abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Java 26 / JDK 26
    dnes 03:55 | Nová verze

    Byla vydána Java 26 / JDK 26. Nových vlastností (JEP - JDK Enhancement Proposal) je 10. Odstraněno bylo Applet API.

    Ladislav Hagara | Komentářů: 0
    systemd 260
    včera 23:55 | Nová verze

    Byla vydána nová verze 260 správce systému a služeb systemd (Wikipedie, GitHub). Odstraněna byla podpora skriptů System V. Aktualizovány byly závislosti. Minimální verze Linuxu z 5.4 na 5.10, OpenSSL z 1.1.0 na 3.0.0, Pythonu z 3.7.0 na 3.9.0…

    Ladislav Hagara | Komentářů: 13
    Blender 5.1
    včera 18:11 | Nová verze

    Byla vydána nová verze 5.1 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 1
    FFmpeg 8.1 "Hoare"
    včera 04:55 | Nová verze

    Bylo oznámeno vydání nové verze 8.1 "Hoare" kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Doprovodný příspěvek na blogu Khronosu rozebírá kódování a dekódování videa pomocí Vulkan Compute Shaders v FFmpeg.

    Ladislav Hagara | Komentářů: 7
    Open-source raketomet
    včera 04:33 | Zajímavý projekt

    Byl představen open-source a open-hardware prototyp nízkonákladového raketometu kategorie MANPADS, který byl sestaven z běžně dostupné elektroniky a komponent vytištěných na 3D tiskárně. Raketa využívá skládací stabilizační křidélka a canardovou stabilizaci aktivně řízenou palubním letovým počítačem ESP32, vybaveným inerciální měřicí jednotkou MPU6050 (gyroskop a akcelerometr). Přenosné odpalovací zařízení obsahuje GPS,

    … více »
    NUKE GAZA! 🎆 | Komentářů: 36
    Technologie dokáže sledovat lidi podle toho, jak narušují signály Wi-Fi
    16.3. 14:22 | IT novinky

    Vědci z univerzity La Sapienza v Římě vyvinuli systém, který dokáže identifikovat jednotlivce pouze na základě toho, jak narušují signály Wi-Fi. Autoři tuto novou technologii nazvali WhoFi. Na rozdíl od tradičních biometrických systémů, jako jsou skenery otisků prstů a rozpoznávání obličeje, nevyžaduje tato metoda přímý fyzický kontakt ani vizuální vstupy. WhoFi může také sledovat jednotlivce na větší ploše než kamera s pevnou polohou; stačí, je-li k dispozici Wi-Fi síť.

    Ladislav Hagara | Komentářů: 11
    SuperTux 0.7.0
    16.3. 04:22 | Nová verze

    SuperTux (Wikipedie), tj. klasická 2D plošinovka inspirovaná sérií Super Mario, byl vydán v nové verzi 0.7.0. Videoukázka na YouTube. Hrát lze i ve webovém prohlížeči.

    Ladislav Hagara | Komentářů: 7
    Ageless Linux, odpor vůči ověřování věku
    16.3. 03:11 | Zajímavý projekt

    Ageless Linux je linuxová distribuce vytvořená jako politický protest proti kalifornskému zákonu o věkovém ověřování uživatelů na úrovni OS (AB 1043). Kromě běžného instalačního obrazu je k dispozici i konverzní skript, který kompatibilní systém označí za Ageless Linux a levné jednodeskové počítače v ceně 12$ s předinstalovaným Ageless Linuxem, které se chystají autoři projektu dávat dětem. Ageless Linux je registrován jako operační

    … více »
    NUKE GAZA! 🎆 | Komentářů: 9
    PimpMyGRC, alternativní vzhled pro GRC
    15.3. 15:33 | Humor

    PimpMyGRC upravuje vzhled toolkitu GNU Radio a přidává alternativní barevná témata. Primárním cílem autora bylo pouze vytvořit tmavé prostředí vhodné pro noční práci, nicméně k dispozici je nakonec celá škála barevných schémat včetně možností různých animací a vizuálních efektů (plameny, matrix, bubliny...), které nepochybně posunou uživatelský zážitek na zcela jinou úroveň. Témata jsou skripty v jazyce Python, které nahrazují

    … více »
    NUKE GAZA! 🎆 | Komentářů: 4
    GIMP 3.2
    15.3. 14:33 | Nová verze

    GIMP 3.2 byl oficiálně vydán (Mastodon, 𝕏). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 5
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1100 hlasů
     Komentářů: 27, poslední včera 19:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Články / BGP – dynamické routování – 3 (pokročilá konfigurace)
    Štítky: BGP, cluster, délka, DNS, Internet, IPv6, konzole, peering, POSIX, pravidla, regexp, router, terminál, traffic, výpadek, web, zákaz

    BGP – dynamické routování – 3 (pokročilá konfigurace)

    20. 5. 2009 | Dušan Hokův | Sítě | 8137×

    Nyní nastal čas nahodit druhý peer a vylepšit konfiguraci routeru. Je také třeba provést další administrativu na RIPE.

    Delegace reverzních DNS

    Protože již běží první peer a vaše nové IP adresy jsou již dostupné ze světa, je třeba vydelegovat reverzní DNS zóny vašeho adresního rozsahu. Jakmile budete mít připraveny reverzní zóny v konfiguraci vašich nameserverů, je třeba zajistit přes RIPE vydelegování do světa. K tomuto účelu je vhodné použít web delegation checker.

    Záznam v RIPE databázi pro reverzní zónu 232.112.62.in-addr.arpa (256 adres) může vypadat nějak takto:

    domain:          232.112.62.in-addr.arpa
descr:           MY Network
admin-c:         IP5941-RIPE
tech-c:          IP5941-RIPE
zone-c:          IP5941-RIPE
mnt-by:          MY-CZ-MNT
changed:         mujmail@mojedomena.cz
source:          RIPE
nserver:         ns2.mojesit.net
nserver:         ns1.mojesit.net

    Navázání dalšího peeru

    Abyste mohli splnit svůj cíl nezávislosti na jednom poskytovateli, je třeba navázat další peer po samostatné lince a odděleném rozhraní k dalšímu poskytovateli. Od něj rovněž dostanete tranzitní síť (/30) a dohodnete se na peeringu. Je dobré si promyslet, jak budete chtít dva uplinky využívat, což samozřejmě závisí i na velikosti poskytované konektivity od obou poskytovatelů. Můžete například nakonfigurovat, že veškerý traffic poteče přes prvního providera, druhý bude sloužit jen jako záloha a v normálním stavu zde poteče jen vzájemný provoz mezi oběma autonomními systémy, případně i autonomní systémy, které mají kratší as-path přes tento autonomní systém nebo jsou přímo a jen za ním. Můžete (musíte) rovněž rozvažovat traffic rovnoměrně mezi oběma peery, abyste například na jedné straně nepřetěžovali jednu linku a druhou nenechali ladem. BGP protokol umožňuje řídit, kudy poteče traffic jak příchozí, tak odchozí. Pro tyto účely existuje několik bgp atributů a metod.

    Pro nakonfigurování druhého peeru nejprve připravíme route-mapy a filtry přímo z konzole Quaggy, protože nám již jeden peer běží a nechceme způsobit žádný výpadek. Nakonec nakonfigurujeme druhý peer a aplikujeme na něj vytvořená pravidla.

    my-bgp# configure terminal 
my-bgp(config)# route-map prov2-out permit 10
my-bgp(config-route-map)# match as-path  my-as
my-bgp(config-route-map)# set as-path prepend 57131 57131 57131
my-bgp(config-route-map)#

    Tím připravíme route mapu pro odchozí směr k druhému providerovi a nastavíme prepend, čímž uměle prodloužíme cestu vlastního AS přes tohoto providera. Výsledkem bude, že as-path přes prvního providera bude ve většině případů kratší a tím tedy příchozí traffic do vašeho AS půjde primárně přes prvního providera. Prepend tedy ovládá příchozí směr do vašeho AS.

    K ovládání odchozího trafficu slouží například atribut local-preference.

    route-map prov-in permit 10
 set metric 0
 set local-preference 90

route-map prov2-in permit 10
 set metric 0
 set local-preference 80

    Vyšší hodnota tohoto bgp atributu znamená vyšší preferenci a tedy upřednostněný směr. Výchozí hodnota pro tento atribut je rovna 100.

    Nyní je je potřeba nadefinovat novou peer-group pro druhého providera a přiřadit vytvořené route-mapy a filtry.

    my-bgp# configure terminal 
my-bgp(config)# router bgp 57131
my-bgp(config-router)# neighbor PROVIDER2 peer-group
my-bgp(config-router)# neighbor PROVIDER2 description Provider2
my-bgp(config-router)# neighbor PROVIDER2 route-map prov2-in in
my-bgp(config-router)# neighbor PROVIDER2 route-map prov2-out out
my-bgp(config-router)# neighbor PROVIDER2 filter-list my-as out
my-bgp(config-router)# neighbor PROVIDER2 soft-reconfiguration inbound
my-bgp(config-router)# neighbor 77.124.15.2 remote-as 29113
my-bgp(config-router)# neighbor 77.124.15.2 peer-group PROVIDER2

    Po změnách v route mapách je potřeba resetovat peer(y).

    clear ip bgp 177.104.215.242 soft

    To soft na konci je důležité; pokud by tam nebylo, jednalo by se o tvrdý reset BGP session a za každý tento reset dostává náš router penalty a pokud je to velmi často, router na druhé straně s vaším na nějakou dobu může přestat úplně komunikovat. Router dále dostává penalty i za flapování rout. Tomu, jak se má router zachovat, se říká BGP Dampening. Quagga zatím umí pouze bgp dampening <penalty>.

    Další možností pro řízení příchozího trafficu je atribut MED (Multi-Exit Discriminator). MED je jeden z mála parametrů přenášejících se mezi ebgp peery a umožňujících řídit routovací politiku mezi sousedními AS (kromě "oblíbeného" prodlužování as-path; sousedních proto, že jde o netranzitivní atribut). Nastavuje se v route-map pomocí set metric. Menší vítězí; v případě, že není nastaveno, bere se metric = 0 (a je konfigurovatelné, zda je to v takovém případě nejlepší, či nejhorší metrika). Match pravidly v route-map určíte, pro co konkrétně (pokud není match, aplikuje se route-mapa na všechny prefixy; matchovat je možné různé parametry jako as-path, prefix). Route-map se aplikuje na peer, případně na peer-group (pro MED typicky na out).

    route-map zzz permit 10
 match as-path neco
 set metric 200

    BGP atributy

    • 1 - ORIGIN - známý povinný
    • 2 - AS_PATH - známý povinný
    • 3 - NEXT_HOP - známý povinný
    • 4 - MULTI_EXIT_DISC - volitelný netranzitivní
    • 5 - LOCAL_PREF - známý volitelný
    • 6 - ATOMIC_AGGREGATE - známý volitelný
    • 7 - AGGREGATOR - známý volitelný
    • 8 - COMMUNITY - volitelný tranzitivní (Cisco)
    • 9 - ORIGINATOR_ID - volitelný netranzitivní (Cisco)
    • 10 - Cluster List - volitelný netranzitivní (Cisco)
    • ...
    • 255 - Rezervováno

    Využívají se i další atributy, například ve vztahu k 32bitovým číslům AS. Úplný výčet se nachází na iana.org.

    Pořadí, váha atributů

    Je-li více cest ven z vašeho AS, do routovací tabulky se umístí ta nejvhodnější. O výběru rozhodují následující atributy v uvedeném pořadí (rozhoduje se podle prvního atributu, podle kterého se dá jednoznačně rozhodnout, jinak se zkouší následující):

    1. vyšší hodnota atributu WEIGHT - parametr lokální pro router, kde je nakonfigurováno
    2. vyšší hodnota atributu LOCAL_PREFERENCE - parametr přenášený mezi peery v rámci téhož AS
    3. preference cesty generovaná routerem samotným (a pocházející z jeho AS) - získaná např. redistribucí z IGP nebo z network/aggregate deklarací
    4. menší délka AS_PATH (menší počet čísel AS v hodnotě AS_PATH)
    5. preferovanější hodnota atributu ORIGIN (nejpreferovanější IGP, následuje EGP a INCOMPLETE)
    6. nižší hodnota atributu MED
      • porovnává se pouze u cest z téhož sousedního AS
      • pomocí bgp always-compare-med v sekci router bgp docílíme porovnávání i v případech, kdy máme stejné cesty z různých sousedních AS
    7. cesty získané z EBGP preferovány před cestami z IBGP
    8. next_hop dostupný přes kratší cestu vnitřkem AS (např. nižší metrika v OSPF)
    9. preferována cesta, která se naučila dříve (starší)
    10. preferována cesta z routeru s nižším ROUTER_ID
    11. preferována cesta přijatá z peeru s nejnižší IP

    Regulární výrazy pro as-path filtry

    Občas potřebujeme vědět, kudy se můžeme dostat do určitého AS, nebo které routy jsou z daného AS. Abyste nemuseli procházet celý výpis show ip bgp, je vhodné použít regulární výrazy. Tyto regulární výrazy se navíc hodí při vytváření filtrů. Můžete použít všechny regulární výrazy dle POSIX, napíši zde alespoň základní:

    • . jeden znak
    • * žádný nebo více výskytů vzorku
    • + jeden nebo více výskytů vzorku
    • ? žádný nebo jeden výskyt vzorku
    • ^ začátek řádky
    • $ konec řádky
    • _ speciální znak pro as-path - vzorku vyhovuje mezera, čárka, oddělovač as-setu, oddělovač konfederací a také odpovídá začátku i konci řádky

    Chcete-li tedy zobrazit např. routy pocházející z AS 7520, použijte:

    show ip bgp regexp _7520$

    Filtry

    Při EBGP peeru je dobré mít u sousedů zakázanou propagaci privátních AS (64512-65535). Toho dosáhnete pomocí řádku:

    neighbor POSKYTOVATEL remove-private-AS

    Dalším dobrým nápadem je zákaz exportu/importu privátních prefixů, default routy a multicastů. Toho dosáhnete např. pomocí následující sady filtrů:

     ip prefix-list transit-in seq 5 deny 0.0.0.0/0
 ip prefix-list transit-in seq 10 deny 10.0.0.0/8 le 32
 ip prefix-list transit-in seq 15 deny 127.0.0.0/8 le 32
 ip prefix-list transit-in seq 20 deny 169.254.0.0/16 le 32
 ip prefix-list transit-in seq 25 deny 172.16.0.0/12 le 32
 ip prefix-list transit-in seq 30 deny 192.168.0.0/16 le 32
 ip prefix-list transit-in seq 35 deny 224.0.0.0/3 le 32
 ip prefix-list transit-in seq 99 permit 0.0.0.0/0 le 24

    a nezapomeňte aplikovat na neighbora (případně na peer-group).

    Nedávné problémy s příliš dlouhým as-path

    Omezení délky AS path na 30 ASNs:

     ip as-path access-list maxas-path deny ( [0-9]+){30}$
 ip as-path access-list maxas-path permit .*

    Aplikujeme na příchozí prefixy:

     neighbor POSKYTOVATEL filter-list maxas-path in

    Příště

    Komunity, IBGP, NIX a IPv6.

    Nejčtenější články posledního měsíce

    Týden na ITBiz: Umělá inteligence ve třídě – učitelé bijí na poplach, ale nevzdávají se technologií
    Týden na ScienceMag.cz: Umělá inteligence kopíruje vědce, má své výsledky umět zdůvodňovat
    Jaderné noviny – přehled za leden 2026

    Nejkomentovanější články posledního měsíce

      všechny statistiky »

    Seriál BGP - dynamické routování (dílů: 4)

    BGP - dynamické routování - 1 (úvod, administrativa) (první díl)
    <—« BGP - dynamické routování - 2 (konfigurace BGP routeru)
    »—> BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)
    BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6) (poslední díl)

    Související články

    Seriál: OSPF - dynamické routování
    Seriál: Nagios + Centreon + MySQL
    Traffic shaping (patchování a instalace)
    Traffic shaping - 2 (IMQ a úvod do shapingu)
    Jemný úvod do adresace v protokolu IP verze 4
    Směrování v sítích IP
    Seriál: Domácí síť
    Seriál: Soukromá síť
    Seriál: Stavíme bezdrátovou síť
    Seriál: Linuxové DMZ
    Distribuce OpenWrt prakticky

    Další články z této rubriky

    PowerDNS – přívětivý a jednoduchý DNS server
    Bootování ze sítě: pxelinux a kořenový adresář na NFS
    Těžký život Do Not Track
    OpenAFS – servery
    Architektura IPv6 – konfigurace adres a objevování sousedů (2)
           

    Hodnocení: 82 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.