Сетевое оборудование

Предупреждаю сразу: это пост батхерта!

Тут ко мне обратился друг с довольно простой задачей - необходимо работать из страны А с IP-адресом из страны B, но только так, чтобы адрес не палился как датацентр. То бишь с резидентным IP-шником. Нашли человека в стране B, который оказался готовым за более дорогой тариф интернета разместить у себя точку выхода VPN и попросили меня рассказать как это сделать.

Сам я давно являюсь приверженцем OpenWrt, но исходя из технического (с точки зрения прошивки девайсов кастомными прошивками) уровня моего друга, я понимал, что квест купить Redmi и прошить его OpenWrt не для него, а тем более не для резидента страны B. Нужно было решение, которое можно купить на местном маркетплейсе и воткнуть его. Когда-то давно я был наслышан, что Keenetic - это что-то типа брендированного OpenWrt, кроме того, на глаза попадались статьи на Хабре (правда я их не читал) о том, как на Keenetic можно взгромоздить хоть XTLS-Reality, поэтому порекомендовал обоим поставить по такому роутеру. Да и в общем-то альтернативных решений из коробки я точно не знаю больше, если не брать в расчёт Microtik - который из-за санкций я им советовать не стал.

Сказано - сделано. Дальше начинается процесс настройки. Настройка усугублялась тем, что в стране B (по крайней мере у того провайдера, к которому подключен резидент) не предоставляются (даже за доп.плату) белые IPv4 адреса - роутер получает адрес из серого сегмента 100.64.0.0/10. Зато белый IP-шник можно получить в стране A.

Привет, Хабр! Возвращаюсь с продолжением нашей детективной истории про Петра, у которого не загружались картинки с котиками. В прошлом тексте, ссылку на который вы найдете в статье, мы выяснили, что проблема скрывается в коммутаторе. Теперь погрузимся с вами в глубь его программного устройства и будем по одному отметать версии о подозреваемых источниках проблем.

Когда введен десяток команд, сложно сказать, какая из них повлияла на прохождение трафика. Поэтому мы начнем вводить команды по одной и проверять правильность конфигурации. Поступим так: «занулим» конфигурацию и будем контролировать выполнение команды на разных уровнях коммутатора. Разгадка ждет вас в конце (спойлер: котик, играющий с проводами, тут ни при чем).

Я уже делал материал по отечественному NGFW от одной из кибербез‑компаний, поэтому решил продолжить практику и поговорить о других NGFW. И ещё в мае 2024 года на Positive Hack Days 2 я поговорил с командой разработки и реализации NGFW компании Positive Technologies, а именно c лидерами продуктовой практики PT NGFW Юрием Дышлевым и Анной Комша. Надеюсь, будет интересно. Приятного чтения!

Приветствую, коллеги! Меня зовут @ProstoKirReal. Сегодня хотелось бы продолжить обсуждение с вами о самых популярных протоколах, а также принципов их работы. В предыдущей части я говорил о протоколах ARP, ICMP, IGMP, TCP, UDP, SCTP, DNS и DHCP. Сегодня хотелось бы рассказать о протоколах туннелирования GRE, IPsec, L2TP, L2VPN, L3VPN, MPLS и динамической маршрутизации OSPF и BGP.

L3-коммутаторы именитых брендов, как правило, хорошо отлажены, а редкие сложности с ними решаются готовой прошивкой с патчем. Но если производитель еще растет на рынке или речь о white box-коммутаторах, то сетевой инженер или разработчик фактически остается с проблемами один на один. 

Меня зовут Антон Гузарев, я тимлид по разработке ПО для управления сетевыми устройствами в YADRO. Наша команда вдыхает жизнь в железо — создает софт для коммутаторов KORNFELD, которые встают в серверные стойки рядом с СХД. Хочу рассказать, какие типичные проблемы мы встречаем в L3-коммутаторах, с чем они связаны и как их отлаживать. Но для начала мы разберем, как устроен L3-коммутатор на уровне железа, и посмотрим на уровни управления конфигурацией — на примере открытого проекта SONiC. Так мы подготовимся к решению проблемы с доставкой картинок котиков.

В прошлой статье я рассказывал, как не купить «кота в мешке» на рынке сетевого оборудования для ЦОДов. Сегодня речь пойдет о кампусных сетях. Это самый активный сегмент на рынке сетевого оборудования. Количество брендов здесь после ухода западных вендоров растет, как грибы после хорошего дождя. 

Функционал решений для кампусов проще, чем для ЦОДов. Поэтому с этих продуктов чаще всего стартуют новые производители на рынке. Это и вендоры, включенные в реестр РЭП, и производители, «под капотом» у которых – проверенные решения от китайских брендов. Конечно, никуда не делись и всем привычные Cisco и Huawei, решения которых на свой страх и риск продолжают внедрять заказчики. 

Со всем этим зоопарком разнообразием предлагаю разобраться под катом. В статье – краткий обзор ситуации на рынке, сравнительная таблица с вендорами и наши рекомендации по выбору и внедрению. 

Приветствую, коллеги! Меня зовут @ProstoKirReal.

Сегодня хотелось бы с вами обсудить самые распространенные протоколы, а также принципы их работы.

В Cloudflare мы гордимся своей сетью, которая раскинулась больше, чем на 200 городов в более 100 странах мира. Мы используем разные технологии, чтобы пропустить весь трафик, проходящий через нашу сеть. Сегодня давайте рассмотрим один из столпов этих технологий — ASIC'и. И нет, речь не про беговые кроссовки.

Привет, Хабр! Я Дмитрий Киселев, и в Центре сетевых решений «Инфосистемы Джет» я руковожу группой сервисной поддержки решений по передаче данных.

В сентябре мы c командой участвовали в большой технической конференции IT Elements: за два дня на площадке под высокими кирпичными сводами Loft Hall в Москве и под открытым сентябрьским небом собрались больше 2 тыс. гостей. Нам с ребятами нужно было придумать, как развлечь инженеров и заодно показать коллегам, с какими технологиями мы работаем. А что больше всего любят инженеры? Заставлять работать то, что не работает, поднимать то, что лежит, и еще веселье. И скорость, особенно когда речь о скорости передачи данных.

Так мы решили сыграть с гостями нашего стенда в игру — Need For Speed: VXLAN EVPN. Чтобы стать чемпионом, нужно было настроить коммутатор быстрее всех. И сегодня я расскажу, что же было под капотом у наших шести машинок.

Многие говорят, что работа инженером — это «чистая работа». Сидишь себе в помещении с электроникой, с железками — никаких проблем, и никакой грязи. По опыту сотрудников ремонтного цеха при лаборатории сетевых технологий РТК-Сервис, это далеко не всегда так!

Привет, Хабр! Под катом читайте о том, как устроена у нас такая ответственная зона, как ремонтный цех, а также историю о чистке реально самого грязного железа, которое можно себе представить!

Позвольте поведать вам о моем, мягко говоря, нестандартном испытании на должность компьютерного специалиста. Передо мной поставили задачу, казавшуюся на первый взгляд несложной: соединить устаревший iMac с телевизором, находящимся на значительном (30 метров) расстоянии в офисе.

Привет, Хабр! Меня зовут Анастасия Беднова, я тестирую базовые станции в стандартах 4G (LTE) в YADRO. В профессии я почти 20 лет: начинала карьеру в крупной компании-вендоре как тестировщик одного из компонентов сети 3G. Когда два года назад YADRO объявила о разработке собственной базовой станции, я решила, что хочу стать частью этого проекта — в России такого еще никто не делал, задача показалась крайне амбициозной. 

При разработке базовой станции важно обеспечить четкую работу каждой ее функции. В этой статье расскажу об одной из ключевых функциональностей — handover — и о том, как мы ее тестируем. Большинство из нас пользуется ею, даже не замечая этого: handover переключает телефон с одной БС на другую без перерыва в обслуживании.  

Материал поможет на базовом уровне разобраться в устройстве базовых станций и понять, какую роль играет handover в стабильном соединении с ними, где бы ни находился мобильный телефон.

Каждый системный / сетевой администратор в рано или поздно сталкивается с ситуацией: кто-то поправил конфиг, но не очень известно кто и когда. Дифференциальных бэкапов не было, сислог не снимался.

Как узнать что было изменено?

Долго искал подходящее решение. Нашел. 

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, представила новое поколение решений класса NGFW — линейку высокопроизводительных межсетевых экранов следующего поколения (Next-Generation Firewall) для крупных корпоративных заказчиков и центров обработки данных UserGate DCFW (Data Center Firewall).

Экспертиза UserGate в области разработки собственных технологий: операционной системы UG OS и аппаратных платформ с применением аппаратного ускорения, — позволила инженерам компании добиться беспрецедентных для российских решений показателей производительности и вывести их на уровень ведущих мировых производителей: 200 Гбит/с для функций межсетевого экрана и 30 Гбит/с при включении функций контроля приложений и предотвращения вторжений. Результаты подтверждены в ходе нагрузочного тестирования.

Компания вплотную подошла к созданию мощных решений, производительность которых может достигнуть 1 Тбит/с в перспективе нескольких лет. При этом уже сейчас по показателю стоимости защиты 1 Мбит/с UserGate превосходит ближайшего конкурента почти в 2 раза.

Решение реализовано в виде программно-аппаратного комплекса (ПАК) на базе платформ UserGate E1010, E3010, F8010, FG, а также устройства из новой линейки — G9300. UserGate DCFW на платформе FG готов к официальным поставкам с 25 ноября 2024 года.

Меня зовут Александр Азимов, я руковожу группой сетевого R&D в Yandex Infrastructure — команде, которая в том числе создаёт системы управления трафиком всего Яндекса. Cегодня мы поговорим о том, как почти полностью избавиться от стейтов на L4-балансировщике.

В статье я покажу разработанный в Яндексе алгоритм двойного консистентного хеширования, который помогает минимизировать необходимость хранения таблицы соединений на L4-балансировщике. И поделюсь готовым патчем на GitHub, который позволит каждому перепроверить наши результаты.

Пришло время третьей публикации цикла статей, посвященных тому, что сейчас происходит на рынке телеком-решений, как в нем сориентироваться и не покупать кота в мешке оборудование, не отвечающее вашим задачам. Мы уже писали про Wi-Fi и NAC. В этой статье я расскажу, как обстоят дела с сетевым оборудованием для ЦОДов и технологиями DWDM, которые помогают связывать ЦОДы между собой и обеспечивают их высокую отказоустойчивость. 

Развертыванием сетей для ЦОДов мы занимаемся больше 18-ти лет и хорошо знакомы с производителями. Но после всем известных событий нам пришлось переориентироваться с привычных «циски» и «хуавея» и начать работать с тем, что есть. А вернее, с теми продуктами, которые начали появляться на рынке взамен ушедшим западным. 

В этой статье – краткая выжимка за несколько лет работы: результаты тестирований, шорт-лист производителей, с которыми мы в итоге работаем, и сравнительная таблица с техническими характеристиками вендоров. 

Приветствую, коллеги! Меня зовут @ProstoKirReal. 

В предыдущей статье я рассказывал про самые популярные заголовки на L2 уровне модели OSI. Сегодня я хотел бы поговорить с вами о значимых заголовках на уровне L3 (сетевом уровне) и уровне L4 (транспортном) модели OSI.

За последние годы доля пассивных оптических сетей (PON) в общем кластере, так называемой «последней мили»‎ существенно возросла. Обусловленные отсутствием активного оборудования на промежуточных узлах и высокой масштабируемостью PON сети сохраняют тенденцию к росту. По данным Mordor Intelligence среднегодовой темп роста (GAGR) PON составит 10.27% вплоть до 2029 года. Наиболее быстрорастущим остается Азиатско-Тихоокеанский регион, а самым большим рынком Северная Америка.