abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 0
včera 20:33 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 20:00 | Upozornění

Příspěvek Jak přežít plánovanou údržbu DNS na blogu zaměstnanců CZ.NIC upozorňuje na historicky poprvé podepsání DNS root zóny novým klíčem dne 11. října 2018 v 18:00. Software, který nebude po tomto okamžiku obsahovat nový DNSSEC root klíč, nebude schopen resolvovat žádná data. Druhým důležitým datem je 1. února 2019, kdy významní výrobci DNS softwaru, také historicky poprvé, přestanou podporovat servery, které porušují DNS standard

… více »
Ladislav Hagara | Komentářů: 4
včera 15:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 156. brněnský sraz, který proběhne v pátek 21. září od 18:00 v restauraci Na Purkyňce na adrese Purkyňova 80.

Ladislav Hagara | Komentářů: 0
včera 13:22 | Nová verze

Alan Griffiths z Canonicalu oznámil vydání verze 1.0.0 display serveru Mir (GitHub, Wikipedie). Mir byl představen v březnu 2013 jako náhrada X serveru a alternativa k Waylandu. Dnes Mir běží nad Waylandem a cílen je na internet věcí (IoT).

Ladislav Hagara | Komentářů: 0
20.9. 22:00 | Nasazení Linuxu
Stabilní aktualizace Chrome OS 69 (resp. Chromium OS), konkrétně 69.0.3497.95, přináší mj. podporu linuxových aplikací. Implementována je pomocí virtualizace, a proto je tato funkce také omezena na zařízení s dostatkem paměti a podporou hardwarové akcelerace, tudíž nejsou podporovány chromebooky s 32bitovými architekturami ARM, či Intel Bay Trail (tzn. bez Intel VT-x).
Fluttershy, yay! | Komentářů: 5
20.9. 21:32 | Zajímavý projekt
Došlo k uvolnění linuxové distribuce CLIP OS, vyvíjené francouzským úřadem pro kybernetickou bezpečnost ANSSI, jako open source. Vznikla za účelem nasazení v úřadech, kde je potřeba omezit přístup k důvěrným datům. Je založená na Gentoo.
Fluttershy, yay! | Komentářů: 1
20.9. 16:00 | Komerce

Zjistěte více o bezpečné a flexibilní architektuře v cloudu! IBM Cloud poskytuje bezpečné úložiště pro Vaše obchodní data s možností škálovatelnosti a flexibilitou ukládání dat. Zároveň nabízí prostředky pro jejich analýzu, vizualizaci, reporting a podporu rozhodování.

… více »
Fluttershy, yay! | Komentářů: 12
20.9. 12:22 | Nová verze

V dubnu letošního roku Mozilla představila webový prohlížeč pro rozšířenou a virtuální realitu Firefox Reality (GitHub). V úterý oznámila vydání verze 1.0. Ukázka na YouTube. Firefox Reality je k dispozici pro Viveport, Oculus a Daydream.

Ladislav Hagara | Komentářů: 2
20.9. 12:00 | Komunita

V srpnu loňského roku společnost Oracle oznámila, že Java EE (Enterprise Edition) bude uvolněna jako open source. O měsíc později bylo rozhodnuto, že tato open source Java EE bude přejmenována a předána Eclipse Foundation. Nové jméno bylo oznámeno v únoru letošního roku. Z Java EE se stala Jakarta EE. Eclipse Foundation včera oznámila dosažení dalšího milníku. Zdrojové kódy aplikačního serveru GlassFish jsou již k dispozici v git repozitářích Eclipse Foundation (GitHub).

Ladislav Hagara | Komentářů: 0
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (14%)
 (21%)
 (23%)
 (25%)
 (4%)
 (1%)
Celkem 384 hlasů
 Komentářů: 33, poslední 16.9. 11:55
Rozcestník

BGP - dynamické routování - 1 (úvod, administrativa)

22. 4. 2009 | Dušan Hokův | Sítě | 11682×

BGP neboli Border Gateway Protocol slouží k výměně routovacích informací (routovacích tabulek) mezi autonomními systémy v rámci Internetu. Autonomním systémem se nazývá síť routerů (typicky ISP) s jednotnou routovací politikou.

V předchozích dílech seriálu o dynamickém routování OSPF jsem slíbil pokračování o BGP. Cílem tohoto seriálu není detailně rozpitvat všechny možnosti tohoto protokolu, ale spíše ukázat a vysvětlit použití v praxi a naznačit směr studia pro zájemce. V závěru seriálu uvedu zdroje detailnějších informací nejen v angličtině, ale existuje již i spousta informací v češtině.

Vlastní autonomní systém (AS) potřebujete, pokud:

RIPE logo
  • vyžadujete nezávislost na jednom poskytovateli konektivity
  • potřebujete vysokou dostupnost, přes více poskytovatelů řešit zálohu konektivity
  • provozujete takové služby, které vyžadují být na páteři (NIX)

IP adresy a čísla AS spravuje pro region Evropy organizace RIPE NCC. Tyto zdroje organizace přiděluje výhradně svým členům, pokud je tedy chcete získat přímo, musíte se stát členem této organizace – tedy stát se tzv. LIR (Local Internet Registry).

Pokud chcete dosáhnout některý z uvedených bodů, musíte BGP začít řešit. Celá procedura, jak vytvořit autonomní systém, probíhá takto:

  1. Důkladné naplánování potřeb IP adres.
  2. Zaslání žádosti o IPv4 adresy přes vybraného LIR nebo přímo do RIPE NCC, pokud jste sami členem.
  3. Zaslání žádosti o AS přes LIR do RIPE NCC.
  4. Dojednání IP tranzitu a peeringu s některým ISP.
  5. Doplnění záznamů do RIPE db.
  6. Nakonfigurování BGP routeru.
  7. Vydelegování reverzních zón pro vaše IP na DNS.
  8. Volitelně připojení do NIXu, popřípadě řešení zahraniční konektivity.
  9. Volitelně žádost o IPv6 adresy (poté obdobné kroky jako u IPv4).

Plánování

Začněme tedy plánováním. Pro úspěšné schválení žádosti musíte mít představu o potřebném počtu IP adres a spotřebě na období dvou let. Zde je třeba vzít v úvahu plánovaný rozvoj sítě, nové zákazníky, nové služby a další. Pro potřeby žádosti o IPv4 adresy je vhodné mít připravený diagram topologie sítě, kterým nejlépe zdůvodníte, proč potřebujete tolik IP adres. Minimální prefix IPv4 adres, který můžete získat, je /21 - 2048 adres.

Pokud se sami nechcete LIR stát, je třeba vybrat si LIR (Local Internet Registry), přes kterého pošlete žádosti do RIPE NCC. Seznam LIR působících v ČR naleznete na ripe.net. Doporučuji zvolit si LIR, který vám bude poskytovat i IP tranzit, neboť přidělený rozsah IP adres není zdarma. Za alokované adresy i čísla AS platí LIR roční administrativní poplatek, který se počítá podle těchto údajů.

RIPE NCC přiděluje dva „typy“ IP adres – provider-aggregatable (PA) a provider-independent (PI). První jmenované jsou vázané na konkrétního LIR a takto přidělené adresy nelze přesouvat. LIR typicky z tohoto bloku adres přiděluje bloky koncovým zákazníkům. PI adresy nejsou vázané na organizaci, která je současně LIR, adresy jsou však k nějakému LIR registrovány a tento za ně odvádí poplatky RIPE NCC. Blok PI adres je pro LIR nákladnější než stejně velký blok PA adres.

Žádosti

Vzor žádosti o PI (Provider Independent) adresy lze stáhnout. Pro žádost o PI adresy budete rovněž potrebovat, aby LIR vytvořil v RIPE databázi záznam o vaší organizaci (firma, občanské sdružení apod.), dále naskenovaný výpis z obchodního rejstříku resp. zakládací listinu. Tento dokument vyžaduje RIPE NCC, takže jej po vás bude chtít LIR, který pro vás bude vyřizovat žádost. Chcete-li urychlit žádost, můžete LIR usnadnit trochu práci a zaslat mu již předvyplněnou žádost, předvyplněný org objekt do RIPE databáze a všechny další výše uvedené náležitosti. Žádost o vlastní autonomní systém můžete přiložit rovněž, LIR je do RIPE NCC bude stejně posílat najednou. Vyplněné žádosti mohou vypadat nějak takto:

#[GENERAL INFORMATION]#
form-version: 1.1
x-ncc-regid: vyplni LIR
request-type: pi-ipv4

#[ADDRESS SPACE USER]#
legal-organisation-name: My spol. s r. o.
organisation-location: Dolni Kotehulky
space-available: no

#[INITIAL INFORMATION]#
why-pi: I need a continuous address block for a customer who wants their own
autonomous system. They want to be independent. They have some IP
adressess from AS19906. Their IP:177.124.254.0/23, 177.124.228.0/22
These IP will be returned after renumbering. They need these IP for AS request.
Thanks
routing-reasons: Yes
confirmation: Yes

#[ADDRESSING PLAN]#
address-space-returned: 177.124.254.0/23 cz.jinyprovider	20090830
address-space-returned: 177.124.228.0/22 cz.jinyprovider	20090830
number-of-subnets: 4
subnet: /22	/23	/23	/22	wireless customers including
sip phones
subnet: /24	/25	/24	/24	infrastructure - routers, app
servers (dns,mail)
subnet: /24	/25	/24	/24	customers housing (webservers,
app servers)
subnet: /23	/24	/24	/23	wireless customers without voip
totals: /21	/22	/22,/24 /21
 
#[EQUIPMENT DESCRIPTION]#
equipment-name: router
manufacturer-name: Mikrotik OS
other-data: 15 units
 
equipment-name: core router
manufacturer-name: various PC
model-number: Linux machine
other-data: 1 unit
 
equipment-name: switch
manufacturer-name: cisco,huawei,3com
other-data: about 50 units
 
#[NETWORK DESCRIPTION]#
This is a wireless network (small ISP) near Dolni Kotehulky (town Dolni Kotehulky and nearby villages). Customer needs to be independent which is
why they need a PI address space and their own autonomous system. Customer
also has some housing place and SIP based VoIP telephony service (asterisk).
Wireless is mostly in 10GHz, somewhere is 5GHz radio.
 
#[NETWORK DIAGRAM]#
diagram-attached: yes
 
#[DATABASE TEMPLATE(S)]#
inetnum: 
netname:	MY-CZ
descr:		MY, spol. s r. o.
country:	CZ
org:		ORG-Psqsr2-RIPE
admin-c:	IP5941-RIPE
tech-c:		IP9941-RIPE
status:		ASSIGNED PI
notify:		mujmail@mojedomena.cz
mnt-by:		RIPE-NCC-HM-PI-MNT
mnt-by:		MUJLIR-CZ-MNT
mnt-lower:	RIPE-NCC-HM-PI-MNT
mnt-routes:	MUJLIR-CZ-MNT
mnt-domains:	MUJLIR-CZ-MNT
changed:	hostmaster@ripe.net
source:		RIPE
 
#[END OF REQUEST]#

V žádosti vidíte, že je uvedeno, kdo žádá, a proč vyžaduje PI adresy. Následují odpovědi na otázky, že PI adresy potřebujete z routovacích důvodů a že rozumíte tomu, co obnáší PI adresy. Adresní plán popisuje, kolik potřebujete adres, k jakým účelům a jak plánujete jejich čerpání (požadované, půl roku, rok, dva roky) Položky addres-space-returned definují IP adresy, které máte v současnosti přidělené od nějakého jiného providera (LIR), a zhruba kdy je vrátíte. Dále je orientačně popsaný použitý hardware ve vaší síti a orientační počty. Tyto informace mají utvořit představu pro RIPE NCC o velikosti vaší sítě. Popis sítě je shrnutím informací o vaší síti. Doporučuji přiložit obrázek schema sítě. Čím více informací dodáte, tím schůdnější bude schválení žádosti. Šablona do RIPE databáze je pro vytvoření inetnum objektu v RIPE databázi a předpokládá vytvořený objekt org.

Obdobně vypadá i žádost o přidělení bloku PA adres - v případě, že jste sami LIR - a stejně tak i žádost o číslo AS. Pro přidělení čísla AS budete muset doložit plánovanou směrovací politiku a obhájit potřebu AS. Vzory všech žádostí jsou k dispozici, LIR má navíc možnost tyto žádosti vyplnit pomocí interaktivního průvodce na LIR portálu na stránkách RIPE.

Pokud půjde vše bez průtahů a komplikací, přiřazené IPv4 a číslo AS byste měli mít do dvou týdnů. Je možné, že po vás LIR bude chtít zodpovědět pár otázek. Je to nutné; než RIPE NCC přidělí adresy, musí mít jistotu, že je skutečně potřebujete a máte pro to pádné důvody.

Evidence

Nyní tedy máte vlastní blok IPv4 adres a vlastní autonomní systém. Je třeba vše zaevidovat do RIPE databáze. To může udělat buď LIR, nebo to můžete udělat sami. Pokud se rozhodnete, že si informace o vašem AS chcete spravovat sami, požádejte vašeho LIR, který vám jako nadřazený správce [maintainer] vytvoří podřízený mntner objekt a u vašich stávajících záznamů v RIPE databázi jej upraví na tento váš objekt. Je třeba vytvořit (upravit) tyto objekty:

aut-num:         AS57131
as-name:         MY
descr:           MY Network
org:             ORG-Psqsr2-RIPE
import:          from AS19906 accept ANY
import:          from AS29113 accept ANY
export:          to AS19906 announce AS57131
export:          to AS29113 announce AS57131
admin-c:         IP5941-RIPE
tech-c:          IP5941-RIPE
notify:          mujmail@mojedomena.cz
mnt-by:          MY-CZ-MNT
mnt-routes:      MY-CZ-MNT
changed:         mujmail@mojedomena.cz
source:          RIPE

organisation:    ORG-Psqsr2-RIPE
org-name:        MY, spol. s r. o.
org-type:        OTHER
address:         Siroka 125
address:	 Dolni Kotehulky
e-mail:          mujmail@mojedomena.cz
mnt-ref:         LIR-CZ-MNT
mnt-by:          LIR-CZ-MNT
changed:         hostmaster@zvolenyisp.cz
source:          RIPE

mntner:          MY-CZ-MNT
descr:           MY, spol. s r. o.
admin-c:         IP5941-RIPE
upd-to:          mujmail@mojedomena.cz
auth:            MD5-PW $1$9k6CRSg4d5e9LMBHWQMjyk2cUZm9/
mnt-by:          MY-CZ-MNT
referral-by:     LIR-CZ-MNT
changed:         hostmaster@zvolenyisp.cz
source:          RIPE

route:           62.112.232.0/21
descr:           MY, spol. s r.o.
origin:          AS57131
mnt-by:          MY-CZ-MNT
changed:         mujmail@mojedomena.cz
source:          RIPE

Příště

Konfigurace BGP routeru, navázání peeru.

       

Hodnocení: 100 %

        špatnédobré        

Nástroje: Tisk bez diskuse

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

pavlix avatar 22.4.2009 11:34 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)

Díky, jde to do bookmarků, ale časem se bude hodit :D.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.
22.4.2009 12:14 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)
Diky. Zadost o PI adresy budem zrejme s nasim ISP resit, chceme vic adres a ISP na to ze neni problem, ale ma na to formular kterej musi predat vejs, to bude zrejme ono.

Pokud by jsme si pozadali i o ASko (jde to vubec na 255 verejnych IP adres) tak by jsme pak mohli elegantne pres BGP resit zalohy v ruznych koutech site. OSPF pak samo vybere funkcni branu podle toho co si BGP dohodne? BGP mi na jednom tunelu bezi, ale ja to nekonfiguroval...

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
22.4.2009 13:16 Dušan Hokův | skóre: 43 | blog: Fedora a další...
Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)
Minimální prefix IPv4 adres, který můžete získat, je /21 - 2048 adres. Vice najdete v dokumentech RIPE.
hwsoft avatar 27.4.2009 13:43 hwsoft | skóre: 19
Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)

Pokud vim, minimalni teoreticky pocet PI adres je Cko, tedy 256 IP. Problem je, ze to diky BGP filtrum asi neprojde dal jak k NIXu, kde to ostatni zahodi. Pokud by ovsem LIR nemel od RIPE PI blok cely ktery nagreguje, ale tim se opet ztraci puvab PI adres, ktere jsou PI prave proto, abychom si svobodne mohli zmenit LIRa, pripadne jich meli i vice.

IMHO nejlepsi je stat se "small" LIRem, kde jsou poplatky jeste akceptovatelne, jinak zustat u PA addres.

 

22.4.2009 14:42 V. Kubják
Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)

Ano blok adres "C" (256) lze bez problému propagovat z vlastního AS. Co se bloku PI týče tak /21 budete těžko obhajovat. Budete tlačeni ke členství v RIPE jako LIR a pak dostanete opravdu nejmenší blok /21, ale již PA adres.

22.4.2009 15:35 Dušan Hokův | skóre: 43 | blog: Fedora a další...
Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)
Mozna ze se uz situace zmenila, ale zhruba pred rokem jsem zakaznikovi takto vyjednal /21 PI pres RIPE behem nekolika dni bez problemu. Tento clanek je vlastne shrnutim jak na to.
22.4.2009 16:20 V. Kubják
Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)

A nebyla to nějaká velká korporace typu banka apod.? Tam by se to dalo pochopit.

22.4.2009 16:24 Dušan Hokův | skóre: 43 | blog: Fedora a další...
Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)
Nebyla, jednalo se o mensi wifi sit lokalniho ISP. Ty texty az na lokace a jmena jsou puvodni.
22.4.2009 12:37 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)
"Češtinářský" koutek

[maintaner] - chybí i
Quando omni flunkus moritati
23.4.2009 18:07 alkoholik | skóre: 36 | blog: Alkoholik
Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)
Mozna by to chtelo uz v uvodu malou poznamku o 16/32 bitovych cislech AS.

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.