpečnosti a upozorňuje na soutěž Google Capture the Flag 2018, kde je možné vyhrát zajímavé ceny.

Ladislav Hagara | Komentářů: 0
19.6. 17:00 | Komunita

Byly zveřejněny prezentace a videozáznamy přednášek z prvního československého setkání síťových operátorů CSNOG konaného 11. a 12. června v Brně a semináře IPv6 2018 uskutečněného 6. června v Praze.

Ladislav Hagara | Komentářů: 0
19.6. 16:11 | Komunita

Svobodný unixový operační systém FreeBSD slaví 25 let. Přesně před pětadvaceti lety, tj. 19. června 1993, byl vybrán název FreeBSD.

Ladislav Hagara | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (77%)
 (23%)
 (4%)
 (7%)
 (3%)
 (11%)
Celkem 231 hlasů
 Komentářů: 39, poslední dnes 17:44
    Rozcestník

    BGP - dynamické routování - 1 (úvod, administrativa)

    22. 4. 2009 | Dušan Hokův | Sítě | 11604×

    BGP neboli Border Gateway Protocol slouží k výměně routovacích informací (routovacích tabulek) mezi autonomními systémy v rámci Internetu. Autonomním systémem se nazývá síť routerů (typicky ISP) s jednotnou routovací politikou.

    V předchozích dílech seriálu o dynamickém routování OSPF jsem slíbil pokračování o BGP. Cílem tohoto seriálu není detailně rozpitvat všechny možnosti tohoto protokolu, ale spíše ukázat a vysvětlit použití v praxi a naznačit směr studia pro zájemce. V závěru seriálu uvedu zdroje detailnějších informací nejen v angličtině, ale existuje již i spousta informací v češtině.

    Vlastní autonomní systém (AS) potřebujete, pokud:

    RIPE logo
    • vyžadujete nezávislost na jednom poskytovateli konektivity
    • potřebujete vysokou dostupnost, přes více poskytovatelů řešit zálohu konektivity
    • provozujete takové služby, které vyžadují být na páteři (NIX)

    IP adresy a čísla AS spravuje pro region Evropy organizace RIPE NCC. Tyto zdroje organizace přiděluje výhradně svým členům, pokud je tedy chcete získat přímo, musíte se stát členem této organizace – tedy stát se tzv. LIR (Local Internet Registry).

    Pokud chcete dosáhnout některý z uvedených bodů, musíte BGP začít řešit. Celá procedura, jak vytvořit autonomní systém, probíhá takto:

    1. Důkladné naplánování potřeb IP adres.
    2. Zaslání žádosti o IPv4 adresy přes vybraného LIR nebo přímo do RIPE NCC, pokud jste sami členem.
    3. Zaslání žádosti o AS přes LIR do RIPE NCC.
    4. Dojednání IP tranzitu a peeringu s některým ISP.
    5. Doplnění záznamů do RIPE db.
    6. Nakonfigurování BGP routeru.
    7. Vydelegování reverzních zón pro vaše IP na DNS.
    8. Volitelně připojení do NIXu, popřípadě řešení zahraniční konektivity.
    9. Volitelně žádost o IPv6 adresy (poté obdobné kroky jako u IPv4).

    Plánování

    Začněme tedy plánováním. Pro úspěšné schválení žádosti musíte mít představu o potřebném počtu IP adres a spotřebě na období dvou let. Zde je třeba vzít v úvahu plánovaný rozvoj sítě, nové zákazníky, nové služby a další. Pro potřeby žádosti o IPv4 adresy je vhodné mít připravený diagram topologie sítě, kterým nejlépe zdůvodníte, proč potřebujete tolik IP adres. Minimální prefix IPv4 adres, který můžete získat, je /21 - 2048 adres.

    Pokud se sami nechcete LIR stát, je třeba vybrat si LIR (Local Internet Registry), přes kterého pošlete žádosti do RIPE NCC. Seznam LIR působících v ČR naleznete na ripe.net. Doporučuji zvolit si LIR, který vám bude poskytovat i IP tranzit, neboť přidělený rozsah IP adres není zdarma. Za alokované adresy i čísla AS platí LIR roční administrativní poplatek, který se počítá podle těchto údajů.

    RIPE NCC přiděluje dva „typy“ IP adres – provider-aggregatable (PA) a provider-independent (PI). První jmenované jsou vázané na konkrétního LIR a takto přidělené adresy nelze přesouvat. LIR typicky z tohoto bloku adres přiděluje bloky koncovým zákazníkům. PI adresy nejsou vázané na organizaci, která je současně LIR, adresy jsou však k nějakému LIR registrovány a tento za ně odvádí poplatky RIPE NCC. Blok PI adres je pro LIR nákladnější než stejně velký blok PA adres.

    Žádosti

    Vzor žádosti o PI (Provider Independent) adresy lze stáhnout. Pro žádost o PI adresy budete rovněž potrebovat, aby LIR vytvořil v RIPE databázi záznam o vaší organizaci (firma, občanské sdružení apod.), dále naskenovaný výpis z obchodního rejstříku resp. zakládací listinu. Tento dokument vyžaduje RIPE NCC, takže jej po vás bude chtít LIR, který pro vás bude vyřizovat žádost. Chcete-li urychlit žádost, můžete LIR usnadnit trochu práci a zaslat mu již předvyplněnou žádost, předvyplněný org objekt do RIPE databáze a všechny další výše uvedené náležitosti. Žádost o vlastní autonomní systém můžete přiložit rovněž, LIR je do RIPE NCC bude stejně posílat najednou. Vyplněné žádosti mohou vypadat nějak takto:

    #[GENERAL INFORMATION]#
    form-version: 1.1
    x-ncc-regid: vyplni LIR
    request-type: pi-ipv4
    
    #[ADDRESS SPACE USER]#
    legal-organisation-name: My spol. s r. o.
    organisation-location: Dolni Kotehulky
    space-available: no
    
    #[INITIAL INFORMATION]#
    why-pi: I need a continuous address block for a customer who wants their own
    autonomous system. They want to be independent. They have some IP
    adressess from AS19906. Their IP:177.124.254.0/23, 177.124.228.0/22
    These IP will be returned after renumbering. They need these IP for AS request.
    Thanks
    routing-reasons: Yes
    confirmation: Yes
    
    #[ADDRESSING PLAN]#
    address-space-returned: 177.124.254.0/23 cz.jinyprovider	20090830
    address-space-returned: 177.124.228.0/22 cz.jinyprovider	20090830
    number-of-subnets: 4
    subnet: /22	/23	/23	/22	wireless customers including
    sip phones
    subnet: /24	/25	/24	/24	infrastructure - routers, app
    servers (dns,mail)
    subnet: /24	/25	/24	/24	customers housing (webservers,
    app servers)
    subnet: /23	/24	/24	/23	wireless customers without voip
    totals: /21	/22	/22,/24 /21
     
    #[EQUIPMENT DESCRIPTION]#
    equipment-name: router
    manufacturer-name: Mikrotik OS
    other-data: 15 units
     
    equipment-name: core router
    manufacturer-name: various PC
    model-number: Linux machine
    other-data: 1 unit
     
    equipment-name: switch
    manufacturer-name: cisco,huawei,3com
    other-data: about 50 units
     
    #[NETWORK DESCRIPTION]#
    This is a wireless network (small ISP) near Dolni Kotehulky (town Dolni Kotehulky and nearby villages). Customer needs to be independent which is
    why they need a PI address space and their own autonomous system. Customer
    also has some housing place and SIP based VoIP telephony service (asterisk).
    Wireless is mostly in 10GHz, somewhere is 5GHz radio.
     
    #[NETWORK DIAGRAM]#
    diagram-attached: yes
     
    #[DATABASE TEMPLATE(S)]#
    inetnum: 
    netname:	MY-CZ
    descr:		MY, spol. s r. o.
    country:	CZ
    org:		ORG-Psqsr2-RIPE
    admin-c:	IP5941-RIPE
    tech-c:		IP9941-RIPE
    status:		ASSIGNED PI
    notify:		mujmail@mojedomena.cz
    mnt-by:		RIPE-NCC-HM-PI-MNT
    mnt-by:		MUJLIR-CZ-MNT
    mnt-lower:	RIPE-NCC-HM-PI-MNT
    mnt-routes:	MUJLIR-CZ-MNT
    mnt-domains:	MUJLIR-CZ-MNT
    changed:	hostmaster@ripe.net
    source:		RIPE
     
    #[END OF REQUEST]#
    

    V žádosti vidíte, že je uvedeno, kdo žádá, a proč vyžaduje PI adresy. Následují odpovědi na otázky, že PI adresy potřebujete z routovacích důvodů a že rozumíte tomu, co obnáší PI adresy. Adresní plán popisuje, kolik potřebujete adres, k jakým účelům a jak plánujete jejich čerpání (požadované, půl roku, rok, dva roky) Položky addres-space-returned definují IP adresy, které máte v současnosti přidělené od nějakého jiného providera (LIR), a zhruba kdy je vrátíte. Dále je orientačně popsaný použitý hardware ve vaší síti a orientační počty. Tyto informace mají utvořit představu pro RIPE NCC o velikosti vaší sítě. Popis sítě je shrnutím informací o vaší síti. Doporučuji přiložit obrázek schema sítě. Čím více informací dodáte, tím schůdnější bude schválení žádosti. Šablona do RIPE databáze je pro vytvoření inetnum objektu v RIPE databázi a předpokládá vytvořený objekt org.

    Obdobně vypadá i žádost o přidělení bloku PA adres - v případě, že jste sami LIR - a stejně tak i žádost o číslo AS. Pro přidělení čísla AS budete muset doložit plánovanou směrovací politiku a obhájit potřebu AS. Vzory všech žádostí jsou k dispozici, LIR má navíc možnost tyto žádosti vyplnit pomocí interaktivního průvodce na LIR portálu na stránkách RIPE.

    Pokud půjde vše bez průtahů a komplikací, přiřazené IPv4 a číslo AS byste měli mít do dvou týdnů. Je možné, že po vás LIR bude chtít zodpovědět pár otázek. Je to nutné; než RIPE NCC přidělí adresy, musí mít jistotu, že je skutečně potřebujete a máte pro to pádné důvody.

    Evidence

    Nyní tedy máte vlastní blok IPv4 adres a vlastní autonomní systém. Je třeba vše zaevidovat do RIPE databáze. To může udělat buď LIR, nebo to můžete udělat sami. Pokud se rozhodnete, že si informace o vašem AS chcete spravovat sami, požádejte vašeho LIR, který vám jako nadřazený správce [maintainer] vytvoří podřízený mntner objekt a u vašich stávajících záznamů v RIPE databázi jej upraví na tento váš objekt. Je třeba vytvořit (upravit) tyto objekty:

    aut-num:         AS57131
    as-name:         MY
    descr:           MY Network
    org:             ORG-Psqsr2-RIPE
    import:          from AS19906 accept ANY
    import:          from AS29113 accept ANY
    export:          to AS19906 announce AS57131
    export:          to AS29113 announce AS57131
    admin-c:         IP5941-RIPE
    tech-c:          IP5941-RIPE
    notify:          mujmail@mojedomena.cz
    mnt-by:          MY-CZ-MNT
    mnt-routes:      MY-CZ-MNT
    changed:         mujmail@mojedomena.cz
    source:          RIPE
    
    organisation:    ORG-Psqsr2-RIPE
    org-name:        MY, spol. s r. o.
    org-type:        OTHER
    address:         Siroka 125
    address:	 Dolni Kotehulky
    e-mail:          mujmail@mojedomena.cz
    mnt-ref:         LIR-CZ-MNT
    mnt-by:          LIR-CZ-MNT
    changed:         hostmaster@zvolenyisp.cz
    source:          RIPE
    
    mntner:          MY-CZ-MNT
    descr:           MY, spol. s r. o.
    admin-c:         IP5941-RIPE
    upd-to:          mujmail@mojedomena.cz
    auth:            MD5-PW $1$9k6CRSg4d5e9LMBHWQMjyk2cUZm9/
    mnt-by:          MY-CZ-MNT
    referral-by:     LIR-CZ-MNT
    changed:         hostmaster@zvolenyisp.cz
    source:          RIPE
    
    route:           62.112.232.0/21
    descr:           MY, spol. s r.o.
    origin:          AS57131
    mnt-by:          MY-CZ-MNT
    changed:         mujmail@mojedomena.cz
    source:          RIPE
    

    Příště

    Konfigurace BGP routeru, navázání peeru.

           

    Hodnocení: 100 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    pavlix avatar 22.4.2009 11:34 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)

    Díky, jde to do bookmarků, ale časem se bude hodit :D.

    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    22.4.2009 12:14 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)
    Diky. Zadost o PI adresy budem zrejme s nasim ISP resit, chceme vic adres a ISP na to ze neni problem, ale ma na to formular kterej musi predat vejs, to bude zrejme ono.

    Pokud by jsme si pozadali i o ASko (jde to vubec na 255 verejnych IP adres) tak by jsme pak mohli elegantne pres BGP resit zalohy v ruznych koutech site. OSPF pak samo vybere funkcni branu podle toho co si BGP dohodne? BGP mi na jednom tunelu bezi, ale ja to nekonfiguroval...

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    22.4.2009 13:16 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)
    Minimální prefix IPv4 adres, který můžete získat, je /21 - 2048 adres. Vice najdete v dokumentech RIPE.
    hwsoft avatar 27.4.2009 13:43 hwsoft | skóre: 19
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)

    Pokud vim, minimalni teoreticky pocet PI adres je Cko, tedy 256 IP. Problem je, ze to diky BGP filtrum asi neprojde dal jak k NIXu, kde to ostatni zahodi. Pokud by ovsem LIR nemel od RIPE PI blok cely ktery nagreguje, ale tim se opet ztraci puvab PI adres, ktere jsou PI prave proto, abychom si svobodne mohli zmenit LIRa, pripadne jich meli i vice.

    IMHO nejlepsi je stat se "small" LIRem, kde jsou poplatky jeste akceptovatelne, jinak zustat u PA addres.

     

    22.4.2009 14:42 V. Kubják
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)

    Ano blok adres "C" (256) lze bez problému propagovat z vlastního AS. Co se bloku PI týče tak /21 budete těžko obhajovat. Budete tlačeni ke členství v RIPE jako LIR a pak dostanete opravdu nejmenší blok /21, ale již PA adres.

    22.4.2009 15:35 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)
    Mozna ze se uz situace zmenila, ale zhruba pred rokem jsem zakaznikovi takto vyjednal /21 PI pres RIPE behem nekolika dni bez problemu. Tento clanek je vlastne shrnutim jak na to.
    22.4.2009 16:20 V. Kubják
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)

    A nebyla to nějaká velká korporace typu banka apod.? Tam by se to dalo pochopit.

    22.4.2009 16:24 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)
    Nebyla, jednalo se o mensi wifi sit lokalniho ISP. Ty texty az na lokace a jmena jsou puvodni.
    22.4.2009 12:37 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)
    "Češtinářský" koutek

    [maintaner] - chybí i
    Quando omni flunkus moritati
    23.4.2009 18:07 alkoholik | skóre: 36 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)
    Mozna by to chtelo uz v uvodu malou poznamku o 16/32 bitovych cislech AS.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.