11599
Обучающий канал по сетевому и системному администрированию. Сотрудничество: @dad_admin Биржа: https://telega.in/c/networkadm № 4942939501
Методы QoS: управление трафиком в сетях
Quality of Service (QoS) — это комплекс методов, направленных на управление трафиком в сетях для обеспечения требуемого уровня обслуживания различных типов данных.
В условиях высокой загрузки сети QoS помогает приоритизировать критически важные потоки данных, минимизируя задержки, потери пакетов и колебания задержек (jitter).
Продвинутая настройка сетевого адаптера с помощью PowerShell
При работе с Windows Server и сложными сетевыми конфигурациями нередко возникает необходимость в гибкой настройке сетевых адаптеров.
PowerShell предоставляет мощный инструмент для выполнения таких задач, позволяя администратору тонко управлять параметрами сети.
⏺Получение информации о сетевых адаптерах
Чтобы начать настройку, важно получить актуальную информацию о всех доступных сетевых адаптерах.
Для этого используется следующая команда:
Get-NetAdapter
Set-NetAdapterAdvancedProperty -Name "Ethernet" -DisplayName "Speed & Duplex" -DisplayValue "100Mbps Full Duplex"
New-NetIPAddress -InterfaceAlias "Ethernet" -IPAddress 192.168.1.100 -PrefixLength 24 -DefaultGateway 192.168.1.1
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses ("8.8.8.8", "8.8.4.4")Get-NetIPConfiguration -InterfaceAlias "Ethernet"
Tiger: мощный инструмент для повышения безопасности
В 1992 году Техасский Университет A&M начал разработку Tiger, стремясь улучшить безопасность компьютерных систем кампуса.
Вместе с другими POSIX-инструментами Tiger создает идеальную инфраструктуру для значительного повышения уровня безопасности вашего сервера.
Атаки на отказ в обслуживании (DoS)
Атаки на отказ в обслуживании (DoS) представляют собой один из наиболее распространенных типов угроз в сетевой безопасности.
В отличие от атак доступа и разведывательных атак, цель DoS-атак — вывести из строя сервисы и ресурсы сети, сделав их недоступными для пользователей.
⏺Принцип работы
DoS-атака основывается на перегрузке системы запросами, что приводит к истощению критических ресурсов, таких как процессорное время, память или пропускная способность. В результате этого система не может обрабатывать новые запросы и становится недоступной для легитимных пользователей.
⏺Типы атак DoS
Классический пример атаки на отказ в обслуживании — это UDP-флуд, когда атакующий отправляет большое количество ненужных пакетов данных на сервер, создавая перегрузку. Еще один пример — TCP SYN-флуд, при котором злоумышленник отправляет множество запросов на установление соединения, которые остаются незавершенными, блокируя новые подключения.
⏺Последствия
Последствия DoS-атак могут быть весьма серьезными: от временной недоступности сервисов до полного паралича критически важных систем. Это может привести к значительным финансовым потерям, снижению доверия клиентов и долгосрочным проблемам с восстановлением нормальной работы сети.
N.A. ℹ️ Help
Протокол EIGRP: Таблицы маршрутизации
Продолжая обсуждение EIGRP, важно рассмотреть работу таблиц маршрутизации в этом протоколе.
Протокол EIGRP
Протокол EIGRP (Enhanced Interior Gateway Routing Protocol) — это проприетарное решение от Cisco, предназначенное для внутренней маршрутизации.
EIGRP значительно улучшает возможности своих предшественников, таких как RIP (Routing Information Protocol) и IGRP (Interior Gateway Routing Protocol).
Разведывательные атаки
Разведывательные атаки (Reconnaissance Attacks) — это первый шаг злоумышленников перед проведением более сложных атак.
Атаки доступа
В сетевом администрировании атаки доступа (Access Attacks) представляют собой серьёзную угрозу для безопасности корпоративных сетей.
Настройка Voice VLAN на Cisco
Для обеспечения качественной голосовой связи в корпоративных сетях важно отделить голосовой трафик от обычного дата-трафика.
Это можно сделать с помощью Voice VLAN, который позволяет выделить отдельный VLAN для голосовых данных.
Как работает Voice VLAN?
IP-телефоны, как правило, подключаются к коммутатору вместе с компьютером через один порт.
Чтобы разделить голосовой и обычный трафик, между коммутатором и телефоном настраивается «транк».
Данные с компьютера передаются без меток (непомеченные), а трафик с телефона помечается и передается в соответствующий VLAN.
Настройка Voice VLAN
1️⃣ Создайте два VLAN — один для обычного трафика, другой для голосового:
MERION-SW1(config)#vlan 10
MERION-SW1(config-vlan)#name DATA
MERION-SW1(config-vlan)#exit
MERION-SW1(config)#vlan 11
MERION-SW1(config-vlan)#name VOICE
MERION-SW1(config-vlan)#exit
MERION-SW1(config)#interface GigabitEthernet 0/1
MERION-SW1(config-if)#switchport mode access
MERION-SW1(config-if)#switchport access vlan 10
MERION-SW1(config-if)#switchport voice vlan 11
MERION-SW1(config-if)#exit
MERION-SW1#show interfaces GigabitEthernet 0/1 switchport
Процессы и запросы UDP-сервера
Серверные приложения, работающие с протоколом UDP, также получают свои известные или зарегистрированные номера портов, как и приложения на TCP.
Когда такое приложение запускается на сервере, оно начинает принимать данные на определённый порт.
LLDP (Link Layer Discovery Protocol): Автоматизация управления сетевой инфраструктурой
LLDP (Link Layer Discovery Protocol) — это протокол уровня канала передачи данных, который используется для обмена информацией о сетевых устройствах.
Он передает данные о портах, идентификаторы устройств и другую полезную информацию, позволяя автоматически строить и обновлять топологию сети.
LLDP используется для автоматического обновления данных о топологии сети и упрощения управления сетью.
Вот пример команд для включения LLDP на устройствах Cisco:
⏺Включение LLDP на устройстве:
conf t
lldp run
show lldp neighbors
show lldp neighbors detail
show lldp entry <neighbor-name>
show lldp interface
UDP: низкие накладные расходы или надёжность?
Протокол UDP (User Datagram Protocol) идеально подходит для приложений, где требуется высокая скорость передачи данных, например, для голосовой связи по интернету (VoIP).
Он не устанавливает соединение перед передачей данных и обеспечивает низкие накладные расходы, так как использует небольшой заголовок и не обменивается управляющим трафиком.
Однако это также означает, что UDP не обеспечивает надёжность передачи, в отличие от протокола TCP.
Но для приложений, где скорость важнее надёжности, UDP является отличным выбором.
Архитектура Leaf-Spine
С увеличением объемов данных и необходимости быстрой и надежной их передачи, традиционные трехуровневые модели сетей становятся недостаточно эффективными.
В условиях современных центров обработки данных, требующих масштабируемых и предсказуемых решений, на смену устаревшим подходам приходит архитектура Leaf-Spine.
Управление потоком TCP: Размер окна и подтверждения
Протокол TCP включает механизмы для управления потоком данных, что позволяет поддерживать надежную передачу информации.
Управление потоком — это контроль за объемом данных, которые получатель может принять и обработать без ошибок.
Такой подход обеспечивает непрерывность передачи данных и оптимизацию использования пропускной способности сети. О
Внедрение LDP для оптимизации передачи данных в крупных сетях
Для крупных сетей, которые обрабатывают большие объемы данных с минимальными задержками, внедрение Label Distribution Protocol (LDP) является ключевым элементом для оптимизации.
LDP позволяет маршрутизаторам автоматически обмениваться метками и маршрутизировать трафик на основе этих меток, что особенно эффективно в условиях высокой нагрузки.
Основные Преимущества LDP в Больших Сетях:
⏺Масштабируемость и Простота Расширения
Внедрение LDP значительно упрощает процесс расширения сети. При добавлении новых маршрутизаторов или сегментов сети, LDP автоматически распределяет метки между устройствами, что позволяет обойти сложные ручные настройки маршрутизации. Это упрощает управление и делает сеть более гибкой в масштабировании.
⏺Эффективность и быстрая передача данных
LDP оптимизирует маршрутизацию, направляя пакеты данных по наиболее эффективным путям. Это снижает задержки и повышает скорость передачи данных, что особенно важно для приложений, чувствительных к задержкам, таких как видеоконференции или VoIP.
⏺Повышение надежности и отказоустойчивости
Внедрение LDP в крупные сети помогает повысить их устойчивость к отказам. В случае сбоя одного из маршрутизаторов, LDP быстро перенаправляет трафик через альтернативные маршруты, минимизируя время простоя и обеспечивая непрерывность сервиса.
Конфигурация LDP на маршрутизаторе
На практике, настройка LDP начинается с включения протокола на каждом маршрутизаторе в сети MPLS. Это делается с помощью простой команды:
Router(config)# mpls ip
Router(config)# mpls ldp
Router# show mpls ldp neighbor
Router# show mpls ldp bindings
Кластер на основе маршрутизаторов ESR: повысьте отказоустойчивость вашей сети
29 августа в 10:00 (МСК) на бесплатном вебинаре расскажем, как создать кластер на основе сервисных маршрутизаторов ESR.
Вы узнаете, как реализуется кластер на основе ESR и какие преимущества он даёт. Также разберёмся в практических аспектах настройки кластерных решений на базе ESR и особенностях работы.
Практические примеры, демонстрация работы и ответы на ваши вопросы в прямом эфире – всё это ждёт вас на вебинаре!
👉 Программа вебинара и предварительная регистрация
Реклама. ООО "ПРЕДПРИЯТИЕ "ЭЛТЕКС". ИНН 5410108110. erid: LjN8KJmfh
«ТЕХникум виртуализации» Merlion: от теории к практике
Merlion запускает цикл вебинаров для обзора и демонстраций решений российскихпроизводителей. Стартуем с 3 сентября.
Что вас ждет?
Эксперты проведут детальный обзор дистрибьюторского портфеля решений виртуализации и вендорских стендов, развернутых в демоцентре Merlion.
Каждый вебинар будет посвящен одному разработчику, специфике его программных решений, преимуществам и тонкостям. В рамках каждого мероприятия будет проводиться демонстрация: мы покажем совместимость программных продуктов между собой и с российским оборудованием, на разные сценарии использования под руководством опытных экспертов.
Попасть в списки на «зачисление» в «ТЕХникум виртуализации» можно по ссылке, арасписание наших «занятий» смотрите на сайте.
Регистрируйтесь по ссылке: https://tglink.io/2b320586674b
Врывайтесь в новый учебный год вместе с Merlion!
⚡️YouTube теперь в Telegram!
В cвязи с недавнем замедлением Ютуба — лучшие обучающие каналы переехали в Telegram
Вот каналы для наших айтишников:
👩💻 Frontend: @Frontend
⚙️ Backend: @Backend
🤓 Общее айти: @portalToIT
👩💻 Python: @Python
📱 GitHub: @GitHub
👩💻 Java: @Java
👩💻 C#: @Csharp
👩💻 С/С++: @Cpp
🖥 Базы Данных & SQL: @SQL
👩💻 Golang: @Golang
👩💻 PHP: @PHP
👩💻 Моб. разработка: @MobDev
👩💻 Разработка игр: @GameDev
👩💻 DevOps: @DevOps
🖥 Data Science: @DataScience
🤔 Хакинг & ИБ: @InfoSec
🐞 Тестирование: @QA
🖥 Дизайн: @Design
Есть еще ссылки, если вам зайдет такой формат, то ждите в ближайшие дни:)
📂 Вся База по IT в одном месте!
IT База — новый канал со всем нужным как айтишникам, так и тем, кто давно хотел вкатиться. Заходите, и вы узнаете:
✅ Сколько сейчас зарабатывает кодер?
✅ Как с нуля вкатиться в IT в 2024?
✅ Какие есть секреты при работе в IT?
Вопросов много, все ответы — уже на Базе🧑💻
Искать годный контент в 2024 — всё равно что искать иголку в стоге сена
В доступе сотни курсов с тоннами теории, но только 1% научит применять её в боевых задачах.
В Base coding собрано только то, что поможет тебе расти как специалисту: практические уроки, репозитории, инструменты и фрагменты кода, которые сразу можно внедрять в работу.
А блокировка YouTube нам не страшна — все материалы выкладываются напрямую в канал.
Подписывайся: /channel/+v7P6_GJPxvw1M2Iy
Ворвись в IT с Романом Сакутиным
Онлайн-школы обещают небо в алмазах для всех начинающих айтишников. Но сколько в этом правды? Роман, айтишник с 10 летним опытом, сделал бесплатный симулятор разных айти профессий для полных новичков.
В нём вы сможете пройти свой первый рабочий день под руководством наставника даже если вы абсолютный ноль и получить награду в конце.
Играйте бесплатной в боте - /channel/break_into_it_bot?start=TG_IN_20082024
erid: LjN8KGWhZ
Курс “Компьютерные сети” стартует 2 сентября!
Содержание курса:
- Изучение топологии сетей, видов сетевого оборудования
- Маршрутизация данных и управление доступом к среде
- Протокол IP, транспортный и прикладной уровни
- Система имен DNS, безопасность в сетях и противодействие атакам
Кому полезен курс?
- Junior IT-специалистам, системным администраторам, Web-разработчикам, сетевым инженерам, которые хотят досконально освоить архитектуру сетей
Вы получите:
- Сертификат/удостоверение о повышении квалификации
- Сопровождение и поддержку Академии Кодебай
- Возможности трудоустройства/стажировки
Пишите нам @Codeby_Academy или узнайте подробнее о курсе здесь
🦾Тест для специалистов поддержки🦾
📌Пройдите полный тест из 8 вопросов на сайте и проверьте, насколько вы готовы к обучению на онлайн-курсе «Руководитель поддержки пользователей в IT».
За 3 месяца обучения вы:
- научитесь управлять командой поддержки
- освоите практики ITSM
- улучшите клиентский опыт и многое другое
⏰ Время прохождения теста ограничено
👉ПРОЙТИ ТЕСТ
Сможете сдать - пройдете на курс со скидкой и даже в рассрочку.
Оплачиваемая стажировка и трудоустройство без опыта — ну ничего себе 😳
Все возможно с Добровольным квалификационным экзаменом! Это бесплатный проект Правительства Москвы, где ты можешь показать свои знания по специальности, запомниться потенциальным работодателям и получить оффер в престижные компании Москвы.
Тебя ждет всего три шага:
1️⃣ Пройди тест
После регистрации на сайте ДКЭ тебе будет доступно 70 профессий по 7 направлениям. Выбирай тест по своей специальности и проверь уровень своих знаний!
2️⃣ Реши кейс
Если ты успешно сдал тест, тебя пригласят на следующий этап, где ты с другими участниками в команде будешь решать реальный кейс одного из работодателей.
3️⃣ Стань победителем
Окажись в числе лучших по общему количеству баллов за оба этапа и получи шанс попасть на оплачиваемую стажировку с дальнейшим трудоустройством.
Готов проявить себя? Регистрируйся и начинай проходить тест — https://dke.moscow
Реклама. АНО "РАЗВИТИЕ ЧЕЛОВЕЧЕСКОГО КАПИТАЛА", АНО "РЧК". ИНН 7710364647. erid: LjN8Jw2AB
Хотите узнать, как совместить несколько протоколов маршрутизации в одной сети?
Ждем вас на открытом вебинаре 21 августа в 19:00 мск, где мы разберем:
- почему возникла необходимость использования более одного протокола маршрутизации;
- как реализуется совместная работа протоколов;
- как обеспечивается их взаимодействие и консистентность таблиц маршрутизации.
👨💻🛠👨🏻💻 Урок подойдет сетевым инженерам, сетевым архитекторам и всем, кто глубоко интересуется современными сетевыми технологиями.
Спикер — опытный сетевой инженер и архитектор, имеет экспертную сертификацию одного из ведущих мировых вендоров.
Встречаемся в преддверии старта курса «Network Engineer. Professional». Все участники вебинара получат специальную цену на обучение!
🔴 Ссылка для регистрации: https://otus.pw/tPbb/?erid=LjN8KKusg
❓ Вы когда-нибудь задумывались, как VLAN фундаментально преобразил локальные сети? Хотите узнать, почему эта технология используется почти в 100% случаев?
🔆 Ждём вас на открытом вебинаре 19 августа в 20:00 мск, где мы разберём:
- технологию Ethernet до появления VLAN;- что такое VLAN и его преимущества;- настройку VLAN на сетевой схеме; - взаимодействие узлов в VLAN через маршрутизацию.
👉 Урок будет полезен тем, кто хочет начать карьеру сетевого специалиста. Вы познакомитесь с историей, реализацией и настройкой VLAN, а также её достоинствами и недостатками.
Встречаемся в рамках курса «Специализация Network Engineer». Все участники вебинара получат специальную цену на обучение!
Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://otus.pw/HNgC/?erid=LjN8K4kYJ
Введение в CatOS и его особенности
Сегодня обсудим CatOS (Catalyst Operating System) — операционную систему, которая использовалась в коммутаторах Cisco линейки Catalyst, до того как её вытеснила более современная Cisco IOS.
История CatOS
CatOS изначально была разработана компанией Crescendo Communications под названием "XDI".
interface [gigabit/fastethernet] [mod]/[port]
switchport mode access
switchport access vlan [vlan-id]
interface [gigabit/fastethernet] [mod]/[port]
no shutdown
interface [gigabit/fastethernet] [mod]/[port]
speed [auto/10/100/1000]
22 августа стартует курс - тренажер Highload-архитектура и распределенные вычисления
📌 Что вас ждет на курсе:
Изучите принципы проектирования и реализации распределенных систем, включая микросервисную архитектуру, репликацию данных, шардирование, балансировку нагрузки и тестирование. Научитесь работать с gRPC, P2P сетями, мониторингом и развертыванием приложений в локальной и продакшн средах.
В ходе курса вы разработаете собственный проект "Key-value in-memory distributed storage with cluster autoscaling and load balancing". Это сложная, но интересная задача, которая направлена на изучение принципов распределенных систем, автомасштабирования и балансировки нагрузки. Реализация такого проекта позволит вам более глубоко понять архитектуру современных распределенных систем и получить практические навыки.
Это авторский курс, который построен на формате живых видео лекций и практикой сразу в тренажере. Материал курса будет постоянно обновляться, а значит к новым задачам в тренажере можно возвращаться снова и снова.
Кому будет полезен курс:
🖥 Администраторам систем и DevOps инженерам: научатся быстрее выявлять и устранять проблемы с высокой нагрузкой, настраивать сетевые компоненты и балансировщики нагрузки для обеспечения стабильной работы системы.
🛠 Бэкэнд разработчикам: освоят паттерны и технологии проектирования бэкенд решений, которые выдерживают высокие нагрузки и эластично масштабируются для работы с большими объемами данных.
🚀 Тестировщикам: узнают, как системы ведут себя под высокой нагрузкой, проведут стресс-тесты на производительность и научатся обеспечивать стабильность при росте пользователей.
Приглашаем пройти вводный тест на знания и получить доступ к спец цене :)
[ Пройти тест ]
👋 В Telegram появился канал от создателя NetworkAdmin.ru
Автор пишет про компьютерные технологии и их тенденции, гайды по ОС Windows/Linux, и немного о жизненных историях.
✅Подпишись: @networkadminru
⚡️ Квиз на знание K8s
Попробуйте пройти тест из 15 вопросов за 30 минут и вы узнаете свой уровень знаний K8s.
Квиз специально подготовлен под онлайн-курс «Инфраструктурная платформа на основе Kubernetes» от Отус.
➡️ ПРОЙТИ КВИЗ: https://otus.pw/J2BO/?erid=LjN8KbYDw
🔥 Это курс для девопсов, администраторов, разработчиков и CTO, которые хотят получить квалификацию платформенного инженера и самостоятельно создать инфраструктурную платформу в своей компании.
📦 Пройдете успешно квиз, бонусом получите доступ к записям прошедших вебинаров курса.