?

Log in

No account? Create an account

Изменяю своим привычкам


Entries by category: компьютеры

Как работает STP Edge port (Portfast)
eucariot
Сегодня сделал для себя неочевидное прежде открытие:

При настроенном на порту STP edged-port (аналог portfast у Cisco) через него продолжают передаваться STP BPDU.

Неочевидно это потому, что edge port предполагает подключение в него конечных хостов, а также то, что порт не будет получать STP BPDU и потому участвовать в построении топологии STP.

Это действительно так - не нужно каждый раз флудить по домену STP TC и заставлять ишачить все коммутаторы новую топологию, если дело только в том, что у кого-то компьютер перезагрузился. Компьютер опять же не будет генерировать STP BPDU, кроме случая злого умысла

Но!

Что если клиент закоротит на коммутаторе два порта? Допустим, случайно это сделать трудновато, но он ведь может и по злоботе душевной, затаив обиду на инженера провайдера, уволокшего на выпускном его девушку у него из под носа.

Для случая если петля окажется на одном порту у нас есть loopback-detect - он посылает в порт тестовый пакет и, если получит его обратно в этот же порт, то блокирует его (или уведомляет NMS). А вот для разных портов непонятно - Storm-control позволит ограничить широковещательный трафик, но CPU по-прежнему может быть под ударом.

И вот тут кажется совершенно логичным, чтобы Edge-port продолжал слать BPDU - если тот ревнивец закоротит два клиентских порта, то один из них получит BPDU и заблокируется - удобно.

Интересно, что в документации об этом нигде не говорится и пришлось проверить догадку на симуляторе ENSP.

Однако есть и ещё одна тонкость в работе Edged-port (portfast).
Вы можете надеяться, что за ним находится компьютер, но реальность такова, что там может оказаться что угодно, в том числе коммутатор. Просто так игнорировать BPDU коммутатор не имеет морального права.
На полученные BPDU может быть две реакции:
1) Заблокировать этот порт от греха подальше (если включет BPDU protection (он же BPDU Guard).
2) Перевести порт в режим non-edge и пересчитать топологию - это действие по умолчанию.
То есть мы заведомо считаем, что хакеров там нет, а новое подключение легитимное.


Portfast на циске работает аналогично, как меня заверила Наташа Самойленко.

Обзор станционного терминала Raisecom ISCOM5508 для пассивной оптической сети
eucariot
Новая статья на Linkmeup.

===================================================

Текст обзора предоставлен официальным дистрибьютором.

===================================================









Технология PON



PON(Passive optical network) – пассивная оптическая сеть.


Одной из основных задач современных телекоммуникационных сетей является предоставление абонентам наибольшей полосы пропускания при минимальных затратах. Эту задачу в полной мере решает технология пассивных оптических сетей – PON.


Главная особенность технологии PON заключается в том, что между модулем центрального узла OLT(Optical Line Terminal) и абонентскими устройствами ONU(Optical Network Unit) образуется полностью пассивная оптическая сеть, обладающая структурой дерева. В промежуточных узлах располагаются устройства, которые не требуют питания и обслуживания, их называют – сплиттеры или разветвители. Таким образом, один центральный приемопередающий терминал OLT может передавать информацию большому числу абонентских устройств ONU. Поэтому технология PON обладает рядом преимуществ, среди которых можно выделить:





  • Отсутствие активного оборудования в промежуточных точках между оператором и клиентом


  • Эффективное использование полосы пропускания сети;


  • Высокая скорость передачи данных;


  • Экономия оптического волокна;


  • Масштабируемость, так как древовидная структура сети позволяет подключать новых абонентов наиболее экономичным способом;


  • Возможность резервирования канала до абонента.







В данном обзоре рассматривается оптический линейный терминал для сетей GEPON производства компании Raisecom – OLT GEPON ISCOM5508(rev.B).



Read more...Collapse )

Эндрю Таненбаум. Компьютерные Сети
eucariot
Прикончил-таки я "Компьютерные сети". Прошло 9 месяцев.

tmp.JPG
Read more...Collapse )

Сети для самых маленьких: Часть пятая. ACL и NAT
eucariot
Ретроспектива:

4. Сети для самых маленьких: Часть четвёртая STP
3. Сети для самых маленьких. Часть третья. Статическая маршрутизация
2. Сети для самых маленьких. Часть вторая. Коммутация
1. Сети для самых маленьких. Часть первая (которая после нулевой). Подключение к оборудованию cisco
0. Сети для самых маленьких. Часть нулевая. Планирование

Продолжаем развитие нашей маленькой уютной сети Лифт ми Ап. Мы уже обсудили вопросы маршрутизации и стабильности, и теперь, наконец, выросли для подключения к Интернету. Довольно заточения в рамках нашей корпоративной среды!
Но с развитием появляются и новые проблемы.
Сначала вирус парализовал веб-сервер, потом кто-то притаранил червя, который распространился в сети, заняв часть полосы пропускания. А ещё какой-то злодей повадился подбирать пароли на ssh к серверу.
А представляете, что начнётся, когда мы подключимся к Интернету?!
Итак, сегодня:
1) учимся настраивать различные списки контроля доступа (Access Control List)
2) пытаемся понять разницу между ограничением входящего и исходящего трафика
3) разбираемся с тем, как работает NAT, его плюсы, минусы и возможности
4) на практике организуем подключение к Интернету через NAT и увеличим безопасность сети, используя списки доступа.




Read more...Collapse )

Сети для самых маленьких: Часть четвёртая STP
eucariot
Статья написана моим коллегой и другом Максимом thegluck.
Опубликована на хабре

=================================

I think that I shall never see
A graph more lovely than a tree.
A tree whose crucial propertyеу
Is loop-free connectivity.
A tree that must be sure to span
So packets can reach every LAN.
First, the root must be selected.
By ID, it is elected.
Least-cost paths from root are traced.
In the tree, these paths are placed.
A mesh is made by folks like me,
Then bridges find a spanning tree.

- Radia Joy Perlman

Ретроспектива


3. Сети для самых маленьких. Часть третья. Статическая маршрутизация
2. Сети для самых маленьких. Часть вторая. Коммутация
1. Сети для самых маленьких. Часть первая (которая после нулевой). Подключение к оборудованию cisco
0. Сети для самых маленьких. Часть нулевая. Планирование

В прошлом выпуске мы остановились на статической маршрутизации. Теперь надо сделать шаг в сторону и обсудить вопрос стабильности нашей сети.
Дело в том, что однажды, когда вы — единственный сетевой админ фирмы “Лифт ми Ап” — отпросились на полдня раньше, вдруг упала связь с серверами, и директора не получили несколько важных писем. После короткой, но ощутимой взбучки вы идёте разбираться, в чём дело, а оказалось, по чьей-то неосторожности выпал из разъёма кабель, ведущий к коммутатору в серверной. Небольшая проблема, которую вы могли исправить за две минуты, и даже вообще избежать, существенно сказалась на вашем доходе в этом месяце и возможностях роста.


Итак, сегодня обсуждаем:


  • проблему широковещательного шторма

  • работу и настройку протокола STP и его модификаций (RSTP, MSTP, PVST, PVST+)

  • технологию агрегации интерфейсов и перераспределения нагрузки между ними

  • некоторые вопросы стабильности и безопасности

  • как изменить схему существующей сети, чтобы всем было хорошо





Read more...Collapse )

Сети для самых маленьких. Часть третья. Статическая маршрутизация
eucariot

Ретроспектива


2. Сети для самых маленьких. Часть вторая. Коммутация
1. Сети для самых маленьких. Часть первая (которая после нулевой). Подключение к оборудованию cisco
0. Сети для самых маленьких. Часть нулевая. Планирование

Итак, поворотный момент в истории компании “Лифт ми Ап”. Руководство понимает, что компания, производящая лифты, едущие только вверх, не выдержит борьбы на высококонкурентном рынке. Необходимо расширять бизнес. Принято решение о покупке двух заводов: в Санкт-Петербурге и Кемерово.
Нужно срочно организовывать связь до новых офисов, а у вас ещё даже локалка не заработала.
Сегодня:
1. Настраиваем маршрутизацию между вланами в нашей сети (InterVlan routing)
2. Пытаемся разобраться с процессами, происходящими в сети, и что творится с данными.
3. Планируем расширение сети (IP-адреса, вланы, таблицы коммутации)
4. Настраиваем статическую маршрутизацию и разбираемся, как она работает.
5. Используем L3-коммутатор в качестве шлюза



Read more...Collapse )

Сети для самых маленьких: Часть вторая. Коммутация
eucariot
Статья опубликована на хабре.


=============================


Все выпуски



Сети для самых маленьких. Часть третья. Статическая маршрутизация
Сети для самых маленьких: Часть вторая. Коммутация
Сети для самых маленьких. Часть первая (которая после нулевой). Подключение к оборудованию cisco
Сети для самых маленьких: Часть нулевая. Планирование


После скучного рассказа о подключении к кошкам переходим к настройке сети. В этот раз темы будут для новичков сложные, для старичков избитые. Впрочем сетевым аксакалам едва ли удастся почерпнуть что-то новое из этого цикла. Итак, сегодня:
а) аккуратно впитываем теорию о коммутаторах, уровнях сетевой модели, понятии инкапсуляции и заголовков (не пугайтесь — еще не время),
б) собираем спланированную в нулевой части цикла сеть,
в) настраиваем VLAN'ы, разбираемся с access и trunk-портами и тегированными Ethernet-фреймами,
г) соотносим текущие знания со стеком протоколов TCP/IP и моделью OSI (да, наконец-то мы ее коснёмся).



Перед тем, как вы обратитесь к практике, настоятельно рекомендуем почитать нулевую часть, где мы всё спланировали и запротоколировали.

Read more...Collapse )

Сети для самых маленьких. Часть первая (которая после нулевой). Подключение к оборудованию cisco
eucariot
Статья опубликована на хабре.

===============

Все выпуски



Сети для самых маленьких. Часть третья. Статическая маршрутизация
Сети для самых маленьких: Часть вторая. Коммутация
Сети для самых маленьких. Часть первая (которая после нулевой). Подключение к оборудованию cisco
Сети для самых маленьких: Часть нулевая. Планирование

Меня приятно удивил ажиотаж вокруг предыдущей публикации на хабре. Больше тысячи человек добавили её в избранное, и это определённо говорит о том, что продолжение необходимо.
Кроме того, много людей, имеющих опыт реального планирования и строительства сетей, делали очень правильные замечания по резервированию. Дело в том, что предложенная в прошлый раз схема сети - это макет, лаборатория, на который мы будем отрабатывать и понимать технологии, поэтому такими вещами мы не озадачивались. В реальной же жизни, особенно, если вы оператор связи/провайдер, необходимы различные схемы резервирования: VRRP, STP, Link Aggregation, протоколы динамической маршрутизации.
Все замечания мы постараемся учесть и в конце цикла, вероятно, рассмотрим то, как сеть должна строиться, чтобы через полгода после запуска инженеру не было мучительно больно.

Сегодня же мы обратимся к части немного скучной, но важной для начинающих: как подключиться, поставить или сбросить пароль, войти по telnet. Также рассмотрим существующие программы - эмуляторы ciscо и интерфейс оборудования.
Как и обещали, в этот раз всё по-взрослому: с видео.

Под катом то же в текстовой и чуть более подробной форме.
Итак, вот они приехали - заветные коробки с надписью Cisco на борту.
Read more...Collapse )

Телефония. IP Office 500
eucariot
Было опубликовано на nag.ru
====================


Всегда считал классическую телефонию мистической сферой знаний, загадочной и необъяснимой. Действительно, если в IP всё логично, доступно, в интернетах массы литературы, форумов, FAQ и прочего, то с телефонией сложнее. Для меня — человека, пришедшего в телефонию со стороны IP-сетей, это выглядит, как тайное искусство, традиция, передающаяся из поколения в поколение, особенно, когда посмотришь на ужасающего вида советские плинты размером со стену, в которые телефонные провода крепятся болтами или АТС, из которых во все стороны расходятся скрученные провода, как волосы медузы Горгоны.



  



На самом деле найти достаточно полный и понятный howto для установки некоторых АТС не так просто. Документация есть, но она очень объёмна, информация разрознена и нужно довольно много времени, чтобы вникнуть в суть дела. Разумеется, прочтение howto — это лишь верхний слой знаний, практика без теории. Но зачастую с этого начинаешь, а со временем и теоретическая база накапливается. В конце концов после окончания ПТУ никто не запрещает пойти в ВУЗ. Так вот такая же история и с Avaya. Форумов не так много, запросы в поисковиках как правило кидают на поставщиков, на официальный сайт, на описания.



Сразу скажу, что я не гуру в телефонии — просто начинающий специалист, но столкнувшись с такими сложностями при настройке я решил составить небольшой мануал по настройке IP Office. Критика не только уместна, но и желательна. Я надеюсь, что содержание этой публикации в купе с вашими компетентными комментариями в какой-то мере поможет новичкам.


Read more...Collapse )
В следующей статье я рассказываю о настройке конференции на IP Office

Сети для самых маленьких
eucariot
UPD:// уже опубликованные выпуски
0. Сети для самых маленьких: Часть нулевая. Планирование
1. Сети для самых маленьких. Часть первая (которая после нулевой). Подключение к оборудованию cisco
2. Сети для самых маленьких: Часть вторая. Коммутация
3. Сети для самых маленьких. Часть третья. Статическая маршрутизация

В декабре я планирую начать цикл статей о сетевых технологиях и настройке оборудования cisco. Публикации будут для начинающих, то есть достаточно подробные и с уклоном в практику, поскольку теории полно в интернете.
Я планирую детально рассказать всё, начиная с настройки VLAN'ов и портов коммутаторов, до протоколов динамической маршрутизации (ospf, bgp).
Скорее всего, цикл будет в формате: обучающее видео+статья с примерами и листингами.
В качестве платформы для работы будет использоваться на первых порах программа Packet Tracer, потом, возможно, перейдём на более продвинутый пакет GNS3.
Весь цикл будет доступен по тегу практический курс по сетевым технологиям
Прошу в комментариях оставлять пожелания и советы, например, какую программу использовать для записи видео с экрана в фрмате avi.