Pull to refresh
  • by relevance
  • by date
  • by rating

Основатель ARPANet предсказывает глобальный кризис интернета

Lumber room
Д-р Лоуренс Робертс (Lawrence Roberts), один из основателей военной американской сети ARPANet, которая затем превратилась в Internet и стала основой для современной Всемирной сети, предсказывает своему детищу глобальный кризис.

Как и некоторые другие эксперты, Лоуренс Робертс считает, что каналы связи могут не выдержать возрастающих объёмов трафика. Использование оптоволокна позволило решить проблему с толщиной каналов, но технологии пакетной маршрутизации не менялись десятилетиями. Объёмы трафика удваиваются каждый год, а вот маршрутизаторы совершенствуются следуя закону Мура и удваивают свою вычислительную мощность всего лишь каждые 18 месяцев.

В качестве решения проблемы доктор Робертс призывает переходить на «поточные» маршрутизаторы (flow-based routing) нового поколения производства компании Anagran. По какому-то стечению обстоятельств доктор Робертс является основателем и директором этой компании.
Total votes 28: ↑27 and ↓1 +26
Views 340
Comments 54

маршрутизаторы D-link

Lumber room
Не знаю кто как относится к этому производителю оборудования, но те софт маршрутизаторы, что поставляются для домашних решений, просто хлам. Прошивка постоянно меняется, исправляя предыдущие баги и добавляя новые.

Я заметил, что в последнее время стало удобным выносить тестирование на конечных пользователей. Пользователь сообщил об ошибке — компания выпустит заплатку. Но мне то никто не платит за потраченные дни, которые я пытаюсь настроить «простой и интуитивно понятный» маршрутизатор, который на данной версии прошивки не поддерживает маршрутизацию!

Почему то мне это кажется хамством — подавать сырой продукт.

UPD. Пока я не скачал новую прошивку, старая, с заявленными рабочими PPTP, не фурычила совсем. Я тут не говорю о тестировании каких-то сверхестественных вещей.
Total votes 2: ↑0 and ↓2 -2
Views 355
Comments 4

Open Source маршрутизатор Netgear

Open source *
Производитель сетевого оборудования Netgear выпустил первый в мире Open Source маршрутизатор. Модель Netgear WGR614L (переименованная модель WGR614v7) работает в стандарте 802.11g и рассчитана на домашнее использование. Она уже поступила в продажу по цене $69.

Маршрутизатор основан на платформе Linux, изначально поставляется со всеми исходными кодами для прошивки и драйверов, а центральный процессор устройства со штатной частотой 240 МГц официально можно разгонять. Производитель прямо указывает на этот факт, рекламируя свой новый продукт. Кроме того, официально разрешается устанавливать в маршрутизатор open source прошивки от других производителей, включая Tomato и DD-WRT.

Даже руководство пользователя для маршрутизатора можно назвать “open source”, оно составлялось с учётом правок пользователей на специально созданном форуме.
Total votes 42: ↑37 and ↓5 +32
Views 2.6K
Comments 64

Да как же всётаки настраивается эта маршрутизация?

Lumber room
Привет, уже третий раз пишу об этом, но никак мне никто правильного ответа не дал.

У меня стоит ТД (Trendnet TEW-452BRP).
ПК подключен через кабель, прямо в маршрутизатор, маршрутизатор выдал ему IP 192.168.1.1.
Проблема в том, что подключаясь по SSH к своим хостинговым серверам, у меня коннект обрывается постоянно (независимо от программы).

Как исправить это? Подключение происходит, но успеваю посидеть под SSH от 5 до 15 секунд. Потом дисконнект.
Total votes 20: ↑2 and ↓18 -16
Views 293
Comments 16

Объединение двух интернет каналов в один.

Lumber room
image

Пол года мучал знакомого сисадмина вопросом объединения двух каналов в инет. Он собирался собрать сервер на Линуксе для этого. Потом эксперементировал с Асусом 500 — там можно тоже Линукс конфигурировать и службы запускать. В общем долго байда длилась :( Пока я сам в Сеть не полез вопрос провентилировать.

И вот: DI-LB604
Express EtherNetwork 4-х портовый маршрутизатор c функцией распределения нагрузки и 2мя WAN портами.

Спешу поделиться с вами радостью. За 3000 рэ вы поимеете отличный девайс, который поможет:
— объединить два канала в Интрнет
— сбалансирует нагрузку по каналам
— в случае падения одного из каналов автоматичски перераспределит нагрузку (т.е. каналы являются резервными друг для друга)

Про остальные его возможности читайте на сайте производителя: www.dlink.ru DI-LB604.

D-Link респект и уважуха!
Total votes 53: ↑41 and ↓12 +29
Views 704
Comments 32

Минусы бюджетных маршрутизаторов на примере Zyxel P334 EE

Computer hardware
Недавно я писал о переходе к интернет-провайдеру Онлайм. После полутора месяцев работы впечатления остаются положительными. Разрывов со стороны провайдера пока не наблюдал. Однако хочу поделиться немного негативным опытом установки маршрутизатора. Статья опубликована изначально в моем блоге, но, возможно, хабрасообщество поможет с более правильным решением нижеописанной проблемы, если такое решение вообще есть.

Вначале у меня был подключен лишь один домашний компьютер, и все работало как часы. Когда понадобилось подключить второй, решил купить недорогой простенький маршрутизатор без Wi-Fi и прочих излишеств. Однако поленился почитать обзоры и положился на доброе имя Zyxel — об их продукции слышал всегда только хорошие отзывы. Особенно в плане надежности. Забегая вперед, скажу, что как раз с точки зрения надежности нареканий никаких не возникло. Я купил недорогой маршрутизатор Zyxel P-334 EE.

Так как в Онлайм все настройки TCP-IP автоматические, подключение маршрутизатора должно было быть простейшим — включил и работает. В принципе все так и было.
Читать дальше →
Total votes 44: ↑35 and ↓9 +26
Views 3.4K
Comments 204

«Железный тюнинг» Asus WL-520GC

Lumber room
Решил поделиться с уважаемым хабросообществом своим опытом модернизации маршрутизатора ASUS WL-520gc
Не буду писать долгое вступление, о том, для чего в маршрутизаторе нужен USB порт, почему его нет в ASUS WL-520gc, но есть в ASUS WL-520gu, а сразу приступлю к сути вопроса :)

Что нам потребуется:


  • 1. Микросхема стабилизатор напряжения КРЕН5А, КРЕН5Б(не тестировал) или аналоги
  • 2. USB-удлиннитель
  • 3. Паяльник с тонким жалом


читать полностью
Total votes 45: ↑41 and ↓4 +37
Views 5K
Comments 40

Перепрошивка маршрутизатора Linksys WRT54GS ver.6 на dd-wrt

Lumber room
image
Хочу поблагодарить человека который дал, мне, возможность полноценно войти в мир ХабраХабр!
Появление в доме ноутбука и КПК и приходу знакомых со своими ноутбуками, побудило меня на установку беспроводного маршрутизатора. Т.к. ходить с кабелем подсоединенным к ноутбуку было весьма не удобно, а соединение ноутбука с КПК по wi-fi с помощью «компьютер — компьютер» занимало много времени.

После того как я, поставил роутер, заметил, что беспроводное соединение цепляется иногда через раз, причем это было рассмотрено с различными устройствами и приходилось перезагружать роутер. Решение было принято- замена прошивки на сторонюю. Вариантов было несколько dd-wrt или openwrt. Выбор пал на dd-wrt т.к. прошивки на основе openwrt для версии выше 5 нет.

Далее
Total votes 8: ↑7 and ↓1 +6
Views 1.8K
Comments 4

Инфраструктура современного офиса — 2

IT Infrastructure *
Disclaimer: я не претендую на всю глубину изложения. Я принципиально опускаю моменты, требующие глубокого погружения в предмет, поскольку этот цикл статей не является энциклопедией инфраструктурщика. Кому надо больше — задавайте вопросы или ходите в ваш любимый поисковик :) Да, я лично готов ответить на все вопросы по существу. :)

Да, эта статья — продолжение цикла про организацию инфраструктуры современного офиса. Начало — здесь. Подоспело продолжение про телефонию, wi-fi и планирование провайдерских вводов

Как и в прошлый раз, при написании этой статьи я осознаю, что планка по объему материала взята слишком высоко — поэтому, в этот раз остановимся на вопросах организации СКС и общих аспектах организации сети (ЛВС). В следующий раз, стало быть, дойдем до беспроводных решений, телефонии и организации внешних вводов. В качестве необъявленного ранее бонус-трека последует отдельная статья о типовых решениях построения сети на оборудовании Allied Telesis.

СКС

Для специалиста по ИТ структурированная кабельная система является, по сути, базисом для всех систем, обеспечивающих функционирование офиса с точки зрения информационных технологий. Сама по себе СКС — совокупность пассивного коммутационного оборудования, обеспечивающего физическую взаимосвязь между геометрически распределенными элементами офиса. В состав СКС входит, в общем случае, следующее:
  1. Кабельная продукция (витая пара, оптические кабели, коаксиальные кабели)
  2. Коммутационные и кроссовые панели (патч-панели, плинты, муфты)
  3. Оконечные (со стороны пользователя) устройства — всевозможные розетки и разъемы. Сюда же, кстати, стоит отнести и патч-корды, соединяющие вышеуказанные розетки непосредственно с клиентским оборудованием.

В настоящее время, СКС регламентируется рядом стандартов:
  • EIA/TIA-568В Commercial Building Telecommunications Wiring Standard (американский стандарт)
  • ISO/IEC IS 11801 Information Technology. Generic cabling for customer premises (международный стандарт)
  • CENELEC EN 50173 Information Technology. Generic cabling systems (европейский стандарт)

В общем случае, проект вашей СКС должен соответствовать как минимум одному из указанных стандартов. К слову, наиболее употребимые формулировки категорий СКС — «5», «5e», «6» определены в американском стандарте. Если вы не подключены к интернет по WiFi, посмотрите на маркировку кабеля, который соединяет ваш компьютер с сетевой розеткой на стене — скорее всего, там будет присутствовать либо «5e», либо «6». По большому счету, от категории СКС зависит только теоретическая скорость передачи данных по кабелям, но об этом — чуть ниже.

А почему, кстати, сразу не воткнуть кабели в свитч — спросит въедливый читатель..

И почему же?
Total votes 79: ↑73 and ↓6 +67
Views 16K
Comments 58

Курс молодого бойца: тонкости настроек маршрутизаторов и коммутаторов

Cisco *
Будем считать, что вы уже активно осваиваете хитрости настройки через консоль. Пришло время рассказать ещё несколько тонкостей. О чём имеет смысл подумать при настройке маршрутизаторов и коммутаторов cisco.

Тонкость 1. Аккуратность.
Часто возникает задача что-нибудь добавить в текущую конфигурацию. Наверняка вы знаете, что многие элементы пишутся отдельно, а отдельно применяются (на интерфейс, ко всей железке и т.д.). Будьте крайне осторожны, изменяя настройки таких технологий, как PBR (route-map), QoS (policy-map), IPSec (crypto map), NAT. Лучше всего сначала снять их с использования, потом изменить, потом повесить снова. Связано это с тем, что все изменения вы вносите сразу же в состояние железки. Иногда то, что уже работает (например, подгружено в оперативку) конфликтует с новым конфигом. Не редки ситуации, когда железка уходит в перезагрузку после попытки изменения конфига.

Пример: пусть у нас есть route-map, примененный на интерфейс. Пусть нам надо его изменить. Наиболее «чистый» способ такой:

Читать дальше →
Total votes 41: ↑36 and ↓5 +31
Views 23K
Comments 40

Курс молодого бойца cisco: защищаем периметр маршрутизатором

Cisco *
Не претендуя на полноту изложения, попробую описать технологии, которыми можно воспользоваться для защиты периметра.

Рассматривать будем IOS с firewall feature set. Этот набор возможностей, как правило, есть во всех IOSах (в которых есть шифрование), кроме самого базового.

Итак, пусть на границе нашей сети стоит машрутизатор cisco, который и призван обеспечивать безопасность наших внутренних ресурсов.

Защищаем трафик.
Читать дальше →
Total votes 30: ↑25 and ↓5 +20
Views 53K
Comments 26

Курс молодого бойца: защищаемся маршрутизатором. Продолжение: IPS

Cisco *
Система предотвращения вторжений (Intrusion Prevention System, IPS).

Вообще линейка продуктов по системе предотвращения вторжений у компании cisco довольно широкая. Туда входят отдельно стоящие сенсоры IPS серии 42ХХ, модуль в 6500 — IDSM2, модуль в ASA — AIP-SSM, модуль в маршрутизатор (ISR) — NME-IPS, «карточка» в ISR — AIM-IPS. Ту же идеологию циска старается привнести и в софтовые решения на базе ISR, добавляя в IOS соответсвующий функционал.

Вся идеология обнаружения и предотвращения вторжений основана на понятии сигнатуры. Сигнатура по сути шаблон «неправильности» в одном пакете или потоке.

«Неправильности» бывают разные, начиная от типичных методов разведки и заканчивая сетевыми червями. Эти шаблоны старательно пишутся программистами циски и доходят до пользователя в виде обновлений. Т.е. система реактивна по своей сути и основана на постоянных обновлениях, что стоит денег. Лицензии на обновления привязываются к каждой железке непосредственно. Без лицензии можно менять ОС, но нельзя накатить обновления сигнатур.

Немного истории систем обнаружения и предотвращения вторжений на базе маршрутизаторов.
Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 26K
Comments 3

Курс молодого бойца: защищаемся маршрутизатором. Продолжение: NBAR

Cisco *
На многих маршрутизаторах, даже в базовом IOS есть довольно удобная и наглядная цискина технология: Network-Based Application Recognition (NBAR). При помощи неё маршрутизатор может распознать различные протоколы и приложения и при необходимости использовать эти знания для реализации качества обслуживания (QoS)

Каким же образом маршрутизатор может выделить из трафика различные протоколы?
Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views 19K
Comments 3

Защищаемся маршрутизатором: QoS

Cisco *
QoS — тема большая. Прежде чем рассказывать про тонкости настроек и различные подходы в применении правил обработки трафика, имеет смысл напомнить, что такое вообще QoS.

Quality of Service (QoS) — технология предоставления различным классам трафика различных приоритетов в обслуживании.

Во-первых, легко понять, что любая приоритезация имеет смысл только в том случае, когда возникает очередь на обслуживание. Именно там, в очереди, можно «проскользнуть» первым, используя своё право.
Очередь же образуется там, где узко (обычно такие места называются «бутылочным горлышком», bottle-neck). Типичное «горлышко» — выход в Интернет офиса, где компьютеры, подключенные к сети как минимум на скорости 100 Мбит/сек, все используют канал к провайдеру, который редко превышает 100 МБит/сек, а часто составляет мизерные 1-2-10МБит/сек. На всех.

Во-вторых, QoS не панацея: если «горлышко» уж слишком узкое, то часто переполняется физический буфер интерфейса, куда помещаются все пакеты, собирающиеся выйти через этот интерфейс. И тогда новопришедшие пакеты будут уничтожены, даже если они сверхнужные. Поэтому, если очередь на интерфейсе в среднем превышает 20% от максимального своего размера (на маршрутизаторах cisco максимальный размер очереди составляет как правило 128-256 пакетов), есть повод крепко задуматься над дизайном своей сети, проложить дополнительные маршруты или расширить полосу до провайдера.

Разберемся с составными элементами технологии

(дальше под катом, много)
Читать дальше →
Total votes 30: ↑29 and ↓1 +28
Views 179K
Comments 24

Концепты домашнего маршрутизатора

Gadgets
Нет вещи сексуальнее, чем беспроводной маршрутизатор. Под таким лозунгом студенты-дизайнеры из Лондонского университета взялись за работу. Они придумали четыре концептуальных дизайна для беспроводных маршрутизаторов, которые украсят любую квартиру.

Первая модель называется Jellyfish. У многих из нас маршрутизатор — главное устройство в доме, которое обеспечивает связью все гаджеты. То есть это самый важный девайс, и он должен быть в центре внимания.


Читать дальше →
Total votes 17: ↑10 and ↓7 +3
Views 632
Comments 15

Курс молодого бойца: перехватывающая аутентификация на маршрутизаторах

Cisco *
Нечеловеческим усилием воли :) таки дописал обещанный кусочек по защите маршрутизатором — cut-through proxy. Я описал здесь далеко не все тонкости, а скорее как всегда «на пальцах», чтобы проще было понять. Умный боец да разберется дальше без меня :)

Задача этой технологии – проверять имя и пароль пользователя перед тем, как выпустить его наружу или пустить внутрь периметра. Это часть общей идеологии IBNS (Identity Based Network System), где определяющим является имя пользователя и именно по имени можно сопоставлять настройки конкретного клиента, например, список доступа, в котором описано, что можно данному клиенту.
Для проверки пользователей можно использовать внешние базы данных, доступных по протоколу TACACS (цискина технология, ТСР/49), RADIUS (стандартная технология, UDP/1645 или UDP/1812 для аутентификации, UDP/1646 или UDP/1813 для сбора статистики) или Kerberos 5 (технология Microsoft).

Читать дальше →
Total votes 5: ↑4 and ↓1 +3
Views 8.6K
Comments 3

Курс молодого бойца: защищаем сам маршрутизатор

Cisco *
Следуя аксиомам безопасности, будем считать, что любой узел в сети является потенциальной целью. Поэтому хорошо бы знать, какие потенциально уязвимые места есть у этих самых узлов. Рассмотрим маршрутизатор cisco. Сразу же возникнет возражения: их много, сервисы поддерживаемые – разные и вообще, трудно свалить в одну кучу CRS-1 и древний 1600. Однако, я не ставлю своей целью охватить всё, но кое какие общие вещи опишу.
Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Views 41K
Comments 3

Следующая задачка: ограничение скорости

Cisco *
У вас есть маршрутизатор. На нем 2 интерфейса fastethernet. Администраторы, настраивавшие его до вас, в целях экономии интерфейсов и физической пропускной способности настроили его довольно странно:
— На каждом интерфейсе есть 2 подинтерфейса (vlan 10,100 на f0/0 и vlan 20,200 на f0/1)
— Vlan 10 и 20 смотрят на провайдеров (сети 192.168.10.1/24, 192.168.20.1/24)
— Vlan 100 и 200 смотрят в локальные сети (10.100.100.1/24 и 10.200.200.1/24)

image
Читать дальше →
Total votes 44: ↑36 and ↓8 +28
Views 11K
Comments 19

Компьютерный глюк нарушил воздушное сообщение в США

Lumber room
Вчера рано утром воздушное сообщение на восточном побережье США и на юге страны было серьёзно нарушено. Около 3500 рейсов пришлось отложить, в самом загруженном американском аэропорту города Атланта отложили почти все рейсы, в аэропорту Нью-Йорка увеличили интервал между самолётами с 13 до 32 километров, в результате чего пропускная способность аэропорта упала вдвое. Как выяснилось, причиной оказался компьютерный сбой, а именно — выход из строя одного маршрутизатора.

Речь идёт о маршрутизаторе в компьютерном центре NADIN (National Airspace Data Interchange Network), который располагается в Солт-Лейк-Сити. Система NADIN занимается обработкой полётных планов: принимает их от каждого самолёта в электронном виде и передаёт диспетчерам, отслеживающим положение самолётов на радарах. Кроме того, NADIN обрабатывает информацию о погодных условиях и силе ветра.

Из-за глюка диспетчерам пришлось принимать полётные планы по телефону и вручную вводить их в систему. Кроме того, практически полная остановка аэропорта в Атланте (вызванная в том числе плохими погодными условиями) привела к цепной реакции задержек во многих других аэропортах (на иллюстрации вверху отмечены основные аэропорты США).
Total votes 9: ↑7 and ↓2 +5
Views 162
Comments 10

Одновременное использование двух провайдеров на маршрутизаторах cisco (продолжение)

Cisco *
Одновременное использование двух провайдеров

Если в первом случае все понятно и однозначно, то в случае с одновременным использованием двух провайдеров возникают проблемы.
Для начала: нам надо обоих провайдеров проверять на «живость» и переключать все потоки на одного в случае, если кто то «упал». Это делается полностью аналогично проверке ISP1 в главе про Резервирование. С тем лишь отличием, что оба маршрута по умолчанию имеют одинаковую административную дистанцию

  ip route 0.0.0.0 0.0.0.0 Gate(ISP1) track 11
  ip route 0.0.0.0 0.0.0.0 Gate(ISP2) track 22

Читать дальше →
Total votes 23: ↑19 and ↓4 +15
Views 48K
Comments 62