Главная » Архив меток: BGP

Архив меток: BGP

Отчет о проблемах и доступности интернета в 2018-2019 годах

Здравствуй, Хабр! В этом году при написании итогового документа о работе компании за год, мы решили отказаться от пересказа новостей, и хотя полностью избавиться от воспоминаний о произошедшем не удалось, нам хочется поделиться с тобой тем, что все таки получилось сделать — собрать мысли воедино и обратить взор туда, где мы непременно окажемся в самое ближайшее время — в настоящее. ...

Читать далее »

Сжимаем список IP-адресов наилучшим образом

Инструкции оттуда можно использовать для настройки домашнего роутера так, чтобы трафик на определённые IP-адреса шёл через другой канал. Как-то я прочитал на Хабре статью про настройку BGP на роутере. О том, зачем это нужно, читайте далее. Однако здесь есть проблема: список IP-адресов может быть очень большим.В этот граф, помимо сетей из списка, добавлены ещё и наибольшие общие подсети соседних сетей. ...

Читать далее »

MPLS повсюду. Как устроена сетевая инфраструктура Яндекс.Облака

Пост подготовили: Александр Вирилин xscrew — автор, руководитель группы сетевой инфраструктуры, Леонид Клюев — редактор Мы продолжаем знакомить вас с внутренним устройством Яндекс.Облака. Сегодня поговорим о сетях — расскажем, как устроена сетевая инфраструктура, почему в ней активно применяется непопулярная для дата-центров парадигма MPLS, какие ещё сложные решения нам приходилось принимать в процессе построения облачной сети, как мы ей управляем и ...

Читать далее »

«Два нефильтрованных» или легкий способ прострелить ногу

Уже несколько раз в отчетах об инцидентах маршрутизации мы рассказывали о возможных последствиях отсутствия фильтров BGP-анонсов на стыках с клиентами. Подобная, некорректная, конфигурация большую часть времени будет работать совершенно нормально — до тех пор, пока в один прекрасный день не станет виновной в сетевой аномалии регионального или глобального масштаба. И позавчера, 25.11.2018, это случилось снова — на этот раз в ...

Читать далее »

ENOG’15: «Почему Интернет до сих пор онлайн?»

Это — одновременно транскрипция и частичный перевод часовой сессии под названием «Почему Интернет до сих пор онлайн?» с пятнадцатой встречи «Евразийской группы сетевых операторов». Здравствуй, Хабр! Леви, Cloudflare; Александра Азимова, Qrator Labs и модератора Алексея Учакина из команды подкаста LinkmeUp за разрешение опубликовать данный текст. Qrator Labs благодарит всех участников обсуждения: Алексея Семеняку, RIPE NCC; Игнаса Багдонаса, Equinix; Мартина Дж. ...

Читать далее »

Лечим проблему FHRP asymmetric routing

Что такое “FHRP asymmetric routing”? Состояние маршрутизации, при котором трафик в пределах одной сессии уходит через один маршрутизатор FHRP(VRRP/HSRP) master, а возвращается — через второй. Что в этом плохого? Если все маршрутизаторы находятся в пределах одной LAN — скорее всего, ничего.Проблемы начинаются, если сетевая топология выглядит так: MTU discovery — if the smallest MTU of the two paths differ, end-point ...

Читать далее »

Исследование устойчивости национальных сегментов сети Интернет за 2018 год

Связность интернета на сетевом уровне обусловлена взаимодействием между автономными системами. Данное исследование объясняет каким образом отказ одной автономной системы (AS) влияет на глобальную связность отдельного региона, особенно в том случае когда речь идет о крупнейшем провайдере интернета (ISP) данной страны. Однако, некоторые пути становятся более важными по-сравнению с остальными и наличие как можно большего числа альтернативных маршрутов в итоге является ...

Читать далее »

[Перевод] Играем в морской бой по BGP

BGP — клей интернета. Для протокола, который нарисовали на двух салфетках в 1989 году одновременно удивительно и ужасно, что он обрабатывает почти все взаимодействия между ISP, являясь фундаментальной частью интернета. Вот почему мы повсюду слышим о взломах BGP разной степени серьёзности: от смены маршрутизации всего YouTube до сервиса AWS Route 53. У BGP плохая репутация главным образом из-за доверительного характера ...

Читать далее »

Присутствие Route Target в BGP-анонсах между PE и CE

Статья предполагает, что у читателя уже есть понимание основ MPLS L3VPN. Допустим, вы — ISP. Привет. Если совсем уж упрощать, то вашу сеть можно представить схемой, изображенной выше. И как у любого достаточно крупного ISP, ядро вашей сети построено на базе IP/MPLS. И в том случае, если клиенту L3VPN на некотором сайте недостаточно directly connected сети, и он хочет анонсировать ...

Читать далее »

[recovery mode] Настройка BGP для обхода блокировок, или «Как я перестал бояться и полюбил РКН»

Скорее «смог сосуществовать с». Ну ладно, про «полюбил» — это преувеличение. В результате граждане Российской Федерации и бизнес страдают, потеряв доступ к необходимым им совершенно легальным ресурсам. Как вы все знаете, с 16 апреля 2018 года Роскомнадзор крайне широкими мазками блокирует доступ к ресурсам в сети, добавляя в "Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых ...

Читать далее »