eucariot

Новая статья на Linkmeup.

===================================================

Текст обзора предоставлен официальным дистрибьютором.

===================================================

Технология PON

PON(Passive optical network) – пассивная оптическая сеть.


Одной из основных задач современных телекоммуникационных сетей является предоставление абонентам наибольшей полосы пропускания при минимальных затратах. Эту задачу в полной мере решает технология пассивных оптических сетей – PON.


Главная особенность технологии PON заключается в том, что между модулем центрального узла OLT(Optical Line Terminal) и абонентскими устройствами ONU(Optical Network Unit) образуется полностью пассивная оптическая сеть, обладающая структурой дерева. В промежуточных узлах располагаются устройства, которые не требуют питания и обслуживания, их называют – сплиттеры или разветвители. Таким образом, один центральный приемопередающий терминал OLT может передавать информацию большому числу абонентских устройств ONU. Поэтому технология PON обладает рядом преимуществ, среди которых можно выделить:

• Отсутствие активного оборудования в промежуточных точках между оператором и клиентом



• Эффективное использование полосы пропускания сети;



• Высокая скорость передачи данных;



• Экономия оптического волокна;



• Масштабируемость, так как древовидная структура сети позволяет подключать новых абонентов наиболее экономичным способом;



• Возможность резервирования канала до абонента.

В данном обзоре рассматривается оптический линейный терминал для сетей GEPON производства компании Raisecom – OLT GEPON ISCOM5508(rev.B).



( Read more...Collapse )

Статья опубликована на телекомзе.

Английское слово "bill" переводится на русский как счёт, квитанция. Billing - это процесс выписывания счёта (отсюда, кстати и Billing Address на всяких ибеях и амазонах).
Применительно к телекоммуникациям, это выставление счёта абоненту за пользование услугами.
А вся та когорта бабушек из бухгалтерии, которая считает ваши мегабайты - Биллинговая система. По-русски это называется Автоматизированная Система Расчётов АСР или ещё иначе ИБС - Информационная Биллинговая Система.

Ваш КО.

Сегодня АСР - неизменная составляющая многих сфер нашей жизни. Никакая крупная компания не обходится без него. Вот делаете вы покупку в андроид-маркете, со счёта списываются деньги, пошла загрузка приложения - это забота биллиноговой системы.
Расплатились с фрилансером через Яндекс-деньги? У вас со счёта они списались, у фрилансера появились, в историю платежей информация добавилась. Это всё биллинговая система.
Пришёл вам счёт за трёхчасовой звонок в Израиль - тоже его заслуга.
А в ихних Америках уже даже социальные службы обзаводятся такими системами, делая денежные потоки более прозрачными и простыми.

Но для нас - связистов и инженеров - несомненно, наибольший интерес представляют системы биллинга в сетях передачи данных.
( Read more...Collapse )

Ретроспектива:

4. Сети для самых маленьких: Часть четвёртая STP
3. Сети для самых маленьких. Часть третья. Статическая маршрутизация
2. Сети для самых маленьких. Часть вторая. Коммутация
1. Сети для самых маленьких. Часть первая (которая после нулевой). Подключение к оборудованию cisco
0. Сети для самых маленьких. Часть нулевая. Планирование

Продолжаем развитие нашей маленькой уютной сети Лифт ми Ап. Мы уже обсудили вопросы маршрутизации и стабильности, и теперь, наконец, выросли для подключения к Интернету. Довольно заточения в рамках нашей корпоративной среды!
Но с развитием появляются и новые проблемы.
Сначала вирус парализовал веб-сервер, потом кто-то притаранил червя, который распространился в сети, заняв часть полосы пропускания. А ещё какой-то злодей повадился подбирать пароли на ssh к серверу.
А представляете, что начнётся, когда мы подключимся к Интернету?!
Итак, сегодня:
1) учимся настраивать различные списки контроля доступа (Access Control List)
2) пытаемся понять разницу между ограничением входящего и исходящего трафика
3) разбираемся с тем, как работает NAT, его плюсы, минусы и возможности
4) на практике организуем подключение к Интернету через NAT и увеличим безопасность сети, используя списки доступа.




( Read more...Collapse )

Статья написана моим коллегой и другом Максимом thegluck.
Опубликована на хабре

=================================

Ретроспектива

3. Сети для самых маленьких. Часть третья. Статическая маршрутизация
2. Сети для самых маленьких. Часть вторая. Коммутация
1. Сети для самых маленьких. Часть первая (которая после нулевой). Подключение к оборудованию cisco
0. Сети для самых маленьких. Часть нулевая. Планирование

В прошлом выпуске мы остановились на статической маршрутизации. Теперь надо сделать шаг в сторону и обсудить вопрос стабильности нашей сети.
Дело в том, что однажды, когда вы — единственный сетевой админ фирмы “Лифт ми Ап” — отпросились на полдня раньше, вдруг упала связь с серверами, и директора не получили несколько важных писем. После короткой, но ощутимой взбучки вы идёте разбираться, в чём дело, а оказалось, по чьей-то неосторожности выпал из разъёма кабель, ведущий к коммутатору в серверной. Небольшая проблема, которую вы могли исправить за две минуты, и даже вообще избежать, существенно сказалась на вашем доходе в этом месяце и возможностях роста.


Итак, сегодня обсуждаем:

• проблему широковещательного шторма


• работу и настройку протокола STP и его модификаций (RSTP, MSTP, PVST, PVST+)


• технологию агрегации интерфейсов и перераспределения нагрузки между ними


• некоторые вопросы стабильности и безопасности


• как изменить схему существующей сети, чтобы всем было хорошо

( Read more...Collapse )

Несколько дней убил на то, чтобы разобраться в этой ситуации. Задача элементарна, как два влана прокинуть: настроить на коммутаторе DHCP-relay, чтобы DHCP-запросы от клиентов он перекидывал на определённый адрес.
Схема подключения:



В качестве DHCP-сервера выступала программка TFTP32 - это такой микрокомбайн, который заключает в себе TFTP Client/Server, DNS, DHCP, SNTP и ещё пару других серверов.
При прямом подключении всё прекрасно.
Широковещательный DHCP-Discovery от клиента приходит на сервер.
DHCP-Offer возвращается от сервера клиенту.
Клиент отсылает DHCP-Request
И сервер возвращает DHCP-ACK с IP-адресом.

То есть как простой DHCP-сервер она точно работает.

Для того, чтобы на настроить коммутатор Huawei s5300 в качестве DHCP-Relay агента нужно 3 команды:
[Quidway] dhcp enable
[Quidway] interface vlanif 100
[Quidway-Vlanif100] ip address 192.168.2.1 24
[Quidway-Vlanif100] dhcp select relay
[Quidway-Vlanif100] dhcp relay server-ip 192.168.1.2

Несколько дней, не преувеличивая, я пытался найти причину.
Тут ситуация такая: DHCP-Discovery уходит от клиента к серверу. DHCP-Relay в дебаге рапортует о том, что перенаправил запрос, куда положено. DHCP-Discovery действительно доходит до сервера:



Сервер посылает ответ:



Но этот ответ не доходит до клиента. То есть он только и делает, что шлёт постоянно Discovery, а Offer не получает.
В дебаге на s53 вижу, значит, такой мессадж на китайском английском:

[RELAY ERROR]:[DHCPR_DealReply] relay recive reply packet,the dest port is 68,dorp.

То есть реле-агент, какбе намекаэ, что хер он пропусти сегмент на 68-й порт. И его можно понять. Обратите внимание на порты источника и назначения в DHCP-Discovery. От реле-агента они уходят с 67-го порта.
Но TFTP32 почему-то считает, что порт назначения должен быть 68, то есть словно бы и нет никакого DHCP-реле.
Позже выяснилось, что действительно есть такая проблема: http://reboot.pro/11325/M.
Тут, правда, речь о версии 3.35. Но в 4-й ничего не поменялось.
Как только я настроил другой DHCP-сервер, всё заработало.
Найти документацию или RFC, где были бы описаны порты для работы DHCP-реле не удалось, поэтому, полагаясь на практический опыт, могу сказать, что клиент ожидает ответ на 68-й UDP-порт, а отправляет на 67, а DHCP-реле-агент, отправляя так же на 67, ожидает ответ от сервера тоже на 67 порт.
Вот такие чудеса, которые помогают разобраться в том, как работают протоколы.

Вот так бывает сидишь и не понимаешь: ну нафига мне знать размер поля type в Ethernet-заголовке и какое значение он будет иметь, если внутри IP-пакет? Пока не столкнёшься с какой-нибудь кривой реализацией протокола.
Кстати о кривых реализациях, вчера снимал дамп со своего беспроводного интерфейса и увидел следующую картину:



Не замечаете ничего странного?

Это ARP-ответ. Некое устройство с MAС-адресом htc_a3:6e:0f отсылает сообщение ARP с ответом, что он владелец IP-адреса: 192.168.0.104. Но как оно это делает? Широковещательно: в качестве получателя стоит ff:ff:ff:ff:ff:ff. Всем известно, что ARP-ответ должен быть юникастовым, то есть только на тот MAC-адрес, который и спрашивал, но, очевидно, у кого-то (наверно, HTC) своё понимание о работе этого протокола, и мой ПК должен получать мусорную рассылку от кого-то неизвестного.

Статья опубликована на хабре.


=============================

Все выпуски

Сети для самых маленьких. Часть третья. Статическая маршрутизация
Сети для самых маленьких: Часть вторая. Коммутация
Сети для самых маленьких. Часть первая (которая после нулевой). Подключение к оборудованию cisco
Сети для самых маленьких: Часть нулевая. Планирование


После скучного рассказа о подключении к кошкам переходим к настройке сети. В этот раз темы будут для новичков сложные, для старичков избитые. Впрочем сетевым аксакалам едва ли удастся почерпнуть что-то новое из этого цикла. Итак, сегодня:
а) аккуратно впитываем теорию о коммутаторах, уровнях сетевой модели, понятии инкапсуляции и заголовков (не пугайтесь — еще не время),
б) собираем спланированную в нулевой части цикла сеть,
в) настраиваем VLAN'ы, разбираемся с access и trunk-портами и тегированными Ethernet-фреймами,
г) соотносим текущие знания со стеком протоколов TCP/IP и моделью OSI (да, наконец-то мы ее коснёмся).



Перед тем, как вы обратитесь к практике, настоятельно рекомендуем почитать нулевую часть, где мы всё спланировали и запротоколировали.

( Read more...Collapse )

Статья опубликована на хабре.

===============

Все выпуски

Сети для самых маленьких. Часть третья. Статическая маршрутизация
Сети для самых маленьких: Часть вторая. Коммутация
Сети для самых маленьких. Часть первая (которая после нулевой). Подключение к оборудованию cisco
Сети для самых маленьких: Часть нулевая. Планирование

Меня приятно удивил ажиотаж вокруг предыдущей публикации на хабре. Больше тысячи человек добавили её в избранное, и это определённо говорит о том, что продолжение необходимо.
Кроме того, много людей, имеющих опыт реального планирования и строительства сетей, делали очень правильные замечания по резервированию. Дело в том, что предложенная в прошлый раз схема сети - это макет, лаборатория, на который мы будем отрабатывать и понимать технологии, поэтому такими вещами мы не озадачивались. В реальной же жизни, особенно, если вы оператор связи/провайдер, необходимы различные схемы резервирования: VRRP, STP, Link Aggregation, протоколы динамической маршрутизации.
Все замечания мы постараемся учесть и в конце цикла, вероятно, рассмотрим то, как сеть должна строиться, чтобы через полгода после запуска инженеру не было мучительно больно.

Сегодня же мы обратимся к части немного скучной, но важной для начинающих: как подключиться, поставить или сбросить пароль, войти по telnet. Также рассмотрим существующие программы - эмуляторы ciscо и интерфейс оборудования.
Как и обещали, в этот раз всё по-взрослому: с видео.

Под катом то же в текстовой и чуть более подробной форме.
Итак, вот они приехали - заветные коробки с надписью Cisco на борту.
( Read more...Collapse )

Статья опубликована на хабре.
======

Все выпуски

Сети для самых маленьких. Часть третья. Статическая маршрутизация
Сети для самых маленьких: Часть вторая. Коммутация
Сети для самых маленьких. Часть первая (которая после нулевой). Подключение к оборудованию cisco
Сети для самых маленьких: Часть нулевая. Планирование



Это первая статья из серии "Сети для самых маленьких". Мы с товарищем thegluck долго думали с чего начать: маршрутизация, VLAN'ы, настройка оборудования.
В итоге решили начать с вещи фундаментальной и, можно сказать, самой важной: планирование. Поскольку цикл рассчитан на совсем новичков, то и пройдём весь путь от начала до конца.

Предполагается, что вы, как минимум читали о эталонной модели OSI (то же на англ.), о стеке протоколов TCP/IP (англ.), знаете о типах существующих VLAN’ов (эту статью я настоятельно рекомендую к прочтению), о наиболее популярном сейчас port-based VLAN и о IP адресах (более подробно). Мы понимаем, что для новичков "OSI" и "TCP/IP" - это страшные слова. Но не переживайте, не для того, чтобы запугать вас, мы их используем. Это то, с чем вам придётся встречаться каждый день, поэтому в течение этого цикла мы постараемся раскрыть их смысл и отношение к реальности.



Начнём с постановки задачи. Есть некая фирма, занимающаяся, допустим, производством лифтов, идущих только вверх и потому называется ООО "Лифт ми ап". Расположены они в старом здании на Арбате, и сгнившие провода, воткнутые в пожжёные и прожжёные коммутаторы времён 10Base-T не ожидают подключения новых серверов по гигабитным карточкам. Итак у них катастрофическая потребность в сетевой инфраструктуре и денег куры не клюют, что даёт вам возможность безграничного выбора. Это чудесный сон любого инженера. А вы вчера в сложной борьбе выдержали собеседование на должность сетевого администратора. И теперь вы в ней первый и единственный в своём роде. Поздравляем! Что дальше?
( Read more...Collapse )

UPD:// уже опубликованные выпуски
0. Сети для самых маленьких: Часть нулевая. Планирование
1. Сети для самых маленьких. Часть первая (которая после нулевой). Подключение к оборудованию cisco
2. Сети для самых маленьких: Часть вторая. Коммутация
3. Сети для самых маленьких. Часть третья. Статическая маршрутизация

В декабре я планирую начать цикл статей о сетевых технологиях и настройке оборудования cisco. Публикации будут для начинающих, то есть достаточно подробные и с уклоном в практику, поскольку теории полно в интернете.
Я планирую детально рассказать всё, начиная с настройки VLAN'ов и портов коммутаторов, до протоколов динамической маршрутизации (ospf, bgp).
Скорее всего, цикл будет в формате: обучающее видео+статья с примерами и листингами.
В качестве платформы для работы будет использоваться на первых порах программа Packet Tracer, потом, возможно, перейдём на более продвинутый пакет GNS3.
Весь цикл будет доступен по тегу практический курс по сетевым технологиям
Прошу в комментариях оставлять пожелания и советы, например, какую программу использовать для записи видео с экрана в фрмате avi.