Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Новый урок HCIE Lesson™ о механизмах BGP

Блог компании Huawei™ Сетевые технологии *

Вчера на энтерпрайз-форуме™ Huawei™ начался новый урок на тему, важную™ для сертификации по направлению HCIE Routing&Switching.

Лекцию™ подготовил Алексей Дмитриев, HCIE Routing & Switching, ведущий инженер НПО «СПЛАВ» им. А.Н.Ганичева.

Пользователи форума™, решившие стать слушателями очередного урока этого эксперта и правильно и полно ответившие на экзаменационные вопросы, получат не только™ моральное удовлетворение, но и смогут™ выбрать призы в форумном маркете.

Читать™ далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 850
Комментарии 12

Завершается ИКТ-конкурс «Месяц знаний™»

Блог компании Huawei™ Интернет вещей

Завершается конкурс "Месяц знаний™", спешите принять участие! Он направлен на обучение специалистов в ИКТ-сфере и помогает как начинающим, так и опытным инженерам объяснить простыми словами сложные вопросы. Проверьте свои знания™ и почитайте интересные работы™ других™ участников.

Чтобы принять участие в конкурсе, необходимо выбрать из списка™ тему, которую вы хотели™ бы описать. На данный™ момент™ открытыми остаются темы:

Что такое IoT

Что такое Atlas

Что такое 5G

Как настроить BGP

Что такое dhcp

В чём разница между telnet™ и ssh

Читать™ далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 211
Комментарии 0

Десять™ способов уничтожения интернета

Информационная безопасность *
Перевод
Мы привыкли думать™ об интернете как о надёжной платформе для свободных глобальных коммуникаций, где информация распространяется без помех, инноваторы могут запускать новые приложения по своему™ желанию, а у каждого есть свобода слова. Но вряд ли спустя™ поколение интернет сохранит свой нынешний вид.

На самом деле Всемирная сеть не так надёжна, как многие™ считают. Каким образом интернет, который мы знаем, может погибнуть? Вот десять™ возможных способов. Пусть это выглядит немного параноидально, но все нижеперечисленные способы имеют под собой реальное фактологическое обоснование.
Читать™ дальше™ →
Всего голосов 79: ↑71 и ↓8 +63
Просмотры 6.2K
Комментарии 96

Отказоустойчивый узел передачи данных™

Чулан
Каждый™ оператор ШПД думает™ о том, как выпускать пользователей в сеть интернет и грамотно ограничивать скорость работы™ в сети по имеющимся тарифным планам™ и иметь резерв™ на случай™ отказа™ оборудования или работ связанных с отключением оборудования. Попытаюсь рассказать и показать на примере то, как это реализовано у нас (к нам подключены более 3х тысяч пользователей и описанный мною вариант работает очень даже неплохо)
Читать™ дальше™ →
Всего голосов 53: ↑41 и ↓12 +29
Просмотры 15K
Комментарии 78

«Реформа маршрутизаторов» никому™ не нужна

Информационная безопасность *
Слабое™ место систем™ динамической маршрутизации интернет-трафика остаётся угрозой для стабильности интернета вот уже более 20 лет. За это время инфраструктуру Всемирной сети взламывали несколько раз, в каждом™ случае™ ущерб был незначительным (например, YouTube выпал из сети на пару часов в феврале 2008-го). Однако™, вовсе не факт, что в следующий раз обойдётся без последствий. Агентство AP собрало мнения™ экспертов на эту тему. Например, генеральный менеджер компании Renesys Corporation, занимающейся мониторингов интернет-маршрутизаторов, честно™ говорит: «Каждый™ день я испытываю восхищение, когда прихожу на работу™ и вижу, что всё до сих пор работает».
Читать™ дальше™ →
Всего голосов 74: ↑57 и ↓17 +40
Просмотры 948
Комментарии 30

Как отключили интернет в Египте™

Информационная безопасность *
Как известно, с 28 января™ в Египте™ практически отсутствует интернет. В стране™ остался работать только™ один интернет-провайдер Noor Group, который обслуживает фондовую биржу и ряд государственных организаций.

По графику от Renesys видно, что крупнейшие египетские подсети отключались по отдельности.


Читать™ дальше™ →
Всего голосов 111: ↑101 и ↓10 +91
Просмотры 4.5K
Комментарии 145

Фулвью™ ор нот фулвью™: о пользе™ и вреде полной™ BGP-таблицы

Серверное администрирование *

На любом околосетевом форуме™ легко найти с десяток веток о выборе™ оборудования для BGP-пиринга с возможностью «держать две, три, пять, двадцать пять фулвью™». Большинство таких веток выливается в холивары на тему Cisco vs. Juniper или еще чего похуже™. Офлайновое же их развитие нередко напоминает мультфильм о шести шапках™ из одной овичины. В общем, бывает™ смешно™.




И крайне™ редко обсуждается вопрос™ о необходимости этого самого™ фулвью™.



Давайте попробуем разобраться.
Всего голосов 95: ↑92 и ↓3 +89
Просмотры 36K
Комментарии 55

О сетях: всего понемногу

Сетевые технологии *
Недавно у нас были небольшие обучающие курсы для повышения нашей компетенции в сетевой части нашей инфраструктуры. Основную идею этих курсов™, покрывающую OSPF/BGP/MPLS я тут повторять не буду ибо:
  • Пока ещё явно недостаточно компетентен.
  • Есть много более объективные ресурсы рассказывающие об этих темах.

Так что тут я опишу интересные около-сетевые моменты которые были затронуты в процессе обучения. Часть из этого может показаться вам банальным, однако™ постараюсь компенсировать возможную скуку при прочтении обилием ссылок™ на дополнительные материалы

Ссылки™ на вики зачастую более примечательны секциями «External links» и «References» нежели™ самим содержанием

Читать™ дальше™
Всего голосов 86: ↑74 и ↓12 +62
Просмотры 35K
Комментарии 24

Подключение сети к глобальному IPv6 пространству

Системное администрирование *
Некоторое время назад в комментариях к статье™ «IPv6 шлюз для локальной сети» меня попросили рассказать о том, как я активировал IPv6 в одном из своих проектов. Начну с пары слов о самом проекте. CareNet — это результат кооперации двух крупных Шведских университетов: KTH Royal Institute of Technology и Karolinska Institutet. Вкратце, CareNet — это система, позволяющая наблюдать паллиативных пациентов вне больницы. У пациента дома устанавливается небольшое устройство, которое имеет доступ™ в Интернет и подключено посредством VPN к серверам CareNet. Устройство включает в себя HDVC-клиент™, набор сенсоров для контроля состояния пациента и средства доступа к медицинскому порталу, содержащему всю информацию о пациенте. Медицинская информация доступна как самому™ пациенту, так и доктору.
Читать™ дальше™ →
Всего голосов 36: ↑35 и ↓1 +34
Просмотры 19K
Комментарии 9

BGP: некоторые особенности поведения трафика

Сетевые технологии *


В этой небольшой заметки хочу коснуться некоторых интересных моментов и особенностей управления трафиком (или попыток управления трафиком) в случае™ использования протокола BGP. Статья™ не даст ответ на вопрос™ о том, как сделать счастье в сети!

Изложенная информация носит познавательный характер и будет похожа™ на легкое™ чтиво для специалистов в области телекоммуникаций. Сведения будут изложены в достаточно свободной форме, без излишнего насыщения спецификой. Попробуем ответить на вопрос™: «почему™ трафика нет там, где он должен™ быть, и есть там, где быть его не должно™».

Читать™ дальше™ →
Всего голосов 23: ↑22 и ↓1 +21
Просмотры 23K
Комментарии 8

Использование BGP при наличии двух каналов в Интернет для выборочного анонсирования

Cisco *
Из песочницы

Использование BGP при наличии двух каналов в Интернет для выборочного анонсирования


Вводные данные™

При наличии двух собственных подсетей /24, столкнулся с необходимостью стандартной работы™ BGP, и погуглив, обнаружил минимальное количество информации по этой теме. На просторах рунета™, в основном рассматриваются случаи™, когда имеется одна сетка /24, и 2 провайдера, один из которых используется, как резервный. Да даже и этот случай™ рассмотрен некорректно, либо разрознено, нормально встретил описания только™ на англоязычных ресурсах.

Сразу же оговорюсь — рассматриваемые фичи CiscoOS: EXIST-MAP и NON-EXIST-MAP не поддерживаются UNIX-аналогами (типа Quagga™).

В данной™ статье™ я рассмотрю два примера конфигов, исходя™ из следующих данных™.
  1. У нас есть два канала™: основной рабочий и резервный. Оба провайдера анонсируют нам дефолт™. Использование обоих каналов для нас нежелательно. Мы, в свою очередь, будем анонсировать им свои подсети, но если жив основной канал — анонс наших префиксов в резервный канал мы принудительно запретим, и будем анонсировать, только™ в случае™ падения рабочего канала™
  2. У нас есть два рабочих канала™. И нам необходимо, чтобы через первый™ канал всегда™ работала (анонсировалась) наша первая™ подсеть, а через второй™ канал — наша вторая™ подсеть. Оба провайдера при этом анонсируют нам дефолты. В случае™, если падает™ один из каналов — мы переносим анонс с этого канала™, на оставшийся в живых. При возобновлении работы™ упавшего канала™ — возвращаем анонсы™ в начальный вид — по одной подсети через каждого провайдера


Теория™:
Читать™ дальше™ →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 42K
Комментарии 9

Управление трафиком в сети хостинг-провайдера

Cisco *Сетевые технологии *
В сети любого™ большого content/eyeball провайдера возникает необходимость управления трафиком. И чем больше™ сеть, тем острее™ эта необходимость ощущается. В этой статье™ я попытаюсь описать основной принцип управления трафиком в сети компании, непосредственное отношение к которой я имею. Сразу оговорюсь, что в этой статье™ упоминается множество торговых марок, терминов и «жаргона». Здесь не будет ни примеров конфигурации роутеров, ни описания этих самых терминов.

Мы привыкли считать, что транспортная MPLS-сеть необходима, в основном, для applications, которых существует множество: L3VPN, L2VPN/VPLS, и т.д. О Traffic Enigineer'инге в сетях MPLS вспоминают или от «хорошей» жизни, или, скорее™, теоретически.

Также принято считать, что backup™ capacity — это роскошь и, как правило, кариеры/транспортники биллят™ за backup™-порт также, как за обычный. Назревает резонный вопрос™: зачем покупать капасити, которые будет просто™ простаивать и, возможно, несколько раз в месяц на короткое время использоваться? Но, с другой™ стороны, говорить о том, что «backup™'ы для трусов™» тоже нельзя™, backup™'ная емкость должна™ быть. Как же быть? Об этом и пойдет™ речь в статье™.

Читать™ дальше™ →
Всего голосов 22: ↑21 и ↓1 +20
Просмотры 16K
Комментарии 16

Border™ Gateway Protocol. Лабораторная работа™

Сетевые технологии *
Из песочницы
Привет™, Хабр! Моя первая™ статья™ и в ней я хочу представить небольшую лабораторную работу™ по конфигурации протокола BGP (Border™ Gateway Protocol) на маршрутизаторах Cisco. Многие™ из вас слышали что такое BGP, но не всем довелось опробовать данный™ протокол на практике. Именно™ для них и будет интересна данная™ лабораторная работа™.
В статье™ будет мало теории™, поэтому для тех кто впервые слышит™ о BGP отправляю сначала посетить это, это или, собственно, это.
И так, поехали!
Всего голосов 10: ↑7 и ↓3 +4
Просмотры 7.6K
Комментарии 9

Миллион PPS в секунду — связанность и балансировка

Высокая производительность *
Из песочницы

На последней конференции РИТ++ мне посчастливилось стать впервые докладчиком конференции такого™ масштаба и такой значимости. В этой статье™ я не просто™ хочу пересказать всё, о чём я докладывал. Выступать впервые перед такой большой аудиторией для меня было непривычно и я половину забыл рассказать, нервничал немного. Речь пойдет™ о создании с нуля собственной отказоустойчивой структуры для веб-проектов. Мало кому из системных администраторов дается™ возможность с нуля запустить в production крупный проект™. Мне повезло.

Как я уже написал, я не смог рассказать всё, что планировал со сцены, в этой статье™ я восполню эти пробелы, да и для того, кто не смог там присутствовать — это будет приятно, видео с конференции так и не дали бесплатно всем. Да и стать пользователем Хабра я хотел давно, вот только™ не было времени. Майские праздники дали время и силы. Статья™ будет не столько технической с кучей конфигов и графиков — статья™ будет принципиальная, все пробелы мелких™ технических вопросов можно будет восполнить в комментариях.
Читать™ дальше™ →
Всего голосов 58: ↑50 и ↓8 +42
Просмотры 26K
Комментарии 55

Сети для самых маленьких. Часть восьмая. BGP и IP SLA

Системное администрирование *Сетевые технологии *
Tutorial


До сих пор мы варились в собственном соку – VLAN’ы, статические маршруты, OSPF. Плавно™ росли над собой из зелёных студентов в крепких инженеров.
Теперь™ отставим в сторону эти игрушки, пришло™ время BGP.

Сегодня мы
  • Разбираемся с протоколом BGP: виды, атрибуты, принципы работы™, настройка
  • Подключаемся к провайдеру по BGP
  • Организуем резервирование и распределение нагрузки между несколькими линками
  • Рассмотрим вариант резервирования без использования BGP – IP SLA

Читать™ дальше™ →
Всего голосов 98: ↑98 и ↓0 +98
Просмотры 508K
Комментарии 42

Повесть о настоящем Интернете

IT-инфраструктура *Сетевые технологии *
Tutorial
Abstract: Рассказ про устройство Интернета, как «сети сетей» в виде текста™ для чтения™, без двоичной системы счисления и нюансов BGP. Большая часть расказа будет не про процесс общения ноутбука с точкой™ доступа, а о том, что происходит после того, как данные™ пройдут «шлюз по умолчанию». Предупреждаю, букв много.

Вступление


Маленький провокативный вброс: ни один из читателей этой статьи™ к Интернету не подключен. Все подключены к сети своего™ провайдера, и не более. Подключение к Интернету дорогое, его сложно™ делать™, вам потребуется очень крутое™ оборудование, несколько договоров с несколькими операторами связи и квалифицированные сотрудники. Простому домашнему пользователю это никак и никогда не светит™. Не говоря™ уже о том, что в Интернете может быть не больше™ 4 миллиардов подключившихся (а до недавнего времени было даже «не более 65536») [1]. Даже если весь Интернет перейдёт на ipv6, это число не поменяется.

Вот число подключившихся к Интернету [2]:

По оси Y — число в штуках™. Штуках™, штуках™. И вас в этом числе не посчитали.

Почему™?

Дело в том, что Internet — это, если переводить буквально, «межсетье». Сеть Сетей. И участниками Интернета являются не пользователи (их компьютеры, планшеты, микроволновки с wifi и т.д.), а сети. Сети и только™ сети участвуют в работе™ Интернета. Интернет — это то, что связывает разные™ сети между друг другом™.
Читать™ дальше™ →
Всего голосов 179: ↑173 и ↓6 +167
Просмотры 143K
Комментарии 52

Балансировка каналов — два провайдера, AS, BGP, NAT

Алгоритмы *
Из песочницы
Спасибо Хабру, много полезного тут для себя нашел. Думаю, пора «отдавать долги».
Хочу описать алгоритм, который работает больше™ года на моем шлюзе для балансировки каналов (Гбит трафика, 8k клиентов, 2 провайдера, AS на 1k адресов, большинство клиентов за NAT). Возможно, кому-то пригодится. Во всяком™ случае™, ничего™ похожего не встречал и когда специально искал — не нашел. Так что полностью мое детище™.
Все, что попадалось на просторах Интернета, позволяло резервировать один из каналов. И исходящий регулировать — описаний много. А вот регулировать входящий трафик™ (т.е. обеспечить равномерную загрузку нескольких каналов) — не попадалось.
Конечно, указанный алгоритм нельзя™ считать универсальным, подойдет только™ в подходящих условиях.

Итак, исходные:
— Шлюз на Linux (Debian™ 6). Используется пакет quagga™ (бывший™ zebra).
— Два провайдера (пусть будут ТТК и РТК). Каждый™ дает канал определенной толщины, «лишнее™» режет.
— AS на 1k адресов (пусть будет 1.1.144.0/22). AS0000.
— Большинство клиентов имеют серые адреса™ (пусть будет 192.168.0.0/16), «клиентские» сети 192.168.1-99.0/24, на шлюзе натятся.
— Небольшая часть клиентов имеют белые адреса™ в пространстве моей AS.

Задача™:
Обеспечить равномерную загрузку каналов ТТК и РТК входящим трафиком для исключения перегрузки каналов.
Читать™ дальше™ →
Всего голосов 23: ↑22 и ↓1 +21
Просмотры 40K
Комментарии 27

Google™ бьется™ в предсмертной агонии™…

Сетевые технологии *
Recovery mode
Наверно многие™ заметили, что уже несколько часов, интернет стоит раком — страницы грузятся в час по капле, какие то вообще™ не открываются, виной всему гугл из-за него вы сегодня рискуете не увидеть страницы с кодом аналитики и адсенса, js-скриптов загружаемых из хранилища гугла, ну и сами сервисы гугла естественно открываются через раз.

Вот так вот проблемы с каналом-руками™-головой у одной «корпорации добра» приводят к тормозам и глюкам™ на тысячах сайтов™.
Всего голосов 227: ↑57 и ↓170 -113
Просмотры 23K
Комментарии 43

Сети для Самых Маленьких. Микровыпуск №3. IBGP

Я пиарюсь
Tutorial


Долго ли коротко ли длилась история linkmeup, но компания росла, развивалась. Счёт маршрутизаторов уже на десятки, свои опто-волоконные линии, развитая сеть по городу™. И было принято решение оформлять компанию, как провайдера и предоставлять услуги™ доступа в Интернет для сторонних в том числе организаций.
Сама по себе задача™ административная — лицензии там, поиск клиентской базы, реклама, поставить СОРМ.
Разумеется, с технической стороны тоже нужны приготовления — просчитать ресурсы, мощности, порты, подготовить политику QoS. Но всё это (за исключением QoS) — рутина™.

Мы же хотим поговорить о другом™ — IBGP. Возможно, тема покажется вам несколько притянутой за уши, мол, внутренний BGP — прерогатива достаточно крупных провайдеров.
Однако™ это не так, сейчас™ iBGP задействуется в ентерпрайзах чуть ли не чаще, чем в провайдерах. С целью исключительно внутренней маршрутизации. Например, ради VPN — очень популярное приложение на базе BGP в корпоративной среде. К примеру, возможность организовать периметры, изолированные на L3, на уже используемой инфраструктуре очень ценна. А префиксов-то может быть каких-то полсотни, а то и десяток. Вовсе никакой не Full View, однако™ все равно удобно™.

Возможно, к нашей сети Linkmeup это не имеет по-прежнему отношения, но обойти™ стороной такую концепцию будет совершенно непростительно. Поэтому предположим, что сеть достаточно велика™, и у нас есть необходимость в BGP в ядре.

Сегодня обсудим
  • Когда нужен IBGP
  • В чём отличия от EBGP
  • Route Reflector’ы
  • Конфедерации
  • Нерассмотренные в основной статье™ атрибуты BGP


Традиционное видео


Задачки в этом выпуске не относятся напрямую к IBGP, это, скорее™, по BGP в целом. Интересно будет как новичкам поломать голову™, так и старожилам размяться

Читать™ дальше™ →
Всего голосов 39: ↑37 и ↓2 +35
Просмотры 40K
Комментарии 17

Сертификация CCNP Service Provider

Cisco *Сетевые технологии *
Из песочницы
Приветствую, хабр!

В силу профессиональных интересов, я довольно часто натыкаюсь на статьи™ о том, как готовиться и сдавать те или иные сертификационные экзамены небезызвестного вендора Cisco. Но вот беда! Не все направления сертификации одинаково популярны. Про всеми любимый Routing and Switching (R&S) пишут всегда™ и везде, чуть реже обсуждают Voice и Security, а некоторые треки и вовсе остаются без внимания. На днях я закончил сдавать трек CCNP Service Provider. Достижение небольшое, то ли дело коллеги, сдающие CCIE. Цель, как ни крути, благородная, даже если работаешь с разными вендорами.
Уровень «Professional» можно достичь гораздо быстрее, о нём и поговорим.

Читать™ дальше™ →
Всего голосов 18: ↑14 и ↓4 +10
Просмотры 23K
Комментарии 42