Ответы пользователя по тегу Компьютерные сети
  • Сетевой инженер: каковы особенности данной профессии?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Логично, что большие сети у нас у операторов. Их обслуживание делится на множество отделов: эксплуатация, развитие, тех.поддержка, мониторинг и тд Это все сетевики. Самый ненормированный график у эксплуатации. Любой сетевик может расчитывать на гибридный формат работы, но должен быть готов оперативно прибыть на площадку с оборудованием - на устранение неисправности, подключение новой железки, банально на перезагрузку устройства.
    Ответ написан
    Комментировать
  • Существуют ли L2-альтернативы SSH и Telnet?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Обычно такая задача решается с помощью TFTP, BOOTP и PXE. На железку проливается первоначальная прошивка или конфиг, а уже потом заходите на неё другим известным инструментом управления.
    Ответ написан
  • В чём состоит отличие между CG-NAT и обычным NAT?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Терминология больше маркетинговая. Куча вендоров оборудования стали заявлять для своих железок «операторский уровень NATа», а что это такое каждый понимал по своему. Инженеры собрали лучшие практики, которые используют операторы. Там много чего входит:
    • Улучшенные схемы распределения портов, переиспользования после завершения трансляции
    • Лимитирование сессий по времени/абоненту/назначению (а вендор ещё делают в том числе по запросу с радиус-сервера)
    • Расширенное логирование и аккаунтинг всех сессий
    Ответ написан
    Комментировать
  • Где можно скачать точные IP диапазоны?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Вот самый точный алгоритм:
    1) берем список ASN по стране отсюда https://bgp.he.net/country/RU
    2) для каждой ASN делаем whois -h whois.ripe.net -- -T route ASN -i origin
    Ответ написан
    4 комментария
  • Как работали городские локальные сети?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    О да, это было славное время)
    Исторически первые серверы гражданского назначения в нашей стране появлялись в вузах. Вместе с серверами там же появлялась и связь. Для обмена документами для студентов создавались файлообменники на этих серверах.

    Далее в городах появлялись провайдеры. Они подключали университетские файлообменники. Провайдеры платили за аплинк вышестоящему оператору. Так как к определенному времени люди стали много смотреть фильмы, чтобы снизить стоимость своего аплинка операторы ставили свои трекеры. Очень удобственно - держать здоровых СХД не надо, так как сами файлы по сути лежат у торрент сидов, тебе только по большому счету форум поднять надо. Так появлялись так называемые «городские интернет кольца» - трафик не выходил за пределы региона. Даже тарифы были отдельные - условно, 4 мегабит интернет и 100 мегабит к региональным ресурсам.

    А вы же видели, что скачивать с рутрекера что-то получалось дольше из-за ограниченной полосы аплинка. А с регионального трекера гораздо быстрее.

    Потом региональных операторов практически не осталось + укрупнялся Ростелеком (раньше в разных регионах у Ростелекома была отдельная компания, которая также должна была платить за аплинк), и аплинк подешевел. Региональные ресурсы стали не нужны.
    Ответ написан
  • Возможно ли использовать 802.1x и PPPoE в одной сети?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Все можно, вопрос только в настройках биллинга и целью. На 802.1x поднимете свой сервер авторизации, на PPPoE - свой, какой тип пользовательского клиента запросит авторизацию - такую и дадите. Ну и разрешить прямой доступ для клиентов по белому списку МАКов.
    Ответ написан
  • Разница в алгоритмах агрегирования каналов?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Если кратко, то от определенного поля фрейма берется некоторая функция (например, xor или хеш) так, чтобы на выходе получилось определенное двоичное значение. Алгоритмы между вендорами могут отличаться. На основании этого значения оборудование отправляет фрейм в нужный порт. Опциями src_mac, dst_mac, src_dst_mac, etc. как раз настраивается, от каких полей надо брать эту функцию. Бывают случаи, когда балансировать надо по MACу (когда у всех пакетов dst-ip/src-ip одинаковый), бывает, когда по ip (маки одинаковые у всех пакетов), но на современном оборудовании как правило все ставят и по маку, и по ip. Если только в производительность не упираетесь, но это случится, если у вас реально агрегация будет на 32 порта=)

    Например, летят пакеты с dst-ip 192.168.0.1 и 192.168.0.2, последний октет у них в бинарном виде 00000001 и 00000010. Вот первый пакет в агрегированном отправится в 1-й порт, 2-й - во второй.
    Ответ написан
    Комментировать
  • Как организовать сеть (теория)?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Сеть 10.0.0.0 используют из-за того, что удобно делать сети > /24, а во втором октете можно зашифровать географию (№ офиса, код региона, зону ответственности и т.д., например, 10.77.X.X - адресный диапазон для Москвы).
    Конечно, нужно кучу вланов, вы удивитесь, но у вас их будет гораздо больше, чем вы написали. Например, сходу будет влан управления (где будет управление сетевым оборудованием), влан управления серверами (iLo, IPMI, iDRAC или что там у вас), влан с "публичными" IP-адресами (в офисе же будет интернет?), влан серверов для пользователей (файловые шары), влан технологических серверов (всякие сислоги, заббиксы), рано или поздно два влана на вай-фай (гостевой и внутренний), вланы для стыковочных сетей (от L3-коммутатора до маршрутизатора, между L3-коммутаторами и т.д.).

    Основная экономическая характеристика коммутатора - цена за порт. Как правило, для телефонии используются порты с PoE, они стоят в 2.5 раза дороже портов без PoE. На сэкономленные деньги лучше купить ЗИП на телефоны.
    Когда-то потом вы придете к настройке QoS для телефонии по крайней мере на линках от агрегации. Это проще всего делать, когда телефоны выделены в отдельный влан.

    Под видеонаблюдение опять же как правило используются порты с PoE. Камеры, конечно лучше в отдельный влан, который пустить в отдельный порт. Трафик с камер емкий, но в то же время не вызывающий сильного пользовательского негатива, легко забьет 1GE.
    Ответ написан
    4 комментария
  • Возможно ли заглушить локальную сеть?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Есть куча способов положить сегмент Ethernet. Например, спуфинг мак-адресов для заполнения таблицы коммутации, имитация L2 петли для свода с ума коммутатора, подмена шлюзов ака спамилка дублирующими ARP-запросами, спам STP пакетами, есть и более тонкие техники на phy-уровне (чипов весьма ограниченное количество, гораздо меньше нежели моделей коммутаторов), а можно подняться и выше, например, до фейковых dhcp. Да, многие вещи на нормальном оборудовании можно отсечь, но про них надо знать, да и заморочиться с тонкой настройкой.
    Хотите узнать, как работает именно эта балалайка, ну спросите у продавца.
    Ответ написан
    Комментировать
  • Как корректно управлять VLAN'ами на Mikrotik?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    У меня есть абсолютное понимание того, как работают VLAN на коммутаторах Cisco, D-Link, и т.д.

    Ключевое слово здесь - на коммутаторах. На маршрутизаторах пусть даже циски или линуксе есть также различное количество вариантов создать влан. И также через бридж, и на физический интерфейс. Посмотрите, как добавлять вланы в Cisco 6500, тогда поймете логику. Если провести аналогию, то бридж - это L3-интерфейс на влане. А физ порт - L3-интерфейс на физическом интерфейсе, добавление влана к которому дает возможность разграничивать трафик на транке.
    Ответ написан
    5 комментариев
  • Как сформулировать модель задержки передачи данных?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Вот.
    Задержка может быть в устройстве (промежуточных устройствах и их составных частях - порты, софт устройств, процессоры) и среде передачи.
    Ответ написан
  • Как обрабатывать наложение данных в разных сегментах TCP?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Очевидно, что сегменты забуферизируются.
    Вот Очень хороший обширный материал по работе TCP. Прочитайте все главы вдумчиво и внимательно.
    Если благополучно доставлены байты с номерами 0-N, а затем получен сегмент с номерами байтов (N+k) - (N+k+m), такой сегмент будет буферизован, но подтверждения его получения не последует. Вместо этого посылается отклик, с кодом номер октета, который должен прийти следующим =(N+1). В случае получения сегмента с неверной контрольной суммой будет послан отклик, идентичный предыдущему. Дублированные отклики позволяют детектировать потерю пакета.
    Ответ написан
    Комментировать
  • Как расшарить видео по LAN на 20+ телевизоров?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    К вышесказанному добавлю, что если телики неумные, то можно за ними поставить дешевую приставку. Ну и HDMI бывают оптические с гораздо большей возможной длинной.
    Ответ написан
    Комментировать
  • Что происходит с коммутатором D-link DES-3540?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Если провода норм и компьютеры норм, то глючит коммутатор.
    В коммутаторах доступа порты на плате сгруппированы по восемь штук. Один ASIC обрабатывает восьмерку портов. Вполне возможно, что дохнет конкретный asic. Попробуйте проблемные ПК переткнуть в другую восьмерку.
    В коммутаторах есть такая проблема, как коллизия мак адресов. Коммутатор ищет порт, куда отправить пакет, по хешу от мак-адресу и влану. Во-первых, пара хешей может совпасть. Во-вторых, память для хранения этих хешей (таблицы мак-адресов) дорогая, и производители дешевых коммутаторов на ней экономят так, что в неё умещается не весь хеш, а только первые его байты. Эта особенность тоже может привести к коллизии. Можно попробовать перекинуть порты в другой влан. Или найти мак-адрес, из-за которого происходит коллизия.
    Ну и конечно никто не отменял случая, когда в сети появилось несколько устройств с одинаковым мак-адресом (или петля), а порты коммутатора флапают из-за loop-detect.
    Ответ написан
  • Изучение сетевых технологий с чего начать?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Изучение по packet tracert - освоение ремесла. Будущие профессионалы начинают с Таненбаума.
    Ответ написан
    Комментировать
  • Как мобильный оператор понимает, в каком качестве я смотрю видео?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    В сети любого мобильного оператора есть узел PCEF, который определяет типы пользовательского трафика. Так отделяются, например, мессенджеры, социальные сети, видео и тд. Качество видеопотока можно однозначно определить исходя из объема передаваемой информации. Далее по истечении пробного периода можно ограничить скорость до определенного сервиса, качество видео будет автоматически подстроено (тем же протоколом HLS) под доступную полосу.
    Ответ написан
    Комментировать
  • Есть ли способ мониторить интернет трафик (скорость) на маке (встроеными системами или отдельными программами)?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Верное решение - заббикс (munin, MRTG , nagios, etc.) установленный на внешнем сервере, собирающий статистику SNMP с пограничного маршрутизатора.
    Ответ написан
    Комментировать
  • Стенд для изучения DevOps на базе Linux-серверов. С чего начать изучение?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Можете начать с настройки заббикса (включая алярмы в телеграмм и фильтрацию событий для разных пользователей), сислога, такакса, системы резервного копирования конфигураций (бекап конфигурации), системы IPAM, системы автоматической генерации конфигурации (чтобы можно было создать конфигурации на 100 отднотипгых коммутаторов, различающихся только ip-адресами и дескриптором портов), системой автоматизации конфигурации (ansimble, openconf). Естественно, выбираете варианты с сертификатами/шифрованиями, а для автоматизации используете bash/python.
    А дальше думаете, как все, что вы настроили, перенести в облако за 1 час.
    Ответ написан
    Комментировать
  • Определить что пришло на сервер - пакет или сегмент (udp/tcp)?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Не понятно, зачем сниффер. Программно и под tcp, и под udp открываются разные сокетов и переводятся в состояние LISTEN. Какой конкретно из них выбрать для нового соединения решает операционная система исходя из приходящих пакетов (сетевой стек сам анализирует пакеты). А если все-таки надо дать больше гибкости, есть iptables.
    Ответ написан
    Комментировать
  • Сколько потребляет коммутатор на 4-10 юнитов при большой нагрузке?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Не, а как вы думаете, для чего к ним разные блоки питания с разным номиналом? Забьете всю плату оптическими 10GE модулями, потребление будет большим, блок питания не выдержит, будете его менять на более мощный. Это касается всего: платы с POE имеют своё максимальное потребление, сервис процессоры - своё, платы DWDM - своё и тд. Если хотите статистику в тех условиях, что вы описали, то от 300 ватт до 24 киловатт.
    Если же про ваш 3RU коммутатор, то в случаях переменного электропитания, при условии отсутствия оптических модулей и PoE питания, при использовании старого процессора жрать будет ватт 600. Подробнее открывайте по каждой плате hardware installation guide и смотрите ее спецификации.
    Ответ написан
    4 комментария