Как стать автором
Обновить
69.85

Сетевое оборудование

Чтобы работала компьютерная сеть

Сначала показывать
Порог рейтинга
Уровень сложности

Поведение Curl на macOS отличается от документированного. Apple считает, что это нормально

Уровень сложности Простой
Время на прочтение 3 мин
Количество просмотров 8.6K

tldr: Apple считает, что все в порядке. Я нет.


28 декабря 2023 года в систему отслеживания ошибок Curl был отправлен отчет об ошибке 12 604. Мы получаем множество таких отчетов изо дня в день, так что сам по себе этот факт вряд ли был чем-то необычным. Мы читаем отчеты, проводим расследование, задаем дополнительные вопросы, чтобы увидеть, что мы можем узнать и на что нужно обратить внимание.


Название проблемы в этом случае было совершенно ясным: поведение флага –cacert несовместимо между macOS и Linux, и оно было зарегистрировано Юэдуном Ву.

Читать дальше →
Всего голосов 50: ↑47 и ↓3 +44
Комментарии 43

Новости

SD-Access без DNAC и ISE

Уровень сложности Средний
Время на прочтение 13 мин
Количество просмотров 1.3K

В 2019 мы закупили комплект оборудования и лицензий для развертывания Cisco SD‑Access на несколько тысяч портов для замены нашей старой инфраструктуры и одновременного внедрения многих технологических преимуществ, которые предоставляет SD‑Access. Но после внедрения мы оказались без поддержки и возможности продлевать лицензии....

Читать далее
Всего голосов 9: ↑8 и ↓1 +7
Комментарии 4

Настройка беспроводных сетей на базе Cisco WLC + VMware EXSi (в Виртуальной среде) пособие для начинающих специалистов

Уровень сложности Сложный
Время на прочтение 16 мин
Количество просмотров 2.9K

С чего начинается любая беспроводная сеть, независимо от задачи маленького кафе с тремя точками или целого университета, где нужно дать доступ к сети исходя из разбросанности корпусов, а может крупного бизнеса, где важна безопасность и отказоустойчивость. Как и любая задача, требующая правильного решения, необходимо начинать с планирования! Так как ни один правильно работающий механизм не будет работать без проработанного плана. И так начнем из списка, что нам нужно чтобы построить работающую беспроводную сеть по пунктам рассмотрим мой вариант примера.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Комментарии 4

СКС для дата-центров: тренды 2024

Уровень сложности Сложный
Время на прочтение 11 мин
Количество просмотров 3.9K

Лавинообразный рост ЦОД в России требует быстрого внедрения масштабируемых и высокопроизводительных решений, которые соответствуют мировым стандартам и следуют инновационным тенденциям. Среди крупных и надежных мировых производителей стоит выбирать тех, кто предлагает готовые решения для структурированных кабельных систем ЦОД «под ключ».

Важно работать на опережение и внедрять мировые инновационные технологии, позволяющие обеспечить гибкость и адаптируемость инфраструктуры ЦОД к изменяющимся требованиям рынка. Такой подход позволяет российским компаниям быстро реагировать на изменения условий конкуренции и предоставлять своим клиентам высококачественный сервис.

Читать далее
Всего голосов 4: ↑3 и ↓1 +2
Комментарии 12

Истории

Анонимная P2P-база знаний, где никто не может подделать чужое авторство | Магия асимметричных ключей на практике

Уровень сложности Средний
Время на прочтение 31 мин
Количество просмотров 9.5K


На днях, как это обычно и бывает перед сном, мой мозг решил, что было бы очень забавно перед экзаменом не спать, а заняться брейнштормом. Как результат я получил слитую сессию и безумное желание сделать свой P2P WEB 228.0 — ну вы знаете…

Вот вы никогда не задумывались, что Tor является весьма экстраординарным способом преодоления трансляторов сетевых адресов? По сути, он позволяет создавать туннель между двумя любыми удалёнными узлами, находящимися за NAT, выдавая им уникальные onion-адреса из очень большого диапазона.

Аналогичную же задачу решает переход на ipv6, но при этом он требует поддержки со стороны самого транслятора, в то время как Tor абсолютно самостоятелен, хоть он и не является настоящим p2p.

Чисто технически (при должном monkey patch`инге) можно даже заставить его работать как пробрасыватель портов для RDP, онлайн-игр и Vиртуальных Pриватных туннелей, которые нынче нельзя называть.
Читать дальше →
Всего голосов 56: ↑56 и ↓0 +56
Комментарии 32

OpenWrt отмечает 20 лет выпуском собственного маршрутизатора

Время на прочтение 3 мин
Количество просмотров 20K


В 2024 году опенсорсному проекту OpenWrt исполняется 20 лет. Разработчики решили отпраздновать этот юбилей дизайном нативного маршрутизатора OpenWrt One/AP-24.XY. Пока что это идея, предложенная на обсуждение сообществу.

В целом, преимущества свободной прошивки OpenWrt для маршрутизаторов хорошо известны. Это улучшенная безопасность и надёжность работы устройства, продвинутые функции блокировки рекламы, точечное перенаправление трафика по спискам доменов (например, для РФ внутри страны, для РФ снаружи и пр.), установка любых необходимых программ под Linux и др.

С выходом нативного маршрутизатора на рынке появится своего рода базовая референсная модель с идеальной программно-аппаратной совместимостью.
Читать дальше →
Всего голосов 41: ↑41 и ↓0 +41
Комментарии 45

InfiniBand в Windows — это просто

Уровень сложности Средний
Время на прочтение 4 мин
Количество просмотров 4.7K

К написанию этой небольшой инструкции меня привела статья на Хабре - Быстрая сеть в домашней лаборатории или как я связался с InfiniBand . Я был очень заинтригован данным вопросом, но каково было моё удивление, когда я не мог найти почти никакой информации по InfiniBand на Windows в домашних условиях, например, в домашней лаборатории или в небольшом офисе. Информация была, конечно. Было описано, как использовали InfiniBand, какое оборудование использовали и о полученной производительности сети. Всё точно как у товарища из упомянутой статьи выше. Но не было информации о том, как поднять домашнюю сеть на IB, как настроить её и вообще с чего начать. Проведя время в интернете, я пришёл к выводу, что большинство пользователей, даже тех, кто знаком с сетями и их настройкой, тупо боятся слова InfiniBand. Для них это что-то сложное, используемое мегакорпорациями для создания суперсетей для суперкомпьютеров. А сочетание слов "InfiniBand дома" приводит их в ужас. А если ещё и коммутатор неуправляемый... Ну, вы поняли.

Из той немногой информации, что мне удалось найти, я вычленил и написал простую инструкцию для новичков по InfiniBand в домашних условиях: какое оборудование нужно, как установить драйвера, как настроить сеть IB между несколькими ПК и неуправляемым коммутатором. Итак, давайте начнем!

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Комментарии 15

Настройка Eltex SMG-3016 в роли УПАТС

Время на прочтение 12 мин
Количество просмотров 1.6K

На волне импортозамещения и ухода заграничных вендоров из страны всё более актуальным становится железо отечественных производителей, хотя выбор пока не такой большой. В сфере VoIP многие организации, особенно госучреждения, всё чаще используют IP-АТС из линейки Eltex SMG. В этом материале рассмотрим настройку Eltex SMG-3016.

Читать далее
Всего голосов 13: ↑12 и ↓1 +11
Комментарии 5

Точно в цель. Обзор коммутатора Zyxel XMG1915-18EP

Уровень сложности Простой
Время на прочтение 9 мин
Количество просмотров 3K


Для чего нужен хороший коммутатор?


Коммутатор нужен для сети. Хороший чтобы было хорошо. Такой простой ответ вроде подходит на все случаи жизни. Но на практике предстоит ответить ещё на целый ряд вопросов.

Читать дальше →
Всего голосов 4: ↑3 и ↓1 +2
Комментарии 15

Кто через 5–10 лет будет проектировать российское телеком-оборудование

Время на прочтение 8 мин
Количество просмотров 3.7K

Совместно с компанией YADRO мы на Новом физтехе ИТМО открываем специальный трек, где будем обучать будущих разработчиков телекоммуникационного оборудования. В этой статье рассказываем, что это за трек и зачем он нужен.

Читать далее
Всего голосов 29: ↑20 и ↓9 +11
Комментарии 29

Интеллект в СКС на примере imVision CommScope

Уровень сложности Сложный
Время на прочтение 8 мин
Количество просмотров 816

Каким образом обеспечить автоматизацию процессов мониторинга кабельных журналов, обновлять данные в реальном времени, сократить время и ресурсы, затрачиваемые на обслуживание СКС, повысить эффективность работы с сетевым оборудованием и, соответственно, автоматизировать эксплуатацию IT-инфраструктуры?

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Комментарии 0

Интеллектуальные СКС в ЦОД

Уровень сложности Сложный
Время на прочтение 10 мин
Количество просмотров 1.7K

В современном мире развитие дата-центров идет стремительными темпами, и одним из ключевых факторов их успешной работы является расширение оптоволоконной инфраструктуры. Это необходимо для обеспечения высокой пропускной способности и быстрого обмена большими объемами данных. В этом контексте системы автоматизированного управления инфраструктурой (AIM) становятся все более востребованными. AIM позволяют автоматизировать процесс управления оптоволоконными сетями, собирать подробную информацию о каждой составляющей сети, что, в свою очередь, обеспечивает эффективное управление и контроль над работой дата-центра.

Читать далее
Всего голосов 1: ↑1 и ↓0 +1
Комментарии 0

Поломанные VPN, 2038 год и сертификаты с истёкшим сто лет назад сроком

Время на прочтение 7 мин
Количество просмотров 18K

В конце 2010 года Зимми (псевдоним) работал в ИТ-поддержке компании, разрабатывавшей VPN-устройства и операционную систему для них. В понедельник ему позвонил клиент (розничный продавец продукции из США), рассказавший, что в выходные его VPN-оборудование перестало работать.

После изучения отчёта Зимми решил, что проблема возникла в результате сбоя валидации сертификата, о чём он и написал в недавнем посте в Mastodon.

«VPN-устройства моего работодателя управлялись через центральный сервер. На этом сервере работал собственный центр сертификации (CA), который использовался для подписывания сертификатов всех устройств. Конечные точки VPN использовали их для аутентификации на сервере управления (например, при отправке логов) и друг между другом (в основном для VPN). CA — это фундаментальная часть ПО управления».

Зимми сообщил, что предпочёл бы оставить анонимным себя, компанию и клиента.

Валидация оказывалась ошибочной, потому что система не могла проверить certificate revocation list (CRL) — список цифровых сертификатов, отозванных выпустившим их центром.

«Эти устройства аутентифицировали друг друга при помощи сертификатов, похожих на те, которые применяются для HTTPS, но подписанные частным центром сертификации. У каждого клиента был для этого свой CA. В процессе валидации сертификатов CA проверял, не отозван ли сертификат. Валидацию не удавалось выполнить, потому что VPN-устройство не могло скачать certificate revocation list (CRL), чтобы убедиться, что сертификата другого устройства нет в списке. Почему оно не могло скачать CRL?»
Читать дальше →
Всего голосов 58: ↑57 и ↓1 +56
Комментарии 10

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн

Эволюция Traffic Engineering. Основы, распределённый и централизованный расчёт туннелей, магия PCE

Уровень сложности Сложный
Время на прочтение 38 мин
Количество просмотров 1.3K

Как оптимизировать путь данных внутри чёрного ящика под названием «сеть» и гарантировать необходимый уровень сервиса пользователям своего приложения? Эта задача может волновать не только сетевых инженеров и архитекторов, но и разработчиков, и DevOps-команды. Для глубокого понимания вопроса потребуется разобраться, что такое Traffic Engineering и как он эволюционировал в современных сетях.  

Как сетевой архитектор в Yandex Infrastructure я не раз возвращался к этой теме и в роли спикера на отраслевых конференциях, и в роли преподавателя. С 2017 года я также участвую в разработке черновиков стандартов в рабочих группах IETF и могу сказать, что за каждым черновиком стоит выдающаяся работа коллег из индустрии. Так что в этой статье я буду часто опираться на уже полюбившийся мне своей логикой RFC 9522 и другие связанные документы.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Комментарии 0

Шоковое вендорозамещение: как за 1,5 месяца поменять вендора в проекте на 6000 точек доступа

Уровень сложности Средний
Время на прочтение 7 мин
Количество просмотров 2.7K

Весной 2022 года привычные вендоры сетевой транспортной инфраструктуры, с которыми все привыкли работать, покинули российский рынок. Мы оказались в середине большого и срочного проекта, с которого ушёл поставщик оборудования -  Huawei. Выбрать нового пришлось за считанные недели.

Под катом расскажу, как мы экстренно искали нового поставщика, почему выбрали бренд Maipu, которого никто в России не знал, и что из этого вышло.

Читать далее
Всего голосов 25: ↑21 и ↓4 +17
Комментарии 4

Небольшой обзор китайских сетевых серверов

Уровень сложности Простой
Время на прочтение 6 мин
Количество просмотров 7.3K

Не сомневаюсь, многие из читателей совершая покупки на Алиэкспресс, обращали внимание на предлагаемые площадкой симпатичные серверы китайского производства по привлекательной цене. Когда нет опыта использования таких устройств – одной привлекательности цены недостаточно, чтобы преодолеть недоверие и взять на попробовать технику, заведомо зная о сложностях её гарантийного обслуживания. Давно надо было поделиться личным опытом использования китайских серверов, этот вопрос сейчас насущный для многих, да всё хотелось выдать что-то подробное, серьёзное, как иногда встречается на Хабре. Не получится у меня так, слишком много игрушек появилось за последние 2 года, серверы были изучены ровно настолько, как мне требовалось, расскажу основные моменты. Немного фоток.

Читать далее
Всего голосов 7: ↑7 и ↓0 +7
Комментарии 21

Современные радиорелейные станции: исторические очерки

Уровень сложности Простой
Время на прочтение 10 мин
Количество просмотров 3.2K

Перед прочтением рекомендую ознакомиться с предыдущей статьей. В данной статье будут перечислены исторические факты, ставшие мне известными в силу сложившихся обстоятельств. Кроме того, здесь я позволю себе высказать ряд субъективных предположений. Насколько они точны, покажет время. Заниматься серьезными историческими изысканиями мы оставим на долю научных специалистов в соответствующих областях. К сожалению, тема развития РРС в нашей стране здесь раскрыта не будет, но в статье определенно дана «точка отсчета».

Читать далее
Всего голосов 13: ↑13 и ↓0 +13
Комментарии 15

Тест USB —>RJ45 переходников. Гигабитная сеть для ноутбуков без RJ45 c не самыми лучшими Wi-Fi модулями и мини ПК

Уровень сложности Простой
Время на прочтение 3 мин
Количество просмотров 7.5K

С целью многократного увеличения скорости передачи информации по сети между недорогими ноутбуками, не оснащенными RJ45 и с не самыми лучшими Wi-Fi модулями подключаем их через переходники USB —> RJ45 к коммутатору, роутеру, непосредственно между собой и мини ПК.

Читать далее
Всего голосов 11: ↑8 и ↓3 +5
Комментарии 25

Нужен NGFW. Как маркетплейс начал импортозамещаться

Время на прочтение 5 мин
Количество просмотров 4.4K

Кейс: создание доверенной сети для маркетплейса.

Статья инспирирована кейсом, связанным с заменой оборудования Fortinet FortiGate 100X/200X/400X на отечественные аналоги в одном российском маркетплейсе. Ситуация, впрочем, типична. Думаю, описание процесса выбор будет полезным для разного рода специалистов. К какому бы решению каждый ни пришел, есть необходимость общего понимания целей и решаемых задач.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Комментарии 8

Расширение браузера для управления маршрутами на Микротике

Уровень сложности Средний
Время на прочтение 25 мин
Количество просмотров 11K

Моя домашняя сеть состоит из нескольких хостов по стране и планете, три провайдера заходит на роутер – нормальная тренировочная площадка для получения новых знаний. Можно выйти в большую сеть из любого шлюза своей, для этого написана простая система правил – локальный адрес находящийся в определённом списке адресов будет маршрутизирован на заданный в правиле файрволла шлюз, либо, при обращении к домену находящемуся в определённом списке адресов файрволла маршрут к нему будет идти через заданный в правиле шлюз. Всё просто – хочешь побродить по большой сети другими маршрутами – перенёс свой локальный адрес в нужный список, хочешь, чтобы маршрут к сайту был всегда через определённый шлюз – внёс его домен или адрес в нужный список. Знаете, как мне надоело заходить в интерфейс маршрутизатора каждый раз, когда требуется внести адрес в список? Лень взяла верх и на днях заставила написать плагин для браузеров облегчающий эту работу.

Посочувствовать
Всего голосов 12: ↑11 и ↓1 +10
Комментарии 17

Вклад авторов