Что: 79484c1dc99bf5d6204202ce27f471a1a88f34c9 Когда: 2021-07-28 21:31:26+03:00 ------------------------------------------------------------------------ Темы: bgp ------------------------------------------------------------------------ Потыкал OSPFv3 и BGP дома Опыта вообще никакого в этой теме, ни разу в жизни BGP хотя бы с одним маршрутом не поднимал, как и OSPF. Использовал BIRD. Ничего в этом не понимая, с первого раза сделал что захотел (прососать динамически появившийся маршрут на ноутбуке и чтобы другие сервера туда могли слать трафик). OSPFv6 прям приятен тем, что не нужно конечные адреса настраивать (в отличии от BGP (понимаю что они и для разных задач)) и что он поверх IPv6 исключительно работает. ------------------------------------------------------------------------ оставить комментарий: mailto:comment@blog.stargrave.org?subject=Re:%20%D0%9F%D0%BE%D1%82%D1%8B%D0%BA%D0%B0%D0%BB%20OSPFv3%20%D0%B8%20BGP%20%D0%B4%D0%BE%D0%BC%D0%B0%20%2879484c1dc99bf5d6204202ce27f471a1a88f34c9%29 ------------------------------------------------------------------------ комментарий 0: From: kmeaw Date: 2021-07-28 23:42:15Z Для домашних целей всё равно приходится использовать наложенные сети - сложно и дорого получить AS и кусок адресного пространства домой. Поэтому удобно использовать комбинированные решения, сочетающие в себе и транспорт, и маршрутизацию, например tinc. А если нет необходимости в хоть каком-нибудь control plane и достаточно статических маршрутов внутри сети (но хочется мобильности), то WireGuard. Ещё дома проще контролировать инфраструктуру, поэтому в большинстве случаев можно использовать любые протоколы, а не только самые популярные. Babel (RFC6126), DHCPv6-PD (RFC3633) или даже DHCPv6 nexthop[0] выглядят гораздо проще, чем BGP или OSPF. bird хорош, но на большом количестве пиров начинаются проблемы - reload становится очень заметной операцией, нужные роуты появляются далеко не сразу; отчасти это можно решить запуском нескольких процессов bird. Такое поведение наблюдаю на 1.6, 2.0 ещё не пробовал. [0] IETF определила формат опции, но IANA ещё не присвоила числовое значение, на практике используются константы 242 и 243: https://github.com/kmeaw/dhcpv6/commit/7d35fa8375be2fbc9f18834327b4286c6d0eb797 ------------------------------------------------------------------------ комментарий 1: From: Sergey Matveev Date: 2021-07-29 08:17:38Z *** kmeaw [2021-07-29 02:38]: >Для домашних целей всё равно приходится использовать наложенные сети - >сложно и дорого получить AS и кусок адресного пространства домой. Это да. Ну мне не для реально конкретных практических задач это всё хотелось поделать, а чтобы хоть как-то потрогать. А то ведь стыдно, что любой админ хотя бы раз хотя бы один маршрут через BGP прокидывал, а я вообще не трогал и очень абстрактно вообще представляю этот мир маршрутизации, который (BGP) рулит Интернетом. Сейчас то в итоге после всякого "рефакторинга" сетевой инфраструктуры все эти демоны маршрутизации исчезли. >bird хорош, но на большом количестве пиров начинаются проблемы - reload >становится очень заметной операцией На выбор мой глаз пал из-за заметки в Wikipedia о том что на нём типа вся Европа сидит (хотя популярность чего-то часто говорит о том что не стоит связываться :-)), ну и документация понравилась. WireGuard вот очень уважаю, ничего против не имею, но всё же принципиально хочу всё делать на IPsec, ибо уж очень правильной считаю его экосистему, ну и в целом оно с меньшим overhead-ом (05f8202714d7fe00a274635e1ece13652ac4899b). ------------------------------------------------------------------------ Сгенерирован: SGBlog 0.34.0