mboost-dp1
Find popcorn frem
IT-ekspert Yvossen (2) skrev:#1
Google damen var ikke for glad for deres projekt. :-)
Hun havde vel også en pointe ? Men som manden lige efter sagde, rettede hun sin harme den forkerte vej..
Men nu spørger jeg måske dumt, men hvad betyder det at de announcer /12?
Hvilket er det du ikke forstår? Spørgerder du hvad en BGP annoncering er? Eller spørger du hvad et /12 er?Hængerøven (4) skrev:Men nu spørger jeg måske dumt, men hvad betyder det at de announcer /12?
Hvis man angiver et netværk med /12 betyder det, at de første 12 bits af adressen skal have den angivne værdi. Resten af bitene angiver en adresse indenfor netværket. Adresserne er hierarkisk opbygget. Under et /12 kan man have delnetværk, som f.eks. er /16 eller /32. Normalvis går man kun op til /64 og springer derefter direkte til /128 som er en enkelt IPv6 adresse.
Lad mig illustrere med 2a00::/12 som eksempel. De første 12 bits skal have den angivne værdi. Der går 4 bits på en nibble, så de første 3 nibles skal altså være 2a0. Den første adresse i 2a00::/12 er dermed 2a00:: (som også kan skrives som 2a00::0 eller 2a00:0:0:0:0:0:0:0), den sidste adresse i 2a00::/12 er 2a0f:ffff:ffff:ffff:ffff:ffff:ffff:ffff.
At annoncere et prefix i BGP betyder at man fortæller omverdenen, at man er i stand til at levere pakker til alle IP adresser i intervallet. Normalt vil annoncerede prefixes på IPv4 have længder fra /8 til /24 og på IPv6 kan vi nok regne med at se længder fra /16 til /48.
Hvis to annonceringer dækker samme adresser er BGP sådan indrettet, at man vælger det længste prefix. Hvis f.eks. 2a00::/12 og 2a01:4f8::/32 begge bliver annonceret, så vil adressen 2a01:4f8:d16:701:206e:6577:7a2e:646b ligge indenfor begge, og man vil derfor vælge det længste prefix, nemlig 2a01:4f8::/32. Hvis derimod man kiggede efter adressen 2a00:ffff::1 ligger den kun indenfor 2a00::/12, og så er det det prefix man vælger.
Ved at annoncere et længere prefix end den legitime annoncering kan man hijacke trafik, der skulle være sendt til det pågældende prefix. Så hvis der f.eks. er en legitim annoncering af 2a01:4f8::/32 kunne man hijacke noget at trafikken ved at annoncere 2a01:4f8:d16::/48 i stedet.
Men ved at annoncere et /12 er man sikker på at have et kortere prefix end alle de legitime annonceringer, og dermed kan man ikke hijacke trafik. De eneste pakker man modtager ved at annoncere /12 er dem som ellers slet ikke kunne leveres fordi der ingen annoncering fandtes.
Det kan også forklares på en anden måde.kasperd (5) skrev:Eller spørger du hvad et /12 er?
/0 betyder alle adresser på nettet. Man kan opdele det /0 interval i to /1 intervaller, som hver har halvt så mange adresser. Man kan opdele et /1 interval i to /2 intervaller. Osv.
::/0 kan opdeles i ::/1 og 8000::/1
::/1 kan opdeles i ::/2 og 4000::/2
::/2 kan opdeles i ::/3 og 2000::/3
8000::/1 kan opdeles i 8000::/2 og c000::/2
c000::/2 kan opdeles i c000::/3 og e000::/3
Når IETF skal bruge adresser til specifikke formål i protokoldefinitioner bruges adresser fra ::/3 og e000::/3. Når IANA skal uddele adresser til de fem RIRs, som videreuddeler dem til internetudbyderne bruges adresser fra 2000::/3.
De andre fem /3 intervaller er reserveret. De kommer først i brug, hvis det engang lykkes at fylde 2000::/3 op. Og til den tid vil man forhåbentlig overveje grundigt, hvad der gik galt, for det burde ikke kunne lade sig gøre at fylde 2000::/3 op før vi har lavet protokoller, som kan håndterer interstellar latency.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund