про BGP как раз в процессе чтения. RFC много, ткни в номера по теме, что ли? вообще, как я понимаю, трафик до конечных точек ходит по определенным маршрутам. О доступности и работоспособности этих маршрутов железки сообщают. Гугл, например, выдал вот это: http://xgu.ru/wiki/BGP Есть такие строчки: "это основной протокол динамической маршрутизации, который используется в Интернете. " И такие: "Маршрутизаторы, использующие протокол BGP, обмениваются информацией о доступности сетей. Вместе с информацией о сетях передаются различные атрибуты этих сетей, с помощью которых BGP выбирает лучший маршрут и настраиваются политики маршрутизации. " Можно поискать, конечно, более авторитетные источники, но, по-моему, уже понятно. Если трафик уходит по магистрали в блэкхол на каком-то участке сети (то бишь, просто дропается без ответа об установлении соединения, например), то штуки вот с этой херью должны отправить его по другому маршруту, перебирая все возможные маршруты, которые в них забиты. И только когда по всем маршрутам ответов нет - передается, что конечная точка недостижима, не?
Видимо я запутался в терминологии, ты под рунетом понимаешь все, что используется российскими сервисами? Я-то имел ввиду то, что находится здесь. Т.е. в пределах нашей автономки. Остальное тоже не упадет, просто отсюда работать не будет. Но, тащем-то, при взгляде отсюда - похуй как оно там на самом деле, да.
рунет, как раз, не упадет (хыхы). А вот все что ру, но за пределами РФ - изнутри РФ станет недоступно. Соответственно, вся магистральная маршрутизация будет тоже мимо РФ. ВОт и все. Более того, после пакистана, скорее всего, контроль доступности узлов вполне себе автоматический. Так шта... Хуево будет только тут (и то не всем), а там... Ну, может опять ютуб дропнется на пару часов:) И то не везде.
технически, байда была в том, что траффик продолжал идти через маршруты пакистана, а на магистральных маршрутизаторах того же стана он отправлялся в /dev/null. Это обходится быстро и просто - направляем трафик не через эти магистрали и всё.
ну, ладно, пару минут не пойдет трафик по другому маршруту. Спишут на глюк сети. Но блекхол не генерит же ответов на запросы от хостов. А это будет воспринято системами контроля сетевой доступность и траффика как ошибка сети и все равно все отправять по другому маршруту.
Тут уже давали ссылку на вики выше. Поэтому просто процитирую: "In networking, black holes refer to places in the network where incoming or outgoing traffic is silently discarded (or "dropped"), without informing the source that the data did not reach its intended recipient." Переводя на русский: в работе сетей, черные дыры ссылаются на такие расположения сети, где входящий или исходящий трафик отклоняется (или сбрасывается) без уведомления источника данных о том, что данные не дошли до адресата. В большинстве случаев используется комбинация сетевых топологий звезда и кольцо. Окей, из нашей деревни заблочили амазон с помощью отправки всего трафика в никуда. Каким, блять, магическим образом это сломает мировой интернет-то? Ну не долетают запросы из наших сетей к их серверам. И чо? Не ходит их траффик через нашу сеть. С учетом топологии (кольцо), траффик просто пойдет по другому маршрут, аллес. А вот мы останемся без этих ваших амазонов в инторнетах. Напомню, сейчас блокировки происходят через редирект на сервер со страничкой-заглушкой. По логике поста это тоже должно к хуям сломать все западные инторнеты. Смешно же. Ах, да, еще мы не касались протоколов. Обязательная установка соединения (подтверждение) присутствует, емнип, в TCP (еще где-то тоже наверняка есть, но лень ковыряться). А есть еще такой замечательный протокол как UDP - там подтверждения соединения нет ваааааааще, от слова совсем. Луркаем RFC 768. Если на пальцах объяснять, то сейчас все выглядит так: 1. запрос на заблокированный ресурс приходит на маршрутизатор 2. маршрутизатор перенаправляет все запросы к заблокированному ресурсу на какой-то сервак с заглушкой А будет с блэкхолом так: 1. запрос на заблокированный ресурс приходит на маршрутизатор 2. маршрутизатор его просто отклоняет. аналогично при запросе в наши сети от заблоченных хостов. траффик просто сплавят в /dev/null или я не догнал чего?
Крым, исторически, территория не Украины...
Но, да, так аннексировать его - это уж слшком. Тем паче, с учетом последствий. Если можно отдать крым и вернуть все на круги своя - это было б здорово.
Ну, как Путен драконом он вряд ли станет.
Да и если уйдет - не обязательно выберут популиста.
То есть, вполне возможно, что за 6 лет Навального зачищенная политическая арена перестанет быть зачищенной и будет из кого выбрать, хотя...
Кого я обманываю. Чувак, ты прав, но Навального к власти не допустят. На нем условка висит, которая по щечку превращается в реальный срок.
RFC много, ткни в номера по теме, что ли?
вообще, как я понимаю, трафик до конечных точек ходит по определенным маршрутам. О доступности и работоспособности
этих маршрутов железки сообщают.
Гугл, например, выдал вот это: http://xgu.ru/wiki/BGP
Есть такие строчки: "это основной протокол динамической маршрутизации, который используется в Интернете. "
И такие: "Маршрутизаторы, использующие протокол BGP, обмениваются информацией о доступности сетей. Вместе с информацией о сетях передаются различные атрибуты этих сетей, с помощью которых BGP выбирает лучший маршрут и настраиваются политики маршрутизации. "
Можно поискать, конечно, более авторитетные источники, но, по-моему, уже понятно.
Если трафик уходит по магистрали в блэкхол на каком-то участке сети (то бишь, просто дропается без ответа об установлении соединения, например), то штуки вот с этой херью должны отправить его по другому маршруту, перебирая все возможные маршруты, которые в них забиты.
И только когда по всем маршрутам ответов нет - передается, что конечная точка недостижима, не?
Я-то имел ввиду то, что находится здесь. Т.е. в пределах нашей автономки.
Остальное тоже не упадет, просто отсюда работать не будет. Но, тащем-то, при взгляде отсюда - похуй как оно там на самом деле, да.
Соответственно, вся магистральная маршрутизация будет тоже мимо РФ. ВОт и все.
Более того, после пакистана, скорее всего, контроль доступности узлов вполне себе автоматический. Так шта... Хуево будет только тут (и то не всем), а там... Ну, может опять ютуб дропнется на пару часов:) И то не везде.
Это обходится быстро и просто - направляем трафик не через эти магистрали и всё.
Но блекхол не генерит же ответов на запросы от хостов. А это будет воспринято системами контроля сетевой доступность и траффика как ошибка сети и все равно все отправять по другому маршруту.
Поэтому просто процитирую:
"In networking, black holes refer to places in the network where incoming or outgoing traffic is silently discarded (or "dropped"), without informing the source that the data did not reach its intended recipient."
Переводя на русский: в работе сетей, черные дыры ссылаются на такие расположения сети, где входящий или исходящий трафик отклоняется (или сбрасывается) без уведомления источника данных о том, что данные не дошли до адресата.
В большинстве случаев используется комбинация сетевых топологий звезда и кольцо.
Окей, из нашей деревни заблочили амазон с помощью отправки всего трафика в никуда. Каким, блять, магическим образом это сломает мировой интернет-то? Ну не долетают запросы из наших сетей к их серверам. И чо? Не ходит их траффик через нашу сеть. С учетом топологии (кольцо), траффик просто пойдет по другому маршрут, аллес. А вот мы останемся без этих ваших амазонов в инторнетах.
Напомню, сейчас блокировки происходят через редирект на сервер со страничкой-заглушкой. По логике поста это тоже должно к хуям сломать все западные инторнеты.
Смешно же.
Ах, да, еще мы не касались протоколов. Обязательная установка соединения (подтверждение) присутствует, емнип, в TCP (еще где-то тоже наверняка есть, но лень ковыряться). А есть еще такой замечательный протокол как UDP - там подтверждения соединения нет ваааааааще, от слова совсем. Луркаем RFC 768.
Если на пальцах объяснять, то сейчас все выглядит так:
1. запрос на заблокированный ресурс приходит на маршрутизатор
2. маршрутизатор перенаправляет все запросы к заблокированному ресурсу на какой-то сервак с заглушкой
А будет с блэкхолом так:
1. запрос на заблокированный ресурс приходит на маршрутизатор
2. маршрутизатор его просто отклоняет.
аналогично при запросе в наши сети от заблоченных хостов.
траффик просто сплавят в /dev/null или я не догнал чего?
Но, да, так аннексировать его - это уж слшком. Тем паче, с учетом последствий. Если можно отдать крым и вернуть все на круги своя - это было б здорово.
Да и если уйдет - не обязательно выберут популиста.
То есть, вполне возможно, что за 6 лет Навального зачищенная политическая арена перестанет быть зачищенной и будет из кого выбрать, хотя...
Кого я обманываю. Чувак, ты прав, но Навального к власти не допустят. На нем условка висит, которая по щечку превращается в реальный срок.