Pull to refresh
  • by relevance
  • by date
  • by rating

В Trend Micro назвали уязвимость трафика слабым местом сетей 5G

Information Security *IT Infrastructure *Network hardware Cellular communication
image

Эксперты Trend Micro Incorporated в рамках исследования Securing 5G Through Cyber-Telecom Identity Federation постарались выявить слабые места сетей пятого поколения и найти решения, которые помогут устранить проблемы.

Объектом исследования выступила небольшая локальная NPN-сеть (непубличная), условного общежития с поддержкой 5G, в которой используются SIM-карты. Общежитие — это пример закрытой сети пятого поколения, которую связывают с «внешним миром» общедоступные телекоммуникационные каналы. Предполагается, что такие сети появятся на производственных объектах, предприятиях и в офисах крупных компаний. SIM-карты в оборудовании для таких сетей содержат идентификационные данные пользователя, поддерживают шифрование и снабжены простейшим ПО и функцией удаленного обновления этого ПО и прошивки.
Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Views 2.2K
Comments 1

Разворачивание wifi-сети на школу

Studying in IT
Если для данного сообщества пост является оффтопиком — не пинайте сразу. Может быть, не сюда, а к железячникам-сетевикам. Итак, прошу помощи.

Есть задача: на школу развернуть wifi-сеть. На выход школа имеет интернет-канал в 10 мбит/сек. Нужно сделать так, чтобы в любом помещении школы был нормальный беспроводной интернет. Считаем, что у нас усредненная школа, имеет 4 этажа.

Важно: приличным интернетом должны обеспечиваться 25 ноутов со встроенными wi-fi-модулями.

Вариант 1. Ставим один маршрутизатор, от которого питаются все ноуты в классе. В этом случае, как я понимаю, чтобы перейти в другой класс, надо менять местоположение маршрутизатора.

Вариант 2. Ставим маршрутизатор, к нему докупаются 6-8 точек доступа, которые раскидываются по разным этажам школы. В этом случае получаем единую wi-fi-сеть.

Или я, в принципе, неправ и это делается совсем по-иначе?
Total votes 66: ↑41 and ↓25 +16
Views 13K
Comments 98

Видение отказоустойчивой, надежной, масштабируемой сети передачи данных

Lumber room
   Воодушевленный философией сетевых технологий, технологиями передачи данных, да и вообще всем тем, что объясняет, как все работает, решаюсь написать ряд статей о том, что является эталоном сетевых решений, качественной реализацией или настройкой, или что подобным не является, но в современности присутствует, и жутко раздражает.

Что же в этот раз...


В видении построения сетей компании Cisco существует понятие трехуровневая модель.

   Трехуровневая модель сети представляет собой некую иерархическую структуру передачи данных не в терминах протоколов или моделей (типа модели OSI или TCP/IP), а в терминах функционирования абстрактных элементов сети.

   Из названия очевидно, что все элементы сети делятся на три так называемых уровня. Это деление позволяет строить отказоустойчивые, надежные, масштабируемые сети передачи данных. Роль уровней скорее логическая, и не обязательно существует физическая привязка к конкретному оборудованию.
image

Читать дальше →
Total votes 19: ↑15 and ↓4 +11
Views 3.9K
Comments 11

Сети для самых маленьких

System administration *


На хабре уже была попытка пользователя zepps начать серию публикаций о настройке оборудования cisco и практической стороне сетевых технологий, но, к сожалению, на первых двух статьях дело остановилось. Это было время моего становления, как специалиста в этой области и zepps сурово обломил меня отсутсвием продолжения.
Многократно пользователи здесь публиковали отрывочные топики о теоретической составляющей, решение сложных задач, куски из википедии или xgu.ru, но более менее цельной серии с информацией, которая непонятна после чтения цисковских книг при отсутсвии практики таки не было.
Поэтому мне пришло в голову снять несколько обучающих роликов с подробным описанием, начиная с настройки VLAN на свитчах, заканчивая… пока не знаю, чем заканчивая (может, OSPF, BGP, а может и чуточку дальше). Теории будет немного, в основном практика на PacketTracer и GNS3, с перечислением более или мене часто встречающихся трудностей.
Читать дальше →
Total votes 32: ↑17 and ↓15 +2
Views 76K
Comments 17

Сети для самых маленьких. Часть первая (которая после нулевой). Подключение к оборудованию cisco

System administration *
Tutorial


Тематику cisco на хабре нельзя назвать популярной, зачастую интересные статьи остаются почти незамеченными. Но нас приятно удивил ажиотаж вокруг нашей предыдущей публикации. Больше тысячи человек добавили её в избранное, и это определённо говорит о том, что продолжение необходимо.
Кроме того, много людей, имеющих опыт реального планирования и строительства сетей, делали очень правильные замечания по резервированию. Дело в том, что предложенная в прошлый раз схема сети — это макет, лаборатория, на который мы будем отрабатывать и понимать технологии, поэтому такими вещами мы не озадачивались. В реальной же жизни, особенно, если вы оператор связи/провайдер, необходимы различные схемы резервирования: VRRP, STP, Link Aggregation, протоколы динамической маршрутизации.
Все замечания мы постараемся учесть и в конце цикла, вероятно, рассмотрим то, как сеть должна строиться, чтобы через полгода после запуска инженеру не было мучительно больно.

Сегодня же мы обратимся к части немного скучной, но важной для начинающих: как подключиться, поставить или сбросить пароль, войти по telnet. Также рассмотрим существующие программы — эмуляторы ciscо и интерфейс оборудования.
Как и обещали, в этот раз всё по-взрослому: с видео.

Под катом то же в текстовой и чуть более подробной форме.
Итак, вот они приехали — заветные коробки с надписью Cisco на борту.
Что дальше?
Total votes 74: ↑65 and ↓9 +56
Views 523K
Comments 76

Сети для самых маленьких. Часть вторая. Коммутация

System administration *
Tutorial


После скучного рассказа о подключении к кошкам переходим к настройке сети. В этот раз темы будут для новичков сложные, для старичков избитые. Впрочем сетевым аксакалам едва ли удастся почерпнуть что-то новое из этого цикла. Итак, сегодня:
а) аккуратно впитываем теорию о коммутаторах, уровнях сетевой модели, понятии инкапсуляции и заголовков (не пугайтесь — еще не время),
б) собираем спланированную в нулевой части цикла сеть,
в) настраиваем VLAN'ы, разбираемся с access и trunk-портами и тегированными Ethernet-фреймами,
г) соотносим текущие знания со стеком протоколов TCP/IP и моделью OSI (да, наконец-то мы ее коснёмся).



Перед тем, как вы обратитесь к практике, настоятельно рекомендуем почитать нулевую часть, где мы всё спланировали и запротоколировали.

Читать дальше →
Total votes 92: ↑88 and ↓4 +84
Views 658K
Comments 45

Сеть на DHCP Option82 – это просто

System administration *IT Infrastructure *
Sandbox
В данной статье речь пойдет о построении сети с использованием технологии подключения пользователей, известной как IPoE с использованием динамической выдачи адресов по протоколу DHCP с использованием опции 82.

Итак нашей задачей является построить сеть в которой от пользователя требуется минимум действий для авторизации и работы в сети. Можно даже назвать это как: «воткнул кабель в компьютер, и заработало».

В качестве биллинговой системы мы будем использовать бесплатную (до 200 абонентов) сертифицированную АСР Felix2. В качестве DHCP сервера будем использовать ISC DHCP сервер.

Общая схема работы




Читать дальше →
Total votes 17: ↑14 and ↓3 +11
Views 98K
Comments 19

NetFlow, Cisco и мониторинг трафика

System administration *Cisco *
Всем доброго времени суток! Разбираясь с NetFlow, таким простым, удобным и часто используемым протоколом, я осознал, что он не такой уж и простой, и подводных камней при его эксплуатации хватает.
Под катом я собрал все, что для начала необходимо знать о NetFlow и его настройках на Cisco, отдал дань eucariot, пишущему отличные статьи о сетях, и… Картинки, немного веселых картинок.
Поехали!
Total votes 27: ↑26 and ↓1 +25
Views 203K
Comments 32

О простом построении недорогих WIFI-мостов

System administration *
Tutorial

О выборе среды передачи данных


Топик является предысторией к посту о настройке сетевого клиента на DOS-станке. Я расскажу о том, как беспроводные каналы типа мост могут сильно упростить построение КСПД в производственных помещениях. Истории из опыта работы на одном предприятии. В топике не будет секретов сложной настройки – наоборот – ценность примеров в том, что такую конфигурацию можно повторить легко и недорого.
Отношение к WIFI (а именно об этой технологии речь) у меня противоречивое. С одной стороны, передача данных без проводов позволяет строить красивые сети без монтажных работ по правильному размещению кабеля. Многие устройства – ноутбуки, планшеты, телефоны — удобны именно при отсутствии проводов. Проводные сети нельзя так быстро масштабировать: например, подключить пару десятков новых устройств в сеть за минуту.
С другой стороны, использование WIFI накладывает ограничения, которые присутствуют и в проводных сетях: для эффективного использования оборудования необходимо выбирать верное расположение, при этом рассчитывать мощность передатчиков с учетом препятствий и расстояний до приемника. Ключевое отличие здесь – меньшее расстояние до приемника, где качество связи сравнимо с проводным соединением (десятки и сотни Мбит/с). При выборе среды передачи данных необходимо находить компромиссы, исходя из целей. Жертвуем ценой, скоростью или мобильностью.

О первом сегменте сети


Условия

Отдельно стоящий цех подключен к локальной сети через радиоканал: маршрутизатор ASUS лежит на окне главного здания, а точка доступа TP-LINK лежит на окне подключенного помещения. В этом небольшом здании всего четыре компьютера, быстрый доступ к сети не требуется, работы за компьютерами не много. Расстояние между окнами 120 м.

Домашний роутер имеет две всенаправленные антенны и обеспечивает мощность сигнала, достаточную для подключения в здании напротив. Неэффективное использование оборудования приводит к большим потерям пакетов, особенно в туман.
Читать дальше →
Total votes 14: ↑9 and ↓5 +4
Views 168K
Comments 15

Скрамблер — сервис для хранения и обмена данными с шифрованием

Soko Group corporate blog Information Security *

Представляем вам сервис, которого не было до сих пор. Это Скрамблер.


Уникальный сервис, который призван обеспечить надежное хранение и передачу данных в глобальном мире Интернет. Скрамблер надежно защищает данные с помощью криптографических алгоритмов шифрования и электронной подписи, тем самым защищая ваши приватные и конфиденциальные данные от просмотра посторонними лицами, злоумышленниками и в том числе владельцами сервиса Скрамблер.

У вас есть уникальная возможность обмениваться данными, работать с файлами в режиме онлайн и всегда иметь доступ к своим данным в любой точке планеты.
Читать дальше →
Total votes 25: ↑12 and ↓13 -1
Views 4.5K
Comments 27

Трансокеанические подводные кабели связи

Network technologies *
И вновь привет, хабр.

Вчера мной был опубликован материал касательно прокладки компанией Google собственного оптоволоконного кабеля связи по дну Тихого океана, который свяжет дата-центры компании в штате Орегон, США, с Японией. Казалось бы, это огромный проект стоимостью $ 300 млн и длинной в 10 000 км. Однако, если копнуть немного глубже станет ясно, что данный проект является выдающимся только потому, что это будет делать один медийный гигант для личного использования. Вся планета уже плотно опутана кабелями связи и под водой их намного больше, чем кажется на первый взгляд. Заинтересовавшись этой темой я подготовил общеобразовательный материал для любопытствующих.


Читать дальше →
Total votes 128: ↑121 and ↓7 +114
Views 210K
Comments 34

Сегмент − корпоративные сети передачи данных, отчет о тестировании оборудования Huawei

Инфосистемы Джет corporate blog
В последнее время наши клиенты демонстрируют активный интерес к оборудованию компании Huawei. Наиболее популярные среди них вопросы касаются соответствия оборудования Huawei заявленным производителем характеристикам и его совместимость с оборудованием других производителей, распространенных на российском рынке.

Отвечая на участившиеся запросы, мы запустили ряд программ по тестированию оборудования Huawei в собственной лаборатории, по итогам которых будем публиковать отчеты, экспертные записки и оценки. Первой ласточкой в этом направлении стал отчет о тестировании линейки оборудования (коммутаторов и маршрутизаторов Huawei), позиционируемой Huawei для применения в корпоративных сетях передачи данных, который мы предлагаем вашему вниманию сегодня.

Обобщенный вывод из проведенных тестов:
  • функционал протестированного оборудования полностью соответствует заявленному;
  • оборудование совместимо с устройствами других производителей.

Подробный же отчет, подготовленный в июле 2014г., с описанием тестов, схемами и результатами приведен ниже. Надеемся, что он поможет всем желающим получить ответы на основную массу вопросов о линейке оборудования компании Huawei, позиционируемой для корпоративных сетей передачи данных, а также сэкономит время на исследование данного вопроса.

Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views 15K
Comments 4

OpenFlow: текущее состояние, перспективы, проблемы

ETegro Technologies corporate blog IT Standards *

Революционные технологии всегда являются загадкой: взлетит — не взлетит, перейдут — не перейдут, будет у всех или забудут через полгода… Одни и те же вопросы мы повторяем себе каждый раз при встрече с чем-то действительно новым, но одно дело, если мы говорим о очередной соцсети или тренде на вид интерфейса и совсем другое, если дело касается промышленного стандарта.

OpenFlow, как составляющая часть концепции SDN в виде протокола управления между соответствующими контроллерами и коммутаторами, появился по мерками компьютерной индустрии уже сравнительно давно — 31 декабря первая версия стандарта отметит свое пятилетие. Что же в итоге мы получили? Давайте смотреть и разбираться, тем более, что история весьма интересная.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 19K
Comments 12

Качество сетей передачи данных. Программные и аппаратные измерения

IT systems testing *Development of communication systems *
Sandbox
Tutorial
imageЯ бы хотел опубликовать цикл статей об измерениях характеристик систем связи и сетей передачи данных. Эта статья вводная и в ней будут затронуты лишь самые основы. В дальнейшем планирую более глубокое рассмотрение в стиле «как это сделано».

Покупая продукт или услугу мы часто оперируем таким понятием как качество. Что же такое качество? Если мы обратимся к словарю Ожегова, то там увидим следующее: «совокупность существенных признаков, свойств, особенностей, отличающих предмет или явление от других и придающих ему определенность». Перенося определение на область сетей связи, приходим к выводу, что нам требуется определить «существенные признаки, свойства и особенности», позволяющие однозначно определить отличие одной линии или сети связи от другой. Перечисление всех признаков и свойств обобщаются понятием «метрика». Когда кто-то говорит о метриках сетей связи, он имеет в виду те характеристики и свойства, которые позволят точно судить о системе связи в целом. Потребность в оценке качества лежит большей частью в экономической области, хотя и техническая её часть не менее интересна. Я же попробую балансировать между ними, чтобы раскрыть все самые интересные аспекты этой области знаний.

Всех заинтересовавшихся прошу под кат.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 61K
Comments 17

Качество сетей передачи данных. Транспорт

IT systems testing *Development of communication systems *
image
В предыдущей статье были затронуты базовые метрики качества сетей и систем передачи данных. Также было обещано написать про то, как все работает изнутри. И намеренно не было упомянуто про качество среды передачи данных и ее характеристиках. Надеюсь, что новая статья даст ответы на эти вопросы.

Прошу под кат
Total votes 11: ↑11 and ↓0 +11
Views 26K
Comments 0

Стандартный тест RFC2544

IT systems testing *Development of communication systems *
imageВсем привет!

В этот раз подошло время рассмотреть стандартный тест RFC2544: для чего используется, как проводится, его достоинства и недостатки.

Disclaimer
Со времени прошлой статьи ко мне поступили отзывы коллег с предложением писать ближе к делу: меньше воды — больше специфики. Так что предлагаю эту статью считать экспериментальной. В конце материала небольшой опрос.


Читать дальше →
Total votes 15: ↑12 and ↓3 +9
Views 37K
Comments 11

Про MAC-таблицы в коммутаторах

Information Security *IT systems testing *
Привет, Хабр!
Случается так, что иногда хочется отойти от скупой теории и перейти к практике. Сейчас как раз такой случай. Желание возникло на фоне воспоминаний того, как мы делали коммутатор. Он — вещь довольно простая, делов-то — пересылай пакеты с порта на порт, да статистику веди. Все оказалось немного сложнее.


Читать дальше →
Total votes 24: ↑22 and ↓2 +20
Views 128K
Comments 42

Как не нужно строить сети

IT Standards *
image

Доброго времени суток.
На самом деле никогда не думал, что буду писать статью про такие банальные вещи, но уже в пятый раз сталкиваюсь с наплевательским отношением к простейшим правилам построения сетей. Если бы речь шла о каких-то мелких конторках, но подобное имеет место быть у крупных провайдеров, банков и госконтор, имена которых я по некоторым причинам раскрывать не буду.
Читать дальше →
Total votes 45: ↑43 and ↓2 +41
Views 79K
Comments 14

Windows ПК как генератор ARP флуда

Information Security *
Доброго дня, %username%!

Хочу поведать поучительную историю, которая случилась сегодня у меня на работе. Работаю я в одной очень известной компании предоставляющей, в числе прочих, услуги доступа ко всемирной паутине. И суть моей работы заключается в поддержании нормальной работы сети передачи данных. Сеть эта построена по классической структуре Ядро, Агрегация, Доступ. Коммутаторы доступа приблизительно на половину производства D-Link, вторая (большая) часть от Huawei. Управление всем сетевым железом вынесено в отдельный вилан, через него же оно всё и мониторится.

И вот сегодня поутру стало твориться нечто неладное. Система управления и мониторинга железа стала выкидывать «портянки» событий «коммутатор *** офлайн»-«коммутатор *** онлайн». Причём сообщения эти приходили по сегментам сети, в которых установлены были коммутаторы производства Huawei. Беглый просмотр состояния шторм-контроля и загруженности интерфейсов на агрегации ничего не дал, ничего не сказали и логи. День обещал быть весёлым…
Читать дальше →
Total votes 29: ↑21 and ↓8 +13
Views 21K
Comments 46

Основы компьютерных сетей. Тема №1. Основные сетевые термины и сетевые модели

System administration *IT Infrastructure *Cisco *Network technologies *
Tutorial
Всем привет. На днях возникла идея написать статьи про основы компьютерных сетей, разобрать работу самых важных протоколов и как строятся сети простым языком. Заинтересовавшихся приглашаю под кат.


Читать дальше →
Total votes 35: ↑30 and ↓5 +25
Views 819K
Comments 61