abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 7
    včera 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 18
    včera 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 3
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2092 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: OSPF a dve vlan

    14.3.2011 18:49 fh
    OSPF a dve vlan
    Přečteno: 650×

    Zdravim, mam dotaz a mozna je uplne nesmyslny a neni realizovatelny.

    Mejme nekolik routeru pripojenych do jedne site(rekneme pater), kazdy router dale zodpovida za routing dale pripojenych siti (rekneme tedy area 1 ... az area X), v hlavni paterni siti rozjedne dve vlany, kazdy router v patery ma na kazde z vlan svoji IP, reknem vlan 10 bude mgmt vlan jen pro managment zarizeni a druha vlan (reknem vlan 20) bude transportni, tedy potece v ni samotny provoz routovany mezi sitemi, ktere obsluhuji jednotlive routery.

    Dotaz?

    Je mozne OSPF nasadit tak, ze si bude s ostatnimi routery v pateri povidat pres vlan 10 (tedy mgmt vlan), ale skutecny trafik potece ve vlan 20, jde mi o tom, ze ve vlan 10 bude pomerne maly traffic narozdil od vlan 20, chtel bych tedy aby si OSPF vymenovala informace v MGMT vlan, mam strach z toho, ze ve vlan 20 bude velky trafic a OSPF pakety tam budou mit nejake problemy, laicky receno budou se "tlouct" s daty.

    Je toto spatna myslenka ? Lze to vubec takto realizovat?  Nebo se to takto nepouziva v sitich a vse tece v jedne vlane? Diky za info F.


    Řešení dotazu:


    Odpovědi

    14.3.2011 22:29 Sten
    Rozbalit Rozbalit vše Re: OSPF a dve vlan
    Nemyslím si, že by to bylo možné. Routery nastavují routy podle toho, odkud dostanou OSPF pakety, jinak to trochu ztrácí smysl. Tlučení lze snadno vyřešit pomocí QoS (IMHO mají OSPF pakety ve výchozím nastavení Quaggy přednosti před vším ostatním).
    14.3.2011 23:15 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: OSPF a dve vlan
    No pokud mas 2 VLANy, tak to ospf vidi jako 2 sitovky a 2 cesty ven, takze se ven rozkeca po obou cestach uplne stejnym zpusobem. A rozhodne v tom nehledej problem.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    14.3.2011 23:35 fh
    Rozbalit Rozbalit vše Re: OSPF a dve vlan

    To mate pravdu.

    Ale v pripade, ze rozhrani pro  vlan 20 ("datovou") oznacim na routeru jako passivni tak se do ni nebude propagovat/prijimat OSPF, na vlan 20 bude ale mit presto router nejakou IP, mohu pote nechat pres vlan 10 (mgmt) propagovat dostupnost subnetu za routrem pres ip interface vlan 20?

    15.3.2011 12:09 Sten
    Rozbalit Rozbalit vše Re: OSPF a dve vlan
    Router dostane informace z OSPF přes VLAN 10 a nastaví routy tak, že traffic na druhý router půjde přes VLAN 10 a IP adresu druhého routeru na onom VLANu.
    15.3.2011 19:13 Peter
    Rozbalit Rozbalit vše Re: OSPF a dve vlan
    Ahoj,

    Tvoja idea nie je zla ani principialne nerealizovatelna, avsak trochu odporuje tradicnym principom smerovacich protokolov v IP sietach. To, co vlastne chces dosiahnut, je, ze signalizacne informacie, medzi ktore patria aj smerovacie protokoly, sa budu prenasat samostatnou sietou (v Tvojom pripade samostatnou VLAN), pricom pre data mas vyhradene ine siete. Tento koncept je skor typicky v telekomunikacnych sietach, ktore maju oddelene signalizacne a prenosove casti.

    IP smerovacie protokoly si zvyknu vymienat svoje spravy cez kazdu siet, ktoru oznamuju do okolia. Robia to kvoli viacerym dovodom: objavenie topologie (ak sa dva smerovace navzajom pocuju, potom vedia, ze su na spolocnej sieti, cize objavili vzajomny topologicky vztah), trvala kontrola funkcnej konektivity (ak sa dva smerovace prestanu pocut, alebo sa nepocuju, potom ich vzajomna konektivita nie je v poriadku). V podstate, ak sa dva smerovace navzajom cez nejaku siet nepocuju, potom vlastne nemaju ako vediet, ze su nou prepojene. Vsimni si, ze tento princip ide proti tomu, co chces dosiahnut: ak sa Tvoje smerovace budu pocut iba na VLAN10, nie na VLAN20, potom nebudu povazovat VLAN20 za siet, ktora ich vzajomne prepaja. Oba smerovace ju budu vnimat ako koncovu siet, nie vsak ako tranzitnu.

    Samozrejme, iste vynimky z tohto pravidla existuju. Konkretne v OSPF existuje volitelne rozsirenie, ktore sa vola Demand Circuit. Rozhranie oznacene ako demand circuit je charakteristicke tym, ze
    • neodosiela periodicke Hello pakety (plati iba na PtP a PtMP typoch sieti)
    • neodosiela smerovacie informacie, kym to nie je nevyhnutne
    Tymto sposobom by bolo mozne rozhranie na VLAN20 oznacit ako Demand Circuit. OSPF by sa cez toto rozhranie inicialne synchronizovalo so susednymi smerovacmi, avsak potom by prestalo cez tuto siet prenasat bezne periodicke LSA (smerovacie informacie). LSA by sa prenasali len v pripade skutocnej topologickej zmeny kdekolvek v sieti. Kedze VLAN siete su v OSPF vnimane ako tzv. broadcast multiaccess siete, Demand Circuit by nezabranil odosielaniu periodickych Hello paketov, avsak VLAN je mozne manualne konvertovat na typ Point-to-MultiPoint a tym zabranit aj prenosu Hello paketov pri Demand Circuit. Trochu nasilne riesenie a viac konfiguracie, ale rozhodne by to slo. O OSPF Demand Circuit si mozes precitat viac napriklad tu:

    OSPF Demand Circuit

    Tvoja uvaha o tom, ze objem beznej datovej prevadzky vo VLAN moze byt taky velky, ze bude negativne vplyvat na spravnu cinnost OSPF, je rozumna. Profesionalne smerovace preto obvykle nastavuju paketom smerovacich protokolov vysoku prioritu, aby mali prednost pred beznou datovou prevadzkou. Obvykle vsak treba s touto moznost kalkulovat a dimenzovat siet tak, aby datova prevadzka nemohla skodit signalizacnym a manazmentovym protokolom. OSPF vsak nie je narocny na prenosove pasmo - staci mu par kilobajtov za sekundu, aj to len v momentoch, ked sa prenasaju smerovacie informacie. Inak sa odosielaju len kratke Hello pakety (kazdych 10 sekund), ktore su pri ethernetovych sietach uplne zanedbatelne.

    Bolo by pekne mat oddelenu signalizacnu a datovu siet, no IP svet je tak trosku bordel ;) Netreba si z toho robit tazku hlavu, pokym nie je potvrdene, ze to naozaj sposobuje problemy.
    15.3.2011 20:41 fh
    Rozbalit Rozbalit vše Re: OSPF a dve vlan

    Dekuji, velmi kvalitni a fundovana odpoved, ano presno toto jsem mel na mysli, ale nedarilo se mi presvedcit google respektive se ho korektne zeptat, "OSPF Demand Circuit". Diky Vam Petre.

    15.3.2011 21:35 Peter
    Rozbalit Rozbalit vše Re: OSPF a dve vlan
    Pekny vecer prajem,

    Je mi potesenim. Ospravedlnujem sa za automaticke tykanie, ak nebolo vhodne - v diskusiach tohto druhu je to bezne, ale dufam, ze som nebol zbytocne netaktny.
    16.3.2011 08:06 fh
    Rozbalit Rozbalit vše Re: OSPF a dve vlan
    Bez problemu, vubec mi to nevadi.
    17.3.2011 12:54 Jar-Jar Blinks | skóre: 12
    Rozbalit Rozbalit vše Re: OSPF a dve vlan
    Poklona pane paradni odpoved
    -) ++++
    17.3.2011 14:51 mato
    Rozbalit Rozbalit vše Re: OSPF a dve vlan
    poznam len jedneho petra zo SR, ktory dokaze dat takuto dobre specifikovanu odpoved ;)
    17.3.2011 15:29 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: OSPF a dve vlan
    OT: 100 bodov pre Gryffindor (HP) :)))
    pavlix avatar 17.3.2011 23:29 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: OSPF a dve vlan
    Je toto spatna myslenka ?
    Ano.
    Lze to vubec takto realizovat?
    Dá se ledacos, řekl bych, že i toto, ale postrádá to smysl.
    ze ve vlan 20 bude velky trafic a OSPF pakety tam budou mit nejake problemy, laicky receno budou se "tlouct" s daty.
    A myslíš, že když každému paketu přidáš značku (nebo co sis myslel, že 802.1q VLAN je?), že těch dat nějak ubyde?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.