Антон Богатов Опубликовано 17 августа, 2017 · Жалоба Читаю на regulations.gov.ru последнюю версию законопроекта о внесении изменений в ЗоС, подготовленный Минкомсвязи. 3. Владелец точки обмена трафиком осуществляет свою деятельность в соответствии с требованиями, установленными пунктами 1, 2 статьи 64 настоящего Федерального закона. 4. Операторы связи при осуществлении деятельности по оказанию услуг по пропуску трафика обязаны подключать используемые ими сети связи к точкам обмена трафиком на территории Российской Федерации, которые включены в реестр в составе Государственной информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского национального сегмента сети «Интернет».»; 8) статью 46 дополнить пунктом 5.1. следующего содержания: «5.1. Оператор связи, оказывающий услуги связи по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети «Интернет», при организации маршрутов для пропуска трафика к взаимодействующим автономным системам других операторов связи обязан использовать сведения, полученные этим оператором связи из государственной информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского национального сегмента сети «Интернет».». Смысл этого текста заключается в следующем: BGP отменяется, вместо него вводится централизованная база маршрутизации. Все межсетевые взаимодействия только через государственно управляемые IX (читай, через Ростелеком). Забавно конечно, но это уже не интернет. Это какая-то другая сеть, название которой уже родилось в думских "мозгах". Это Чебурашка. Рулит Чебурашкой, как известно, Крокодил. И крокодил отнюдь не тупой, он просто реликт, отсюда и нейронов маловато, зато хватательный рефлекс силен и челюсти мощны. А чебурашка... ну пусть чебурашка. Хоть не медведь. Или не хорек. Самое лучшее, что можно сделать для отрасли это упразднить отраслевое министерство. Совсем. Его функции можно передать кому угодно, хоть ФСБ. И то лучше будет для всех. ИМХО. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 17 августа, 2017 · Жалоба BGP врятли отменят. Только условия разве что немного могут поменятся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 17 августа, 2017 · Жалоба Я думаю, ничего не мешает иностранным провайдерам подключится к вышеуказанным ix Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антон Богатов Опубликовано 17 августа, 2017 · Жалоба Причем тут иностранные провайдеры? Маршрутные таблицы будем получать откуда? Это не бгп, это совершенно иной алгоритм маршрутизации. Вы 5.1 перечитайте повнимательней. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 17 августа, 2017 · Жалоба Причем тут иностранные провайдеры? Маршрутные таблицы будем получать откуда? Это не бгп, это совершенно иной алгоритм маршрутизации. Вы 5.1 перечитайте повнимательней. Доведем до логического конца с примером: Если эта "государственная информационная система..." сказала, что маршрута до какой-то AS нет, то оператор обязан в это поверить, даже если у него с этой AS прямое соединение есть. Так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 17 августа, 2017 · Жалоба Ты осветил только часть картины. Мотивация для всего этого скорее всего изначально пошла от атак через BGP: когда для VIP целей делался интересный маршрут чтобы сделать MitM, или когда прилетали корявые маршруты и ломали иинтернет. Ну и возможно кого то запили пиринговые войны. До сих пор помню как у меня в Иркутске трафик из дома на работу ходил через москву, потому что ттк и ростелек и не помню кто там был аплинком на работе тогда не могли договорится на месте. Жителям дефолтсити оно конечно невидно, а вот из владика такие грабли могут когонить сильно огорчать. Ну а дальше стали думать как сделать, и тут цепочка рассуждений вполне ясна: главный по инету у нас ростелек, он может и точки организовать чтобы все трафиком обменивались через них а не по заграницам петлями гоняли ну и типа отладить. Те изначально, ИМХО, идея благая и полезная. Вопрос только в том, насколько коряво ростелек и прочие это сделают на практике. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антон Богатов Опубликовано 17 августа, 2017 · Жалоба Это означает, что надо погасить все бгп-сессии кроме одной единственной с этой самой авточебурашкой или как там ее. Прошу заметить, речь идет об обязанности, а не о праве. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антон Богатов Опубликовано 17 августа, 2017 · Жалоба Мотивация для всего этого скорее всего изначально пошла от атак через BGP: когда для VIP целей делался интересный маршрут чтобы сделать MitM, или когда прилетали корявые маршруты и ломали иинтернет. Ну и возможно кого то запили пиринговые войны. До сих пор помню как у меня в Иркутске трафик из дома на работу ходил через москву, потому что ттк и ростелек и не помню кто там был аплинком на работе тогда не могли договорится на месте. И это не изменится никак. Для решения такой задачи ТТК надо присоединить к Ростелеку. Или наоборот, неважно. Чтобы левый карман взаимодействовал с правым карманом не через отверстую ширинку, а напрямую :). Ну а дальше стали думать как сделать, И решили переделать Интернет, ибо гАвно. Ну в точности, как крокодил Гена и детская площадка. Есть только один способ улучшить качество абонентского сервиса, состоит из двух частей: 1. Установить минимальные требования к качеству (в Интернете штука малореальная, но ежели подумать, то...) 2. Дополнить ЗОПП нормой о том, что возмещение морального вреда потребителю в любом случае не может быть меньше 50 000 рублей. И все, у нас будет сервис и продукты как в Германии :) Убивать Интернет и замещать его какой-то Чебурашкой для этого совершенно ненужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 17 августа, 2017 · Жалоба Как минимум нужна новая версия BGP. Родная так сказать. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nemo_lynx Опубликовано 17 августа, 2017 · Жалоба Это означает, что надо погасить все бгп-сессии кроме одной единственной с этой самой авточебурашкой или как там ее. Прошу заметить, речь идет об обязанности, а не о праве. Вот и мне кажется, что результатом этого НПА станет просто приказ всем операторам построить прямые стыки с РТ (или кого там еще назначат "гос.системой"). По аналогии как обязали ретранслировать федеральные мультиплексы только со стыков с РТРС. Ну, по крайней мере, не нужны будут больше бордеры на 2-3 FV, достаточно будет иметь свич L3, умеющий принимать дефолт. Хоть в чем-то упрощение. Убивать Интернет и замещать его какой-то Чебурашкой для этого совершенно ненужно. Убивать не нужно. Но его нужно жестко контролировать для других целей. В сословном обществе без тотального контроля никак. А то, понимаешь ли, снова разведут пугачевщину и еще начнут требовать отмены крепостного права. Было уже, поэтому теперь заранее контроль водят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 17 августа, 2017 · Жалоба Это означает, что надо погасить все бгп-сессии кроме одной единственной с этой самой авточебурашкой или как там ее. Прошу заметить, речь идет об обязанности, а не о праве. Из занудства: там же не сказано, что нужно пользоваться информацией только из этой системы? Или такие формулировки не так работают? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антон Богатов Опубликовано 17 августа, 2017 · Жалоба Из занудства: там же не сказано, что нужно пользоваться информацией только из этой системы? Или такие формулировки не так работают? Нет, так оно не работает. Сказано: обязан пользоваться информацией из Чебурашки. You may sell the cars of any color - as long as it is black © J. Ford Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 17 августа, 2017 · Жалоба Это означает, что надо погасить все бгп-сессии кроме одной единственной с этой самой авточебурашкой или как там ее. Прошу заметить, речь идет об обязанности, а не о праве. И это не изменится никак. Для решения такой задачи ТТК надо присоединить к Ростелеку. Или наоборот, неважно. Чтобы левый карман взаимодействовал с правым карманом не через отверстую ширинку, а напрямую :). У тебя есть другие варианты чтобы противостоять атакам через BGP? У тебя есть другие варианты заставить трафик внутри города/района/области не покидать её пределов? Есть только один способ улучшить качество абонентского сервиса, состоит из двух частей: 1. Установить минимальные требования к качеству (в Интернете штука малореальная, но ежели подумать, то...) 2. Дополнить ЗОПП нормой о том, что возмещение морального вреда потребителю в любом случае не может быть меньше 50 000 рублей. И все, у нас будет сервис и продукты как в Германии :) Убивать Интернет и замещать его какой-то Чебурашкой для этого совершенно ненужно. Я боюсь что я тогда вообще перестану работать и буду жить только на такие возмещения, а потом все разорятся и наступит разруха. Убивать не нужно. Но его нужно жестко контролировать для других целей. В сословном обществе без тотального контроля никак. А то, понимаешь ли, снова разведут пугачевщину и еще начнут требовать отмены крепостного права. Было уже, поэтому теперь заранее контроль водят. Уже поздно. Если что комплект настоящих раций в магазине наверное от 1к руб стоит, на случай ЧП их расхватают и похер на интернет. Да и в инете везде крипта. Ещё и меш уже приходит, если ты до сих пор не в курсе: андройд запилил вроде как АПИ под вифи меш (а железно он там есть, ну те не меш а броадкастинг) и новый блюпуп с мешем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Syzygy Опубликовано 17 августа, 2017 · Жалоба Самое лучшее, что можно сделать для отрасли это упразднить отраслевое министерство. Кто о чём, а вшивый о бане. Можно подумать, после того как исчезнет Минкомсвязи, наступят благословенные нулевые. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ecomp Опубликовано 17 августа, 2017 · Жалоба У тебя есть другие варианты заставить трафик внутри города/района/области не покидать её пределов? А в чем смысл сего? Вроде как изначально сеть создавалась с максимальной живучестью. оффтоп Официальным Днем рождения Чебурашки принято считать 20 августа 1969 года: именно в этот год писатель Эдуард Успенский презентовал свое творчество про приключения невиданного зверька в мультипликационном жанре. не вижу повода не выпить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 17 августа, 2017 · Жалоба А в чем смысл сего? Вроде как изначально сеть создавалась с максимальной живучестью. В том что: 1. короткий путь - радость юзеру, ибо выше скорость/ниже задержки 2. оно экономически более эффективно, даже не смотря на то что у некоторых всё через жопу 3. это безопаснее в плане перехвата посторонними - ибо короче путь=меньше вероятность евы, и безопаснее в плане ЧП/ЧС ибо местность может вдруг стать изолированной, ну мало ли какой трактор поле поехал копать, в лучшем случае. Максимальная живучесть тут вообще не особо при делах, я так понимаю что решения о маршрутах принимаются скорее из политических, потом экономических и в последнюю очередь из технических факторов, и рулит всем эти всё таки человек а не автоматика. (я про добавление маршрутов в "облако" бгп и всякие там препенды и пр) С точки зрения живучести система должна быть полностью автоматической и раскидывать трафик по аплинкам/пирам исходя из: доступности, потом наименьшей задержки, потом исходя из загруженности канала. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vols-vl Опубликовано 17 августа, 2017 · Жалоба Дежавю. Где-то это уже было. Ах, да: мультисервисные сети, ОСы, ФОСы, запрет на самостоятельный пропуск трансграничного трафика. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 17 августа, 2017 · Жалоба Может это просто намек на аналог RPKI? "«5.1. Оператор связи, оказывающий услуги связи по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети «Интернет», при организации маршрутов для пропуска трафика к взаимодействующим автономным системам других операторов связи обязан использовать сведения, полученные этим оператором связи из государственной информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского национального сегмента сети «Интернет».»." Т.е. BGP то может работать, но маршрутизацию надо обязательно проверять, т.к. в его текущем виде, одна ошибка или послабление для крупных клиентов у магистрала - и привет prefix hijack. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LV10 Опубликовано 17 августа, 2017 · Жалоба главное, чтобы в стойле было комфортно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 18 августа, 2017 · Жалоба Данная тема уже была запущена еще ранее. Чиновники хотят подчинить себе весь российский интернетРегулирование доменов, IP-адресов и сетей может стать исключительным правом государства 27 мая 2016 17:50 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergoINFOLAN Опубликовано 18 августа, 2017 · Жалоба ну а чего такого то? Всех дальнобоев я бы тоже обязал ездить только через МСК! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 18 августа, 2017 · Жалоба ну а чего такого то? Всех дальнобоев я бы тоже обязал ездить только через МСК! Они так и ездят... :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 18 августа, 2017 · Жалоба У тебя есть другие варианты заставить трафик внутри города/района/области не покидать её пределов? А мне одному кажется что это прям раздолье для увеличения количества СОРМ-ов и железок по Яровой? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 18 августа, 2017 · Жалоба У тебя есть другие варианты чтобы противостоять атакам через BGP? У тебя есть другие варианты заставить трафик внутри города/района/области не покидать её пределов? Вам не кажется что Вы путаете что-то. Вообще-то Интернет, как технология, изначально создавался как сеть с множеством маршрутов. Именно это делает его отказоустойчивым. BGP это только один из протоколов маршрутизации и при правильной настройке - атаковать через него не так-то просто. Что страшного произойдет если трафик покинет город/район/область? Его похитят инопланетяне? Или Вас задержка в 20 мс смущает? Может оператору так удобнее и выгоднее? Может у него 10 ГБит канал в Москву и всего 2 МБита в районный или областной центр? Вы об этом подумали? Если Вам нужен канал с гарантированной задержкой - Вам не в Интернет! Для этого есть SDH и т.д. и т.п. Хотите нам устроить тот-же пиз..ц который твориться с подключением к местной телефонной связи? Вы не из РТ часом засланы дружок? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 18 августа, 2017 · Жалоба Может оператору так удобнее и выгоднее? Это то понятно. Но: Может у него 10 ГБит канал в Москву и всего 2 МБита в районный или областной центр? Тогда задержка будет: клиент по 2 Мбит полезет в 10 Гбит потом снова вернётся по 10Гбит и войдёт в тот же город, который покидал (мы же об этом?) снова по 2Мбит. Разве не так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...