N
значит я не один такой незнающий бгп сетевик
Size: a a a
2021 January 27
RB
А, ну ещё добавит в таблицу маршрутизации, если сеть в сторону ebgp анонсится ibgp соседу
N
вы все не правы
N
нексусы все равно палят аспас на ибгп соседе и дропают
N
воркэраунд allowas-in or ebgp
N
ага я уже переделал на ебгп
Z
Iddqd
Так. По третьему пункту просят развернуть. Это уже чуточку длиннее и все, кто сам хоть раз настраивал маршрутизаторы, хотя бы домашние, понимают в чем проблема. Но для журналистов и сочувствующих попробую гиперпросто:
1. Для чего вообще нужны IP-адреса? Ответ: для того, чтоб один компьютер мог найти и связаться с другим в ОГРОМНОМ Интернете
2. Проблема адресов в том, что они должны быть уникальны. Не может быть два компьютера в Интернете с одинаковым адресом — другие компьютеры просто запутаются.
3. Решение проблемы — выдавать эти адреса централизовано. Но это ОЧЕНЬ много работы. Миллиарды же адресов! Потому, работа делится — сначала на уровне континентов (RIPE дает адреса в Европе, а ARIN — в Северной Америке. Эти конторы называются RIR — Regional Internet Registrator). Потом уже RIR дает адресное пространство профессиональным участникам — операторам. И они называются LIR — Local Internet Registrator. И уже LIR'ы раздают IP-адреса каждому компьютеру, подключившемуся к Интернету.
Собственно, что хотят в РКН:
Они хотят встроиться в эту вот цепочку RIR -> LIR -> Customer по выдаче адресов. Но тогда появляется некая дублирующая централизованный процесс структура. Зная, что в РКН набор сотрудников осуществляется по признаку глубины растущих рук из жопы, то нетрудно представить себе, что они будут ошибаться регулярно. Ну и еще немножечко коррумпироваться.
И рано или поздно случится, что одни и те же адреса выдаст и RIPE, и РКН. Случится коллизия. Как эту коллизию будут разрешать магистральные маршрутизаторы операторского класса — ХЗ. Скорее всего, это нужно будет делать ручками, а там уж как админы решат. Но скорее всего — просто отключат "до разрешения коллизии" и тех, и тех. Очень надежный итернет у нас начнется, да.
Почему отключат? Ну, потому что это может быть и мошенническая операция. Представьте, что вы "угнали" все IP-адреса банка и собираете пароли от счетов. Это очень крутой хак будет. И вот в эту-то цепочку хочет влезть рукожопый РКН. Никто в трезвом уме этого не позволит.
С другой стороны, существует сценарий гипотетической операции, о которой уже с десяток лет ноют поцреоты, пораженные в голову теориями заговоров — отключение от адресного пространства российского сегмента сети Интернет. НО:
Во-первых, всем будет уже плевать кто кому какие адреса выдавал и внутри большой локалки под названием "Российская Федерация" можно будет использовать вообще любую адресацию. Ну, то есть, абсолютно. И байда под названием РАНР будет не нужна.
А во-вторых, будет разрушена система управления инфраструктурой не только России (ага, враги кругом), но и вообще всего Интернета с большой буквы. Ну, то есть, таким действием ICANN -> RIPE просто разрушит самих себя. И разумеется, никто на это не пойдет. Если только не начнется тотальная ядерная война, конечно. Но тогда, поверьте, адресное IP-пространство будет волновать человечество где-то на 5-миллионном месте.
ВЫВОД: Никакой РАНР в реальной жизни никому нахуй не нужен, а РКН играется в какую-то непонятную ёбаную хуйню.
Правда, это во исполнение дебильнейшего закона "о сувенирном рунете", который приняли вор, дура-училка и наемный убийца. При поддержке, надо отметить, Олежека Иванова — у меня даже видео где-то было, как он врал и изворачивался на слушаниях по данному "закону".
1. Для чего вообще нужны IP-адреса? Ответ: для того, чтоб один компьютер мог найти и связаться с другим в ОГРОМНОМ Интернете
2. Проблема адресов в том, что они должны быть уникальны. Не может быть два компьютера в Интернете с одинаковым адресом — другие компьютеры просто запутаются.
3. Решение проблемы — выдавать эти адреса централизовано. Но это ОЧЕНЬ много работы. Миллиарды же адресов! Потому, работа делится — сначала на уровне континентов (RIPE дает адреса в Европе, а ARIN — в Северной Америке. Эти конторы называются RIR — Regional Internet Registrator). Потом уже RIR дает адресное пространство профессиональным участникам — операторам. И они называются LIR — Local Internet Registrator. И уже LIR'ы раздают IP-адреса каждому компьютеру, подключившемуся к Интернету.
Собственно, что хотят в РКН:
Они хотят встроиться в эту вот цепочку RIR -> LIR -> Customer по выдаче адресов. Но тогда появляется некая дублирующая централизованный процесс структура. Зная, что в РКН набор сотрудников осуществляется по признаку глубины растущих рук из жопы, то нетрудно представить себе, что они будут ошибаться регулярно. Ну и еще немножечко коррумпироваться.
И рано или поздно случится, что одни и те же адреса выдаст и RIPE, и РКН. Случится коллизия. Как эту коллизию будут разрешать магистральные маршрутизаторы операторского класса — ХЗ. Скорее всего, это нужно будет делать ручками, а там уж как админы решат. Но скорее всего — просто отключат "до разрешения коллизии" и тех, и тех. Очень надежный итернет у нас начнется, да.
Почему отключат? Ну, потому что это может быть и мошенническая операция. Представьте, что вы "угнали" все IP-адреса банка и собираете пароли от счетов. Это очень крутой хак будет. И вот в эту-то цепочку хочет влезть рукожопый РКН. Никто в трезвом уме этого не позволит.
С другой стороны, существует сценарий гипотетической операции, о которой уже с десяток лет ноют поцреоты, пораженные в голову теориями заговоров — отключение от адресного пространства российского сегмента сети Интернет. НО:
Во-первых, всем будет уже плевать кто кому какие адреса выдавал и внутри большой локалки под названием "Российская Федерация" можно будет использовать вообще любую адресацию. Ну, то есть, абсолютно. И байда под названием РАНР будет не нужна.
А во-вторых, будет разрушена система управления инфраструктурой не только России (ага, враги кругом), но и вообще всего Интернета с большой буквы. Ну, то есть, таким действием ICANN -> RIPE просто разрушит самих себя. И разумеется, никто на это не пойдет. Если только не начнется тотальная ядерная война, конечно. Но тогда, поверьте, адресное IP-пространство будет волновать человечество где-то на 5-миллионном месте.
ВЫВОД: Никакой РАНР в реальной жизни никому нахуй не нужен, а РКН играется в какую-то непонятную ёбаную хуйню.
Правда, это во исполнение дебильнейшего закона "о сувенирном рунете", который приняли вор, дура-училка и наемный убийца. При поддержке, надо отметить, Олежека Иванова — у меня даже видео где-то было, как он врал и изворачивался на слушаниях по данному "закону".
за репост можно по 128.1 огрести
I
нексусы все равно палят аспас на ибгп соседе и дропают
Аспаф в ибгп? Тебя захватили заложники и ты пытаешься об этом сообщить так чтоб не спалиться?
N
Iddqd
Аспаф в ибгп? Тебя захватили заложники и ты пытаешься об этом сообщить так чтоб не спалиться?
префикс получен по ебгп снаружи
I
Странно в веб версии ты админ, а в мобиле кладбилдер. А я уж подумал разжаловали
v(
v(
нексусы
N
9.3.3 ?
N
я завтра кейс открою
N
но мне уже скинули что это ок
PL
нексусы все равно палят аспас на ибгп соседе и дропают
Что странного в том, что сосед по IBGP принимает префикс от соседа, который был получен им по EBGP при условии что первый резолвит nh?
v(
9.3.3 ?
7.0(3)I4(7)
PG
какой аспас, вы о чём?
PG
as-path добавляется при переходе к ebgp соседу. в схеме выше R1 получит от R2 префикс 1.1.1.1 в точно таком же виде, в каком тот получил от R3. и в as-path там будет только 65002