Ответы пользователя по тегу Компьютерные сети
  • Реально через ipv6 зайти на ipv4 сайт? Может утилиты есть какие?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    v4 и v6 - разные миры, просто так, не имея никакого v4 добраться до v6 нельзя и наоборот. Варианты:
    nat64 (+dns64)
    туннель (брокер?) с поддержкой 4in6
    прокси 6to4 (опять же +dns)

    Но в любом случае вам нужен ipv4 или машина с ним.
    Ответ написан
    Комментировать
  • Как провайдеры интернета ограничиваю скорость доступа?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Сеть оператора ШПД в общем случае довольно простая, по крайней мере по сравнению с мобильными, спутниковыми и магистральными сетями, она состоит из множества коммутаторов, одного маршрутизатора и биллинга. Фактически это большая сеть доступа. Маршрутизатор здесь называется BRAS (ну или dslam если мы о adsl). Так вот конкретно для pppoe на клиентской стороне создается так называемый туннельный интерфейс, и на стороне BRAS аналогичный при успешном подключении абонента. На BRAS на этом туннельном интерфейсе и вешается ограничение. Сами данные по ограничению услуги BRAS берет из биллинга при создании подключения (взаимодействует с ним по RADIUS/TACACS или даже DIAMETER).

    Ни один нормальный оператор по умолчанию не будет использовать шейпинг, без каких-либо доп договоренностей везде стоит полисинг. Скажу больше - правило зорошего тона ставить с клиентской стороны в сторону оператора шейпинг, а с операторской в сторону клиента - полисер.

    И да, PPPoE уже давно несовременная технология авторизации, сейчас все стараются переходить (и успешно переходят) на IPoE. Но это уже совсем другая история.
    Ответ написан
    Комментировать
  • 2 компа с одинаковым MAC адресом в одной сети?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Не знаю, что такое NAC, но в таблице коммутации на свиче будет постоянный flapping - один мак адрес будет прыгать с порта на порт (если vlan один и тот же). Между компьютерами с одинаковыми маками связности не будет, однако с третьего компьютера с отличным MAC-адресом пакеты будут рандомно прилетать то до одного компьютера, то до другого, в обратную сторону пакеты будут уходить.

    Такая ситуация (авария) часто встречается на сетях операторов ШПД в больших L2-сегментах, только не в таком примитивном случае.
    Ответ написан
    Комментировать
  • Есть ли ошибки в построении сети?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Обычная схема сети, только роутеры хаотично понаставлены, непонятно их предназначение, да и не ставят обычно так. При проблемах с производительностью сети отключайте поочередно ветки свичей и проверяйте скорость с отключенными сегментами.
    Ответ написан
  • Как работают протоколы IPoE и PPPoE и PPPoA?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Когда-то давно, еще до возникновения рынка ШПД в целом, широко применялся протокол PPP. Преимущественно он работал на WAN интерфейсах (еще не Ethernet, часто последновательные типа RS232). Этот протокол имел расширенный функционал, которого нет в ethernet, в первую очередь для операторов интересны аутентификация и контроль соединений, а для xDSL подключений важно также расширенный контроль битых пакетов (ошибок). PPP - протокол канального уровня, собственно, как и ethernet, каждый фрейм имеет свой заголовок.

    Так вот, чтобы передать PPP через ethernet и используется PPPoE. А надо это для того, чтобы использовать расширенный функционал PPP. Структура пакета выглядит так - (заголовок ethernet (заголовок PPP (заголовок IP (данные)))).

    PPPoA - тоже самое, что и PPPoE, только уже через сеть ATM. ATM такая же технология доступа к каналам связи, только совсем не распространенная в РФ и СНГ. Но она до сих пор используется на Западе. В живую я ATM видел в РФ лет 10 назад в одной крупной корпоративной сети. Но и здесь ethernet уже ее давным-давно выжил.

    IPoE уже интереснее. Фактически это обычная передача пакетов IP, как написано в книжках TCP/IP. Обычно такой термин используется как замена PPPoE. Но Ethernet и IP лишины расширенного функционала аутентификации и контроля подключений. И вот здесь уже приходят на смену различные технологии вроде ISG, dhcp snooping. В общем IPoE говорят преимущественно в операторских сетях и подразумевают помимо прохождения трафика какую-то реализованную схему контроля доступа к услуге.
    Ответ написан
    Комментировать
  • Какую книгу читать по компьютерным сетям?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    1) Фокус на алгоритмы, физику процессов, научная литература. Очень мало про протоколы маршрутизации.
    2) Судя по содержанию, голопом по европам и ничего глубоко описанного нет.
    3) Преимущественно TCP/IP, больше про протоколы, чем про

    Если надо глубоко познать TCP/IP, мне вот эта понравилась.

    Если средне надо TCP/IP - очень хороший цикл СДСМ.

    А вообще вот хороший обзор сетевых книжек.
    Ответ написан
    Комментировать
  • Есть ли будущее профессии "Сетевой инженер"?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Откройте хедхантер, ищите там не вакансии, а название организации (мегафон, мтс, вымпелком, ростелеком и т.д.), смотрите вакансии в этих организациях. А вообще вакансии по сетям уже давно ищут по ключевым словам Cisco, Juniper, Huawei, mikrotik, BGP, MPLS, OSPF, ISIS, IPTV, КТВ, d-link, DWDM, CCNA, CCNP, CCIE etc. Как вариант посменная работа в ИТ.

    В чистом виде за пределами дефолт-сити сетевики (кроме монтажников) нужны только в операторах. Но профессия эта уже не такая, как раньше, крупные операторы имеют крупные сети и в них все делится по функциям. Так есть развитие, эксплуатация сетей транспортной, опорной, шпд, спутниковой, беспроводной, телевизионной и т.д. Как видите, явно "сетевой инженер" не фигурирует. В не операторов либо все передано на аутсорс, либо все сидят в головном офисе (читай в МСК). Есть индивидуальные случаи в софтовые конторы (сетевики пишут ТЗ для программистов) или в конторы, где головной офис в другом городе.

    В общем сильно зависит от города.
    Ответ написан
    Комментировать
  • Что учить чтобы приняли в техническую поддержку провайдера?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    В крупных операторах есть разные виды поддержки - колцентр (хорошая память, грамотный русский и умение работать с ПК), первая линия (базовые сетевые навыки - ip, мак-адреса), вторая линия (профильники, без опыта и с улицы не возьмут). А еще есть ТП топ-клиентов (хорошие скилы и грамотная речь), внутренней инфраструктуры (умение отличить сервер от коммутатора и патчпанели), операторов связи (свои особенности). Там же рядом сидят координаторы плановых работ, смена по серверам, дежурные по крупным ЧП национального масштаба...

    Как правило на собеседовании на первую линию спрашивают чем отличается маршрутизатор от коммутатора, волс от меди, мак-адрес от IP... знание vlanов и bgp уже очень будет плюсом на данную позицию
    Ответ написан
    3 комментария
  • Знатоки протокола TCP/IP нужна ваша помощь (алгоритмы отправки и приема данных)?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Прочитать книжку Таненбаума "Компьютерные сети", раздел "Транспортный уровень", пункт TCP
    Ответ написан
    1 комментарий
  • Откуда в сети "бесплатные" прокси?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Есть различные варианты монетизации таких сервисов от подмены рекламы на собственную до угона учеток для определенных сервисов. Ну и конечно же встречается человеческая глупость в виде некорректно настроенного софта (3proxy, nginx, apache, squid и т.д) или же сетевых устройств.

    Как их находят? Ну делают nmap, потом на эти порты скриптом проверяют, прокси это или нет. В логах любого публичного вебсервера всегда по несколько раз в день мелькают запросы к гуглу или яндексу. Это как раз пример таких сканеров прокси.
    Ответ написан
    3 комментария
  • Как настроить GRE туннель с анонсом сети?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Ну можно построить GRE во второй ЦОД, смаршрутищзировать туда подсеть из этой /24, назначить из нее адреса на ВМ. Только трафик все равно пойдет через первый ЦОД. Отсюда вполне резонный вопрос - зачем туда белые адреса и чем не устроит нат? И причем тут бродкаст?
    Ответ написан
  • Как настроить iptables?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Дело не в iptables, а в самом подключении к сети новой машины. У вас нет drop-правил, все до iptables пакеты просто не доходят. Добивайтесь пинга шлюза, для верности можете в нерабочее время в целях эксперимента вообще отключить iptables.
    Ответ написан
    Комментировать
  • Способы обхода NAT?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Единственный реальный надежный способ обхода NAT в операторской сети - использование IPv6. Все остальное колхоз, легко блочится на операторском оборудовании, имеет кучу ограничений и очень узкий спектр применения.

    То, что вы предлагаете, уже давным давно реализовано в различных протоколах, примеры вам привели. Но этот вариант все равно не отменяет того факта, что должен быть сервер 8.8.8.8 под вашим управлением. А если такой сервер есть, гораздо гибче и практичнее поставить на нем vpn или какой-либо вариант прокси.
    Ответ написан
    3 комментария
  • Какую услугу мониторинга может предоставить провайдер?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Это частный случай оператора (хостинг-провайдер). У вас будет веб-панель, где отображены основные параметры. У операторов связи, например, есть услуги мониторинга параметров качества (задержки, джиттер, потери) каналов связи и их доступность (время простоя за определенный период).
    Ответ написан
  • Посредством чего блокирует сайт мой провайдер?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Скорее всего порезал порты 80/443. У вас ещё не было времени внедрить полноценный dpi. В этом можно убедиться запустив traceroute с явным указанием порта. Хотя если провайдер большой, скорее всего все же это dns. Поставьте явно на пк гугловские.
    Ответ написан
  • Внешняя или встроенная сетевая карточка?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    При прочих равных я бы выбрал отдельную карточку. Причина - если она сгорит, ее проще заменить, чем материнку. Ну и в случае, если задумаетесь о резерве, она так и так понадобиться. А производительность уж точно не зависит от формфактора.
    Ответ написан
  • Есть ли программа для мониторинга сети?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Ответ написан
    Комментировать
  • Как реализовать одновременную работу в сетях с совпадающими диапазонами?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    А что шлюзом для сервера и интернета служит? какие IP?

    В любом случае сделайте два маршрута - один 0/0 в интернет, другой IP/32 через другой шлюз (или интерфейс?). Поможет вам консольная команда route
    Ответ написан
  • Как лучше и правильно организовать СКС?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Захлебнется этот микротик на voip и mpeg. Ставьте l3 свичи для внутренней маршрутизации, микротик только для выхода пользователей в инет. Ну и это, камеры в отдельный влан, телефоны в другой, пользователей в третий. Если бюджет позволяет купит несколько l3 свичей, я бы в отдельный влан вынес серверную часть (контроллер видео, атс, наверняка есть внутренние серверы типа почты/dns/прокси/портала какого-нибудь)
    Ответ написан
    Комментировать
  • Чем отличается CIDR от автономной системы?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    CIDR - Принцип адресации сетей без классов (теория).
    AS - автономная система (конкретное значение).
    Думаю, что "принцип" и "система" совершенно разные по семантическому смыслу значения

    В предложенной вами таблице не нашёл AS. Возможно потому, что к 172.16.x.x это понятие не применимо.
    Ответ написан