Собрали полезные технические материалы, опубликованные на нашем сайте и в блоге на Хабре: про миграцию на IPv6, инструменты визуализации трафика, автоматизацию настройки BRAS и другие. Статьи будут интересны системным администраторам, сотрудникам интернет-провайдеров и операторам дата-центров.
Открытые решения для визуализации трафика
Как это часто бывает в опенсорсе, многие описанные в подборке проекты зародились внутри крупных компаний. Так, система для анализа потокового трафика Akvorado была разработана инженерами французского провайдера Free в 2022 году, и до сих пор используется ими для внутренних задач. Они даже применяют его в качестве решения для защиты от DDoS, хотя по умолчанию akvorado и не имеет встроенных компонентов для обнаружения подобных атак [сотрудник провайдера в личном блоге рассказал, что они применяют функцию фильтрации Flowspec].
Не менее примечателен инструмент Kubezonnet для мониторинга межзонального трафика в Kubernetes-кластерах. Он появился из желания разработчиков в компании Polar Signals отслеживать межзонную рабочую нагрузку на лету, чтобы лучше контролировать свои облачные расходы. Kubezonnet отражает необходимую статистику в двух форматах: а) Prometheus-метрики с общим трафиком из подов и б) журналы потоков, описывающие исходные/конечные поды с отметками о передаваемых байтах.
Почему IPv6 быстрее и как его внедрить
Это — краткий обзор ситуации, связанной с переходом на IPv6 в мировом масштабе. Анализируем статистику интернет-регистратора APNIC, включая метрики:
IPv6 Capable — отражает техническую готовность сетей к работе с IPv6 (поддержка протокола на уровне оборудования и ПО);
IPv6 Preferred — демонстрирует реальное использование IPv6.
Отдельно разбираем опыт стран СНГ, в частности — реализацию IPv6 в казахстанском телекоме X-COM: как проходил процесс внедрения новой технологии, с какими вызовами столкнулась компания, каких результатов удалось достичь после завершения проекта. Этот кейс может представлять ценность для других операторов связи в регионе, которые только начинают мигрировать на протокол нового поколения.
Перспективы 6G и системный подход к мобильным сетям
Иногда в блоге на Хабре мы публикуем дайджесты специализированной литературы — например, про сетевые технологии. Новая подборка про перспективы 6G в большей степени посвящена архитектуре мобильных сетей. Здесь мы собрали несколько книг в свободном доступе. В частности, отмечаем книгу Mobile Edge Computing, посвященную архитектуре сетей, а также инфраструктуре на базе беспилотников, где один дрон играет роль сервера, второй — передатчика, а третий — производит необходимые вычисления.
Еще один материал из подборки — электронная книга Private 5G: A Systems Approach. Её автор описывает принципы работы и структуру RAN-сетей. Материалы из подборки содержат подробные схемы, поэтому подходят для широкой аудитории, интересующейся темой, а не только профильных специалистов-сетевиков.
VEOS — для чего нужна эта ОС и как с ней работать
VEOS — это наш собственный серверный дистрибутив. Он предназначен для работы в корпоративных сетях и заточен под работу с нашими продуктами: СКАТ DPI, BRAS, CG-NAT, системой аналитики QoE. Дистрибутив распространяется под лицензией GNU GPL и включён в Единый реестр российского программного обеспечения.
Материал по ссылке — это документация к операционной системе. Она покрывает вопросы, связанные с установкой, настройкой и сценариями использования. Мы также подготовили руководства для юзера и администратора с описанием типовых консольных команд и рекомендациями по работе с файловой структурой.
Глубокое обучение для оператора связи
Традиционные подходы к классификации сетевого трафика, такие как анализ Server Name Indication (SNI) или статистическое МО, до сих пор широко используются. Первый определяет серверы и сервисы на этапе установления TLS-сессии, даже если дальнейший трафик зашифрован, а второй — устанавливает тип данных с высокой точностью. Однако эти методы имеют недостатки, среди которых значатся приличные вычислительные затраты и проблемы с конфиденциальностью.
Чтобы преодолеть эти ограничения, мы разработали несколько моделей на основе сверточных нейронных сетей (CNN) и архитектуры ResNet. В статье рассказываем, как мы подошли к их обучению и какие наборы данных использовали. Спойлер: это был свод в формате Netflow 10 (IPFIX), содержащий информацию о портах отправителя и получателя, версиях протоколов и счетчике входящих пакетов.
Как автоматизировать настройку BRAS
Сам по себе компонент BRAS управляет подключением абонентов, маршрутизирует трафик и выполняет другие сетевые функции. И его настройка может быть нетривиальной задачей. В нашей компактной статье без воды рассказываем, как можно автоматизировать этот процесс, используя Ansible. Разбираем все ключевые этапы: от инициализации инструментария до загрузки и применения пользовательских настроек — разумеется, с примером сценария.
А еще в конце июня мы опубликовали подборку материалов для желающих поближе познакомиться с Ansible. В нее вошли руководства для начинающих и описания профессиональных подходов к разработке эффективных плейбуков.
Мониторинг сети с помощью СКАТ DPI и модуля QoE
СКАТ DPI позволяет анализировать трафик на лету, а модуль QoE — оценивать качество обслуживания пользователей. В статье рассказываем, как может выглядеть комплексный мониторинг сетевого трафика. Этапов два: а) захват трафика и балансировка, б) сбор и анализ статистики по IPFIX. Мы также рассматриваем реальный сценарий мониторинга.
СКАТ как VNF — решение для операторов связи
Операторы связи совершают стратегический переход от физических сетей к облачным решениям, отказываясь от традиционной модели, основанной на специализированном оборудовании. Теперь им необходимо администрировать сервисы в ЦОДах нового поколения, где интегрированы физические и виртуальные компоненты. В статье рассматриваем пример организации кластера СКАТ CG-NAT VNF на основе балансировщика СКАТ L3B в Telco Cloud. Разбираем, процесс прохождения трафика по двум маршрутам: «Абонент —> WAN» и «WAN —> Абонент».
BRAS: перспективы для провайдеров и операторов связи
Мы регулярно пишем, как устроены сети операторов связи. Этот материал посвящен разбору BRAS (Broadband Remote Access Server): что это за устройство и как оно работает. На примере конфигурации ASR1002 в связке с Radius и PPPoE/L2TP мы обсуждаем сильные и слабые стороны решений. Кроме того, рассматриваем альтернативы.
Переход с Ericsson на СКАТ — кейс ростовского провайдера
Сеть на оборудовании Ericsson SE100 (позже SE1200) не справлялась с нагрузкой и не могла гибко масштабироваться под растущие требования, а система сбора NetFlow регулярно падала. При этом причины сбоев часто оставались неясными. В итоге команда провайдера решила перейти на СКАТ от VAS Experts. Рассказываем, как проходило внедрение и каких результатов удалось добиться. Вот главные итоги перехода:
Оператор стабильно обрабатывает пиковый входящий трафик до 200 Гбит/с;
Скорость интернета для абонентов увеличилась в два раза — с 1,2-1,5 Мбит/с до 3 Мбит/с на пользователя.
BRAS, NAT, QoE — кейс иностранного оператора
Кипрский провайдер GhoFi провел масштабную модернизацию сети. Компания перевела абонентов с PPPoE на новую платформу, выбрав в качестве решения СКАТ DPI. Эта статья — компактный разбор кейса с описанием новой схемы сети. Обновление позволило провайдеру уменьшить количество запросов текущих абонентов до 2–3 раз в день и сократить штат техподдержки.
Вот еще несколько материалов для дополнительного чтения:
