Pull to refresh
  • by relevance
  • by date
  • by rating

Зачем интернету новая архитектура и как она устроена

VAS Experts corporate blog IT Standards *

Всемирная сеть построена на технологиях полувековой давности. Некоторые из них оказались не готовы к работе с миллиардами вычислительных устройств, другие [такие, как IPv4] вообще задумывали как временное решение. Часть ИТ-сообщества придерживается мнения «работает — не трогай» и выступает лишь за точечные улучшения протоколов и стандартов. Другие считают, что пора переписать интернет-архитектуру с чистого листа. Крупный проект в этой области — SCION. Обсудим его под катом и поговорим об альтернативных подходах и мнениях.

Читать далее
Total votes 2: ↑2 and ↓0 +2
Views 238
Comments 0

Новый урок HCIE Lesson о механизмах BGP

Huawei corporate blog Network technologies *

Вчера на энтерпрайз-форуме Huawei начался новый урок на тему, важную для сертификации по направлению HCIE Routing&Switching.

Лекцию подготовил Алексей Дмитриев, HCIE Routing & Switching, ведущий инженер НПО «СПЛАВ» им. А.Н.Ганичева.

Пользователи форума, решившие стать слушателями очередного урока этого эксперта и правильно и полно ответившие на экзаменационные вопросы, получат не только моральное удовлетворение, но и смогут выбрать призы в форумном маркете.

Читать далее
Total votes 5: ↑5 and ↓0 +5
Views 771
Comments 12

Завершается ИКТ-конкурс «Месяц знаний»

Huawei corporate blog IOT

Завершается конкурс "Месяц знаний", спешите принять участие! Он направлен на обучение специалистов в ИКТ-сфере и помогает как начинающим, так и опытным инженерам объяснить простыми словами сложные вопросы. Проверьте свои знания и почитайте интересные работы других участников.

Чтобы принять участие в конкурсе, необходимо выбрать из списка тему, которую вы хотели бы описать. На данный момент открытыми остаются темы:

Что такое IoT

Что такое Atlas

Что такое 5G

Как настроить BGP

Что такое dhcp

В чём разница между telnet и ssh

Читать далее
Total votes 5: ↑5 and ↓0 +5
Views 167
Comments 0

Десять способов уничтожения интернета

Information Security *
Translation
Мы привыкли думать об интернете как о надёжной платформе для свободных глобальных коммуникаций, где информация распространяется без помех, инноваторы могут запускать новые приложения по своему желанию, а у каждого есть свобода слова. Но вряд ли спустя поколение интернет сохранит свой нынешний вид.

На самом деле Всемирная сеть не так надёжна, как многие считают. Каким образом интернет, который мы знаем, может погибнуть? Вот десять возможных способов. Пусть это выглядит немного параноидально, но все нижеперечисленные способы имеют под собой реальное фактологическое обоснование.
Читать дальше →
Total votes 79: ↑71 and ↓8 +63
Views 6.1K
Comments 96

Отказоустойчивый узел передачи данных

Lumber room
Каждый оператор ШПД думает о том, как выпускать пользователей в сеть интернет и грамотно ограничивать скорость работы в сети по имеющимся тарифным планам и иметь резерв на случай отказа оборудования или работ связанных с отключением оборудования. Попытаюсь рассказать и показать на примере то, как это реализовано у нас (к нам подключены более 3х тысяч пользователей и описанный мною вариант работает очень даже неплохо)
Читать дальше →
Total votes 53: ↑41 and ↓12 +29
Views 15K
Comments 78

«Реформа маршрутизаторов» никому не нужна

Information Security *
Слабое место систем динамической маршрутизации интернет-трафика остаётся угрозой для стабильности интернета вот уже более 20 лет. За это время инфраструктуру Всемирной сети взламывали несколько раз, в каждом случае ущерб был незначительным (например, YouTube выпал из сети на пару часов в феврале 2008-го). Однако, вовсе не факт, что в следующий раз обойдётся без последствий. Агентство AP собрало мнения экспертов на эту тему. Например, генеральный менеджер компании Renesys Corporation, занимающейся мониторингов интернет-маршрутизаторов, честно говорит: «Каждый день я испытываю восхищение, когда прихожу на работу и вижу, что всё до сих пор работает».
Читать дальше →
Total votes 74: ↑57 and ↓17 +40
Views 936
Comments 30

Как отключили интернет в Египте

Information Security *
Как известно, с 28 января в Египте практически отсутствует интернет. В стране остался работать только один интернет-провайдер Noor Group, который обслуживает фондовую биржу и ряд государственных организаций.

По графику от Renesys видно, что крупнейшие египетские подсети отключались по отдельности.


Читать дальше →
Total votes 111: ↑101 and ↓10 +91
Views 4.4K
Comments 145

Фулвью ор нот фулвью: о пользе и вреде полной BGP-таблицы

Server Administration *

На любом околосетевом форуме легко найти с десяток веток о выборе оборудования для BGP-пиринга с возможностью «держать две, три, пять, двадцать пять фулвью». Большинство таких веток выливается в холивары на тему Cisco vs. Juniper или еще чего похуже. Офлайновое же их развитие нередко напоминает мультфильм о шести шапках из одной овичины. В общем, бывает смешно.




И крайне редко обсуждается вопрос о необходимости этого самого фулвью.



Давайте попробуем разобраться.
Total votes 95: ↑92 and ↓3 +89
Views 36K
Comments 55

О сетях: всего понемногу

Network technologies *
Недавно у нас были небольшие обучающие курсы для повышения нашей компетенции в сетевой части нашей инфраструктуры. Основную идею этих курсов, покрывающую OSPF/BGP/MPLS я тут повторять не буду ибо:
  • Пока ещё явно недостаточно компетентен.
  • Есть много более объективные ресурсы рассказывающие об этих темах.

Так что тут я опишу интересные около-сетевые моменты которые были затронуты в процессе обучения. Часть из этого может показаться вам банальным, однако постараюсь компенсировать возможную скуку при прочтении обилием ссылок на дополнительные материалы

Ссылки на вики зачастую более примечательны секциями «External links» и «References» нежели самим содержанием

Читать дальше
Total votes 86: ↑74 and ↓12 +62
Views 35K
Comments 24

Подключение сети к глобальному IPv6 пространству

System administration *
Некоторое время назад в комментариях к статье «IPv6 шлюз для локальной сети» меня попросили рассказать о том, как я активировал IPv6 в одном из своих проектов. Начну с пары слов о самом проекте. CareNet — это результат кооперации двух крупных Шведских университетов: KTH Royal Institute of Technology и Karolinska Institutet. Вкратце, CareNet — это система, позволяющая наблюдать паллиативных пациентов вне больницы. У пациента дома устанавливается небольшое устройство, которое имеет доступ в Интернет и подключено посредством VPN к серверам CareNet. Устройство включает в себя HDVC-клиент, набор сенсоров для контроля состояния пациента и средства доступа к медицинскому порталу, содержащему всю информацию о пациенте. Медицинская информация доступна как самому пациенту, так и доктору.
Читать дальше →
Total votes 36: ↑35 and ↓1 +34
Views 19K
Comments 9

BGP: некоторые особенности поведения трафика

Network technologies *


В этой небольшой заметки хочу коснуться некоторых интересных моментов и особенностей управления трафиком (или попыток управления трафиком) в случае использования протокола BGP. Статья не даст ответ на вопрос о том, как сделать счастье в сети!

Изложенная информация носит познавательный характер и будет похожа на легкое чтиво для специалистов в области телекоммуникаций. Сведения будут изложены в достаточно свободной форме, без излишнего насыщения спецификой. Попробуем ответить на вопрос: «почему трафика нет там, где он должен быть, и есть там, где быть его не должно».

Читать дальше →
Total votes 23: ↑22 and ↓1 +21
Views 22K
Comments 8

Использование BGP при наличии двух каналов в Интернет для выборочного анонсирования

Cisco *
Sandbox

Использование BGP при наличии двух каналов в Интернет для выборочного анонсирования


Вводные данные

При наличии двух собственных подсетей /24, столкнулся с необходимостью стандартной работы BGP, и погуглив, обнаружил минимальное количество информации по этой теме. На просторах рунета, в основном рассматриваются случаи, когда имеется одна сетка /24, и 2 провайдера, один из которых используется, как резервный. Да даже и этот случай рассмотрен некорректно, либо разрознено, нормально встретил описания только на англоязычных ресурсах.

Сразу же оговорюсь — рассматриваемые фичи CiscoOS: EXIST-MAP и NON-EXIST-MAP не поддерживаются UNIX-аналогами (типа Quagga).

В данной статье я рассмотрю два примера конфигов, исходя из следующих данных.
  1. У нас есть два канала: основной рабочий и резервный. Оба провайдера анонсируют нам дефолт. Использование обоих каналов для нас нежелательно. Мы, в свою очередь, будем анонсировать им свои подсети, но если жив основной канал — анонс наших префиксов в резервный канал мы принудительно запретим, и будем анонсировать, только в случае падения рабочего канала
  2. У нас есть два рабочих канала. И нам необходимо, чтобы через первый канал всегда работала (анонсировалась) наша первая подсеть, а через второй канал — наша вторая подсеть. Оба провайдера при этом анонсируют нам дефолты. В случае, если падает один из каналов — мы переносим анонс с этого канала, на оставшийся в живых. При возобновлении работы упавшего канала — возвращаем анонсы в начальный вид — по одной подсети через каждого провайдера


Теория:
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 42K
Comments 9

Управление трафиком в сети хостинг-провайдера

Cisco *Network technologies *
В сети любого большого content/eyeball провайдера возникает необходимость управления трафиком. И чем больше сеть, тем острее эта необходимость ощущается. В этой статье я попытаюсь описать основной принцип управления трафиком в сети компании, непосредственное отношение к которой я имею. Сразу оговорюсь, что в этой статье упоминается множество торговых марок, терминов и «жаргона». Здесь не будет ни примеров конфигурации роутеров, ни описания этих самых терминов.

Мы привыкли считать, что транспортная MPLS-сеть необходима, в основном, для applications, которых существует множество: L3VPN, L2VPN/VPLS, и т.д. О Traffic Enigineer'инге в сетях MPLS вспоминают или от «хорошей» жизни, или, скорее, теоретически.

Также принято считать, что backup capacity — это роскошь и, как правило, кариеры/транспортники биллят за backup-порт также, как за обычный. Назревает резонный вопрос: зачем покупать капасити, которые будет просто простаивать и, возможно, несколько раз в месяц на короткое время использоваться? Но, с другой стороны, говорить о том, что «backup'ы для трусов» тоже нельзя, backup'ная емкость должна быть. Как же быть? Об этом и пойдет речь в статье.

Читать дальше →
Total votes 22: ↑21 and ↓1 +20
Views 16K
Comments 16

Border Gateway Protocol. Лабораторная работа

Network technologies *
Sandbox
Привет, Хабр! Моя первая статья и в ней я хочу представить небольшую лабораторную работу по конфигурации протокола BGP (Border Gateway Protocol) на маршрутизаторах Cisco. Многие из вас слышали что такое BGP, но не всем довелось опробовать данный протокол на практике. Именно для них и будет интересна данная лабораторная работа.
В статье будет мало теории, поэтому для тех кто впервые слышит о BGP отправляю сначала посетить это, это или, собственно, это.
И так, поехали!
Total votes 10: ↑7 and ↓3 +4
Views 7.3K
Comments 9

Миллион PPS в секунду — связанность и балансировка

High performance *
Sandbox

На последней конференции РИТ++ мне посчастливилось стать впервые докладчиком конференции такого масштаба и такой значимости. В этой статье я не просто хочу пересказать всё, о чём я докладывал. Выступать впервые перед такой большой аудиторией для меня было непривычно и я половину забыл рассказать, нервничал немного. Речь пойдет о создании с нуля собственной отказоустойчивой структуры для веб-проектов. Мало кому из системных администраторов дается возможность с нуля запустить в production крупный проект. Мне повезло.

Как я уже написал, я не смог рассказать всё, что планировал со сцены, в этой статье я восполню эти пробелы, да и для того, кто не смог там присутствовать — это будет приятно, видео с конференции так и не дали бесплатно всем. Да и стать пользователем Хабра я хотел давно, вот только не было времени. Майские праздники дали время и силы. Статья будет не столько технической с кучей конфигов и графиков — статья будет принципиальная, все пробелы мелких технических вопросов можно будет восполнить в комментариях.
Читать дальше →
Total votes 58: ↑50 and ↓8 +42
Views 26K
Comments 55

Сети для самых маленьких. Часть восьмая. BGP и IP SLA

System administration *Network technologies *
Tutorial


До сих пор мы варились в собственном соку – VLAN’ы, статические маршруты, OSPF. Плавно росли над собой из зелёных студентов в крепких инженеров.
Теперь отставим в сторону эти игрушки, пришло время BGP.

Сегодня мы
  • Разбираемся с протоколом BGP: виды, атрибуты, принципы работы, настройка
  • Подключаемся к провайдеру по BGP
  • Организуем резервирование и распределение нагрузки между несколькими линками
  • Рассмотрим вариант резервирования без использования BGP – IP SLA

Читать дальше →
Total votes 98: ↑98 and ↓0 +98
Views 495K
Comments 42

Повесть о настоящем Интернете

IT Infrastructure *Network technologies *
Tutorial
Abstract: Рассказ про устройство Интернета, как «сети сетей» в виде текста для чтения, без двоичной системы счисления и нюансов BGP. Большая часть расказа будет не про процесс общения ноутбука с точкой доступа, а о том, что происходит после того, как данные пройдут «шлюз по умолчанию». Предупреждаю, букв много.

Вступление


Маленький провокативный вброс: ни один из читателей этой статьи к Интернету не подключен. Все подключены к сети своего провайдера, и не более. Подключение к Интернету дорогое, его сложно делать, вам потребуется очень крутое оборудование, несколько договоров с несколькими операторами связи и квалифицированные сотрудники. Простому домашнему пользователю это никак и никогда не светит. Не говоря уже о том, что в Интернете может быть не больше 4 миллиардов подключившихся (а до недавнего времени было даже «не более 65536») [1]. Даже если весь Интернет перейдёт на ipv6, это число не поменяется.

Вот число подключившихся к Интернету [2]:

По оси Y — число в штуках. Штуках, штуках. И вас в этом числе не посчитали.

Почему?

Дело в том, что Internet — это, если переводить буквально, «межсетье». Сеть Сетей. И участниками Интернета являются не пользователи (их компьютеры, планшеты, микроволновки с wifi и т.д.), а сети. Сети и только сети участвуют в работе Интернета. Интернет — это то, что связывает разные сети между друг другом.
Читать дальше →
Total votes 179: ↑173 and ↓6 +167
Views 140K
Comments 52

Балансировка каналов — два провайдера, AS, BGP, NAT

Algorithms *
Sandbox
Спасибо Хабру, много полезного тут для себя нашел. Думаю, пора «отдавать долги».
Хочу описать алгоритм, который работает больше года на моем шлюзе для балансировки каналов (Гбит трафика, 8k клиентов, 2 провайдера, AS на 1k адресов, большинство клиентов за NAT). Возможно, кому-то пригодится. Во всяком случае, ничего похожего не встречал и когда специально искал — не нашел. Так что полностью мое детище.
Все, что попадалось на просторах Интернета, позволяло резервировать один из каналов. И исходящий регулировать — описаний много. А вот регулировать входящий трафик (т.е. обеспечить равномерную загрузку нескольких каналов) — не попадалось.
Конечно, указанный алгоритм нельзя считать универсальным, подойдет только в подходящих условиях.

Итак, исходные:
— Шлюз на Linux (Debian 6). Используется пакет quagga (бывший zebra).
— Два провайдера (пусть будут ТТК и РТК). Каждый дает канал определенной толщины, «лишнее» режет.
— AS на 1k адресов (пусть будет 1.1.144.0/22). AS0000.
— Большинство клиентов имеют серые адреса (пусть будет 192.168.0.0/16), «клиентские» сети 192.168.1-99.0/24, на шлюзе натятся.
— Небольшая часть клиентов имеют белые адреса в пространстве моей AS.

Задача:
Обеспечить равномерную загрузку каналов ТТК и РТК входящим трафиком для исключения перегрузки каналов.
Читать дальше →
Total votes 23: ↑22 and ↓1 +21
Views 40K
Comments 27

Google бьется в предсмертной агонии…

Network technologies *
Recovery mode
Наверно многие заметили, что уже несколько часов, интернет стоит раком — страницы грузятся в час по капле, какие то вообще не открываются, виной всему гугл из-за него вы сегодня рискуете не увидеть страницы с кодом аналитики и адсенса, js-скриптов загружаемых из хранилища гугла, ну и сами сервисы гугла естественно открываются через раз.

Вот так вот проблемы с каналом-руками-головой у одной «корпорации добра» приводят к тормозам и глюкам на тысячах сайтов.
Total votes 227: ↑57 and ↓170 -113
Views 23K
Comments 43

Сети для Самых Маленьких. Микровыпуск №3. IBGP

Self Promo
Tutorial


Долго ли коротко ли длилась история linkmeup, но компания росла, развивалась. Счёт маршрутизаторов уже на десятки, свои опто-волоконные линии, развитая сеть по городу. И было принято решение оформлять компанию, как провайдера и предоставлять услуги доступа в Интернет для сторонних в том числе организаций.
Сама по себе задача административная — лицензии там, поиск клиентской базы, реклама, поставить СОРМ.
Разумеется, с технической стороны тоже нужны приготовления — просчитать ресурсы, мощности, порты, подготовить политику QoS. Но всё это (за исключением QoS) — рутина.

Мы же хотим поговорить о другом — IBGP. Возможно, тема покажется вам несколько притянутой за уши, мол, внутренний BGP — прерогатива достаточно крупных провайдеров.
Однако это не так, сейчас iBGP задействуется в ентерпрайзах чуть ли не чаще, чем в провайдерах. С целью исключительно внутренней маршрутизации. Например, ради VPN — очень популярное приложение на базе BGP в корпоративной среде. К примеру, возможность организовать периметры, изолированные на L3, на уже используемой инфраструктуре очень ценна. А префиксов-то может быть каких-то полсотни, а то и десяток. Вовсе никакой не Full View, однако все равно удобно.

Возможно, к нашей сети Linkmeup это не имеет по-прежнему отношения, но обойти стороной такую концепцию будет совершенно непростительно. Поэтому предположим, что сеть достаточно велика, и у нас есть необходимость в BGP в ядре.

Сегодня обсудим
  • Когда нужен IBGP
  • В чём отличия от EBGP
  • Route Reflector’ы
  • Конфедерации
  • Нерассмотренные в основной статье атрибуты BGP


Традиционное видео


Задачки в этом выпуске не относятся напрямую к IBGP, это, скорее, по BGP в целом. Интересно будет как новичкам поломать голову, так и старожилам размяться

Читать дальше →
Total votes 39: ↑37 and ↓2 +35
Views 38K
Comments 17