bash.im ithappens.me zadolba.li

Сеть

13062

И патч-кордиков в тон

6 февраля 2015, 17:36

Забираю в магазине оплаченный L2-коммутатор о 48 портах. Интересуюсь у менеджера цветом устройства. Вижу недоуменный взгляд. Хотел добавить: «Жене беру», но не стал.

13057

Даёшь ненастоящий гигабит!

5 февраля 2015, 08:12

Хочу рассказать про одну из побед маркетологов над инженерами. Конкретно про стандарт 802.11. Неважно какой — a, b, g, n, ac

Когда появился стандарт 802.11b, я ещё пешком под стол ходил, рассказать про него могу мало. Но в нём было несколько больших проблем. Они вытекают из метода доступа к среде CSMA/СA.

  1. Проблема скрытого узла. Если один клиент не слышит другого и будет передавать, то появятся коллизии. При этом наличие даже одного плохого клиента, которого никто не слышит, может «положить» точку доступа.

  2. Падение производительности при передаче мелких пакетов. У протокола большой оверхед. Ничего с этим не сделаешь.

  3. Падение производительности при большом количестве клиентов. Три-четыре клиента, которые что-то передают, «кладут» точку доступа.

Первый вайфай, который я купил и использовал, был стандарта g. «Ну, 54 мегабита, — думал я, — это же почти половина сотки эзернета!» Когда стал копировать файлы с компа на комп, скорость оказалась всего 1 МБ/с. Я был удивлён. Долго думал, но потом понял, что к чему.

Когда приходил стандарт n, я уже занимался беспроводными сетями полупрофессионально.

Собрались в одном месте куча производителей и стали спорить: что нужно клиентам?

— Надёжность канала! — кричали инженеры.

— Больше скорости! — кричали маркетологи. — Так проще продать.

Так и родился стандарт n-MIMO, который в теории мог прокачать до 600 Мбит/с, а роутер на 450 Мбит/с стоил вообще копейки. И Вася Пупкин, директор небольшого ООО, думал: «Зачем нам тянуть стомегабитную локалку, если можно купить USB-свистки на 300 Мбит/с?» Реально же 300 Мбит/с было только в сферических условиях. С компа на комп можно было передать в лучшем случае 100 Мбит/с реального трафика. Но когда клиентов 10 или 20, когда один человек пошёл в туалет и оттуда разговаривает по скайпу, скорость уменьшается до 10–20 Мбит/с.

Стандарт g имел проблемы из-за способа доступа к среде. Их можно было решить в стандарте n. Их решали некоторые производители в проприетарных драйверах (читай: костылями). Но вот незадача: точка доступа с таким драйвером может работать только с такими же братьями. Про 802.11 можно забыть.

Motorola, Cisco и Xirrus выпускают точки по 3000 долларов, которые работают чуть лучше. Ключевое слово — «чуть», потому как 802.11. Тебе надо, чтобы любой клиент мог с ней работать. Выше головы не прыгнешь.

Так вот, что у нас в n? Расширили полосу с 20 до 40 МГц, MIMO… и более высокие модуляции. Всё для того, чтобы получить максимально высокую цифру скорости и написать её на коробочке. В реальности при 10+ клиентах? 40 МГц счастья не приносят. MIMO половина не поддерживает, вторая половина не даёт двукратного прироста. Итого при 10 и выше клиентах сеть что в режиме g, что в режиме n даёт производительность одинаковую.

И вот приходит стандарт ac. Что бы они могли сделать? Могли бы сделать «100 Мбит/c гарантированно на 20+ клиентов». Наработки есть. И технологии есть. Но нет, новую технологию нужно продать. Даёшь гигабит по воздуху! А лучше два. Итого: повысили максимальную модуляцию и расширили полосу с 40 до 80 и 160 МГц. Всё. Печаль. У нас будет гигабит на одного. На двух. Может, на трёх. А на 10–20 клиентах будет то же самое, что и в режиме g.

Прошло три поколения вайфая. Что из главных проблем решили?

Проблему 1 вообще не решили. Придумали для неё костыль (RTS/CTS), который в 90% точек просто не активирован.

Проблему 2 частично решили агрегацией пакетов. Частично — потому, что в идеале она работает, а при 10 клиентах уже не спасает.

Проблему 3 — даже и не пытались.

Печаль. Маркетологи победили.

12983

Преступление и наказание

12 января 2015, 08:24

Жил-был соседушка с запароленным вайфаем.

Пришёл я как-то к нему и получил за мзду в виде пива пароль. И всё было хорошо до тех пор, пока соседушка его не сменил. Снова я стопы свои к нему направил — ан нет! Ещё пива, говорит, неси… Ладно. Чего не сделаешь ради халявного интернета? И благодать продолжалась, пока сосед не заявился ко мне с требованием ещё пива. А меня задолбало халяву за пиво получать. Ну, я и отказался. И тут бац — пароль сменён. Ну, думаю, злокозненный соседушка должен за такое злодейство поплатиться.

Итак, мозго-пивной штурм родил план мести. Берём флешку, загоняем туда СПО «Грязь», грузимся с неё, слушаем эфир, находим злого соседа, за 20 минут взламываем пароль от роутера и — о боже — попадаем прямиком в морду железки. Чтобы особо не палиться, пишем два скрипта: один ограничивает скорость тырнета определённому клиенту до 5 КБ/с, а второй запускает первый на час с периодичностью в полчаса.

Злодей оказался терпеливым. Я аж устал ждать, пока он ко мне прибежит. Хватило его ни много ни мало на пять дней (помните ту историю, где некий парень полгода порнуху качал?). И вспомнил я ему и пиво, и ещё пиво, и ещё пиво… С тех пор у меня халявный вайфай и роутер в заложниках: чуть начнёт сосед выпендриваться — в два клика убиваю скорость.

Мораль? Да ну, умным она и даром не нужна, а скряги… Скряги не поймут, чего уж там. И пусть вы владелец халявного интернета — не наглейте, да.

12981

Новогодний квест тру-айтишника

12 января 2015, 08:00

Каждый год 31 декабря с целью посмотреть поздравление очередного президента я настраиваю себе IPTV. За год обычно что-то в топологии сети меняется, и оно работать перестаёт.

IPTV у нас работает через IGMP. В сети есть часть оборудования латвийской фирмы на букву «M», которая IGMP snooping не умеет. Поэтому, если просто включить IGMP-прокси, часть сети упадёт. Решение — сделать туннель до моего компа средствами этих же «тиков» и транслировать мультикаст в него. В прошлом году работало.

За последний год добавился ещё один роутер, поэтому туннель надо было продлить на одну ступень. Итак, поднимаю новый туннель с начала и до конца. Запускаю в нем DHCP. Вижу что на ближнем конце получил адрес в новой подсети. Последний штрих — переключаю свой комп на новый тоннель. Оп, нет адреса. Доступа нет, всё ни о чём. В принципе, есть вариант получить доступ к железке физически. Но это на чердак надо лезть. Вообще не хочется. Ладно, есть ещё вариант. С телефона через EDGE и RDP подключаюсь к рабочему компу. С него есть доступ на первый «тик». Там визуально всё окей. Делаю форвардинг на крайний «тик». Не работает. Ладно, с первого захожу на крайний консолькой. Смотрю настройки. Адрес в туннеле есть, а на компе нет. Несколько раз проверяю все настройки. Всё вроде хорошо, но со скоростью работы терминала через RDP через EDGE не могу найти проблему. И тут заканчивается трафик в пакете сотового. А превышение стоит дорого.

22 часа. 31 декабря. Не то что без ТВ, а даже без сети. Я в печали.

И тут до меня доходит: если адрес на ближайшем «тике» есть, значит, к нему можно подключиться. Прописываю адрес ручками. Есть коннект до ближайшей железки! Смотрю на неё и вижу — адрес-то она получила, а вместе с ним и основной шлюз. При этом, разумеется, куда слать пакеты туннеля, она забыла, так как новый основной шлюз получил приоритет выше, чем старый. Так и получилось: как только она получала адрес, тоннель работать переставал.

Не знаю, чем закончить. Когда я понял, в чём проблема, мне было смешно. Но большинство близких такой суровый админский юмор не понимают.

12958

Ну, от болта!

1 января 2015, 08:00

Читал тут разные истории про сеть и кабели, но недавно мне напомнили про мой первый опыт.

Был лохматый 2004-й, я только получил диплом о среднем гуманитарном образовании и начал трудиться по специальности. Офис организации был маленьким, всего три комнаты, компы стояли средненькие, интернеты по дайлапу, а сеть на коаксиале. Захотелось директору, чтобы всё было хорошо, а так как я проявил некоторые познания, задание вручили молодому юристу. Бухта есть, пакет фишек есть, карточки есть, свитч есть, а обжимника, как и интернетов, нету. Почесав извилины и не получив нужного результата, я начал делать. Отмерив длину проводов, стал думать, как обжать. На глаза попался большой, сантиметров пять в поперечнике, болт. Достал из кармана маленькую отвёртку и, взяв в руку болт, начал обжимать. Процесс был таким: в коннектор вставлялся кабель, а контакты забивались болтом по отвёртке, она была как раз по ширине контакта. Вечером всё было подключено и работало, довольное начальство выдало премию, а сеть работала без сбоев, пока я не уволился.

Прошло десять лет. Звонок с неизвестного номера. Звонящий обращается ко мне по имени, представляется моим директором и передаёт трубку тому, кто представился системным администратором. Я не знаю, как решить проблему, даже набравшись опыта и знаний: с проложенным мною абы как обжатым кабелем всё работает, а с нормальным кабелем сеть лежит. Кроме как обжать новый кабель так, как был обжат старый, предложить ничего не смог. Даже и не знаю, что тут думать, но звонков больше не поступало.

12820

В пылу борьбы за чистоту

16 ноября 2014, 08:00

Достался мне по наследству шлюз на FreeBSD, до кучи работающий как DHCP-сервер. В *nix-like я не очень хорошо разбирался на тот момент, посему делал всё по инструкции, оставленной предыдущим админом. Но время шло — постепенно разбирался и в какой-то момент решил навести на шлюзе порядок.

На следующее утро контора стояла на ушах: на компьютерах с Linux упорно не хотела работать сеть. Быстрый осмотр показал, что проблема с DNS. Не мудрствуя лукаво, прописал в /etc/hosts нужные сервера, а сам стал разбираться дальше.

Весь день мы с напарником мучали мелкомягкие DNS-сервера. Изучили кучу мануалов, нашли кучу ошибок, наконец исправили их (и как всё до этого работало?), попутно матеря на чём свет стоит мастдайку… Только вот линуксовые машины продолжали отказываться работать с виндовыми DNS.

Уже вечером, за пять минут до конца рабочего дня, пришло озарение. Лезу в конфиги DHCP, дописываю одну строчку — всё работает.

Как выяснилось, в пылу борьбы за чистоту я накануне удалил строку, отвечающую за раздачу DNS-суффикса. Виндовые машины продолжали использовать суффикс, полученный от контроллера домена, а вот линуксовые просто не знали, в какой зоне искать нужные имена.

Мораль такова: прежде чем ругать операционную систему, будь то Linux или Windows, и обвинять её в том, что она плохо работает, убедитесь в том, что проблема возникла не из-за ваших кудрявых рук.

12784

Тебя посодют, а ты не воруй

3 ноября 2014, 08:12

Продолжение троллинга с роутером пришлось оставить на три месяца: было много работы, я сменил провайдера, но наконец-то добрался и до роутера с желанием подразнить любителей халявы.

Нашёл инструкцию на Хабре, переделал немного под себя. Что в результате получилось? Внешний порт старого роутера включил в один из локальных в новом, при этом на старом роутере установил статический IP-адрес. Роутер поближе к балкону, пароль на Wi-Fi отсутствует. Знаю, что можно было всё сделать без использования старого, но задачей было именно обеспечить сигнал. Для подключений со старого роутера на своём MikroTik поднимаю прокси, выход в интернет обрезаю и немного меняю страницу-заглушку с сообщением об ошибке…

А теперь представьте лицо любителя халявы: он находит открытую сеть с приличным уровнем сигнала, подключается к ней, пробует выйти в интернет, а ему вместо ожидаемых сайтов открывается XVI раздел Уголовного кодекса Украины, где в первой же статье указывается ответственность за несанкционированное вмешательство в работу компьютерных сетей!

12755

Домен дня

25 октября 2014, 07:00

О жизни в сети Novell Netware в 2013 году.

Начальник, в страшной спешке сбрасывая софт на ноут:

— В каком домене у нас сервер с дистрибутивами? COMP_NET или PDES?

Эникейщик, отбивая привычный аккорд в FAR:

— Сегодня… в COMP_NET!

12701

Субботний квест «Найди засранца»

8 октября 2014, 07:24

Контора, занимающаяся всем, чем можно: ремонт ПК на дому, системная интеграция, сервисный центр, сеть магазинов железа по городу. Вечер пятницы (cейчас сочетание вечера и пятницы меня уже по умолчанию начинает напрягать). Отдел техподдержки пользователей. Заявок нет, скучно. Копошусь в завалах железа, рабочего и не очень, потому что обеспечивать рабочие места нужной аппаратурой мы должны были сами и из любого барахла, в идеале — починенного своими руками из списанного (обеспечение ни к чёрту во всей конторе, потому что «денег нет»), а мне нужен был свитч. Нахожу тупой восьмипортовый и БП к нему.

— Пацаны, это чей-нибудь, юзать можно?

— Да не, ничей, только мы его пивом залили как-то, он не работает, наверное.

Разбираю, осматриваю плату, протираю спиртом: выглядит хорошо, никаких следов влаги и ржавчины. Включаю в сеть — индикация в норме. Включаю свой комп. Всё работает, интернет есть у меня, у всех. Ну, думаю, ништяк, админская аура работает! Так и оставляю. Через десять минут собираемся домой: наконец-то у нас выходные, завтра работают только магазины.

А с утра стало ясно, что сетка прилегла. И ладно бы в нашем отделе — она легла во всём офисе, лишив магазинов VPN-подключения и, соответственно, 1С. Невозможно нормально отпускать товар. Начальство в панике, продажи не идут. Выцепили админа в выходной из дома. Тот посмотрел время падения по логам, по видеонаблюдению высмотрел момент втыкания мной глюкавого и ликвидировал проблему. Малой кровью обошлось.

Нехитрая мораль: не втыкайте подозрительное оборудование в сетку, если не знаете, как она работает. К электрическим сетям, кстати, тоже относится: для включения моих рукожопно-ремонтированных железок у меня есть удлинитель с врезанным в шнур УЗО.

Ну и, конечно, админ, делай VLAN’ы!