Чебурашка

Антон Богатов · August 17, 2017

Читаю на regulations.gov.ru последнюю версию законопроекта о внесении изменений в ЗоС, подготовленный Минкомсвязи.

3. Владелец точки обмена трафиком осуществляет свою деятельность в соответствии с требованиями, установленными пунктами 1, 2 статьи 64 настоящего Федерального закона.

4. Операторы связи при осуществлении деятельности по оказанию услуг по пропуску трафика обязаны подключать используемые ими сети связи к точкам обмена трафиком на территории Российской Федерации, которые включены в реестр в составе Государственной информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского национального сегмента сети «Интернет».»;

8) статью 46 дополнить пунктом 5.1. следующего содержания:

«5.1. Оператор связи, оказывающий услуги связи по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети «Интернет», при организации маршрутов для пропуска трафика к взаимодействующим автономным системам других операторов связи обязан использовать сведения, полученные этим оператором связи из государственной информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского национального сегмента сети «Интернет».».

Смысл этого текста заключается в следующем: BGP отменяется, вместо него вводится централизованная база маршрутизации. Все межсетевые взаимодействия только через государственно управляемые IX (читай, через Ростелеком).

Забавно конечно, но это уже не интернет. Это какая-то другая сеть, название которой уже родилось в думских "мозгах". Это Чебурашка. Рулит Чебурашкой, как известно, Крокодил. И крокодил отнюдь не тупой, он просто реликт, отсюда и нейронов маловато, зато хватательный рефлекс силен и челюсти мощны.

А чебурашка... ну пусть чебурашка. Хоть не медведь. Или не хорек.

Самое лучшее, что можно сделать для отрасли это упразднить отраслевое министерство. Совсем. Его функции можно передать кому угодно, хоть ФСБ. И то лучше будет для всех. ИМХО.

ne-vlezay80 · August 17, 2017

BGP врятли отменят. Только условия разве что немного могут поменятся.

ne-vlezay80 · August 17, 2017

Я думаю, ничего не мешает иностранным провайдерам подключится к вышеуказанным ix

Антон Богатов · August 17, 2017

Причем тут иностранные провайдеры?

Маршрутные таблицы будем получать откуда? Это не бгп, это совершенно иной алгоритм маршрутизации.

Вы 5.1 перечитайте повнимательней.

Sergey Gilfanov · August 17, 2017

Причем тут иностранные провайдеры?

Маршрутные таблицы будем получать откуда? Это не бгп, это совершенно иной алгоритм маршрутизации.

Вы 5.1 перечитайте повнимательней.

Доведем до логического конца с примером: Если эта "государственная информационная система..." сказала, что маршрута до какой-то AS нет, то оператор обязан в это поверить, даже если у него с этой AS прямое соединение есть.

Так?

Ivan_83 · August 17, 2017

Ты осветил только часть картины.

Мотивация для всего этого скорее всего изначально пошла от атак через BGP: когда для VIP целей делался интересный маршрут чтобы сделать MitM, или когда прилетали корявые маршруты и ломали иинтернет. Ну и возможно кого то запили пиринговые войны. До сих пор помню как у меня в Иркутске трафик из дома на работу ходил через москву, потому что ттк и ростелек и не помню кто там был аплинком на работе тогда не могли договорится на месте.

Жителям дефолтсити оно конечно невидно, а вот из владика такие грабли могут когонить сильно огорчать.

Ну а дальше стали думать как сделать, и тут цепочка рассуждений вполне ясна: главный по инету у нас ростелек, он может и точки организовать чтобы все трафиком обменивались через них а не по заграницам петлями гоняли ну и типа отладить.

Те изначально, ИМХО, идея благая и полезная. Вопрос только в том, насколько коряво ростелек и прочие это сделают на практике.

Антон Богатов · August 17, 2017

Это означает, что надо погасить все бгп-сессии кроме одной единственной с этой самой авточебурашкой или как там ее. Прошу заметить, речь идет об обязанности, а не о праве.

Антон Богатов · August 17, 2017

Мотивация для всего этого скорее всего изначально пошла от атак через BGP: когда для VIP целей делался интересный маршрут чтобы сделать MitM, или когда прилетали корявые маршруты и ломали иинтернет. Ну и возможно кого то запили пиринговые войны. До сих пор помню как у меня в Иркутске трафик из дома на работу ходил через москву, потому что ттк и ростелек и не помню кто там был аплинком на работе тогда не могли договорится на месте.

И это не изменится никак. Для решения такой задачи ТТК надо присоединить к Ростелеку. Или наоборот, неважно. Чтобы левый карман взаимодействовал с правым карманом не через отверстую ширинку, а напрямую :).

Ну а дальше стали думать как сделать,

И решили переделать Интернет, ибо гАвно. Ну в точности, как крокодил Гена и детская площадка.

Есть только один способ улучшить качество абонентского сервиса, состоит из двух частей:

1. Установить минимальные требования к качеству (в Интернете штука малореальная, но ежели подумать, то...)

2. Дополнить ЗОПП нормой о том, что возмещение морального вреда потребителю в любом случае не может быть меньше 50 000 рублей. И все, у нас будет сервис и продукты как в Германии :)

Убивать Интернет и замещать его какой-то Чебурашкой для этого совершенно ненужно.

NikAlexAn · August 17, 2017

Как минимум нужна новая версия BGP. Родная так сказать. :)

nemo_lynx · August 17, 2017

Это означает, что надо погасить все бгп-сессии кроме одной единственной с этой самой авточебурашкой или как там ее. Прошу заметить, речь идет об обязанности, а не о праве.

Вот и мне кажется, что результатом этого НПА станет просто приказ всем операторам построить прямые стыки с РТ (или кого там еще назначат "гос.системой"). По аналогии как обязали ретранслировать федеральные мультиплексы только со стыков с РТРС.

Ну, по крайней мере, не нужны будут больше бордеры на 2-3 FV, достаточно будет иметь свич L3, умеющий принимать дефолт. Хоть в чем-то упрощение.

Убивать Интернет и замещать его какой-то Чебурашкой для этого совершенно ненужно.

Убивать не нужно. Но его нужно жестко контролировать для других целей. В сословном обществе без тотального контроля никак. А то, понимаешь ли, снова разведут пугачевщину и еще начнут требовать отмены крепостного права. Было уже, поэтому теперь заранее контроль водят.

Sergey Gilfanov · August 17, 2017

Это означает, что надо погасить все бгп-сессии кроме одной единственной с этой самой авточебурашкой или как там ее. Прошу заметить, речь идет об обязанности, а не о праве.

Из занудства: там же не сказано, что нужно пользоваться информацией только из этой системы? Или такие формулировки не так работают?

Антон Богатов · August 17, 2017

Из занудства: там же не сказано, что нужно пользоваться информацией только из этой системы? Или такие формулировки не так работают?

Нет, так оно не работает. Сказано: обязан пользоваться информацией из Чебурашки.

You may sell the cars of any color - as long as it is black © J. Ford

Ivan_83 · August 17, 2017

Это означает, что надо погасить все бгп-сессии кроме одной единственной с этой самой авточебурашкой или как там ее. Прошу заметить, речь идет об обязанности, а не о праве.

И это не изменится никак. Для решения такой задачи ТТК надо присоединить к Ростелеку. Или наоборот, неважно. Чтобы левый карман взаимодействовал с правым карманом не через отверстую ширинку, а напрямую :).

У тебя есть другие варианты чтобы противостоять атакам через BGP?

У тебя есть другие варианты заставить трафик внутри города/района/области не покидать её пределов?

Есть только один способ улучшить качество абонентского сервиса, состоит из двух частей: 1. Установить минимальные требования к качеству (в Интернете штука малореальная, но ежели подумать, то...) 2. Дополнить ЗОПП нормой о том, что возмещение морального вреда потребителю в любом случае не может быть меньше 50 000 рублей. И все, у нас будет сервис и продукты как в Германии :) Убивать Интернет и замещать его какой-то Чебурашкой для этого совершенно ненужно.

Я боюсь что я тогда вообще перестану работать и буду жить только на такие возмещения, а потом все разорятся и наступит разруха.

Убивать не нужно. Но его нужно жестко контролировать для других целей. В сословном обществе без тотального контроля никак. А то, понимаешь ли, снова разведут пугачевщину и еще начнут требовать отмены крепостного права. Было уже, поэтому теперь заранее контроль водят.

Уже поздно.

Если что комплект настоящих раций в магазине наверное от 1к руб стоит, на случай ЧП их расхватают и похер на интернет. Да и в инете везде крипта.

Ещё и меш уже приходит, если ты до сих пор не в курсе: андройд запилил вроде как АПИ под вифи меш (а железно он там есть, ну те не меш а броадкастинг) и новый блюпуп с мешем.

Syzygy · August 17, 2017

Самое лучшее, что можно сделать для отрасли это упразднить отраслевое министерство.

Кто о чём, а вшивый о бане. Можно подумать, после того как исчезнет Минкомсвязи, наступят благословенные нулевые.

Ecomp · August 17, 2017

У тебя есть другие варианты заставить трафик внутри города/района/области не покидать её пределов?

А в чем смысл сего? Вроде как изначально сеть создавалась с максимальной живучестью.

оффтоп Официальным Днем рождения Чебурашки принято считать 20 августа 1969 года: именно в этот год писатель Эдуард Успенский презентовал свое творчество про приключения невиданного зверька в мультипликационном жанре.

не вижу повода не выпить.

Ivan_83 · August 17, 2017

А в чем смысл сего? Вроде как изначально сеть создавалась с максимальной живучестью.

В том что:

1. короткий путь - радость юзеру, ибо выше скорость/ниже задержки

2. оно экономически более эффективно, даже не смотря на то что у некоторых всё через жопу

3. это безопаснее в плане перехвата посторонними - ибо короче путь=меньше вероятность евы, и безопаснее в плане ЧП/ЧС ибо местность может вдруг стать изолированной, ну мало ли какой трактор поле поехал копать, в лучшем случае.

Максимальная живучесть тут вообще не особо при делах, я так понимаю что решения о маршрутах принимаются скорее из политических, потом экономических и в последнюю очередь из технических факторов, и рулит всем эти всё таки человек а не автоматика. (я про добавление маршрутов в "облако" бгп и всякие там препенды и пр)

С точки зрения живучести система должна быть полностью автоматической и раскидывать трафик по аплинкам/пирам исходя из: доступности, потом наименьшей задержки, потом исходя из загруженности канала.

vols-vl · August 17, 2017

Дежавю. Где-то это уже было. Ах, да: мультисервисные сети, ОСы, ФОСы, запрет на самостоятельный пропуск трансграничного трафика. :)

nuclearcat · August 17, 2017

Может это просто намек на аналог RPKI?

"«5.1. Оператор связи, оказывающий услуги связи по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети «Интернет», при организации маршрутов для пропуска трафика к взаимодействующим автономным системам других операторов связи обязан использовать сведения, полученные этим оператором связи из государственной информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского национального сегмента сети «Интернет».»."

Т.е. BGP то может работать, но маршрутизацию надо обязательно проверять, т.к. в его текущем виде, одна ошибка или послабление для крупных клиентов у магистрала - и привет prefix hijack.

LV10 · August 17, 2017

главное, чтобы в стойле было комфортно.

Связной (С) · August 18, 2017

Данная тема уже была запущена еще ранее.

Чиновники хотят подчинить себе весь российский интернет
Регулирование доменов, IP-адресов и сетей может стать исключительным правом государства

27 мая 2016 17:50

SergoINFOLAN · August 18, 2017

ну а чего такого то? Всех дальнобоев я бы тоже обязал ездить только через МСК!

Nag · August 18, 2017

ну а чего такого то? Всех дальнобоев я бы тоже обязал ездить только через МСК!

Они так и ездят... :-)

NikAlexAn · August 18, 2017

У тебя есть другие варианты заставить трафик внутри города/района/области не покидать её пределов?

А мне одному кажется что это прям раздолье для увеличения количества СОРМ-ов и железок по Яровой?

sdy_moscow · August 18, 2017

У тебя есть другие варианты чтобы противостоять атакам через BGP?

У тебя есть другие варианты заставить трафик внутри города/района/области не покидать её пределов?

Вам не кажется что Вы путаете что-то. Вообще-то Интернет, как технология, изначально создавался как сеть с множеством маршрутов. Именно это делает его отказоустойчивым. BGP это только один из протоколов маршрутизации и при правильной настройке - атаковать через него не так-то просто.

Что страшного произойдет если трафик покинет город/район/область? Его похитят инопланетяне? Или Вас задержка в 20 мс смущает? Может оператору так удобнее и выгоднее? Может у него 10 ГБит канал в Москву и всего 2 МБита в районный или областной центр? Вы об этом подумали? Если Вам нужен канал с гарантированной задержкой - Вам не в Интернет! Для этого есть SDH и т.д. и т.п.

Хотите нам устроить тот-же пиз..ц который твориться с подключением к местной телефонной связи?

Вы не из РТ часом засланы дружок?

vodz · August 18, 2017

Может оператору так удобнее и выгоднее?

Это то понятно. Но:

Может у него 10 ГБит канал в Москву и всего 2 МБита в районный или областной центр?

Тогда задержка будет: клиент по 2 Мбит полезет в 10 Гбит потом снова вернётся по 10Гбит и войдёт в тот же город, который покидал (мы же об этом?) снова по 2Мбит. Разве не так?

Sign In

Чебурашка

Recommended Posts

Антон Богатов

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

ne-vlezay80

ne-vlezay80

Антон Богатов

Sergey Gilfanov

Ivan_83

Антон Богатов

Антон Богатов

NikAlexAn

nemo_lynx

Sergey Gilfanov

Антон Богатов

Ivan_83

Syzygy

Ecomp

Ivan_83

vols-vl

nuclearcat

LV10

Связной (С)

SergoINFOLAN

Nag

NikAlexAn

sdy_moscow

vodz

Join the conversation