Главная » Архив меток: BGP

Архив меток: BGP

Исследование устойчивости национальных сегментов сети Интернет за 2018 год

Связность интернета на сетевом уровне обусловлена взаимодействием между автономными системами. Данное исследование объясняет каким образом отказ одной автономной системы (AS) влияет на глобальную связность отдельного региона, особенно в том случае когда речь идет о крупнейшем провайдере интернета (ISP) данной страны. Однако, некоторые пути становятся более важными по-сравнению с остальными и наличие как можно большего числа альтернативных маршрутов в итоге является ...

Читать далее »

[Перевод] Играем в морской бой по BGP

BGP — клей интернета. Для протокола, который нарисовали на двух салфетках в 1989 году одновременно удивительно и ужасно, что он обрабатывает почти все взаимодействия между ISP, являясь фундаментальной частью интернета. Вот почему мы повсюду слышим о взломах BGP разной степени серьёзности: от смены маршрутизации всего YouTube до сервиса AWS Route 53. У BGP плохая репутация главным образом из-за доверительного характера ...

Читать далее »

Присутствие Route Target в BGP-анонсах между PE и CE

Статья предполагает, что у читателя уже есть понимание основ MPLS L3VPN. Допустим, вы — ISP. Привет. Если совсем уж упрощать, то вашу сеть можно представить схемой, изображенной выше. И как у любого достаточно крупного ISP, ядро вашей сети построено на базе IP/MPLS. И в том случае, если клиенту L3VPN на некотором сайте недостаточно directly connected сети, и он хочет анонсировать ...

Читать далее »

[recovery mode] Настройка BGP для обхода блокировок, или «Как я перестал бояться и полюбил РКН»

Скорее «смог сосуществовать с». Ну ладно, про «полюбил» — это преувеличение. В результате граждане Российской Федерации и бизнес страдают, потеряв доступ к необходимым им совершенно легальным ресурсам. Как вы все знаете, с 16 апреля 2018 года Роскомнадзор крайне широкими мазками блокирует доступ к ресурсам в сети, добавляя в "Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых ...

Читать далее »

Настройка BGP для обхода блокировок, версия 2, «не думать»

Перечитал я трезвым взглядом свой предыдущий пост и понял, что новичкам через все эти нагромождения апдейтов и обсуждений в комментариях (которые местами были даже полезнее, чем сам пост) продираться будет затруднительно. Поэтому здесь я приведу сжатую пошаговую инструкцию, как обходить блокировки, если у вас есть: линукс-машина (ubuntu) вне поля блокировок; роутер Mikrotik, на который вы уже подняли VPN-туннель до этой ...

Читать далее »

Тренинг FastTrack. «Сетевые основы». «Основы маршрутизации». Эдди Мартин. Декабрь, 2012

Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. Мы продолжаем цикл из 27 статей на основе его лекций: Тренинг FastTrack. «Сетевые основы». «Понимание модели OSI». Часть первая. Эдди Мартин. Декабрь, 2012 Тренинг FastTrack. ...

Читать далее »