Сетевые технологии

Аннотация 

Численность и размеры центров обработки данных (ЦОД) растут, а их сети расширяются с  учетом увеличивающихся объемов трафика. Профиль трафика в этих сетях постоянно меняется, особенно если говорить об облачных ЦОД, так как арендаторы постоянно сменяют друг друга, а их потребности в ресурсах могут пересматриваться в течение срока аренды. Следовательно, конфигурация сети должна уметь адаптироваться с соответствующей скоростью. Под технологией программно-определяемых сетей (Software Defined Networking, SDN) понимается программное управление сетевой конфигурацией. Эта технология играет важнейшую роль в управлении сетями ЦОД в соответствии с современными требованиями. Она является предметом пристального внимания исследовательского сообщества, сотрудничающего с отраслевыми специалистами. В этой статье приведен обзор связанных с SDN исследований, которые фокусируются на управлении и эксплуатации сетей ЦОД.

Системы VoIP состоят из множества компонентов, в которых телефоны являются одной из уязвимых составляющих и, следовательно, возможной точкой входа для хакеров. Данной статьей мы продолжим тему защиты устройств и поговорим о параметрах телефона Snom, которые настраиваются через Autoprovision, чтобы обеспечить максимально возможную безопасность без ущерба для простоты настройки и использования телефонов.

Предлагаю ознакомиться с ранее размещенными материалами по проекту Starlink (SL):
‣ Часть 28. Использование StarLink на движущихся объектах ‣ Часть 29. Страны, где сервис начнет предоставляться в первую очередь ‣ Часть 30. Сравнение сервиса StarLink с сервисами других операторов ШПД ‣ Часть 31.Описание антенны Ка-диапазона ‣ Часть 32.Проблемы терминалов StarLink из-за перегрева

Материал переведен. Ссылка на оригинал

В начале 2021 г. Namex IXP начала развертывание своей пиринговой платформы нового поколения — активной инфраструктуры, которая лежит в основе их сетевого взаимодействия. Новая платформа основана на архитектуре IP-фабрики с VXLAN в качестве overlay сети и BGP EVPN в качестве control plane протокола. Разработка этого проекта началась еще в марте 2020 года, основными техническими партнерами которого были Mellanox и Cumulus Networks (которые сейчас являются частью компании NVIDIA).

Прежде чем углубляться в детали, я приведу краткую историческую справку, которая поможет понять причины и способствующие факторы, приведшие к таким техническим решениям.

С распределенными атаками типа «отказ в обслуживании» (DDoS) в последние годы сталкивались компании практически из всех отраслей экономики. Они используются хакерами довольно давно, и чрезвычайно эффективно могут остановить работу публичных ресурсов компании. В результате — финансовый ущерб и репутационные риски, справиться с которыми может быть довольно сложно, особенно молодым компаниям. В этом посте мы поговорим о том, как защитить инфраструктуру компании от DDoS-атак с помощью CrowdSec и Cloudflare. 

В свете периодических блокировок в РБ и РФ, блокирующих как “недозволенные речи неугодных” так и работу специалистов разных мастей, организации и просто технари перебирают возможности различных VPN решений. SoftEther VPN в моем списке выглядит как бесплатное “чудо-решение”, которое позволяет иметь под рукой внушительный лист протоколов VPN из коробки: L2TP, IPSec, OpenVPN, SSTP, SoftEther VPN.

Цель туториала - упростить его установку, сделав доступным любому специалисту способному подключиться по ssh к серверу и вбить пару команд.

На этот раз статья будет короткой и во многом самоочевидной. Потому что большинство потенциальных пользователей просто не знают о такой возможности, а сама настройка проста, как апельсин.

Oracle, придя на рынок облачных сервисов, активно привлекает новых клиентов. И одним из инструментов такого привлечения являются Always Free сервисы - зарегистрировавшийся клиент может пользоваться каким-то достаточно ограниченным набором ресурсов, как это следует из названия, бесплатно и неограниченно во времени. В список этих ресурсов входит два compute инстанса (каждый 2 ядра, 1GB RAM, 45GB HDD), которые можно использовать подо что угодно, но в нашем случае мы можем построить на них полностью бесплатный OpenVPN-сервер, буквально не умея практически ничего, кроме тыкания в кнопку Next. Чем мы и займемся.

Найти общую информацию о Yggdrasil на русском языке не составляет труда. Однако, как показала практика, многие пользователи сталкиваются с трудностями при установке. По заявкам трудящихся рассмотрим в этой статье установку и начальную конфигурацию Yggdrasil Network на компьютере под управлением операционной системы Windows.

Итак, у вас есть длинные лабораторки, которые делаются уже не одну неделю. Каждый день вы что-то добавляте и вам уже достаточно трудно сориентироваться: что и на каком этапе было добавлено, как называются те или иные устройства. Конечно у вас уже есть копия вашего GIT, и часто приходится прыгать между лабами/конфигами и т.п. И вдруг вам надо добавить на похожие хосты похожие куски конфигов, но вы уже подзапутались какое имя было у того верхнего левого роутера или нижнего правого ACCESS свича...Если знакомая ситуация - читайте дальше, Шура.

Как построить корпоративную сеть?

Этому вопросу посвящено огромное количество учебной, технической и научно-популярной литературы: от толстых учебных пособий до коротких статей в новостных лентах. Регулярно проводятся специальные учебные курсы, записываются и выкладываются ознакомительные ролики и мастер-классы.

Разумеется, изучить теоретические основы и практическую часть настройки сетевого оборудования — без этого рабочую сеть не поднять.

Но достаточно ли этого? Даже глубокое знание теории не всегда позволяет учесть все нюансы и избежать чужих ошибок. Именно поэтому так полезно изучить чужой опыт, понять цели и задачи, посмотреть на реализацию.

Ниже мы предлагаем ознакомиться с конкретной реализацией на живом примере построения сети для крупного производителя косметики под брендом ESTEL.

Продолжение статьи "Yggdrasil Network: Заря бытовых меш-сетей, или Интернет будущего".

Если вы знакомы с сетью, либо читали предыдущую статью, должно быть знаете о феномене «сетевых штормов», которые всплыли при расширении Yggdrasil и явились основным слабым местом протокола. Сетевой шторм, как это явление прозвали энтузиасты, – недочет в логике маршрутизации, над решением которого команда разработчиков трудилась много месяцев.

Далее вы увидите как борьба с одним багом вылилась в фундаментальную переделку протокола.

Статья небольшая, но важная для понимания!

Вдохновившись аргументами из статьи «IPv6 — прекрасный мир, стоящий скорого перехода на него», мне стало катастрофически не хватать IPv6. Конечная цель: обеспечить каждое из своих устройства уникальным публичным псевдостатическим IPv6.

Для дома решение довольно простое: при наличии статического IPv4, можно получить подсеть IPv6 от туннельного брокера и на этом вопрос можно считать закрытым.

А вот с мобильными устройствами так не получится: услуга статического IPv4 тут скорее редкость; да и при наличии бесплатного WiFi я выберу подключение к нему, а не к мобильной сети.

Остаётся единственный вариант — использовать VPN. Существующие на GitHub решения типа “wireguard-install” или “openvpn-install” имеют фатальный недостаток: они отдают клиенту единственный IPv6/128 адрес, а чтобы у клиентов появилась возможность автоконфигурации, нужна целая /64 подсеть.

Предлагается решение на основе WireGuard.

Цунами

Разное случается за рулеточным столом. Китайцы азартны. Они любят выигрывать и громко кричать. Они кладут монетку на стол с криком «Идзя!». А потом еще одну: «Идзя!». И еще две: «Идзя!». С десяток зевак, обступив стол со всех сторон, во все глаза. И пара напомаженных красоток пытаются придвинуться к кричащему поближе, чтобы продемонстировать свои прелести на тот случай, если тот выйграет. 

Китайцы любят казино, свободное место за столом сложно отыскать. Ставки от 10 ринггит на рулетке и от 50 на покерном столе. Завсегдатаи старательно записывают выпавшие числа. Бабушка восьмисесяти лет перебирает фишки влажными пальцами и ставит на зеро. Мимо. Рулетка французская, но лишена серий. Нет и "соседей". Ставки закрывают через 3-5 секунд после “спина”. Сложно постигнуть как тут можно выйграть! Но вот радостный женский возглас: "А-хахаха!!". Что ж кому-то повезло...

Таков Гентинг - город развлечений, китайско-малазийский курорт, где ни одного европейца. Хотя двое тут есть: клоун-акробат и продавщица воздушных шаров. Других не увидеть среди фешенебельных ресторанов: иная жизнь бурлит за кулисами, попасть за которые значит, как минимум, иметь “хорошие мозги”: разработка кодов, автоматизация процессов, резервирование сервисов, поддержка сетевой инфраструктуры - в общем все, что вырвалось как джин из бутылки, когда распаковали первые ящики с оборудованием. 

Это был период первого бума развития сетевых технологий в мире и Лим сделал ставку на совсем молодую тогда компанию, каким-то необъяснимым чутьем предвидя, что она станет крупным игроком на капиталистическом шаре Земли. 

Небольшая заметка о том, что происходит "под капотом" MLS (Multi Layer Switch) Cisco при создании routed интерфейсов.

В MLS интерфейс может находиться в одном из двух режимов:

• "switchport"
• "routed interface" или "no switchport"

При переводе интерфейса в последний, коммутатор позволяет присвоить ip address непосредственно порту и использовать его как интерфейс маршрутизатора.

Однако это всего лишь абстракция. Вот что происходит "под капотом" MLS при переводе интерфейса в режим "no switchport":

Не так давно я загуглился и наткнулся на один интересный проект в интернете. Правда, интересен этот проект оказался не идеей или функциональностью, а ходом разработки. Проект разрабатывается уже более года, все это время над проектом работают программисты, вкладываются деньги в рекламу. Проект даже насчитывает несколько десятков активных пользователей. Мой интерес данный проект привлек тем, что он не проходил какое-либо тестирование функционала. 

В данной статье хочу рассказать о том, к чему приводит отказ от тестирования продукта. Думаю, материал будет полезен тем, кто начинает работать над стартапом; людям, занимающимися организацией проектов, дабы не совершать ошибки при выборе команды разработчиков и методов работы над проектом; и всем тем, кому интересно узнать, как проект смог прожить более года и как обычный юзер может потерять деньги просто потому, что мы часто доверяем сайтам, подозревая их только в мошенничестве, не задумываясь, что сайт может быть просто некачественно разработан.