O'z ASni Internetda ishga tushirish: FreeBSD, FRR, GRE Tunnellari va Siyosatli Routing

O'z avtonom sistemasini (AS) internetda ishga tushirish imkoniyatlari haqida ma'lumot.

ASni Internetda ishga tushirish

ASni internetda ishga tushirish, odatda, faqat Internet-provayderlar (ISP) va yirik korxonalar uchun mo'ljallangan deb o'ylashadi. Lekin, bu unday emas. RIPE NCC dan resurslarni olish va FreeBSD-da marshrutlash vositalarini ishlatish orqali, siz o'z ASni ishga tushirishingiz va o'z adres makoningizni e'lon qilishingiz mumkin.

Resurslarni olish

ASni ishga tushirish uchun, sizga ikkita narsa kerak:

• AS raqami - bu sizning identifikatoringiz BGPda.
• IPv6 adresi - bu adres makoni e'lon qilinadi.

Biror kishi shaxsiy LIR (Local Internet Registry) orqali bu resurslarni olishingiz mumkin.

Arxitektura

Bizning arxitekturamiz quyidagicha:

• Bir BGP marshrutizatori.
• Downstream serverlar.

Marshrutizator o'z adres makoningizni e'lon qiladi va sizning trafikni boshqaradi.

FRR Konfiguratsiyasi

FRR (Free Range Routing) marshrutlashni amalga oshiradi.

• Prefix-lists.
• Route-maps.

Har bir peer o'zining juftliklariga ega.

PF Konfiguratsiyasi

PF (Packet Filter) firewall konfiguratsiyasi.

• Control Plane.
• Data Plane.

PF konfiguratsiyasi trafikni boshqaradi.

Dual-FIB Politikasi

Dual-FIB (Forwarding Information Base) siyosati.

• Bir nechta routing jadvallari.
• rtable direktivi.

Dual-FIB siyosati trafikni boshqaradi.

Natijalar

Tizim ishga tushirilgandan so'ng, natijalar quyidagicha:

• curl komandasi orqali trafikni tekshirish.
• traceroute komandasi orqali marshrutni tekshirish.

Tizim muvaffaqiyatli ishga tushirilgan.

Xulosa

O'z ASni internetda ishga tushirish juda oddiy.

• FreeBSD.
• FRR.
• GRE Tunnellari.
• PF Konfiguratsiyasi.

Dual-FIB siyosati juda samarali.