В подкасте linkmeup не раз уже затрагивалась технология PLC, с помощью которой можно организовать локальную сеть поверх имеющейся электропроводки.
В этот же раз мы поговорим о технологии передачи данных через ЛЭП. Такой вид связи используется для передачи телемеханики и организации телефонной связи между подстанциями.
Рассказывать об этом будет Павел Пасынок — начальник отдела технической поддержки Зелакс. Также мы поговорим о самой компании, производимом оборудовании и том, как работает тех.поддержка.

Новости выпуска:

1. Новый отечественный производитель (link)
2. Подводный кабель между юго-восточной Азией и США (link)
3. Большой брат следит за ними (link)
4. Количество маршрутов в BGP Full Veiw перевалило за 512 тысяч (link)

Хронометраж:

00:00-00:25: новости.
00:25-00:54: рассказ Павла о компании Зелакс.
00:54-01:22: Техподдержка Зелакс.
01:22-02:24: ВЧ-связь

Скачать файл подкаста.

Скачать все выпуски подкаста вы можете с помощью BT Sync (код: BYENRHD5UNKD5ZDIYFSB63WG2PEY2GIUN) или с яндекс-диска.

Список использованных терминов.

Под катом поясняющие схемы и картинки.

Роман Горге — бессменный участник подкаста linkmeup и отличный многократно сертифицированный PS-core инженер.

LTE — уже года три, как на слуху. Сети стандарта 4G запустили уже почти все большие операторы и даже начинают внедрять LTE-Advanced.

В 18-м выпуске разберёмся, чем LTE отличается от классических мобильных сетей, откуда такие скорости, как в LTE передаётся голос и почему не выстрелил WiMAX.
Также пройдёмся по хронологии развития беспроводных сетей и их архитектуре.

Новости выпуска:

1. В России запретили анонимный Wi-Fi (link)
2. Американские учёные разработали воздушный световод, который многократно улучшает распространение лазерного луча в атмосфере (link)
3. Обновление сертификации CCNP Routing and Switching (link)
4. Евросоюз объединяет усилия с Южной Кореей по подготовке к десятилетию 5G (link)

Скачать файл подкаста.

Под катом поясняющие схемы и картинки, без которых ничего не будет понятно.

17-й выпуск подкаста Linkmeup посвящён глубокотехнической теме.
В гостях у нас Дмитрий Качан — аспирант СибГУТИ. Дмитрий в данный момент занимается разработкой транспортных протоколов, работающих на уровне приложений.
Поэтому сегодня мы говорим о недостатках TCP, почему сейчас он уже не может выполнять свою роль протокола с гарантированной доставкой в некоторых случаях.
Вы узнаете какие сейчас есть подходы к решению этой проблемы.

Новости выпуска

1. Правительство хочет, чтобы данные россиян хранились в нашей стране (link).
2. HP сделал свой сетевой симулятор доступным широкой общественности (link).
3. В MIT разработали технологию управления трафиком датацентра, которая многократно уменьшает задержки и очереди (link).
4. Плавный переход к теме гостя. Big Data на службе футбола (link).

Скачать файл подкаста.

Под катом вы можете найти список некоторых коммерческих решений и протоколов для эффективной передачи информации с гарантированной доставкой, а также сами исследования Дмитрия.

В своём подкасте мы не могли не осветить такое событие, как Positive Hack Days, прошедшее в Москве в конце мая. На нём от лица компании Pentestit с докладом выступал Александр Sinister — гость 8-го выпуска.

Pentestit — компания молодая, даже очень молодая, не имеющая практически аналогов ни в России, ни даже за рубежом. Роман Романов — директор Pentestit — был в гостях подкаста полгода назад в 8-м выпуске вместе с Александром и рассказывал о своих лабораториях. В этот раз Максим Майоровский — руководитель отдела разработки лабораторий на проникновение Pentestit — продолжает рассказ о развитии компании и о том, как они готовили лабу для PHD.

Александр расскажет в подкасте о форуме Positive Hack Days в целом, а также о двух докладах, затрагивающих сети связи.
Один из них, с которым собственно он выступал, посвящен Intercepter-NG — мощному инструменту, позволяющему прослушивать трафик и организовывать атаки MITM в автоматическом режиме. С этим приложением связана одна таинственная история, о которой поведал Александр на PHD и нам в подкасте. Видеозапись презентации можно посмотреть по ссылке.
Второй доклад на довольно животрепещущую тему — атаки на сети мобильных операторов посредством протокола SS7. Такого рода угрозы изучались и проверялись на практике специалистами компании Positive Technologies — Сергеем Пузанковым и Дмитрием Курбатовым.
Злоумышленник, попав в технологическую сеть, может совершить жуткие вещи, начиная от перенаправления SMS и заканчивая прослушиванием звонка из любого конца планеты.
Видеозапись презентации можно посмотреть по ссылке.

В качестве новостей мы предлагаем вам:

1. Запустили новое зеркало корневого сервера DNS l-root (link)
2. Cisco приобрела стартап за $175M (link)
3. Новый стандарт Wi-Fi от Huawei(link)
4. Comcast открыл внешний доступ к 50 000 клиентских Wi-Fi-маршрутизаторов (link
5. Обновление старых тем:
   Nokia и SK-Telecom объединили полосы, выделенные под FDD и TDD LTE и достигли скорости 3,78 Гбит/с (link)
   Google провёл успешные испытания предоставления доступа в Интернет с помощью аэростатов (link)
   

Скачать файл подкаста.

В этом выпуске у нас — специалист по информационной безопасности в крупной канадской компании.

Богдан расскажет о процессе эмиграции в Канаду, особенностях жизни и работы. Поймут ли ваш французский в Квебеке, сколько стоит переехать, почему в Канаде много филиппинцев, как найти работу инженеру, почему жить в маленьких городах лучше, чем в больших…

Новости выпуска:

1. 400G в опорной сети, Норвегия (link)
2. Nokia, 5G и будущее LTE (1, 2)
3. Великий российский «файервол»: отказ от DPI (link)
4. Не новая, но довольно важная новость: Ростелеком вовсю строит оптику за полярным кругом (link)

Скачать файл подкаста.

Новая сетевая задачка из необычных.

Вот упрощённая топология:



Имеем опорную сеть, с запущенным MPLS TE. Поверх сети организована услуга VPLS для крупного клиента.
Между маршрутизаторами натянуты TE-Туннели, в которые трафик VPLS заворачивается с помощью политик.

Какое оборудование стоит за нашими маршрутизаторами, можно только догадываться, но мы доверяем их QoS меткам и знаем, что основной тип трафика идёт с метками EF.

Одним чудесным утром всё пропало — два линка, изображённые красным, упали (физически, порвали оптику, например). И как бы логично, что стали недоступны узлы 2 и 3. Но вот странность: вслед за ними клиент стал жаловаться на проблемы с узлом 4 — сервисы тоже перестали работать. После восстановления повреждённых линий всё починилось на всех узлах.

Внимание, знатоки, вопрос: кто виноват и что делать?

Продолжаем околотелекоммуникационные темы. Кирилл Крылов (evromoagro) в четырнадцатом выпуске подкаста linkmeup. Тема: сетевая инфраструктура АЭС. Что ставят, как отслеживают, какие особые требования предъявляются к оборудованию и персоналу.

Новости выпуска:

1. Обнаружена опаснейшая уязвимость в OpenSSL: Heartbleed (1, 2, 3, 4)
2. Cisco начинает выпуск IP-телефонов в России (link)
3. Опять про Li-Fi (link)
4. Бесплатный доступ в Интернет по всему миру(Outernet, Google Loon, забавное)

Скачать файл подкаста.

Наш умозрительный провайдер linkmeup взрослеет и обрастает по-тихоньку всеми услугами обычных операторов связи. Теперь мы доросли до IPTV.
Отсюда вытекает необходимость настройки мультикастовой маршрутизации и в первую очередь понимание того, что вообще такое мультикаст.
Это первое отклонение от привычных нам принципов работы IP-сетей. Всё-таки парадигма многоадресной рассылки в корне отличается от тёплого лампового юникаста.
Можно даже сказать, это в некоторой степени бросает вызов гибкости вашего разума в понимании новых подходов.

В этой статье сосредоточимся на следующем:

• Общее понимание Multicast
• Протокол IGMP
• Протокол PIM
• >>>PIM Dense Mode
• >>>Pim Sparse Mode
• >>>SPT Switchover — переключение RPT-SPT
• >>>DR, Assert, Forwarder
• >>>Автоматический выбор RP
• >>>SSM
• >>>BIDIR PIM
• Мультикаст на канальном уровне
• >>>IGMP-Snooping
• >>>MVR

Что-то мы всё о протоколах, да о железе. Настало время для вещей более отстранённых, но не менее важных.
В этом выпуске у нас первая гостья — Анна Волкова. Она руководитель проектов в компании Эрикссон.
Что такое проекты, из чего они состоят, зачем ими управлять?

Что такое функциональная организация, что такое матричная, чем отличаются сбалансированные от сильных. Категории проектов (A, B, C, D).
Ну и вообще послушать девушку приятно же?

Новости в этом выпуске:

1. Слухи: Nokia покупает Juniper (link).

2. 4G+ от Мегафона (link)

3. Технология pCell: загадочный DIDO (link).

4. Базовая станция в рюкзаке: Instant Network Mini (link).

Скачать файл подкаста.

В этой короткой заметке я хочу рассказать о том, как подготовить тестовый стенд для работы с мультикастом.
Для меня самого эта задача была очень актуальной при подготовке девятого выпуска Сетей Для Самых Маленьких.
Хочется ведь не просто увидеть циферки в консоли, а посмотреть видео.

В качестве эмулятора мы будем использовать GNS.

Поясняющее наглядное видео.



Для примера мы возьмём вот такую сеть:



Здесь R1 олицетворяет собой IP-сеть, редуцированную до одного узла — это в общем-то не имеет значения.
Главный вопрос: что будет на месте мультикастового сервера и клиента.

Второй год жизни подкаста начинает гость из Иркутска — Илья Черников.

Основная тема подкаста — WiFi. Обсуждаем его версии, технологии, лежащие в основе и некоторые детали протоколов. Если вам незнакомы слова MIMO, OFDM, WiFi-контроллер, то просим в подкаст.



Скачать файл подкаста.
К сожалению, Slideshare почему-то не может подгрузить звук к презентации, поэтому слайды отдельно, подкаст отдельно

Новости выпуска:

1. Крупнейшая DDoS-атака в истории сетей (400 Гб/с от NTP серверов) (link).

2. Рекорд скорости передачи данных в реальной среде — 1.4Tбит/с — поставила Alcatel-Lucent в сети British Telecommunications (link).

3. Скатываемся в прошлый век. Четверо из ларца хотят запретить в России иностранное оборудование связи (link).

4. MDIF хочет запустить в космос тысячи маленьких кубических спутников и покрыть сетью WiFi всю планету (link).

Первый год жизни подкаста мы завершаем на крайне позитивной ноте — в гостях у нас Дмитрий Jdima и инженер Cisco TAC — Анатолий Цыганенко.

Всё, что вы хотели бы знать про работу центра технической поддержки, как в циско обрабатывают кейсы, и какими средствами анализа обладают инженеры — в первой части подкаста.
Далее будет качественный рассказ про механизмы Proccess Switching, Fast Switching и Cisco Express Forwarding. Мы погрузимся в RIB, FIB, реализацию всего этого в железе, посмотрим, как пакет обрабатывается на линейных, процессинговых платах и фабриках коммутации.
Довольно хардкорно получилось и по длительности и по глубине.

Новости выпуска

1. Самый что ни на есть настоящий Dual Stack IPv4/IPv6 от Вымпелкома: тест в Воронеже (link)
2. Автоматизированная система радиоконтроля АСРК-РФ будет проверять, кто незаконно засоряет радиоэфир (link)
3. Впервые для DDOS-атаки были использованы сервера для синхронизации времени (link)
4. Германское издание Spiegel опубликовало 50-страничный каталог жучков, которые могут заказывать и внедрять сотрудники АНБ (link)

Скачать файл подкаста.



Если у вас есть какие-то вопросы, что-то непонятно из подкаста, милости просим в комментарии.

Под катом вы найдёте список аббревиатур и иллюстрации к подкасту.

Десятый выпуск продолжает тему NOC. Алексей Широких раскрывает тему внедрения его на реальной сети.
Если интересно узнать, как NOC может помочь облегчить вашу жизнь, оптимизировать работу инженеров и вообще сделать этот мир ярче, прошу в подкаст.

Кроме того, сначала мы обсуждаем некоторые новости последнего месяца:

1) Cisco заявила о обновлении трека CCIE. Прощай FR! (link)
2) Ростелеком протестировал LTE в диапазоне частот 450 МГц. Это позволит не разрушать существующие сети CDMA и NMT, а обратить их на светлую сторону. (link)
3) Одобрен принцип технологической нейтральности. Операторам, обладающим разрешением на частоты для 2G, теперь можно включать 3G/4G. (link)
4) Supersorm. Не совсем новость о том, что следить за пользователями скоро станет законным даже без решения суда.(link)

Ну и в конце подкаста будет несколько интересных фактов и анонсов.

Скачать файл подкаста.

Девятый выпуск подкаста linkmeup является продолжением предыдущей статьи об Интеллектуальных Системах Контроля.
Основная мысль в том, чтобы максимально устранить человека от управления сетью. Настройка, проверка конфигов, отладка проблем, анализ логов — всё должно быть автоматическим.
Нет нужды больше рисовать схему сети вручную и следить за её актуальностью. Схема сети должна быть совмещена с системой мониторинга аварий. Дружелюбный интерфейс, понятные сообщения.

Итак, в гостях подкаста Дмитрий Володин(DmitryVolodin) и Алексей Широких — инженеры российских операторов и участники проекта NOC. Более того, Дмитрий является создателем этой самой системы.

В какой-то степени NOC реализует те функции, о которых я говорил в статье, и, возможно, является первым шагом на пути к Интеллектуальной Системе Контроля.

Также в рубрике «Новости» поднимаем снова тему кабеля БРИКС, возвращаемся к вопросу о космической лазерной связи. Две другие интересные технические новости: свободная продажа фемтоточек абонентам и технология Li-Fi — юеспроводная связь через обычные светодиодные лампы.

Скачать файл подкаста.

Рассказ Дмитрия Володина оказался настолько объёмным, что историю вндрения и несколько полезных советов от Алексея Широких мы перенесли в следующий — десятый выпуск подкаста.

Когда-то управление автомобилем было почти искусством. Во времена славной классики (шестёрок и пятёрок) нужно было знать, как прочистить карбюратор, заменить топливный насос и что такое «подсос».
Когда-то компьютеры были большими и слово «debug» использовалось в самом прямом его смысле. Когда первые ПК начали входить в наши дома, было важно понимать, что такое северный и южный мост, как установить драйвер для видеоплаты, и какое значение поменять в системном реестре, чтобы таки запустить привередливую игру.

Сегодня хоть для личного использования, хоть для бизнеса, вы приходите в магазин, покупаете машину, нажимаете кнопку «ВКЛ» и начинаете пользоваться.
Да есть, нюансы — не пройдёт такой трюк с System p5 595 или Bagger 293 — нужны технические специалисты. Однако в базисе, даже для компании из нескольких филиалов — вы купили газельку, несколько ПК, обеспечили их выходом в Интернет — и можно работать.

Некоторое время назад у меня состоялся спор с человеком от сетей далёким. У него был резонный вопрос: почему нельзя автоматизировать создание и настройку корпоративных сетей небольшого размера. То есть почему он не может купить по одной железке в каждый свой филиал, нажать 5 кнопок на каждой и получить работающую стабильную сеть?
Вопрос был даже более глубокий и затрагивающий личные струны: зачем такой штат техподдержки (у компаний, провайдеров, вендоров). Разве нельзя в автоматическом режиме находить и исправлять бОльшую их часть?

Да, мне известны многие аргументы, которые тотчас всплывают в вашей голове. Такая постановка вопроса и мне сначала показалась утопической. И это логично, что сейчас это кажется невозможным в сфере связи — максимум в рамках одного домашнего маршрутизатора, но и там не всё гладко.
Однако вопрос не лишён рационального начала, и он завладел моим разумом на долгое время. Правда, я абстрагировался от корпоративных SOHO и SMB сетей и посвятил свои мысли сетям провайдерским.
С точки зрения нетехнического специалиста может казаться, что автоматическая настройка важнее и проще в реализации, чем поиск неисправностей. Но любому инженеру должно быть очевидно, что именно траблшутинг выкладывает дорожку из жёлтого кирпича — если мы не знаем, в чём может быть проблема, как мы можем пытаться что-то настроить?



В этой отправной статье под катом я хочу поделиться своими размышлениями на тему различных препятствий на пути к поставленной цели и способах их преодоления

В шестом выпуске наш гость Александр Sinister рассказывал о самых громких атаках на IT-инфраструктуру. Он оказался самым популярным за 7 месяцев существования подкаста.
Слушатели резонно спрашивали в комментариях — как этого можно избежать.
Встречайте, как говорится, Best Practices по Информационной Безопасности в сфере сетей. Александр расскажет о наиболее вероятных векторах атак и способах превентивной защиты от них.

Кроме того, только у нас вы услышите о самой новой атаке на OSPF, позволяющей изменить таблицу маршрутизации во всём домене IGP. Уязвимость была обнаружена совсем недавно и только месяц назад была закрыта Cisco и Juniper патчами. Такой информации ещё нет в Рунете и её довольно сложно найти в глобальной сети.

Но вы ничего не знаете о Информационной Безопасности, если никогда не были атакованы или не атаковали сами. Но у всех есть возможность закрепить теорию практикой и для этого не обязательно ходить под статьёй. Для этих целей существуют лаборатории PenTest (Penetration Testing).
Создатель одной из таких лабораторий — pentestit.ru — Романов Роман расскажет о своём опыте, о том, какие проблемы им приходилось решать, какие возможности предоставляет лаба и что вообще значит оказаться по ту сторону файрвола и всегда быть готовым, готовым к тому, что атакующий умнее тебя.

Скачать файл подкаста.



Мы намеренно не рассматривали DoS и другие специфические виды атак, поскольку защита от них уже выходит за рамки конфигурации.

Долго ли коротко ли длилась история linkmeup, но компания росла, развивалась. Счёт маршрутизаторов уже на десятки, свои опто-волоконные линии, развитая сеть по городу. И было принято решение оформлять компанию, как провайдера и предоставлять услуги доступа в Интернет для сторонних в том числе организаций.
Сама по себе задача административная — лицензии там, поиск клиентской базы, реклама, поставить СОРМ.
Разумеется, с технической стороны тоже нужны приготовления — просчитать ресурсы, мощности, порты, подготовить политику QoS. Но всё это (за исключением QoS) — рутина.

Мы же хотим поговорить о другом — IBGP. Возможно, тема покажется вам несколько притянутой за уши, мол, внутренний BGP — прерогатива достаточно крупных провайдеров.
Однако это не так, сейчас iBGP задействуется в ентерпрайзах чуть ли не чаще, чем в провайдерах. С целью исключительно внутренней маршрутизации. Например, ради VPN — очень популярное приложение на базе BGP в корпоративной среде. К примеру, возможность организовать периметры, изолированные на L3, на уже используемой инфраструктуре очень ценна. А префиксов-то может быть каких-то полсотни, а то и десяток. Вовсе никакой не Full View, однако все равно удобно.

Возможно, к нашей сети Linkmeup это не имеет по-прежнему отношения, но обойти стороной такую концепцию будет совершенно непростительно. Поэтому предположим, что сеть достаточно велика, и у нас есть необходимость в BGP в ядре.

Сегодня обсудим

• Когда нужен IBGP
• В чём отличия от EBGP
• Route Reflector’ы
• Конфедерации
• Нерассмотренные в основной статье атрибуты BGP

Традиционное видео


Задачки в этом выпуске не относятся напрямую к IBGP, это, скорее, по BGP в целом. Интересно будет как новичкам поломать голову, так и старожилам размяться

В 7-м выпуске в подкасте гость — Тимофей Слуев — инженер TAC комании Huawei по направлению Access Network.

Мы коснёмся истории сетей доступа и теории популярного нынче класса технологий xPON.

Новый голос подкаста — Наташа — расскажет о новостях (или неновостях) телекома:

• Ростелеком планируют проложить оптику по дну Охотского моря
• Деление операторов на обычных и федеральных
• Ростелеком собирается внедрять DPI на базе оборудования Huawei
• NASA разрабатывает лазерную систему связи со спутниками/роверами

Скачать файл подкаста.

Мы долго ждали этот выпуск. Он казался нам особенно интересным ввиду специфики тематики — информационная безопасность. Наш коллега Александр (он же sinister) из Украины рассказывает с чувством, с толком, с расстановкой о самых знаковых атаках и взломах последних лет.
Уязвимости, черви, вирусы, социальная инженерия. В шестом выпуске подкаста есть всё.
Кратко о темах выпуска:

• Новости
  
  1. Cisco меняет программу сертификации
  2. Первые жертвы закона об Интернете
  
  
• Темы гостя
  
  1. Атаки на промышленные объекты (Бушерская АЭС)
  2. Как довели до банкротства центр сертификации DigiNotar (как пример атаки на инфраструктуру) 
  3. Самая мощная в истории DDoS-атака, как это было (300 гигабит/c, апрель 2013)
  4. Немного про lulzsec — крах HBGary (федеральная IT секьюрити и шпионаж) и подробный рассказ как нашли, задержали их лидеров
  5. Личный опыт — Прекратившая существование компания, филиалы в 10 областных центрах.
  6. Личный опыт — Разбор инцидента с эволюционировавшим анлокером.
  
  

Скачать файл подкаста.

Как инженера тех.поддержки вендора и автора цикла «Сети для самых маленьких» и подкаста для связистов, меня часто спрашивают, чем мне приходится заниматься на работе и как накапливается опыт.
Итак, я занимаюсь решением проблем.
Хотел бы предложить хабрасообществу сетевиков новый формат статей — задачки. Я описываю симптомы, предоставляю данные, которые вы попросите, вы ищите решение.

Итак, начнём с простого: имеем вот такую MEN-сеть:



На ней запущен MPLS TE. R1 является центральным устройством, обеспечивающий подключение к Интернету и контроллерам базовых станций. Всё организовано через L2VPN. До 2G БС, конечно, проведён TDM.
Время от времени на сети происходит странное: базовые станции теряют синхронизацию с контроллерами. На фиксированной сети начинаются потери, и скорость падает значительно.
Всё это относится к сегменту доступа, подключенному к R4.