Рубрика: "Сеть"
Запретить прием дефолтного роутинга по BGP в Quagga
Небольшая шпаргалка.
При наличии нескольких аплинков стоит запретить прием дефолтного роутинга, мы сами решим кто для нас будет дефолтным шлюзом. Делается это так:
ip prefix-list default seq 5 permit 0.0.0.0/0 route-map PROVIDER-in deny 105 match ip address prefix-list default route-map PROVIDER-in permit 205
И в секции router bgp, где описываются соседи (neighbor) добавляем для нашего соседа строку:
neighbor 11.22.33.44 route-map PROVIDER-in in
Играем с BGP в Quagga
BGP (англ. Border Gateway Protocol, протокол граничного шлюза) — основной протокол динамической маршрутизации в Интернете. Протокол, о котором можно сказать, что на нем держится весь Интернет. Суть его в том, что каждый маршрутизатор сообщает соседям, какие сети он маршрутизирует. В ответ соседи сообщают ему, какие сети доступны через них, через их соседей и т.д. Имея несколько BGP-линков, появляется возможность выбирать тот линк, через который маршрут до какой-либо сети будет короче и т.д.
Но тема этой заметки не о самом протоколе BGP, а о его свободной реализации — quagga. Следует заметить, что quagga также поддерживает OSPF и RIP, но мы рассмотрим только BGP. Я приведу несколько несложных примеров использования quagga с конфигами и логами.
Повышение производительности netfilter, использование ipset
iptables — интерфейс к файрволу Linux (netfilter). При большом количестве правил iptables нагрузка может быть достаточно высокой и создавать проблемы. В этой заметке я постараюсь описать, что влияет на производительность iptables и как ее повысить.
IPoE, а также Client-VLAN и DHCP Option 82
В этой статье я опишу что из себя представляет технология доступа в Интернет IPoE, которой на самом деле не существует. А также расскажу про схему Client-VLAN и про опцию 82 DHCP (DHCP Option 82), которые стали неотъемлемой частью этой несуществующей технологии. Все это, конечно же, с технической точки зрения и с примерами конфигов.
apache+nginx+gzip_static+yuicompressor
В этой статье я опишу принципиальные различия Apache и Nginx, архитектуру фронтэнд-бэкэнд, установку Apache в качестве бэкэнда и Nginx в качестве фронтэнда. А также опишу технологию, позволяющую ускорить работу веб-сервера: gzip_static+yuicompressor.