abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. brněnský sraz, který proběhne v pátek 20. října od 18:00 hodin v restauraci Time Out na adrese Novoměstská 2 v Řečkovicích. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Nová verze

Byla vydána verze 5.2.0 multiplatformního virtualizačního nástroje Oracle VM VirtualBox. Jedná se o první stabilní verzi z nové větve 5.2. Z novinek lze zmínit například možnost exportování VM do Oracle Cloudu, bezobslužnou instalaci hostovaného systému nebo vylepšené GUI. Podrobnosti v seznamu změn. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
včera 14:00 | Zajímavý projekt

Byl spuštěn Humble Down Under Bundle. Za vlastní cenu lze koupit multiplatformní hry The Warlock of Firetop Mountain, Screencheat, Hand of Fate a Satellite Reign. Při nadprůměrné platbě (aktuálně 3,63 $) také Hacknet, Hacknet Labyrinths, Crawl a Hurtworld. Při platbě 12 $ a více lze získat navíc Armello.

Ladislav Hagara | Komentářů: 0
včera 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 2
včera 11:00 | Zajímavý článek

Článek (en) na Mozilla.cz je věnován vykreslování stránek ve Firefoxu. V průběhu roku 2018 by se ve Firefoxu měl objevit WebRender, jenž by měl vykreslování stránek urychlit díky využití GPU.

Ladislav Hagara | Komentářů: 4
včera 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 3
včera 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 2
17.10. 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 10
17.10. 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
17.10. 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 8
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (12%)
 (1%)
 (0%)
 (1%)
 (72%)
 (13%)
Celkem 69 hlasů
 Komentářů: 5, poslední dnes 07:28
    Rozcestník

    BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)

    11. 6. 2009 | Dušan Hokův | Sítě | 7595×

    Tímto dílem seriál o BGP končí. Problematika BGP je ale natolik rozsáhlá, že by vydala na několik knih.

    BGP komunity

    Komunity jsou vlastně jakési značky, kterými si můžete označit prefixy a dle těchto značek následně řídit směrovací politiku (pomocí route-map s příslušným match). Pomocí komunit lze například označit prefixy z Evropy, USA apod. Protože je tento atribut tranzitivní, můžete komunity přejímat od svých peerů.

    Nastavení komunity se provádí pomocí route-map:

     route-map SETCOMM permit 20
       set community 61111:1001
    

    Příklad community listu a route-mapy pro řízení routovací politiky:

     ip community-list standard BACKUP permit 61111:1001
    
     route-map BACKUP permit 10
       match community BACKUP
       set local-preference 50
    

    IBGP

    Pokud hodláte být tranzitním providerem, můžete v závislosti na topologii vaší sítě potřebovat BGP routery v jednotlivých lokalitách. Zákazník, který tedy bude chtít tranzit přes váš AS, naváže peer z BGP routerem přímo v dané lokalitě. Tento váš router pak bude mít navázané peery s dalšími vašimi BGP routery. Je nutné mít peer každý s každým (full mesh), aby byl routing konzistentní. Pokud ale máte BGP routerů více, je vhodné ze dvou (redundance) routerů udělat tzv. route-reflektory. Princip je takový, že všechny BGP routery navážou peery pouze s route-reflektory, čímž se sníží počet vzájemných peerů a složitost konfigurace a správy. Je dobré nastavit shodné bgp cluster-id na obou reflektorech. V rozsáhlejších topologiích může být výhodné provozovat i více než dva reflektory, jednotlivé skupiny se pak rozlišují právě pomocí cluster-id. Konfigurace peeru na route-reflektoru může vypadat nějak takto:

    neighbor 178.32.11.2 route-reflector-client
    

    Konfigurace klienta route-reflektoru není nijak odlišná od klasického peeru. BGP session mezi samotnými route-reflektory se konfiguruje stejně jako při full-mesh IBGP.

    Další možnou metodou pro zjednodušení routingu, pokud nechceme full-mesh ve velmi složitých topologiích, jsou konfederace, což je zjednodušeně řečeno rozdělení AS na menší celky (skupiny BGP routerů), které se snáze spravují. Uvnitř konfederací se typicky využívají privátní čísla AS (64512-65535).

    NIX

    Pokud povaha služeb, které poskytuje váš AS do internetu (serverhosting, webhosting atd.), vyžaduje připojení na páteř, a disponujete-li dostatečným množstvím prostředků, připojte svůj AS do českého internetu přes NIX v některém z uzlů. Asi nejznámějším je Sitel. Samotné členství v NIXu tolik nestojí, jsou tu ale další náklady na housing vaší technologie, pronájem optických vláken, náklady na zřizování kabeláže atd. Dobře si spočítejte, zda to potřebujete a vyplatí se vám to. Více informací naleznete na http://www.nix.cz/.

    Zahraniční konektivita

    Pokud potřebujete řešit zahraniční konektivitu a „mixovaná“ vám nevyhovuje, je třeba návázat přímý peer s některým z poskytovatelů tranzitní konektivity (Global Crossing, Verizon, Level3, Telia, Interoute, Tiscali, Cogent, Lambdanet, Deutsche Telekom atd.). Při domlouvání podmínek pro zahraniční konektivitu nejspíše narazíte na pojem 95 % percentile, který zjednodušeně znamená, že si domluvíte například 200 Mbit, za který zaplatíte nějakou měsíční taxu a pokud přesáhnete krátkodobě (méně než 5 %) měsíčně přes tento limit, je to v toleranci. Pokud ovšem přesáhnete, zaplatíte navíc za každý přenesený megabajt přes limit. Většinou se s providerem zahraniční konektivity domluvíte na prvním měsíci jako ochranné lhůtě, kdy zjistíte, kolik přesně vám do zahraničí poteče a jaký je výhled, a dohodnete si konkrétnější podmínky.

    IPv6

    Protože IPv4 adresy docházejí, je dobré být připraven na IPv6 a možná ještě lépe poskytovat svým uživatelům nativní IPv6 konektivitu. Požádejte tedy prostřednictvím LIR o IPv6 adresy pro váš autonomní systém a navažte peering se svými poskytovateli. Prefix pro IPv6 adresy, který dostanete od RIPE, je /32, koncovým uživatelům pak můžete přidělovat typicky /48. Opět od obou poskytovatelů získáte IPv6 pro vzájemné propojení. Vzor žádosti o IPv6 adresy může vypadat nějak takto:

    % IPv6 First Allocation Request Form
    
    % RIPE NCC members can use this form to request their first IPv6 Allocation.
    % Please see ripe-413 for instructions on how to complete this form.
    
    #[GENERAL INFORMATION]#
    %
    % Please add your RegID.
    
    request-type: ipv6-first-alloc
    form-version: 1.1
    x-ncc-regid: cz.provider
    
    #[REQUESTER TEMPLATE]#
    %
    % Please add your contact details.
    
    name: Frantisek Novak
    phone: +420 xxx xxx xxx
    fax-no: +420 xxx xxx xxx
    e-mail: adresa@vasedomena.cz
    nic-hdl: FN8468-RIPE
    
    #[REQUIRED INFORMATION]#
    %
    % Do you accept the IPv6 Address Allocation and Assignment
    % Policy? (Yes/No)
    
    confirmation: Yes
    
    % If you have any online information about your future
    % IPv6 services, please add the URL below.
    
    website: http://www.vasedomena.cz
    
    #[OVERVIEW OF ORGANISATION TEMPLATE]#
    %
    % Please add a short description of your organisation.
    
    org-description: A nonprofit community network for promoting Internet
    technologies and computer literacy in general.
    
    % If your organisation has IPv6 allocations from any of the Regional
    % Internet Registries (RIR), please list the ranges below.
    
    other-allocation:
    
    % Will the whole organisation use the requested allocation? If
    % another part of the organisation will request separate IPv6
    % address space from any RIR, please inform us below. (Whole/Part)
    
    for-whole-or-part-of-the-organisation: Whole
    
    #[IPv6 ALLOCATION USAGE PLAN]#
    %
    % When will you use this address space?
    %
    %       Subnet       Within     Within   Within
    %       size (/nn)   3 months   1 year   2 years   Purpose
    
    subnet: /48          x          –        –       Main POPs, hosted
    servers and services
    subnet: /44          –          x        –       Existing infrastructure
    and workstations
    
    #[DATABASE TEMPLATE(S)]#
    %
    % Please complete all of the fields below.
    %
    % You can find more information on how to complete these fields
    % in the supporting notes (ripe-413).
    
    inet6num:
    netname:
    descr:      MY Network s.r.o.
    country:    CZ
    org:     ORG-SK1344-RIPE
    admin-c:    FN8468-RIPE
    tech-c:     FN8468-RIPE
    tech-c:     JA6461-RIPE
    status:     ALLOCATED-BY-RIR
    mnt-by:     RIPE-NCC-HM-MNT
    mnt-lower:  MY-CZ-MNT
    mnt-routes: MY-CZ-MNT
    notify:     notify@vasedomena.cz
    changed:    hostmaster@ripe.net
    source:     RIPE
    
    #[INSERT SUPPLEMENTAL COMMENTS]#
    %
    % Please add more information if you have specific addressing needs.
    
    Our community network consists of a small number of border POPs, the
    internal network is, however, very structured as it contains over 100
    sites organized into 8 high-level topology groups. Each of the sites
    supports both wired and wireless clients on several network segments.
    Those sites span over 8 cities and several dozens villages in about 15km
    perimeter, providing network (and Internet) access to mainly home users
    and small/individual businesses. Currently we are running this network
    using private IPv4 (10.0.0.0/8) and using NAT for those workstations
    which need to be accessed from the Internet.
    
    We would like to offer central services to dual IPv4/IPv6 shortly (~2
    months), and have a already plan in place to migrate the network
    backbone to dual IPv4/IPv6 as well. Individual users will be offered to
    use IPv6 immediately after the migration (estimate: 6 months), however
    the speed of migration will vary based on the users' technology. We
    assume that a majority of the users (approx 3800 to this date) will
    migrate within the next 3 years, mostly when legacy IPv6-unfriendly
    consumer devices are replaced by newer appliances.
    
    On IPv6, we want to retain autoconfiguration ability for user consumer
    appliances and offer some degree of structuring user network, which is
    now (on IPv4) limited.
    
    The requested subnet size allows us to set up addressing scheme as follows:
    
    4  bits = topology group
    6  bits = site
    4  bits = network subnet ID at site
    6  bits = reserved for user subnetting
    64 bits = EUI-64
    ----------------
    84 bits => /44 prefix requested
    
    If the requested network size (based on the above requirements
    description) does not fit the 'effective usage' policy, we are
    seeking your advice on sizing the network properly.
    
    Best regards,
    Frantisek Novak
    
    #[END of REQUEST]#
    

    Základní konfigurace IPv6 peeringu může vypadat nějak takto:

     neighbor 2001:490:0:1::1 remote-as 61111
     no neighbor 2001:490:0:1::1 activate
     address-family ipv6
       neighbor 2001:490:0:1::1 activate
       neighbor 2001:490:0:1::1 send-community both
       neighbor 2001:490:0:1::1 soft-reconfiguration inbound
    

    Pro IPv6 se využívá multiprotokolového rozšíření BGP protokolu – toto se nevyužívá jen pro IPv6. Většina výše popsaných vlastností zůstává i pro IPv6 nezměněná, odlišnosti jsou jen minimální. Rozdílně se konfigurují jen IPv6 prefix-listy, které jsou ve tvaru:

     ipv6 prefix-list GLOBALS permit 2000::/3
    

    a jeho aplikace v route-map:

     route-map BACKUP permit 10
        match ipv6 address prefix-list GLOBALS
    

    Poznámky

    Při tvorbě vlastních route-map, prefixlistů atd. nikdy nezapomínejte na to, že implicitním posledním pravidlem je „deny all“, které se uplatní v případě, že se jiné pravidlo neaplikuje.

    Jak již bylo výše naznačeno, nově se v prostředí internetu začínají objevovat 32bitová čísla autonomních systémů, které RIPE přiděluje, pokud explicitně nepožádáte o číslo původně 16bitové. Práce s 32bit AS je u routovacího daemonu Quagga totožná jako s původními 16bitovými čísly, aktuální verze daemonu tuto funkcionalitu již podporují. Při propojování s peery, které 32bitová čísla AS nepodporují, se používá vyhrazené AS23456. Samotné 32bitové cesty AS se pak přenášejí ve speciálním tranzitivním atributu AS4_PATH.

    Poděkování za odborné korektury a náměty

    Daniel Suchý, NIX.CZ, z. s. p. o.
    Aleš Lednej, RIO Media, a. s.

    Nejčtenější články posledního měsíce

    HW novinky: návrat skleněných ploten v HDD
    HW novinky: i Skylake-X s 12 jádry používá levnou teplovodivou pastu
    HW novinky: PCI Express 4.0 prý ještě letos

    Nejkomentovanější články posledního měsíce

    HW novinky: i Skylake-X s 12 jádry používá levnou teplovodivou pastu
    HW novinky: návrat skleněných ploten v HDD
    Jaderné noviny - 17. 8. 2017: Škálovaní souboru MAINTAINERS v jádře
      všechny statistiky »

    Seriál BGP - dynamické routování (dílů: 4)

    BGP - dynamické routování - 1 (úvod, administrativa) (první díl)
    <—« BGP – dynamické routování – 3 (pokročilá konfigurace)
    BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6) (poslední díl)

    Související články

    Seriál: OSPF - dynamické routování
    Seriál: Nagios + Centreon + MySQL
    Traffic shaping (patchování a instalace)
    Traffic shaping - 2 (IMQ a úvod do shapingu)
    Jemný úvod do adresace v protokolu IP verze 4
    Směrování v sítích IP
    Seriál: Domácí síť
    Seriál: Soukromá síť
    Seriál: Stavíme bezdrátovou síť
    Seriál: Linuxové DMZ
    Distribuce OpenWrt prakticky

    Odkazy a zdroje

    Border Gateway Protocol (BGP) I - MilataWiki
    http://www.kit.tul.cz/~satrapa/vyuka/site/rs/Pr3_BGP_basic.pdf
    Síťové protokoly (XXII. část), Protokol BGP
    Cisco Routing 5 - BGP - Border Gateway Protocol < články -> SAMURAJ-cz.com
    Quagga Software Routing Suite
    Border Gateway Protocol - Wikipedia, the free encyclopedia
    BGP, Border Gateway Protocol / Advanced Internet Routing / BGP4
    Internetworking Technology Handbook - Border Gateway Protocol (BGP) - Cisco Systems
    BGP for Internet Service Providers
    Burstable billing - Wikipedia, the free encyclopedia

    Další články z této rubriky

    PowerDNS – přívětivý a jednoduchý DNS server
    Bootování ze sítě: pxelinux a kořenový adresář na NFS
    Těžký život Do Not Track
    OpenAFS – servery
    Architektura IPv6 – konfigurace adres a objevování sousedů (2)
           

    Hodnocení: 100 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Jardík avatar 11.6.2009 00:33 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)
    A distribuční novinky tento týden nebudou?
    Věřím v jednoho Boha.
    cynic_asshole avatar 11.6.2009 17:51 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)
    Možná teďka budu canstat kraviny, ale má koncový uživatel šanci dostat /48 nebo /64 prefix PI IPv6 adres? Mě to zajímá spíše z hypotetického hlediska. Nebo jak vyřešit situaci, když chci změnit providera a nechci znovu přeadresovávat sítě?
    Neznáš nějakou linuxovou distribuci pro Windows?
    11.6.2009 18:48 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)
    Subnet /48 je nejvetsi rozsah, ktery muze LIR pridelit koncovemu uzivateli, bez toho aby bylo treba posilat zadost do RIPE.
    cynic_asshole avatar 11.6.2009 18:58 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)
    A jsou to PI adresy?
    Neznáš nějakou linuxovou distribuci pro Windows?
    11.6.2009 19:30 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)
    U IPv6 uz neni PI a PA uz je jenom assigned.
    cynic_asshole avatar 11.6.2009 19:48 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)
    Tak s tímhle bych si dovolil nesouhlasit, viz link
    Neznáš nějakou linuxovou distribuci pro Windows?
    11.6.2009 20:07 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)
    njn, nikdo neni vsevedouci :-)
    22.6.2009 23:58 Petr
    Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)

    Tak tento díl je teda hrozně odfláknutý. Myslel jsem, že se bude více do podrobna věnovat NIXu, jak to funguje, jak se zřizují peery, co to obnáší. Informace (návody) pro více peerů, rozdělení zátěže :(.

    23.6.2009 18:35 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)
    Peery se zrizuji naprosto stejne jako jakekoliv jine peery(predchozi dily serialu). Protoze bude clen/zakaznik mit navazano vice peeru s ostatnimi, je vzdy slusnost oznamovat zmeny dopredu (nove prefixy, udrzbu, upgrady atd.) Rozdeleni zateze (rizeni provozu) bylo popsano v predchozim dile. Jak funguje NIX, lze nalezt napr. zde.

    Diky za namety
    7.1.2011 10:02 ludvik
    Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)
    Vzhledem k vývoji v globálních IPv6 tabulkách musím upozornit všechny, co provozují Linux routery, že je omezená velikost routovací tabulky na 4096 záznamů, což už je málo. Platí to pro jádro 2.6.33, na vyšší jsem zatím nekoukal.

    Tedy je nutno limit zvýšit, naštěstí to lze online: sysctl -w net.ipv6.route.max_size=16384

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.