Перейти к содержимому


Фотография

Спросите меня про сети


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 12

#1   Slant

Slant
  • =RUBICON ARMA=
  • сообщений: 453

Отправлено 16 Август 2014 - 01:15

Если вдруг кому-то интересно, или пригодится, или еще что, вы можете задавать любые вопросы по компьютерным сетям.

 

Почему я?

Я 6 лет работаю администратором сети передачи данных у крупного (по нашим меркам) провайдера. Абонентская база исчисляется несколькими сотнями тысяч абонентов.

Сертификаты: CCNA, CCNP (33% курса, учусь), Sony Erricson RedBack BRASS, VPN, IPv6 (уже все забыл, практики нет), и еще всяких по мелочи.

Приходилось сталкиваться с практически всеми ведущими вендорами в области сетей (линейка оборудования от домашних роутеров, до топовых решений держащих сотни тысяч абонентских сессий

Все что не знаю я, я могу уточнить у своих коллег.

 

Почему не я?

Сейчас работа узкоспециализированная, многое забывается. В последнее время мало учусь, много рутинной работы. Я ленивый ;)

 

Что можно спрашивать?

- начиная от самого простого, например "как работает интернет и что делать если у меня не открывается вк?"

- как общаться с техподержкой провайдера ;)

- все что входит в 7 уровневую модель OSI (7,6,5 уровень хрень, даже не спрашивайте ;) )

- коммутация пакетов

- маршрутизация пакетов (статическая, динамическая с протоколами и т.д.) в каких случаях какие протоколы лучше подойдут

- VPN (тот что на уровне провайдера MPLS, а не тот что впн клиент поставил и впн работает)

- все что касается интернет телевидения (тут я могу плавать, занимаются мои коллеги, но я могу у них спросить)

- все что касается IMS телефонии, от "у нас тут Asterisk сервер" до "как заменить все АТС на IP телефонию на много тысяч абонентов" (тут я могу плавать, занимаются мои коллеги, но я могу у них спросить)

- все что касается xDSL

- все что касается xPON

- всякие DNS, DHCP, NAT и т.д.

- IPv6 можно, но я нифига не помню :(

- по оборудованию любого уровня, почти любых ведущих производителей (Juniper вообще никак не знаю)

- в общем все что можете придумать про сетки :)

 

Что нельзя спрашивать?

Все что так или иначе может являться коммерческой тайной. Например "а сколько абонентов?" ну и т.д. Если вопрос будет не тактичный, все ок, я просто скажу что не могу ответить.

 

В чем я плохо разбираюсь?

Безопасность, IPv6, все что касается клиентского софта, всякие там прокис серверы и т.д. и еще куча вещей про которые я не знаю ;)

 

Надеюсь Freewood и другие админы мне помогут.

 

P.S. Если кто вдруг решит предложить мне работу ;) все обсуждаемо. (нет не увольняюсь, но предложениям всегда рад)

P.S.S. Я просто учусь ;)


  • 15

#2   qwerty

qwerty
  • Пользователи
  • сообщений: 911

Отправлено 16 Август 2014 - 13:40

вопрос - как часто надо менять рутер, и вообще надо ли его менять? становиться ли со временем у старого рутера передача данных медленнее чем у нового?  просто у меня Lynksys WRT54G ( ему уже много лет, переодически делаю ему ресет) и во всех случаях обрыва связи, лагов, тормозов, я уже по привычке виню его, а может зря виню? 

 

P.S. работу не предлагаю, ну только если есть желание огород вскопать :)


  • 0

#3   Slant

Slant
  • =RUBICON ARMA=
  • сообщений: 453

Отправлено 16 Август 2014 - 14:38

вопрос - как часто надо менять рутер, и вообще надо ли его менять? становиться ли со временем у старого рутера передача данных медленнее чем у нового?  просто у меня Lynksys WRT54G ( ему уже много лет, переодически делаю ему ресет) и во всех случаях обрыва связи, лагов, тормозов, я уже по привычке виню его, а может зря виню? 

 

Считаю что роутер стоит менять только в случая его повреждений, либо если старый роутер не удовлетворяет современным требованиям.

На примере Lynksys WRT54G. Это весьма добротный 100 мбит, 4х портовый ethernet +802.11g router.

Менять стоит если: 

- есть несколько компов с гигабитными сетевыми картами и они в одной локалке, а хочется чтобы локалка работала быстрее

- если тарифный план вашего провайдера более 100 мбит/с.

- если есть современные wifi устройства с поддержкой протокола 802.11n и хочется чтобы wifi стал работать быстрее.

 

Касательно лагов, тормозов. Проблема может быть как на стороне провайдера (самое частое, не хватает пропускной способности каналов), так и на стороне клиента (самое частое, вирусы или какие-то сверх странные настройки софта) Для нормальной диагностики проблемы не хватает входных данных. Что тормозит, когда, как часто, с каких сайтов т.д.?

 

Касательно резетов роутеров. Момент очень скользкий. Теоретически, производитель сетевого оборудования гарантирует что оно будет нормально функционировать без резетов. Практически ситуации бывают очень разные. Как мне кажется, перегружать по питанию домашний роутер раз в пару недель это вполне тебе нормально.

 

Пример из практики. 

Шел обычный рабочий день, ничто не предвещало. На мониторинге активности техподдержки резкий всплеск обращений абонентов, а очень часто это быть беде и кто-то рискует не пойти вовремя домой. Проверяем все ключевые точки сети - все ок.

- На что жалуются?

- Лаги, педали, тормоза.

Загрузка каналов в норме, педалит соверешенно в разных местах и особой системы не видно, просто везде. На очень короткий срок помогает перегрузить роутер.

WTF?

Ответ. Компания выпускающая клиент uTorrent выпустила новую версию своего клиента в котором совершенно внезапно, на порядки увеличилось количество пакетов, при той же пропускной способности каналов. (pps - packet per second)

В итоге скорости хватает всем, но роутеры загибаются от количества пакетов (pps).

 

Мораль. PPS тоже надо мониторить, а не только snmp +прочие пинги.


  • 3

#4   qwerty

qwerty
  • Пользователи
  • сообщений: 911

Отправлено 16 Август 2014 - 21:06

если есть современные wifi устройства с поддержкой протокола 802.11n и хочется чтобы wifi стал работать быстрее.

\

 

пойду искать инструкцию к телику а то как раз у него и грузиться всё долго по моему мнению.

 

провайдер как раз и даёт максимальную скорость до 100мбит\сек


  • 0

#5   LLlTyKaTyP_Bac9l

LLlTyKaTyP_Bac9l
  • =RUBICON BF=
  • сообщений: 342

Отправлено 17 Август 2014 - 18:18

3630305621.png

Вопрос; какой WI-FI роутер купить, что бы не потерять в скорости по проводу (LAN), при фактической скорости и-нета ~ 1гбит/c(картинка)


  • 0

#6   freewood

freewood
  • =RUBICON ARMA=
  • сообщений: 160

Отправлено 19 Август 2014 - 00:15

 

Вопрос; какой WI-FI роутер купить, что бы не потерять в скорости по проводу (LAN), при фактической скорости и-нета ~ 1гбит/c(картинка)

Asus rt-n56u, 700-800mbps wan->lan протащит, благодаря хардварному NATу. Дальше только самому что-то собирать на x86, имхо (если это для дома конечно).


  • 2

#7   Slant

Slant
  • =RUBICON ARMA=
  • сообщений: 453

Отправлено 19 Август 2014 - 10:09

Спасибо freewoodу, а то я с такими домашними wifi роутерами не сталкивался.

 

А пока, еще один случай из практики.

Звонок абонента в ТП (тех. поддержка ;))

 

- Когда я ложусь спать, у меня перестает работать интернет.

- о_0. Далее стандартно все проверяется, в момент звонка все в норме. Перезвоните когда будет пропадать.

на следующий день

- ну вот, я опять хотел спать, оно опять пропало, я позвонил, оно появилось. Вы специально включаете когда я звоню?

все еще раз перепроверяется, посылается специально обученный человек. На момент прихода человека, все прекрасно работает. Естественно у абонента дома сидеть и ждать пока он ляжет спать это не вариант.

 

Итог: Ножка кровати стояла на телефонном проводе который шел к ADSL модему.


  • 6

#8   LLlTyKaTyP_Bac9l

LLlTyKaTyP_Bac9l
  • =RUBICON BF=
  • сообщений: 342

Отправлено 19 Август 2014 - 21:41

Asus rt-n56u,lan протащит, благодаря хардварному NATу.

То есть в скорости (по проводу )я "не потеряю" ?

Дизайн у него правда какой-то стремный и не удобный... Как насчет вот этой или этой модели ?


  • 0

#9   CoHHu

CoHHu
  • =RUBICON BF=
  • сообщений: 2812

Отправлено 22 Август 2014 - 10:46

Asus rt-n56u,lan протащит, благодаря хардварному NATу.

То есть в скорости (по проводу )я "не потеряю" ?
Дизайн у него правда какой-то стремный и не удобный... Как насчет вот этой или этой модели ?

RT-AC66U бери если бюджет позволяет, зачем тебе старые модели.
  • 0

#10   Slant

Slant
  • =RUBICON ARMA=
  • сообщений: 453

Отправлено 22 Август 2014 - 11:56

 

Интересует как это замутить " с нуля"? Где что почитать чуток? Есть ли какие интересные интернет ресурсы которые это позволяют сделать? (тематика не игровая, трансляция на тысячи человек...) Как вариант тоже самое через интернет радио. Короче, к примеру, мне нужно организовать трансляцию в том числе прямую видео или радио через интернет, что для этого надо...?

 

IPTV в понимании провайдера, это несколько иное, чем сделать трансляцию на несколько тысяч человек.

Провайдер берет готовый видео материал (спутники, эфир, любой источник) и отдает его своим абонентам по unicast (один одному) или multicast (один многим) технологии. Основная фича, это возможность сделать "телевизор" интерактивным (пауза, перемотка, запись и т.д.). Использование всяких других фич типа виртуальный кинозал, когда абон заказывает фильм и смотрит его когда захочет.

 

Суть IPTV:

О, тут по спутнику идет клевый канал, а давайте его раздавать для наших абонентов, чтобы они могли его смотреть, а мы заработали кучу денег. Что? Что значит все у кого есть интернет могут итак его посмотреть в интернете? Нет, в интернете это не круто, домохозяйки не хотят искать какие-то сайты, настраивать медиапроигрыватели и т.д., они просто хотят нажать кнопку на пульте, выбрать канал и смотреть, а да и рекламу перематывать тоже.

 

Мне кажется, что для "сделать трансляцию на несколько тысяч человек" какой-нибудь стримминговый (youtube, twitch и т.д.) сервис куда удобнее. Ибо чтобы сделать IPTV, как это видит провайдер, надо огромная куча денег, абонентов, каналов и т.д.

 

Нужно более конкретно описать цели.

 

 

Такой вопрос про инет. Есть ли в природе... безопасные способы передачи инфы текстовой через инет(как вариант голосовой), которую бы при желании не вскрыли\узнали.. профи...? :)

Тут про безопасность, а я тут не супер :(

Расскажу чем бы пользовался я ;)

 

Текстовые сообщения в реальном времени:

Pidgin+OTR Получаем онлайн мессенджер с ICQ и другими протоколами. Легко устанавливается, не требует настройки. Существует OTR клиент для мобильных ос Шифрование идет по протоколу AES На текущий момент обладает достаточной криптостойкостью (В июне 2003 года Агентство национальной безопасности США постановило, что шифр AES является достаточно надёжным, чтобы использовать его для защиты сведений, составляющих государственную тайну (англ. classified information). Вплоть до уровня SECRET было разрешено использовать ключи длиной 128 бит, для уровня TOP SECRET требовались ключи длиной 192 и 256 бит.)

 

Электронная почта. Тут мне кажется проще писать все в текстовый файлик. Файлик шифровать каким-нибудь AES и пересылать его. (Сам не пользуюсь)

Голос, Видео - хз

 

Вебсерфинг. Tor Простая настройка, легко пользоваться. Но есть много информации о скомпрометированности данной сети.

 

Простые советы:

- не храните пароли;

- не храните историю;

- никаких корзин;

- не все что удалено, удалено. (самое частое это флешки, инфа с них восстанавливается на раз)

- и самое главное, а это точно нужно отправлять в сеть? ;)

 

А теперь бочка дегтя. Все эти шифровалки и т.д. хороши когда надо "ой, а смотри какая фотка, я тут голенький" и прочие бытовые вещи которые вы бы не хотели распространять. Они отлично подходят от всяких хаЦкеров, ревнивых супругов, коммерческих тайн и т.д. Но если вы будете представлять настоящий интерес для спец служб, то никто не будет взламывать шифры и т.д. Думаю вас просто попросят показать, а что это у вас тут написано.

 

Еще раз. По безопасности, это только мое мнение, я не силен в этом.


  • 0

#11   freewood

freewood
  • =RUBICON ARMA=
  • сообщений: 160

Отправлено 25 Август 2014 - 09:41

 

Asus rt-n56u,lan протащит, благодаря хардварному NATу.

То есть в скорости (по проводу )я "не потеряю" ?

Дизайн у него правда какой-то стремный и не удобный... Как насчет вот этой или этой модели ?

 

RT-N66U, тот же 56U, только с более быстрым вайфаем, но по опубликованным тестам он выдает меньше скорость чем 56U. Сам проверить не могу, не имею такого, у меня 56U как раз стоит.

Вместо AC66U лучше брать AC56U, предложенный выше, он помощнее, имеет USB3.0 (хотя не знаю как это может пригодиться на таком роутере).

Просто разница в цене между AC65U и N56U довольно таки конская, первый в два раза дороже, но там новый стандарт вифи и железо помощнее конечно.


  • 0

#12   freewood

freewood
  • =RUBICON ARMA=
  • сообщений: 160

Отправлено 25 Август 2014 - 09:54

 

будете представлять настоящий интерес для спец служб
К сожалению, буду представлять. :)  Есть ли какие то хрени, которые автоматом удаляют через какое то время сообщения и не останутся ли они потом всё равно в памяти что бы их выковырили потом оттуда? Помню что то о проге телеграм Дурова говорили подобное... 

 

Если все на столько серьезно, то нужно думать в первую очередь о том, что бы сам факт передачи сообщения не был замечен, а затем уже шифрацию передаваемого сообщения мутить. К сожалению каких-то примеров не могу подсказать, не сведущ. Самая простая стеганография это текст в теле какой нибудь фотки.

Т.е. алгоритм получается следующий:

Передаем адресату секрутный ключ для расшифровки сообщений;

Пишем сообщение, шифруем его с помощью какого нибудь GnuPG 1024 битным ключем;

Встраиваем его в какую нибудь фоточку с котиками и заливаем ее куда нибудь в альбом vk вместе с кучей других котиков.

 

Это если уж совсем паранойя. )


  • 0

#13   Neeler

Neeler
  • Администраторы
  • сообщений: 1468

Отправлено 25 Август 2014 - 16:21

Подслушать не получится если не внедрить какиенить боты в каждый канал. Так же TS поддерживает шифрование голосового потока.
  • 0