Pull to refresh

Аудио и видео лекции по компьютерным сетям и операционным системам on-line

Lumber room
image
На «V конференции СПО в Высшей Школе» все участники и посетители получили диски с аудио и видео лекциями по компьютерным сетям и операционным системам проводимых Георгием Курячим в рамках проекта UNeex на факультете ВМИК МГУ.

Георгий великолепно рассказывает о довольно сложных понятиях. Обычно, лекция разбавляется шутками и авторскими афоризмами, что делает их еще более интересными и запоминающимися.

Читать дальше →
Total votes 49: ↑43 and ↓6 +37
Views 3.1K
Comments 25

Ищу желающих поучаствовать в open source проекте NetEmul

Lumber room
Привет хабралюди!

Хочу представить вам свою программу NetEmul(не только мою, писал вместе со своей девушкой)

Хочу сказать сразу что это не пиар моего скромного проекта, а поиск людей которые хотят поучаствовать в open source проекте. Теперь о самой программе. Программа позволяет моделировать компьютерную сеть, настраивать ее и смотреть за происходящими в ней процессами. Предназначена программа(это очень важный момент) для студентов изучающих компьютерные сети. Несмотря на то что программа довольно небольшая она уже обладает следующими возможностями:
Читать дальше →
Total votes 39: ↑37 and ↓2 +35
Views 780
Comments 6

На Defcon представлена Android-программа для проверки надежности защиты компьютерных сетей

Information Security *


Специалисты израильской компании, специализирующейся на сетевой безопасности, выбрали платформу Android в качестве основы для работы своей программы Android Network Toolkit. Это ПО было представлено на конференции Defcon, и предназначено для проверки надежности защиты компьютерных сетей. При этом программка равным образом может служить отмычкой плохо защищенных сетей в руках злоумышленников (в общем-то, программы подобного рода всегда были «двулики», так сказать). Стоит отметить, что ребята, разработавшие этот софт, собираются выложить Android Network Toolkit в общий доступ в течение нескольких дней, сделав программу доступной для всех. В общем-то, это хорошо, с одной стороны, поскольку специалисты по сетевой безопасности смогут получить довольно солидный функционал, в виде мобильного приложения. С другой стороны, любой злоумышленник сможет «проверять» беспроводные сети везде, где эти сети есть. О том, что умеет программка — в продолжении.

Читать дальше →
Total votes 48: ↑41 and ↓7 +34
Views 4.3K
Comments 41

Аутентификация на сетевых устройствах CISCO средствами Active Directory

System administration *
Sandbox

Интеграция CISCO AAA и Microsoft Active Directory


Наверняка многие системные администраторы рано или поздно сталкиваются с проблемой аутентификации на сетевых устройствах. Если руководствоваться best-practices, то учетные записи должны быть персонифицированными, пароли должны отвечать критериям устойчивости, время жизни паролей должно быть ограничено. Также не будем забывать о разграничении уровней доступа в соответствии с выполняемыми задачами и поддержке актуальности базы пользователей, связанной с изменениями в штате сотрудников. При соблюдении этих требований ведении базы пользователей на каждом устройстве становится трудоемкой и нетривиальной задачей, а на практике часто просто игнорируется, администраторы ограничиваются заданием паролей на физическую и виртуальную консоль и заданием пароля суперпользователя (enable). Логичным решением этой проблемы является ведение единой базы пользователей с контролем выдвигаемых к учетным записям требований. Если у нас есть Active Directory, почему бы не использовать его?

image
Рис.1 Топология системы

Читать дальше →
Total votes 22: ↑21 and ↓1 +20
Views 80K
Comments 18

Программно-конфигурируемые сети и сетевая виртуализация: проверка реальностью

Издательский дом «Питер» corporate blog
Translation
Здравствуйте, уважаемые дамы и господа.

Мы все-таки решили разнообразить этот блог и предложить нашим читателям не просто отметить радиокнопочку «однозначно издавать» или «полностью поддерживаю», но придать нашему хабровскому представительству ореол дискуссионности. Планируем брать из Интернета статьи, посвященные тем технологиям, книги по которым находятся у нас в проработке, переводить эти материалы и изучать читательский спрос на подобные новые веяния. Ниже вашему вниманию предлагается своеобразный пробный шар: статья о виртуализации и программно-конфигурируемых сетях. Надеемся, что текст покажется вам интересным, не слишком устаревшим, неплохо переведенным и (sic!) даст пищу для размышлений и комментариев. Мы же составим впечатление о Vox Populi и будем очень вам благодарны за вклад в нашу работу — возможно, до того благодарны, что подобные статьи начнут появляться в блоге даже не один раз в неделю.

Итак, статья Джима Метцлера о программно-конфигурируемых сетях. Добро пожаловать под кат.
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views 12K
Comments 2

Онлайн курс по компьютерным сетям начального уровня

Studying in IT
Sandbox
Сейчас онлайн-курсы не создает только ленивый. Я решил присоединиться к этому движению и перенести в онлайн вводный курс по компьютерным сетям, который читаю в университете. Видео курса есть на YouTube в открытом доступе.


Зачем нужен еще один курс?


Курсов, учебников, и просто статей на тему компьютерных сетей в интернет сейчас очень много. Однако те, кто только начинает изучать сети, сталкиваются с проблемой информационного взрыва. Материала слишком много и непонятно, как разобраться во всем этом многообразии.

Я решил сделать курс начального уровня, в котором кратко и ёмко рассказать об основных понятиях компьютерных сетей. Для этого мне пришлось убрать из курса много сложных технических деталей, которые не являются обязательными для понимания принципов работы сетей. В результате получился короткий видеокурс, который можно посмотреть за обозримое время (2-3 дня). А после того, как вы поняли основные принципы, в технических деталях можно разобраться самостоятельно по книжкам или материалам в интернет.
Total votes 45: ↑40 and ↓5 +35
Views 86K
Comments 33

SDN: изменения концепции за 5 лет

IT Infrastructure *Network technologies *
Sandbox
Начиная с 2011-2012 гг стали много говорить и писать про необходимость изменения архитектуры компьютерных сетей по целому ряду причин. В первую очередь причиной называли лавинообразный рост трафика и изменение его структуры и сложность масштабирования сетей. Как раз в этот период видео-трафик начал расти по экспоненте: с 2010 году Cisco сделали прогноз о 26-кратном росте видео-трафика к 2015 году. Мобильный трафик рос совсем невероятными темпами: с 2005 по 2015 год в 4 000 раз. К списку причин можно добавить еще и рост популярности облачных архитектур, потребность в снижении стоимости владения сетями, снижение зависимости от вендоров и т.д. В качестве наиболее очевидного преемника традиционной сетевой архитектуры, где Control Plane и Data Plane совмещены, называли архитектуру Software Defined Networking (SDN), при которой плоскость управления сетью выносилась на выделенный контроллер. В конечном итоге в качестве главного достоинства SDN закрепилось экономичность и независимость от вендора.
Читать дальше →
Total votes 16: ↑15 and ↓1 +14
Views 12K
Comments 27

OvS, DPDK и Intel HT: 12-кратное ускорение виртуального коммутатора

Intel corporate blog System administration *IT Infrastructure *Virtualization *
Translation
Сегодня расскажем об Open vSwitch, интегрированном с Data Plane Development Kit (OvS-DPDK). Это – высокопроизводительный виртуальный многоуровневый коммутатор с открытым исходным кодом, доступный по лицензии Apache 2.0. Интеграция OvS с DPDK позволяет значительно повысить скорость обработки сетевых пакетов.
image

Open vSwitch нашёл практическое применение во множестве проектов. Коммутатор поддерживает протокол OpenFlow, подходит для работы в программно-определяемых сетях (Software Defined Network, SDN). OvS можно конфигурировать с помощью протокола управления OVSDB.
Читать дальше →
Total votes 18: ↑18 and ↓0 +18
Views 7.5K
Comments 4

Компьютерные сети for dummies

Network technologies *
Sandbox
Всем привет!

После прочтения такого материала как «PHP 7 Д. Котерова», или «byte Of Python», может возникнуть один очень интересный вопрос, и нет, он не будет связан с языком, о котором была книга, он будет взят как правило из первых глав книги, которые обычно посвящаются «устройству интернета», как правило такие книги сильно глубоко пользователя не погружают, и оставляют его на уровне прикладных данных, то есть не дальше чем протокол HTTP, и работа TCP/IP. Но как всем нам известно, есть очень «прожорливые» умы, которым одного только
Каждый из протоколов в идеале «ничего не знает» о том, какой протокол «стоит над ним»
совершено не хватит. Вариантов занять свою «прожорливость» уйма, и сегодня я расскажу об всех основных моментах компьютерных сетей, кратко.

Читать дальше →
Total votes 21: ↑9 and ↓12 -3
Views 40K
Comments 69

Танчики в консоли, статья четвёртая: «Новый сервер — новый протокол»

Network technologies *Rust *
Добрый день, дорогие читатели. Мы были на WorldSkills (чему я посвящу отдельную статью) в связи с чем эта публикация долго не писалась, так же как и не обновлялся сервер.

Сегодня я расскажу об неожиданной идеи и небольшом анализе сетевых протоколов. Подробности под катом.
Читать дальше →
Total votes 18: ↑13 and ↓5 +8
Views 3.7K
Comments 6

Производительность торговой платформы на простом примере

High performance *IT Infrastructure *Server optimization *Computer hardware
Sandbox

В этой статье я хочу в научно-популярной форме рассказать об оптимизации времени отклика в торговых платформах бирж и банков (HFT). Для справки речь идет о временах от сотен наносекунд до сотен микросекунд. Для большинства других приложений многие приведенные ниже методы оптимизации неактуальны просто в силу отсутствия столь жестких требований.


Обычно мы рассматриваем производительность в единицах пропускной способности. Например в Гигафлопах. Задача оптимизации в таких случаях сводится к выполнению максимального количества вычислений за единицу времени или решение задачи за минимальное время. Дизайн процессора рассчитан в первую очередь на достижение максимального количества вычислений за единицу времени и стандартные техники оптимизации на то же самое.


Однако существуют приложения где важнее время отклика, например торговые платформы в компьютерном трейдинге (HFT), поисковики, робототехника и телеком. Время отклика – это время выполнения «единичной» операции данного типа, например от получения пакета с текущими котировками с биржи до посылки заказа на биржевую операцию. На самом деле время отклика и пропускная способность (количество операций данного типа в единицу времени) тесно связаны, но разница – принципиальна. Увеличить пропускную способность часто можно просто добавив железа (больше серверов), но улучшить время отклика подобным образом проблематично (кроме случаев пиковых нагрузок).

Читать дальше →
Total votes 31: ↑26 and ↓5 +21
Views 4.3K
Comments 14

Настройка IPTV от Ростелеком на роутерах MikroTik

IPTV *Network technologies *Network hardware
Sandbox
В свое время когда я купил роутер MikroTik, передо мной кроме базовой настройки инета встала задача обеспечить работу IPTV, до того момента у меня был установленный Ростелекомом D-link. Сама базовая настройка инета на микротике заняла у меня примерно 10 минут, а вот с IPTV пришлось повозиться. Все мануалы прочитанные мной тогда не учитывали многих моментов, до которых я дошел расковыряв настройки многострадального D-link-а и без которых работать в данной схеме ТВ нормально не будет. В этой статье я хочу обозначить полученную мной универсальную инструкцию в данной ситуации.
Читать дальше →
Total votes 31: ↑29 and ↓2 +27
Views 96K
Comments 34

Язык программирования P4

Фактор груп corporate blog Open source *Programming *Network technologies *FPGA *

P4 — это язык программирования, предназначенный для программирования правил маршрутизации пакетов. В отличие от языка общего назначения, такого как C или Python, P4 — это предметно-ориентированный язык с рядом конструкций, оптимизированных для сетевой маршрутизации.

P4 — это язык с открытым исходным кодом, лицензируемый и поддерживаемый некоммерческой организацией, которая называется P4 Language Consortium. Он также поддерживается Open Networking Foundation (ONF) и Linux Foundation (LF) — двумя крупнейшими зонтичными организациями в проектах с открытым исходным кодом в области сетевых технологий.
Читать дальше →
Total votes 14: ↑14 and ↓0 +14
Views 15K
Comments 8

Администрирование сетей быстро и эффективно — программа Network MACMonitor

Network MACMonitor corporate blog System administration *IT Infrastructure *Network technologies *
Network MACMonitor — программа администрирования компьютерных сетей, в которой сделан акцент как на расположении устройств и пользователей в сети, так и на учете коммутации элементов сети.



Как работает программа Network MACMonitor


  • Опрашивает сетевые устройства с помощью протокола SNMP и получает ARP и MAC таблицы, которые содержат информацию о IP и MAC адресах конечных устройств.
  • Опрашивает компьютеры с помощью протокола WMI и получает информацию об этих компьютерах, которая включает в себя сессии пользователей, работающих за этими компьютерами.
  • Опрашивает контроллеры домена с помощью протокола LDAP и получает подробную информацию о пользователях.
  • Предоставляет возможность вести учет мест расположения оборудования: зданий, этажей, помещений, коммутационных шкафов.
  • Предоставляет возможность вести учет сетевых и конечных устройств.
  • Предоставляет возможность вести учет коммутации портов сетевых устройств, патч-кордов, патч-панелей, портов патч-панелей, линий и сетевых розеток.

Что можно получить, в результате обработки этой информации в одной программе?
Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 6.9K
Comments 20

Raspberry Pi в роли роутера с единственным сетевым интерфейсом

RUVDS.com corporate blog Development for Raspberry Pi *
Translation
Сразу скажу, что эта статья предназначена для обычных пользователей и для тех, для кого сетевые технологии — это хобби.



Если вам нужен собственный домашний роутер — отличной аппаратной платформой для него может стать Raspberry Pi 4 Model B. Более старые модели Raspberry Pi отличаются значительными ограничениями в плане поддерживаемой ими скорости передачи данных по сети. Эти ограничения столь велики, что они не подойдут для создания интернет-роутеров в том случае, если скорость доступа к интернету превышает 100 Мбит/с.
Читать дальше →
Total votes 40: ↑38 and ↓2 +36
Views 22K
Comments 32

Технология VPN и как с ее помощью реализовать Zero Trust

Network technologies *Network standards *Remote work
Sandbox

Без сети Интернет сейчас тяжело представить нашу жизнь, и, несмотря на то, что существует угроза перехвата личных данных или кибератаки, частные пользователи продолжают её использовать, так как риск для нас не настолько высок, чтобы о нем переживать. Однако в крупных компаниях так отмахнуться не получится: на кону может стоять конфиденциальная информация корпорации и ее сотрудников, конкурентоспособность, секретные планы компании и прочее. При этом зачастую разные отделы или филиалы могут быть расположены далеко друг от друга, или компания сотрудничает с другой, не связанной с ней одной сетью, что ставит вопрос: как безопасно передавать информацию? Публичной сети интернет доверять нельзя, а позволить себе создание собственной сети или выделенного канала связи может далеко не каждая корпорация. Решением этой проблемы стало формирование защищенной сети VPN, работающей поверх публичной. 

Однако сейчас иногда и этого недостаточно, и для больше безопасности многие компании стараются придерживаться принципам Zero trust (или сеть с нулевым доверием). Построить такую сеть, оказывается, можно как раз используя технологию VPN.

Читать далее
Total votes 26: ↑23 and ↓3 +20
Views 5.2K
Comments 0

Подключение Sagemcom F@st 2804, v7 на OpenWRT к WiFi

Configuring Linux **nix *Network technologies *Network hardware
Sandbox

В данной статье хочу рассказать о результатах двухдневной борьбы с данным устройством. Речь пойдёт об ADSL роутере, который Росстелеком "выдавала" своим клиентам. Рассматривать буду версию с двумя чёрными USB.

Не знаю почему, но у данного роутера есть проблемы с подключением к другим роутерам по WiFi в режиме клиента (я пробовал на двух экземплярах и подключал к двум разным роутерам). Скорее всего где-то ошибка в конфигурациях.

Я нашёл два способа как решить проблему с конфигурациями (у Вас могут заработать как оба, так и не одного, учитывайте это).

Попробуем поменять конфигурацию на уже установленной системе или прошьёмся до старой рабочей и перенесём конфигурацию на новую версию. Поработаем через Web-интерфейс и подключимся по SSH.

Читать далее
Total votes 5: ↑4 and ↓1 +3
Views 2.1K
Comments 8

Книга «Компьютерные сети. 6-е изд.»

Издательский дом «Питер» corporate blog Professional literature *
image Привет, Хаброжители!

Мы отправили в типографию новое издание одной из ведущих книг классики Computer Science, а именно шестое издание «Компьютерных сетей».

Первая версия этого классического труда появилась на свет в далеком 1980 году, и с тех пор каждое издание книги неизменно становилось бестселлером. В книге последовательно изложены основные концепции, определяющие современное состояние компьютерных сетей и тенденции их развития. Авторы подробно объясняют устройство и принципы работы аппаратного и программного обеспечения, рассматривают все аспекты и уровни организации сетей — от физического до прикладного. Изложение теоретических принципов дополняется яркими, показательными примерами функционирования интернета и компьютерных сетей различного типа. Большое внимание уделяется сетевой безопасности.

Шестое издание полностью переработано с учетом изменений, произошедших в сфере сетевых технологий за последние годы, и, в частности, освещает такие технологии, как DOCSIS, 4G и 5G, беспроводные сети стандарта 802.11ax, 100-гигабитные сети Ethernet, интернет вещей, современные транспортные протоколы CUBIC TCP, QUIC и BBR, программно-конфигурируемые сети и многое другое.
Читать дальше →
Total votes 24: ↑24 and ↓0 +24
Views 5.8K
Comments 10