Как стать автором
Обновить
100
0
Михаил Васильев @Loiqig

Сетевой инженер

Отправить сообщение
  • Интересные симптомы неоплаченного интернета.

Может быть что-то пошло не так когда "социальный интернет" организовывали https://rkn.gov.ru/communication/registerSocResources/, хотя там сейчас только вконтакте и госуслуги.

Честно, я не знаю, мы не пытались и даже не думали над этим вопросом. Можно собирать обычную web статистику, клики, источники переходов на ваше зеркало, упоминания, и, наверное, делать какие-то выводы. Можете даже как рекламное место использовать, если кто-то вдруг браузером зашёл, обычно так выкачивают образы для установки. Имхо, это имиджевая составляющая, вот надо в разрезе этого как-то оценивать. Не знаю как :)
В dnf должно быть получше, там весь стек задействован, а fastestmirror для yum слишком простой, конечно.
Провайдеров который настроили IPv6 конечно больше чем написано в статье, чуть-чуть, но больше. На version6 есть актуальный более менее список. Мне попались AS25513 (МГТС), AS48654 (Балнет), AS56361 (Оргтехсервис, Майкоп) и не попался мой домашний провайдер у которого есть IPv6. Так проще, когда IPv6 как бы и не существует его мало кто рекламирует в открытую, он спрятан в личном кабинете или надо напрямую об этом спрашивать ТП. Потому что помимо списка запрещённых сайтов и Роскомнадзора, есть другая организация — ФСБ, со своим СОРМом и Яровой, там порядок цен совсем другой и знают ли они про IPv6 вопрос открытый.

Нормально кто-то из них настроил или нет сложно судить, но те кто не побоялись отдать агенту IPv6 адрес точно решили одну, но большую проблему внедрения.
Reg.ru. Я с вами согласен что это инициатива хостера, не РКН.
Насколько я понял автора, он говорит о принципиальной возможности такой работы, т.е. если не обращать внимание ни на количество IPv4 адресов ни на цену оборудования. IPv6 должен был склеить вместе L2 и L3 чего не получилось и видимо не получится, он используется по сути как расширялка адресного пространства IPv4 и Ethernet одновременно, ни больше ни меньше, весь заложенный потенциал пошёл прахом — о чём автор и сожалеет.

За перевод спасибо — просто песня!

И всё же. Каков механизм распространения? От Коста-Рики достаточно далеко, если я правильно понимаю то в AS_PATH для AS_SEQ не может быть больше 255 ASn. Даже если Quagga и сформировала неверный UPDDATE, то первый же сосед должен был положить сессию в направлении источника, то что это долетело до России как-то странно. Тоже пострадали, но на Ericsson. Или на всём пути у всех Quagga и её клоны?


P.S. Проблеме сверх длинных AS_PATH ой как много лет уже. Вот навскидку ссылка.

Пожалуй да, я то же об этом сразу подумал. Но не каждый студент отсидевший курс цифровой электроники позже занялся программированием, некоторые всё же по прямому назначению данный курс применяют — проектируют цифровую электронику. Ещё, хотелось бы, может быть больше математики в доступной форме, а то инженерное решение есть, а как в теории это получается маловато.
И возможно даже на попытку обхода, если обмен продолжается то удалённая сторона у себя-то сессию тоже не закрыла или игнорировала FIN/RST. Возможно ошибка реализации, т.е. FIN/RST MiTM системы улетают только в одну сторону сервера, но не клиента.
Зачем он вам тогда, правда, зачем?
Не стоит относится к ВУЗ'у что он должен что-то для вас сделать. Возможно это понимание надо выработать и после школы с этим сложно (сам поступал через 4 года после школы). На часть предметов можно забить, делать минимум и совершенно не парится за оценки ни под одному предмету. Да есть отдельные персоналии, но как правило все жалобы это просто от невнимательности и непонимания что от тебя реально хотят.

А всё что интересно, именно интересно надо делать в троекратном размере в десятикратном. То есть даже стандартное домашнее задание можно превратить в эффективный способ тренировки. Если хотите быть программистом — то программируйте всегда, найдите единомышленников, соревнуйтесь. Где-то это получится легко, где-то придётся поискать. Если не с кем соревноваться, соревнуйтесь сами с собой (конечно с этим сложнее).

А знание интегралов, мат. статистики, комбинаторики, алгебры-логики — уж нет нет, да и пригождаются. А если уж быть инженером: планировать и проектировать то как как без этого обойтись? Также как и без основ устройств железа: что-такое триггер и как работает оперативная память и кеш, ассемблер, знать хотя бы в общих чертах тоже полезно ибо это и есть основа — мы находимся в реальном мире, как никак.

P.S. Я работаю по специальности (сисадмин сетевой), я применяю знания из ВУЗа (не столичный и не около столичный ВУЗ в России) и да, наверное, можно сказать что во многих местах я применяю «хакерский» подход.

Собственно это просто продолжение вашего примера. Вместо статик маршрутов поднимаем динамические в каком-либо из протоколов маршрутизации. Если серверы в разных устройствах то просто делаем redistribute, но тут опять имеем проблему что линк может быть, а сервер не отвечать.

Поэтому поднимаем маршрутизацию на самом сервере, фильтруем максимально анонсы чтобы обрабатывалось по минимуму и не сильно ресурсов отбирало. Если ломается что-то на сервере с маршрутизацией или сетью то соответственно маршрут исчезает. Время реакции накручивается таймерами. Т.е. делаем сервер активным непосредственным участником, а не просто чтобы он отпинывался на IP SLA.

Для link-state протоколов удобно иметь данные маршруты как external, чтобы проще метрикой управлять было.

Так же можно полностью резервный сервер поднимать, сервера распределённые по территориям — трафик пойдёт по таблице маршрутизации: как ближе, как настроил администратор. Для DNS, DHCP, NTP вообще никаких проблем не будет.
Но есть мнение, что Cisco не учитывает src port, так как в production замечены случаи, что запросы одного абонента стабильно попадали на один резолвер.

Конечно это всё от Cisco зависит, но если есть возможность то решается вот этой командой: ip cef load-sharing algorithm include-ports source destination. По умолчанию не так.

Собственно абонент может и запросы постоянно с одного порта посылать. Особенно если это активный DNS.
А мне нравится когда подобные задачи решены чистой маршрутизацией — anycast адресацией. Конечно это не самый простой способ и для этого нужно активное взаимодействие с таблицей маршрутизации со стороны устройств в сети назначения. Но, IMHO, в целом получается красивее. Нету NAT, нету внешнего по отношению к сети сервиса такого как IP SLA.
W-IX несколько особенный IX, который на IX загоняет весь full-view через магистральных провайдеров. Что гипотетически несёт проблемы в определении правильного маршрута, что гипотетически ухудшает глобальную связность в том числе и для клиентов W-IX, если конечно W-IX не собирается подключится напрямую ко всем остальным IX в мире в ближайшее время.
Собственно про него и идёт речь в финальной части статьи.
Вот так он выглядит
#!/bin/sh

hosts="ya.ru habrahabr.ru"
numhosts=`echo $hosts | wc -w`

zabbix="/usr/local/bin/zabbix_get -s $1"

get_ping () {
    res=`$zabbix -k ping[$1,$2]`
    if [ -z $res ]
    then
        res=-1
    fi
    echo $res
}

case $2 in
        index)
                for host in $hosts; do echo $host; done
        ;;
        num_indexes)
                echo $numhosts
        ;;
        query)
                for host in $hosts
                        do case $3 in
                            host) echo $host:$host
                        ;;
                        esac
                done
        ;;
        get)
            echo $(get_ping $4 $3)
        ;;
esac
exit 0

Сам по себе это просто опрос удалённых узлов, чтобы забрать необходимые данные. В моём случае из zabbix агента.
Полноценный рассказ в виде поста у меня пока не получается, хотя давно уже планирую да и обещал уже много раз. Почему без IPv6 можно обойтись я раньше уже писал, для простого человека разницы никакой, но как говорится: «Большое видится на расстоянии». Если тезисно то чем больше бит тем более чёткую и полноценную иерархию можно выстроить, тем проще управлять и планировать на будущее с дальним, очень дальним прицелом.

С точки зрения интернет провайдера это регион, район, кампус, устройство, сеть (вилан), порт (абонент), роутеры абонента, подсети абонента. Получилось 8 уровней для не очень большого регионального провайдера. NAT'а нету, поэтому мы должны планировать насквозь. Типичная сеть выделяемая провайдеру /32. По запросу, без вопросов расширяют до /28.

  1. /64 это последний уровень сеть доступа у абонента, по многим причинам меньше делать нецелесообразно, в том числе многие железки уже захардкодили такие сети у себя внутри;
  2. Сколько таких сетей отдать абоненту? Обычно предлагают /56, т.е. 256 подсетей, разумно с точки зрения унификации. В квартире может быть столько и не надо, а среднему предприятию может понадобиться. И в тоже время провайдеру не надо заморачиваться и планировать разные по величине блоки. Если /56 кажется много, то можно сократить до /60. Ввиду того что IPv6 адрес записывается в 16-теричном виде, то дробится он как правило по 4 бита, чтобы было удобнее воспринимать;
  3. Дальше, абоненты подключаются к доступу. Тут тоже типичные устройства как правило 24-48 портовые, может быть модульные устройства. С запасом на мой взгляд разумные 256 абонентов, это уже /48;
  4. Тут могут быть нюансы, если каждого абонента ограничиваем своим виланом то тогда предыдущий пункт это 4096 виланов получаем 56-12=/44, если много абонентов на вилан, 256 в нашем случае, то тогда 48-12=/36. В большинстве случаев столько виланов не будет использовано на одном устройстве, но здесь мы опять преследуем цель не ограничивать себя в росте и удобстве счисления, номер вилана напрямую ложиться в адрес без всякий плясок вокруг этого действия;
  5. Упс. У нас осталось всего 4 бита на устройство, кампус, район и регион. Пусть даже 8 бит если сеть /28, но это всего 256 вариантов, а хочется иметь единую систему на долгий промежуток времени с учётом роста, с учётом удобства восприятия и расчёта

Типичному предприятию (большому) со своей AS выделяют /48, но на предприятии тоже хочется иметь свою иерархию: корпуса, серверные и прочее. И опять скорее всего будет упс.

Лучше конечно это понимается когда начинаешь сам составлять схему адресации. В конечном итоге лично мне хочется видеть строгую иерархию, с возможностью суммирования адресов на каждом уровне в один префикс, что очень сильно упрощает жизнь. С возможностью более менее удобного чтения адресов на лету, скажем задавать номера виланов или портов подключения не в шестнадцатеричном виде, а в десятичном. Да получается перерасход и достаточно большой, но в текущей концепции IPv6 было приказано — не экономить!

В IPv4 каждый бит на счету, поэтому утрамбовывается всё гораздо плотнее, унификация практически на минимальном уровне, т.е. если устройство поддерживает только 64 IP интерфейса, а мы планируем в ближайшие полгода подключить 23 новых абонента, то и сеть будет выбираться с расчётом на 24, в лучшем случае на 32 блока адресов.
Это понятно и естественно что кто-то в начале развития технологии получает большие преимущества. Яркий текущий пример — Bitcoin. Но в отношении адресов, получается они не пользуются тем что имеют и что развивали, доступа к общедоступному Интернет у них нет, если адреса не маршрутизируются.

Я допускаю что есть «другой Интернет», лучше чем мы видим где эти адреса используется, но это теория заговора прямо.
А можно спросить, зачем?

Информация

В рейтинге
Не участвует
Откуда
Волгоград, Волгоградская обл., Россия
Дата рождения
Зарегистрирован
Активность