PDA

Bekijk Volledige Versie : Netwerk beheer, hoe werkt het?



cyberpoint
29/12/03, 10:18
Voor de Netwerkbeheerders zal dit vast een domme vraag zijn, maar ik vraag het toch. De meeste op dit forum hebben bij een colo aanbieder servers hangen, waaronder wijzelf. Om het netwerk hoef je je dan niet druk te maken, en dat is maar beter ook ;)

De vraag is simpel het antwoord denk ik niet, maar dat merk ik wel. Van de netwerk beheerder krijg je een reeks IP-nummers. De netwerkbeheerder heeft deze bij de RIPE aangevraagd, tot zover duidelijk.

Maar hoe komt nu een gebruiker in b.v. Amerika in het juiste datacentre uit en vervolgens op je juiste server ? Heeft dit iets met zone settings te maken, daar heb ik wel eens iets over gehoord.

Want wat gebeurd er als er iemand in een ander datacenter zo idioot is om voor de gein het zelfde IP nummer te gaan gebruiken van een bestaande server, of heeft dit totaal geen zin.

Blurp
29/12/03, 11:02
AS nummer announct een network dus bijvoorbeeld 192.168.168.0/20 en heeft minimaal 2 uplinks naar providers, bgp (routing protocol) geeft aan andere routers waar hij mee verbonden is dat AS 1 up en runnning is en welk netwerk daarbij hoort, dat geven andere routers weer door en zo krijg je een routing table.

Digiover
29/12/03, 20:16
offtopic: Vorig kwartaal stond er een interessant artikel in de IPJ (use Google) over BGP security en dat BGP zoals wij het kennen waarschijnlijk niet lang meer bestaat...

ProServe
29/12/03, 21:44
Hm, zie jij al die honderdduizenden routers al veranderen van protocol?
Ik voorlopig niet iig. :) Laten we eerst maar eens IPv6 invoeren, dat is al een hele grote kluif (helaas).
Gelukkig zijn er veel vendors die al bezig zijn met security en BGP. Hier zijn al nuttige dingen uit gekomen zoals md5 authentication, en vast nog veel meer dingen. Nu nog de gebruikers zover krijgen.

Digiover
29/12/03, 21:52
Nu nog de gebruikers zover krijgen.

Zoals altijd het probleem beschreven :)

Helaas heb ik de betreffende IPJ hier niet liggen, anders kon ik er een stuk uit citeren, maar het ging voornamelijk over de onveiligheden van BGP.
*even later*, ah online gevonden:
http://www.cisco.com/warp/public/759/ipj_6-3/ipj_6-3_bgp1.html
http://www.cisco.com/warp/public/759/ipj_6-3/ipj_6-3_bgp2.html
Moet wel toegeven dat ik nog niet alles aandachtig had doorgelezen (klok en klepel verhaal) en gelukkig heb ik (nog) niks met BGP te maken :-)

twinhost
30/12/03, 11:29
Maareh even on-topic

Zoals geschreven. Het hele internet is opgedeeld in blokken. Deze blokken noemen we Autonome Systemen (AS). Op het internet gebruiken BorderGateProtocol (BGP). Dit niet als RIP en OSPF een protocol die leert van zijn buren en van hoort waar zij connectie mee hebben. Het verschil is wel dat BGP robuuster werkt en best wel wat routerkracht vraagt. Dus als je van isp 1 naar isp4 gaat dan vraagt de router bij isp1 hoe kom ik bij isp4. Hij kijkt in zijn tabel van routes en ziet dat ISP2 een verbinding heeft waar mee je bij isp4 komt. Dat isp3 er tussen zit ziet hij bijna niet. (hij heeft wel staan in zijn lijst hoeveel routers/cost deze verbinfing heeft). Heeft de router meerdere verbindingen dan kijkt hij welke de laagste cost heeft. Deze cost kan lokaal bijgesteld worden om er voor te zorgen dat hij default de goedkope verbinding neemt en in geval dat die down is dna pas naar de dure gaat.

Ik hoop dat het een beetje duidelijk is geworden want het is simpel tot dat je tegen vage problemen oploop met die routers :)

ProServe
30/12/03, 12:15
Heh, tijd voor een BGP boekje twinhost :)

Savvas
30/12/03, 13:17
Origineel geplaatst door ProServe
Heh, tijd voor een BGP boekje twinhost :)

lol :D

twinhost
04/01/04, 20:26
/me gaat even weer zijn bgp certificaat halen bij de leidse :)