12610
Обучающий канал по сетевому и системному администрированию. Сотрудничество: @dad_admin Биржа: https://telega.in/c/networkadm РКН: https://bit.ly/4ioc61C
Резервирование в небольшой сети
Обеспечение надежности сети — важный аспект при ее проектировании, особенно для малых предприятий, где сбой в работе сети может привести к значительным затратам.
Чтобы минимизировать риски и повысить надежность, необходимо предусмотреть резервирование, которое позволяет устранить единые точки отказа.
Однако сбой в работе маршрутизатора может оставить всю сеть без подключения к Интернету.
Настройка BGP на Cisco
1️⃣Настройка eBGP между двумя AS
Схема:
• Роутер A в AS 65001 (IP: 10.1.1.1).
• Роутер B в AS 65002 (IP: 10.1.1.2).
RouterA(config)# router bgp 65001
RouterA(config-router)# neighbor 10.1.1.2 remote-as 65002
RouterA(config-router)# network 192.168.1.0 mask 255.255.255.0
RouterB(config)# router bgp 65002
RouterB(config-router)# neighbor 10.1.1.1 remote-as 65001
RouterB(config-router)# network 172.16.0.0 mask 255.255.0.0
RouterA(config)# router bgp 65001
RouterA(config-router)# neighbor 2.2.2.2 remote-as 65001
RouterA(config-router)# neighbor 2.2.2.2 update-source Loopback0
RouterC(config)# router bgp 65001
RouterC(config-router)# neighbor 1.1.1.1 remote-as 65001
RouterC(config-router)# neighbor 1.1.1.1 update-source Loopback0
Router# show ip bgp summary
Router(config)# ip prefix-list BLOCK seq 5 deny 10.0.0.0/8 le 32
Router(config)# ip prefix-list BLOCK seq 10 permit 0.0.0.0/0 le 32
Router(config)# route-map FILTER-IN permit 10
Router(config-route-map)# match ip address prefix-list BLOCK
Router(config)# router bgp 65001
Router(config-router)# neighbor 10.1.1.2 route-map FILTER-IN in
Router(config)# route-map PREF-LOCAL permit 10
Router(config-route-map)# set local-preference 200
Router(config)# router bgp 65001
Router(config-router)# neighbor 10.1.1.2 route-map PREF-LOCAL in
Router(config-router)# neighbor 10.1.1.2 maximum-prefix 10000
Сравнение DHCPv4 и DHCPv6
DHCP (Dynamic Host Configuration Protocol) – это протокол, который автоматизирует процесс назначения IP-адресов и параметров сети.
При переходе от IPv4 к IPv6 структура и возможности DHCP претерпели изменения.
Сравнение DHCPv4 и DHCPv6
1. IP-адресация:
• DHCPv4: Назначает только IPv4-адреса.
• DHCPv6: Назначает IPv6-адреса.
2. Маршрутизаторы:
• DHCPv4: Требует маршрутизаторы для передачи запросов.
• DHCPv6: Может использовать маршрутизаторы для передачи параметров сети.
3. Режимы работы:
• DHCPv4: Работает только с состоянием.
• DHCPv6: Работает в двух режимах — с состоянием (stateful) и без состояния (stateless).
4. Обнаружение соседей:
• DHCPv4: Использует ARP.
• DHCPv6: Использует NDP.
5. Широковещание:
• DHCPv4: Использует широковещание.
• DHCPv6: Использует многоадресную рассылку.
6. Поддержка SLAAC:
• DHCPv4: Не поддерживает SLAAC.
• DHCPv6: Поддерживает SLAAC для автоматической конфигурации.
Как работает DCHPv6:
1. Stateful (состояние):
DHCP-сервер полностью управляет адресами клиентов, включая назначение IPv6-адресов и других параметров (например, DNS-серверов).
2. Stateless (без состояния):
Адреса назначаются через SLAAC (автоконфигурацию), а DHCPv6 отвечает только за дополнительные параметры, такие как DNS-серверы.
1️⃣Настройка DHCPv6-сервера
Создадим пул DHCPv6-адресов и настроим основные параметры.
Router(config)# ipv6 dhcp pool DHCPv6-POOL
Router(config-dhcpv6)# address prefix 2001:DB8::/64
Router(config-dhcpv6)# dns-server 2001:4860:4860::8888
Router(config-dhcpv6)# domain-name example.com
Router(config)# interface FastEthernet0/0
Router(config-if)# ipv6 address 2001:DB8::1/64
Router(config-if)# ipv6 dhcp server DHCPv6-POOL
Router(config-if)# ipv6 nd managed-config-flag
sudo dhclient -6 eth0
Router# show ipv6 dhcp binding
ipconfig
ifconfig
Многоадресная рассылка (Multicast) в IPv6
IPv6 заменил широковещание (broadcast) на многоадресную рассылку (multicast), сделав передачу данных в сетях более целевой и эффективной.
Multicast – это способ доставки данных, при котором они отправляются только тем устройствам, которые подписаны на конкретный многоадресный адрес.
⏺Широковещание в IPv4: данные рассылались всем устройствам в подсети, даже тем, кто их не запрашивал.
⏺Многоадресная рассылка в IPv6: данные получают только подписчики. Это экономит сетевые ресурсы и снижает нагрузку.
ТИПЫ МНОГООБРАЗНЫХ АДРЕСОВ В IPv6:
1️⃣Адреса для всех узлов: FF02::1 – для всех устройств с включенным IPv6.
2️⃣ Адреса для маршрутизаторов: FF02::2 – для всех маршрутизаторов в локальной сети.
3️⃣ Адрес запрошенного узла (Solicited-Node Address):
• Основан на одноадресном адресе. Используется протоколом NDP для обнаружения соседей.
• Пример: FF02::1:FFxx:xxxx.
Применение многообразной рассылки:
1. Протоколы маршрутизации:
• OSPFv3: FF02::5, FF02::6.
• EIGRP: FF02::A.
2. Обнаружение соседей:
• NDP заменяет ARP, используя многоадресные запросы.
3. Передача мультимедиа:
• Для потокового видео или аудио.
Проверка и настройка:
1. Включение IPv6 на интерфейсе
На маршрутизаторе Cisco включите IPv6 и посмотрите, к каким многоадресным группам он подключится.
Router(config)# interface FastEthernet0/0
Router(config-if)# ipv6 enable
Router# show ipv6 interface fa0/0
FastEthernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::1
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF00:1
Router(config-if)# ipv6 address 2001:DB8::1/64
Router# show ipv6 interface fa0/0
Global unicast address(es):
2001:DB8::1
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF00:1
Router# ping FF02::1
Принципы автоматизации в измерительных системах
Автоматизация измерений – это внедрение технологий, которые минимизируют или исключают участие человека в процессе измерения.
Она помогает добиться высокой точности, оперативности и надежности измерений даже в самых сложных условиях.
Настройка MPLS L3VPN
MPLS L3VPN (Layer 3 Virtual Private Network) — это технология, позволяющая провайдерам предоставлять клиентам изолированные сети поверх своей инфраструктуры.
Она обеспечивает маршрутизацию уровня L3 и изоляцию трафика между клиентами.
router ospf 1
network 192.168.0.0 0.0.0.255 area 0
interface GigabitEthernet0/1
ip address 192.168.0.1 255.255.255.0
mpls ip
ip vrf Client1
rd 65000:1
route-target export 65000:1
route-target import 65000:1
ip vrf Client2
rd 65000:2
route-target export 65000:2
route-target import 65000:2
interface GigabitEthernet0/2
ip vrf forwarding Client1
ip address 10.1.1.1 255.255.255.0
interface GigabitEthernet0/3
ip vrf forwarding Client2
ip address 10.2.1.1 255.255.255.0
router bgp 65000
address-family vpnv4
neighbor 192.168.0.2 remote-as 65000
neighbor 192.168.0.2 activate
neighbor 192.168.0.2 send-community extended
address-family ipv4 vrf Client1
redistribute connected
show mpls forwarding-table
show ip bgp vpnv4 all
ping vrf Client1 10.1.2.1
ping vrf Client2 10.2.2.1
Ошибки в компьютерных сетях: обнаружение и устранение
В любых компьютерных сетях могут возникать ошибки в процессе передачи данных.
Причины могут быть различными — от помех в беспроводных сетях до деградации кабелей и солнечных вспышек, влияющих на оптоволоконные или медные линии связи.
00110011 00111000 00110101 00110001 0
00110011 00111000 00110101 00110001 1
echo -n "1011001100111001" | crc32
import zlib
data = b'1011001100111001'
crc = zlib.crc32(data)
print(f"CRC32: {crc:#010x}")
Сравнение технологий NFC и Bluetooth LE
Когда речь идет о маломощной беспроводной связи, NFC и Bluetooth LE часто оказываются в центре внимания.
Обе технологии имеют уникальные преимущества и лучше подходят для разных задач. Рассмотрим ключевые отличия.
❗️ До сих пор не знаешь, как управлять командной строкой и защитить свои данные?
📱 BashTex - авторский канал, где ты овладеешь искусством работы в командной строке и сократишь время на любые задачи.
🐶 Rick Academy - погружение в мир кибербезопасности и хакинга. Узнавай о свежих уловках и повышай навыки пентеста.
Система мониторинга Nagios: фишки, возможности и не только
Nagios — мощный инструмент с открытым исходным кодом, который помогает администраторам оперативно выявлять и решать проблемы в сети.
Nagios может контролировать состояние серверов, сетевых устройств, баз данных и приложений, а также уведомлять об инцидентах по email или SMS, что делает его важной частью любой системы администрирования.
Основные возможности Nagios:
• Мониторинг доступности и производительности — отслеживает доступность серверов и сервисов (например, SMTP, HTTP, FTP) и собирает данные о загрузке системы.
• Оповещения — позволяет настроить уведомления при сбоях, которые могут приходить по email или SMS нужным пользователям.
• Статистика и отчетность — фиксирует важные данные, что позволяет администраторам анализировать время простоя и быстроту реагирования на инциденты.
• Гибкие настройки — администратор может настроить оповещения для определенных событий и назначить их для конкретных пользователей или групп.
Nagios поддерживает тысячи плагинов, что позволяет выполнять практически любые типы мониторинга, включая специфические задачи для приложений и оборудования.
Благодаря гибкому API можно интегрировать Nagios с другими системами мониторинга и создать новые плагины при необходимости.
Почему Nagios — один из лучших инструментов мониторинга:
⏺Open Source — Nagios можно настроить, не ограничивая себя лицензиями.
⏺Гибкость и масштабируемость — Nagios легко адаптировать к требованиям малого бизнеса и крупных корпоративных систем.
⏺Активное сообщество — множество готовых решений и обновлений для актуальных задач мониторинга.
Как работает Nagios:
Nagios запускается в качестве демона (фонового процесса) на выделенном сервере, который отправляет запросы (например, ICMP) к узлам мониторинга и получает обратную информацию.
Эти данные обрабатываются и отображаются в веб-интерфейсе, где администратор может наблюдать текущую нагрузку и состояние всех систем.
Протокол RINA
Сегодня поговорим о RINA (Recursive InterNetwork Architecture) — менее известном, но очень интересном протоколе, который рассматривается как возможная альтернатива традиционным архитектурам TCP/IP.
Разработанный для более гибкой и масштабируемой организации сетей, RINA предлагает инновационный подход к маршрутизации и управлению сетью.
Что такое RINA?
RINA — это концептуальная сеть, построенная на идее рекурсии и многослойности, которая отходит от традиционной модели OSI и TCP/IP.
Управление очередями и предотвращение конфликтов в перекрестной матрице с помощью iSLIP и VOQ
Перекрестная матрица оптимизирует передачу данных в сетевых устройствах, но при интенсивной нагрузке неизбежно возникают конфликты — когда несколько входных портов пытаются одновременно передать данные на один и тот же выходной порт.
Здесь на помощь приходят алгоритмы планирования, такие как iSLIP, и технология виртуальных очередей вывода (Virtual Output Queues, VOQ).
В архитектуре с VOQ для каждого входного порта создается отдельная очередь для каждого выходного порта.
Как работает передача данных через перекрестную матрицу в сетевых устройствах
Передача данных через перекрестную матрицу — ключевая технология для крупных сетевых устройств с высокой пропускной способностью.
Каждый порт передает данные по заранее определённому интервалу, тактовому циклу, когда он подключается к нужному выходному порту.
Продвинутая настройка расширенного ACL для сложной фильтрации трафика
Расширенные списки управления доступом (ACL) предлагают сетевым администраторам высокую степень контроля над трафиком, позволяя фильтровать пакеты не только по IP-адресам, но и по протоколам, портам и другим параметрам.
Это особенно полезно для создания более сложных правил безопасности, которые, например, позволяют контролировать доступ к определённым сервисам или блокировать специфичные виды трафика.
Ниже — примеры использования расширенных ACL для создания сложных фильтров трафика:
1️⃣Блокировка всех ICMP-запросов (ping) к серверу:
access-list 102 deny icmp any host 10.0.0.10 echo
access-list 102 permit ip any any
access-list 103 permit tcp host 192.168.1.15 host 10.0.0.20 eq 25
access-list 103 deny ip any host 10.0.0.20
access-list 103 permit ip any any
access-list 104 deny ip 192.168.2.0 0.0.0.255 any
access-list 104 permit ip any any
Выбор Топологии для Хранения Корпоративных Данных: DAS, NAS или SAN?
Эффективная система хранения данных на сервере — это основа безопасности и стабильности работы бизнеса.
Правильный выбор топологии позволяет оптимизировать доступ и защиту данных, минимизируя риски утраты и несанкционированного доступа.
Вы познакомитесь с лучшими практиками и решениями из разных технологических стеков и узнаете, как создавать сложную архитектуру для программного обеспечения.
Эксперты смогут предостеречь от распространённых ошибок, расскажут, как преодолевать кризисы. Эти знания пригодятся и тем, кто в своём проекте столкнулся с архитектурными задачами, но не понимает, как их решать.
Присоединяйтесь, чтобы вместе с экспертами рассмотреть на практике работу архитекторов ПО и понять, как развиваться в этом направлении.
🟢 Бесплатно, 29 ноября в 18:00 мск
28 ноября в 10:00 (МСК) вебинар Eltex «Принципы настройки Firewall на маршрутизаторах ESR»
В прямом эфире расскажем, как работает межсетевой экран на маршрутизаторах Eltex серии ESR, какие преимущества он даёт. Разберёмся в аспектах его настройки и особенностях работы.
Практические примеры, демонстрация работы и ответы на ваши вопросы в прямом эфире – всё это ждёт вас на вебинаре!
➡️ Программа вебинара и предварительная регистрация
Реклама. ООО "ПРЕДПРИЯТИЕ "ЭЛТЕКС". ИНН 5410108110. erid: LjN8KbKuL
Все надоело и пропал интерес, чувствуешь себя амебой и хочется только залипать в телефоне. Бывает?
Психолог взрослого человека - канал для айтишников, у которых периодически опускаются руки и отключается мозг, ибо переработки и постоянная тревожность не приводят к другим исходам.
✔️ Как научиться отвлекаться от работы и отдыхать?
✔️ Как совместить кучу рабочих задач и время с семьей?
✔️ Как справиться с прокрастинацией?
✔️ Как не растерять запал, даже если начальник и коллеги 💩 и кажется, что ничего не выходит?
Подписывайтесь на канал @vadimpetrov_psy и научитесь работать без упахивания, выгорания и ущерба для личной жизни!
👨🏻💻 Псс. Заходите в закреп канала - там много полезного, и даже бесплатный мини-курс по выходу из апатии.
Информационно-измерительные системы и их ключевые функции
Информационно-измерительные системы (ИИС) – это сердце современной автоматизации.
Они предназначены для управления процессами измерений в сложных и многозадачных системах.
Настройка MPLS L3VPN: Расширенные возможности
В предыдущем посте мы создали базовую конфигурацию MPLS L3VPN. Теперь рассмотрим дополнительные настройки для повышения отказоустойчивости и оптимизации сети.
1. Добавление резервных путей
Для обеспечения отказоустойчивости добавьте резервные маршруты в транспортной сети через OSPF:
interface GigabitEthernet0/2
ip address 192.168.1.1 255.255.255.0
ip ospf 1 area 0
mpls ip
show ip route ospf
router ospf 1
maximum-paths 4
show ip cef
mpls ldp discovery targeted-hello accept
mpls ldp igp sync
show mpls ldp neighbors
router bgp 65000
bgp cluster-id 1
neighbor 192.168.0.3 route-reflector-client
address-family ipv4 vrf Client1
maximum-prefix 1000
class-map match-all Voice
match dscp ef
policy-map QoS_Policy
class Voice
priority 1000
class class-default
fair-queue
interface GigabitEthernet0/2
service-policy output QoS_Policy
show ip vrf
show mpls forwarding-table
traceroute vrf Client1 10.1.2.1
Ошибки в компьютерных сетях: Реакция на ошибки
После обнаружения ошибки важно определить, как сеть должна реагировать.
ping -c 4 192.168.1.1
from commpy.channelcoding import hamming_encode, hamming_decode
data = [1, 0, 1, 1] # передаваемые данные
encoded = hamming_encode(data)
print("Закодированные данные:", encoded)
# Имитация ошибки
encoded[2] = 1 if encoded[2] == 0 else 0
decoded, _ = hamming_decode(encoded)
print("Декодированные данные:", decoded)
traceroute 8.8.8.8
dmesg | grep "error"
VPS-сервер с зарубежным IP
Разверни VPS-сервер в 9 локациях по всему миру менее чем за 1 минуту🚀
🔸Удобная панель управления
🔹Серверы 2U SuperMicro, Cisco UCS B200 M5
🔸Процессоры Intel Xeon Gold
🔹ЦОДы на 4 континентах
🔸Высокий uptime
🔹24/7 поддержка
🔸Соответствие ФЗ РФ №152
А что еще нужно?
Только ПРОМОКОД «NETADM», который превратит 50₽ в 1000₽!
Как активировать промокод?
1. Зарегистрируйтесь в панели управления Serverspace
2. Перейдите на страницу «Пополнение баланса»
3. Активируйте промокод NETADM во вкладке «Промокод»
4. Пополните баланс на 100₽ и получите 1000 бонусных рублей на любые услуги Serverspace!
Внимание: активировать промокод необходимо перед пополнением баланса.
Serverspace - международный облачный провайдер, предлагающий автоматическое развертывание виртуальной инфраструктуры на базе Windows, Linux и российских ОС из любой точки мира менее чем за 1 минуту.
Реклама ООО «ИТГЛОБАЛКОМ ЛАБС»
ИНН 7841483359
Erid CQH36pWzJqDLvVfBjCwUctCw6uoUYnBqXdSnmy1C62bGh2
Настройка Nginx для балансировки нагрузки и обратного прокси
Балансировка нагрузки с помощью Nginx позволяет распределять трафик между несколькими серверами, обеспечивая более высокую доступность и устойчивость к нагрузкам.
В этой настройке Nginx выступает в роли балансировщика нагрузки и обратного прокси, который принимает запросы от клиентов и распределяет их между серверами приложений.
1️⃣Установка Nginx
На сервере, который будет выполнять роль балансировщика, установите Nginx:
sudo apt update
sudo apt install nginx
# Файл конфигурации /etc/nginx/conf.d/load_balancer.conf
upstream backend_servers {
# Добавляем IP и порты серверов
server 192.168.1.10:8080;
server 192.168.1.11:8080;
server 192.168.1.12:8080;
}
server {
listen 80;
location / {
proxy_pass http://backend_servers;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
upstream backend_servers {
least_conn;
server 192.168.1.10:8080;
server 192.168.1.11:8080;
server 192.168.1.12:8080;
}upstream backend_servers {
server 192.168.1.10:8080 max_fails=3 fail_timeout=10s;
server 192.168.1.11:8080 max_fails=3 fail_timeout=10s;
}sudo nginx -t
sudo systemctl restart nginx
tail -f /var/log/nginx/access.log
tail -f /var/log/nginx/error.log
Какой компонент Kubernetes отвечает за управление и размещение подов на узлах?
kube-scheduler Знали?
Бот Слёрма подготовил нешуточные вопросы по k8s. Узнайте, какие функции кубера даются вам с лёгкостью, а где — нужно подтянуть знания.
Это бесплатно, ещё и с бонусом в конце 🌟
➡️ Пройти тест в боте
#реклама
О рекламодателе
erid: LjN8KUpSw
Делать вручную нельзя автоматизировать.
Где ставить запятую?
Старт курса Ansible: Infrastructure as Code от Слёрм уже 25 ноября.
Мы не обещаем свернуть горы, но за 5 недель точно научим вас:
👉 Инсталлировать LEMP стек вручную и с Ansible.
👉 Писать плейбуки.
👉 Использовать разные способы подключения и разные операционные системы.
👉 Использовать роли и писать модули.
👉 Собирать Docker-контейнеры с помощью Ansible.
Видеолекции и онлайн-встречи, 42 часа практики и ревью, а еще мощный финальный проект для вашего портфолио.
Для тех, кто сомневается, брать или не брать, у нас есть демо-доступ на 3 дня. Сначала можно посмотреть, а уже потом принять решение.
⌛⚠️Крупнейшая библиотека 📲 @BIG_Disk снова в Telegram подборка 3500++ редких и уникальных книг
🌐⚠️ Также ознакомитесь IT MEGA 📲 @it_mega_g с крупнейшая бесплатная образовательная платформой, терабайты курсов ☄️
✍️Информационным Технологии
✍️Информационная Безопасности
✍️Программирование
✍️Osint
✍️Этичный хакинг
✍️Администрирование
✍️ SEO, маркетинг, НЛП, социальная инженерия и многое другое... "то что важно в любое время знать.."
✅ Сохрани точно пригодится➡️@BIG_Disk➡️@it_mega_g
❗️А в нашем Боте 🤖 @books_max_bot вы также найдете и скачаете более 1миллиона книг 👻
"Информация и знания должны быть доступны и бесплатны для всех.." Администрация 👻 Max Open Source
Вышла новая версия российской программы для мониторинга серверов и сетевого оборудования "10-Страйк Мониторинг Сети Pro" 7.6.
В новой версии вы сможете использовать резервные сервера мониторинга для создания отказоустойчивого кластера серверов, а также гео-карту. Также помимо установочного пакета для Windows, были созданы дистрибутивы для РЕД ОС, Астра Linux и других ОС. Получен сертификат совместимости программы с РЕД ОС.
Основные функции программы:
- Опрашивает хосты в фоновом режиме
- Выполняет множество видов проверок по большинству сетевых протоколов
- Реагирует на события (отправляет сообщения, запускает приложения и скрипты, перезапускает
службы и т.д.)
- Отображает данные (графики, виджеты, карта сети)
- Поддерживает распределенный мониторинг и веб-интерфейс
Продукт включён в реестр Минцифры.
📌Узнать больше и посмотреть видео о программе:
https://vk.cc/cE7kkc
На сайте вы также найдете другие программы: для учета ПК и железа, для администрирования.
Реклама. ИП Степанов Д.Ю. ИНН 732806262853
12 ноября присоединяйтесь к митапу об отечественных инфраструктурных сервисах
Эксперты «Инфосистемы Джет» расскажут о результатах тестирования доступных на рынке решений, особенностях их внедрения и поддержки у заказчика.
Что в программе?
🔹Обзор рынка отечественных ОС и инфраструктурных сервисов
🔹Технические подробности по продуктам ALD Pro, «РЕД АДМ», «Эллес», Avanpost
🔹Демонстрация функционала сервисов
🔹Опыт внедрения и обслуживания
🗓 Когда?
12 ноября, 16:00
📍 Где?
Online или offline
✅ Регистрация
Работаю с облачной инфраструктурой и не использую автоматизацию, потому что это долго, нужно вникать, а мне надо таски закрывать.