3 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Сети для самых маленьких

Сети для самых маленьких. Часть 9.1. Мультикаст. Общее понимание Multicast

Наш умозрительный провайдер linkmeup взрослеет и обрастает по-тихоньку всеми услугами обычных операторов связи. Теперь мы доросли до IPTV.

Отсюда вытекает необходимость настройки мультикастовой маршрутизации и в первую очередь понимание того, что вообще такое мультикаст.

Это первое отклонение от привычных нам принципов работы IP-сетей. Всё-таки парадигма многоадресной рассылки в корне отличается от тёплого лампового юникаста.

Можно даже сказать, это в некоторой степени бросает вызов гибкости вашего разума в понимании новых подходов.

В этой серии статей сосредоточимся на следующем:

Сети для самых маленьких. Часть нулевая. Планирование

Это первая статья из серии «Сети для самых маленьких». Мы с Максимом aka Gluck долго думали с чего начать: маршрутизация, VLAN’ы, настройка оборудования.
В итоге решили начать с вещи фундаментальной и, можно сказать, самой важной: планирование. Поскольку цикл рассчитан на совсем новичков, то и пройдём весь путь от начала до конца.

Предполагается, что вы, как минимум, читали о эталонной модели OSI (то же на англ.), о стеке протоколов TCP/IP (англ.), знаете о типах существующих VLAN’ов (эту статью я настоятельно рекомендую к прочтению), о наиболее популярном сейчас port-based VLAN и о IP адресах (более подробно). Мы понимаем, что для новичков «OSI» и «TCP/IP» — это страшные слова. Но не переживайте, не для того, чтобы запугать вас, мы их используем. Это то, с чем вам придётся встречаться каждый день, поэтому в течение этого цикла мы постараемся раскрыть их смысл и отношение к реальности.

Начнём с постановки задачи. Есть некая фирма, занимающаяся, допустим, производством лифтов, идущих только вверх, и потому называется ООО «Лифт ми ап». Расположены они в старом здании на Арбате, и сгнившие провода, воткнутые в пожжёные и прожжёные коммутаторы времён 10Base-T не ожидают подключения новых серверов по гигабитным карточкам. Итак, у них катастрофическая потребность в сетевой инфраструктуре и денег куры не клюют, что даёт вам возможность безграничного выбора. Это чудесный сон любого инженера. А вы вчера выдержали собеседование, и в сложной борьбе по праву получили должность сетевого администратора. И теперь вы в ней первый и единственный в своём роде. Поздравляем! Что дальше?

Следует несколько конкретизировать ситуацию:

  1. В данный момент у компании есть два офиса: 200 квадратов на Арбате под рабочие места и серверную. Там представлены несколько провайдеров. Другой на Рублёвке.
  2. Есть четыре группы пользователей: бухгалтерия (Б), финансово-экономический отдел (ФЭО), производственно-технический отдел (ПТО), другие пользователи (Д). А так же есть сервера ©, которые вынесены в отдельную группу. Все группы разграничены и не имеют прямого доступа друг к другу.
  3. Пользователи групп С, Б и ФЭО будут только в офисе на Арбате, ПТО и Д будут в обоих офисах.

Прикинув количество пользователей, необходимые интерфейсы, каналы связи, вы готовите схему сети и IP-план.

При проектировании сети следует стараться придерживаться иерархической модели сети, которая имеет много достоинств по сравнению с “плоской сетью”:

  • упрощается понимание организации сети
  • модель подразумевает модульность, что означает простоту наращивания мощностей именно там, где необходимо
  • легче найти и изолировать проблему
  • повышенная отказоустойчивость за счет дублирования устройств и/или соединений
  • распределение функций по обеспечению работоспособности сети по различным устройствам.

Согласно этой модели, сеть разбивается на три логических уровня: ядро сети (Core layer: высокопроизводительные устройства, главное назначение — быстрый транспорт), уровень распространения (Distribution layer: обеспечивает применение политик безопасности, QoS, агрегацию и маршрутизацию в VLAN, определяет широковещательные домены), и уровень доступа (Access-layer: как правило, L2 свичи, назначение: подключение конечных устройств, маркирование трафика для QoS, защита от колец в сети (STP) и широковещательных штормов, обеспечение питания для PoE устройств).

В таких масштабах, как наш, роль каждого устройства размывается, однако логически разделить сеть можно.
Составим приблизительную схему:

На представленной схеме ядром (Core) будет маршрутизатор 2811, коммутатор 2960 отнесём к уровню распространения (Distribution), поскольку на нём агрегируются все VLAN в общий транк. Коммутаторы 2950 будут устройствами доступа (Access). К ним будут подключаться конечные пользователи, офисная техника, сервера.

Именовать устройства будем следующим образом: сокращённое название города (msk) — географическое расположение (улица, здание) (arbat) — роль устройства в сети + порядковый номер.
Соответственно их ролям и месту расположения выбираем hostname:
Маршрутизатор 2811: msk-arbat-gw1 (gw=GateWay=шлюз)
Коммутатор 2960: msk-arbat-dsw1 (dsw=Distribution switch)
Коммутаторы 2950: msk-arbat-aswN, msk-rubl-asw1 (asw=Access switch)

Документация сети

Вся сеть должна быть строго документирована: от принципиальной схемы, до имени интерфейса.
Прежде, чем приступить к настройке, я бы хотел привести список необходимых документов и действий:

  • Схемы сети L1, L2, L3 в соответствии с уровнями модели OSI (Физический, канальный, сетевой)
  • План IP-адресации = IP-план
  • Список VLAN
  • Подписи (description) интерфейсов
  • Список устройств (для каждого следует указать: модель железки, установленная версия IOS, объем RAMNVRAM, список интерфейсов)
  • Метки на кабелях (откуда и куда идёт), в том числе на кабелях питания и заземления и устройствах
  • Единый регламент, определяющий все вышеприведённые параметры и другие
Читать еще:  Установка qt creator в Windows 10

Жирным выделено то, за чем мы будем следить в рамках программы-симулятора. Разумеется, все изменения сети нужно вносить в документацию и конфигурацию, чтобы они были в актуальном состоянии.

Говоря о метках/наклейках на кабели, мы имеем ввиду это:

На этой фотографии отлично видно, что промаркирован каждый кабель, значение каждого автомата на щитке в стойке, а также каждое устройство.

Подготовим нужные нам документы:

Список VLAN
№ VLANVLAN nameПримечание
1defaultНе используется
2ManagementДля управления устройствами
3ServersДля серверной фермы
4-100Зарезервировано
101PTOДля пользователей ПТО
102FEOДля пользователей ФЭО
103AccountingДля пользователей Бухгалтерии
104OtherДля других пользователей

Каждая группа будет выделена в отдельный влан. Таким образом мы ограничим широковещательные домены. Также введём специальный VLAN для управления устройствами.
Номера VLAN c 4 по 100 зарезервированы для будущих нужд.

IP-план
IP-адресПримечаниеVLAN
172.16.0.0/16
172.16.0.0/24Серверная ферма3
172.16.0.1Шлюз
172.16.0.2Web
172.16.0.3File
172.16.0.4Mail
172.16.0.5 — 172.16.0.254Зарезервировано
172.16.1.0/24Управление2
172.16.1.1Шлюз
172.16.1.2msk-arbat-dsw1
172.16.1.3msk-arbat-asw1
172.16.1.4msk-arbat-asw2
172.16.1.5msk-arbat-asw3
172.16.1.6msk-rubl-aswl
172.16.1.6 — 172.16.1.254Зарезервировано
172.16.2.0/24Сеть Point-to-Point
172.16.2.1Шлюз
172.16.2.2 — 172.16.2.254Зарезервировано
172.16.3.0/24ПТО101
172.16.3.1Шлюз
172.16.3.2 — 172.16.3.254Пул для пользователей
172.16.4.0/24ФЭО102
172.16.4.1Шлюз
172.16.4.2 — 172.16.4.254Пул для пользователей
172.16.5.0/24Бухгалтерия103
172.16.5.1Шлюз
172.16.5.2 — 172.16.5.254Пул для пользователей
172.16.6.0/24Другие пользователи104
172.16.6.1Шлюз
172.16.6.2 — 172.16.6.254Пул для пользователей

Выделение подсетей в общем-то произвольное, соответствующее только числу узлов в этой локальной сети с учётом возможного роста. В данном примере все подсети имеют стандартную маску /24 (/24=255.255.255.0) — зачастую такие и используются в локальных сетях, но далеко не всегда. Советуем почитать о классах сетей. В дальнейшем мы обратимся и к бесклассовой адресации (cisco). Мы понимаем, что ссылки на технические статьи в википедии — это моветон, однако они дают хорошее определение, а мы попробуем в свою очередь перенести это на картину реального мира.
Под сетью Point-to-Point подразумеваем подключение одного маршрутизатора к другому в режиме точка-точка. Обычно берутся адреса с маской 30 (возвращаясь к теме бесклассовых сетей), то есть содержащие два адреса узла. Позже станет понятно, о чём идёт речь.

План подключения оборудования по портам

Разумеется, сейчас есть коммутаторы с кучей портов 1Gb Ethernet, есть коммутаторы с 10G, на продвинутых операторских железках, стоящих немалые тысячи долларов есть 40Gb, в разработке находится 100Gb (а по слухам уже даже есть такие платы, вышедшие в промышленное производство). Соответственно, вы можете выбирать в реальном мире коммутаторы и маршрутизаторы согласно вашим потребностям, не забывая про бюджет. В частности гигабитный свич сейчас можно купить незадорого (20-30 тысяч) и это с запасом на будущее (если вы не провайдер, конечно). Маршрутизатор с гигабитными портами стоит уже ощутимо дороже, чем со 100Mbps портами, однако оно того стоит, потому что FE-модели (100Mbps FastEthernet), устарели и их пропускная способность очень невысока.
Но в программах эмуляторах/симуляторах, которые мы будем использовать, к сожалению, есть только простенькие модели оборудования, поэтому при моделировании сети будем отталкиваться от того, что имеем: маршрутизатор cisco2811, коммутаторы cisco2960 и 2950.

Имя устройстваПортНазваниеVLAN
AccessTrunk
msk-arbat-gw1FE0/1UpLink
FE0/0msk-arbat-dsw12,3,101,102,103,104
msk-arbat-dsw1FE0/24msk-arbat-gw12,3,101,102,103,104
GE1/1msk-arbat-asw12,3
GE1/2msk-arbat-asw32,101,102,103,104
FE0/1msk-rubl-asw12,101,104
msk-arbat-asw1GE1/1msk-arbat-dsw12,3
GE1/2msk-arbat-asw22,3
FE0/1Web-server3
FE0/2File-server3
msk-arbat-asw2GE1/1msk-arbat-asw12,3
FE0/1Mail-Server3
msk-arbat-asw3GE1/1msk-arbat-dsw12,101,102,103,104
FE0/1-FE0/5PTO101
FE0/6-FE0/10FEO102
FE0/11-FE0/15Accounting103
FE0/16-FE0/24Other104
msk-rubl-asw1FE0/24msk-arbat-dsw12,101,104
FE0/1-FE0/15PTO101
FE0/20administrator104

Почему именно так распределены VLAN’ы, мы объясним в следующих частях.

Схемы сети

На основании этих данных можно составить все три схемы сети на этом этапе. Для этого можно воспользоваться Microsoft Visio, каким-либо бесплатным приложением, но с привязкой к своему формату, или редакторами графики (можно и от руки, но это будет сложно держать в актуальном состоянии :)).

Не пропаганды опен сорса для, а разнообразия средств ради, воспользуемся Dia. Я считаю его одним из лучших приложений для работы со схемами под Linux. Есть версия для Виндоус, но, к сожалению, совместимости в визио никакой.

То есть на схеме L1 мы отражаем физические устройства сети с номерами портов: что куда подключено.

На схеме L2 мы указываем наши VLAN’ы

В нашем примере схема третьего уровня получилась довольно бесполезная и не очень наглядная, из-за наличия только одного маршрутизирующего устройства. Но со временем она обрастёт подробностями.

Dia-файлы со схемами сети: L1, L2, L3

Как видите, информация в документах избыточна. Например, номера VLAN повторяются и на схеме и в плане по портам. Тут как бы кто на что горазд. Как вам удобнее, так и делайте. Такая избыточность затрудняет обновление в случае изменения конфигурации, потому что нужно исправиться сразу в нескольких местах, но с другой стороны, облегчает понимание.

Сети для самых маленьких. Часть ой, всё

Дорогие мои друзья, отважные критики, тихие читатели и тайные почитатели, СДСМ заканчивается.

Читать еще:  Настройка centos 7 после установки

Я не могу похвастаться тем, что за 7 лет я затронул все темы сетевой сферы или тем, что хотя бы одну из них раскрыл полностью. Но это и не было целью. А целью этой серии статей было ввести юного студента за руку в этот мир и проводить его шаг за шагом по основной галерее, давая общее представление, и уберечь от болезненных скитаний по тёмным уголкам сознания Олифера и Олифера в мучительных попытках найти ответ на вопрос, как всё это применить в жизни.
СДСМ планировался коротким практическим курсом «как научиться в сети за месяц», а вылился в 16 (на самом деле 19) длинных выпусков, которые мы уже даже переименовали в «Сети Для Самых Суровых». Общее количество символов перевалило за 1 000 000.
Правильно было бы остановиться на BGP, но в MPLS въехать на IP не очень получается — пришлось его захватить. Возможно, стоило бы не браться за Traffic Engineering, но коли уж взялся за L2VPN, как остановиться? Аппаратная архитектура — неотъемлемое предисловие к QoS. А QoS настолько долго требовали, что про него нельзя было не написать. Ровным счётом не от чего избавиться.
Последней статьёй планировалась некая коллекция лучших практик (предлагайте приятно звучащий синоним — и я заменю эту кальку) по дизайну провайдинговых сетей, но со временем и опытом стало понятно, что это не только необъятный пласт подходов, но и прекрасная почва для словесных перепалок. Да и почему нужно остановиться на провайдерах? А операторы связи? А ЦОДы? А сети предприятий?
Нельзя сказать: делайте так и это правильно. Нельзя научить инженера разрабатывать дизайн — он должен вырасти до этого сам, пробравшись через свои терновые кусты.

Это именно то, что предлагает СДСМ — едва заметная тропка от простого к сложному.

Куча народу приложило кто руку, кто голову к написанию этих статей:

  • Макс aka gluck — соавтор первых статей и автор 4-й части про STP и раздела IP SLA в 8-й. По совместительству более 5 лет — админ проекта.
  • Наташа Самойленко — дополнительные материалы, задачи и их решения ко многим выпускам. А так же поддержка, которую нельзя переоценить
  • Дмитрий aka JDima — критик и корректор.
  • Алекс Клиппер — критик и корректор.
  • Дмитрий Фиголь — критик и корректор.
  • Марат Бабаян aka botmoglotx — автор выпусков про EVPN и фотографий для выпуска 14.
  • Андрей Глазков aka glazgoo — критик и корректор.
  • Александр Клименко aka volk — критик и корректор.
  • Александр Фатин — критик и корректор.
  • Алексей Кротов — критик и корректор.
  • Команда linkmeup — вычитка материалов.
  • Антон Клочков — организатор. Благодаря нему у проекта есть лабораторная среда, сервер вещания, а теперь и свой хостинг подкастов.
  • Антон Автушко — разработчик сайта, который верой и правдой служит уже 6 лет. Ливстрит давно почил, ни один плагин больше не поддерживается, а сайт ещё живёт. И за lookmeup.linkmeup.ru, мертворождённый, но с хорошей идеей.
  • Тимофей Кулин — админ и разработчик сайта.
  • Никита Асташенко — разработчик сайта.
  • Нина Долгополова — художник-иллюстратор. Лого и иллюстрации к 9-му и 10-му выпускам.
  • Павел Силкин — художник-иллюстратор (0-й и 1-й выпуск).
  • Анастасия Мецлер — художник-иллюстратор (11-й выпуск).
  • Дарья Корманова — художник-иллюстратор (12-й выпуск).
  • Артём Чернобай — художник-иллюстратор (13-й, 14-й и 15-й выпуски и эта заключительная статья).

Статья про QoS стала последней в цикле. К моменту её завершения стало очевидно, насколько простецки и неполно написаны первые выпуски. Да что там первые?! Вплоть до BGP всё очень плохо.
Кроме того, читатели часто сами находят ошибки и предлагают исправления.
Идея перенести всё это на gitbook, привнесённая Наташей Самойленко выглядела настолько привлекательной, что мы это сделали:

Сегодня там большая часть статей в актуальном виде.
Любой желающий может форкнуть проект, внести изменения и сделать Pull Request в master. После того, как я его подтвержу, изменения появятся в gitbook’е.
Инструкция для молодых контрибьютеров с горящими глазами.

Пока я считаю, что бумажной книге по СДСМ не быть. Пока я не готов посвятить время переписыванию первых статей, чтобы получился законченный, красивый и, главное, всеобъемлющий материал про сети. Всё же в этой жизни много интересных вещей, а с перфекционизмом я как-нибудь справлюсь.
Не самым последним фактором завершения цикла и смещения интересов является смена места работы.

И короткий анонс: наши руки не для скуки, а для графомании. Ждите новую серию статей. Про автоматизацию.

    1 0 0

GNS3 1.2

В начале 2000х ситуация с эмуляторами сетевого оборудования выглядела достаточно плачевно.
Но затем появился Dynamips и Dynagen (консольный фронтэнд к Dynamips), которые предоставляли возможность эмулировать некоторые маршрутизаторы Cisco IOS.
Впервые Dynamips был представлен общественности в далеком 2005м году.
Это была по сути разработка одного человека.
Проект понемногу развивался, но был заброшен в 2007м, последняя версия от первоначального автора была с номером 0.2.8-RC2.
Управление при этом было далеко от удобного: в текстовых конфигурационных файлах приходилось описывать всю топологию вручную.
А затем, в 2007м году, Джереми Гроссман (Jeremy Grossman) начал разработку GNS3, в качестве своего дипломного проекта во время учебы в университете.
Со временем GNS3 стал самым узнаваемым и популярным решением для эмуляции сетевого оборудования, в первую очередь для тех кто готовился к сдаче сертификационных экзаменов.
И вот сейчас, в 2014м году, выходит эволюционная (с точки зрения разработчиков) версия GNS3 1.0.

Читать еще:  Как отключить установку обновлений на Windows 10?

Но перед тем как приступить к тщательному изучению новой версии, ненадолго вернемся в прошлый год, в тот момент когда стартовала новая веха разработки GNS3.

Как всё начиналось

После того как суммарная цифра скачивания GNS3 достигла отметки в 10 миллионов, основатели GNS3 решили запустить кампанию по сбору средств на дальнейшее развитие проекта.

Более 13 000 человек приняли участие в финансировании GNS3 и в итоге было собрано 550 000$.
( Read more. Collapse )

  • Leave a comment
  • Share
  • Flag

Прошёл месяц, и мы рады представить новый выпуск нашего подкаста.

Темой обсуждения сегодня будет DPI.

1) Встреча ITU в Дубаи и обсуждение вопроса обязательного внедрения DPI.
2) Техническая релизация DPI, положение в сети. Положительные стороны.
3) СОРМ. СОРМ1, СОРМ2, СОРМ3.

Сегодня мы решили не ограничиваться просто звуковым файлом, поэтому приготовили для вас слайдкаст.

Подписаться на подкаст можно на rpod.
Скачать файл.

Мы хотели также залить его на iTunes. Но почему то после заявки туда прошло уже 3 недели и ответа нет. Поэтому пока недоступно.

  • 16 comments
  • Leave a comment
  • Share
  • Flag

Статья опубликована на linkmeu.ru.

Подкаст ЛинкМиАп будет записываться в Сибири, несмотря на то, что дисперсия мест жительства его ведущих весьма широка.

Поэтому здесь, в маленьком однокомнатном офисе в Новосибирске, который по совместительству ещё и мой дом, полным ходом идёт подготовка студии, если это так можно назвать.

В качестве платформы я буду использовать Ubuntu 10.10 (Да, такое старьё, но на нём у меня всё работает так, как надо и мне спокойно)
Общаться мы будем через скайп. Пока запись разговора планируется только через Skye Call Recorder. Эта программа записывает полностью разговор Skype — все участники пишутся в одну дорожку. Если вы начинаете конференцию, то запись разбивается на несколько кусков — как только появляется новый участник, появляется новый файл Довольно неудобно — приходится собирать итоговою дорожку из нескольких частей. Можно поставить на автоматическую запись всех разговоров, а можно настроить так, чтобы он каждый раз запрашивал.
В будущем, возможно, я изобрету другой способ записи.

Уже давно были куплены наушники Sennheiser HD180. Хорошее качество сборки, классный звук, трёхметровый провод. В качестве домашних мониторов просто чудесны.

Для того, чтобы добиться более или менее приличного звука при записи видео к нашей серии «Сети Для Самых Маленьких» моим другом был добыт динамический микрофон Suzuki SMD-138. Подключал я его через обычный 3.5 мм разъём к встроенной карте ноутбука. Шумы были сильные, но терпимые, и после обработки в Audacity звук становился приемлемым.

Но после покупки следующего девайса звук стал в миллион раз лучше (по субъективным ощущениям): Lexicon Alpha:
( Так что там за устройство?Collapse )

  • 16 comments
  • Leave a comment
  • Share
  • Flag

Сайт
http://linkmeup.ru
Итак, по результатам почти двухнедельной работы сайта можно сказать следующее:

Сайт посетило 1587 человек
8214 просмотров.

За 10 ноября:
180 посетителей
541 просмотр

Считаю это неплохим результатом для некоммерческого проекта практически без рекламы.
Индекс цитирования пока очень низкий, поэтому не получается указать его источником статей из цикла СДСМ.

Подкаст
Вчера состоялась первая встреча ведущих подкаста ЛинкМиАп. Мы обсудили примерный хронометраж, подкаста, его содержание, составили план и подготовили необходимый материал.

Первый выпуск подкаста планируется примерно через месяц-полтора

На данный момент у нас 4 ведущих:

  • Я — Марат, инженер Huawei. Работаю в центре технической поддержки. Новосибирск
  • Максим Gluck — мой соавтор по циклу Сети Для Самых Маленьких, системный администратор и начальник отдела ИТ в Московской медицинской фирме. Москва
  • Кристина — моя бывшая коллега, связист, телефонист, работает в Ростелекоме, у неё дома стоит самая настоящая радиостанция и даже есть её радиолюбительский позывной. Кемерово.
  • Роман — инженер Ericsson. Занимается 2G/3G/4G и всем, что к этому относится (GGSN, SGSN, RADIUS, BS и прочее). Выходить на связь он будет из разных частей нашей страны и, возможно, не только нашей.

Мы остро нуждаемся в фоновой музыке и джингле для нашего подкаста. Если у кого-то есть возможность, мы готовы к сотрудничеству даже на материальной основе.

  • 13 comments
  • Leave a comment
  • Share
  • Flag

Одновременно с шестым выпуском Сети для самых маленьких запустили мы наконец-то сайт позавчера: linkmeup.ru.
Ссылки на сайт я дал на хабре, в ЖЖ и на ютьюбе.

Было два взаимоисключающих страха:
1) что на сайт никто не пойдёт вообще
2) сайт ляжет под наплывом пользователей

Оба страха не оправдались. В день публикации и на следующий количество просмотров основной статьи дошло до 255. Знаковое число для Итшников) И даже появились первые комменты.

Сегодня количество посещений уже сильно упало, но это было ожидаемо.

Ниже первая статистика по сайту (для истории, скорее):

Температурная карта кликов на главной странице:

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector