Posts Tagged ‘bgp’

Potrzebujesz adresów IPv4? Zdobądź swoje /22 IPv4 zanim będzie za późno!

RIPE NCC LIRW firmie planowane jest wdrożenie BGP lub po prostu potrzebne są dodatkowe adresy IPv4? Pora zdobyć własny przydział /22 IPv4 bezpośrednio od RIPE NCC. Wszyscy wiedzą, że RIPE NCC nie przyznaje już adresacji PI IPv4. Nie wszyscy jednak zdają sobie sprawę z tego, iż w dalszym ciągu od RIPE NCC można uzyskać jeden przydział /22 PA IPv4 z ostatniego /8. Może to być prostsze i dużo tańsze, niż jeszcze rok, czy też dwa lata temu! Brzmi interesująco? Pozwolę sobie wyjaśnić to bardziej szczegółowo… Read more

Odzyskanie hasła do obiektu maintainer w bazie RIPE

W dniu 13 lipca 2015 roku, RIPE NCC usunęło wszystkie hasła (hashe MD5) z obiektów maintainer, jeśli te nie były zmieniane od listopada 2011 roku. Straciliście (w ten lub inny sposób) hasło pozwalające modyfikować obiekty w bazie utrzymywanej przez RIPE NCC? Zastanawiacie się, co teraz? Możecie wybrać spośród dwóch rozwiązań. Jeśli macie mniej czasu, możecie po prostu wysłać do mnie e-mail z opisem problemu (jest to wariant dla osób bardziej zapracowanych). Jeśli zaś czasu macie aż nadmiar, proponuję czytać dalej. Read more

BGP bez PI IPv4 – dzierżawa adresów IP

RIPE NCC nie przyznaje już adresów IPv4 typu PI. Coraz częściej pojawiają się ogłoszenia typu „kupię ASN i PI”, czy też „kupię IPv4″. Tymczasem jest inna opcja – dzierżawa adresów IPv4 od firmy, która nie świadczy nam usługi dostępu do Internetu.

Klasę adresów IPv4, potrzebną do wdrożenia BGP (/24, /23 itd. – wedle potrzeb), można dzierżawić od firmy nie świadczącej nam usługi dostępu do Internetu. Pisałem już o możliwości uruchomienia BGP w oparciu o adresację PA jednego z dostawców. Czym ta opcja różni się od dzierżawy IPv4? Otóż w przypadku adresacji PA, należy mieć łącze od danego dostawcy i trzeba liczyć się z tym, że gdy zakończymy z nim współpracę, będziemy musieli przeadresować sieć.

Takich problemów nie ma, gdy adresację IP dzierżawimy od firmy nie świadczącej nam dostępu do Internetu. Nie jest to adresacja typu PA (zresztą typu PI też nie), więc nie ma konieczności posiadania styku z firmą, od której adresacja jest dzierżawiona. Funkcjonalność tej adresacji jest identyczna, jak adresacji PI. Oczywiście sama usługa dzierżawy adresacji wiąże się z pewnymi dodatkowymi kosztami. Co ciekawe, aby z niej skorzystać, niekoniecznie musimy posiadać wdrożone BGP. Adresację możemy też przekazać do rozgłoszenia firmie świadczącej nam dostęp do Internetu i zabrać ze sobą, gdy zakończymy z nią współpracę. Zmiana dostawcy bez zmiany adresacji sieci w przypadku, gdy nie mamy uruchomionego BGP jest co prawda nieco bardziej kłopotliwa niż w sytuacji, gdy posiadamy własny AS i wdrożone BGP, jednak jest jak najbardziej możliwa.

Myślisz o wdrożeniu BGP i napotykasz na problemy z tym związane? Masz trudność w uzyskaniu podsieci publicznych adresów IPv4? A może napotkałeś na inny problem w trakcie konfiguracji routingu BGP? Zapraszam do kontaktu. Proponuję zacząć od napisania maila. Postaram się pomóc i przedstawić ofertę usługi, która wszystkie te problemy rozwiąże.

512k prefiksów w tablicy BGP to za dużo dla routerów Cisco?

Parę dni temu, we wczesnych godzinach porannych, ktoś rozgłosił przez chwilę ok 15k nowych prefiksów do globalnej tablicy BGP. Niby nic, a Internet jakby dostał czkawki. Dlaczego? Otóż w skutek tego raczej przypadkowego czynu tablica BGP zawierała przez moment ponad 512k prefiksów, a tyle właśnie jest w stanie obsłużyć domyślnie skonfigurowany, starszy sprzęt Cisco. Czy routery i switche Cisco z serii 6500 i 7600 nadają się więc już tylko do wyrzucenia na śmietnik? Read more

BGP bez adresów PI IPv4.

RIPE NCC od jakiegoś czasu nie przyznaje już adresów PI (Provider Independent) IPv4. Czy oznacza to, że nie ma możliwości uruchomienia BGP (Border Gateway Protocol) w sieci (firmie), która nie zdążyła uzyskać od RIPE NCC adresów PI IPv4? Wbrew temu, do czego zdążyliśmy się w Polsce przyzwyczaić i o czym piszą nawet niektóre firmy szkolące z zakresu BGP w swoich BGP FAQ, do wdrożenia BGP nie potrzebujemy adresów typu PI. Nie ma również konieczności zostawania LIRem i ponoszenia dużych opłat z tego tytułu. Read more

Wyciek prywatnego ASN do globalnego BGP

Jak widać, delikatne omsknięcia zdarzają się również najlepszym, a przynajmniej także niektórym spośród największych. Tym razem padło na Netię, która do globalnego BGP rozgłosiła prefix z AS-Path kończącym się prywatnym numerem AS. Sytuacja taka nie powinna mieć oczywiście miejsca. Read more

BGP, LIR, PI IPv4 i RIPE – ostatni moment na wdrożenie BGP we własnej sieci.

Jeśli ktoś z Was zastanawia się nad wdrożeniem BGP we własnej sieci, może okazać się, że powinien się z tym pospieszyć. Już niebawem, w związku z kończącą się pulą adresów IPv4, uzyskanie zasobu PI IPv4 od RIPE NCC może okazać się niemożliwe, a tym samym nie będzie można uruchomić BGP w najkorzystniejszy i najpopularniejszy wśród polskich sieci wkraczających w świat BGP sposób. Read more

Router BGP

Czy chęć posiadania routera BGP pociąga za sobą konieczność inwestycji w drogi router BGP Cisco? Wpisując w google hasła typu „router bgp” można dojść do wniosku, że jeśli BGP, to tylko router BGP Cisco. Takie zalecenia można znaleźć na wielu BGP Wiki, czy też wszelkiej maści cisco forum. Nie było by w tym nic złego, gdyby nie to, czego dowiemy się wpisując hasła „router cena”, czy precyzyjniej „cisco routery cena”. Może więc należałoby się w takim przypadku zainteresować hasłami „linux router”, „mikrotik router”, „bgp linux” i „bgp mikrotik”? Zacznijmy jednak od początku… Read more

Egipt, zamieszki i Internet

Udało mi się wczoraj posłuchać, co na temat odcięcia Egiptu od Internetu mówiono w TVN. Jeśli nie widzieliście materiału, proponuję obejrzeć i posłuchać. Szczególną uwagę polecam zwrócić na stwierdzenie, że wyłączenie Internetu w Egipcie miałoby się sprowadzać do wyłączenia czterech, czy pięciu komputerów… Owe cztery komputery zostały nawet zaprezentowane na przedstawionej przez TVN animacji. Rozumiem, że informacja ma być zrozumiała dla ludu, który nie musi być techniczny, ale czy aby media nie pozwalają sobie na zbyt daleko idące uproszczenia, próbując przy tym podeprzeć się autorytetem profesora katedry informatyki?

Wyłączenie Internetu w Egipcie według relacji TVN.

Dla porównania relacja opublikowana przez niebezpiecznik.pl.

Bird w PLIX – przeniesienie RSów PLIXa z OpenBGPD na Birda

Wielu Administratorów, rozpoczynając przygodę z BGP zastanawia się, jakiego oprogramowania użyć. Quagga, OpenBGPD, a może Bird? Warto wtedy podpatrzeć, czego używają inni. Do niedawna większość korzystała albo z Quaggi albo z OpenBGPD. Teraz coraz większą popularność zdobywa Bird. Read more

Return top