タグ付けされた質問 「bgp」

統治体がIPアドレスを割り当てる方法、企業がBGPを使用してそれらのIPをアドバタイズする方法、およびインターネットの仕組みを理解するのに苦労しています。それでは、DNSはどこから来るのでしょうか？ 誰もがこのようなものが実際にどのように機能するかについての良い読書を提案できますか？いくつか質問があると思います。1つ目は、ARIN（または他の管理機関）が実際に重要なのか？彼らがいなかったら、混chaosがあるでしょうか？ブロックを割り当てるとき、彼らはそれを文字通り割り当てませんか？アドバタイズするには、BGPを使用する必要がありますか？私はいつもあなたがIPをルーティングしている閉じたホスティング環境（専用/共有）に慣れています。 次に、DNSはどのように機能しますか？レジストラを使用して、DNSサーバー（eNom）を登録できます。実際にはどういう意味ですか？Bindをインストールし、そのすべてを機能させ、自分のDNSサーバーを実行していますが、そのDNSサーバーを登録しているのは誰ですか？わかりません。 これは私が知っておくべきことであり、知らないことだと感じており、本当にイライラしています。インターネットはどのように機能しますか？IPの割り当てから、IPのルーティングを行う企業、そしてDNSへ。 私は例を持っていると思います-私はこのIPスペースを持っています158.124.0.0/16（例）同社は158.124.0.0/17のインターネットに面しています。（まず、企業がIPのブロックを割り当てられてから使用しないのはなぜですか？予約済みの内部スペース10.xおよび192.xを使用しないのはなぜですか？）。だから、それが私がいるところです。これらのIPを実際にインターネットで入手して利用可能にするにはどうすればよいですか？シカゴとニューヨークにデータセンターがあるとします。写真をアップロードすることはできませんが、ここにリンクできます：http : //begolli.com/wp-content/gallery/tech/internetworkings.png 私は、IPブロックが割り当てられたときから、BGPを使用する会社（パブリックAS＃を取得する）にどのようになり、その後DNSがどのように機能するのかを理解しようとしています。 私の写真から何かが見えるでしょうか？シナリオをまとめることを試みましたが、良い仕事をしたかどうかはわかりません。

18 networking  domain-name-system  ip  tcpip  bgp 

ダイナミックルーティングネットワークをセットアップしたいのですが、BGPとOSPFの違いは何ですか？両方を一緒に使用する必要がありますか？

14 networking  routing  bgp  ospf 

パブリックIPブロックはIANAから割り当てられ、サブブロックをRIRに割り当て、サブブロックをISPに割り当て、サブブロックを個々のAS に割り当てます。この質問で概説されているように、IPアドレスは実際に割り当てられますか？ これ（およびこのページのようなリソース）は、1つのパブリックIPから1つのASへのマッピングを暗示しているようです。 ただし、エニーキャストは、同じパブリックIPアドレスを複数の場所からアドバタイズして、そのIPへの異なるパスを提供することで機能するようです。例えば： /programming/210901/how-do-you-scale-http-server-like-google https://umbrella.cisco.com/blog/blog/2013/01/10/high-availability-with-anycast-routing/ https://blog.cloudflare.com/cloudflares-architecture-eliminating-single-p/ パブリックIPが単一のASに解決されることになっている場合、エニーキャストはどのように機能しますか？ それはあなたがBGPやっているふりをすることにより、ハックですマルチホーミング / マルチパスをし、ちょうどそれがASを通過するときにトラフィックをつかむ（ここで暗示しているように見えるよう：/server//a/728609/148476）？ ASごとに1つのIPの「ルール」の単なる例外ですか？ または多分私は何かが欠けている...

11 networking  bgp  anycast  network-security 

ISPで100 MbpsのアップリンクのBGP境界ルーターとして機能するサーバーを構築しています。 私はこれらの機能が必要です： 1）デュアルスタックBGPピアリング/ルーティング（少なくとも100Mbps、おそらくそれ以上）。2）潜在的な完全なインターネットBGPフィード。3）いくつかの基本的なACL機能。 ハードウェアはL3426 / 8G RAMです。NICは、オンボードのデュアルポートBroadcom 5716になります。 私は以前にLinuxで広範囲に作業したことがあり、100mbpsを処理できるようですが、FreeBSDの方がネットワーキング関連で高速であると聞きました。どちらを使用すればよいですか？また、パフォーマンスベンチマークの数値はありますか？ 乾杯。

10 linux  networking  performance  bgp 

私はvisualwebsiteoptimizer.com / を所有して運営しています。このアプリは、特定のメトリックを追跡するために私の顧客がWebサイトに挿入するコードスニペットを提供します。コードスニペットは外部JavaScript（サイトコードの上部）であるため、顧客のWebサイトを表示する前に、訪問者のブラウザーがアプリサーバーにアクセスします。アプリサーバーがダウンした場合、ブラウザはタイムアウトする前に接続を確立しようとし続けます（通常60秒）。ご想像のとおり、どのような状況でもアプリサーバーを停止することはできません。これは、Webサイトの訪問者だけでなく、お客様のWebサイトの訪問者のエクスペリエンスにも悪影響を与えるためです。 現在、1つのバックアップサーバーが別のデータセンター（実際には別の大陸）に配置されているDNSフェールオーバーメカニズムを使用しています。つまり、アプリサーバーを3つの別々の場所から監視し、それがダウンしていることが検出されるとすぐに、バックアップサーバーのIPを指すようにAレコードを変更します。これはほとんどのブラウザーで正常に機能します（TTLは2分です）が、IEはDNSを30分間キャッシュします。弊社のvisualwebsiteoptimizer.com/split-testing-blog/maximum-theoretical-downtime-for-a-website-30-minutes/の最近の投稿をご覧ください。 それでは、アプリのデータセンターで大規模な障害が発生した場合に、ほぼ瞬時にフェールオーバーを行うには、どのような設定を使用できますか？私はここwww.tenereillo.com/GSLBPageOfShame.htmを読みました。複数のAレコードを持つことが解決策ですが、（まだ）セッションの同期はできません。私たちが検討しているもう1つの戦略は、2つのAレコードを使用することです。1つはアプリサーバーを指し、2つ目は、別のデータセンターにあるリバースプロキシを指します。この戦略は合理的だと思いますか？ 私たちの優先事項を確認するために、私たちは私たち自身のウェブサイトやアプリをダウンさせておく余裕がありますが、ダウンタイムのために顧客のウェブサイトを遅くさせることはできません。したがって、アプリサーバーがダウンした場合、デフォルトのアプリケーション応答で応答するつもりはありません。空白の応答で十分ですが、ブラウザがそのHTTP接続を完了することだけが必要です（他には何も必要ありません）。 参照：有用なこのスレッドを読みましたserverfault.com/questions/69870/multiple-data-centers-and-http-traffic-dns-round-robin-is-the-only-way-to-assure

10 domain-name-system  failover  high-availability  bgp 

フルテーブルのBGPルーターを実行するために、現在Debian LinuxでQuaggaを使用しています。これまでのところ、セットアップは非常に単純でしたが、ルーターをかなり再構成する必要があり、さらに強化したいと思うようになりました。 Quaggaを本当に理解したことがなく、ドキュメントが不足していることにいつも気づきました。シスコを模倣しているように見えますが、私は基本的な理解しか持っていません。 鳥は最近私の目を引きました。私が見つけたいくつかの記事/プレゼンテーションは、クアッガと比較して、ストレス下で軽量でより反応性が高いものとして宣伝しています。そして、実際には非常にまともなドキュメントがあるようです。 だから私は知りたい： 現在BIRDを実行しているのは誰ですか？また、どのような設定ですか？ 安定性はどうですか？本番環境のいくつかのサイトで実行されていることを読みました。 Ciscoフィールツーコンフィグレーションがまったく気にならないとします。BIRDの構成、保守、監視などは一般的にどうですか？ そして、あなたがそれで持つかもしれない他の注目すべき経験。

10 linux  router  bgp  bird 

私は顧客の構内で働いたことはありませんが、私の仮定は、1つのサービスプロバイダーが内部的にIGPサービスを実行していることです-たとえば-OSPFまたはIS-IS。これで、あるサービスプロバイダーが別のサービスプロバイダーに到達して、3番目のサービスプロバイダーのサーバーと通信する必要がある場合、別のISPを通過または通過します。 私の例では-ISP-2。私の質問は- エリアごとに50台のルーターを制限するという複数のOSPFエリアとは別に、インターネットが実際に機能しているのはそのためです。IS内またはAS内の他のigpプロトコルである可能性があるという事実は無視できます。簡単に言えば、これは一種のインターネットの実際のトポロジーでしょうか。 次に、私のコンテキストベースの質問は、これが典型的なシナリオであるかどうか、そしてR2から11.11.11.11にpingを実行する方法です。 私はこれを言っている- AS-100にはすべての内部ルート情報（OSPF 1）があり、11.11.11.11に到達する方法がわかりません。 AS -200にはすべての内部ルート情報があります-OSPF 2 AS -300にはすべての内部ルート情報があります-OSPF 3 EBGPを使用してAS 100をAS 200に接続しました。同様に、AS 200とAS-300。これは、neighborコマンドを使用して行いました。 質問- ISP-2のすべてのネットワーク情報をISP1およびISP-3にアドバタイズして、それらすべてが通信できるようにする必要がありますか？もしそうなら、それは実際のネットワークで同じ方法で行われますか？これは、ISPのありとあらゆるネットワーク情報を宣伝するのは大変な仕事です。これを自動的に行うにはどうすればよいですか？CISCOを使用しています。GNS3のciscoコマンドが役立ちます。私は再配布について調査しましたが、あまり理解していません。また、実際のネットワークでは、すべてのルーティング情報を他のISPにアドバタイズすると、ルーティングテーブルが非常に大きくなります。私たちは通常これをしますか？しかし、そうしなければ、他のISPの内部ネットワークとどのように通信できるでしょうか。だから私たちはそうしなければならないと私は信じています。これは、ルーティングテーブルが非常に大きくなることを意味します。私はここで正しいですか？

9 cisco  internet  bgp  ospf 

ネットワークにBGP不等コストロードバランシング機能を実装しようとしています。シスコのマニュアルによると（長い：http : //www.cisco.com/c/en/us/td/docs/ios/12_2s/feature/guide/fsbgplb.html、短い：https : //ccieblog.co.uk / bgp / bgp-unequal-load-cost-sharing）私はそのようなネットトポロジーを構築しました： R1-発信トラフィックの負荷分散を実装しようとしているルーター。名前の付いたVRFテーブルnatが使用されます。 R2-R4は -へのデフォルトルートと、クアッガを実行しているNATサーバーR5はと共有R1のeBGP上。 R1構成 R1 IOSバージョン： 12.2（33）SXJ4（s72033-adventerprisek9_wan-mz.122-33.SXJ4.bin） R2構成（R3 R4のみルーターIDとVLANは異なります） その結果、R1には3つの異なるデフォルトルートがあり、共有数は同じです-1/1（1：1：1）。しかし、比率1：2：3が拡張されています： R1# sh ip bgp vpnv4 vrf nat 0.0.0.0 Paths: (6 available, best #5, table nat) Multipath: eiBGP Advertised to update-groups: 2 65000 10.30.227.227 from 10.30.227.227 (10.30.227.227) Origin IGP, localpref 100, valid, …

9 cisco  load-balancing  bgp 

私の組織は、主要なデータセンタープロバイダーからの単一ホームIPトランジットに非常に過剰な料金を支払う立場にあります。私たちは今、交通機関との直接の関係への切り替えを検討する準備ができている状態にあります。 質問はここで少し被写体にタッチを行くが、それは非常に包括的ではありません。たとえば、受け入れられた回答では、CogentとHurricane Electricは安価なプロバイダーと見なされていますが、Level（3）、AT＆T、Teliaはより優れていると見なされています。それが行わないことは、あるプロバイダーが他のプロバイダーよりも優れている理由を正確に説明することです。 私はBGP、マルチホーミング、ピアリングとトランジットの概念に精通していますが、これらのプロバイダーのいくつかが他のプロバイダーよりも優れている理由を理解していません。 明確にするために、私はプロバイダーへの提案や、その件に関して言及されている名前を求めているのではありません。私は外に出て、自分の「買い物」調査をすることができてとても幸せです。リンゴとリンゴを比較する必要があるという問題があり、何を探すべきかわかりません！ それが違いを生むなら、私たちの組織は英国にあります。

8 networking  bgp  peering 

2つのISP接続を備えたfreeBSDでopenbgpdを使用しています。自分のAS番号と/ 22ネットワークがあります。現在、/ 22全体を両方のネットワークに広告しています。インバウンドトラフィックが着信しますが、私のアウトバウンドトラフィックは単一のリンクを経由します。 送信トラフィックも負荷分散されるように、両方のリンクを介して送信トラフィックを分散したいと思います。 freebsdでopenbgpdを使用してこれを構成する方法？ 私の現在のopenbgpd構成は参照用に添付されています。 AS 00my-as listen on xx.xx.xx.x router-id xx.xx.xx.x network aa.aa.aa.0/22 group "ISP1" { remote-as 11remoteas-1 neighbor bb.bb.bb.1 { descr "ISP1" announce all } } group "ISP2" { remote-as 22remoteas-2 neighbor cc.cc.cc.37 { descr "ISP2" announce all } } deny from any deny to any allow …

8 bgp  ip-routing