abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 09:22 | Pozvánky

V Praze dnes probíhá Konference e-infrastruktury CESNET. Na programu je řada zajímavých přednášek. Sledovat je lze i online na stránce konference.

Ladislav Hagara | Komentářů: 0
9.12. 20:11 | Nová verze

Byl vydán Debian 9.3, tj. třetí opravná verze Debianu 9 s kódovým názvem Stretch a Debian 8.10, tj. desátá opravná verze Debianu 8 s kódovým názvem Jessie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 9 a Debianu 8 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0
9.12. 00:44 | Nová verze

Po 6 měsících vývoje od vydání verze 0.13.0 byla vydána verze 0.14.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 88 vývojářů. Přibylo 1 211 nových balíčků. Jejich aktuální počet je 6 668. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 3
8.12. 21:33 | Nová verze

Po půl roce vývoje od vydání verze 5.9 byla vydána nová stabilní verze 5.10 toolkitu Qt. Přehled novinek na wiki stránce. Současně byla vydána nová verze 4.5.0 integrovaného vývojového prostředí (IDE) Qt Creator nebo verze 1.10 nástroje pro překlad a sestavení programů ze zdrojových kódů Qbs.

Ladislav Hagara | Komentářů: 0
7.12. 11:11 | Komunita

Naprostá většina příjmů Mozilly pochází od výchozích webových vyhledávačů ve Firefoxu. Do konce listopadu 2014 měla Mozilla globální smlouvu se společností Google. Následně bylo místo jedné globální smlouvy uzavřeno několik smluv s konkrétními vyhledávači pro jednotlivé země. V USA byla podepsána pětiletá smlouva s vyhledávačem Yahoo. Dle příspěvku na blogu Mozilly podala společnost Yahoo na Mozillu žalobu ohledně porušení této

… více »
Ladislav Hagara | Komentářů: 0
7.12. 05:55 | Zajímavý článek

V Londýně probíhá konference věnovaná počítačové bezpečnosti Black Hat Europe 2017. Průběžně jsou zveřejňovány prezentace. Videozáznamy budou na YouTube zveřejněny o několik měsíců. Zveřejněna byla například prezentace (pdf) k přednášce "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". Dle oznámení na Twitteru, aktualizace vydaná společností Intel nevylučuje možnost útoku.

Ladislav Hagara | Komentářů: 5
7.12. 04:44 | Komunita

Virtualizační nástroj GNOME Boxy ve Fedoře 27 umožňuje jednoduše stáhnout a nainstalovat Red Hat Enterprise Linux, který je pro vývojáře zdarma. Vývojová verze GNOME Boxy již umožňuje jednoduše stáhnout a nainstalovat další linuxové distribuce. Ukázka na YouTube. Seznam distribucí a jejich verze, nastavení a cesty k ISO obrazům je udržován v knihovně a databázi libosinfo (GitLab).

Ladislav Hagara | Komentářů: 0
7.12. 03:33 | Nová verze

Google Chrome 63 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 63.0.3239.84 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře. Opraveno bylo 37 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 10
6.12. 22:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 147. brněnský sraz, který proběhne v pátek 15. prosince od 18:00 hodin v restauraci Severka na rohu Tučkové a Zahradníkové.

Ladislav Hagara | Komentářů: 0
6.12. 22:33 | Komunita

V roce 2013 byl představen projekt Debsources, jehož cílem bylo a je poskytnout webové rozhraní ke zdrojovým kódům balíčků obsažených v Debianu. Projekt doteď běžel na doméně debian.net. Dnes bylo oznámeno, že projekt byl přesunut na oficiální infrastrukturu Debianu. Služba Debian Sources nově běží na doméně debian.org. V plánů je řada vylepšení. Již dnes je ke službě k dispozici API a procházet lze také patche a licence.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 948 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    BGP - dynamické routování - 1 (úvod, administrativa)

    22. 4. 2009 | Dušan Hokův | Sítě | 11221×

    BGP neboli Border Gateway Protocol slouží k výměně routovacích informací (routovacích tabulek) mezi autonomními systémy v rámci Internetu. Autonomním systémem se nazývá síť routerů (typicky ISP) s jednotnou routovací politikou.

    V předchozích dílech seriálu o dynamickém routování OSPF jsem slíbil pokračování o BGP. Cílem tohoto seriálu není detailně rozpitvat všechny možnosti tohoto protokolu, ale spíše ukázat a vysvětlit použití v praxi a naznačit směr studia pro zájemce. V závěru seriálu uvedu zdroje detailnějších informací nejen v angličtině, ale existuje již i spousta informací v češtině.

    Vlastní autonomní systém (AS) potřebujete, pokud:

    RIPE logo
    • vyžadujete nezávislost na jednom poskytovateli konektivity
    • potřebujete vysokou dostupnost, přes více poskytovatelů řešit zálohu konektivity
    • provozujete takové služby, které vyžadují být na páteři (NIX)

    IP adresy a čísla AS spravuje pro region Evropy organizace RIPE NCC. Tyto zdroje organizace přiděluje výhradně svým členům, pokud je tedy chcete získat přímo, musíte se stát členem této organizace – tedy stát se tzv. LIR (Local Internet Registry).

    Pokud chcete dosáhnout některý z uvedených bodů, musíte BGP začít řešit. Celá procedura, jak vytvořit autonomní systém, probíhá takto:

    1. Důkladné naplánování potřeb IP adres.
    2. Zaslání žádosti o IPv4 adresy přes vybraného LIR nebo přímo do RIPE NCC, pokud jste sami členem.
    3. Zaslání žádosti o AS přes LIR do RIPE NCC.
    4. Dojednání IP tranzitu a peeringu s některým ISP.
    5. Doplnění záznamů do RIPE db.
    6. Nakonfigurování BGP routeru.
    7. Vydelegování reverzních zón pro vaše IP na DNS.
    8. Volitelně připojení do NIXu, popřípadě řešení zahraniční konektivity.
    9. Volitelně žádost o IPv6 adresy (poté obdobné kroky jako u IPv4).

    Plánování

    Začněme tedy plánováním. Pro úspěšné schválení žádosti musíte mít představu o potřebném počtu IP adres a spotřebě na období dvou let. Zde je třeba vzít v úvahu plánovaný rozvoj sítě, nové zákazníky, nové služby a další. Pro potřeby žádosti o IPv4 adresy je vhodné mít připravený diagram topologie sítě, kterým nejlépe zdůvodníte, proč potřebujete tolik IP adres. Minimální prefix IPv4 adres, který můžete získat, je /21 - 2048 adres.

    Pokud se sami nechcete LIR stát, je třeba vybrat si LIR (Local Internet Registry), přes kterého pošlete žádosti do RIPE NCC. Seznam LIR působících v ČR naleznete na ripe.net. Doporučuji zvolit si LIR, který vám bude poskytovat i IP tranzit, neboť přidělený rozsah IP adres není zdarma. Za alokované adresy i čísla AS platí LIR roční administrativní poplatek, který se počítá podle těchto údajů.

    RIPE NCC přiděluje dva „typy“ IP adres – provider-aggregatable (PA) a provider-independent (PI). První jmenované jsou vázané na konkrétního LIR a takto přidělené adresy nelze přesouvat. LIR typicky z tohoto bloku adres přiděluje bloky koncovým zákazníkům. PI adresy nejsou vázané na organizaci, která je současně LIR, adresy jsou však k nějakému LIR registrovány a tento za ně odvádí poplatky RIPE NCC. Blok PI adres je pro LIR nákladnější než stejně velký blok PA adres.

    Žádosti

    Vzor žádosti o PI (Provider Independent) adresy lze stáhnout. Pro žádost o PI adresy budete rovněž potrebovat, aby LIR vytvořil v RIPE databázi záznam o vaší organizaci (firma, občanské sdružení apod.), dále naskenovaný výpis z obchodního rejstříku resp. zakládací listinu. Tento dokument vyžaduje RIPE NCC, takže jej po vás bude chtít LIR, který pro vás bude vyřizovat žádost. Chcete-li urychlit žádost, můžete LIR usnadnit trochu práci a zaslat mu již předvyplněnou žádost, předvyplněný org objekt do RIPE databáze a všechny další výše uvedené náležitosti. Žádost o vlastní autonomní systém můžete přiložit rovněž, LIR je do RIPE NCC bude stejně posílat najednou. Vyplněné žádosti mohou vypadat nějak takto:

    #[GENERAL INFORMATION]#
    form-version: 1.1
    x-ncc-regid: vyplni LIR
    request-type: pi-ipv4
    
    #[ADDRESS SPACE USER]#
    legal-organisation-name: My spol. s r. o.
    organisation-location: Dolni Kotehulky
    space-available: no
    
    #[INITIAL INFORMATION]#
    why-pi: I need a continuous address block for a customer who wants their own
    autonomous system. They want to be independent. They have some IP
    adressess from AS19906. Their IP:177.124.254.0/23, 177.124.228.0/22
    These IP will be returned after renumbering. They need these IP for AS request.
    Thanks
    routing-reasons: Yes
    confirmation: Yes
    
    #[ADDRESSING PLAN]#
    address-space-returned: 177.124.254.0/23 cz.jinyprovider	20090830
    address-space-returned: 177.124.228.0/22 cz.jinyprovider	20090830
    number-of-subnets: 4
    subnet: /22	/23	/23	/22	wireless customers including
    sip phones
    subnet: /24	/25	/24	/24	infrastructure - routers, app
    servers (dns,mail)
    subnet: /24	/25	/24	/24	customers housing (webservers,
    app servers)
    subnet: /23	/24	/24	/23	wireless customers without voip
    totals: /21	/22	/22,/24 /21
     
    #[EQUIPMENT DESCRIPTION]#
    equipment-name: router
    manufacturer-name: Mikrotik OS
    other-data: 15 units
     
    equipment-name: core router
    manufacturer-name: various PC
    model-number: Linux machine
    other-data: 1 unit
     
    equipment-name: switch
    manufacturer-name: cisco,huawei,3com
    other-data: about 50 units
     
    #[NETWORK DESCRIPTION]#
    This is a wireless network (small ISP) near Dolni Kotehulky (town Dolni Kotehulky and nearby villages). Customer needs to be independent which is
    why they need a PI address space and their own autonomous system. Customer
    also has some housing place and SIP based VoIP telephony service (asterisk).
    Wireless is mostly in 10GHz, somewhere is 5GHz radio.
     
    #[NETWORK DIAGRAM]#
    diagram-attached: yes
     
    #[DATABASE TEMPLATE(S)]#
    inetnum: 
    netname:	MY-CZ
    descr:		MY, spol. s r. o.
    country:	CZ
    org:		ORG-Psqsr2-RIPE
    admin-c:	IP5941-RIPE
    tech-c:		IP9941-RIPE
    status:		ASSIGNED PI
    notify:		mujmail@mojedomena.cz
    mnt-by:		RIPE-NCC-HM-PI-MNT
    mnt-by:		MUJLIR-CZ-MNT
    mnt-lower:	RIPE-NCC-HM-PI-MNT
    mnt-routes:	MUJLIR-CZ-MNT
    mnt-domains:	MUJLIR-CZ-MNT
    changed:	hostmaster@ripe.net
    source:		RIPE
     
    #[END OF REQUEST]#
    

    V žádosti vidíte, že je uvedeno, kdo žádá, a proč vyžaduje PI adresy. Následují odpovědi na otázky, že PI adresy potřebujete z routovacích důvodů a že rozumíte tomu, co obnáší PI adresy. Adresní plán popisuje, kolik potřebujete adres, k jakým účelům a jak plánujete jejich čerpání (požadované, půl roku, rok, dva roky) Položky addres-space-returned definují IP adresy, které máte v současnosti přidělené od nějakého jiného providera (LIR), a zhruba kdy je vrátíte. Dále je orientačně popsaný použitý hardware ve vaší síti a orientační počty. Tyto informace mají utvořit představu pro RIPE NCC o velikosti vaší sítě. Popis sítě je shrnutím informací o vaší síti. Doporučuji přiložit obrázek schema sítě. Čím více informací dodáte, tím schůdnější bude schválení žádosti. Šablona do RIPE databáze je pro vytvoření inetnum objektu v RIPE databázi a předpokládá vytvořený objekt org.

    Obdobně vypadá i žádost o přidělení bloku PA adres - v případě, že jste sami LIR - a stejně tak i žádost o číslo AS. Pro přidělení čísla AS budete muset doložit plánovanou směrovací politiku a obhájit potřebu AS. Vzory všech žádostí jsou k dispozici, LIR má navíc možnost tyto žádosti vyplnit pomocí interaktivního průvodce na LIR portálu na stránkách RIPE.

    Pokud půjde vše bez průtahů a komplikací, přiřazené IPv4 a číslo AS byste měli mít do dvou týdnů. Je možné, že po vás LIR bude chtít zodpovědět pár otázek. Je to nutné; než RIPE NCC přidělí adresy, musí mít jistotu, že je skutečně potřebujete a máte pro to pádné důvody.

    Evidence

    Nyní tedy máte vlastní blok IPv4 adres a vlastní autonomní systém. Je třeba vše zaevidovat do RIPE databáze. To může udělat buď LIR, nebo to můžete udělat sami. Pokud se rozhodnete, že si informace o vašem AS chcete spravovat sami, požádejte vašeho LIR, který vám jako nadřazený správce [maintainer] vytvoří podřízený mntner objekt a u vašich stávajících záznamů v RIPE databázi jej upraví na tento váš objekt. Je třeba vytvořit (upravit) tyto objekty:

    aut-num:         AS57131
    as-name:         MY
    descr:           MY Network
    org:             ORG-Psqsr2-RIPE
    import:          from AS19906 accept ANY
    import:          from AS29113 accept ANY
    export:          to AS19906 announce AS57131
    export:          to AS29113 announce AS57131
    admin-c:         IP5941-RIPE
    tech-c:          IP5941-RIPE
    notify:          mujmail@mojedomena.cz
    mnt-by:          MY-CZ-MNT
    mnt-routes:      MY-CZ-MNT
    changed:         mujmail@mojedomena.cz
    source:          RIPE
    
    organisation:    ORG-Psqsr2-RIPE
    org-name:        MY, spol. s r. o.
    org-type:        OTHER
    address:         Siroka 125
    address:	 Dolni Kotehulky
    e-mail:          mujmail@mojedomena.cz
    mnt-ref:         LIR-CZ-MNT
    mnt-by:          LIR-CZ-MNT
    changed:         hostmaster@zvolenyisp.cz
    source:          RIPE
    
    mntner:          MY-CZ-MNT
    descr:           MY, spol. s r. o.
    admin-c:         IP5941-RIPE
    upd-to:          mujmail@mojedomena.cz
    auth:            MD5-PW $1$9k6CRSg4d5e9LMBHWQMjyk2cUZm9/
    mnt-by:          MY-CZ-MNT
    referral-by:     LIR-CZ-MNT
    changed:         hostmaster@zvolenyisp.cz
    source:          RIPE
    
    route:           62.112.232.0/21
    descr:           MY, spol. s r.o.
    origin:          AS57131
    mnt-by:          MY-CZ-MNT
    changed:         mujmail@mojedomena.cz
    source:          RIPE
    

    Příště

    Konfigurace BGP routeru, navázání peeru.

           

    Hodnocení: 100 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    pavlix avatar 22.4.2009 11:34 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)

    Díky, jde to do bookmarků, ale časem se bude hodit :D.

    22.4.2009 12:14 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)
    Diky. Zadost o PI adresy budem zrejme s nasim ISP resit, chceme vic adres a ISP na to ze neni problem, ale ma na to formular kterej musi predat vejs, to bude zrejme ono.

    Pokud by jsme si pozadali i o ASko (jde to vubec na 255 verejnych IP adres) tak by jsme pak mohli elegantne pres BGP resit zalohy v ruznych koutech site. OSPF pak samo vybere funkcni branu podle toho co si BGP dohodne? BGP mi na jednom tunelu bezi, ale ja to nekonfiguroval...

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    22.4.2009 13:16 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)
    Minimální prefix IPv4 adres, který můžete získat, je /21 - 2048 adres. Vice najdete v dokumentech RIPE.
    hwsoft avatar 27.4.2009 13:43 hwsoft | skóre: 19
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)

    Pokud vim, minimalni teoreticky pocet PI adres je Cko, tedy 256 IP. Problem je, ze to diky BGP filtrum asi neprojde dal jak k NIXu, kde to ostatni zahodi. Pokud by ovsem LIR nemel od RIPE PI blok cely ktery nagreguje, ale tim se opet ztraci puvab PI adres, ktere jsou PI prave proto, abychom si svobodne mohli zmenit LIRa, pripadne jich meli i vice.

    IMHO nejlepsi je stat se "small" LIRem, kde jsou poplatky jeste akceptovatelne, jinak zustat u PA addres.

     

    22.4.2009 14:42 V. Kubják
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)

    Ano blok adres "C" (256) lze bez problému propagovat z vlastního AS. Co se bloku PI týče tak /21 budete těžko obhajovat. Budete tlačeni ke členství v RIPE jako LIR a pak dostanete opravdu nejmenší blok /21, ale již PA adres.

    22.4.2009 15:35 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)
    Mozna ze se uz situace zmenila, ale zhruba pred rokem jsem zakaznikovi takto vyjednal /21 PI pres RIPE behem nekolika dni bez problemu. Tento clanek je vlastne shrnutim jak na to.
    22.4.2009 16:20 V. Kubják
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)

    A nebyla to nějaká velká korporace typu banka apod.? Tam by se to dalo pochopit.

    22.4.2009 16:24 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)
    Nebyla, jednalo se o mensi wifi sit lokalniho ISP. Ty texty az na lokace a jmena jsou puvodni.
    22.4.2009 12:37 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)
    "Češtinářský" koutek

    [maintaner] - chybí i
    Quando omni flunkus moritati
    23.4.2009 18:07 alkoholik | skóre: 35 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: BGP - dynamické routování - 1 (úvod, administrativa)
    Mozna by to chtelo uz v uvodu malou poznamku o 16/32 bitovych cislech AS.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.