Pull to refresh

Повышаем скорость и качество работы сети, страдающей потерей пакетов

IT Infrastructure *Network technologies *
Sandbox
Доброго времени суток. Решил поделиться с вами своим пониманием этого вопроса, и механизма его решения, используемого в устройствах WAN оптимизации Silver Peak.

Итак, практическое большинство современных сетей, использует в своей основе пакетную передачу и протокол IP. Информация передается через сеть кусочками информации, и обычно размер этих кусочков варьируется от 1 байта до 1500 байт (Я имею ввиду полезную нагрузку). По пути через WAN сеть, такие пакеты могут пройти через великое множество маршрутизаторов и шлюзов. Некоторые из этих перевалочных пунктов вы можете увидеть при помощи утилиты Traceroute. Но это далеко не все реальные транзитные узлы, например вы не увидите здесь те узлы, через которые трафик прошел туннелированным (MPLS VPN, GRE и т.д.). При этом, с ненулевой долей вероятности, какой-нибудь из транзитных узлов будет в данный момент сильно загружен, и уничтожит ваш пакет, чтобы не допускать перегрузки сети. И чем больше таких транзитных узлов, тем больше вероятность потери пакета в сети.
Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Views 51K
Comments 10

Cisco vs. Juniper

Computer hardware
Sandbox
Ещё лет пять тому назад было принято считать, что порядка 80 процентов установленного сетевого оборудования в мире приходится на продукцию фирмы Cisco. По моим наблюдениям, а также по статьям в различных форумах, создаётся впечатление, что могущественного сетевого гиганта сильно потеснили. Конечно, некоторые, уже известные и неплохо продаваемые марки вроде QUTECH занимают свою нишу, но она пока достаточно скромная в смысле магистральных сетей (особенно IP/MPLS), а также по размаху применения. А вот продукция компании Juniper уверенно занимает шкафы с сетевым оборудованием операторов, в том числе таких крупных, как МТС и Ростелеком.

По моему (несколько скромному) опыту, МТС в ряде регионов использует на своих сетях оборудование Juniper MX 480 в качестве так называемого long-haule, иначе говоря, «внутризоновая сеть средней протяжённости». А магистральные кольца построены на мощных высокопроизводительных платформах Juniper, использующих технологию маршрутизации IP/MPLS.

Сходная картина наблюдается и в Ростелекоме. Причём, в качестве клиентского оборудования отдаётся предпочтение 24-рёхпортовому коммутатору EX-2200 и маршрутизатору SRX210. Видимо, это довольно экономически удачная связка. Такое оборудование начинает применяться для организации услуги IP VPN, в частности, для крупных госклиентов.
Читать дальше →
Total votes 30: ↑6 and ↓24 -18
Views 10K
Comments 16

Виртуальный роутер DD-WRT x86 на VirtualBox

Network technologies *
Sandbox
image

Введение:


По работе мне часто приходится работать с перепрошитыми роутерами на DD-WRT или OpenWRT. Все время как-то получалось обходиться без роутера дома, но те возможности, которые дают эти прошивки, реально классные. Вот и задумался о приобретении роутера, такого чтоб тянул все сервисы, которые мне могут понадобиться.  Остановился на выборе Asus RT-N16, но, правда, дороговата эта игрушка оказалась для меня. Это при том, что реальной необходимости в роутере не было, т.к. отлично спасала сетевая Wi-Fi карточка TP-LINK WN851ND.

Вот и пришла в голову идея о виртуальном роутере, опытом, по настройке которого, я сейчас с вами поделюсь.


Читать дальше →
Total votes 17: ↑14 and ↓3 +11
Views 26K
Comments 38

Первый в России робот-завод и при чём тут колбаса?

ERP-systems *Robotics Network hardware IOT The future is here
Когда меня пригласили прийти на презентацию первого в России робота-завода я подумал, что будут рассказывать про завод, который производит роботов. Но оказалось всё ещё интересней.

image
Читать дальше →
Total votes 47: ↑42 and ↓5 +37
Views 19K
Comments 122

Описание устройства и функционирования сети пятого поколения, развернутого на основе четвертого поколения

IOT
Sandbox
Сети сотовой связи четвертого поколения могут быть построены на основе двух технологий – LTE (Long Term Evolution) и WiMAX (Worldwide Interoperability for Microwave Access). Обе эти технологии похожи, но имеют разных разработчиков и время появления. WiMAX, основанная на стандарте IEEE 802.16 (разработан Institute of Electrical and Electronics Engineers, Институтом Инженеров Электротехники и Электроники) использует для передачи данных в обе стороны (для выгрузки и скачивания) технологию OFDM, что приводит к высоким пик-факторам, то есть большим коэффициентам нагрузки на блоки питания конечного оборудования (говоря проще – батарея телефона при использовании OFDM для исходящей скорости будет быстрее изнашиваться и разряжаться). В отличие от WiMAX, технология Long Term Evolution использует для исходящей скорости технологию SC-FDMA, что позволяет избежать высоких пик-факторов, так как эта технология с одной несущей.

Технология LTE разработана форумом 3GPP (The 3rd Generation Partnership Project), призванным решить проблемы использования технологий GSM и CDMA2000 (UMTS), которые являются соответственно технологиями второго и третьего поколений сотовой связи. В Казахстане для работы сотовых сетей использовали сначала технологию GSM (EDGE), затем – CDMA2000, поэтому внедрение сотовой связи на основе технологии LTE Advanced (LTE Realize 12) было целесообразно. Соответственно, сети пятого поколения в Казахстане должны быть развернуты на основе сетей LTE Advanced.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 3.8K
Comments 1

Почему IPv6 всё ещё не взлетел. Практические выводы пользователя IPv6 и опрос

System administration *Network technologies *IT Standards *IPv6 *Network hardware
Recovery mode

Как часто говорят "лучшее враг хорошего" — но мы всё равно верим в лучшее и иногда встаем по несколько раз на одни и те же грабли. А ведь всё так хорошо начиналось, когда пару лет назад в одном мануале к новой версии сервера приложений, я обнаружил очень настойчивые (всё будет работать быстрее и лучше) рекомендации по внедрению IPv6 для корректной и эффективной работы системы на новом протоколе. А так как я отношусь к мануалам с уважением, то сказано — сделано, и сеть настроена с новым протоколом и установленным сервером приложений — действительно всё работало быстро и корректно. Но потом всё пошло не так...


image
Читать дальше →
Total votes 43: ↑37 and ↓6 +31
Views 34K
Comments 281

Сегментация корпоративных сетей в концепции Zero Trust

Network technologies *Network standards *Network hardware

В этой статье я бы хотел поделиться своими мыслями о материале по сегментации сетей представленном на недавно прошедшем LinkMetup и дополнить рассказ некоторыми важными на мой взгляд деталями. В результате я надеюсь представить более полную картину о тенденциях и возможностях сегментации корпоративных сетей с упором на интеграцию мультивендорных решений и оглядкой на концепцию Zero Trust. Во второй части статьи я постараюсь перейти от теории к практике.

Итак, что можно извлечь из презентации о сегментировании сетей представленной на недавнем linkmetup?

Сегментация как способ защиты сетей нужна для заслона от уязвимостей в  корпоративных устройствах. Например, IOT которые часто являются частью механизма успешной атаки из-за неудовлетворительности или недоступности встроенных механизмов защиты. Как пример - устаревшая прошивка с публично известными уязвимостями.

Требования к сегментации выдвигаются с упором на интеграционные возможности с централизованным управлением политиками, например RADIUS интеграция с динамической конфигурацией принадлежности портов к VLAN и управления навешивания ACL/фильтров.

Горизонтальная сегментация - разделение устройств в одном широковещательном домене (VLAN) - микросегментация настолько же важна, как и вертикальная сегментация - между доменами (макросегментация).

Сегментация для проводных и беспроводных сетей. Когда проводную сеть предлагается сегментировать с помощью VLAN и Port ACL, беспроводные сети принято сегментировать на основе интеграции с возможностями представленными dot1x: динамическая ассоциация клиентов с VLAN. Альтернативой является групповая политика распределения PSK и изоляция клиентов на основе принадлежности к группам по средствам VLAN макросегментации.

Читать далее
Total votes 9: ↑9 and ↓0 +9
Views 4.5K
Comments 0