Сетевые технологии *

Исследователям из университета Дармштадта (Германия) удалось остановить поток света на одну минуту. Свет, как наиболее быстрая материя известная во вселенной (скорость 300.000 км/с) был остановлен внутри кристалла. Таким образом, делается возможным создание, так называемой световой памяти, когда информация, переносимая светом, аккумулируется кристаллом. Помимо того, что само по себе подобное исследование будоражит воображение, оно, с весьма большим успехом, может стать подоплекой для создания квантовых сетей дальнего действия, и может быть, это исследование даст подсказки на то, как можно сделать скорость света больше значения, ограниченного вселенной.

ITU собирается стандартизировать новый стандарт G.fast. Это новая эра старого доброго DSL.

Этот стандарт в тестах показал пиковую скорость 1,1 Гбит/c в тестовых условиях на хорошей меди на расстоянии 70 метров на оборудовании Alkatel-Lucent. Но на расстоянии 100 метров скорость упала до 800 Мбит/с, а на обычной старой медной паре в Австрии была достигнута скорость 500 Мбит/с.

G.fast это важный стандарт для интернет провайдеров во всем мире. Этот стандарт позволит предоставлять услуги связи абонентам на скоростях оптического подключения без дополнительных прокладок оптических линий связи к каждому абоненту.

Ссылки по теме: http://www.totaltele.com/view.aspx?ID=482338&mail=1057&C=0, http://www.theregister.co.uk/2013/07/18/gfast_takes_first_step_on_standards_road/.

По долгу службы мне часто приходится сталкиваться с DDOS на сервера, но некоторое время назад столкнулся с другой атакой, к которой был не готов. Атака производилась на роутер Juniper MX80 поддерживающий BGP сессии и выполняющий анонс подсетей дата-центра. Целью атакующих был веб-ресурс расположенный на одном из наших серверов, но в результате атаки, без связи с внешним миром остался весь дата-центр. Подробности атаки, а также тесты и методы борьбы с такими атаками под катом.

На Хабре уже прошла информация о рекурсивном документе от Роскомнадзора. История получила свое развитие.
В тви развернулся очень интересный диалог между представителями Роскомнадзора (roscomnadzor, mksenzov), СМИ и общественности.
В ходе которого выявилось ряд интересных моментов.
Во-первых, подтвердилось мое предположение, что п.5.4 готовящегося Роскомнадзором межведомственного приказа был специально добавлен для ограждения госорганов от общественных мониторингов их деятельности.
Подробнее о сути данного пункта я изложил на ресурсе «РосКомСвободы», приведу небольшую выдержку и наглядную схему.

Совсем недавно «корпорация добра» закрыла Google Reader. Тысячи пользователей встали перед выбором читалки RSS лент. Кто то сразу нашел то, что ему по душе, а кто то до сих пор находится в поиске. Но у всех онлайн читалок есть один существенный недостаток — они так же, как и Google Reader могут закрыться в любой момент. Выходом из сложившейся ситуации является установка одной из самых популярных self-hosted читалок — Tiny Tiny RSS (далее tt-rss). Её можно установить на VDS сервер, или домашний компьютер. Но за сервер нужно платить, хоть и небольшие, но деньги, а держать всегда включенный ПК (дабы иметь доступ к читалке отовсюду) проблематично. Однако, если у вас трудится роутер Zyxel Keenetic, то tt-rss можно установить читалку на него!

Доброго времени суток. Сегодня я бы хотел поделиться с вами интересным способом решения проблемы доступа к вашему серверу/ПК из-за NAT, используя IPv6 Tunnel Broker и бесплатные возможности сервиса CloudFlare.

Предисловие

Как известно, многим пользователям предоставляется доступ в интернет или с помощью динамического IP-адреса, или с помощью технологии NAT.

Если первые еще могут воспользоваться каким-либо Free DDNS сервисом, то вторым приходится сидеть, сложа руки, или покупать у провайдера заветный статический IP-адрес.

В данной статье вы увидите как с помощью вышеупомянутых сервисов «захостить» блог из компьютера, который находится за NAT. В итоге сайт будет доступен даже там, где IPv6 подключения нет и в помине.

Уважаемое хабрасообщество, позвольте представить вашему вниманию на мой взгляд очень полезный инструмент — Netdot (Network Documentation Tool). Поиск по Хабру не выдал ни одного упоминания этого интересного инструмента. Русскоязычные информационные ресурсы тоже обошли его стороной. Я надеюсь, что мой небольшой обзор станет полезным сетевым администраторам.

Под катом любопытного хабрачитателя ждет описание страданий людей, которые в свое время сэкономили денег на цисках с dmvpn.
А так же то, что из этого получилось.

Периодически на Хабрахабре проскакивает упоминание данных роутеров (в основном их советуют в q&a на вопросы о выборе роутера). Также в рунете достаточно много ресурсов и тем посвященных данному железу. Но очень мало информации о плюсах и главное минусах данного решения. Данной статьёй я и хочу несколько поправить ситуацию. Также надеюсь, что в комментариях меня дополнят и расскажут что-нибудь новое.

Для начала можно обратиться к википедии ru.wikipedia.org/wiki/MikroTik и узнать, что

Mikrotīkls Ltd (торговая марка MikroTik) — латвийский производитель компьютерного сетевого оборудования. MikroTik разрабатывает, устанавливает и продает проводные и беспроводные маршрутизаторы, операционные системы к ним и сопутствующее оборудование. Компания была основана в 1995 году с целью продажи оборудования на развивающихся рынках. В 2007 году в компании работало более 70 сотрудников.

Можно разделить железо, которое называется RouterBoard и операционную систему, которая называется RouterOS. В разговорной речи, когда говорят об этом всём, говорят просто Mikrotik.

Теперь перейдём к плюсам и минусам.

Возьмём за аксиомы:

• Пиратство, как не крути, — плохо.
• Текущие методы копирастии — неадекватны.
• Текущие форматы, типа ДВД и т.п. — медленно отмирают.
• Torrent — реально удобно.
• Всегда есть категория людей, которым нечем оплачивать, но посмотреть — хочется.

Все согласны? По отдельным пунктам гусары могут помолчать!

P.S. этакий предварительный. Специально для ленивых людей, которые дочитали ровно до строки про пиратство и рванули писать гневные комменты, не прочитав остального: СТАТЬЯ НЕ ОБСУЖДАЕТ, ХОРОШО ЧТО-ТО ИЛИ ПЛОХО! Она ищет путь решения вопроса, при котором «И овцы сыты и волки целы»!

Итак, что можно сварить из этакого «топора»?

Как только выпустили Bittorrent Sync, я сразу его стал использовать для резервирования файлов на домашнем компьютере, настроив штатным образом через web-интерфейс. Программа показала себя с наилучшей стороны, и у меня появилось желание использовать её также для копирования резервных копий на серверах…

Я настроил и использую уже около месяца Bitorent Sync в продакшене и готов поделиться некоторыми наблюдениями.

До сих пор мы варились в собственном соку – VLAN’ы, статические маршруты, OSPF. Плавно росли над собой из зелёных студентов в крепких инженеров.
Теперь отставим в сторону эти игрушки, пришло время BGP.

Сегодня мы

• Разбираемся с протоколом BGP: виды, атрибуты, принципы работы, настройка
• Подключаемся к провайдеру по BGP
• Организуем резервирование и распределение нагрузки между несколькими линками
• Рассмотрим вариант резервирования без использования BGP – IP SLA

В прошлой статье мини-цикла мы говорили о 802.11ac, в этой — поговорим о сертификации Voice Enterprise: что это такое, и зачем она нужна.

Голос в беспроводных сетях прошел примерно через тот же тернистый путь, что и в сетях проводных: изначально никто и не собиралсяпередавать по этому что-то вроде голоса и видео; потом была поставлена задача, пришлось изобретать новые протоколы и прикручивать дополнительные расширения к существующим; в итоге всё заработало.
Технологии более-менее качественной передачи голоса по Wi-Fi существуют достаточно давно, но построение качественной сети для VoWLAN до сих пор является весьма тяжелой задачей. И даже не из-за тонкостей радиопланирования и тюнинга QoS – банально, проблемой является подбор железа!

Добрый день, уважаемое сообщество.

В данной статье хотелось бы немного рассказать о планировании Mobile Backhaul в нашем небольшом операторе связи. Возможно кому-то это покажется интересным, а может быть и полезным.

Начну с того, что наша компания предоставляет услуги мобильной связи 2G/3G и в ближайшее время планирует запуск в коммерцию сети LTE. Наша абонентская база составляет всего около 200 000 человек. Таким образом, по современным меркам, мы являемся довольно маленьким оператором.

И вот, не так давно, перед нами встала задача по модернизации опорной сети передачи данных.

Как работает обычная фотокамера? Навёл, нажал на кнопку, получил результат. Современные гаджеты позволяют к получаемой фотографии добавлять много метаданных, включая координаты места фотографирования.
Но пока ещё ни одна камера не умела добавлять к фотографиям текстовые описания того, что есть на фото. Теперь умеет.

Инженеры команды Google X рассказали вчера о новом проекте под названием Loon. Цель — создание системы воздушных шаров, которые будут обеспечивать доступом в Сеть жителей труднодоступных районов на скорости, сравнимой со скоростью существующих сетей 3G и даже еще быстрее.

Технически речь о создании сети воздушных шаров, каждый из которых примерно в 15 м в диаметре, движущихся в стратосфере Земли на высоте около 20 км (гораздо выше высоты, на которой совершаются коммерческие полёты или происходят основные метеорологические явления). Распределение ветровых потоков на такой высоте почти не зависит от земных факторов и является стабильным, так что перемещая шар между потоками, можно достаточно уверенно управлять его перемещением относительно земной поверхности. Энергетическое обеспечение аппаратуры на шаре происходит полностью за счёт Солнца.

Протокол STP был придуман по меркам информационных технологий в каменном веке. В те времена уже стояла задача резервирования и безопасности, при достаточно большом времени сходимости STP защищал сеть от широковещательных штормов с одной стороны(при закольцовывании) и обеспечивал некий уровень резервирования с другой. С ростом эффекта Dig Data и максимального использования как вычислительных, так и пропускных мощностей STP начал обрастать разными «примочками» и дорос до MSTP, который был призван максимально нагрузить все имеющиеся линки между оборудованием путем построения дерева для групп vlan'ов. Но что делать, если в vlan'е ходит большой трафик и пропускной способности одной физической линии не хватает?

Я не буду говорить много громких умных фраз, воспевающих необходимость наличия системы видеонаблюдения у всех и каждого. Каждый сам для себя сделает вывод о необходимости и целесообразности применения подобных систем в квартире, доме, офисе.
Я просто хочу рассказать о тех системах, с которыми мне приходится сталкиваться по работе, об их плюсах и минусах.
Сердцем любой системы виденаблюдения является видеорегистратор. Он занимается сбором видеоинформации с камер, выводом сводного изображения на устройство отображения (ТВ или монитор), а также записью и работой с видеоархивом. Основные виды видеорегистраторов – DVR (Digital Video Recorder), NVR (Network Video Recorder) и HDVR (Hybrid Digital Video Recorder). Бывают специализированные автономные устройства, как говорится «все в одном», бывают программные комплексы для ПК. С HDVR я практически не работал, поэтому много о них рассказать не могу. DVR – это, по-моему, отжившая свое система, которая быстрыми темпами вытесняется более современными HDVR и NVR. Поэтому о ней говорить вообще нет смысла.

У меня на столе появился комплект беспроводного (Wi-Fi) оборудования корпоративного класса производства Juniper Networks. Данное решение позволяет организовывать централизованно управляемые сети глобального масштаба на базе специализированного ПО, широкой линейки контроллеров и точек доступа. Изначально разработанное компанией Trapeze (приобретенной Juniper в 2010 году) оборудование и софт продолжают активно развиваться; скоро выйдут 9я версия ПО, и виртуальный контроллер. С ростом популярности беспроводных технологий, наличием Wi-Fi модуля в каждом мобильном устройстве, тенденции к BYOD потребность в «нормальном» техническом решении возникает у все большего числа средних и крупных предприятий. Если вы стоите перед выбором поставщика оборудования, либо такую систему вам уже купили, мой пост (первый из трех по теме) поможет вам сориентироваться, понять что к чему, быстро внедрить железо в эксплуатацию.

Тема облаков на сегодня очень популярна. И есть из-за чего – удобство доступа к данным, надежность хранения этих самых данных и многое другое.
В данной статье пойдет речь о бесплатном дополнении «mydlink Cloud» для сетевых дисковых накопителей DNS-325 и DNS-345 производства кампании D-Link.
Маленькая предыстория написания статьи: появилась необходимость поделиться фотографиями и видео с родственниками и друзьями, но выкладывать на общедоступный ресурс личные фотографии не было ни малейшего желания. Начал перебирать различные варианты:
1) почта – каждому нужно отправить, никого не забить, разделить фотографии, чтобы принял почтовый сервер (у кого-то 10МБ, у кого-то 20МБ). Сидел полдня отправлял, неудобно. От такого решения отказался;
2) установить на домашний ПК FTP или WEB сервер и снова масса неудобств – ПК должен быть постоянно включен, на роутере необходимо настроить проброс портов. Настроил, включил, но и здесь не сложилось – дома нет стационарного ПК, есть только ноутбук, который постоянно перемещается то по квартире, то за её пределы;
3) После потраченного в пустую времени и усилий взялся изучать функционал домашнего хранилища DNS-325. На устройстве есть встроенный FTP и WEB сервер, также на сайте производителя есть бесплатные приложения, которые можно установить на DNS, расширив базовый функционал накопителя.