Потыкал OSPFv3 и BGP дома

Опыта вообще никакого в этой теме, ни разу в жизни BGP хотя бы с одним
маршрутом не поднимал, как и OSPF. Использовал BIRD. Ничего в этом не
понимая, с первого раза сделал что захотел (прососать динамически
появившийся маршрут на ноутбуке и чтобы другие сервера туда могли слать
трафик). OSPFv6 прям приятен тем, что не нужно конечные адреса
настраивать (в отличии от BGP (понимаю что они и для разных задач)) и
что он поверх IPv6 исключительно работает.

комментарий 0:

From: kmeaw
Date: 2021-07-28 23:42:15Z

Для домашних целей всё равно приходится использовать наложенные сети -
сложно и дорого получить AS и кусок адресного пространства домой.
Поэтому удобно использовать комбинированные решения, сочетающие в себе и
транспорт, и маршрутизацию, например tinc. А если нет необходимости в
хоть каком-нибудь control plane и достаточно статических маршрутов
внутри сети (но хочется мобильности), то WireGuard.

Ещё дома проще контролировать инфраструктуру, поэтому в большинстве
случаев можно использовать любые протоколы, а не только самые
популярные. Babel (RFC6126), DHCPv6-PD (RFC3633) или даже DHCPv6
nexthop[0] выглядят гораздо проще, чем BGP или OSPF.

bird хорош, но на большом количестве пиров начинаются проблемы - reload
становится очень заметной операцией, нужные роуты появляются далеко не
сразу; отчасти это можно решить запуском нескольких процессов bird.
Такое поведение наблюдаю на 1.6, 2.0 ещё не пробовал.

[0] IETF определила формат опции, но IANA ещё не присвоила числовое
значение, на практике используются константы 242 и 243:
https://github.com/kmeaw/dhcpv6/commit/7d35fa8375be2fbc9f18834327b4286c6d0eb797

комментарий 1:

From: Sergey Matveev
Date: 2021-07-29 08:17:38Z

*** kmeaw [2021-07-29 02:38]:
>Для домашних целей всё равно приходится использовать наложенные сети -
>сложно и дорого получить AS и кусок адресного пространства домой.

Это да. Ну мне не для реально конкретных практических задач это всё
хотелось поделать, а чтобы хоть как-то потрогать. А то ведь стыдно, что
любой админ хотя бы раз хотя бы один маршрут через BGP прокидывал, а я
вообще не трогал и очень абстрактно вообще представляю этот мир
маршрутизации, который (BGP) рулит Интернетом. Сейчас то в итоге после
всякого "рефакторинга" сетевой инфраструктуры все эти демоны
маршрутизации исчезли.

>bird хорош, но на большом количестве пиров начинаются проблемы - reload
>становится очень заметной операцией

На выбор мой глаз пал из-за заметки в Wikipedia о том что на нём типа
вся Европа сидит (хотя популярность чего-то часто говорит о том что не
стоит связываться :-)), ну и документация понравилась.

WireGuard вот очень уважаю, ничего против не имею, но всё же
принципиально хочу всё делать на IPsec, ибо уж очень правильной считаю
его экосистему, ну и в целом оно с меньшим overhead-ом
(05f8202714d7fe00a274635e1ece13652ac4899b).