Комментарии 55
А как раньше обходились без компьютеров, автомобилей, телефона, радио, бумаги… Одежды, в конце концов.
Аргумент так себе :)
что раньше, что позже — до изобретения компуктеров с энторнэтами — основным развлечением было придумывание максимально изощрённого способа уничтожения кого-либо другого не во сне, а наяву.
вот так вот и справлялись со скукой
всё просто медленнее и скорость взаимодействия зависела от расстояния.
А так — примерно то же самое :)
И тут кликбейт: нашел кучу причин, почему интернет должен упасть, но так и не понял, почему он до сих пор онлайн
Отличная статья, для меня абсолютно новый материал, ранее хватало каких-то общих понятий и моделей, а на самом деле все сложнее. Наверное это сродни тому, как в современных процессорах за гарантиями x86 процессора (последовательное выполнение инструкций, точный порядок и т.д.) кроется спекулятивное выполнение и суперскалярная архитектура — об этом хорошо знать, но в повседневной работе лучше ориентироваться на упрощённые модели.
Вот. Извините, накипело.
Чтобы пакет протокола IP добрался до точки Б из точки А, он должен пройти некоторое количество промежуточных узлов.
Каждый промежуточный узел должен знать, куда отправить пакет, чтобы он в итоге дошел.
В постоянно меняющейся среде правила, по которым строится маршрут, должны обновляться по ситуации.
То, что описано в данной статье, как раз касается управлением маршрутами IP пакетов.
И тут мы приходим к самому интересному.
Завсегда можно установить такой маршрут, что ваш пакет не дойдет до точки Б никогда, например потому, что он отправлен гулять по петле (в вырожденном случае два промежуточных узла просто гоняют его между собой после того, как он был передан на один из этих узлов.
Есть и более сложные схемы вредоносной деятельности на поприще маршрутизации.
Интернет пока не упал только потому, что никто пока не устроил подобные диверсии на всех маршрутах одновременно. Но отдельные сегменты сети, причем довольно крупные, а также связь между сагментами ложили успешно.
Если рассмотреть вашу метафору с железной дорогой, то грамотно выставленные стрелки и семафоры приведут к тому, что поезд никогда не дойдет до места назначения. А установкой этого безобразия можно покомандовать и по телефону.
И это пишет человек с должностью "Сисадмин"… Стыдно должно быть, батенька
я искренне извиняюсь если оскорбил чьи-то чувства
комментарий оказался слишком эмоциональным(что поделаешь, плохой из меня комментатор)
что касается ответов — это исключительно вопрос ширины трактовки термина «Интернет»
а что собственно для Вас Интернет?
во время учебы я прочитал в книжке что есть такой протокол IP который является частью стека tcp/ip, но сам протокол универсальный и может работать с разными протоколами (как с «низу» так и с «верху»)
тоесть Интернет — это прежде всего IP?
статья уважаемого olegbunin великолепно описывает проблемы BGP
также о BGP упомянули комментаторы
полагаю что для Вас Интернет это стек tcp/ip?
кто то кажется сообщал что не мыслит интернет без мессенджеров
а некоторые мои знакомые искренне считают что Интернет это вконтакт
в связи с этим, очень прошу сообщать о том, что же для Вас интернет, чтобы я хотя бы знал в какую сторону мне расти
спасибо!
Просто уточню, что в блоге Олега выложена расшифровка моего доклада с SHL++ 2019 (о чём в шапке написано ;))
>полагаю что для Вас Интернет это стек tcp/ip
tcp/ip это основа современного Интернета, но глупо сводить всю сеть к одному протоколу/стеку или даже сайту. Хотя если вы посмотрите дискуссию после доклада (ролик с докладом тоже прикреплён в посте), то я там говорил, что да, для многих интернет сводится к фб/вк/ок и прочему.
что касается ответов — это исключительно вопрос ширины трактовки термина «Интернет»
а что собственно для Вас Интернет?
Сеть Интернет — это весь комплекс аппаратных и программных средств, а также стандартов, который обеспечивает функционирование общей связной сети передачи данных на основе большого количества сетей разной принадлежности.
IP — это всего лишь протокол, который используется и в локальной сети, и в интранете, и в интернете, и даже в пределах одного компьютера. Да, он носит гордое именование Internet Protocol, но это именование у него не от сети Интернет, а от того, что он при наличии соответствующей программной и аппаратной инфраструктуры позволяет организовать межсетевой обмен.
Сейчас у нас такая вертикально-ориентированная структура. Все бы хорошо, но мир меняется — крупные игроки строят свои трансокеанские кабели для постройки собственных backbones.Объясните, пожалуйста, почему это плохо?
Я пока вижу, что за счет постройки новых линий увеличивается связность. Помимо глобального транзита появляются еще транзиты. И это, мне кажется, еще и децентрализация — не все замыкается на Top Level.
Где я ошибаюсь?
И нет, это не децентрализация, потому что вместо семи Tier1, и огромного множества нижестоящих операторов мы получаем довольно ограниченное число игроков, которые управляют трафиком от источника и до последней мили (практически)
В статье описан случай, когда из-за одной сетевой карты без связи осталась половина США. В случае, если ляжет Google (например), это почувствует весь мир.
Когда вы провайдер, у вас есть блок IP адресов, который вы используете (раздаёте клиентам). Чтобы остальной Интернет узнал маршрут до ваших адресов, вы их анонсируете своим аплинкам. Они агрегируют и передают дальше вместе со своими, и т.п. Для этого используется протокол BGP. Таблица всех префиксов (блоков адресов) называется full view и присутствует на маршрутизаторах всех провайдеров.
С нетерпением жду ответа.
Они не то, чтобы не понимают, что у них это никогда не получится, но очень этого хотят.
Так все-таки не получится?
(UPD: у меня таки хронология сбилась, это та самая история.)
У них стояли два маршрутизатора ныне мёртвой Bay Networks. Первый принял BGP fullfeed, заредистрибьютил во внутреннюю сеть по RIP1(!!), потеряв prefixlen, второй это выдал в мир по BGP от своего AS. И началась каша.
Особенного цимеса ситуации добавило, что большинство тогдашних сетей раздавалось так, что IP основных раутеров и машин админов были в первой подсети, поэтому их анонсы перебивались чаще всего, и это замедлило диагностику и лечение. Суммарного лежания получилось где-то полсуток.
Эта история почему-то не гуглится сейчас (или я не знаю нужных слов), но я запомнил потому, что наши NOCʼеры в LuckyNet рассказывали это как обоснование того, почему нельзя их хозяйство держать с самых первых IP полученного PA блока.
Ещё это, похоже, окончательно убило репутацию Bay Networks, через год их купил и съел Nortel.
Ошибка это в софте или нет — вопрос сейчас тёмный. Некоторые продолжали обвинять в этом админов. Но у Bay была очень кривая конфигурация, там могли сойтись звёзды в одну. Те, кто настраивал Bay, говорили, что Cisco со всеми её глюками и странностями по сравнению с этим — вершина качества и понятности.
> Не нужно сдавать экзамены, которые подтвердят вашу квалификацию. Никто не отберет права за настройку BGP в пьяном виде.
Вообще в те времена говорили, что кто не прошёл на своей шкуре все очевидные ошибки — тот ничего не делал.
Действие типа «зарутить пару мегабит в диалапный резервный канал», по-моему, было самым типичным из громких ляпов, у меня трое знакомых так сделали :)
Чешский провайдер SuproNet, насколько помню, на маршрутизаторе Микротик, забабахал очень длинный as-path prepend. От этого по всему миру посыпались Циски и другие маршрутизаторы.
status.aws.amazon.com
[RESOLVED] External provider connectivity
Between 3:34 AM and 6:01 AM PDT we observed an issue with an external provider outside of our network, which impacted Internet connectivity between some customer networks and multiple AWS Regions. Connectivity to instances and services from other providers and within the Region was not impacted by the event. The issue has been resolved and connectivity has been restored.
www.cloudflarestatus.com/incidents/46z55mdhg0t5
www.hetzner-status.de/en.html#12022
Вот про это пост в блоге Cloudflare: How Verizon and a BGP Optimizer Knocked Large Parts of the Internet Offline Today
2. Работал как-то в банке (срок давности прошел), IP-адреса были статические, прошелся снифером, увидел свободный блатной адрес, повесил на свой комп. Через минуту раздался громкий ЕТМ от начальника отдела. Оказывается, это был адрес сервера Вабанка, который снифер не отгадал. Срочно вернул адрес и перезагрузился. Служебное расследование ни к чему не привело. Но работу банка я на некоторое время подвесил ;)
На сколько я знаю, RIR дают делать запросы к своей бзе, но не показывают её целиком. При этом тот же ростелеком верифицирует BGP таблицу с базой. Как они это делают?
Что касается самой базы — у RIPE NCC на сайте довольно много инструментов, плюс есть публичный API
Ну а проблема AfriNIC шерифа не волнует. Если их не волнует hitjack их маршрутов, то почему это должно волновать кого-то другого.
Главная функция Агента Ревизор — проверка доступности ресурсов из реестра (GET-запросами), но не пингование или трассировка. Это тоже есть, но только как дополнительный функционал.
Почему Интернет до сих пор онлайн?