Сетевые технологии *

В апреле Akamai — крупнейшая сеть доставки контента в мире — будет готова включить протокол IPv6. Через сервера Akamai проходит от 20 до 30 процентов мирового интернет-трафика со средней скоростью 5 Терабит в секунду. Работы по подготовке огромной инфраструктуры Akamai к переходу на IPv6 шли два года. У Akamai 105000 серверов в 78 странах. Среди клиентов — Apple, правительство США и Центральное Телевидение Китая.

В нашей компании используются десятки серверов на которых крутятся сотни сервисов. Их настраивают и администрируют разные люди, которые могут заболеть, перейти на другой проект или уволиться. Уже не один раз возникала ситуация, когда вдруг оказывалось, что никто не знает пароля от той или иной базы данных, web сервера или иного ресурса требующего авторизации. В данной ситуации есть только один выход — единый сервер хранения паролей.

Выбор софта был осложнён тем, что требовалось решение с возможностью установки на локальный сервер и именно под Linux. Наконец после долгого поиска мною был установлен и опробован TeamPass — Collaborative Password Manager. Данный продукт полностью удовлетворил мои потребности в централизованном хранения паролей. Я не буду описывать установку. Она довольно простая и достаточно подробно описана тут. Моей целью было рассказать про решение которое я долго искал. Авось кому-нибудь тоже пригодится.

Сегодня идет множество дискуссий насчет сроков по внедрению IPv6 везде и всюду. Но очевидно одно: без телодвижений крупных компаний ничего не выйдет. Google уже использует IPv6, существуют сети, которые предоставляют IPv6, в том числе некоммерческие.
В этом посте я хотел бы рассказать не только как приобщиться к миру IPv6, но и некоторые тонкости, связанные с ним, о которые мне пришлось споткнуться.
В данном случае рассматривается не самый тривиальный сценарий настройки, в котором используется домашний сервер и вы полностью распоряжаетесь выделенным вам адресным пространством.

Мальчик сказал маме: “Я хочу кушать”. Мама отправила его к папе.
Мальчик сказал папе: “Я хочу кушать”. Папа отправил его к маме.
Мальчик сказал маме: “Я хочу кушать”. Мама отправила его к папе.
И бегал так мальчик, пока в один момент не упал.
Что случилось с мальчиком? TTL кончился.



Итак, поворотный момент в истории компании “Лифт ми Ап”. Руководство понимает, что компания, производящая лифты, едущие только вверх, не выдержит борьбы на высококонкурентном рынке. Необходимо расширять бизнес. Принято решение о покупке двух заводов: в Санкт-Петербурге и Кемерово.
Нужно срочно организовывать связь до новых офисов, а у вас ещё даже локалка не заработала.
Сегодня:
1. Настраиваем маршрутизацию между вланами в нашей сети (InterVlan routing)
2. Пытаемся разобраться с процессами, происходящими в сети, и что творится с данными.
3. Планируем расширение сети (IP-адреса, вланы, таблицы коммутации)
4. Настраиваем статическую маршрутизацию и разбираемся, как она работает.
5. Используем L3-коммутатор в качестве шлюза

15 марта на конференции MUM, которая проходила в Варшаве, разработчики MikroTik заявили, что планируют летом этого года анонсировать новый высокопроизводительный маршрутизатор с 36 процессорными ядрами и SFP портами.

Инженеры компании IBM представили на ежегодной конференции OFC / NFOEC в Лос-Анджелесе созданный ими прототип оптического чипа Holey Optochip, который способен передавать один терабит данных в секунду.

При этом специалисты компании работали не с новым типом канала, а с обычным оптоволокном. Получив такой результат, передача данных со скоростью в 400 Гбит/сек, немецкая компания автоматически поставила рекорд по скорости передачи данных (из расчета на один оптоволоконный канал). Проект получил название OSIRIS (Optically Supported IP Router Interfaces). Ранее рекордной скоростью передачи данных по одному опто-волоконному каналу была скоростью в 186 Гбит
/сек. Этот результат был получен командой независимых специалистов.

Зайдя на dd-wrt.com увидел в верхней части банер, пройдя по которому, я попал на страницу официального сайта Асуса ( сюда )

ASUS highly values the DIY community. Due to popular demand, ASUS now provides DD-WRT compatible routers for all your network needs. We plan to expand support for this popular firmware for more of our outers, so keep an eye out for more ASUS routers with support for DD-WRT in the future.

Ниже идет вольный перевод(заранее извиняюсь за возможные неточности):

Асус высоко ценит свое DIY сообщество. В соответствии с популярной тенденцией, Асус теперь предоставляет роутеры, совместимые с DD-WRT для любых ваших сетевых нужд. Мы планируем улучшить поддержку этой популярной прошивки для большего количества наших роутеров в будущем.

Помимо этого, так же приведен список роутеров, уже поддерживающих DD-WRT, среди которых RT-N16, RT-N13U,WL-520g c/u и другие.

27 февраля 2012 на конференции RSA Conference, Cisco Systems анонсировала обновление линейки межсетевых экранов Cisco ASA, её дополнят 5 новых моделей: 5512-X, 5515-X, 5525-X, 5545-X и 5555-X.

В качестве основных нововведений, заявляется:

• Четырёхкратный рост производительности, пропускная способность МСЭ составляет 1 — 4 Гбит/с, 250 Мбит/с — 1,3 Гбит/с для IPS и 200 — 700 Мбит/с для VPN
• Монолитное шасси, включающее модули ускорения и расширения — дополнительные функции активируются программным ключем
• Переход на 64-разрядную архитектуру с оптимизацией под многоядерные процессоры и возможностью запуска дополнительных сервисов в будущем с помощью обновления ПО

Дата прекращения поддержи текущих моделей (ASA 5505, 5510, 5520, 5540 и 5550) не сообщается.

В четверг австралийские пользователи столкнулись с необычной проблемой: многие из них (от 3 до 10 миллионов человек) так и не смогли посетить ни один международный ресурс. Оказалось, что проблема эта носит общенациональный характер (для Австралии). Произошел очень масштабный сетевой сбой в сети одного из провайдеров (или сразу нескольких, ситуация пока не особо прояснилась).

Странные дела происходят сейчас в Интернет ассоциации Украины. На 29-е февраля запланирован XIII съезд этой влиятельной организации украинского интернета. В повестке дня предусмотрен стандартный набор пунктов — отчеты, планы и т.д. Но есть там один интересный вопрос под № 14 «О реорганизации ГП «УкрМОТ».

Возможно, никто бы не обратил внимание на этот пункт, но сегодня вышла статья в издании Интернет.юа, которое является близким к одному из членов правления ИнАУ — Михаилу Комиссаруку. В статье утверждается, что под реорганизацией ГП «УкрМОТ» подразумевается приватизация украинской точки обмена трафиком — изменение статуса с ООО в акционерное общество.

Добрый день.

Хабрапользователь ValdikSS в статье «Восстанавливаем удаленную почту на mail.ru (и других)» поделился вариантом восстановления на сервере почты уже полученной клиентом. Хочу поделиться другим способом восстановления не зависящим от формата базы клиента.

В каких случаях этот способ сработает

К сожалению, применимость этого способа в большей степени зависит от протоколов передачи почты, которые поддерживают сервера и клиенты, а именно IMAP4.

Некоторые популярные почтовые клиенты с поддержкой IMAP:

• Mozilla Thunderbird
• The Bat!
• Outlook Express
• Microsoft Outlook

О поддержке IMAP конкретным почтовым сервером можно узнать из соответствующих инструкций по настройке почтовых программ. Ниже перечислены некоторые популярные сервисы и ссылки на страницы помощи:

• gmail.com
• rambler.ru
• yandex.ru
• yahoo.com

И не смотря на то, что требуемый протокол существует с 1994, его поддержка некоторыми игроками данной области воспринимается как не обязательная опция. Примером этому может служить сервис mail.ru, который отказался от IMAP некоторое время назад.

Итак. Если вы настроив почтовый клиент через pop3 и забыв поставить галочку «хранить почту на сервере» решили восстановить письма на сервере или хотите пополнить почтовый ящик любыми другими письмами из имеющихся в вашем почтовом клиенте аккаунтов, то welcome под Хабракат.

Внимание!
Если вы нашли эту страницу из поисковика, и у вас нет сохраненной копии всех писем, или если вы никогда не использовали почтовую программу, а только веб-интерфейс mail.ru, восстановить почту невозможно! Пожалуйста, не пишите мне на email.

Всем привет!
Случалось ли вам наблюдать пустой почтовый ящик после того, как вы настроили почтовый клиент через pop3, и забыли поставить галочку «хранить почту на сервере»? Случилось это и со мной.
Итак, у вас есть почта в почтовом клиенте, нет почты на сервере. Все бы ничего, сами письма же сохранились, но почта на сервере была очень нужна, и я стал думать.

Anonymous или некто, кто причисляет себя к «анонимам» (по определению, это может быть кто угодно) разместил угрожающее объявление на Pastebin. Оно гласит, что «в знак протеста против SOPA, воротил Уолл-стрита, наших безответственных лидеров и почитаемых банкиров, которые обирают весь мир ради своих эгоистических целей и садистического удовольствия, 31 марта Anonymous выведут из строя интернет». В сообщении на Pastebin подробно описывается, каким образом они собираются это сделать (вкратце: поток поддельных UDP-запросов от имени уязвимых DNS-серверов к 13-ти корневым серверам с помощью специальной программы и сети добровольцев).

Если атака действительно состоится, то она совершенно безнадёжна. Система кэширования работает таким образом, что даже если полностью вывести из строя все 13 серверов (на самом деле это десятки дата-центров, так что возможность чисто гипотетическая), то за первый час не будет обработано всего 2% запросов, за второй час — 4%, и так далее. Чтобы полностью отрубить все запросы, требуется зафлудить корневые серверы на 48 часов.

В последний раз, когда предпринималась атака на инфраструктуру DNS (в 2007 году), злоумышленникам удалось сделать недоступными всего 2 из 13-ти корневых серверов. В 2002 году — 9 из 13-ти.

Компания Google запустила Public DNS в декабре 2009 года, и за два года он стал крупнейшим DNS-сервисом в мире с более чем 70 млрд запросов в сутки, то есть 810 тыс. в секунду, в среднем. Для сравнения, OpenDNS получает около 37 млрд запросов в сутки.

Согласно внутренней статистике Google DNS, 70% DNS-запросов идёт из-за пределов США.

Компания ставит своей целью ускорить DNS, и поэтому в 2011 году совместно с OpenDNS и другими компаниями выступила с инициативой нового расширения для протокола DNS, целью которого является более эффективно направлять пользователей на ближайшие CDN конечной точки. Это расширение уже де-факто поддерживают несколько компаний, включая Google.

IP-адреса Google Public DNS
8.8.8.8
8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844

Инструкция по смене настроек DNS-сервера под разными ОС

Судя по сообщениям пользователей из Ирана, с четверга 9 января некоторые интернет-провайдеры страны начали фильтровать интернет-трафик по сигнатурам (deep packet inspection), блокируя почти все пакеты SSL/TLS. Таким образом, у пользователей перестали работать HTTPS-сервисы, включая Gmail, поиск Google и сайты других интернет-компаний. Туннелирование по SSH в иранском интернете заблокировано уже несколько месяцев назад.

Ддос-ят нас.

С 6 февраля, примерно десяти вечера, и по сей момент…

При этом, в отличие от предыдущих, DDoS управляемый: супостаты переодически меняют структуру пакетов, чтобы обойти фильтры. Из-за этого форум то виден, то нет.

Ддосят только форум, трекеры не трогают. Около 300к запросов в сек.

Такие дела…

P.S. Наверное, не в тот блог, перенесите, если не прав.

Основная цель DNS — это отображение доменных имен в IP адреса и наоборот — IP в DNS. В статье я рассмотрю работу DNS сервера BIND (Berkeley Internet Name Domain, ранее: Berkeley Internet Name Daemon), как сАмого (не побоюсь этого слова) распространенного. BIND входит в состав любого дистрибутива UNIX. Основу BIND составляет демон named, который для своей работы использует порт UDP/53 и для некоторых запросов TCP/53.

Основные понятия Domain Name System

Исторически, до появления доменной системы имен роль инструмента разрешения символьных имен в IP выполнял файл /etc/hosts, который и в настоящее время играет далеко не последнюю роль в данном деле. Но с ростом количества хостов в глобальной сети, отслеживать и обслуживать базу имен на всех хостах стало нереально затруднительно. В результате придумали DNS, представляющую собой иерархическую, распределенную систему доменных зон. Давайте рассмотрим структуру Системы Доменных Имён на иллюстрации:

Компания Google опубликовала ряд рекомендаций, как уменьшить задержку (latency) для TCP-соединений между веб-сервером и браузером. В этих рекомендациях обобщаются исследования, которые компания вела в течение нескольких лет.

1. Увеличьте первоначальный размер congestion window до 10 (IW10). Сейчас в начале TCP-соединения отправляется три пакета данных в три раунда (RTT) для передачи небольшой информации (15 КБ). Наши эксперименты показывают, что IW10 уменьшает сетевую задержку для веб-соединений более чем на 10%.

2. Уменьшите первоначальный таймаут с 3 секунд до 1 секунды. RTT в 3 секунды был приемлем пару десятилетий назад, но в современном интернете нужен гораздо меньший таймаут. Наше обоснование для этого хорошо задокументировано здесь.

Любой администратор рано или поздно получает инструкцию от руководства: «посчитать, кто ходит в сеть, и сколько качает». Для провайдеров она дополняется задачами «пустить кого надо, взять оплату, ограничить доступ». Что считать? Как? Где? Отрывочных сведений много, они не структурированы. Избавим начинающего админа от утомительных поисков, снабдив его общими знаниями, и полезными ссылками на матчасть.
В данной статье я постараюсь описать принципы организации сбора, учёта и контроля трафика в сети. Мы рассмотрим проблематику вопроса, и перечислим возможные способы съема информации с сетевых устройств.