BGP

  • Хабрахабр

    Создание отказоустойчивой ИТ инфраструктуры. Часть 3. Организация маршрутизации на роутерах VyOS

    Основная цель статьи – показать процесс установки и настройки виртуальных маршрутизаторов VyOS на кластере oVirt, для организации связи на уровне L3 между внутренними и внешними сетями. Также в статье будут рассмотрены вопросы, связанные с особенностями настройки выхода в Интернет через двух провайдеров, и повышения отказоустойчивости межсетевой маршрутизации. Вводная часть Основываясь на двух предыдущих статьях: Мы к этому времени создали отказоустойчивый…

    Подробнее »
  • Хабрахабр

    Ежегодный отчет Qrator Labs о сетевой безопасности и доступности

    Есть у нас в Qrator Labs такая традиция — в начале, а февраль это точно не конец, каждого года публиковать отчет о годе предыдущем. Как и любая многолетняя сущность, она обрастает множеством сопутствующих историй. К примеру, уже стало «доброй» приметой, когда в начале января на наши корпоративные страницы заходит очередная DDoS-атака, которую мы не успеваем разобрать в отчете. 2020 год…

    Подробнее »
  • Хабрахабр

    Как реализуется отказоустойчивая веб-архитектура в платформе Mail.ru Cloud Solutions

    Я Артем Карамышев, руководитель команды системного администрирования Mail. Привет, Хабр! За последний год у нас было много запусков новых продуктов. Ru Cloud Solutions (MCS). Наша платформа реализована на OpenStack, и я хочу рассказать, какие проблемы отказоустойчивости компонентов нам пришлось закрыть, чтобы получить отказоустойчивую систему. Мы хотели добиться, чтобы API-сервисы легко масштабировались, были отказоустойчивыми и готовыми к быстрому росту пользовательской нагрузки.…

    Подробнее »
  • Хабрахабр

    Яндекс внедряет RPKI

    Привет, меня зовут Александр Азимов. В Яндексе я занимаюсь разработкой различных систем мониторинга, а также транспортной сетевой архитектурой. Но сегодня разговор пойдет о протоколе BGP. О том, зачем это было сделано и как это повлияет на взаимодействие с операторами связи, читайте ниже. Неделю назад Яндекс включил ROV (Route Origin Validation) на стыках со всеми пиринг-партнерами, а также с точками обмена…

    Подробнее »
  • Хабрахабр

    Обход блокировок РКН с помощью DNSTap и BGP

    К примеру, есть отличная статья, но там рассматривается только IP-часть блоклиста. Тема довольно изъезжена, знаю. Мы же добавим еще и домены. Да и среди "правомерно" заблокированных сайтов много полезных (привет, rutracker) В связи с тем, что суды и РКН блокируют всё направо и налево, а провайдеры усиленно пытаются не попасть под штрафы, выписанные "Ревизорро" — сопутствующие потери от блокировок довольно…

    Подробнее »
  • Хабрахабр

    Исследование Устойчивости Национальных Сегментов Интернета за 2019

    Связность интернета на сетевом уровне обусловлена взаимодействием между автономными системами. Данное исследование объясняет, каким образом отказ одной автономной системы (AS) влияет на глобальную связность отдельного региона, особенно в том случае, когда речь идет о крупнейшем провайдере интернета (ISP) данной страны. Однако некоторые пути становятся более важными, по сравнению с остальными, и наличие как можно большего числа альтернативных маршрутов в итоге…

    Подробнее »
  • Хабрахабр

    Построение и эксплуатация отказоустойчивой anycast-сети

    Привет, Хабр! Ниже следует транскрипция доклада Евгения error2407 Богомазова (сетевой R&D инженер) и Дмитрия h8r Шемонаева (глава NOC) с прошедшего UPTIMEDAY. Видео в конце поста. Зачем мы полезли в это и чем там занимаемся. Сегодня мы бы хотели рассказать о том, какие проблемы возникают при построении сети anycast. В Qrator Labs мы строим собственную сеть anycast для решения особенных задач,…

    Подробнее »
  • Хабрахабр

    [Перевод] Как Verizon и BGP Optimizer устроили большой оффлайн

    Крупная утечка маршрутов повлияла на большие секторы интернета, включая Cloudflare Что случилось? 06 в 10:30 UTC в интернете случился коллапс: на небольшую компанию на севере Пенсильвании хлынул поток трафика из множества маршрутов, проходящих через крупного провайдера Verizon (AS701), — с тем же успехом навигатор мог бы отправить поток машин с многополосного шоссе на узкую улочку. 24. Этого вообще не должно было…

    Подробнее »
  • Хабрахабр

    Проекция корпоративного конфликта на сетевую связность

    Корпоративный конфликт возник 10.06.2019 из-за возрастания стоимости доставки SMS пользователям сети Вымпелком со стороны Mail.RU Group. В качестве ответных мер Mail.RU Group перестал «обслуживать» прямые российские IP-каналы в сторону сети Вымпелком. Ниже краткий анализ ситуации с позиции сетевого инженера.Вводные:Вымпелком — имеет автономную систему AS3216, все остальные (8402 — домашний интернет, 16345 — мобильный интернет) располагаются за 3216. RU Group —…

    Подробнее »
  • Хабрахабр

    Принципы работы протокола BGP

    Сегодня мы рассмотрим протокол BGP. Не будем долго говорить зачем он и почему он используется как единственный протокол. Довольно много информации есть на этот счет, например тут. BGP — это протокол динамической маршрутизации, являющийся единственным EGP( External Gateway Protocol) протоколом. Итак, что такое BGP? Рассмотрим как строится соседство между двумя маршрутизаторами BGP. Данный протокол используется для построение маршрутизации в интернете.…

    Подробнее »


Кнопка «Наверх»
Закрыть