Ответы пользователя по тегу Компьютерные сети
  • Как корректно управлять VLAN'ами на Mikrotik?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    У меня есть абсолютное понимание того, как работают VLAN на коммутаторах Cisco, D-Link, и т.д.

    Ключевое слово здесь - на коммутаторах. На маршрутизаторах пусть даже циски или линуксе есть также различное количество вариантов создать влан. И также через бридж, и на физический интерфейс. Посмотрите, как добавлять вланы в Cisco 6500, тогда поймете логику. Если провести аналогию, то бридж - это L3-интерфейс на влане. А физ порт - L3-интерфейс на физическом интерфейсе, добавление влана к которому дает возможность разграничивать трафик на транке.
    Ответ написан
    5 комментариев
  • Как сформулировать модель задержки передачи данных?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Вот.
    Задержка может быть в устройстве (промежуточных устройствах и их составных частях - порты, софт устройств, процессоры) и среде передачи.
    Ответ написан
  • Как обрабатывать наложение данных в разных сегментах TCP?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Очевидно, что сегменты забуферизируются.
    Вот Очень хороший обширный материал по работе TCP. Прочитайте все главы вдумчиво и внимательно.
    Если благополучно доставлены байты с номерами 0-N, а затем получен сегмент с номерами байтов (N+k) - (N+k+m), такой сегмент будет буферизован, но подтверждения его получения не последует. Вместо этого посылается отклик, с кодом номер октета, который должен прийти следующим =(N+1). В случае получения сегмента с неверной контрольной суммой будет послан отклик, идентичный предыдущему. Дублированные отклики позволяют детектировать потерю пакета.
    Ответ написан
    Комментировать
  • Как расшарить видео по LAN на 20+ телевизоров?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    К вышесказанному добавлю, что если телики неумные, то можно за ними поставить дешевую приставку. Ну и HDMI бывают оптические с гораздо большей возможной длинной.
    Ответ написан
    Комментировать
  • Что происходит с коммутатором D-link DES-3540?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Если провода норм и компьютеры норм, то глючит коммутатор.
    В коммутаторах доступа порты на плате сгруппированы по восемь штук. Один ASIC обрабатывает восьмерку портов. Вполне возможно, что дохнет конкретный asic. Попробуйте проблемные ПК переткнуть в другую восьмерку.
    В коммутаторах есть такая проблема, как коллизия мак адресов. Коммутатор ищет порт, куда отправить пакет, по хешу от мак-адресу и влану. Во-первых, пара хешей может совпасть. Во-вторых, память для хранения этих хешей (таблицы мак-адресов) дорогая, и производители дешевых коммутаторов на ней экономят так, что в неё умещается не весь хеш, а только первые его байты. Эта особенность тоже может привести к коллизии. Можно попробовать перекинуть порты в другой влан. Или найти мак-адрес, из-за которого происходит коллизия.
    Ну и конечно никто не отменял случая, когда в сети появилось несколько устройств с одинаковым мак-адресом (или петля), а порты коммутатора флапают из-за loop-detect.
    Ответ написан
  • Изучение сетевых технологий с чего начать?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Изучение по packet tracert - освоение ремесла. Будущие профессионалы начинают с Таненбаума.
    Ответ написан
    Комментировать
  • Как мобильный оператор понимает, в каком качестве я смотрю видео?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    В сети любого мобильного оператора есть узел PCEF, который определяет типы пользовательского трафика. Так отделяются, например, мессенджеры, социальные сети, видео и тд. Качество видеопотока можно однозначно определить исходя из объема передаваемой информации. Далее по истечении пробного периода можно ограничить скорость до определенного сервиса, качество видео будет автоматически подстроено (тем же протоколом HLS) под доступную полосу.
    Ответ написан
    Комментировать
  • Есть ли способ мониторить интернет трафик (скорость) на маке (встроеными системами или отдельными программами)?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Верное решение - заббикс (munin, MRTG , nagios, etc.) установленный на внешнем сервере, собирающий статистику SNMP с пограничного маршрутизатора.
    Ответ написан
    Комментировать
  • Стенд для изучения DevOps на базе Linux-серверов. С чего начать изучение?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Можете начать с настройки заббикса (включая алярмы в телеграмм и фильтрацию событий для разных пользователей), сислога, такакса, системы резервного копирования конфигураций (бекап конфигурации), системы IPAM, системы автоматической генерации конфигурации (чтобы можно было создать конфигурации на 100 отднотипгых коммутаторов, различающихся только ip-адресами и дескриптором портов), системой автоматизации конфигурации (ansimble, openconf). Естественно, выбираете варианты с сертификатами/шифрованиями, а для автоматизации используете bash/python.
    А дальше думаете, как все, что вы настроили, перенести в облако за 1 час.
    Ответ написан
    Комментировать
  • Определить что пришло на сервер - пакет или сегмент (udp/tcp)?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Не понятно, зачем сниффер. Программно и под tcp, и под udp открываются разные сокетов и переводятся в состояние LISTEN. Какой конкретно из них выбрать для нового соединения решает операционная система исходя из приходящих пакетов (сетевой стек сам анализирует пакеты). А если все-таки надо дать больше гибкости, есть iptables.
    Ответ написан
    Комментировать
  • Сколько потребляет коммутатор на 4-10 юнитов при большой нагрузке?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Не, а как вы думаете, для чего к ним разные блоки питания с разным номиналом? Забьете всю плату оптическими 10GE модулями, потребление будет большим, блок питания не выдержит, будете его менять на более мощный. Это касается всего: платы с POE имеют своё максимальное потребление, сервис процессоры - своё, платы DWDM - своё и тд. Если хотите статистику в тех условиях, что вы описали, то от 300 ватт до 24 киловатт.
    Если же про ваш 3RU коммутатор, то в случаях переменного электропитания, при условии отсутствия оптических модулей и PoE питания, при использовании старого процессора жрать будет ватт 600. Подробнее открывайте по каждой плате hardware installation guide и смотрите ее спецификации.
    Ответ написан
    4 комментария
  • Существует датчик угла наклона по двум осям?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Чтобы не колхозить самому, в интернете можно найти полно готовых решений. Гугли в сторону датчик крена. Такие ставят, например, на столбы и трубостойки с дорожными знаками.
    Ответ написан
    Комментировать
  • Почему сервисы Blackberry использовали специальные настройки мобильного интернета?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    В блекбери интернет работал с помощью так называемого Blackberry Internet Services (BIS). Фактически, доступ организовывался через специальный SSL туннель от телефона до сервера BIS, в рамках которого передавались все данные (что было описано в плейбуках), но сервер BIS должен был быть отделен от обычных абонентов.

    А с учетом требования нашего законодательства (запрет на импорт несертифицированных криптосредств в качестве оборудования связи - на трубку не получишь сертификат соответствия, не сможешь продавать в магазинах, пример, с телефонами подход такой же), сервер должен был стоять у операторов.
    Ответ написан
  • Можно ли за-DoS-ить абонента по SIP или WebRTC, если у него лимитный трафик?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Во-первых, это зависит от того, какой у абонента нат (full-cone, port restricted, address restricted) и какие стоят у оператора тайм-ауты на сессии.
    Во-вторых, вы описали обычный ddos на канал. Вы можете взять любой статический адрес из сети оператора, выдаваемый юрлицам и начать флудить на него, как правило, для ЮЛ услуги связи дорогие, каналы они берут ограниченной емкости. А дальше посмотрите, что будет: клиент напишет своему оператору, что невозможно пользоваться услугой, его оператор напишет вашему абузу на ddos, ваш оператор напишет вам проверить, если продолжите то поедите, то оператор отключит вам интернеты, а дальше поедете по 273 УК РФ. Если это будет госструктура, то по 274.
    Ответ написан
    2 комментария
  • Почему stp на одном коммуторе блокирует порт, на другом нет?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Соберите сначала без кластера на один фортингейт, добейтесь корректной работы, а потом уже со вторым, и исследуйте этот вопрос (снифером, статусом STP, наличием BPDU). Как правило, active-passive кластеры работают в режиме, когда пассивная коробка только форвардит трафик, обработка осуществляется только на активной. То есть пассивная - это просто дополнительные порты. Но у FG может что-то отличаться.
    Ответ написан
    Комментировать
  • Ограниченная скорость в 1Gb на Esxi на картах 10Gb, почему?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Может быть несколько проблем, вот только часть вариантов:
    • Пропускная способность vswitch
    • Некорректно встали драйвера на сетевухи
    • Медный кабель с наводками или вообще поврежден


    В таких случаях проверять надо в режиме UDP, задав скорость 10G в ключе, и смотреть, в том числе packet drop.
    Скорость поставить жестко 10GE, отключить автоопределение.

    Надо локализовать проблему.
    1. Исключить микротик - соединить два сервера на прямую и проверить между ними скорость.
    2. Исключить vmware - загрузить серверы с чистыми линуксами, прогнать между ними скорость.
    3. Исключить DAC - подключить двумя обычными SFP и оптическим шнурком.


    P. S. в вашем случае вообще похоже на то, что ваш микротик не пропускает больше гигабита (см Ethernet Test). То, что порты 10GE, не факт, что девайс пропустит эти 10GE.
    Ответ написан
  • Зачем нужны криптошлюзы?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    разве нельзя например сделать шифрованный IPsec самостоятельно?

    Можно. Только возможностей у Континента больше чем у обычного IPSEC. Например, есть выделенный Центр Управления Сетью, есть программные клиенты типа Cisco any connect, есть возможность шифрования по ГОСТ. Кроме того, СКЗИ должны быть сертифицированны. Рекомендую почитать приказы 21 и 17 ФСТЭК.
    промышленные предприятия не жалеют денег на подобное дорогостоящие оборудование?

    Оно не такое уж и дорогостоящее, если сравнивать аналогичные по функционалу (но не по сертификатам) железки от Cisco/juniper.
    Ответ написан
    Комментировать
  • Пример испольования IPv4-адресов из блока 0.0.0.0/8 и 127.0.0.0/8 (не считая 0.0.0.0/32 и 127.0.0.1/32)?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Как уже сказали выше, 127.0.0.0/8 - это сеть одной локальной машины. Один из вариантов - различные сервисы слушают адрес из этой сети, и у каждого свой Iконкретный IP адрес. Или другой вариант - на модульной железке взаимодействие между модулями идёт по IP. Например, если бы в рамках одного компьютера (ящика) взаимодействие между сетевой картой, материнкой, видеокартой, блоком питания происходило по IP, у каждого элемента был бы свой адрес из этой сети. Вроде так работали какие-то модульные маршрутизаторы, где у каждой платы свой адрес.

    0.0.0.0/8 используется для dhcp, ospf и snmp. В общем для древних протоколов, когда ещё было не понятно, IP сеть будет использоваться, token ring или ptp...
    Ответ написан
    1 комментарий
  • Payload в Jumbo frame?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Тогда какой смысл Jumbo фреймов вне плоской сети? Какой профит для сетей ДЦ в east-west трафике?

    Смысла никакого. Но, например, бекапы и реплики баз данных по крайней мере раньше делали в одном L2-сегменте, чтобы меньше трафика таскать через маршрутизаторы и снизить фрагментацию. К тому же, как вам правильно заметили в комментариях, на разном оборудовании это значение разное. И даже более того, где-то нежелательно использование большого mtu (например, на бордерах на границе с внешними сетями), а где-то крайне желательно (на тех же спайнах и лифах). А, забегая вперёд, MTU может ставиться на любых логических L3 интерфейсах, включая туннельные и оверлейные. А какие ставить на них уже совсем другая история.
    Ответ написан
    Комментировать
  • Как организовать переключение сервисов с двумя и более провайдерами?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    По-нормальному только BGP со своим блоком адресов/ASN или внешний хостинг. Лайфхаки:
    1) два разных домена к разным адресам, например eth0.example.com и lte0.example.com. Навряд ли в случае обрыва ВОЛС на lte пойдёт куча удаленных клиентов.
    2) внешний сервер со статическим адресом, пара туннелей до него с вашего расположения, маршрутизация трафика через сервер (если трафик к сайту небольшой).
    3) v6 для внешних сервисов
    4) Если количество пользователей ограничено, можно завести отдельный DNS сервер с низким TTL, пользователям прописать у себя этот DNS.
    Ответ написан
    Комментировать