• Какой менеджер задач выбрать для себя?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Пробовал кучу разных тудушек для личного использования, так ничего и не выбрал. Потом остановился и задумался на счёт методологии. Таск менеджеры - это всего лишь автоматизированная система. Чтобы что-то автоматизировать, нужен сам базовый процесс. Поэтому я взял обычный бумажный ежедневник (На самом деле тетрадь со сменным блоком), и стал его вести в разрезе дела на день, на неделю, заметки по ходу встреч, используя методологию bullet notes. Теперь это уже стало возможно автоматизировать, но Опыт показал, что заметки, написанные от руки, усваиваются лучше. А для информации, которую нужно сохранить для себя на будущее, я выбрал обсидиан+Gitnotes, но это решение уже типа персональной вики.
    Ответ написан
    Комментировать
  • Payload в Jumbo frame?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Тогда какой смысл Jumbo фреймов вне плоской сети? Какой профит для сетей ДЦ в east-west трафике?

    Смысла никакого. Но, например, бекапы и реплики баз данных по крайней мере раньше делали в одном L2-сегменте, чтобы меньше трафика таскать через маршрутизаторы и снизить фрагментацию. К тому же, как вам правильно заметили в комментариях, на разном оборудовании это значение разное. И даже более того, где-то нежелательно использование большого mtu (например, на бордерах на границе с внешними сетями), а где-то крайне желательно (на тех же спайнах и лифах). А, забегая вперёд, MTU может ставиться на любых логических L3 интерфейсах, включая туннельные и оверлейные. А какие ставить на них уже совсем другая история.
    Ответ написан
    Комментировать
  • Как обнаружить логотип ТВ во входном видео файле?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Не изобретайте велосипед, а погуглите маркёры для подмены/вставки рекламы (scte-35, scte-104) и вообще про технологию dynamic ad insertion.
    Ответ написан
    Комментировать
  • Как писать внятное ТЗ, не используя ГОСТ?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Ни разу не сталкивался с ТЗ по 19 (ЕСПД), но постоянно работаю с ТЗ по 34 (АС). Тем, кто говорит, что ГОСТ это про бюрократию, рекомендую в ограниченные сроки создать автоматизированную систему с нуля хотя бы масштаба одного города, в которой будут работать хотя бы человек 20, поработать с инфобезом по ней. Сразу станет понятно, для чего ГОСТ 34 нужен, и ПМИ для чего, и проект на систему.
    Ответ написан
    5 комментариев
  • Как организовать переключение сервисов с двумя и более провайдерами?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    По-нормальному только BGP со своим блоком адресов/ASN или внешний хостинг. Лайфхаки:
    1) два разных домена к разным адресам, например eth0.example.com и lte0.example.com. Навряд ли в случае обрыва ВОЛС на lte пойдёт куча удаленных клиентов.
    2) внешний сервер со статическим адресом, пара туннелей до него с вашего расположения, маршрутизация трафика через сервер (если трафик к сайту небольшой).
    3) v6 для внешних сервисов
    4) Если количество пользователей ограничено, можно завести отдельный DNS сервер с низким TTL, пользователям прописать у себя этот DNS.
    Ответ написан
    Комментировать
  • Как правильно организовать показ информации на дисплеях?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Все-таки у телевизора основная задача - показывать видео, а не серфить в интернете. Сделайте видеопоток (iptv или dvb) или используйте его как монитор (hdmi+матричный коммутатор)
    Ответ написан
    Комментировать
  • Как найти работу не имея опыта с современным оборудованием и технологиями?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    BGP, CEF, vPC/VSS, Nexus

    Это несложно, тем более VSS уже вообще дохнет. Идите работать в большой город в оператора, там поработаете с этим на практике.

    Другой вопрос вообще о перспективности работы сетевым инженером.
    Ответ написан
    Комментировать
  • Как правильно собирать датаграмму?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Датаграмма - набор байт. Что вы в нем закодируете - ваше усмотрение. Но как бы для того, чтобы json стал набором байт и был распознан, надо ещё определить кодировку, а чтобы он корректно прочитался, надо обеспечить сохранение порядка пакетов и корректную разбивку по пакетам большой порции данных. И как правило от UDP ждут быстрой обработки, а нагружая содержимое датаграммы jsonом (который, кстати, при определенных условиях может долго парсится), теряется смысл.
    Самое простое кодировать значения байтами и битами.
    Ответ написан
    Комментировать
  • Подключение Телеграм через ipv6?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Никаких. Если бы блокировали, по ipv6 он был бы доступен
    Ответ написан
    Комментировать
  • Проблемы у MSK-IX с внешним трафиком?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Вопрос - есть ли у кого-то опыт взаимодействия с MSK-IX - можно ли кому писать/звонить, если ты не провайдер? Или только через своего провайдера?

    Даже оператор не может повлиять.

    У М9 нет проблем (это же просто ЦОД, ну или роуте-сервер), Проблемы на межопнрпторском стыке.
    Ответ написан
    Комментировать
  • План/шаблон создания проектной документации?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    ГОСТ 34 и ЕСПД
    ПМИ есть всегда. Но вообще комплектность исполнительной документации часто согласовывается отдельно. Так, если разрабатываемая система каким-либо образом будет аттестовываться, то потребуется куча документации ИБ. Если система проходит под особым казначейским надзором, понадобится куча отчетной документации. Если информационная система разрабатывается по 223 ФЗ (вы же про банк спрашиваете?), потребуется свой комплект отчетности (например, проектно-сметная документация). В общем скажут, что сдавать надо.
    Ответ написан
    Комментировать
  • Кто знает простой syslog?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Самый примитивный сислог - netcat, запущенный на определенном порту и пишущий весь вывод в файл. А просмотр - на это в консоли полно инструментов. А вы тут докеры, отдельный софт...
    Ответ написан
  • Где сисадмину хранить информацию?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    IP адреса компьютеров, серверов, телефонов, принтеров, видеокамер

    Решения типа IPAM. В зависимости от объема данных и количества пользователей разные продукты (от экселя до промышленных Network Resource Inventory).
    Для серверов - решения типа CMDB.
    Единого инструмента не будет, так как у всех своя особенность. Ну и надо плясать от ваших потребностей, для ведения IP плана на небольших проектах у меня отлично работает excel с выгрузкой в confluence.
    Ответ написан
    Комментировать
  • Какой минимальный размер Ethernet-кадра и почему?

    vvpoloskin
    @vvpoloskin Автор вопроса, куратор тега Компьютерные сети
    Инженер связи
    Минимальное значение фрейма для обычного Ethernet равно 64 байта. Это известная вещь. Но вокруг этого образовалось множество легенд и домыслов.

    Такой размер фрейма идет еще с Ethernet I, это было сделано для корректной работы алгоритма CSMA/CD. Напомню, в общей среде передачи для устранения коллизий (это когда одновременно несколько устройств будут передавать по одному и тому же проводнику одновременно сигнал) в Ethernet для каждого устройства отводится свой слот времени на передачу. То есть одно устройство должно отправить, а другое - принять, за определенный тайм-слот (да, это механизм Time Division Multiplexing). На это у нас влияет физика в виде ограничения на скорость распространения света. Примем следующую формулу:

    2*L = C * t
    t = S/Bandwidht
    L = C * (S/Bandwidth)/2,
    
    L - максимальная длина среды (провода)
    t - время на прохождение сигнала
    S - размер кадра
    C - скорость распространения сигнала в среде (скорость света умноженная на коэффициент задержки сигнала в среде)


    Это прямая пропорция к размеру пакета и обратная к скорости распространения сигнала: чем больше размер кадра, тем больше дистанция, чем больше пропускная способность, тем меньше дистанция. Это чисто математическая формула, естественно, дальше она ограничивается физикой распространения сигнала.

    Конкретные расчеты приводить не буду, но для 10М Ethernet дистанция получается 5,12 км, а для 100М - 512 м, для 1000М - 51,2 м. Это при 64 байтах. Уменьшаем размер фрейма - получаем расстояние в 2 раза меньше (уменьшаем же по степеням двойки).

    Умные люди подумали, что для 1000Base-T максимальное теоретическое расстояние в 51 метр слишком мало и сделали рекомендацию - минимальный размер кадра для 1000Base-T увеличить до 512 байт. При этом расстояние получилось около 409,6 м.

    Все это был вольный пересказ ответа на стек-овер-флоу .

    Теперь как это было реализовано. Формат кадра для 10/100М Ethernet представляет следующий вид:

    5f87fc50751a7834877318.png

    Pad-добиваем нулями до минимального размера кадра. Делается это на MAC-уровне (читай, на L2, привет, модель OSI).

    А для 1000Base-T уже добавляем еще и поле Carier Extension. Причем из интересного, в отличие от Pad Field, оно уже забивается не нулями, а специальной последовательностью символов, генерирующихся на PHY уровне (опять привет, модель OSI).

    А для 1000Base-T уже добавляем еще и поле Carier Extension. Причем из интересного, в отличие от Pad Field, оно уже забивается не нулями, а специальной последовательностью символов, генерирующихся на PHY уровне (опять привет, модель OSI).

    5f87fcbf6c5aa609536799.png

    Такой минимальный размер кадра в 512 байт верен только для режима half-duplex Gigabit Ethernet с включенным CSMA/CD. При full-duplex он не добавляется. Иначе было бы невозможно строить линии на сотни километров через DWDM или даже спутник. Но минимум в 64 байта все же остается. Мне кажется, это не стали убирать из-за того, что куда уж меньше (64 байта - 14 байт на заголовки - 2 на FCS, а дальше уже внутренние заголовки надо вычитать…). Можете поэксперементировать хоть даже на виртуалках между виртуальными интерфейсами - фрейм добивается нулями. Подробнее со структурой посмотрите здесь.

    Кроме того, значения значения в поле Type/Length согласно IANA должна быть представлена максимальная длина фрейма 0x0000-0x05DC (пусть этим сейчас никто и не пользуется, сейчас в большинстве случаев здесь будет 0x8000 - IPv4, ну или что-то другое с VLANами, если снимать дамп с транкового порта). Собственно, это причина, почему на коммутаторах максимальное значение L2 MTU равно 1500 байт.

    Пытливый читатель спросит, зачем использовать full-duplex в 1000Base-T, ведь там всегда сигнал передается в одну сторону по своим двум парам, в обратную - по другим. Ответ - для того, чтобы использовать гигабитные хабы. Когда вы используете хаб, уже по двум своим парам могут побежать пакетики от двух хостов. Другой вопрос, что в природе таких, наверно, не существовало.

    Если вы задумаете, зачем сейчас об этом думать, то есть и другие современные технологии с множественным доступом к одной среде. Например, всем известный wifi. И там также работает алгоритм CSMA/CD (только его вариация - CSMA/CA, там посылается отдельный типы фреймов RTS/CTS. Но, как говорится, это уже совсем другая история, о которой в деталях можно почитать по ссылке.
    Ответ написан
    1 комментарий
  • Какой маршрут настроен неверно?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Это что, вопрос из дампов CCNA? Подумайте, с какого IP адреса на какой должны идти пакеты и под какое правило маршрутизации они попадают. Подсказка: что-то не так на R2 со статическим маршрутом.
    Ответ написан
    Комментировать
  • Расчет необходимого количества FTE для поддержки КИС/ИТ-услуги?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    В расчёте не указаны график работы людей: 7x24, 8x5. 6 FTE для 24x7 не пришей кобыле хвост, комплектовка смены делается из расчета 5 ш/е на одного постоянно работающего инженера.

    Считаем, что при вашем уровне SLA недоступность должна быть 36 часов в месяц. Это первый KPI. Заводим требование - максимальное время разовой аварии, например, 4 часа. Итого, в месяц не больше 9 аварий, то есть не больше двух аварий в неделю. Если заниматься только этим, это покроет 5 описанных ш/е.

    Все задачи на дежурную смену классифицируем: критичная, некритичная, обычная, для каждой делаем режим и нормативные сроки обработки (для критичной мы уже поставили). Доля обработанных задач в срок задач - второй KPI.

    Добавляем профилактические работы, своевременность их проведения - третий KPI.

    Я могу ещё много накрутить, но в итоге у вас получится формула KPI, которую вы будете оптимизировать.
    Ответ написан
    Комментировать
  • Где взять четкий договор?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Универсального не будет, каждый случай уникален, добавляются пункты из личного опыта, а чем детальнее, тем больше вероятность, что хоть что-то надо менять. Универсальный - публичная оферта.
    Ответ написан
    1 комментарий
  • Как и где применять native vlan?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Ну это просто такой механизм, где применять - вам виднее. У меня был опыт, когда стоит коммутатор, на нем куча разных вланов, с которыми неохота разбираться, тогда на вышестоящем я делал нейтив. Или ещё был случай - настроили оборудование без согласования вланов, а с другой стороны настроены конкретные вланы, на своём делаешь нейтив и получаешь управление. Или стоит воипный телефон с транк портом, к нему подключен компьютер, а вланы ты не знаешь, делаешь нейтив и все попадают в один влан. Или ещё был случай: цепочка коммутаторов управляемый-неуправляемый-управляемый, неуправляемый вланы прокидывает транзитом, но чудит, пришлось настраивать нейтив.

    Но вообще практика порочная. Активно применяется там, где один коммутатор в вашей зоне ответственности, а смежное оборудование - нет (или вам его только что вменили)
    Ответ написан
    Комментировать
  • Склад, WiFi и ТСД?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Вай-Фай на таких объектах становится частью производственного процесса, поэтому нужно стабильное радиопокрытие. Нужно профессиональное радиоизмерение и политики доступа к радиосети.
    P. S. Сталкивался с самодеятельным колхозом, в результате которого останавливалась отгрузка товара.
    Ответ написан
    Комментировать
  • Где можно посмотреть производительность роутеров cisco?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    например. А вообще гуглите по запросу «Cisco router perfomance». Ну и микротик - программный маршрутизатор. Это значит, что любой ACL, правило QoS, маршрутизация снижает производительность
    Ответ написан
    Комментировать