abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:00 | Nová verze Ladislav Hagara | Komentářů: 0
dnes 19:33 | Pozvánky

Pražská Fedora 27 Release Party, oslava nedávného vydání Fedory 27, se uskuteční 19. prosince od 19:00 v prostorách společnosti Etnetera (Jankovcova 1037/49). Na programu budou přednášky o novinkách, diskuse, neřízený networking atd.

Ladislav Hagara | Komentářů: 0
dnes 18:11 | Nová verze

Byla vydána verze 2.11.0 QEMU (Wikipedie). Přispělo 165 vývojářů. Provedeno bylo více než 2 000 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0
dnes 17:44 | Komunita

Canonical oznámil dostupnost kryptografických balíčků s certifikací FIPS 140-2 úrovně 1 pro Ubuntu 16.04 LTS pro předplatitele podpory Ubuntu Advantage Advanced. Certifikace FIPS (Federal Information Processing Standards) jsou vyžadovány (nejenom) vládními institucemi USA.

Ladislav Hagara | Komentářů: 1
dnes 16:11 | Zajímavý software

Společnost Avast uvolnila zdrojové kódy svého dekompilátoru RetDec (Retargetable Decompiler) založeného na LLVM. Vyzkoušet lze RetDec jako webovou službu nebo plugin pro interaktivní disassembler IDA. Zdrojové kódy RetDec jsou k dispozici na GitHubu pod open source licencí MIT.

Ladislav Hagara | Komentářů: 2
včera 11:00 | Zajímavý software
Na Good Old Games je v rámci aktuálních zimních slev zdarma k dispozici remasterovaná verze klasické point&click adventury Grim Fandango, a to bez DRM a pro mainstreamové OS včetně GNU/Linuxu. Akce trvá do 14. prosince, 15:00 SEČ.
Fluttershy, yay! | Komentářů: 6
včera 07:22 | Pozvánky

Konference InstallFest 2018 proběhne o víkendu 3. a 4. března 2018 v Praze na Karlově náměstí 13. Spuštěno bylo CFP. Přihlásit přednášku nebo workshop lze do 18. ledna 2018.

Ladislav Hagara | Komentářů: 0
12.12. 20:22 | Nová verze

Před měsícem byla vydána Fedora 27 ve dvou edicích: Workstation pro desktopové a Atomic pro cloudové nasazení. Fedora Server byl "vzhledem k náročnosti přechodu na modularitu" vydán pouze v betaverzi. Finální verze byla naplánována na leden 2018. Plán byl zrušen. Fedora 27 Server byl vydán již dnes. Jedná se ale o "klasický" server. Modularita se odkládá.

Ladislav Hagara | Komentářů: 6
12.12. 10:22 | Zajímavý článek

Lukáš Růžička v článku Kuchařka naší Růži aneb vaříme rychlou polévku z Beameru na MojeFedora.cz ukazuje "jak si rychle vytvořit prezentaci v LaTeXu, aniž bychom se přitom pouštěli do jeho bezedných hlubin".

Ladislav Hagara | Komentářů: 13
12.12. 07:22 | Komunita

Od 26. do 29. října proběhla v Bochumi European Coreboot Conference 2017 (ECC'17). Na programu této konference vývojářů a uživatelů corebootu, tj. svobodné náhrady proprietárních BIOSů, byla řada zajímavých přednášek. Jejich videozáznamy jsou postupně uvolňovány na YouTube.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 987 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)

    11. 6. 2009 | Dušan Hokův | Sítě | 7634×

    Tímto dílem seriál o BGP končí. Problematika BGP je ale natolik rozsáhlá, že by vydala na několik knih.

    BGP komunity

    Komunity jsou vlastně jakési značky, kterými si můžete označit prefixy a dle těchto značek následně řídit směrovací politiku (pomocí route-map s příslušným match). Pomocí komunit lze například označit prefixy z Evropy, USA apod. Protože je tento atribut tranzitivní, můžete komunity přejímat od svých peerů.

    Nastavení komunity se provádí pomocí route-map:

     route-map SETCOMM permit 20
       set community 61111:1001
    

    Příklad community listu a route-mapy pro řízení routovací politiky:

     ip community-list standard BACKUP permit 61111:1001
    
     route-map BACKUP permit 10
       match community BACKUP
       set local-preference 50
    

    IBGP

    Pokud hodláte být tranzitním providerem, můžete v závislosti na topologii vaší sítě potřebovat BGP routery v jednotlivých lokalitách. Zákazník, který tedy bude chtít tranzit přes váš AS, naváže peer z BGP routerem přímo v dané lokalitě. Tento váš router pak bude mít navázané peery s dalšími vašimi BGP routery. Je nutné mít peer každý s každým (full mesh), aby byl routing konzistentní. Pokud ale máte BGP routerů více, je vhodné ze dvou (redundance) routerů udělat tzv. route-reflektory. Princip je takový, že všechny BGP routery navážou peery pouze s route-reflektory, čímž se sníží počet vzájemných peerů a složitost konfigurace a správy. Je dobré nastavit shodné bgp cluster-id na obou reflektorech. V rozsáhlejších topologiích může být výhodné provozovat i více než dva reflektory, jednotlivé skupiny se pak rozlišují právě pomocí cluster-id. Konfigurace peeru na route-reflektoru může vypadat nějak takto:

    neighbor 178.32.11.2 route-reflector-client
    

    Konfigurace klienta route-reflektoru není nijak odlišná od klasického peeru. BGP session mezi samotnými route-reflektory se konfiguruje stejně jako při full-mesh IBGP.

    Další možnou metodou pro zjednodušení routingu, pokud nechceme full-mesh ve velmi složitých topologiích, jsou konfederace, což je zjednodušeně řečeno rozdělení AS na menší celky (skupiny BGP routerů), které se snáze spravují. Uvnitř konfederací se typicky využívají privátní čísla AS (64512-65535).

    NIX

    Pokud povaha služeb, které poskytuje váš AS do internetu (serverhosting, webhosting atd.), vyžaduje připojení na páteř, a disponujete-li dostatečným množstvím prostředků, připojte svůj AS do českého internetu přes NIX v některém z uzlů. Asi nejznámějším je Sitel. Samotné členství v NIXu tolik nestojí, jsou tu ale další náklady na housing vaší technologie, pronájem optických vláken, náklady na zřizování kabeláže atd. Dobře si spočítejte, zda to potřebujete a vyplatí se vám to. Více informací naleznete na http://www.nix.cz/.

    Zahraniční konektivita

    Pokud potřebujete řešit zahraniční konektivitu a „mixovaná“ vám nevyhovuje, je třeba návázat přímý peer s některým z poskytovatelů tranzitní konektivity (Global Crossing, Verizon, Level3, Telia, Interoute, Tiscali, Cogent, Lambdanet, Deutsche Telekom atd.). Při domlouvání podmínek pro zahraniční konektivitu nejspíše narazíte na pojem 95 % percentile, který zjednodušeně znamená, že si domluvíte například 200 Mbit, za který zaplatíte nějakou měsíční taxu a pokud přesáhnete krátkodobě (méně než 5 %) měsíčně přes tento limit, je to v toleranci. Pokud ovšem přesáhnete, zaplatíte navíc za každý přenesený megabajt přes limit. Většinou se s providerem zahraniční konektivity domluvíte na prvním měsíci jako ochranné lhůtě, kdy zjistíte, kolik přesně vám do zahraničí poteče a jaký je výhled, a dohodnete si konkrétnější podmínky.

    IPv6

    Protože IPv4 adresy docházejí, je dobré být připraven na IPv6 a možná ještě lépe poskytovat svým uživatelům nativní IPv6 konektivitu. Požádejte tedy prostřednictvím LIR o IPv6 adresy pro váš autonomní systém a navažte peering se svými poskytovateli. Prefix pro IPv6 adresy, který dostanete od RIPE, je /32, koncovým uživatelům pak můžete přidělovat typicky /48. Opět od obou poskytovatelů získáte IPv6 pro vzájemné propojení. Vzor žádosti o IPv6 adresy může vypadat nějak takto:

    % IPv6 First Allocation Request Form
    
    % RIPE NCC members can use this form to request their first IPv6 Allocation.
    % Please see ripe-413 for instructions on how to complete this form.
    
    #[GENERAL INFORMATION]#
    %
    % Please add your RegID.
    
    request-type: ipv6-first-alloc
    form-version: 1.1
    x-ncc-regid: cz.provider
    
    #[REQUESTER TEMPLATE]#
    %
    % Please add your contact details.
    
    name: Frantisek Novak
    phone: +420 xxx xxx xxx
    fax-no: +420 xxx xxx xxx
    e-mail: adresa@vasedomena.cz
    nic-hdl: FN8468-RIPE
    
    #[REQUIRED INFORMATION]#
    %
    % Do you accept the IPv6 Address Allocation and Assignment
    % Policy? (Yes/No)
    
    confirmation: Yes
    
    % If you have any online information about your future
    % IPv6 services, please add the URL below.
    
    website: http://www.vasedomena.cz
    
    #[OVERVIEW OF ORGANISATION TEMPLATE]#
    %
    % Please add a short description of your organisation.
    
    org-description: A nonprofit community network for promoting Internet
    technologies and computer literacy in general.
    
    % If your organisation has IPv6 allocations from any of the Regional
    % Internet Registries (RIR), please list the ranges below.
    
    other-allocation:
    
    % Will the whole organisation use the requested allocation? If
    % another part of the organisation will request separate IPv6
    % address space from any RIR, please inform us below. (Whole/Part)
    
    for-whole-or-part-of-the-organisation: Whole
    
    #[IPv6 ALLOCATION USAGE PLAN]#
    %
    % When will you use this address space?
    %
    %       Subnet       Within     Within   Within
    %       size (/nn)   3 months   1 year   2 years   Purpose
    
    subnet: /48          x          –        –       Main POPs, hosted
    servers and services
    subnet: /44          –          x        –       Existing infrastructure
    and workstations
    
    #[DATABASE TEMPLATE(S)]#
    %
    % Please complete all of the fields below.
    %
    % You can find more information on how to complete these fields
    % in the supporting notes (ripe-413).
    
    inet6num:
    netname:
    descr:      MY Network s.r.o.
    country:    CZ
    org:     ORG-SK1344-RIPE
    admin-c:    FN8468-RIPE
    tech-c:     FN8468-RIPE
    tech-c:     JA6461-RIPE
    status:     ALLOCATED-BY-RIR
    mnt-by:     RIPE-NCC-HM-MNT
    mnt-lower:  MY-CZ-MNT
    mnt-routes: MY-CZ-MNT
    notify:     notify@vasedomena.cz
    changed:    hostmaster@ripe.net
    source:     RIPE
    
    #[INSERT SUPPLEMENTAL COMMENTS]#
    %
    % Please add more information if you have specific addressing needs.
    
    Our community network consists of a small number of border POPs, the
    internal network is, however, very structured as it contains over 100
    sites organized into 8 high-level topology groups. Each of the sites
    supports both wired and wireless clients on several network segments.
    Those sites span over 8 cities and several dozens villages in about 15km
    perimeter, providing network (and Internet) access to mainly home users
    and small/individual businesses. Currently we are running this network
    using private IPv4 (10.0.0.0/8) and using NAT for those workstations
    which need to be accessed from the Internet.
    
    We would like to offer central services to dual IPv4/IPv6 shortly (~2
    months), and have a already plan in place to migrate the network
    backbone to dual IPv4/IPv6 as well. Individual users will be offered to
    use IPv6 immediately after the migration (estimate: 6 months), however
    the speed of migration will vary based on the users' technology. We
    assume that a majority of the users (approx 3800 to this date) will
    migrate within the next 3 years, mostly when legacy IPv6-unfriendly
    consumer devices are replaced by newer appliances.
    
    On IPv6, we want to retain autoconfiguration ability for user consumer
    appliances and offer some degree of structuring user network, which is
    now (on IPv4) limited.
    
    The requested subnet size allows us to set up addressing scheme as follows:
    
    4  bits = topology group
    6  bits = site
    4  bits = network subnet ID at site
    6  bits = reserved for user subnetting
    64 bits = EUI-64
    ----------------
    84 bits => /44 prefix requested
    
    If the requested network size (based on the above requirements
    description) does not fit the 'effective usage' policy, we are
    seeking your advice on sizing the network properly.
    
    Best regards,
    Frantisek Novak
    
    #[END of REQUEST]#
    

    Základní konfigurace IPv6 peeringu může vypadat nějak takto:

     neighbor 2001:490:0:1::1 remote-as 61111
     no neighbor 2001:490:0:1::1 activate
     address-family ipv6
       neighbor 2001:490:0:1::1 activate
       neighbor 2001:490:0:1::1 send-community both
       neighbor 2001:490:0:1::1 soft-reconfiguration inbound
    

    Pro IPv6 se využívá multiprotokolového rozšíření BGP protokolu – toto se nevyužívá jen pro IPv6. Většina výše popsaných vlastností zůstává i pro IPv6 nezměněná, odlišnosti jsou jen minimální. Rozdílně se konfigurují jen IPv6 prefix-listy, které jsou ve tvaru:

     ipv6 prefix-list GLOBALS permit 2000::/3
    

    a jeho aplikace v route-map:

     route-map BACKUP permit 10
        match ipv6 address prefix-list GLOBALS
    

    Poznámky

    Při tvorbě vlastních route-map, prefixlistů atd. nikdy nezapomínejte na to, že implicitním posledním pravidlem je „deny all“, které se uplatní v případě, že se jiné pravidlo neaplikuje.

    Jak již bylo výše naznačeno, nově se v prostředí internetu začínají objevovat 32bitová čísla autonomních systémů, které RIPE přiděluje, pokud explicitně nepožádáte o číslo původně 16bitové. Práce s 32bit AS je u routovacího daemonu Quagga totožná jako s původními 16bitovými čísly, aktuální verze daemonu tuto funkcionalitu již podporují. Při propojování s peery, které 32bitová čísla AS nepodporují, se používá vyhrazené AS23456. Samotné 32bitové cesty AS se pak přenášejí ve speciálním tranzitivním atributu AS4_PATH.

    Poděkování za odborné korektury a náměty

    Daniel Suchý, NIX.CZ, z. s. p. o.
    Aleš Lednej, RIO Media, a. s.

    Nejčtenější články posledního měsíce

    HW novinky: podzimní přehled #1
    Týden na ScienceMag.cz: Nanotechnologie pomocí laseru
    Jaderné noviny – 9. 11. 2017: Novinky v testování jádra sebou samým

    Nejkomentovanější články posledního měsíce

    HW novinky: podzimní přehled #1
    Týden na ScienceMag.cz: Kde se berou pozitrony
    Týden na ITBiz.cz – Na ČVUT detekují Parkinsonovu chorobu pomocí analýzy řeči
      všechny statistiky »

    Seriál BGP - dynamické routování (dílů: 4)

    BGP - dynamické routování - 1 (úvod, administrativa) (první díl)
    <—« BGP – dynamické routování – 3 (pokročilá konfigurace)
    BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6) (poslední díl)

    Související články

    Seriál: OSPF - dynamické routování
    Seriál: Nagios + Centreon + MySQL
    Traffic shaping (patchování a instalace)
    Traffic shaping - 2 (IMQ a úvod do shapingu)
    Jemný úvod do adresace v protokolu IP verze 4
    Směrování v sítích IP
    Seriál: Domácí síť
    Seriál: Soukromá síť
    Seriál: Stavíme bezdrátovou síť
    Seriál: Linuxové DMZ
    Distribuce OpenWrt prakticky

    Odkazy a zdroje

    Border Gateway Protocol (BGP) I - MilataWiki
    http://www.kit.tul.cz/~satrapa/vyuka/site/rs/Pr3_BGP_basic.pdf
    Síťové protokoly (XXII. část), Protokol BGP
    Cisco Routing 5 - BGP - Border Gateway Protocol < články -> SAMURAJ-cz.com
    Quagga Software Routing Suite
    Border Gateway Protocol - Wikipedia, the free encyclopedia
    BGP, Border Gateway Protocol / Advanced Internet Routing / BGP4
    Internetworking Technology Handbook - Border Gateway Protocol (BGP) - Cisco Systems
    BGP for Internet Service Providers
    Burstable billing - Wikipedia, the free encyclopedia

    Další články z této rubriky

    PowerDNS – přívětivý a jednoduchý DNS server
    Bootování ze sítě: pxelinux a kořenový adresář na NFS
    Těžký život Do Not Track
    OpenAFS – servery
    Architektura IPv6 – konfigurace adres a objevování sousedů (2)
           

    Hodnocení: 100 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Jardík avatar 11.6.2009 00:33 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)
    A distribuční novinky tento týden nebudou?
    Věřím v jednoho Boha.
    cynic_asshole avatar 11.6.2009 17:51 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)
    Možná teďka budu canstat kraviny, ale má koncový uživatel šanci dostat /48 nebo /64 prefix PI IPv6 adres? Mě to zajímá spíše z hypotetického hlediska. Nebo jak vyřešit situaci, když chci změnit providera a nechci znovu přeadresovávat sítě?
    Neznáš nějakou linuxovou distribuci pro Windows?
    11.6.2009 18:48 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)
    Subnet /48 je nejvetsi rozsah, ktery muze LIR pridelit koncovemu uzivateli, bez toho aby bylo treba posilat zadost do RIPE.
    cynic_asshole avatar 11.6.2009 18:58 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)
    A jsou to PI adresy?
    Neznáš nějakou linuxovou distribuci pro Windows?
    11.6.2009 19:30 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)
    U IPv6 uz neni PI a PA uz je jenom assigned.
    cynic_asshole avatar 11.6.2009 19:48 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)
    Tak s tímhle bych si dovolil nesouhlasit, viz link
    Neznáš nějakou linuxovou distribuci pro Windows?
    11.6.2009 20:07 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)
    njn, nikdo neni vsevedouci :-)
    22.6.2009 23:58 Petr
    Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)

    Tak tento díl je teda hrozně odfláknutý. Myslel jsem, že se bude více do podrobna věnovat NIXu, jak to funguje, jak se zřizují peery, co to obnáší. Informace (návody) pro více peerů, rozdělení zátěže :(.

    23.6.2009 18:35 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)
    Peery se zrizuji naprosto stejne jako jakekoliv jine peery(predchozi dily serialu). Protoze bude clen/zakaznik mit navazano vice peeru s ostatnimi, je vzdy slusnost oznamovat zmeny dopredu (nove prefixy, udrzbu, upgrady atd.) Rozdeleni zateze (rizeni provozu) bylo popsano v predchozim dile. Jak funguje NIX, lze nalezt napr. zde.

    Diky za namety
    7.1.2011 10:02 ludvik
    Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)
    Vzhledem k vývoji v globálních IPv6 tabulkách musím upozornit všechny, co provozují Linux routery, že je omezená velikost routovací tabulky na 4096 záznamů, což už je málo. Platí to pro jádro 2.6.33, na vyšší jsem zatím nekoukal.

    Tedy je nutno limit zvýšit, naštěstí to lze online: sysctl -w net.ipv6.route.max_size=16384

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.