ne-vlezay80 Posted December 19, 2014 · Report post И так, собираюсь я попрактиковаться работать с мировой таблицей маршрутизации. Собственно, с BGP я работал восновном в виртуальных машинах, однако хочится научится работать с BGP в реальных сетях. Например, можно ли как нибудь бесплатно для этой цели получить as и pi. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ipaddr.ru Posted December 19, 2014 · Report post Можно, но у вас должна быть академически-экспериментальная задача. Просто так "прокачать скиллы" - не дадут. В ВУЗ какой сходите, может, на кандидатскую натянете свои изыскания. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ne-vlezay80 Posted December 19, 2014 · Report post Можно, но у вас должна быть академически-экспериментальная задача. Просто так "прокачать скиллы" - не дадут. В ВУЗ какой сходите, может, на кандидатскую натянете свои изыскания. А в какой ВУЗ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted December 19, 2014 · Report post ne-vlezay80 даже если вы найдете где-то сеть и as, то вам ещё и подключение(я) нужно и собственно чему вы научиться хотите? с одной сетью /24 и одной as все что вы сможете сделать - проанонсировать её, повесить препенды или community. это абсолютно ничем не отличается от того, что предлагают в лабах в курсе по bgp если вам просто нужен fv реалтайм(ради проведения каких-нибудь исследовательских работ), то можно договориться с кем-нибудь знакомым в провайдере, имеющем fv, чтобы подключиться к нему серой автономкой тунелем и принимать от него fv Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted December 19, 2014 · Report post если вам просто нужен fv реалтайм(ради проведения каких-нибудь исследовательских работ), то можно договориться с кем-нибудь знакомым в провайдере, имеющем fv, чтобы подключиться к нему серой автономкой тунелем и принимать от него fv В RIPE есть инструменты для генерации FV. Но, судя по первому посту - это очередной студент с большими пробелами в знаниях и с недостатком практики. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DVM-Avgoor Posted December 19, 2014 · Report post А чем бгп с fv на виртуалке отличается от реальной жизни? Тем что роутер реальный встает раком при флапе пира, а квагга в виртуалке лишь немного задумывается. В остальном все точно так же. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
FATHER_FBI Posted December 20, 2014 · Report post Ох уж эти студенты. У тебя в лабе сколько хостов то было? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pavel.odintsov Posted December 20, 2014 · Report post Помню себя лет 8 назад, тоже хотел автономку и свои префиксы =) Пришлось поменять 4 работы несколько должностей, чтобы пустили к реальной глобальной роут таблице :) Не место студентам там. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted December 20, 2014 · Report post pavel.odintsov Ну ладно вам. Было бы желание. 8 лет назад можно было без проблем купить AS+IPv4 у лиров, взять в аренду сервер/vps/контейнер в ДЦ и поднять bgp-сессию с арендованного сервера или виртуалки. Это конечно стоит некоторых денег, но вовсе не космических Да даже сейчас можно взять в аренду PI /24 + AS на месяц-два и заанонсить это дело в инет. вот первая попавшаяся ссылка по bgp https://firstdedic.ru/bgp (не реклама, просто они в гугле оказались в топе) Не место студентам там. Студентам не место у консоли действующих крупных транзитных AS-ок, а как клиент - пожалуйста, ничего они сломать не смогут, всё равно префикс-фильтры у всех стоят на in. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pavel.odintsov Posted December 20, 2014 (edited) · Report post Но толку от этой пустой AS? :) Все понимание BGP приходит именно когда надо балансировать трафик по десятке аплинков, корректировать его направления, развешивать коммунити, чтобы отбить очередной DDoS. А в чистом виде, когда сессия заведена на дедик - обучающая ценность почти нулевая. Edited December 20, 2014 by pavel.odintsov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted December 20, 2014 · Report post pavel.odintsov Расскажите о том как именно вы отбиваете ддосы Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DVM-Avgoor Posted December 20, 2014 · Report post Расскажите о том как именно вы отбиваете ддосы Сидит и блекхолит свои ипы по /32. Как же еще? А так как у большинства нашенских "магитсралов" блекхолл-коммьюнити то нету, игра становится гораздо более затяжной (блекхолить у тирванов). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted December 20, 2014 · Report post Тогда и студенту можно заняться этим. Открыть порносайт на своих IP, дождаться DDOS-а и сидеть отбиваться от него Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pavel.odintsov Posted December 20, 2014 · Report post DDoS можно отбивать по-разному. Можно - грамотно переводя под удар самого мощного аплинка. Можно - перенося анонсы за половину планеты, где оно фильтруется и возвращать туннелем обратно. Можно через комьюнити срезать UDP, некоторые хорошие магистрал это умеют. Некоторые даже дают flowspec, когда можно послать - что и где отбивать. Но в основном, конечно, это 666й комьюнити на блэкхол. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...