abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:00 | Nová verze

Multiplatformní open source počítačová hra Minetest byla vydána ve verzi 5.3.0. Jedná se o hru inspirovanou Minecraftem.

Ladislav Hagara | Komentářů: 0
včera 15:22 | IT novinky

Mezinárodní organizace pro sledování rotace Země a referenčních systémů (IERS) oznámila (Bulletin C 60), že letošní rok bude opět bez přestupné sekundy. Poslední vkládání přestupné sekundy proběhlo v prosinci 2016.

Ladislav Hagara | Komentářů: 0
včera 02:22 | Zajímavý projekt

Lze si počítačovou klávesnici navrhnout a následně vytisknout na 3D tiskárně? I spínače? James Stanley se rozhodl, že to zkusí a výsledky svého snažení zveřejňuje na svém blogu. V aktuálním příspěvku představil první funkční prototyp s třemi klávesami. Ne, nejsou to Ctrl-Alt-Delete. :-)

Ladislav Hagara | Komentářů: 26
včera 01:11 | Nová verze

Byla vydána nová verze 1.47 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.47 bude vydáno také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 1
9.7. 13:33 | Komunita

Služba Firefox Send (zprávička) pro jednoduché a soukromé sdílení souborů s end-to-end šifrováním je dočasně pozastavena. Byla zneužívaná k šíření malwaru [reddit].

Ladislav Hagara | Komentářů: 10
9.7. 05:55 | Komunita

Google a Canonical společně oznámili možnost běhu aplikací postavených na Flutteru (Wikipedie) také na Linuxu. Na Linuxu lze tyto grafické aplikace také přímo vyvíjet. Současně byla představena pomocí Flutteru vytvořená aplikace pro správu kontaktů Flokk. Ukázka aplikace běžící na Ubuntu na YouTube. Flutter SDK i Flokk jsou již k dispozici také jako Snap balíčky na Snapcraftu.

Ladislav Hagara | Komentářů: 9
9.7. 02:22 | Komunita

Google na svém blogu věnovanému open source představil novou organizaci Open Usage Commons. Cílem této organizace je rozšířit filozofii a definici open source také na ochranné známky projektů. První tři zapojené projekty jsou Angular, Gerrit a Istio. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 1
9.7. 01:11 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 11.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
8.7. 17:44 | Nová verze

Byla vydána verze 6 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek a diskuse v diskusním fóru. Poznámky k vydání na GitHubu. Videoukázky na YouTube.

Ladislav Hagara | Komentářů: 1
8.7. 17:33 | Komunita

MojeFedora.cz informuje, že souborový systém Btrfs míří do desktopové Fedory. Návrh na změnu výchozího souborového systému z Ext4 na Btrfs včera schválilo FESCo a vrátilo ho k finálnímu schválení pracovní skupině kolem edice Workstation. Tam se zamítnutí nepředpokládá, takže se nyní řeší ne jestli, ale kdy ke změně dojde.

Ladislav Hagara | Komentářů: 22
Používáte některé open-source řešení [protokol] pro šifrovaný instant messaging?
 (22%)
 (30%)
 (4%)
 (12%)
 (17%)
 (6%)
 (13%)
 (24%)
Celkem 326 hlasů
 Komentářů: 35, poslední 9.7. 02:05
Rozcestník

BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)

11. 6. 2009 | Dušan Hokův | Sítě | 8115×

Tímto dílem seriál o BGP končí. Problematika BGP je ale natolik rozsáhlá, že by vydala na několik knih.

BGP komunity

Komunity jsou vlastně jakési značky, kterými si můžete označit prefixy a dle těchto značek následně řídit směrovací politiku (pomocí route-map s příslušným match). Pomocí komunit lze například označit prefixy z Evropy, USA apod. Protože je tento atribut tranzitivní, můžete komunity přejímat od svých peerů.

Nastavení komunity se provádí pomocí route-map:

 route-map SETCOMM permit 20
   set community 61111:1001

Příklad community listu a route-mapy pro řízení routovací politiky:

 ip community-list standard BACKUP permit 61111:1001

 route-map BACKUP permit 10
   match community BACKUP
   set local-preference 50

IBGP

Pokud hodláte být tranzitním providerem, můžete v závislosti na topologii vaší sítě potřebovat BGP routery v jednotlivých lokalitách. Zákazník, který tedy bude chtít tranzit přes váš AS, naváže peer z BGP routerem přímo v dané lokalitě. Tento váš router pak bude mít navázané peery s dalšími vašimi BGP routery. Je nutné mít peer každý s každým (full mesh), aby byl routing konzistentní. Pokud ale máte BGP routerů více, je vhodné ze dvou (redundance) routerů udělat tzv. route-reflektory. Princip je takový, že všechny BGP routery navážou peery pouze s route-reflektory, čímž se sníží počet vzájemných peerů a složitost konfigurace a správy. Je dobré nastavit shodné bgp cluster-id na obou reflektorech. V rozsáhlejších topologiích může být výhodné provozovat i více než dva reflektory, jednotlivé skupiny se pak rozlišují právě pomocí cluster-id. Konfigurace peeru na route-reflektoru může vypadat nějak takto:

neighbor 178.32.11.2 route-reflector-client

Konfigurace klienta route-reflektoru není nijak odlišná od klasického peeru. BGP session mezi samotnými route-reflektory se konfiguruje stejně jako při full-mesh IBGP.

Další možnou metodou pro zjednodušení routingu, pokud nechceme full-mesh ve velmi složitých topologiích, jsou konfederace, což je zjednodušeně řečeno rozdělení AS na menší celky (skupiny BGP routerů), které se snáze spravují. Uvnitř konfederací se typicky využívají privátní čísla AS (64512-65535).

NIX

Pokud povaha služeb, které poskytuje váš AS do internetu (serverhosting, webhosting atd.), vyžaduje připojení na páteř, a disponujete-li dostatečným množstvím prostředků, připojte svůj AS do českého internetu přes NIX v některém z uzlů. Asi nejznámějším je Sitel. Samotné členství v NIXu tolik nestojí, jsou tu ale další náklady na housing vaší technologie, pronájem optických vláken, náklady na zřizování kabeláže atd. Dobře si spočítejte, zda to potřebujete a vyplatí se vám to. Více informací naleznete na http://www.nix.cz/.

Zahraniční konektivita

Pokud potřebujete řešit zahraniční konektivitu a „mixovaná“ vám nevyhovuje, je třeba návázat přímý peer s některým z poskytovatelů tranzitní konektivity (Global Crossing, Verizon, Level3, Telia, Interoute, Tiscali, Cogent, Lambdanet, Deutsche Telekom atd.). Při domlouvání podmínek pro zahraniční konektivitu nejspíše narazíte na pojem 95 % percentile, který zjednodušeně znamená, že si domluvíte například 200 Mbit, za který zaplatíte nějakou měsíční taxu a pokud přesáhnete krátkodobě (méně než 5 %) měsíčně přes tento limit, je to v toleranci. Pokud ovšem přesáhnete, zaplatíte navíc za každý přenesený megabajt přes limit. Většinou se s providerem zahraniční konektivity domluvíte na prvním měsíci jako ochranné lhůtě, kdy zjistíte, kolik přesně vám do zahraničí poteče a jaký je výhled, a dohodnete si konkrétnější podmínky.

IPv6

Protože IPv4 adresy docházejí, je dobré být připraven na IPv6 a možná ještě lépe poskytovat svým uživatelům nativní IPv6 konektivitu. Požádejte tedy prostřednictvím LIR o IPv6 adresy pro váš autonomní systém a navažte peering se svými poskytovateli. Prefix pro IPv6 adresy, který dostanete od RIPE, je /32, koncovým uživatelům pak můžete přidělovat typicky /48. Opět od obou poskytovatelů získáte IPv6 pro vzájemné propojení. Vzor žádosti o IPv6 adresy může vypadat nějak takto:

% IPv6 First Allocation Request Form

% RIPE NCC members can use this form to request their first IPv6 Allocation.
% Please see ripe-413 for instructions on how to complete this form.

#[GENERAL INFORMATION]#
%
% Please add your RegID.

request-type: ipv6-first-alloc
form-version: 1.1
x-ncc-regid: cz.provider

#[REQUESTER TEMPLATE]#
%
% Please add your contact details.

name: Frantisek Novak
phone: +420 xxx xxx xxx
fax-no: +420 xxx xxx xxx
e-mail: adresa@vasedomena.cz
nic-hdl: FN8468-RIPE

#[REQUIRED INFORMATION]#
%
% Do you accept the IPv6 Address Allocation and Assignment
% Policy? (Yes/No)

confirmation: Yes

% If you have any online information about your future
% IPv6 services, please add the URL below.

website: http://www.vasedomena.cz

#[OVERVIEW OF ORGANISATION TEMPLATE]#
%
% Please add a short description of your organisation.

org-description: A nonprofit community network for promoting Internet
technologies and computer literacy in general.

% If your organisation has IPv6 allocations from any of the Regional
% Internet Registries (RIR), please list the ranges below.

other-allocation:

% Will the whole organisation use the requested allocation? If
% another part of the organisation will request separate IPv6
% address space from any RIR, please inform us below. (Whole/Part)

for-whole-or-part-of-the-organisation: Whole

#[IPv6 ALLOCATION USAGE PLAN]#
%
% When will you use this address space?
%
%       Subnet       Within     Within   Within
%       size (/nn)   3 months   1 year   2 years   Purpose

subnet: /48          x          –        –       Main POPs, hosted
servers and services
subnet: /44          –          x        –       Existing infrastructure
and workstations

#[DATABASE TEMPLATE(S)]#
%
% Please complete all of the fields below.
%
% You can find more information on how to complete these fields
% in the supporting notes (ripe-413).

inet6num:
netname:
descr:      MY Network s.r.o.
country:    CZ
org:     ORG-SK1344-RIPE
admin-c:    FN8468-RIPE
tech-c:     FN8468-RIPE
tech-c:     JA6461-RIPE
status:     ALLOCATED-BY-RIR
mnt-by:     RIPE-NCC-HM-MNT
mnt-lower:  MY-CZ-MNT
mnt-routes: MY-CZ-MNT
notify:     notify@vasedomena.cz
changed:    hostmaster@ripe.net
source:     RIPE

#[INSERT SUPPLEMENTAL COMMENTS]#
%
% Please add more information if you have specific addressing needs.

Our community network consists of a small number of border POPs, the
internal network is, however, very structured as it contains over 100
sites organized into 8 high-level topology groups. Each of the sites
supports both wired and wireless clients on several network segments.
Those sites span over 8 cities and several dozens villages in about 15km
perimeter, providing network (and Internet) access to mainly home users
and small/individual businesses. Currently we are running this network
using private IPv4 (10.0.0.0/8) and using NAT for those workstations
which need to be accessed from the Internet.

We would like to offer central services to dual IPv4/IPv6 shortly (~2
months), and have a already plan in place to migrate the network
backbone to dual IPv4/IPv6 as well. Individual users will be offered to
use IPv6 immediately after the migration (estimate: 6 months), however
the speed of migration will vary based on the users' technology. We
assume that a majority of the users (approx 3800 to this date) will
migrate within the next 3 years, mostly when legacy IPv6-unfriendly
consumer devices are replaced by newer appliances.

On IPv6, we want to retain autoconfiguration ability for user consumer
appliances and offer some degree of structuring user network, which is
now (on IPv4) limited.

The requested subnet size allows us to set up addressing scheme as follows:

4  bits = topology group
6  bits = site
4  bits = network subnet ID at site
6  bits = reserved for user subnetting
64 bits = EUI-64
----------------
84 bits => /44 prefix requested

If the requested network size (based on the above requirements
description) does not fit the 'effective usage' policy, we are
seeking your advice on sizing the network properly.

Best regards,
Frantisek Novak

#[END of REQUEST]#

Základní konfigurace IPv6 peeringu může vypadat nějak takto:

 neighbor 2001:490:0:1::1 remote-as 61111
 no neighbor 2001:490:0:1::1 activate
 address-family ipv6
   neighbor 2001:490:0:1::1 activate
   neighbor 2001:490:0:1::1 send-community both
   neighbor 2001:490:0:1::1 soft-reconfiguration inbound

Pro IPv6 se využívá multiprotokolového rozšíření BGP protokolu – toto se nevyužívá jen pro IPv6. Většina výše popsaných vlastností zůstává i pro IPv6 nezměněná, odlišnosti jsou jen minimální. Rozdílně se konfigurují jen IPv6 prefix-listy, které jsou ve tvaru:

 ipv6 prefix-list GLOBALS permit 2000::/3

a jeho aplikace v route-map:

 route-map BACKUP permit 10
    match ipv6 address prefix-list GLOBALS

Poznámky

Při tvorbě vlastních route-map, prefixlistů atd. nikdy nezapomínejte na to, že implicitním posledním pravidlem je „deny all“, které se uplatní v případě, že se jiné pravidlo neaplikuje.

Jak již bylo výše naznačeno, nově se v prostředí internetu začínají objevovat 32bitová čísla autonomních systémů, které RIPE přiděluje, pokud explicitně nepožádáte o číslo původně 16bitové. Práce s 32bit AS je u routovacího daemonu Quagga totožná jako s původními 16bitovými čísly, aktuální verze daemonu tuto funkcionalitu již podporují. Při propojování s peery, které 32bitová čísla AS nepodporují, se používá vyhrazené AS23456. Samotné 32bitové cesty AS se pak přenášejí ve speciálním tranzitivním atributu AS4_PATH.

Poděkování za odborné korektury a náměty

Daniel Suchý, NIX.CZ, z. s. p. o.
Aleš Lednej, RIO Media, a. s.

Nejčtenější články posledního měsíce

Distribuční novinky 23-24/2020
Bouřky na obloze, bouřka v cenách za software od GoodOffer24!
Týden na ScienceMag.cz: Kolik atomů je třeba k supravodivosti?

Nejkomentovanější články posledního měsíce

Týden na ITBiz: Letošní rok v ERP zatím jak na horské dráze
  všechny statistiky »

Seriál BGP - dynamické routování (dílů: 4)

BGP - dynamické routování - 1 (úvod, administrativa) (první díl)
<—« BGP – dynamické routování – 3 (pokročilá konfigurace)
BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6) (poslední díl)

Související články

Seriál: OSPF - dynamické routování
Seriál: Nagios + Centreon + MySQL
Traffic shaping (patchování a instalace)
Traffic shaping - 2 (IMQ a úvod do shapingu)
Jemný úvod do adresace v protokolu IP verze 4
Směrování v sítích IP
Seriál: Domácí síť
Seriál: Soukromá síť
Seriál: Stavíme bezdrátovou síť
Seriál: Linuxové DMZ
Distribuce OpenWrt prakticky

Odkazy a zdroje

Border Gateway Protocol (BGP) I - MilataWiki
http://www.kit.tul.cz/~satrapa/vyuka/site/rs/Pr3_BGP_basic.pdf
Síťové protokoly (XXII. část), Protokol BGP
Cisco Routing 5 - BGP - Border Gateway Protocol < články -> SAMURAJ-cz.com
Quagga Software Routing Suite
Border Gateway Protocol - Wikipedia, the free encyclopedia
BGP, Border Gateway Protocol / Advanced Internet Routing / BGP4
Internetworking Technology Handbook - Border Gateway Protocol (BGP) - Cisco Systems
BGP for Internet Service Providers
Burstable billing - Wikipedia, the free encyclopedia

Další články z této rubriky

PowerDNS – přívětivý a jednoduchý DNS server
Bootování ze sítě: pxelinux a kořenový adresář na NFS
Těžký život Do Not Track
OpenAFS – servery
Architektura IPv6 – konfigurace adres a objevování sousedů (2)
       

Hodnocení: 100 %

        špatnédobré        

Nástroje: Tisk bez diskuse

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

Jardík avatar 11.6.2009 00:33 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)
A distribuční novinky tento týden nebudou?
Věřím v jednoho Boha.
cynic_asshole avatar 11.6.2009 17:51 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)
Možná teďka budu canstat kraviny, ale má koncový uživatel šanci dostat /48 nebo /64 prefix PI IPv6 adres? Mě to zajímá spíše z hypotetického hlediska. Nebo jak vyřešit situaci, když chci změnit providera a nechci znovu přeadresovávat sítě?
Neznáš nějakou linuxovou distribuci pro Windows?
11.6.2009 18:48 Dušan Hokův | skóre: 43 | blog: Fedora a další...
Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)
Subnet /48 je nejvetsi rozsah, ktery muze LIR pridelit koncovemu uzivateli, bez toho aby bylo treba posilat zadost do RIPE.
cynic_asshole avatar 11.6.2009 18:58 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)
A jsou to PI adresy?
Neznáš nějakou linuxovou distribuci pro Windows?
11.6.2009 19:30 Dušan Hokův | skóre: 43 | blog: Fedora a další...
Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)
U IPv6 uz neni PI a PA uz je jenom assigned.
cynic_asshole avatar 11.6.2009 19:48 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)
Tak s tímhle bych si dovolil nesouhlasit, viz link
Neznáš nějakou linuxovou distribuci pro Windows?
11.6.2009 20:07 Dušan Hokův | skóre: 43 | blog: Fedora a další...
Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)
njn, nikdo neni vsevedouci :-)
22.6.2009 23:58 Petr
Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)

Tak tento díl je teda hrozně odfláknutý. Myslel jsem, že se bude více do podrobna věnovat NIXu, jak to funguje, jak se zřizují peery, co to obnáší. Informace (návody) pro více peerů, rozdělení zátěže :(.

23.6.2009 18:35 Dušan Hokův | skóre: 43 | blog: Fedora a další...
Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)
Peery se zrizuji naprosto stejne jako jakekoliv jine peery(predchozi dily serialu). Protoze bude clen/zakaznik mit navazano vice peeru s ostatnimi, je vzdy slusnost oznamovat zmeny dopredu (nove prefixy, udrzbu, upgrady atd.) Rozdeleni zateze (rizeni provozu) bylo popsano v predchozim dile. Jak funguje NIX, lze nalezt napr. zde.

Diky za namety
7.1.2011 10:02 ludvik
Rozbalit Rozbalit vše Re: BGP – dynamické routování – 4 (komunity, IBGP, NIX, IPv6)
Vzhledem k vývoji v globálních IPv6 tabulkách musím upozornit všechny, co provozují Linux routery, že je omezená velikost routovací tabulky na 4096 záznamů, což už je málo. Platí to pro jádro 2.6.33, na vyšší jsem zatím nekoukal.

Tedy je nutno limit zvýšit, naštěstí to lze online: sysctl -w net.ipv6.route.max_size=16384

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.