Vlákno názorů k článku Malý český ISP způsobil světový kolaps od RaM - Mili diskutujici, vetsina z Vas, zde diskutujicich, me zna...
-
Mili diskutujici,
vetsina z Vas, zde diskutujicich, me zna osobne a vi, ze se k podobnym clankum nevyjadruji, ale nyni musim.
A musim dat castecne za pravdu i Michalovi, ktery zde psal, ze je to o edukaci.
Sam jsem ucil, ucim a snad i budu ucit ci skolit nove vznikle LIR. Vsem rikam jak pracovat s databazemi (napr.RIPE) a jak nastavit na routerech BGP. Ale prvni co vsem zduraznuju jsou prave BGP filtry. Filtry dovedou penize setrit, ale take rozhazovat. BGP bez filtru je casovana bomba, rikal jsem to vzdycky a rikat to budu dal. Na svych skolenich sice ucim a prezentuji jen 5% z celkove funkcnosti BGP, ale je to 95% toho, co by melo na routeru byt nastaveno. Vetsina z toho jsou fitry.
Mam zkusenosti s tim, ze cim slozitejsi konfigurace BGP je, tim vice chyb se v tom dela.
A proto nezbyva nez se ucit, ucit a ucit. A kdo nepochopi BGP, tak at to nekonfiguruje.
RadekM -
Dobrým způsobem, jak si otestovat chování BGP, je zapojit se do projektu CZFree.Net, zejména do některé z menších sítí v Praze.
Používáme privátní rozsahy pro BGP ASN, a i malé sousedské sítě mají na rozdíl od i některých velkých ISP více než jeden BGP router, a mezi nimi i internal peery. Samozřejmě, v praxi naše konfiguráky BGP (jedem na Linuxech, takže Quagga) vznikají tak, že to prostě "obšlehneme" od sousedů, ale i pak se tam dělají menší změny a lze z toho pochopit, jak to funguje.
V CZFree je nejběžnější použítí filtrů na rozsah velikosti /16 a celkový počet AS v CZFree pak tím pádem nikdy nepřesáhne 256. -
Danny (neregistrovaný)To je principialne fuk, zda /16, nebo /n-/m...
Jedna vec je v czf pomerne specificka, typicky je to konfigurovane jako otevreny transit ke vsem peerum, tedy zadne filtry se neaplikuji. Vesmes proto, ze provozovatel daneho AS ty filtry ani nedokaze nastavit v ramci cele site tak, aby to fungovalo... -
Ano, shodneme. Ale zásadně nesouhlasím s názorem, že je to proto, že bychom byli v CZF tak neschopní - je to proto, že síť je relativně malá a pravidla hry jsou u nás oproti velkému komerčnímu Internetu zatím strašně jednoduchá.
Pokud víš o nějakém jiném srovnatelně velkém experimentu s privátními BGP ASN, který by současně kladl důraz na vlastní, nikoliv jen pronajatou architekturu, tak se o tom rozepiš. Osobně si myslím, že CZF je fakt zajímavé "hřiště", protože řada sítí tam má více než jeden hraniční BGP router a vznikají tam celkem zajímavé topologie. Samozřejmě si v podstatě jen hrajeme - ale zase bych nepodceňoval vliv, který CZF bude mít na množství subjektů, které budou schopné se chovat v budoucnu jako plnohodnotný ISP i ve veřejném prostoru.
Prostě některé firmy daly přednost tomu posílat peníze někam do ciziny, aby byly LIR a měly vlastní adresy a vlastní AS a mohly se do té hry s tranzitem a peeringem zapojit, i když to třeba neumí, jako na té Moravě. My naproti tomu tohle odložili, a řekli si, že zatím si budeme spíš hrát lokálně, a budeme se snažit vybudovat si dostatečně neotřesitelnou pozici na poli poslední míle... to ale neznamená, že až přijde ten správný den, že pak nebudeme umět to BGP nastavit, že jo.. -
Hobit (neregistrovaný)Kdyz to tady tak ctu, tak vlastn CZF je takovy Internet na zacatku.
Popremejslejte o tom, ze by jste to trochu rozjeli i do zahranici, neco jako druhy Internet?
To by bylo neco! Konkurence soucasnemu Internetu :-)
Pak by to mohlo vypadat treba tak, ze by si clovek mohl vybrat jestli k nejke firme k nejake siti vyuzije tranzit "internet" nebo "CZF" :-)
Potom by jste samozrejme mohli vytvaret i vlastni RFC, vlastni protokoli, ... fantazii se meze nekladou.
Ale to je zatim jen scify :-) Ale uznejte nebylo by to krasny. A CZF ma uz docela rozjetou sit. -
no, Global Free Network Protocol byla skutečně spíš moje iniciativa :-) (tady na Lupě nějak nepociťuji potřebu vystupovat pod pseudonymem :-) ale fakt je, že skončila dříve, než mohla pořádně začít, a pak jsem se zaměřil na užitečnější úkoly.
Nicméně spojovat to s CZF není úplně přesné... ostatní účastníci dění jednak moc nevěděli o čem vlastně mluvím, jednak je to uráželo. (a obecně, v jakékoliv internetové diskuzi obvykle obrovské množství účastníků diskuze náhle pocítí potřebu zaujmout přesně opačné stanovisko, než zastávám já.. a někdy dokonce mezi takové účastníky diskuze patřím i já sám, což pak vytváří nečekané situace :-) -
No, CZF je daleko dál, než "internet na začátku". Např. lokální regilonálníá sítě jsou většinou dynamicky routované pomocí OSPF, a meziregionální provoz je směrovaný pomocí BGP. Internet na začátku byl podle mě směrovaný buď ručně, nebo tak maximálně RIPem.. nevím jak staré je BGP, ale určitě to není protokol č.1, který by předcházel všemu ostatnímu :-)
O zahraničí se neuvažuje, vždyť je to _CZ_ - freenet. Čistě regionální provoz v čistě regionální síti na regionálních privátních adresách bude podléhat čistě lokálnímu/regionálnímu byrokraticky-zákonodárnému bordelu - a nehrozí nám tedy, že by se nám do toho cpala nějaká evropská či americká legislativa (podle mého skromného názoru, teda - IANAL, nebo I am Not A Lawyer...)
Ano, některé sítě (např. ta naše v Břevnově a Střešovicích), měly od začátku zájem i o připojování lidí, kteří od nás vůbec nechtějí odebírat internet (samozřejmě, přístup do CZF je pak bez jakýchkoliv záruk). A i jiné sítě pokud vím stále razí tento přístup (námatkou Dejvice, které ani nemají vlastní internetovou bránu, a lidé si tam kupují Internet tak, že ho buď směrují do sousedních větších sítí a nebo platí některému z místních přeprodejců). Nicméně toto je dnes spíše menšinový přístup - převažující část CZF-kompatibilních sítí v ČR volí neziskový přístup, v rámci kterého je CZF tranzit i přístup do internetu většinou tvrdě bundlován.
Nicméně základní myšlenka CZF skutečně byla "kašleme na vás - propojíme se mezi sebou bez ohledu na Internet a jeho pravidla" - ano. Nechci to dramatizovat, ale pokud v CZF používáme BGP trochu jednodušším způsobem (i když jak v čem, že ... viz internal BGP peery našich hraničních routerů, které se v pražských CZF cloudech na rozdíl od většiny českých ISP nachází v geogragficky odlehlých lokalitách...), tak jediným důvodem proč to děláme jednoduše je to, že jde o malé množství relativně podobně velkých sítí. V zásadě řada kluků kteří se motají kolem CZF (a od kterých jsem se ledacos přiučil i já) toho ví o routingu zhruba stejně, jako profi admini s padesátitisícovými platy (a pokud ne, tak jsou schopni se to během dvou měsíců doučit, že ano...)
