Рубрика «Сетевые технологии» - 215

в 10:51, , рубрики: Address Already in Use, socket, tcp, Программирование, Сетевые технологии, сокеты
Корректное отключение

Для корректного завершения сетевого подключения обе стороны должны послать пакеты с сигналом о завершении (FIN), которые указывают что стороны не будут больше отсылать данные, также каждая сторона должна подтвердить (ACK) получение сигнала о завершении сетевого обмена данными. FIN инициируется когда приложение вызывает метод close(), shutdown() или exit(). После завершения работы метода close() ядро переходит в режим ожидания подтверждения от второй стороны приема сигнала о завершении. Это делает возможной ситуацию когда процесс инициировавший отключение будет завершен прежде чем ядро освободит рессурсы связанные с подключением, и снова разрешит использовать порт для связывания с другим процесоом (в этом случае, при попытке использования порта мы получим исключение AddressAlreadyInUse).

«Address Already in Use» или как избежать проблем при завершении TCP соединения
Читать полностью »

в 18:53, , рубрики: интернет, История ИТ, Медиа, премии, Сетевые технологии, Тим Бернерс-Ли, метки: , ,

Создатели сети Интернет получили Премию королевы Елизаветы для изобретателей

В общем-то, количество разного рода наград и регалий, которые получили создатели сети Интернет, просто не счесть. Людей, фактически, создавших современное информационное общество, помнят, как помнят и их заслуги. На днях Тим Бернерс-Ли, Роберт Канн, Винтон Церф, Луи Пузан и Марк Андриссен получили еще одну премию, на этот раз — Премию королевы Елизаветы для изобретателей (Queen Elizabeth Prize For Engineering).

Читать полностью »

в 6:54, , рубрики: hyper-v, network virtualization, Windows Server 2012, Блог компании Microsoft, Сетевые технологии, системное администрирование, метки: , ,

В Windows Server 2012 появилась технология виртуализации сети (Network Virtualization, NV), обеспечивающая возможность виртуализации на принципиально новом уровне – уровне сетевого сегмента. В отличие от привычной серверной виртуализации NV позволит вам виртуализовать IP-подсети и полностью скрыть от виртуальных машин (ВМ) и приложений внутри ВМ реальную IP-адресацию, используемую в вашей инфраструктуре. При этом ВМ по-прежнему могут взаимодействовать между собой, с другими физическими хостами, с хостами в других подсетях.Читать полностью »

в 1:32, , рубрики: idn, new gtld, Блог компании Webnames.ru, домены, Сетевые технологии, метки: , , , ,

Совсем недолго осталось ждать запуска первых новых доменных зон по программе New gTLD. Первые заявки на новые домены верхнего уровня, возможно, будут одобрены уже 23 апреля и в скором времени делегированы.

Первыми будут запущены IDN, или доменные зоны, в которых используются символы национальных видов письма. Среди них будут и кириллические домены:.САЙТ,.ОНЛАЙН,.РУС,.ДЕТИ,.МОСКВА.,.КАТОЛИК,.КОМ,.ОРГ.

Многие уже знают о домене.РУС, предназначенном для мирового русскоязычного сообщества и о домене.ДЕТИ — проекте по созданию сегмента Интернета для детской аудитории. Домены.КОМ и.ОРГ станут аналогами уже существующих латиноязычных зон. Сами за себя говорят домен для российской столицы .МОСКВА и домен .КАТОЛИК, заявку на который подала Католическая церковь.

Однако два домена — .САЙТ и.ОНЛАЙН — до сих пор остаются загадкой для пользователей Интернета. Об этих доменных зонах до настоящего времени не было известно практически ничего, кроме того, что заявку на них подала компания CORE Association, куда мы и обратились с просьбой рассказать подробнее об интересующих нас доменах.
Читать полностью »

в 18:35, , рубрики: juniper, juniper networks, ssh, безопасность в сети, Сетевое оборудование, Сетевые технологии, системное администрирование, метки: , , ,

     В этой статье я расскажу, как настроить действительно безопасный SSH-доступ к устройствам Juniper серии SRX, т.е. сделать взлом нашего маршрутизатора гиблым априори занятием. Я опишу две вещи:

  • Как сделать вход по SSH возможным только по ssh-ключу.
  • Как ограничить список IP-адресов, которые смогут пользоваться ssh-доступом к Джуниперу.

     В свое время я честно убил целый день, чтобы дорубиться, как реализовать такие простые вещи в Джуниперах. Надеюсь, моя статья поможет вам сэкономить время.Читать полностью »

в 14:04, , рубрики: Cisco, qos, rate-limit, Песочница, Сетевые технологии, метки: , ,

Всем привет. Хочу поделиться своим опытом по настройке ограничений скорости на маршрутизаторах Cisco.
Итак, для начала немного расскажу о том, зачем это понадобилось. Скажем, построили мы небольшую Hub-and-Spoke сеть. Каналы связи у нас небольшие, например, 2 Мбит/c каждый. Сеть небольшого предприятия, которое со временем начинает разрастаться и трафик в этих каналах тоже увеличивается.
Пример из жизни. Есть центральный офис и несколько филиалов. Основной трафик — это ERP-системы и обновления софта. Каналы 2 Мбит/c не нагружены, все работает, всех устраивает. Тут в филиале появляется сервер видеонаблюдения, с которого идут видеопотоки на центральный офис, когда там служба безопасности просматривает камеры. При этом канал загружается под 100% и начинаются проблемы. То есть, необходимо весь трафик, идущий к видео серверу урезать.
Как это сделать. Сразу же приходят на ум два варианта:

  • rate-limit
  • traffic-shape

Чем эти два способа отличаются? Читать полностью »

в 16:08, , рубрики: BGP, The Pirate Bay, информационная безопасность, КНДР, коммунизм, маршрутизация, Сетевые технологии, Телекомы, файлообмен, метки: , , , , ,

Недавно в интернетах вызвала бурное обсуждение информация, что The Pirate Bay захостился в Северной Корее и это якобы подтверждалось трассировкой и таблицами BGP. Довольно скоро появилось опровержение (1, 2) с подробным техническим разбором. Изначально я хотел перевести статью по ссылке, но решил написать свою, с исследованием ситуации.
Что же всё таки случилось с TPB
Читать полностью »

в 12:01, , рубрики: juniper, rate-limit, Shape, VLAN, Сетевые технологии, системное администрирование, метки: , , ,

Недавно понадобилось создание шейпера на пограничном маршрутизаторе в качестве которого используется Juniper MX80. Хорошего полного мануала так и не удалось найти, потому и решил поделиться с community. Настройка оказалась довольно проста. Итак…

1. Создаем данные шейпера. Например, 10мбит/с.

firewall
policer rate-test {
if-exceeding {
bandwidth-limit 10m;
burst-size-limit 50k;
}
then discard;
}

burst-size рассчитывается таким образом: bandwidth-limit x 0.005 seconds x 1 byte / 8 bits

2. Создаем правила файервола для применения данного policy. Отдельное правила для входящего и исходящего трафика.

firewall
family inet
filter rate-test-in {
term shape {
from {
source-address {
х.х.х.х/32;
}
}
then policer rate-test;
}
term normal {
then accept;
}
}

firewall
family inet
filter rate-test-out {
term shape {
from {
destination-address {
х.х.х.х/32;
}
}
then policer rate-test;
}
term normal {
then accept;
}
}
}

3. Применяем правило на интерфейсе или конкретном юните

interface ge-1/1/9.0
family inet {
filter {
input rate-test-in;
output rate-test-out;
}

Вот и все. Разнообразные тесты показали довольно хороший и точный результат.

Читать полностью »

в 20:20, , рубрики: CloudFlare, highload, juniper, Серверное администрирование, Сетевые технологии

Сегодня в 09:47 UTC CloudFlare фактически «уронил» Интернет. Падение задело все сервисы CloudFlare, в том числе DNS и сервисы проксирования. Все, кто пытался открыть любой использующий сервисы CloudFlare сайт во время падения, получали ошибку DNS. Ping и traceroute до хостов CloudFlare также выдавали ошибку «No Route to Host».

image
Читать полностью »

в 7:26, , рубрики: html, javascript, JS, mobile, node.js, remote control, socket.io, Беспроводные технологии, Сетевые технологии, метки: , , , ,

Идея управлять экранами не нова — мыши, клавиатуры, киннекты и много много, много, другого.
Предпосылки к созданию нового интерфейса управления были следующие:

  • Скорость интернета равна скорости света…даже больше (оптоволокно с несколькими модами)
  • Доступность интернета стремится к 100% во всех 4х измерениях – в любой точке в любое время
  • Количество мобильных устройств почти превысило популяцию homo sapiens…

Так что же можно сделать имея такие предпосылки?

Читать полностью »

1...1020...214215216...220230...236
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js