Доброго дня!
Пока я выбираю себе смартфон с обязательной поддержкой LTE и Quad HD разрешением, в некоторых регионах мира (да и России) у людей не то что 3G, даже передача данных второго поколения работает через раз. И как сидеть тогда в этой вашей сети? Способ есть: браузер Cosmos позволяет читать интернет по sms. Звучит дико, не правда ли? Зато работает.
Информатизация образования, школа будущего, федеральная целевая программа развития образования… Эти и подобные заголовки, использующиеся как лозунги, встречаются все чаще и чаще. И вроде бы, что-то даже делается. Школам поставляют оборудование (пусть и немного), программное обеспечение, их подключили к Интернету. Однако все эти благие начинания сталкиваются с катастрофической нехваткой нормальных специалистов, которые могли бы решить все возникающие в ходе информатизации школ проблемы. Может быть, для Москвы и Питера это и не столь критично. Но в регионах до сих пор во многих школах обязанности сисадмина выполняет учитель информатики (если он вообще есть в школе). А если и есть отдельный специалист, то это либо приходящий пару раз в неделю человек, либо студент, просто подрабатывающий параллельно учебе.
К чему весь этот разговор? А к тому, что если школы своими силами могут справиться с некими обычными ИТ-проблемами, то решение других задач может оказаться им не по зубам. Взять хотя бы требования к защите обучающихся от доступа к нежелательной информации. О том, что это нужно сделать, всем школам объявили (да и в законах это прописано). И о том, что за этим пристально следит прокуратура и наказывает «нарушителей» тоже (а многие школы это уже испытали «на своей шкуре»). Но вот о том, КАК это сделать, никто не говорит. По сути, школы предоставлены сами себе. И решают проблему контроля доступа детей к нежелательным сайтам как могут. А поскольку «можется» далеко не всегда хорошо (см. написанное выше), то у прокуратуры постоянно находится, кого «публично выпороть» и оштрафовать.
Предлагаем решение – серию видеоуроков, в которых максимально подробно расписан процесс настройки прокси-сервера Traffic Inspector для защиты школьников от нежелательной информации. Просмотрев их, можно самостоятельно выполнить все необходимые действия и создать надежную систему защиты, которая будем удовлетворять всем действующим нормативным актам.
В первом рассматривается процесс создания «черного» и «белого» списков. В нем подробно показано, как можно запретить доступ к определенным веб-проектам или, наоборот, запретить загрузку вообще всех сайтов, кроме явно указанных.
Здесь сложно найти человека, которому нравятся последние законотворческие инициативы в отношении Сети, но конструктивных предложений на тему того, что с этим делать звучит чрезвычайно мало. Давайте, всё же попробуем разобраться, как легально действовать в сложившейся ситуации, чтобы не дать шанс расправить крылья оголтелой цензуре, не дожидаться повального бегства специалистов из страны и жжёных покрышек в Москве. В комментариях горячо приветствуется конструктив.
Предыдущие статьи серии:
О построении провайдерской сети в небольшом городе. Часть 2
О построении провайдерской сети в небольшом городе. Часть 1
Прошло более полугода с момента размещения первых двух постов. Был наработан некоторый, хоть и небольшой, опыт эксплуатации при возрастании нагрузки (абонентская база постепенно растет). Внесены некоторые корректировки в настройки оборудования. Также в предыдущих постах я обещал дать оставшуюся часть информации, которую еще не публиковал.
Снова Cisco
Вернусь к настройке маршрутизатора. C увеличением абонентской базы увеличилось количество любителей торрентов, поскольку циска у меня не очень мощная, то это стало проблемой. Когда количество соединений превышало некоторый критический порог маршрутизатор «прилегал» отдохнуть, периодически пытаясь все же тащить нагруженную на него работу.
Читать полностью »
Предположим, мы пишем игру для Android, которая подразумевает некое сетевое взаимодействие между устройствами. Причем наши устройства находятся в одной сети и мы хотим, чтобы взаимодействие между ними осуществлялось быстро, а значит вариант с обменом данными через интернет нам не подходит. Ах да, еще одна маленькая ложка дегтя — мы хотим охватить максимально возможную аудиторию, для чего нам необходимо поддерживать Android 2.3.
Что же нам делать? Давайте поговорим об этом, а заодно рассмотрим относительно новые возможности Android SDK для соединения двух и более устройств.
Читать полностью »
Доброго времени суток. Не нашел необходимой темы (во всех есть только куски), поэтому решил написать отдельным постом.
Меня интересует построение «уличной» городской сети WiFi, как в своё время её строил GoldenTelecom, только у них был непосредственный доступ к сети и собственное ШПД. Поскольку провайдеров на рынке достаточно, то можно арендовать или просто покупать трафик. Исходя из этого:
— Сеть будет строится на доступе к «оптоволокну/меди» провайдера;
— Раздача трафика будет проводиться с WiFi модема/ов.
Под «уличной» сетью я понимаю подключение аппаратуры (естественно промышленного оборудования) и раздачу трафика непосредственно на улицы (со зданий).
Вопросы, которые ещё не покрыты:
1) Более детальная схема построения подобной сети
Теоретически я представляю это себе так:
— Кабель (отходящий от оптоволокна провайдера) — подключенный дом
— Подключенное к нему оборудование (роутры)
— Купленный трафик
Но есть нюансы, связанные с построением сети: когда входишь в дом и устанавливаешь подобное оборудование, необходимо ставить «свичи», которые замыкают сеть. Необходимо ли это? Или же это необходимо для отдельно взятого подключения?
Подскажите, пожалуйста, более детальное построение такой сети: необходимое оборудование
Читать полностью »
Традиционно, для объединения нескольких площадок ЦОД использовались L3 технологии. С широким распространением виртуализации пользователи стали чаще использовать такие технологии, как vMotion, для работы которых необходима L2 среда. Технология EVI реализует простой способ объединения ЦОД по второму уровню и снижает стоимость и сложность традиционных решений в этой области.
EVI работает поверх IP и может «растянуть» L2 домен через WAN-сеть между несколькими площадками ЦОД (Центра обработки данных). Это технология так называемой «L2 маршрутизации», позволяющая при помощи EVI-линков и GRE-туннелей пробросить VLAN-ы между разными площадками. Каждая EVI-сеть имеет уникальный идентификатор и разделенные контрольную плоскость и плоскость передачи данных.
Читать полностью »
Предыдущие статьи серии:
О построении провайдерской сети в небольшом городе. Часть 1
Общая схема сети
Пояснения к схеме.
1) Присутствуют следующие Vlan сети:
vlan0 172.16.0.0/24
vlan1 10.1.0.0/16
vlan2 10.2.0.0/16
На предыдущем месте работы была реализована сеть на четыре vlan, не считая главного. Город маленький и я посчитал достаточным наличие двух сетей для пользователей. С задачей же подавления широковещательных штормов вполне справляется встроенное ПО управляемых коммутаторов.
2) Шейпер работает в режиме bridge. Контроль трафика осуществляется посредством пакета iproute2 и в частности утилиты tc, а еще точнее tc htb. Правила для обработки трафика заносятся скриптом, получающим входные параметры от биллинга UTM5.
3) На головной станции ведомые коммутаторы D-Link DGS-3627G соединены, через один главный D-Link DGS-3627G, чтобы уменьшить эффект каскадирования. Связь между главным коммутатором и ведомыми может быть как оптическая, так и коротким отрезком витой пары, для снижения затрат на SFP модули.
Читать полностью »
Вступление
В статье я опишу свой опыт участия в построении провайдерской FTTB сети в маленьком городе, с численностью абонентов предположительно до 10 тыс. точек подключения. Я работаю системным администратором этой сети. В построении сети использовались: маршрутизатор Cisco, серверы Intel, коммутаторы Dlink и биллинг UTM-5. Сеть функционирует уже более года.
До того как я приступил к поднятию с нуля этой сети, у меня был пятимесячный опыт работы в другом небольшом провайдере. Там я вообще начинал с нуля, ибо про сеть знал на уровне обычного пользователя и не более того. Успел набить кучу шишек и получить ценный опыт.
О технологии FTTB
FTTB (Fiber to the Building) — волокно до здания. Оптическая линия используется от головной станции, до здания в котором производится подключение абонентов. В самом здании, для непосредственного подключения конечного оборудования, используется витая пара.
Более подробно о всех типах сетей FTTx (Fiber To The X) можно прочесть в Википедии
Для оптической линии используются SFP модули обеспечивающие скорость до 1 Gbps. Поскольку город небольшой, то закупаются модели с мощностью обеспечивающей устойчивую работу на расстояние 3-5 км.
Прокладка кабеля в грунт.
Стойки с магистральным оборудованием DWDM
Привет!
Я планирую магистральные сети «ВымпелКома» — куда идти, что строить и так далее. Сразу предупрежу – города для нас это как «материальные точки», внутри работают другие люди. В них мы заглядываем только для того, чтобы добраться до своих магистральных узлов.
Протяженность магистральной сети — 137 тысяч километров, пропускная способность уже более 8 Тб/с. Сейчас мы уже перешли Урал, находимся в Сибири, переходим Красноярск и планируем добраться до Читы.
Ниже — ещё фото, рассказ про оборудование и действия при обрывах. Читать полностью »
