• Как осуществляется шифрование в маршрутизаторе VPN?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    «Аппаратная» поддержка IPSec у всех разная. Но вы должны понимать, как принципиально работает эта технология. А именно базово она состоит из службы (демона), которая ожидает подключения и инициирует соединения с заданными настройками (security associations в терминах IPSec), и непосредственно процессами, шифрующими трафик (самые ресурсоемкие). Так вот обычно, когда говорят про аппаратную поддержку IPSec, речь идёт о том, что в каком-нибудь чипе поддерживается именно шифрование. Реализации могут быть разные, на ASA раньше были вроде бы отдельные ASICи (могу заблуждаться), на приведённом в другом комментарии микротике это делается в центральном процессоре от Annapurna Labs (видимо, в отличие от процессора Atheros из другого сравниваемого роутера RB2011, процессор Anapurna поддерживает набор AES команд). Вот пример Аппаратной поддержки в интеле.
    Ответ написан
    Комментировать
  • В чем принципиальное отличие L3 коммутатора от маршрутизатора?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    В предназначении и внутреннем устройстве)

    L3-свич хорошо "гоняет" (пропускает без значимого изменения) трафик, делает обычный forwarding между сетями, умеет динамическую маршрутизацию. Из начального пакета он меняет в основном source и destination MAC-адреса, QoS да CRC. Конечно, навороченные коммутаторы умеют делать GRE, некоторые даже IPSec, но вы не получите большой производительности от этого.

    Маршрутизатор именно "молотит" пакетики с данными - активно вносит изменения в заголовки, инкапсулирует в туннели, натит, терминирует ppp-сети. Он, как видите, активно меняет содержимое пакетов, залазя глубже уровня ethernet.

    Отсюда отличие во внутреннем устройстве - внутри коммутатора ASICи и QoS-процессоры, внутри маршрутизатора - умные процессоры и другие различные приблуды для своих целей (аппаратная поддержка шифрования)

    Если вы посмотрите router perfomance и switch perfomance таблицы, вы увидите, что у коммутаторов производительность измеряется в количестве пропущенного трафика, а у маршрутизатора - в количестве обработанных пакетов.

    Ну и да, отличие, конечно же в наборе функций) Понятно, что тот же isis в большинстве случаев умеет и коммутатор, и маршрутизатор. Но если сравнивать по feature navigator например, вы увидите, что на самом деле коммутаторы умеют меньше.
    Ответ написан
    Комментировать
  • Как через Qemu установить Ubuntu 16.04 на флэшку?

    @AVKor
    На любое блочное устройство (флешку, в том числе) Линукс ставится штатным инсталлятором соответствующего дистрибутива. Точно так же, как и на HDD/SDD.

    Если не хочется загружаться с установочного образа и прерываться от обычной повседневной работы в основной системе, то Debootstrap в помощь.
    Ответ написан
    Комментировать
  • Какую выбрать тему дипломной в сфере сетевых технологий?

    @dmshar
    Это высший класс! Проучиться сколько-то там лет в ВУЗе, дорасти до дипломной работы и не мочь сформулировать тему самостоятельно. Ну подскажут вам кто-то что-то. Вы уверены в компетенции подсказавшего? Вы уверены, что это будет актуально именно для вашего вуза? Вы уверены, что ваш руководитель ее одобрит? Вы уверены, что вы сами ее потянете?
    Если вы уже знаете, где будете практику проходить, то что мешает проявить хоть крупицу самостоятельности - взять и позвонить туда, спросить что для них было-бы актуально? Не, конечно на форуме спросить - оно вообще никаких усилий не требует, а тут звони, договаривайся, думай потом САМОСТОЯТЕЛЬНО. Зачем?
    Кстати, вы даже не сказали, у вас диплом магистерский, бакалаврский? Вы вуз заканчиваете или колледж? Или это для вас тоже не имеет значения? Ну, а специальность, по которой учитесь - все должны угадать, разумеется.

    Вот есть специально - подсказка для нерадивых студентов. Выбирайте, пишите.
    https://itdiplom.ru/magisterskaya-dissertaciya-kom...

    Эх, будущее наших ИТ-технологий - в надежных руках.
    Ответ написан
    1 комментарий
  • Как наверняка определить что куда подключено?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Если коммутатор управляемый, то у него скорее всего есть возможность просмотра FDB таблицы. Ее можно получить или через интерфейс управления, и/или по SNMP. В этой таблице есть привязка MAC-адресов и порта коммутатора.
    Вот статья на тему - https://habr.com/ru/post/213247/
    Ответ написан
    Комментировать
  • Как наверняка определить что куда подключено?

    @iddqda
    network engineer, netdevops
    зайти на свичи по очереди и посмотреть lldp

    Если я захожу на сам свитч (управляемый) то там я не вижу маков телефонов
    так не бывает.
    свич на основе маков работает и все маки ему известны иначе ничего бы не работало
    Ответ написан
    3 комментария
  • Как держать больше 65535 одновременных TCP соединений?

    @pfg21
    ex-турист
    количество соединений на один порт ограничивается только возможностями системы.
    ограничение 65 536 это про общее количество портов на систему, к количеству соединений отношения не имеет.

    чтобы узнать условия предоставления тебе ресурсов надо почитать условия договора или условия тарифа, на основе которого тебе дают компутерные мощности.
    Ответ написан
    2 комментария
  • Как можно добиться стабильной скорости записи и чтения сетевой папки (шары)?

    причем тут ваши настройки?
    если это вайфай то вопрос в качестве оборудования и занятости канала в текущем месте.
    Если это провод поставьте гигабит или 10 гигабит
    а так же проверьте качество подключения кабелей.
    Ответ написан
    1 комментарий
  • Как открыть порт в win10?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Пробовал на прямую подключать к компу.
    Для начала необходимо понимать что такое порт, и что такое открыть порт.
    Порт это просто цифровой идентификатор пакета.
    Если на компьютере которому адресован пакет есть программа принимающая пакеты с таким идентификатором (слушающая порт) и нет правил файервола блокирующего такие пакеты - порт считается открытым.
    Если одной из этих условий не выполнено - порт никто не слушает или фаервол блокирует, то порт закрыт.
    Это что касается подключений напрямую.

    А если нужно подключаться из интернета то обязательно нужен белый адрес (иначе некуда подключаться) и проброс портов на роутере.
    Ответ написан
    Комментировать
  • Нужен софт для того, чтобы мышь «дёргалась»?

    Тоже нужна была подобная программа, чтобы обойти программу проверяющую активность за ПК. Однако оказалось что программа проверяет какую-то специфичную переменную в Windows и поэтому моя программа по движению курсора его просто двигала и не затрагивала эту «переменную». В итоге решилось всё тем что я подвешивал мышку в воздухе за хвост
    Ответ написан
    3 комментария