red-anycast:inicio

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Próxima revisión		 Revisión previa
Próxima revisiónAmbos lados, revisión siguiente
red-anycast:inicio [2018/06/01 13:09] – creado enmaskaradored-anycast:inicio [2018/06/01 14:17] – [DNS] enmaskarado
Línea 31: Línea 31:
 ==== DNS ==== ==== DNS ====
  
 +Los DNS son uno de los servicios más importantes en LOR, ya que dada su función, debe ser un servicio permanentemente activo y muy estable.
 +
 +El DNS entra en el Nivel 0 de los servicios Anycast de LOR, y al estar enfocado en la estabilidad, en la actualidad se espera mantener una baja densidad de puntos en la mesh en La Paz y El Alto.
 ==== Proxy-caché de sitios web y servicios HTTP(S) ==== ==== Proxy-caché de sitios web y servicios HTTP(S) ====
  
 {{:red-anycast:proxy-cache_laotrared.png?500 |}} {{:red-anycast:proxy-cache_laotrared.png?500 |}}
 +
 +**(Imagen de 2016)**
  
 Para 2016, ya existía una pequeña implementación de servidores proxy-caché en LOR, orientada a sitios web y a algún tipo en específico de servicios (una repetidora //"relay"// de Icecast, por ejemplo), utilizando una característica sencilla de babeld, y hijackeando los DNS del nodo para reemplazar la IP de los dominios a espejar. Para 2016, ya existía una pequeña implementación de servidores proxy-caché en LOR, orientada a sitios web y a algún tipo en específico de servicios (una repetidora //"relay"// de Icecast, por ejemplo), utilizando una característica sencilla de babeld, y hijackeando los DNS del nodo para reemplazar la IP de los dominios a espejar.
 Ésta implementación nunca fue pública, y estaba orientada a ser promovida por los mismos dueños de nodo, para mejorar la velocidad de sus servicios privados. Ésta implementación nunca fue pública, y estaba orientada a ser promovida por los mismos dueños de nodo, para mejorar la velocidad de sus servicios privados.
  
-La implementación actual de 2018 aprovecha una característica estándar de BMX7 (los túneles) para que los servicios detrás del proxy-caché no necesiten hijackear DNS o usar trucos raros de routing. Además, ahora se permite usar dominios de la mesh LOR (''*.laotra.red''), hablitando el uso de tráfico SSL/TLS con certificados reales.+La implementación actual de 2018 ha mejorado: 
 +  * Se aprovecha una característica estándar de BMX7 (los túneles) para que los servicios detrás del proxy-caché no necesiten hijackear DNS o usar trucos raros de routing. 
 +  * Se permite usar dominios de la mesh LOR (''*.laotra.red'') 
 +  * Mediante automatizaciónse puede habilitar el uso de tráfico SSL/TLS con certificados reales, incluyendo su renovación programada 
 +  * Los puntos Anycast para sitios web tienen una pequeña API para poder conocer su estado y ubicación. 
 +  * Además de la implementación de servicios privados, ahora varios servicios vitales de LaOtraRed usan Anycast.
  
  • red-anycast/inicio.txt
  • Última modificación: 2019/10/21 17:57
  • por lmita