Jump to content
Калькуляторы

Получить бесплатно блок pi-адресов и автономную систему

И так, собираюсь я попрактиковаться работать с мировой таблицей маршрутизации. Собственно, с BGP я работал восновном в виртуальных машинах, однако хочится научится работать с BGP в реальных сетях. Например, можно ли как нибудь бесплатно для этой цели получить as и pi.

Share this post


Link to post
Share on other sites

Можно, но у вас должна быть академически-экспериментальная задача. Просто так "прокачать скиллы" - не дадут. В ВУЗ какой сходите, может, на кандидатскую натянете свои изыскания.

Share this post


Link to post
Share on other sites
Можно, но у вас должна быть академически-экспериментальная задача. Просто так "прокачать скиллы" - не дадут. В ВУЗ какой сходите, может, на кандидатскую натянете свои изыскания.

 

А в какой ВУЗ

Share this post


Link to post
Share on other sites

ne-vlezay80

даже если вы найдете где-то сеть и as, то вам ещё и подключение(я) нужно

 

и собственно чему вы научиться хотите? с одной сетью /24 и одной as все что вы сможете сделать - проанонсировать её, повесить препенды или community. это абсолютно ничем не отличается от того, что предлагают в лабах в курсе по bgp

 

если вам просто нужен fv реалтайм(ради проведения каких-нибудь исследовательских работ), то можно договориться с кем-нибудь знакомым в провайдере, имеющем fv, чтобы подключиться к нему серой автономкой тунелем и принимать от него fv

Share this post


Link to post
Share on other sites

если вам просто нужен fv реалтайм(ради проведения каких-нибудь исследовательских работ), то можно договориться с кем-нибудь знакомым в провайдере, имеющем fv, чтобы подключиться к нему серой автономкой тунелем и принимать от него fv

 

В RIPE есть инструменты для генерации FV.

Но, судя по первому посту - это очередной студент с большими пробелами в знаниях и с недостатком практики.

Share this post


Link to post
Share on other sites

А чем бгп с fv на виртуалке отличается от реальной жизни? Тем что роутер реальный встает раком при флапе пира, а квагга в виртуалке лишь немного задумывается. В остальном все точно так же.

Share this post


Link to post
Share on other sites

Ох уж эти студенты.

У тебя в лабе сколько хостов то было?

Share this post


Link to post
Share on other sites

Помню себя лет 8 назад, тоже хотел автономку и свои префиксы =) Пришлось поменять 4 работы несколько должностей, чтобы пустили к реальной глобальной роут таблице :) Не место студентам там.

Share this post


Link to post
Share on other sites

pavel.odintsov

Ну ладно вам. Было бы желание. 8 лет назад можно было без проблем купить AS+IPv4 у лиров, взять в аренду сервер/vps/контейнер в ДЦ и поднять bgp-сессию с арендованного сервера или виртуалки. Это конечно стоит некоторых денег, но вовсе не космических

 

Да даже сейчас можно взять в аренду PI /24 + AS на месяц-два и заанонсить это дело в инет. вот первая попавшаяся ссылка по bgp https://firstdedic.ru/bgp (не реклама, просто они в гугле оказались в топе)

 

Не место студентам там.

Студентам не место у консоли действующих крупных транзитных AS-ок, а как клиент - пожалуйста, ничего они сломать не смогут, всё равно префикс-фильтры у всех стоят на in.

Share this post


Link to post
Share on other sites

Но толку от этой пустой AS? :) Все понимание BGP приходит именно когда надо балансировать трафик по десятке аплинков, корректировать его направления, развешивать коммунити, чтобы отбить очередной DDoS. А в чистом виде, когда сессия заведена на дедик - обучающая ценность почти нулевая.

Edited by pavel.odintsov

Share this post


Link to post
Share on other sites

Расскажите о том как именно вы отбиваете ддосы

 

Сидит и блекхолит свои ипы по /32. Как же еще?

 

А так как у большинства нашенских "магитсралов" блекхолл-коммьюнити то нету, игра становится гораздо более затяжной (блекхолить у тирванов).

Share this post


Link to post
Share on other sites

Тогда и студенту можно заняться этим. Открыть порносайт на своих IP, дождаться DDOS-а и сидеть отбиваться от него

Share this post


Link to post
Share on other sites

DDoS можно отбивать по-разному. Можно - грамотно переводя под удар самого мощного аплинка. Можно - перенося анонсы за половину планеты, где оно фильтруется и возвращать туннелем обратно. Можно через комьюнити срезать UDP, некоторые хорошие магистрал это умеют. Некоторые даже дают flowspec, когда можно послать - что и где отбивать. Но в основном, конечно, это 666й комьюнити на блэкхол.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this