Читаю на regulations.gov.ru последнюю версию законопроекта о внесении изменений в ЗоС, подготовленный Минкомсвязи.

3. Владелец точки обмена трафиком осуществляет свою деятельность в соответствии с требованиями, установленными пунктами 1, 2 статьи 64 настоящего Федерального закона.

4. Операторы связи при осуществлении деятельности по оказанию услуг по пропуску трафика обязаны подключать используемые ими сети связи к точкам обмена трафиком на территории Российской Федерации, которые включены в реестр в составе Государственной информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского национального сегмента сети «Интернет».»;

8) статью 46 дополнить пунктом 5.1. следующего содержания:

«5.1. Оператор связи, оказывающий услуги связи по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети «Интернет», при организации маршрутов для пропуска трафика к взаимодействующим автономным системам других операторов связи обязан использовать сведения, полученные этим оператором связи из государственной информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского национального сегмента сети «Интернет».».

Смысл этого текста заключается в следующем: BGP отменяется, вместо него вводится централизованная база маршрутизации. Все межсетевые взаимодействия только через государственно управляемые IX (читай, через Ростелеком).

Забавно конечно, но это уже не интернет. Это какая-то другая сеть, название которой уже родилось в думских "мозгах". Это Чебурашка. Рулит Чебурашкой, как известно, Крокодил. И крокодил отнюдь не тупой, он просто реликт, отсюда и нейронов маловато, зато хватательный рефлекс силен и челюсти мощны.

А чебурашка... ну пусть чебурашка. Хоть не медведь. Или не хорек.

 

Самое лучшее, что можно сделать для отрасли это упразднить отраслевое министерство. Совсем. Его функции можно передать кому угодно, хоть ФСБ. И то лучше будет для всех. ИМХО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

BGP врятли отменят. Только условия разве что немного могут поменятся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я думаю, ничего не мешает иностранным провайдерам подключится к вышеуказанным ix

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Причем тут иностранные провайдеры?

Маршрутные таблицы будем получать откуда? Это не бгп, это совершенно иной алгоритм маршрутизации.

Вы 5.1 перечитайте повнимательней.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Причем тут иностранные провайдеры?

Маршрутные таблицы будем получать откуда? Это не бгп, это совершенно иной алгоритм маршрутизации.

Вы 5.1 перечитайте повнимательней.

Доведем до логического конца с примером: Если эта "государственная информационная система..." сказала, что маршрута до какой-то AS нет, то оператор обязан в это поверить, даже если у него с этой AS прямое соединение есть.

Так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ты осветил только часть картины.

 

Мотивация для всего этого скорее всего изначально пошла от атак через BGP: когда для VIP целей делался интересный маршрут чтобы сделать MitM, или когда прилетали корявые маршруты и ломали иинтернет. Ну и возможно кого то запили пиринговые войны. До сих пор помню как у меня в Иркутске трафик из дома на работу ходил через москву, потому что ттк и ростелек и не помню кто там был аплинком на работе тогда не могли договорится на месте.

Жителям дефолтсити оно конечно невидно, а вот из владика такие грабли могут когонить сильно огорчать.

 

Ну а дальше стали думать как сделать, и тут цепочка рассуждений вполне ясна: главный по инету у нас ростелек, он может и точки организовать чтобы все трафиком обменивались через них а не по заграницам петлями гоняли ну и типа отладить.

Те изначально, ИМХО, идея благая и полезная. Вопрос только в том, насколько коряво ростелек и прочие это сделают на практике.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это означает, что надо погасить все бгп-сессии кроме одной единственной с этой самой авточебурашкой или как там ее. Прошу заметить, речь идет об обязанности, а не о праве.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

Мотивация для всего этого скорее всего изначально пошла от атак через BGP: когда для VIP целей делался интересный маршрут чтобы сделать MitM, или когда прилетали корявые маршруты и ломали иинтернет. Ну и возможно кого то запили пиринговые войны. До сих пор помню как у меня в Иркутске трафик из дома на работу ходил через москву, потому что ттк и ростелек и не помню кто там был аплинком на работе тогда не могли договорится на месте.

И это не изменится никак. Для решения такой задачи ТТК надо присоединить к Ростелеку. Или наоборот, неважно. Чтобы левый карман взаимодействовал с правым карманом не через отверстую ширинку, а напрямую :).

Ну а дальше стали думать как сделать,

И решили переделать Интернет, ибо гАвно. Ну в точности, как крокодил Гена и детская площадка.

 

Есть только один способ улучшить качество абонентского сервиса, состоит из двух частей:

1. Установить минимальные требования к качеству (в Интернете штука малореальная, но ежели подумать, то...)

2. Дополнить ЗОПП нормой о том, что возмещение морального вреда потребителю в любом случае не может быть меньше 50 000 рублей. И все, у нас будет сервис и продукты как в Германии :)

Убивать Интернет и замещать его какой-то Чебурашкой для этого совершенно ненужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как минимум нужна новая версия BGP. Родная так сказать. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это означает, что надо погасить все бгп-сессии кроме одной единственной с этой самой авточебурашкой или как там ее. Прошу заметить, речь идет об обязанности, а не о праве.

Вот и мне кажется, что результатом этого НПА станет просто приказ всем операторам построить прямые стыки с РТ (или кого там еще назначат "гос.системой"). По аналогии как обязали ретранслировать федеральные мультиплексы только со стыков с РТРС.

Ну, по крайней мере, не нужны будут больше бордеры на 2-3 FV, достаточно будет иметь свич L3, умеющий принимать дефолт. Хоть в чем-то упрощение.

 

Убивать Интернет и замещать его какой-то Чебурашкой для этого совершенно ненужно.

Убивать не нужно. Но его нужно жестко контролировать для других целей. В сословном обществе без тотального контроля никак. А то, понимаешь ли, снова разведут пугачевщину и еще начнут требовать отмены крепостного права. Было уже, поэтому теперь заранее контроль водят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это означает, что надо погасить все бгп-сессии кроме одной единственной с этой самой авточебурашкой или как там ее. Прошу заметить, речь идет об обязанности, а не о праве.

Из занудства: там же не сказано, что нужно пользоваться информацией только из этой системы? Или такие формулировки не так работают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

Из занудства: там же не сказано, что нужно пользоваться информацией только из этой системы? Или такие формулировки не так работают?

Нет, так оно не работает. Сказано: обязан пользоваться информацией из Чебурашки.

You may sell the cars of any color - as long as it is black © J. Ford

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это означает, что надо погасить все бгп-сессии кроме одной единственной с этой самой авточебурашкой или как там ее. Прошу заметить, речь идет об обязанности, а не о праве.
И это не изменится никак. Для решения такой задачи ТТК надо присоединить к Ростелеку. Или наоборот, неважно. Чтобы левый карман взаимодействовал с правым карманом не через отверстую ширинку, а напрямую :).

У тебя есть другие варианты чтобы противостоять атакам через BGP?

У тебя есть другие варианты заставить трафик внутри города/района/области не покидать её пределов?

 

Есть только один способ улучшить качество абонентского сервиса, состоит из двух частей: 1. Установить минимальные требования к качеству (в Интернете штука малореальная, но ежели подумать, то...) 2. Дополнить ЗОПП нормой о том, что возмещение морального вреда потребителю в любом случае не может быть меньше 50 000 рублей. И все, у нас будет сервис и продукты как в Германии :) Убивать Интернет и замещать его какой-то Чебурашкой для этого совершенно ненужно.

Я боюсь что я тогда вообще перестану работать и буду жить только на такие возмещения, а потом все разорятся и наступит разруха.

 

 

Убивать не нужно. Но его нужно жестко контролировать для других целей. В сословном обществе без тотального контроля никак. А то, понимаешь ли, снова разведут пугачевщину и еще начнут требовать отмены крепостного права. Было уже, поэтому теперь заранее контроль водят.

Уже поздно.

Если что комплект настоящих раций в магазине наверное от 1к руб стоит, на случай ЧП их расхватают и похер на интернет. Да и в инете везде крипта.

Ещё и меш уже приходит, если ты до сих пор не в курсе: андройд запилил вроде как АПИ под вифи меш (а железно он там есть, ну те не меш а броадкастинг) и новый блюпуп с мешем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Самое лучшее, что можно сделать для отрасли это упразднить отраслевое министерство.

Кто о чём, а вшивый о бане. Можно подумать, после того как исчезнет Минкомсвязи, наступят благословенные нулевые.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У тебя есть другие варианты заставить трафик внутри города/района/области не покидать её пределов?

А в чем смысл сего? Вроде как изначально сеть создавалась с максимальной живучестью.

 

оффтоп Официальным Днем рождения Чебурашки принято считать 20 августа 1969 года: именно в этот год писатель Эдуард Успенский презентовал свое творчество про приключения невиданного зверька в мультипликационном жанре.

не вижу повода не выпить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А в чем смысл сего? Вроде как изначально сеть создавалась с максимальной живучестью.

В том что:

1. короткий путь - радость юзеру, ибо выше скорость/ниже задержки

2. оно экономически более эффективно, даже не смотря на то что у некоторых всё через жопу

3. это безопаснее в плане перехвата посторонними - ибо короче путь=меньше вероятность евы, и безопаснее в плане ЧП/ЧС ибо местность может вдруг стать изолированной, ну мало ли какой трактор поле поехал копать, в лучшем случае.

 

Максимальная живучесть тут вообще не особо при делах, я так понимаю что решения о маршрутах принимаются скорее из политических, потом экономических и в последнюю очередь из технических факторов, и рулит всем эти всё таки человек а не автоматика. (я про добавление маршрутов в "облако" бгп и всякие там препенды и пр)

С точки зрения живучести система должна быть полностью автоматической и раскидывать трафик по аплинкам/пирам исходя из: доступности, потом наименьшей задержки, потом исходя из загруженности канала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дежавю. Где-то это уже было. Ах, да: мультисервисные сети, ОСы, ФОСы, запрет на самостоятельный пропуск трансграничного трафика. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Может это просто намек на аналог RPKI?

"«5.1. Оператор связи, оказывающий услуги связи по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети «Интернет», при организации маршрутов для пропуска трафика к взаимодействующим автономным системам других операторов связи обязан использовать сведения, полученные этим оператором связи из государственной информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского национального сегмента сети «Интернет».»."

Т.е. BGP то может работать, но маршрутизацию надо обязательно проверять, т.к. в его текущем виде, одна ошибка или послабление для крупных клиентов у магистрала - и привет prefix hijack.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

главное, чтобы в стойле было комфортно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Данная тема уже была запущена еще ранее.

Чиновники хотят подчинить себе весь российский интернет

Регулирование доменов, IP-адресов и сетей может стать исключительным правом государства

27 мая 2016 17:50

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну а чего такого то? Всех дальнобоев я бы тоже обязал ездить только через МСК!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну а чего такого то? Всех дальнобоев я бы тоже обязал ездить только через МСК!

Они так и ездят... :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У тебя есть другие варианты заставить трафик внутри города/района/области не покидать её пределов?

А мне одному кажется что это прям раздолье для увеличения количества СОРМ-ов и железок по Яровой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У тебя есть другие варианты чтобы противостоять атакам через BGP?

У тебя есть другие варианты заставить трафик внутри города/района/области не покидать её пределов?

Вам не кажется что Вы путаете что-то. Вообще-то Интернет, как технология, изначально создавался как сеть с множеством маршрутов. Именно это делает его отказоустойчивым. BGP это только один из протоколов маршрутизации и при правильной настройке - атаковать через него не так-то просто.

 

Что страшного произойдет если трафик покинет город/район/область? Его похитят инопланетяне? Или Вас задержка в 20 мс смущает? Может оператору так удобнее и выгоднее? Может у него 10 ГБит канал в Москву и всего 2 МБита в районный или областной центр? Вы об этом подумали? Если Вам нужен канал с гарантированной задержкой - Вам не в Интернет! Для этого есть SDH и т.д. и т.п.

 

Хотите нам устроить тот-же пиз..ц который твориться с подключением к местной телефонной связи?

 

Вы не из РТ часом засланы дружок?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Может оператору так удобнее и выгоднее?

Это то понятно. Но:

 

Может у него 10 ГБит канал в Москву и всего 2 МБита в районный или областной центр?

Тогда задержка будет: клиент по 2 Мбит полезет в 10 Гбит потом снова вернётся по 10Гбит и войдёт в тот же город, который покидал (мы же об этом?) снова по 2Мбит. Разве не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти