تغییر رفتار پیش‌فرض eBGP با RFC8212

پیرو Route Leakage‌های مختلفی که در دنیای اینترنت رخ داده‌است، و همینطور نیاز مبرم Service Providerها، از اواسط سال ۲۰۱۵، در IETF گروه GROW بحثی شروع شد مبنی بر طراحی یک رفتار پیش‌فرض BGP در رابطه با تبادل روت‌ها با همسایگان خارجی (eBGP).
همانطور که می‌دانید در RFCهای مرتبط با BGP، علی‌الخصوص RFC4271، تابحال توضیحی در رابطه با رفتار پیش‌فرض همسایه‌های eBGP در تبادل روت‌ها زمانی که Policy خاصی اعمال نشده، ارائه نشده است، و این امر باعث شده که هر وِندوری رفتار سلیقه‌ای داشته باشد.

فارغ از جزئیات، بعنوان نمونه می‌توان به مدل‌های پیاده‌سازی زیر اشاره کرد:

  • بطور پیش‌فرض دو همسایه eBGP، زمانی که Policy خاصی روی ارتباطات eBGP تنظیم نشده باشد، روت‌های انتخاب‌شده در BGP Table خود را به یکدیگر ارسال می‌کنند و از یکدیگر قبول می‌کنند.
  • هیچ روتی ارسال نمی‌شود و هیچ روتی قبول نمی‌شود (discard) مگر اینکه Policy متناسبی تنظیم شده باشد.
  • برخی پیاده‌سازی‌ها هیچ روتی قبول نمی‌کنند و فقط روت‌های مربوط به AS خود را advertise می‌کنند.

مثلاً در حالت مثال اول، یکی از مخاطرات ممکن زمانی است که یک AS ناخواسته ترانزیت ارتباط بین ASهای دیگر می‌شود (در RFC7908 توضیح خوبی درباره‌ی Lateral ISP-ISP-ISP Leak همراه با دو بررسی دقیق در قسمت منابع، ارائه شده) ادامه خواندن “تغییر رفتار پیش‌فرض eBGP با RFC8212”

اینترنت برای همه!

شنیدین میگن ” ما گفتیم این کار انجام بشه ولی نه دیگه اینطوری! 😐” این دقیقا عبارتی هست که Internet Society در واکنش به این خبر بانمک و البته نه چندان خوشایند گفته.

خلاصه ی خبر این بوده که چندتا از زندانیان در زندانی در اوهایو تونستن دوتا کامپیوتر رو  از طریق قطعات مختلفی که از گوشه و کنار جمع کردن، سرهم کنن و با مخفی کردن اون در سقف و اتصالش به شبکه ی زندان، بتونن به راحتی به اینترنت متصل بشن و به کارای خلافکارانه ی خودشون اونم تو اتاق گرم و نرمشون در زندان!!!! بپردازن. اینجاست که صدای Internet Society اینطوری درمیاد که: “ما گفتیم اینترنت برای همه ولی دیگه نه این شکلی! 😕” 😄

اینترنت برای همه
تصویر: وبسایت in.techradar.com

ادامه خواندن “اینترنت برای همه!”

سوالات عمومی درباره کابل‌های (زیر)دریایی

حتماً شنیدین که “لنگر کشتی خورد به کابلِ اینترنت و فیبر قطع شد و …” و حتماً میدونین که واقعاً فیبرهایی وجود دارن که packet هارو از دورن دریاها و اقیانوس ها میرسونن به نقاط مختلف دنیا.

تصویر از ComputerWorld

ویکی‌پدیا میگه: کابل ارتباطی زیردریایی، کابلی مستقر در بستر دریا و میان دو ایستگاه زمینی است که انتقال سیگنال‌های مخابراتی را در امتداد اقیانوس ممکن می‌سازد.

در حال حاضر ۴۲۸ کابل دریای این وظیفه رو بعهده دارن که طول مجموع این کابل ها به ۱٫۱ میلیون کیلومتر میرسه! قطر این کابل‌ها عموماً برابر با یک شیلنگ آبِ باغ هست و در کف دریا قرار می‌گیرند.
یکی از سیستم‌های جدید کابل دریای بنام MAREA Cable قرار هست ظرفیتی معادل ۱۶۰ ترابیت در ثانیه داشته باشه! جالبه بدونین این سیستم توسط Facebook و Microsoft در حال اجرا هست.

کابل های دریایی متصل به ایران

اینجا میتونین نقشه‌ی این کابل هارو در سطح آب‌های دنیا ببینین.

در این مطلب به سوالاتی که عموماً درباره‌ی Submarine Cables ها پرسیده میشه، پاسخ داده شده و خوندنش خالی از لطف نیست.

Frequently Asked Questions: Submarine Cables 101

روزمره: مسیریابی بین اینترانت ملی و اینترنت

سلام.
امروز یکی از دوستان سوال زیر رو پرسیدند:

همانطور که می دونید مخابرات سرویس اینترانت ملی میده و روش آی پی های invalid عمدتا از رنج ۱۰ هستن
حالا چرا و چگونه این آی پی ها از طریق اینترنت ping می شوند؟
چه نوع پیاده سازی و با چه روشی اینکار انجام می شود ؟

این اتفاق در ایران بعلت این هست که شبکه ی اینترانت ملی و بستر لایه ۳ ای که ترافیک اینترنت کشور روی اون جریان داره با هم ارتباط دارند. هیچ تکنولوژی خاصی نیست و صرفاً ارتباط روتینگ بین دو شبکه هست.
اگر اشتباه نکنم روی روترهای Core اصلی بستر اینترانت، Default Route به سمت بستر زیرساخت هست که اینترنت در اون جریان داره و نهایتاً یک IP اینترانتی و یک Valid IP در داخل کشور نسبت بهم reachable هستن.

اگر دوستان بحث یا سوال جالبی در گروه های موجود دیدند و علاقه داشتند که در رابطه با اون مطلب یا مقاله ای کوتاه در وبلاگ نوشته بشه، شدیداً استقبال میکنیم.
همچنین اگر فردی با سبکی که تابحال در وبلاگ مطلب نوشته شده (مفهومی و فارغ از بحث configuration یا فقط یک vendor خاص)، علاقه به همکاری دارند، بسیار خوشحال میشیم تا مارو در جریان بگذارند.