Настройка VLAN в Mikrotik

Умение настраивать VLAN (Virtual Local Area Network) является базовым навыком для системного администратора.

Сегментирование сети с помощью VLAN необходимо для стандартов безопасности, таких как PCI и HIPAA, и помогает поддерживать порядок в больших сетях.

Настройка VLAN на маршрутизаторах MikroTik несложна, и ниже описаны основные шаги.

⏺Дизайн VLAN

Первым шагом должно быть планирование схемы сети.

Используйте схемы, чтобы отразить структуру организации, размещая каждый департамент в отдельном VLAN.

Это помогает управлять доступом и оптимизировать сеть.

Для серверов и хранилищ данных рекомендуется использовать отдельные коммутаторы, а гостевые и беспроводные сети помещать в отдельные VLAN для безопасности.

⏺Транковые протоколы VLAN

В этом примере создадим три VLAN: для HR (192.168.105.0/24), бухгалтерии (192.168.155.0/24) и гостевой сети (192.168.180.0/24).

Маршрутизатор подключен к коммутатору по интерфейсу ether2 с 802.1q транком между ними.

WAN подключение идет через ether1, обеспечивая доступ к интернету для всех пользователей VLAN.

⏺Создание VLAN на MikroTik

Сначала создадим VLAN на интерфейсе ether2:

/interface vlan
add comment="HR" interface=ether2 name="VLAN 105 - HR" vlan-id=105
add comment="Accounting" interface=ether2 name="VLAN 155 - Accounting" vlan-id=155
add comment="Guests" interface=ether2 name="VLAN 180 - Guests" vlan-id=180

Назначим IP-адреса для каждого VLAN:

/ip address
add address=192.168.105.1/24 comment="HR Gateway" interface="VLAN 105 - HR"
add address=192.168.155.1/24 comment="Accounting Gateway" interface="VLAN 155 - Accounting"
add address=192.168.180.1/24 comment="Guests Gateway" interface="VLAN 180 - Guests"

⏺Настройка VLAN на коммутаторе

Назначьте порты доступа на коммутаторах конкретным VLAN.

Клиенты, подключенные к этим портам, будут получать IP-адреса из соответствующих VLAN.

🔥 Настройте правила на фаерволе, чтобы ограничить доступ между VLAN по необходимости, обеспечивая безопасность и сегментацию сети.

N.A. ℹ️ Help

Читать полностью…

erid: LjN8K1PQw

«Воу-воу, полегче, зачем сразу столько полезной информации!»

Примерно так говорят люди, которые узнают о канале DevSecOps Talks, где хранится всё самое полезное и актуальное по теме. Например, цикл постов о реализации Edge Computing с использованием Kubernetes:

▪️Что такое Edge Computing?
▪️Роль Kubernetes в Edge Comuting
▪️Двух-нодовый отказоустойчивый кластер Kubernetes!
▪️В чём преимущества Kubernetes перед виртуализацией при использовании в Edge Computing?
▪️Обеспечение безопасности в Edge Computing
▪️Хранение данных в Edge Computing
▪️Централизованное управление в Edge Computing

Наш искренний совет: следите за каналом DevSecOps Talks. Сами так делаем и не жалеем, ведь там никакого маркетинга, только хардкор!

Читать полностью…

📚 Здесь собраны все вопросы, которые могут спросить на собеседовании. Теперь можно легко получить оффер, подготовившись к самым популярным вопросам. Просто выбери своё направление:

1. Frontend / JavaScript
2. Python
3. Java
4. Тестировщик QA
5. Data Science
6. DevOps
7. C#
8. С/C++
9. Golang
10. PHP
11. Kotlin
12. Swift

Читать полностью…

Решение о перенаправлении узла

Хосты в сети создают пакеты IPv4 и IPv6 для отправки на другие узлы. 

Эти узлы могут быть как локальными, находящимися в той же сети, так и удаленными, находящимися в других сетях.

При отправке пакета, хосты используют таблицу маршрутизации для определения, куда направить пакет.

Пакеты могут быть отправлены на:

1️⃣ Себя: Для тестирования сети, хосты могут отправить пакеты сами себе, используя специальные IP-адреса, такие как 127.0.0.1 для IPv4 и ::1 для IPv6.

2️⃣ Локальные узлы: Пакеты отправляются на устройства в той же локальной сети, где находится отправитель. В этом случае хосты используют тот же сетевой адрес.

3️⃣ Удаленные узлы: Пакеты направляются на устройства, находящиеся в других сетях. Для этого требуется маршрутизация, чтобы определить оптимальный путь к удаленному узлу. В домашней или корпоративной сети, устройства могут быть соединены друг с другом через коммутаторы или точки доступа, обеспечивая локальное соединение. Однако, для связи с устройствами за пределами локальной сети, требуется помощь маршрутизаторов, которые обеспечивают маршрутизацию между сетями.

N.A. ℹ️ Help

Читать полностью…

Независимость от среды в протоколе IP

Протокол IP, будучи ненадежным, не контролирует доставку или восстановление поврежденных пакетов.

Вместо этого, сервисы верхнего уровня, такие как TCP, берут на себя задачу обеспечения надежной передачи данных, решая проблемы с потерянными или поврежденными пакетами.

Примечательно, что протокол IP действует независимо от типа коммуникационной среды. 

Это означает, что он может быть использован как в проводных сетях, так и в беспроводных, а также в различных технологиях передачи данных, таких как оптоволоконные кабели или радиосигналы.

Хотя протокол IP не привязан к конкретной среде передачи данных, существует важный аспект, который следует учитывать - это максимальный размер пакета (MTU).

MTU определяет максимальный размер блока данных, который может быть передан через определенную среду.

Например, в Ethernet MTU составляет 1500 байт.

Когда пакет IP должен быть передан через среду с меньшим MTU, маршрутизатор может разделить его на несколько фрагментов, чтобы обеспечить успешную передачу.

⚡️Однако, в случае IPv6, фрагментация не выполняется маршрутизатором, что помогает сократить задержки и улучшить производительность сети.

N.A. ℹ️ Help

Читать полностью…

Поля кадра Ethernet

Ethernet является одним из самых распространенных стандартов сетевых технологий, используемых для передачи данных в локальных сетях.

Каждый пакет данных, передаваемый по сети Ethernet, содержит набор полей, которые определяют его структуру и содержимое. 

В этой статье мы рассмотрим основные поля кадра Ethernet и их значение для эффективной передачи данных в сети.

1️⃣ Преамбула (Preamble):
Преамбула - это последовательность бит, используемая для синхронизации приемника и передатчика передачи данных. Она состоит из 7 байтов (56 бит) с битовой последовательностью 10101010, за которыми следует байт с битовой последовательностью 10101011, который служит сигналом начала кадра.

2️⃣ Целевой MAC-адрес (Destination MAC Address):
Это MAC-адрес устройства-получателя, куда предназначен пакет данных. Размер поля - 6 байт.

3️⃣ Исходный MAC-адрес (Source MAC Address):
Это MAC-адрес устройства-отправителя, откуда отправляется пакет данных. Размер поля - 6 байт.

4️⃣ Тип/Длина (Type/Length):
Это поле указывает на тип данных, содержащихся в кадре Ethernet. Если значение этого поля меньше 0x0600 (1536), то это указывает на длину поля данных. Если значение равно или больше 0x0600, то это указывает на тип протокола данных, например, IPv4 или IPv6. Размер поля - 2 байта.

5️⃣ Данные (Data):
Это поле содержит собственно данные, передаваемые по сети. Размер этого поля может варьироваться от 46 до 1500 байт, включая заголовок кадра и CRC.

6️⃣ CRC (Cyclic Redundancy Check):
CRC - это контрольная сумма, используемая для обнаружения ошибок в передаваемых данных. Она вычисляется на основе содержимого всего кадра и добавляется в конец передаваемых данных. Размер поля - 4 байта.

N.A. ℹ️ Help

Читать полностью…

Управления доступом к среде передачи

Примерами таких сетей являются локальные сети Ethernet и беспроводные локальные сети (WLAN). 

Сеть с множественным доступом — это сеть, которая может иметь два или более конечных устройств, пытающихся получить доступ к сети одновременно.

В некоторых сетях с множественным доступом необходимы правила регулирования доступа устройств к общей физической среде.

Существует два основных метода управления доступом к общей среде.

• Конкурентный доступ
• Контролируемый доступ

⏺Конкурентный доступ

В сетях с множественным доступом на основе конкуренции все узлы работают в полудуплексном режиме, конкурируя за использование среды.

Одновременно может отправлять данные только одно устройство. 

Однако существует специальный протокол, определяющий, что должно происходить в случае одновременной передачи обоими устройствами.

Примеры методов управления конкурентным доступом к среде передачи:

• Множественный доступ с прослушиванием несущей и обнаружением столкновений (Carrier Sense Multiple Access/Collision Detection; CSMA/CD) в стандартных сетях Ethernet с топологией шина.
• Множественный доступ с прослушиванием несущей и обнаружением столкновений применяется в беспроводных LAN

⏺Контролируемый доступ

В управляемой сети с множественным конкурентным доступом каждый узел имеет свое время для использования среды.

Такие детерминистические типы сетей являются неэффективными из-за того, что устройство должно дожидаться своей очереди для доступа к среде.

Примеры сетей с множественным доступом, использующих контролируемый доступ, включают следующие:

• Устаревший Token Ring
• Устаревший ARCNET

N.A. ℹ️ Help

Читать полностью…

Уйти в пентест? Стать devops-инженером или системным администратором? 
Только вам решать, куда расти, если вы знаете Linux.

Курс "Основы Linux" обучит вас тонкостям работы с ОС: от работы в командной строке до создания прикладных программ.

- 70% практики
- сопровождение куратора
- финальный проект для портфолио
- сертификат или удостоверение о повышении квалификации
- одна из самых низких цен на обучение

Старт курса - 6 мая (длительность 3,5 месяца)

Учитесь у лучших!

@Codeby_Academy
+74994441750

Читать полностью…

🔥Присоединяйтесь к нам на эфир, чтобы узнать, почему 2024 год - отличное время, чтобы стать Web3 разработчиком!

Команда @TopSelectionWeb3 поделится перспективами web3 разработки и поможет вам подготовиться к новым вызовам в IT сфере.

Что вас ждет в программе:

- Какие навыки необходимы для успешной карьеры web3 разработчика?
- Какие зарплаты ожидают блокчейн разработчиков?
- Почему компании предпочитают нанимать разработчиков прямо с хакатонов?
- Как айти-специалистам с опытом web2 (традиционный айти) повысить свои шансы на рынке web3?
- Как развить технические навыки web3 и улучшить знание английского?

🎁 Бонус: Расскажем об ближайшем карьерном буткемпе, который поможет узнать больше о том, как стать востребованным web3 специалистом!

🧑‍💻Эфир будет полезен frontend-разработчикам, backend-разработчикам, fullstack-разработчикам, а также специалистам в области DevOps и QA.

🗓Когда: 2 мая, в 19:00 по МСК

Не пропустите увлекательный эфир, который может изменить вашу карьеру вместе с @TopSelectionWeb3

Читать полностью…

Динамическая маршрутизация в сетях

Динамическая маршрутизация - это процесс автоматического определения маршрутов передачи данных в компьютерных сетях. 

Рассмотрим основные аспекты динамической маршрутизации:

⏺Автоматическое обнаружение маршрутов: Одним из ключевых преимуществ динамической маршрутизации является автоматическое обнаружение изменений в топологии сети и обновление маршрутов соответственно. Это позволяет сети быстро адаптироваться к изменениям, таким как сбои в сети или добавление новых устройств.

⏺Эффективное использование ресурсов: Протоколы динамической маршрутизации позволяют оптимизировать использование сетевых ресурсов, так как они выбирают наилучшие маршруты на основе различных метрик, таких как стоимость или пропускная способность.

⏺Масштабируемость: Динамическая маршрутизация легко масштабируется для сетей любого размера. Протоколы динамической маршрутизации могут работать как в небольших локальных сетях, так и в крупных корпоративных или глобальных сетях.

⏺Быстрое восстановление после сбоев: Благодаря возможности автоматического обнаружения изменений в сети, динамическая маршрутизация обеспечивает быстрое восстановление после сбоев. Когда возникает проблема с маршрутом, протоколы динамической маршрутизации могут быстро пересчитать маршруты и обеспечить непрерывность передачи данных.

⏺Большая гибкость и динамичность: Динамическая маршрутизация обеспечивает большую гибкость и динамичность, так как маршруты могут автоматически адаптироваться к изменениям в сети без необходимости вручную настраивать каждое устройство.

N.A. ℹ️ Help

Читать полностью…

Протокол CDP

Cisco Discovery Protocol (CDP) – разработка компании Cisco Systems, которая позволяет коммутаторам Cisco обнаруживать устройства, подключенные к их интерфейсам.

По умолчанию, CDP активирован на Cisco коммутаторах. Так же, CDP активирован по умолчанию на IP - телефонах Cisco. 

Протокол CDP особенно полезен для VoIP (Voice over IP), так как он позволяет коммутатору обнаружить IP – телефон и установить оптимальные для взаимодействия параметры.

Установление метки VLAN

Коммутатор, к которому подключен IP – телефон, по протоколу CDP устанавливает соединение, которое позволяет телефону отправлять VoIP пакеты в отдельном VLAN (голосовом, то есть только для телефонов).

Это позволяет изолировать трафик IP – телефонов от трафика сети Интернет.

Установление параметров CoS

Благодаря протоколу CDP, коммутатор может установить тип устройства и определить метку CoS (Class of Service) для него.

Значение по умолчанию это CoS нулевого уровня, а максимальное значение CoS уровня 5.

Подключение компьютера к IP-телефону Cisco

IP-телефон включается в порт доступа коммутатора, а компьютер подключается напрямую к IP-телефону. 

Компьютер функционирует в специальном VLAN для интернета, с пакетами, маркированными CoS 0 по умолчанию.

IP-телефон взаимодействует с коммутатором через протокол CDP для настройки параметров доверия трафику с порта компьютера.

⏺Надежный порт: IP-телефон Cisco доверяет меткам приоритета и CoS, которые устанавливает компьютер.

Например, если компьютер устанавливает CoS на уровень 3, IP-телефон оставит эту метку без изменений.

⏺Ненадежный порт: IP-телефон Cisco игнорирует метки компьютера и устанавливает их на значение по умолчанию (CoS 0).

Например, если компьютер отправляет пакет с параметром CoS 3, IP-телефон переустанавливает его на CoS 0.

N.A. ℹ️ Help

Читать полностью…

NAT в сетях

Что такое NAT?

NAT – это процесс изменения IP-адресов в пакетах данных, проходящих через маршрутизатор или брандмауэр.

Он работает таким образом, чтобы скрыть реальные IP-адреса устройств внутри локальной сети, заменяя их на публичный IP-адрес.

Терминология NAT

⏺Внутренний IP (Private IP): IP-адрес устройства в локальной сети, не предназначенный для прямой маршрутизации в интернет.

⏺Внешний IP (Public IP): IP-адрес, доступный из интернета, используемый для идентификации устройства в глобальной сети.

⏺NAT таблица (NAT Table): таблица, в которой хранится информация о соответствии внутренних и внешних IP-адресов.

Типы NAT

1️⃣ Static NAT (SNAT): Однозначное соответствие между внутренним и внешним IP-адресом. Каждому внутреннему IP-адресу соответствует один внешний IP-адрес.

2️⃣ Dynamic NAT: Несколько внутренних IP-адресов соответствуют пулу внешних IP-адресов. IP-адресы выделяются динамически при запросе.

3️⃣ PAT (Port Address Translation): Тип NAT, при котором используется один внешний IP-адрес для всех устройств в локальной сети с различием по портам.

4️⃣ NAT Overload: Еще одно название для PAT, подчеркивающее возможность перегрузки внешнего IP-адреса.

Применение NAT

⏺Безопасность: NAT действует как первый уровень защиты, скрывая внутренние IP-адреса и делая прямые атаки на устройства сложнее.

⏺Экономия IP-адресов: Используя NAT, организации могут использовать меньше публичных IP-адресов, экономя ресурсы.

⏺Поддержка старых устройств: Старые устройства совместимы с NAT, что позволяет их использовать в современных сетях.

N.A. ℹ️ Help

Читать полностью…

Настройка Cisco Embedded Packet Capture

Cisco Embedded Packet Capture (EPC) позволяет захватывать и анализировать сетевой трафик на маршрутизаторах Cisco начиная с IOS 12.4.20T. 

В EPC можно экспортировать данные в формате PCAP для анализа в инструментах типа Wireshark, задавать параметры буфера захвата и выбирать точки захвата трафика.

Важные термины в процессе настройки:

• Capture Buffer (буфер захвата): Linear или Circular для хранения пакетов.
• Capture Point (точка захвата): определяет параметры захвата, включая интерфейс, направление трафика и тип маршрутизации.

Процесс настройки включает создание буфера захвата, настройку списка доступа ACL для определения захватываемого трафика и привязку буфера к списку доступа.

Затем определяется точка захвата с использованием CEF для минимального воздействия на CPU маршрутизатора.

Для запуска и остановки захвата используются команды monitor capture point start/stop.

Проверить состояние и данные буфера можно с помощью команд show monitor capture buffer/point.

🔥Экспорт захваченных данных можно выполнить в различные места, включая FTP, TFTP или локальное хранилище, используя команду monitor capture buffer export.

N.A. ℹ️ Help

Читать полностью…

ISDN – прорыв 1988 года

В 1988 году, в то время как Microsoft выпускала MS DOS 4.0 и проводилась первая телетрансляция с Эвереста, CCITT представила новый стандарт – ISDN (Integrated Services Digital Network).

Что такое ISDN?

ISDN – это стандарт для передачи голоса, видео и данных по телефонной сети (PSTN).

В отличие от традиционных телефонных систем, ISDN использует временное мультиплексирование TDM для комбинированной передачи голоса и данных.

Скорость достигает 64 кбит/с для BRI и 128 кбит/с для PRI интерфейса в обе стороны.

Интерфейсы ISDN

⏺Basic Rate Interface (BRI): В BRI интерфейсе есть два B-канала для передачи данных с скоростью до 64 кбит/с каждый и один D-канал для сигнализации со скоростью 16 кбит/c. B-каналы работают независимо, позволяя одновременно установить, например, TCP/IP сессию и передавать факс.

⏺Primary Rate Interface (PRI): PRI использует Е1 или T1 потоки. Он включает в себя D-сигнальный канал и от 23 до 30 B-каналов или тайм-слотов, в зависимости от региона.

⏺Broadband-ISDN (B-ISDN): Это расширение стандарта ISDN с более высокими скоростями передачи данных. B-ISDN создан для сетевых служб, которые требуют большую полосу пропускания.

Сервисы ISDN

⏺Передача информации: На нижних уровнях OSI ISDN осуществляет передачу данных без манипуляций с их содержимым. Это могут быть голосовые и видеоданные, передаваемые в сетях с коммутацией каналов, пакетов или фреймов.

⏺Телеслужбы: На уровнях 4-7 OSI ISDN может изменять содержимое пакетов по определенным алгоритмам. Это позволяет работать с телетекстом, факсами, видеоконференциями и другими приложениями.

⏺Дополнительные услуги: Включают в себя голосовую почту, вторую линию и другие специализированные сервисы, которые могут предоставлять компании на основе ISDN.

N.A. ℹ️ Help

Читать полностью…

Настройка Static Route Tracking с IP SLA

Static Route Tracking и IP SLA

В сетевой инфраструктуре избыточность играет ключевую роль. Особенно это важно для WAN.

На Cisco для обеспечения избыточности часто используют статические маршруты в сочетании с IP SLA.

IP SLA

IP SLA — это функция в Cisco IOS, которая позволяет администраторам мониторить различные сетевые параметры.

Это активный мониторинг, который позволяет измерять задержку, джиттер, потерю пакетов и многое другое.

Настройка

Настроим отслеживание двух провайдеров на Cisco. Создаем статические маршруты с разными административными расстояниями:

R1(config)# ip route 0.0.0.0 0.0.0.0 2.2.2.2
R1(config)# ip route 0.0.0.0 0.0.0.0 3.3.3.3 10

Проблема: маршруты работают только при определенных состояниях интерфейсов.
Решение: IP SLA.

Настройка IP SLA

Настроим ICMP-echo для проверки маршрута на ISP1:

R1(config)# ip sla 1
R1(config)# icmp-echo 2.2.2.2 source-interface FastEthernet0/0
R1(config)# timeout 1000
R1(config)# threshold 2
R1(config)# frequency 3
R1(config)# ip sla schedule 1 life forever start-time now

Трекинг состояния IP SLA

Создаем трек, который отслеживает IP SLA:

R1(config)# track 1 ip sla 1 reachability

Привязка трека к маршрутам

Добавляем трек к статическим маршрутам:

R1(config)# ip route 0.0.0.0 0.0.0.0 2.2.2.2 track 1
R1(config)# ip route 0.0.0.0 0.0.0.0 3.3.3.3 10

⚡️Теперь, если первый маршрут недоступен, трафик будет перенаправлен через второй. Успешно настроено переключение между провайдерами с помощью IP SLA!

N.A. ℹ️ Help

Читать полностью…

Настройка интерфейсов маршрутизатора

На этом этапе маршрутизаторы имеют свои базовые конфигурации

⏺Следующим шагом является настройка их интерфейсов.

Это связано с тем, что маршрутизаторы не доступны конечным устройствам до тех пор, пока не будут настроены интерфейсы.

На маршрутизаторах Cisco используется множество разных интерфейсов.

Например, маршрутизатор Cisco ISR 4321 оснащен двумя интерфейсами Gigabit Ethernet:

• GigabitEthernet 0/0/0 (G0/0/0)
• GigabitEthernet 0/0/1 (G0/0/1)

Задача настройки интерфейса маршрутизатора очень похожа на управление SVI на коммутаторе.

⏺В частности, он включает в себя выполнение следующих команд:

Router(config)# interface type-and-number

Router(config-if)# description description-text

Router(config-if)# ip adress ipv4-address subnet-mask

Router(config-if)# ipv6 adress ipv6-address/prefix-length

Router(config-if)# no shutdown



Когда интерфейс маршрутизатора включен, должны отображаться информационные сообщения, подтверждающие включенную связь.

Несмотря на то, что команда description не требуется для включения интерфейса, рекомендуется использовать ее.

Это может быть полезно при устранении неполадок в производственных сетях, предоставляя информацию о типе подключенной сети.

Если интерфейс подключен к интернет-провайдеру или оператору услуги, команда description будет полезна для ввода стороннего подключения и контактной информации.

Текст описания может содержать не более 240 символов.

⏺Использование команды no shutdown активирует интерфейс и аналогично включению интерфейса.

Для активации физического уровня интерфейс должен быть также подключен к другому устройству (коммутатору или маршрутизатору).

🔥В межмаршрутизаторских соединениях, где нет коммутатора Ethernet, оба взаимосвязанных интерфейса должны быть настроены и включены.

N.A. ℹ️ Help

Читать полностью…

Протокол OSPF

OSPF (Open Shortest Path First) – дословно переводится как «Сперва открытый короткий путь» - надежный протокол внутренней маршрутизации с учетом состояния каналов (Interior gateway protocol, IGP).

Как правило, данный протокол маршрутизации начинает использоваться тогда, когда протокола RIP уже не хватает по причине усложнения сети и необходимости в её легком масштабировании.

OSPF наиболее широко используемый протокол внутренней маршрутизации. 

Есть несколько понятий, связанных с этим протоколом, которые не встречаются в других протоколах и являются уникальными:

• Router ID: Уникальный 32-х битный номер, назначенный каждому маршрутизатору. Как правило, это сетевой адрес с интерфейса маршрутизатора, обладающий самым большим значением. Часто для этих целей используется loopback интерфейс маршрутизатора.
• Маршрутизаторы-соседи: Два маршрутизатора с каналом связи между ними, могут посылать друг другу сообщения.
• Соседство: Двухсторонние отношения между маршрутизаторами-соседями. Соседи не обязательно формируют между собой соседство.
• LSA: Link State Advertisement – сообщение о состоянии канала между маршрутизаторами.
• Hello сообщения: С помощью этих сообщений маршрутизаторы определяют соседей и формируют LSA

Типы маршрутизаторов OSPF

Разберем различные типы маршрутизаторов при использовании протокола OSPF:

⏺ABR: Area Border Router – маршрутизатор внутри нулевой зоны, через который идет связь с остальными зонами

⏺DR, BDR: Designated Router, Backup Designated Router – этот тип маршрутизаторов обсуждался выше, это основной и резервирующий маршрутизаторы, которые ответственны за базу данных маршрутизаторов в сети. Они получают и посылают обновления через Multicast остальным маршрутизаторам в сети.

⏺ASBR: Autonomous System Boundary Router – этот тип маршрутизаторов соединяет одну или несколько автономных систем для осуществления возможного обмена маршрутами между ними.

N.A. ℹ️ Help

Читать полностью…

VoIP (Voice over Internet Protocol)

Что такое VoIP?

VoIP представляет собой метод передачи голосовой информации через интернет. 

В отличие от использования традиционных аналоговых или цифровых сетей телефонной связи.

Вместо того чтобы использовать выделенные линии для передачи звука, VoIP использует сеть интернета для конвертации и передачи голосовых данных в виде цифровых пакетов.

Протоколы VoIP

Для установления и управления голосовыми соединениями в сети VoIP используются различные протоколы.

Одним из основных протоколов является SIP (Session Initiation Protocol), который отвечает за управление сеансами связи, включая их инициализацию, модификацию и завершение.

Еще одним важным протоколом является RTP (Real-time Transport Protocol), который обеспечивает передачу голосовых данных в реальном времени с минимальными задержками.

Преимущества VoIP

VoIP предлагает ряд преимуществ по сравнению с традиционными телефонными сетями. 

Одним из главных преимуществ является экономия затрат благодаря использованию существующей инфраструктуры интернета.

⚡️Кроме того, VoIP предоставляет гибкость и масштабируемость, позволяя легко добавлять новых пользователей и функции без необходимости дополнительных инвестиций в оборудование.

N.A. ℹ️ Help

Читать полностью…

Ограничения IPv4

IPv4 по-прежнему используется и сегодня.

На протяжении многих лет разрабатывались дополнительные протоколы и процессы для решения новых задач.

Тем не менее даже в результате изменений IPv4 по-прежнему имеет три основных недостатка.

1️⃣ Нехватка IP-адресов. - IPv4 может предложить лишь ограниченное количество уникальных публичных IP4-адресов. Несмотря на то что существует примерно 4 миллиарда IPv4-адресов, возросшее число новых устройств, в которых используется протокол IP, а также потенциальный рост менее развитых регионов привели к необходимости дополнительного увеличения количества адресов.

2️⃣ Нехватка сквозных соединений. - Преобразование сетевых адресов (NAT) представляет собой технологию, которая обычно применяется в сетях IPv4. NAT позволяет различным устройствам совместно использовать один публичный IPv4-адрес. При этом, поскольку публичный IPv4-адрес используется совместно, IPv4-адрес узла внутренней сети скрыт. Это может представлять проблему при использовании технологий, для которых необходимы сквозные соединения.

3️⃣ Повышенная сложность сети — несмотря на то, что NAT продлил срок службы IPv4, он был предназначен только как механизм перехода на IPv6. NAT в своей разнообразной реализации создает дополнительную сложность в сети, создавая задержку и затрудняя поиск и устранение неисправностей.

N.A. ℹ️ Help

Читать полностью…

Обработка кадров

MAC-адрес часто называется «встроенным» или «зашитым» адресом (burned-in address, BIA), поскольку исторически сложилось так, что он записывается в ПЗУ (постоянное запоминающее устройство) на сетевой плате.

Это означает, что адрес вносится в чип ПЗУ на аппаратном уровне без возможности дальнейшего изменения.

При запуске компьютера сетевая плата сначала копирует MAC-адрес из ПЗУ в ОЗУ. 

Когда устройство пересылает сообщение в сеть Ethernet, оно добавляет к кадру информацию заголовка.

• MAC-адрес источника - Это MAC-адрес сетевой платы устройства источника.
• MAC-адрес назначения - Это MAC-адрес сетевой карты устройства назначения.

При поступлении кадра Ethernet на сетевую плату она проверяет MAC-адрес назначения, чтобы определить, совпадает ли он с физическим MAC-адресом устройства, сохраненным в ОЗУ.

Если не удается обнаружить совпадения, устройство отклоняет кадр.

При наличии совпадения сетевая плата передает кадр вверх по уровням модели OSI, где происходит процесс деинкапсуляции.

Сетевые платы устройств Ethernet принимают кадры также в том случае, если MAC-адрес назначения является широковещательной рассылкой или группой многоадресной рассылки, в которую включен узел.

Любое устройство, которое является источником или адресатом кадра Ethernet, будет иметь сетевой адаптер Ethernet и, следовательно, MAC-адрес.

🔥К ним относятся рабочие станции, серверы, принтеры, мобильные устройства и маршрутизаторы.

N.A. ℹ️ Help

Читать полностью…

♨️ Прокачивай свои навыки вместе с Java | Фишки и трюки

Ежедневные порции Java-фишек, полезные советы и трюки от опытных разработчиков.

👉🏼 Присоединиться

Читать полностью…

Интернет-подключение для дома и небольшого офиса

В этом посте разберем стандартные варианты подключения малых и домашних офисов.

1️⃣ Кабельное подключение — обычно предлагают поставщики услуг кабельного телевидения. Данные передаются по тому же кабелю, который используется для передачи сигналов кабельного телевидения. Этот способ обеспечивает подключения к Интернету с высокой пропускной способностью и постоянным доступом к сети.

2️⃣ DSL — цифровая абонентская линия обеспечивает постоянное подключение к Интернету с высокой пропускной способностью. DSL использует телефонные линии связи. Обычно небольшие и домашние офисы используют асимметричные линии DSL (ADSL), в которых данные пользователю передаются с большей скоростью, чем от пользователя.

3️⃣ Сотовая связь — для доступа в Интернет используется мобильная телефонная сеть. В любой точке, где доступен сигнал сотовой сети, можно получить доступ в Интернет. Производительность будет ограничена возможностями телефона и базовой станции, к которой он подключен.

4️⃣ Спутниковая связь — спутниковые интернет-каналы можно использовать в районах, где нет других способов подключения. Для использования спутниковых антенн необходимо, чтобы спутник находился в зоне прямой видимости.

5️⃣ Телефонный коммутируемый доступ — это экономичный вариант подключения с использованием любой телефонной линии и модема. Низкая пропускная способность коммутируемой линии обычно недостаточна для передачи большого объема данных. Однако такая линия может быть полезна для мобильного доступа в пути.

⚡️Способ подключения зависит от географического местоположения пользователей и наличия в регионе оператора связи.

N.A. ℹ️ Help

Читать полностью…

Узел назначения или сервис недоступен

Когда узел или шлюз получает пакет, который не может доставить, он может использовать ICMP-сообщение «Узел назначения недоступен» (Destination Unreachable), чтобы сообщить источнику о том, что узел назначения или сервис для этого пакета недоступен.

Такое сообщение содержит код, определяющий причину, по которой пакет не может быть доставлен.

⏺Примеры некоторых кодов сообщений о недоступном узле назначения для ICMPv4:

• 0 — сеть недоступна;
• 1 — узел недоступен;
• 2 — протокол недоступен;
• 3 — порт недоступен.

⏺Примеры некоторых кодов сообщений о недоступном узле назначения для ICMPv6:

• 0 - нет маршрута до пункта назначения
• 1 - Связь с пунктом назначения административно запрещена (например, брандмауэр)
• 2 — За пределами области адреса источника
• 3 - Адрес недоступен
• 4 — порт недоступен.

N.A. ℹ️ Help

Читать полностью…

Сегментация сетей и причины

Что такое сегментация сетей?

Сегментация сетей - это разбиение сети на логически отдельные части или подсети с помощью маршрутизаторов или коммутаторов.

Каждый сегмент имеет свой уникальный адрес IP и может иметь свои собственные настройки безопасности, политики доступа и параметры сети. 

Это позволяет организациям лучше контролировать трафик внутри сети и предотвращать распространение угроз безопасности.

Причины сегментации сетей:

1️⃣ Улучшение безопасности: Сегментация сетей позволяет изолировать чувствительные данные и ресурсы от непривилегированных пользователей или злонамеренных атакующих. Создание барьеров для защиты конфиденциальной информации и предотвращение несанкционированного доступа к важным ресурсам.

2️⃣ Оптимизация производительности: Разделение трафика на разные сегменты сети помогает снизить нагрузку на сетевые устройства и повысить скорость передачи данных. Это особенно важно в крупных сетях с высоким объемом трафика, где сегментация обеспечивает более эффективное управление ресурсами.

3️⃣ Упрощение управления: Сегментация делает управление сетью более гибким и простым. Администраторы могут легче мониторить и настраивать каждый сегмент независимо от других, что облегчает обслуживание и выявление проблем.

4️⃣ Изоляция проблем: При возникновении проблем в сети, сегментация позволяет ограничить распространение этих проблем только на затронутый сегмент, минимизируя влияние на остальную сеть. Это помогает быстрее выявить и устранить проблемы, обеспечивая стабильную работу сети.

5️⃣ Повышение гибкости: Сегментация обеспечивает гибкость в конфигурации сети, позволяя легко масштабировать и расширять инфраструктуру по мере необходимости. Добавление новых сегментов или их изменение выполняется без полной перестройки сети, что повышает её адаптивность и эффективность.

N.A. ℹ️ Help

Читать полностью…

Статическая маршрутизация в сетях

Статическая маршрутизация является одним из методов определения маршрутов передачи данных в сети. 

В этом подходе администратор сети вручную настраивает маршруты в сетевых устройствах, указывая точные пути передачи данных от источника к назначению.

Рассмотрим основные составляющие статической маршрутизации:

⏺Простота настройки: Одним из основных преимуществ статической маршрутизации является ее простота настройки. Администратору сети достаточно вручную указать маршруты в конфигурационных файлах сетевых устройств.

⏺Подходит для небольших сетей: Статическая маршрутизация часто используется в небольших сетях или в сетях с статичной топологией, где изменения в маршрутах редки и прогнозируемы. В таких сетях статическая конфигурация маршрутов может быть эффективным и надежным решением.

⏺Меньше нагрузка на процессор: Поскольку маршруты в статической маршрутизации не меняются динамически, это создает меньше нагрузки на процессор сетевых устройств. Это особенно важно для более старых или менее мощных устройств.

⏺Дополнительный уровень безопасности: Статическая маршрутизация также может обеспечить дополнительный уровень безопасности, поскольку маршруты вручную настраиваются администратором. Это может помочь предотвратить случайные или нежелательные изменения в маршрутах.

⚡️В целом, статическая маршрутизация остается полезным инструментом в арсенале сетевых администраторов, особенно в небольших и стабильных сетях, где требуется простота и надежность настройки маршрутов передачи данных.

N.A. ℹ️ Help

Читать полностью…

Коаксиальный кабель

Коаксиальный кабель называется так потому, что он содержит два соосных проводника. 

Коаксиальный кабель состоит из следующих элементов:

⏺Медный проводник используется для передачи электрических сигналов.

⏺Слой гибкой пластиковой изоляции расположен вокруг медного проводника.

⏺Медная оплетка или металлическая фольга, окружающая слой изолирующего материала и выступающая в качестве второго провода в цепи, а также экрана для внутреннего проводника. Этот второй слой, называемый экраном, также снижает уровень внешних электромагнитных помех.

⏺Снаружи кабель покрыт кабельной оболочкой для защиты от незначительных физических повреждений.
С коаксиальным кабелем используются различные типы разъемов.

Хотя в современных сетях Ethernet коаксиальные кабели фактически уступили место кабелям UTP, кабели коаксиальной структуры используются в следующих областях:

⏺Оборудование беспроводных сетей - Коаксиальные кабели используются для подключения антенн к устройствам беспроводной связи. Коаксиальный кабель обеспечивает передачу энергии радиочастотных сигналов между антеннами и радиооборудованием.

⏺Кабельные интернет-установки - Поставщики кабельных услуг обеспечивают подключение к Интернету своим клиентам, заменяя части коаксиальный кабель и опорные элементы усиления с волоконно-оптическим кабелем. Однако соединения в помещениях клиентов по-прежнему выполняются коаксиальными кабелями.

N.A. ℹ️ Help

Читать полностью…

💎 PyLinux - канал для тех, кто интересуется всем, что связано с Python и Linux!

👉 Почему не стоит упустить:

- доступный материал Linux
- библиотеки и скрипты Python
- шпаргалки и полезный софт
- bash, а также многое другое!

🔥 Заходи прямо сейчас, чтобы не потерять - PyLinux!

Читать полностью…

❓ Как стать DevOps-специалистом всего за полгода и увеличить свой доход минимум в 3 раза?

Привет! Я Марсель Ибраев, Senior system engineer в Core42 Cloud и спикер учебного центра Слёрм. Совместно с ребятами из Честного Знака, Лаборатории Касперского, VK и Jetty Cloud мы запускаем новый крутой проект для всех начинающих DevOps-специалистов  

На своем канале собрал фишки, которые помогут:
⚡️ начать наконец свой путь в DevOps;
⚡️ освоить базовые компетенции для DevOps-специалиста;
⚡️ стать Junior DevOps и повысить свою стоимость на рынке труда в 3 раза.

Уже сейчас вы можете забрать бесплатный роадмап по основным компетенциям в девопсе, который поможет вам начать свой карьерный путь.

🔥 Проект ограничен по времени. Залетайте на корабль!

ПОДПИСАТЬСЯ НА КАНАЛ
и забрать роадмап

erid: LjN8K6KrR

Читать полностью…

Уйти в пентест? Стать devops-инженером или системным администратором? 
Только вам решать, куда расти, если вы знаете Linux.

Курс "Основы Linux" обучит вас тонкостям работы с ОС: от работы в командной строке до создания прикладных программ.

- 70% практики
- сопровождение куратора
- финальный проект для портфолио
- сертификат или удостоверение о повышении квалификации
- одна из самых низких цен на обучение

Старт курса - 6 мая (длительность 3,5 месяца)

Учитесь у лучших!

@Codeby_Academy
+74994441750

Читать полностью…

SD-WAN

SD-WAN представляет собой технологию программно-определяемых сетей, созданную для оптимизации компьютерных сетей в больших корпорациях.

Она помогает сократить затраты на обслуживание сети и быстро интегрировать новые филиалы.

Основное назначение SD-WAN – это улучшение работы VPN и MPLS сетей.

⏺Для крупных компаний с филиалами в разных регионах это критично.

Технология обеспечивает стабильную и быструю связь между офисами, уменьшая риск потери данных и задержек при передаче информации.

Это особенно важно, когда несколько провайдеров вовлечены в передачу данных.

Внедрение SD-WAN также сопряжено с экономией. 

⏺Помимо сокращения расходов на телекоммуникационные услуги, оно позволяет избежать дорогостоящих инвестиций в оборудование для каждого филиала.

Согласно оценкам, технология окупается в среднем за 5 лет.

Схема работы SD-WAN базируется на центральном контроллере.

Он анализирует загрузку каналов передачи данных и автоматически подбирает оптимальный баланс.

Контроллер также обеспечивает безопасность и прозрачность сети, управляя роутингом и настройками с удаленных устройств.

🔥На рынке есть различные решения от Huawei, Mikrotik, Cisco и других производителей, что позволяет выбрать оптимальное решение для каждой компании.

N.A. ℹ️ Help

Читать полностью…