• IPv6 на смартфоне?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Я бы не был столь однозначен с ответом. Плюсы как минимум:
    1) работа p2p приложений (например, прямая SIP-телефония без выделенных SBC)
    2) доступ к заблокированным ресурсам (к их v6 версии)
    3) все-таки это публичный адрес на устройство со всеми вытекающими
    Ответ написан
    1 комментарий
  • Зачем нужен BGP роутер внутри компании?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Есть IBGP, есть EBGP, есть серые автономки, есть белые... Почитайте про IBGP для начала.
    Задача BGP - перетащить (именно перетащить, его не зря считают дистанционно-векторным) маршрутную информацию, с его возможностями сделать это можно очень гибко (отфильтровать, задать приоритет). Ну а уж дальше из-за его гибкости (расширений) на основе него запускаются сервисы MPLS (всякие VPNы) и EVPN (ЦОДовские IP фабрики). Хорошей практикой считается использовать его для любой маршрутной информации, порождённой за пределами управляемых лично вами маршрутизаторов. И в догонку так как он использует TCP и множество разных состояний, его очень легко мониторить (сессия up/down)
    Ответ написан
    Комментировать
  • Почему скорость указанная на SFP модуля больше чем скорость передаваемого Ethernet?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Манчестерский код, а если точнее, кодирование 8b10b, на 8 бит полезной нагрузки передаётся 10 бит (алгоритм обнаружения ошибок). Начните путь изучения отсюда, статья поверхностная, но даст направление для дальнейшего изучения.

    А ещё можете поломать мозг на счёт IFG Для понимания, почему даже на чистом Ethernet с учетом заголовков честного гигабит не получите).
    Ответ написан
    Комментировать
  • Массовое внесения изменение в конфиг?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Expect. Есть обвязки на популярных перл, пхп, питон. Я использовал на питон.
    Ответ написан
  • Какой протокол лучше подобрать?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    В такой схеме и RIP подойдет (а возможно и будет лучшим вариантом). Вам же надо просто перетащить маршрут от роутера до сервера.

    P.S. Раньше вы писали, что у вас уже OSPF. Не взлетело?
    Ответ написан
  • Как организовать защищенные соединения между подразделениями с помощью IPsec?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Ну так вы нарисуйте, какие между какими узлами ipsecи хотите. А так хоть криптомапы и пишутся одна на интерфейс, но поддерживает синтаксис с несколькими записями, где можно связывать ACL с трансформ-сетами, по аналогии с полиси-мапами или аксес листами, через циферки.
    Ответ написан
  • Osopf 2 зоны на один интерфейс?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    И как же вы представляете логику работы такой сети? Одна и та же сеть в разных area? Конечно так работать не будет. Делайте второй интерфейс (хотя схема вырисовывается крайне мутная)
    Ответ написан
    Комментировать
  • Как заделать бесшовный wifi в мини отеле???

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Ну сначала определяете требования:
    1. Сколько точек доступа будет (порядок)
    2. Производительность сети (скорость на абонента)
    3. Какая бесшовность должна быть (время переключения)
    4. Какая аутентификация (открытая, PSK, EAP)
    5. WiFi будет бесплатный для всех или надо как-то тарифицировать клиентов
    6. Как будете настраивать точки (централизовано или на каждой пароль менять будете отдельно)
    7. В свете последних событий будете ли делать авторизацию по паспорту-номеру телефона- госуслугах.

    С этими требованиями идёте к ближайшим к вам двум-трём поставщикам оборудования и спрашиваете спецификацию на решение.

    Скорее всего вам подойдёт десяток точек типа UniFi, пара коммутаторов и небольшой сервачок с софтовым контроллером. Не думаю, что у вас есть требования по работоспособности IP-телефонии при перемещении между точками. Для точного определения количества точек, коммутаторов и кабельной инфраструктуры нужна радиоразведка.
    Ответ написан
    1 комментарий
  • В чем суть IP transit и как работает технически?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Это определение услуги, которую предоставляет один оператор другому. Первый из них имеет выход в международный сегмент интернета от своих аплинков, второй хочет этот выход получить. Можно считать, что это доступ в интернет для Tier-2/3 операторов от Tier-1/2. Собственно он так и называется, потому что вышестоящий провайдер продаёт транзит IP трафика до Интернета.
    Почитайте, если осилите.
    Ответ написан
    Комментировать
  • Какое оборудование и лицензий нужно для подключения VPN организаций?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    какое оборудование и лицензий нужно для подключения VPN организаций в одну сеть?

    Для этого нужно по маршрутизатору в каждый офис. В зависимости от маршрутизатора к нему может потребоваться лицензия на открытие функционала.

    P. S. Может наймёте того, кто понимает?
    Ответ написан
  • Какой есть ssh client аналог Termius с синхронизацией?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Есть более интересный вариант. Ставите на одну из виртуалок tmux/screen, там из разных окон подключаетесь к другим серверам.
    Ответ написан
    5 комментариев
  • Можно ли настроить SPAN сессию от другой SPAN сессии?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Мы же не знаем возможностей ваших коммутаторов. Часто делают порт в режиме аксесс для определенного влана, в котором отключают mac-learning.
    Ответ написан
  • Зачем нужны коммутаторы?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Чем принципиально отличается коммутация (switching) от маршрутизации (routing).
    Так вот при switching-е (на коммутаторе) происходит переключение пакета с порта на порт. Коммутатор не знает, куда ему слать пакет (на какой хост?), но он догадывается, что надо выкинуть его в нужный порт. Коммутатор пассивно слушает трафик, собирает статистику и принимает решение на основе неё.
    А при routing-е (на маршрутизаторе) происходит именно направление по определенному маршруту. Идти туда-то через то-то. И направление это задаётся откуда-то из вне (человеком или протоколом маршрутизации). Маршрутизатор знает, куда ему надо слать пакет (на какой хост или в какую сеть), и на основе уже этого знания выбирает выходной порт-интерфейс.
    Ответ написан
    Комментировать
  • Как распределятся IP адреса в данной сети?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    То сеть 5 идет через свитч сети 4, влияет ли это как то на распределение адресов?

    нет
    Как измениться адресация в сети, если будут предложены изменения в топологии согласно рисунку

    нет
    Ответ написан
    2 комментария
  • Как измерить сопротивление изоляции ВОК?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Слабо вы гуглили. Собственно ничем не отличается от любых других кабелей.
    Ответ написан
  • Как найти ближайший сервер к клиенту?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    1) из логов собрать все IP-адреса обращающихся клиентов
    2) сгруппировать их по операторам (по номерам BGP AS) и по количеству запросов
    3) купить хостинги как можно ближе к этим операторам (идеально - провайдер хостинга тот же самый, что и в первых позициях списка на шаге 2)
    4) все тяжелое разложить по хостингам, а при открытии клиентом странички генерировать название серверов исходя из того, какой хостинг к нему ближе (типа dc01.example.com)
    5) DNS разбалансировать по странам
    6) если мало, построить свою инфраструктуру ака CDN с блекджеком и... ну вы поняли
    Ответ написан
    Комментировать
  • Провайдер отключает порт, причина?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Я видел полно ситуаций, когда ТП отвечала так клиентам (и даже сам говорил им так отвечать). Это может быть срабатывающий loopbackdetect, постоянно флапающий порт (half-full dublex, 10-100М), глючный мак-адрес (операторские свичи обрабатывают не весь мак адрес, а хеш от него и влана, причём только только часть этого хеша), устраивать шторм, в конце концов просто коротить линию и ещё очень много чего. Разбираться с вами отдельно - потратить несколько дней одного (двух) сетевого инженера (скорее всего в пустую, т.к. делать вы ничего не будете полгода - надо будет сначала получить бюджет).

    Свич - не тупое устройство, в нем есть микросхема и прошивка. Тупой может быть только хаб или медиаконвертер.

    Рекомендую:
    1) избавиться от этого коммутатора, поднять линк на 10М и понаблюдать (на нормальной витухе 200 метров не проблема)
    2) включить апстрим в другой порт этого коммутатора, а в текущий подключить какой-нибудь компьютер и генерировать в него трафик
    3) поставить у себя нормальный коммутатор (а ещё лучше полноценный бордер, хоть тот же дешевый микротик)
    Ответ написан
  • Подходит ли Хабр для публикаций переводов RFC?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Мне кажется, для этого есть более подходящие ресурсы. Опыт показывает, что свежие rfc сырые и в дальнейшем активно дополняются другими документами.
    Ответ написан
    Комментировать
  • Что такое цепочка маршрутизаторов?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Вот тут хорошо и доступно описано:
    https://m.habr.com/post/186282/
    Ответ написан
    Комментировать