Ответы пользователя по тегу Сетевое администрирование
  • Разница в алгоритмах агрегирования каналов?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Если кратко, то от определенного поля фрейма берется некоторая функция (например, xor или хеш) так, чтобы на выходе получилось определенное двоичное значение. Алгоритмы между вендорами могут отличаться. На основании этого значения оборудование отправляет фрейм в нужный порт. Опциями src_mac, dst_mac, src_dst_mac, etc. как раз настраивается, от каких полей надо брать эту функцию. Бывают случаи, когда балансировать надо по MACу (когда у всех пакетов dst-ip/src-ip одинаковый), бывает, когда по ip (маки одинаковые у всех пакетов), но на современном оборудовании как правило все ставят и по маку, и по ip. Если только в производительность не упираетесь, но это случится, если у вас реально агрегация будет на 32 порта=)

    Например, летят пакеты с dst-ip 192.168.0.1 и 192.168.0.2, последний октет у них в бинарном виде 00000001 и 00000010. Вот первый пакет в агрегированном отправится в 1-й порт, 2-й - во второй.
    Ответ написан
    Комментировать
  • Какие альтернативы CCNA (Cisco)?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    Или все команды, вводимы в cli у сетевого оборудования сильно зависят от производителя?

    Конечно зависят, каждый вендор делает свой "пользовательский интерфейс"
    Какие альтернативы CCNA сейчас?

    Никаких. Сертификация проводилась через агрегаторы Pearson VUE или certiport. Обе организации приостановили свою деятельность.
    До ухода компании Cisco из России имело смысл выучиться и сдать на экзамен CCNA, чтобы подтвердить, что понимаешь работу компьютерных сетей на каком-то базовом уровне.

    Мне кажется, вы не понимаете смысл сертификации. Она нужна для того, чтобы ваша организация получила партнерский статус у западного производителя и смогла торговать их оборудованием.

    Для подтверждения можете писать "знаю сети на уровне CCNA", любой собеседующий задаст один-два вопроса и поймет ваш реальный уровень.
    Ответ написан
    Комментировать
  • Mikrotik. Как заставить OSPF создавать маршруты на основе маркировки Mangle?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    Mangle и OSPF не связаны никак. В терминах микротика mangle - внутренняя маркировка пакетов. OSPF же по сути распространение информации между несколькими маршрутизаторами. Mangle работает для установления GRE, OSPF же работает поверх GRE, это как бы разные слои, уровни. Для разбивки сетей по линкам (а линки у вас уже созданные GRE-туннели) следует использовать метрики OSPF.
    Ответ написан
  • Что происходит с коммутатором D-link DES-3540?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Если провода норм и компьютеры норм, то глючит коммутатор.
    В коммутаторах доступа порты на плате сгруппированы по восемь штук. Один ASIC обрабатывает восьмерку портов. Вполне возможно, что дохнет конкретный asic. Попробуйте проблемные ПК переткнуть в другую восьмерку.
    В коммутаторах есть такая проблема, как коллизия мак адресов. Коммутатор ищет порт, куда отправить пакет, по хешу от мак-адресу и влану. Во-первых, пара хешей может совпасть. Во-вторых, память для хранения этих хешей (таблицы мак-адресов) дорогая, и производители дешевых коммутаторов на ней экономят так, что в неё умещается не весь хеш, а только первые его байты. Эта особенность тоже может привести к коллизии. Можно попробовать перекинуть порты в другой влан. Или найти мак-адрес, из-за которого происходит коллизия.
    Ну и конечно никто не отменял случая, когда в сети появилось несколько устройств с одинаковым мак-адресом (или петля), а порты коммутатора флапают из-за loop-detect.
    Ответ написан
  • Изучение сетевых технологий с чего начать?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Изучение по packet tracert - освоение ремесла. Будущие профессионалы начинают с Таненбаума.
    Ответ написан
    Комментировать
  • Дедик один нужно брать или как сделать отказоустойчивость?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    Какой ответ вы хотите получить? Что резервирование и балансировка вашими силами? Да, это так. Зачем это надо? Что на дедиках вы развернёте свою виртуальзацию, свои DNS, балансировщики, свои базы данных с репликациями? Да, это так. Что будет лучше? Ну если вы понимаете, что вам нужна именно своя виртуализацтя (и вы готовы ее организовать финансово), то да, нужен свой дедик. Если этого пока не понимаете, то VDS не нужен.
    Ответ написан
    Комментировать
  • IKEv2 и MOBIKE на CISCO?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    Сразу же гуглится.
    Ответ написан
    Комментировать
  • Разница между стеком и кластером?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    Каждый производитель по-разному может трактовать понятия. Но как правило стек это специальным кабелем с возможностью ещё и подключить дополнительные блоки питания ко всему стеку. А кластер это обычный Ethernet и протоколы управления по нему.
    Ответ написан
    Комментировать
  • Можно ли в коммутаторе cisco создать МУЛЬТИКАСТ группу?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    Нельзя. Это работа медиасервера, а никак не коммутатора.
    Ответ написан
    Комментировать
  • Сколько потребляет коммутатор на 4-10 юнитов при большой нагрузке?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Не, а как вы думаете, для чего к ним разные блоки питания с разным номиналом? Забьете всю плату оптическими 10GE модулями, потребление будет большим, блок питания не выдержит, будете его менять на более мощный. Это касается всего: платы с POE имеют своё максимальное потребление, сервис процессоры - своё, платы DWDM - своё и тд. Если хотите статистику в тех условиях, что вы описали, то от 300 ватт до 24 киловатт.
    Если же про ваш 3RU коммутатор, то в случаях переменного электропитания, при условии отсутствия оптических модулей и PoE питания, при использовании старого процессора жрать будет ватт 600. Подробнее открывайте по каждой плате hardware installation guide и смотрите ее спецификации.
    Ответ написан
    4 комментария
  • CentOS 7: как логгировать все сетевые подключения и трафик для выявления дыры?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    Навряд ли вас ломанули каким-нибудь топовым руткитом, скорее всего обычный скриптовый вирус. Запретить все исходящие запросы типа new, для необходимого http трафика использовать прокси с логированием (можно даже сделать бесшовную, чтобы в клиентских приложениях ничего не настраивать).
    Ответ написан
    Комментировать
  • Зачем нужны криптошлюзы?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    разве нельзя например сделать шифрованный IPsec самостоятельно?

    Можно. Только возможностей у Континента больше чем у обычного IPSEC. Например, есть выделенный Центр Управления Сетью, есть программные клиенты типа Cisco any connect, есть возможность шифрования по ГОСТ. Кроме того, СКЗИ должны быть сертифицированны. Рекомендую почитать приказы 21 и 17 ФСТЭК.
    промышленные предприятия не жалеют денег на подобное дорогостоящие оборудование?

    Оно не такое уж и дорогостоящее, если сравнивать аналогичные по функционалу (но не по сертификатам) железки от Cisco/juniper.
    Ответ написан
    Комментировать
  • Пример испольования IPv4-адресов из блока 0.0.0.0/8 и 127.0.0.0/8 (не считая 0.0.0.0/32 и 127.0.0.1/32)?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Как уже сказали выше, 127.0.0.0/8 - это сеть одной локальной машины. Один из вариантов - различные сервисы слушают адрес из этой сети, и у каждого свой Iконкретный IP адрес. Или другой вариант - на модульной железке взаимодействие между модулями идёт по IP. Например, если бы в рамках одного компьютера (ящика) взаимодействие между сетевой картой, материнкой, видеокартой, блоком питания происходило по IP, у каждого элемента был бы свой адрес из этой сети. Вроде так работали какие-то модульные маршрутизаторы, где у каждой платы свой адрес.

    0.0.0.0/8 используется для dhcp, ospf и snmp. В общем для древних протоколов, когда ещё было не понятно, IP сеть будет использоваться, token ring или ptp...
    Ответ написан
    1 комментарий
  • Payload в Jumbo frame?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Тогда какой смысл Jumbo фреймов вне плоской сети? Какой профит для сетей ДЦ в east-west трафике?

    Смысла никакого. Но, например, бекапы и реплики баз данных по крайней мере раньше делали в одном L2-сегменте, чтобы меньше трафика таскать через маршрутизаторы и снизить фрагментацию. К тому же, как вам правильно заметили в комментариях, на разном оборудовании это значение разное. И даже более того, где-то нежелательно использование большого mtu (например, на бордерах на границе с внешними сетями), а где-то крайне желательно (на тех же спайнах и лифах). А, забегая вперёд, MTU может ставиться на любых логических L3 интерфейсах, включая туннельные и оверлейные. А какие ставить на них уже совсем другая история.
    Ответ написан
    Комментировать
  • В чем преимущества подключения коммутаторов по оптоволокну?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    Преимущества волокна:
    1) потенциально большая пропускная способность
    2) большая дальность
    3) возможность поставить мультиплексор
    4) отсутствие электромагнитных наводок
    5) не окисляется при высокой влажности
    6) занимает меньше места
    7) не требуется грозозащита
    8) возможность передачи аналогового сигнала
    9) более развитые технологии регенерации и усиления

    Плюсы меди:
    1) легкость монтажа
    2) не требуется специальный инструмент Для работы
    3) физическая гибкость и упругость (допустимы многожильные проводники и спиралеобразные кабели)
    4) дешевизна кабеля
    5) возможность подачи электричества
    6) более широкая поддержка оконечного оборудования
    7) возможность подключения традиционной телефонии (FXS или PRI)

    Вот и выбирайте, что важно для ваших условий
    Ответ написан
    5 комментариев
  • VyOS, возможен ли использование в качестве приграничного маршрутизатора?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Не могу найти информацию по системным требования VyOS для данной задачи.

    И не найдёте. VyOS - программный маршрутизатор, значит его производительность зависит от кучи всего (драйверов на сетевые карты, дополнительных запущенных сервисов, настроек ядра и сетевых фильтров, шейперов, vpnов и т.д.), каждая настройка дополнительного сервиса, правила порождает понижение производительности, а настоящие требования подбираются эмпирическим путём.

    Может ли программный маршрутизатор VyOS (rolling release) обработать eBGP с двумя fullview и 1G трафиком.

    512M памяти на систему и по 512M на FV, только зачем вам надо FV сначала для себя ответьте. Про скорость уже писал выше.
    Ответ написан
    Комментировать
  • Не стабильно работает bgp?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    Рекомендую погуглить bgp troubleshooting guide, там много техник и причин. Встречал проблемы с MTU, со слишком большой таблицей при full update (забивала канал), с блокировкой на файрволах, с неправильно выставленными таймерами bfd, с дропами из-за перегрузки каналов (красить сигнальный трафик надо), с некорректной маршрутизацией именно bgp трафика...
    Ответ написан
    Комментировать
  • Как правильно сегментировать сеть предприятия?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Порядок цен на такую услугу

    Стоимость нового оборудования * 2
    Ответ написан
    Комментировать
  • Перспективы карьерного роста в интернет-провайдере?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Работаю системным архитектором, начинал с монтажника, прошёл через админа (коммутаторы-маршрутизаторы), планера-сетевого архитектора (куда какое оборудование надо ставить), за 11 лет поработал в трёх операторах. Если есть интерес к профессии, желание развивать кругозор в операторском бизнесе, то все будет.
    Я вообще считаю, что современный крупный оператор - государство в государстве со своими законами, правилами жизни) и как в любом государстве есть дикое расслоение.
    Ответ написан
    Комментировать
  • Литература для изучения BRAS'ов и SSG/ISG?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Советую поднять на eveng или gns3, на 7200 это делается на раз.
    Ответ написан
    2 комментария