В августовском интервью Bloomberg Билл Гейтс грубовато дал понять, что он думает по поводу проекта Google, известного как Project Loon — речь идёт о системе воздушных шаров для возможности подключения к интернету жителей удалённых районов планеты:

Когда вы умираете от малярии, я полагаю, вы можете посмотреть вверх и увидеть воздушный шар, но я не уверен как это может вам помочь. Когда у ребенка диарея, то нет сайта, который бы смог его вылечить.

Одним из главных вопросов к проекту был вопрос относительно того, как именно система воздушных шаров сможет обеспечить устойчивое покрытие определённого района в условиях стратосферы, где воздушные потоки принято считать стабильными, но и в известном смысле хаотично направленными.

Один из сотрудников проекта Ден Пипони (Dan Piponi) выполнил компьютерную симуляцию проблемы и теперь его результаты доступны публично. Главный ответ — да, устойчивое покрытие вполне возможно.

На днях в Сети появилась интересная новость, показывающая, что даже самые совершенные вычислительные системы, с отличной системой защиты, могут быть скомпрометированы в результате действий сообразительных взломщиков. Так, 24-летний взломщик был осужден на 18 месяцев тюремного заключения за продажу доступов к суперкомпьютеров, работающих в Natural Energy Research Scientific Computing Center (Energy Department, США). В принципе, 18 месяцев еще ничего, ведь злоумышленник мог получить 15 лет и полмиллиона долларов штрафа. Но давайте посмотрим, что же продавал Эндрю Джеймс Миллер.

В настоящее время NASA находится в стадии реализации весьма интересного проекта, цель которого — создание «широкого» (само собой, быстрого) канала связи для передачи данных с космических аппаратов/марсоходов/луноходов на Землю и обратно. Если все пройдет хорошо, то ученые Земли смогут получать качественные снимки космоса и других планет, HD видео и стереоскопические «картинки» наиболее интересных объектов.

Abstract: Рассказ про устройство Интернета, как «сети сетей» в виде текста для чтения, без двоичной системы счисления и нюансов BGP. Большая часть расказа будет не про процесс общения ноутбука с точкой доступа, а о том, что происходит после того, как данные пройдут «шлюз по умолчанию». Предупреждаю, букв много.

Вступление

Маленький провокативный вброс: ни один из читателей этой статьи к Интернету не подключен. Все подключены к сети своего провайдера, и не более. Подключение к Интернету дорогое, его сложно делать, вам потребуется очень крутое оборудование, несколько договоров с несколькими операторами связи и квалифицированные сотрудники. Простому домашнему пользователю это никак и никогда не светит. Не говоря уже о том, что в Интернете может быть не больше 4 миллиардов подключившихся (а до недавнего времени было даже «не более 65536») [1]. Даже если весь Интернет перейдёт на ipv6, это число не поменяется.

Вот число подключившихся к Интернету [2]:

По оси Y — число в штуках. Штуках, штуках. И вас в этом числе не посчитали.

Почему?

Дело в том, что Internet — это, если переводить буквально, «межсетье». Сеть Сетей. И участниками Интернета являются не пользователи (их компьютеры, планшеты, микроволновки с wifi и т.д.), а сети. Сети и только сети участвуют в работе Интернета. Интернет — это то, что связывает разные сети между друг другом.

Напомню, что ранее Хабр буквально взорвал пост «Как закрыть Интернет в России», в котором до широкой публики были донесены ближайшие и отдалённые планы Минкомсвязи.
Министерство разработало тезисную концепцию под наименованием «Развитие мультисервисных сетей связи общего пользования Российской Федерации», в которой представило, скажем так, интересное видение развития рынка и будущей инфраструктуры операторов связи.
Страшно-интересно стало всем (нужное подчеркнуть).
И поэтому вся IT-отрасль и существенная часть интернет-общественности с нетерпением ждали, когда же представители Минкомсвязи дадут подробные разъяснения по своему видению «нового дивного мира». Это произошло 22 августа на круглом столе в Аналитическом центре при Правительстве РФ. Мне удалось поприсутствовать на данном мероприятии, попасть на которое, кстати говоря, оказалось не так и сложно — просто надо было знать, что оно вообще будет и отправить запрос на участие.

Как инженера тех.поддержки вендора и автора цикла «Сети для самых маленьких» и подкаста для связистов, меня часто спрашивают, чем мне приходится заниматься на работе и как накапливается опыт.
Итак, я занимаюсь решением проблем.
Хотел бы предложить хабрасообществу сетевиков новый формат статей — задачки. Я описываю симптомы, предоставляю данные, которые вы попросите, вы ищите решение.

Итак, начнём с простого: имеем вот такую MEN-сеть:



На ней запущен MPLS TE. R1 является центральным устройством, обеспечивающий подключение к Интернету и контроллерам базовых станций. Всё организовано через L2VPN. До 2G БС, конечно, проведён TDM.
Время от времени на сети происходит странное: базовые станции теряют синхронизацию с контроллерами. На фиксированной сети начинаются потери, и скорость падает значительно.
Всё это относится к сегменту доступа, подключенному к R4.

Некоторое время назад наша группа инженеров плотно подсела на систему мониторинга NetXMS. Киллер-фичей оказалась графическая конcоль:



Ничего настолько же наглядного и удобного (да, это очень субъективный критерий) в знакомых нам OpenNMS и Zabbix нет и близко. Систему мониторинга стало возможно использовать не просто как механизм оповещений о возникающих проблемах, а в первую очередь для анализа текущего состояния сети.

Мы уже использовали несколько совершенно не связанных друг с другом баз данных, в которых с той или иной стороны учитывалось все или часть эксплуатируемого нами оборудования. Появился соблазн уменьшить количество этих баз данных, взяв БД NetXMS за первичный источник информации. Первой жертвой пал внутренний DNS-сервер.

Недавно решил попробовать реализовать простую балансировку трафика между несколькими WAN. Почему именно простую? Я слишком тяжело разбираюсь в больших массивах информации, и подозреваю не один я. Поэтому решил попробовать разработать схему в которой разберется даже новичок, так как мало использовать чужие наработки, нужно знать что и для чего ты делаешь.

Сразу предупреждаю – система имеет много недостатков, например возможны обращения к одному и тому же ресурсу с разных IP, что чревато слетом авторизации. Так что использовать ее лучше всего для подключений которые не чувствительны к source address, тем же торентам например.

И еще, я не буду описывать настройку Микротика с нуля, предполагается что у вас уже есть роутер с двумя ВАНами, на котором заведены уже IP-адреса, локальные порты так же настроенные. И что пользователь боле-менее ориентируется в микротике, хотя бы на уровне того что знает где-какой пункт меню находится.

Национальная администрация по океану и атмосфере США предоставила отличную возможность для любого человека. Возможность эта — наблюдение за изучением неисследованных или малоисследованных областей глубоководных каньонов США. При этом наблюдать за работой глубоководного робота можно в режиме реального времени, без всяких проблем. То есть вы видите все то, что попадает в фокус камеры робота, причем одновременно с командой исследователей, находящихся на корабле, который и запустил робота. Это — еще один плюс нашего времени, ведь кто раньше мог мечтать о подобном?

Как многие из вас знают, на сайте Российской Общественной Инициативы успешно набрала положенные 100'000 голосов петиция об отмене закона о произвольной блокировке сайтов. Некоторые владельцы сайтов даже принимали участие в сборе голосов (я в том числе).

Однако открывать шампанское ещё рано — рассматривать эту петицию будут неизвестное количество времени, да и к чему придут в результате — непонятно.

Хотя, известны же эксперименты, в которых коллективные оценки некоторых величин удивительно точно совпадают с реальностью. Вот почему бы и нам не заглянуть в будущее, коллективно оценив его возможные варианты.

Зацепил меня вопрос №13 «А знаете ли сколько всего адресов [IPv4] пропадает» из топика Каверзные сетевые вопросы
Не сколько сам вопрос, сколько замечание уважаемого eucariot «Вот такие мы расточительные». Стало интересно, а сколько процентов адресного пространства пропадает в нынешних условиях дефицита адресов IPv4 (про который год назад протрубили практически все масс-медиа и благополучно забыли) — 1%? Или 5%? А может быть 10%?

Давно была идея собрать воедино интересные вопросы, касающиеся сетей.

Объединяет их то, что все они довольно простые, но мы подчас о них не задумываемся (я во всяком случае о них не задумывался).
В общем я их собрал, подбил, нашёл ответы.
Итак, блиц опрос:

Начнём с самых низких уровней и с самых простых вопросов

В1. Почему для витой пары выбран такой странный порядок: синяя пара на 4-5, разрывая зелёную, которая на 3, 6?

В2. В стандарте Ethernet между кадрами всегда имеется промежуток, называемый IFG (Inter Frame Gap) длиною 12 байтов. Для чего он нужен, и почему он присутствует в современных стандартах?

В прошлом посте я писал о WiFi донгле Airconsole, которые позволяет через WiFi подключаться к консольному порту сетевого оборудования (cisco, juniper, HP и т.д.). Используя приложение Get-console for iOS вы можете администрировать оборудование с iPad и iPhone, а используя донгл Airconsole — выполнять настройку и другие операции с OC семейства Windows, Apple OS X, Linux.

В данном обзоре я подробнее остановлюсь на приложении Get-console и одной очень важной функции приложения — Давать доступ к консоли открытого на iPad подключения другому человеку средствами Get-console Private Server.

Достаточно давно я пользуюсь iOS приложением для администрирования сетевого оборудования Get-console производства новозеландской CloudStore. Данное приложение, субъективно, лучшее для такого рода деятельности, имея в распоряжении iPad или iPhone (последнее спорно из-за размера экрана). Прикупил себе и кабель для подключения планшета к консольному порту.

Так продолжалось какое-то время, пока не пришла пора обновить Пад. Выбор пал на iPad 4, и, о горе, встал острый вопрос — а что же делать с Lightning портом, ведь консольный кабель имеет только 30-пиновый разъем. Выход на время был найден — переходник с 30-pin на Lightning.
Так я пользовался до июля сего года.

Компания разработчик и производитель кабелей разродились версией Lightning своего консольного провода, также представило устройство под названием — Airconsole.

Airconsole — это WiFi-донгл для подключения по WiFi к консольному порту сетевого оборудования (Cisco, Juniper, HP и т.д.).

Захотелось мне воспользоваться технологией IPv6 по некоторым причинам, но мой провайдер не предоставляет данную услугу. Гугл подсказал о 6in4 механизме, позволяющему передавать IPv6 пакеты через IPv4 сеть моего провайдера, который поддерживается моим роутером MikroTik RouterBoard 951g-2hnd.

Перед тем, как настраивать роутер (не важно — офисный аппаратный роутер за 50 долларов или программный роутер на базе сервера с двумя 4-х ядерными процессорами) — важно понимать, как пакеты двигаются по цепочкам (изучить в онлайн документации Диаграммы движения пакетов — Packet Flow Diagrams).
Невозможно должным образом управлять и поддерживать сложные конфигурации без понимания того — что, где, когда и почему происходит.

В случае бриджинга трафика (Layer 2 (MAC)) — роутинг представлен ввиде черного серого «ящика» Layer3,


…

В процессе вычисления сетей, при подготовке к CCNA, я выявил интересную закономерность, на основе которой можно быстро вычислять адрес сети, а так же ее широковещательный адрес без особых усилий. Этот метод я ранее в литературе не встречал.

Исследователям из университета Дармштадта (Германия) удалось остановить поток света на одну минуту. Свет, как наиболее быстрая материя известная во вселенной (скорость 300.000 км/с) был остановлен внутри кристалла. Таким образом, делается возможным создание, так называемой световой памяти, когда информация, переносимая светом, аккумулируется кристаллом. Помимо того, что само по себе подобное исследование будоражит воображение, оно, с весьма большим успехом, может стать подоплекой для создания квантовых сетей дальнего действия, и может быть, это исследование даст подсказки на то, как можно сделать скорость света больше значения, ограниченного вселенной.

ITU собирается стандартизировать новый стандарт G.fast. Это новая эра старого доброго DSL.

Этот стандарт в тестах показал пиковую скорость 1,1 Гбит/c в тестовых условиях на хорошей меди на расстоянии 70 метров на оборудовании Alkatel-Lucent. Но на расстоянии 100 метров скорость упала до 800 Мбит/с, а на обычной старой медной паре в Австрии была достигнута скорость 500 Мбит/с.

G.fast это важный стандарт для интернет провайдеров во всем мире. Этот стандарт позволит предоставлять услуги связи абонентам на скоростях оптического подключения без дополнительных прокладок оптических линий связи к каждому абоненту.

Ссылки по теме: http://www.totaltele.com/view.aspx?ID=482338&mail=1057&C=0, http://www.theregister.co.uk/2013/07/18/gfast_takes_first_step_on_standards_road/.

По долгу службы мне часто приходится сталкиваться с DDOS на сервера, но некоторое время назад столкнулся с другой атакой, к которой был не готов. Атака производилась на роутер Juniper MX80 поддерживающий BGP сессии и выполняющий анонс подсетей дата-центра. Целью атакующих был веб-ресурс расположенный на одном из наших серверов, но в результате атаки, без связи с внешним миром остался весь дата-центр. Подробности атаки, а также тесты и методы борьбы с такими атаками под катом.