Рубрика «Сетевое оборудование» - 72

в 14:58, , рубрики: mikrotik, Сетевое оборудование, Сетевые технологии, метки:

Недавно решил попробовать реализовать простую балансировку трафика между несколькими WAN. Почему именно простую? Я слишком тяжело разбираюсь в больших массивах информации, и подозреваю не один я. Поэтому решил попробовать разработать схему в которой разберется даже новичок, так как мало использовать чужие наработки, нужно знать что и для чего ты делаешь.

Сразу предупреждаю – система имеет много недостатков, например возможны обращения к одному и тому же ресурсу с разных IP, что чревато слетом авторизации. Так что использовать ее лучше всего для подключений которые не чувствительны к source address, тем же торентам например.

И еще, я не буду описывать настройку Микротика с нуля, предполагается что у вас уже есть роутер с двумя ВАНами, на котором заведены уже IP-адреса, локальные порты так же настроенные. И что пользователь боле-менее ориентируется в микротике, хотя бы на уровне того что знает где-какой пункт меню находится.
Читать полностью »

в 19:23, , рубрики: AMP Netconnect, muk, аксессуары, Блог компании МУК, Железо, Сетевое оборудование, скс, метки: , , ,

В этот раз речь пойдет не о «интеллектуальных» системах, а о более простых вещах, которые могут в на физическом уровне смогут очень упростить обслуживание уже готовой СКС. Разберем, а также рассмотрим на фотографиях, насколько полезными, интересными могут быть системы безопасности SECURE от производителя AMP.

Думаю многие согласятся что никогда в практике не встречали таких аксессуаров. Тем более учитывая фактор отсутствия подобного даже у именитых производителей компонентов СКС. Можно в праве сказать, что это в своем роде «Ноу-хау» производителя AMP netconnect (TE connectivity). Основным назначением данной продуктовой линии является повышение сетевой безопасности и упрощение администрирования локальных сетей.

Как правило, сетевая безопасность обеспечивается с помощью программного обеспечения. AMP NETCONNECT предлагает новую линейку продуктов, обеспечивающих это решение на физическом уровне.

Данная «защита» обеспечивается введением защитных ключей соединителей. Каждому разъему соответствует свой уникальный ключ, т.е. совокупность углублений и соответствующих выступов на вилке и гнезде. Их конфигурация делает возможным сочленение только «правильных» вилок и гнезд. Это предотвращает несанкционированные подключения/отключения.

Габариты и установочные размеры защищенных гнезд такие же, как у обычных аналогов, поэтому их можно устанавливать в стандартные коммутационные и розеточные лицевые панели.

На рис. 1 представлено фото вилки-замка RJ-45. Длинна такого замочка 34 мм. Сам ключ длиннее. Скорей всего для невозможности это потерять.

Полезности для структурированной кабельной системы от AMP netconnect Читать полностью »

в 13:25, , рубрики: netgear, OpenWrt, Железо, Сетевое оборудование, метки: ,

Доброе время суток.
Я, как и многие клиенты ЭР-Телеком («ДОМ.РУ»), получил маршрутизатор при подключении. Мне достался NetGear WNR612v2 (обзор есть на хабре). Маршрутизатор шел с фирменной прошивкой от провайдера. Ничего кроме логин/пароль изменить и настроить нельзя.

Сразу же, сменил прошивку на родную NetGear (мануалы есть в интернете например тут). Родная прошивка NetGear дает достаточно много возможностей настройки, но всё равно периодически отваливается Wi-Fi.

Других альтернатив нет, точнее не было до 28.07.2013. В этот день, в транках openwrt некто juhosg (огромное спасибо) сделал ряд комитов №37575 — 37577, тем самым добавив NetGear WNR612v2 в список поддерживаемых устройств openwrt.
Читать полностью »

в 13:58, , рубрики: Сетевое оборудование, тестирование, метки: ,

Я являюсь сотрудником одного небольшого оператора. Еще никогда не писал статьи, но возникла одна задача, которая побудила меня написать данный обзор.
Мы столкнулись с задачей, что на одном из направлений, на котором мы развернули канал для представления сервисов нашим клиентам, у нас появился клиент, которому потребовалось подключать вновь установленную АТС, причем подключить непременно по E1 потоку. Между нашим центральным узлом и удаленной точкой присутствия клиента по арендованному оптоволокну у нас передавался только Gigabit Ethernet, соответственно, нам было нужно дополнительно передать канал E1. Ситуация осложнялась большим затуханием в оптоволокне между узлами связи, и поэтому в наших коммутаторах стояли дальнобойные SFP модули на 30 дБ (120 км) для работы по одному арендованному волокну. После анализа возможных решений задачи было предложено несколько возможных подходов: Читать полностью »

в 22:48, , рубрики: Cisco, dlink, linux, shaper, utm5, биллинг, доработка напильником, провайдер, Сетевое оборудование, Сетевые технологии, сеть, системное администрирование, шейпер, метки: , , , , , , , , ,

Предыдущие статьи серии:
О построении провайдерской сети в небольшом городе. Часть 1

Общая схема сети

image

Пояснения к схеме.
1) Присутствуют следующие Vlan сети:
vlan0 172.16.0.0/24
vlan1 10.1.0.0/16
vlan2 10.2.0.0/16

На предыдущем месте работы была реализована сеть на четыре vlan, не считая главного. Город маленький и я посчитал достаточным наличие двух сетей для пользователей. С задачей же подавления широковещательных штормов вполне справляется встроенное ПО управляемых коммутаторов.

2) Шейпер работает в режиме bridge. Контроль трафика осуществляется посредством пакета iproute2 и в частности утилиты tc, а еще точнее tc htb. Правила для обработки трафика заносятся скриптом, получающим входные параметры от биллинга UTM5.

3) На головной станции ведомые коммутаторы D-Link DGS-3627G соединены, через один главный D-Link DGS-3627G, чтобы уменьшить эффект каскадирования. Связь между главным коммутатором и ведомыми может быть как оптическая, так и коротким отрезком витой пары, для снижения затрат на SFP модули.
Читать полностью »

в 12:03, , рубрики: 6to4, hurricane electric, IPv6, ipv6 через ipv4, mikrotik, Сетевое оборудование, Сетевые технологии, метки: , , , ,

Захотелось мне воспользоваться технологией IPv6 по некоторым причинам, но мой провайдер не предоставляет данную услугу. Гугл подсказал о 6in4 механизме, позволяющему передавать IPv6 пакеты через IPv4 сеть моего провайдера, который поддерживается моим роутером MikroTik RouterBoard 951g-2hnd.

image

Читать полностью »

в 9:14, , рубрики: wi-fi, домашние сети, мгтс, операторы, провайдер, Сетевое оборудование, телеком, Телекомы, телефония, метки: , , , , ,

Здравствуйте, я инженер МГТС и меня очень заинтересовал пост об уязвимостях в Wi-Fi роутерах, используемых для абонентов по технологии PON. Поскольку новые пользователи не могут писать комментарии, пишу сразу пост со своими соображениями по этой теме.

Сразу хочу сказать, что PONом я по своей работе (по счастью) не занимаюсь, но зато имею возможность пообщаться с теми людьми, которые с ним связаны. Обязательно передам им информацию из поста и попрошу высказать свои соображения. Правда, есть серьёзные опасения, что результат будет незначительный. Китайское клиентское «железо» закупается вагонами, конфигурация заливается конвейерным способом, а включением абонентов занимаются «негры», то есть, извините, представители подрядных организаций, причём за такие деньги, за которые ни один штатный сотрудник даже с места не сойдет.

Поэтому хочется коснуться немного другой темы. Зачем вообще МГТСу нужен этот PON со всей его дороговизной и ненадёжностью? Почему такая истерия с этим всем? Да, прогрессивная технология, да, хорошая скорость и конкурентные преимущества. Но, по моему мнению, корень немного в другом. Он имеет название и юридическое лицо — ЗАО «МГТС-недвижимость».
Читать полностью »

в 19:44, , рубрики: Сетевое оборудование, Сетевые технологии, сети

Основной элемент в такой сети - мультиплексор. Это устройство оснащается определенным количеством портов SDH и PDH. К примеру, такая конфигурация: несколько портов SDH STM-1 (155 Мбит/с) и STM-4 (622 Мбит/с), и порты PDH на 45/34/2 Мбит/с. Порты в SDH мультиплексоре делят на трибутарные и агрегатные. Первые еще называют портами вывода/ввода, а вторые - линейными. Такая терминология выражает концепцию топологии SDH сети, где есть четко определенная магистраль (цепь, или кольцо), по которой идут потоки данных, исходящие от пользователей через порты вывода/ввода (то есть, данные втекают в общий поток, откуда и пошло tributary - "приток").

Устройство SDH сети - терминология, особенности топологии и элементы сети
Читать полностью »

в 7:21, , рубрики: Сетевое оборудование, Сетевые технологии, системное администрирование

Перед тем, как настраивать роутер — важно понимать, как пакеты двигаются по цепочкам (изучить в онлайн документации Диаграммы движения пакетов — Packet Flow Diagrams).

MikroTik QoS — развенчание мифов

Невозможно должным образом управлять и поддерживать сложные конфигурации без понимания того — что, где, когда и почему происходит.

Вся реализация управления пропускной способностью в RouterOS основана на иерархии — Hierarchical Token Bucket (HTB).

HTB позволяет вам создавать иерархические (древовидные) структуры очередей и определять отношения между ними.

RouterOS 5.x поддерживает 3 виртуальных HTBs (global-in, global-total, global-out) и еще один прямо перед каждым выходным интерфейсом:

Важно понимать, что через роутер проходит несколько потоков.
Например, в самом простом случае имеем один физический интерфейс роутера — Public,
и второй физический интерфейс — Local.
Итого — имеем два потока пакетов, проходящих через роутер — назовем условно Download и Upload потоки.

Для Download трафика входным интерфейсом будет Public, выходным интерфейсом будет Local.
И, наоборот, для Upload трафика входным интерфейсом будет Local, выходным интерфейсом будет Public.
При этом диаграмма движения пакетов и логика обработки потоков будет будет абсолютно одинаковой для обоих потоков.
Другими словами — для роутера не имеет значения роль интерфейса — т.е. разделение на Public и Local — условно.

Постоянно возникают споры про то, что не работает шейпинг + NAT.
Работает.
Читать полностью »

в 6:15, , рубрики: мониторинг сети, Сетевое оборудование, метки:

Работаю в интернет-провайдере, в одном из районов города стали часто резать медный 25 парный кабель.
Злоумышленникам все просто — зашел в подъезд, поднялся на верхний этаж, обрезал кабель и вытащил из трубостоек, можно скручивать и продавать. Факт кражи будет заметен только тогда, когда на вызов от недовольных абонентов приедут монтажники. Руководство поставило задачу — придумать, как с этим бороться и естественно, без доп. затрат.
После походов по форумам общий принцип был такой – делаем петлю на последней паре и подключаем в первый порт коммутатора, если ворюги режут кабель – линк пропадает. В теории все просто, но долгие поиски «разжеванного» решения результата не дали.
Мониторинг воровства кабеля
Читать полностью »

1...1020...717273...80...85
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js