Hlavní navigace

Vlákno názorů k článku Jak Pákistán unesl YouTube od anonym - http://en.wikipedia.org/wiki/Bitmask http://en.wikipedia.org/wiki/Netmask

  • Článek je starý, nové názory již nelze přidávat.
  • 26. 2. 2008 18:31

    Bochi (neregistrovaný)
    Myslim, ze vase rekace je zbytecne agresivni. Odborne clanky mivaji odkazy na dolnujici nebo vysvetlujici literaturu a v popularne-odbornych mediich (mezi ktere radim i Lupu) mivaji ve zvyku hlavni pojmy aspon zbezne definovat nebo vysvetlit v postrannim sloupku nebo boxu. U clanku jako je tento by se to vylozene hodilo, protoze (a to se mnou doufam budete souhlasit) je jeho odbornost rozhodne nad beznym prumerem Lupy.
  • 26. 2. 2008 16:51

    FiJi (neregistrovaný)
    Obecně IP adresa (v protokolu IPv4) jsou 4 bajty, obvykle se píše každý bajt vyjádřen v desítkové soustavě a oddělují se tečkou. Takže třeba 192.168.0.1 se dá napsat ve dvojkové soustavě jako
    1100 0000.1010 1000.0000 0000.0000 0001
    
    (odděluju číslice po 4, aby to bylo čitelnější). Bitová maska /24 znamená, že významných je jenom prvních 24 bitů (nejvýznamnější bit, tj. bit, který nejvíce změní hodnotu, je první vlevo), zbývajícíh 8 nehraje roli – je to jako kdyby ste udělal logické AND mezi bity IP adresy a masky.
    Tím se dostáváme k prefixu IP adres – když si to napíšete binárně, pak třeba
    192.168.0.0/16 = 1100 0000.1010 1000.xxxx xxxx.xxxx xxxx
    192.168.1.0/24 = 1100 0000.1010 1000.0000 0001.xxxx xxxx
    
    (co je na místě x, na tom nezáleží) – první je tedy prefix druhého.
    /24 je prioritnější než /22 proto, že je specifičtější, obsahuje menší množství adres. Používá se to tak proto, že pak můžete dobře definovat výjimky – nadefinujete pravidlo pro větší rozsah IP adres, a z něj pak uděláte výjimku tím, že určíte pravidlo pro menší rozsah, který má přednost. /25 není prioritnější proto, že už je to příliš malý rozsah IP adres (128), takže se jím ISP ve vzájemné komunikaci nezabývají (nemůžou mít v routovacích tabulkách každou síť s pár počítači, potřebují velké celky, aby routování bylo rychlé). /25 jsou dvě půlky rozsahu /24, protože vezmete rozsah /24, kde je 256 IP adres, které se navzájem liší v bitech 25–32, a ten rozdělíte na dva rozsahy – jeden má bit 25 nastaven na 0, druhý na 1.
  • 26. 2. 2008 16:59

    Michal Krsek
    Vetsina ISP filtruje podle delky site predevsim proto, ze kazdy zaznam zabira cenne misto v RAM smerovacu.

    Sveho casu byl nejproflaknutejsi SPRINT, ktery filtroval vse, co bylo mensi nez /22 (tj. cislo bylo vetsi nez 22). Zda je v soucasne dobe jeho praxe jina, to nevim.

    Pojem duveryhodnost v globalni infrastrukture muzete vztahnout na sveho nejblizsiho partnera - coz je obvykle nekdo, s kym mate primy kontakt. Jedno z mala rizik ucasti ve verejnych multilateralnich propojovacich centrech je ten, ze partnerum "verite" i pres to, ze s nimi nemate zadny realny vztah. V narodnich propojovacich centrech (jako je NIX.CZ) mate tu vyhodu, ze vidite, jak se partner na trhu chova (a tomu se muzete prizpusobit), v glogalnich (AMS-IX, LINX, DE-CIX) uz nemate sanci.

    Mimochodem - i tento vazny incident pravdepodobne (dle meho nazoru) nebude mit dopad na best current practices.

    Nebo - otazka na autora, rozvazali jste s pakistancema propojeni v DE-CIXu?
  • 26. 2. 2008 18:06

    Michal Krsek
    Aha ...

    Copak agregovani rout, ale take filtrovani na vstupu od zakaznika :-)

    Oni maji jiste spoustu "dobrych" duvodu, proc to mit neagregovane. Stejne duvody se muzeme dozvedet i u nekterych ceskych ISP. Oblibeny duvod pro neagregaci je to, ze tim u malych multihomed zakazniku prichazi agregujici ISP o provoz (coz je pravda).
  • 26. 2. 2008 17:11

    ZP (neregistrovaný)
    Pakistan Telecom tam primo neni, takze s nim nebylo mozno rozpeerovat. Porad nejake prefixy originovane z AS17557 vidime, PCCW je rozhodne komplet neodrizl (prisel by ostatne o penize). Kazdopadne Pakistanci asi jeste neslyseli o agregovani rout, takze od nich mimo jine prichazi hromada velmi snadno agregovatelnych /24.

    Jak kdysi trefne poznamenal Geoff Huston, celosvetovou routovaci tabulku postihla "tragedie obecni pastviny"... ;-)
  • 26. 2. 2008 16:48

    Radek Zajíc
    1. Pákistánský operátor pustil do světa informaci typu "všechno pro youtube směřujte přese mě". Bohužel cílem takto nasměrovaných paketů nebyl YouTube, ale černá díra :)

    2. Maska /22 umožňuje naadresovat až 1022 (2^(32-22))-2 počítačů. Maska /24 umožňuje naadresovat až 254 (2^(32-24))-2 počítačů. /32 zabere jen a pouze jeden počítač. Zjednodušeně řečeno, čím "užší" (vyšší číslo) maska, tím méně počítačů naadresujete.

    3. Když se router rozhoduje, kudy má poslat paket, bere v úvahu nejprve "užší" masky a proto plně ignoroval správnou YouTube síť s maskou /22 a dal přednost té /24.

    4. "A.B.C.D/x může být prefixem pro A.B.E.F/y" - tady spíš narážíme na omezenost zápisu v desítkové soustavě. Ještě pro upřesnění, zápis A.B.C.D/22 a A.B.E.F/24 znamená, že A.B.C.D/22 pojme A.B.E.F/24 a další tři /24 podsítě, které zde nebyly uvedeny.

    5. Filtrace /25 je problémem, protože takto malý rozsah už nepojme ani jeden "C" rozsah (http://en.wikipedia.org/wiki/Classful_network) a tudíž může na opravdu velkých sítích vypadat nedůvěryhodně. Pravděpodobně proto jsou takovéto "úzké" rozsahy ignorovány.

    Pokud se mýlím, prosím o opravu a doplnění. Přiznám se, že i já jsem se ve článku občas ztrácel - hlavně kvůli dlouhým souvětím :-)
  • 26. 2. 2008 12:12

    Klingon (neregistrovaný)
    Toto je jen můj subjektivní názor: Pasáž o tom, že Youtube propaguje do světa nějaké prefixy, je pro mě naprosto nepochopitelná. Totiž: Znám význam slova prefix, ale nikdy by mě nenapadlo, že A.B.C.D/x může být prefixem pro A.B.E.F/y

    Je s podivem, že zatímco ze všech těch IP adres děláte odkazy, nenapadlo vás udělat odkaz z některého z těch klíčových slov jako routa nebo prefix, aby si člověk mohl případně přečíst, o čem mluvíte.

    Stejně tak jsem si vždycky myslel, že bitmaska je operand pro binární operaci (nejspíše XOR), který díky té operaci z druhého operandu udělá něco jiného (například bitmaska "11111111...." vytváří při použití XOR binární inverzi). Ale ve vašem článku najednou čtu, že bitmaska /24 (???) je považována za významnější než bitmaska /22 (přičemž jinde v článku se vyskytuje i bitmaska /32),... v této chvíli jsem se totálně ztratil.

    Takže bohužel z celého článku jsem pochopil pouze to, že se Pakistáncům podařilo prosadit do cizích sítí informaci, aby, pokud chtějí "na youtube", posílali požadavky do Pákistánů, který ale veškeré tyto požadavky zahazoval do odpadkového koše (null).

    Stejně tak jsem v závěru nepochopil onu pasáž o "půl adresách [xxx.0/25 a xxx.128/25]" -- protože čistě zdravým selským rozumem, je-li /24 prioritnější než /22, mělo by /25 být prioritnější než /24, jenže vy píšete, že "takto malé cosi už většina providerů filtruje".

    Prosím, neberte tento komentář nějak agresivně, snažím se spíše vyjádřit svůj smutek nad tím, že ačkoliv bych tomu rád porozuměl, nezadařilo se. Je naprosto jasné, že kdybych byl "T3H N3RD", tak by mi to připadalo zcela srozumitelné, ale to není můj případ.
  • 26. 2. 2008 12:27

    bez přezdívky
    Článek očividně nebyl pro materiál tvého typu.

    Jestli tě to zajímá víc, tak si to vygoogluj. Jestli jsi línej googlovat, tak to nečti.

    Je zvykem, že v odborných článcích se základní terminologie nevysvětluje.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).