Рубрика «Сетевые технологии» - 38

Конференция Selectel Networking Academy - 1

24-го октября в нашем конференц-зале состоялась мультибрендовая конференция по сетевым технологиям — Selectel Networking Academy. На мероприятии выступили с докладами представители крупнейших производителей сетевого оборудования — Extreme Networks, Juniper Networks, Huawei и Arista Networks.

В этом статье мы расскажем как о темах, обсуждавшихся на конференции, так и о том на каких скоростях работает сетевое оборудование, обслуживающее ЦОДы. Помимо этого поделимся с вами текущими задачами по дальнейшему развитию сетевой инфраструктуры Selectel.

Хотите узнать о том, сколько Tbit/s будут прокачивать новые чипсеты Juniper Trio в 2020 году или с какими «граблями» можно столкнуться при обновлении на мажорные версии ПО сетевого оборудования? Тогда добро пожаловать под кат!
Читать полностью »

Исследовательская группа из японского Национального института информационных и коммуникационных технологий (NICT) разработала оптоволоконный сетевой кластер с суммарной пропускной способностью в 1 Пбит/c. Официально разработка была представлена на европейской технологической выставке ECOC 2019, которая прошла в сентябре в Дублине.

Японцы из NICT представили рабочий оптоволоконный кластер с пропускной способностью в 1 Пбит-с - 1
Испытательный стенд в NICT // www.nict.go.jp

Японцы показали публике сетевой кластер, в основе которого лежат 22 оптоволоконные жилы и MEMS-контроллер сигнала с системой мультиплексирования на трехжильные и семижильные подключения, которые сейчас внедряются или уже используются в магистральных сетях связи и дата-центрах.

Разработка японских инженеров доказывает, что мы способны значительно увеличить пропускную способность сетевых подключений не только через увеличение числа жил оптоволоконных кабелей, но в том числе за счет совершенствования систем коммутации и маршрутизации сигнала.
Читать полностью »

Backport уязвимость в RouterOS ставит под угрозу сотни тысяч устройств - 1

Возможность удаленного даунгрейда устройств на базе RouterOS (Mikrotik) ставит под угрозу сотни тысяч сетевых устройств. Уязвимость связана с отравлением DNS-кеша Winbox протокола и позволяет загрузить устаревшую (со сбросом пароля «по-умолчанию») или модифицированную прошивку на устройство.
Читать полностью »

Привет!

На написание этой статьи я решился после ознакомления с публикацией «ФСБ сможет отключать связь со странами, из которых звонят «телефонные террористы».

Политика — это скучно, грязно, неприятно и вообще она меня не касается. Пусть этим занимаются специально обученные люди, а у меня и своих дел хватает!

Что? «Закон Яровой» вступил в силу? Госдума приняла законопроект об изоляции рунета? В России будут проводить ежегодные учения по отключению интернета? ФСБ сможет отключать связь со странами, из которых звонят «телефонные террористы»?

Но как же так получилось?

Давайте попробуем разобраться, что из себя в действительности представляет политика, какие сферы деятельности она затрагивает, отчего большинство людей изо всех сил стараются избегать этого феномена и почему её нельзя игнорировать.

Вне политики - 1
Читать полностью »

Технология eXpress Data Path (XDP) позволяет выполнить произвольную обработку трафика на интерфейсах Linux до того, как пакеты поступят в сетевой стек ядра. Применение XDP — защита от DDoS-атак (CloudFlare), сложные фильтры, сбор статистики (Netflix). Программы XDP исполняются виртуальной машиной eBPF, поэтому имеют ограничения как на свой код, так и на доступные функции ядра в зависимости от типа фильтра.

Статья призвана восполнить недостатки многочисленных материалов по XDP. Во-первых, в них дается готовый код, который сразу обходит особенности XDP: подготовлен для верификации или слишком прост, чтобы вызвать проблемы. При попытке потом написать свой код с нуля нет понимания, что делать с характерными ошибками. Во-вторых, не освещаются способы локально тестировать XDP без ВМ и «железа», при том, что у них свои «подводные камни». Текст рассчитан на программистов, знакомых с сетями и Linux, которым интересен XDP и eBPF.

Читать полностью »

Задача: Закрыть все входящие соединение, кроме определенных ip адресов.

Имеется тестовая среда, состоящий из linux и трех windows c статическими ip адресами. На linux установлен docker образами zabbix, redmine. А на двух windows машинах установлены и настроены агенты от zabbix, в одном только просмотр zabbix. Нужно ограничить пользователей от zabbix сервера.
Читать полностью »

В последнее время на Хабре стали чаще появляться посты о том, как хорош Telegram, как гениальны и опытны братья Дуровы в построении сетевых систем, и т.п. В то же время, очень мало кто действительно погружался в техническое устройство — как максимум, используют достаточно простой (и весьма отличающийся от MTProto) Bot API на базе JSON, а обычно просто принимают на веру все те дифирамбы и пиар, что крутятся вокруг мессенджера. Почти полтора года назад мой коллега по НПО "Эшелон" Василий (к сожалению, его учетку на Хабре стёрли вместе с черновиком) начал писать свой собственный клиент Telegram с нуля на Perl, позже присоединился и автор этих строк. Почему на Perl, немедленно спросят некоторые? Потому что на других языках такие проекты уже есть На самом деле, суть не в этом, мог быть любой другой язык, где еще нет готовой библиотеки, и соответственно автор должен пройти весь путь с нуля. Тем более, криптография дело такое — доверяй, но проверяй. С продуктом, нацеленным на безопасность, вы не можете просто взять и положиться на готовую библиотеку от производителя, слепо ему поверив (впрочем, это тема более для второй части). На данный момент библиотека вполне работает на "среднем" уровне (позволяет делать любые API-запросы).

Тем не менее, в данной серии постов будет не так много криптографии и математики. Зато будет много других технических подробностей и архитектурных костылей (пригодится и тем, кто не будет писать с нуля, а будет пользоваться библиотекой на любом языке). Итак, главной целью было — попытаться реализовать клиент с нуля по официальной документации. То есть, предположим, что исходный код официальных клиентов закрыт (опять же во второй части подробнее раскроем тему того, что это и правда бывает так), но, как в старые времена, например, есть стандарт по типу RFC — возможно ли написать клиент по одной лишь спецификации, "не подглядывая" в исходники, хоть официальных (Telegram Desktop, мобильных), хоть неофициальных Telethon?

Читать полностью »

В России будут проводить ежегодные учения по отключению интернета - 1

Премьер-министр РФ Дмитрий Медведев на днях подписал положение о проведении на территории страны учений по отключению интернета (в документации формулировка «обеспечение автономности Рунета»). Этот документ вступит в силу вместе с законом с 1 числа следующего месяца. В учениях планируется задействовать как операторов связи, так и правительственные ведомства, которые курируют этот процесс.

Учения чиновники планируют проводить раз в год по утвержденному Минкомсвязи графику. Правда, это положение предусматривает внеплановые мероприятия на случай возникновения реальной угрозы безопасности Рунета.
Читать полностью »

За прошедший год прирост всемирного Интернет-трафика составил только 26%, по оценкам «экспертов» это самый низкий показатель за последние 15 лет. Неужели закон Мура, рассматриваемый в концепте удвоения пропускной способности в течении определённого периода, необходимого для обеспечения потребностей пользователей сети, нарушился? Возможно и так, если бы не один момент. В предидущие 5 лет этот показатель составлял 28% в год. То есть каждые 2 года пропускная способность всё же не удваивается, как количество транзисторов в микросхемах, чтобы кто не говорил, а так называемое снижение темпов роста находится на уровне погрешности.

Сегодня общий мировой трафик находится в пределах 466 терабит (466 млн мегабит) и хотя темпы роста начиная с 2015 года замедлились, пропускная способность, используемая сейчас, почти в 3 раза больше той, которая потреблялась 4 года назад. Интересный факт, что наши абоненты сгенерировали четверть терабита трафика ещё в октябре 2014-го года, подробности можно узнать в статье: «ua-hosting.company» или как стать хостинг-провайдером с нуля и сгенерировать трафика больше, чем вся Беларусь. Сейчас, конечно же, эта цифра не столь впечатляющая.

image

А тогда, когда общемировой трафик составлял порядка 120 Тбит / с, наши абоненты генерировали 0,213% мирового трафика, что было сравнимо с внешним мировым трафиком такой страны, как Беларусь.Читать полностью »

Введение в Skydive

Skydive — это анализатор топологии сети и протоколов с открытым исходным кодом в реальном времени. Он направлен на то, чтобы предоставить исчерпывающий способ понять, что происходит в сетевой инфраструктуре.

Скриншот активных коннектов в kubernetes
Введение в skydive.network - 1

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js