ПОИСК ОШИБОК В БРАНДМАУЭРЕ
Периодически возникают ситуации, когда надо найти правило файрвола, которое пропускает лишний трафик или, наоборот, блокирует трафик, который должен проходить. Как вы решаете такую задачу?
🔶 УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Периодически возникают ситуации, когда надо найти правило файрвола, которое пропускает лишний трафик или, наоборот, блокирует трафик, который должен проходить. Как вы решаете такую задачу?
🔶 УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
ПОИСК ПРОБЛЕМ В БРАНДМАУЭРЕ
Периодически возникают ситуации, когда надо найти правило файрвола, которое пропускает лишний трафик или, наоборот, блокирует трафик, который должен проходить. Для поиска такого правила есть два способа:
*️⃣ Детально проанализировать все имеющиеся правила.
*️⃣ Заняться читерством.
В этом посте я расскажу о втором варианте. Для него нам понадобится правило с action=passthrough. Обращаю ваше внимание, что речь идет именно о действии под названием passthrough, а не об одноименной галочке в Mangle. Допустим, у нас должен проходить некоторый трафик, но этого не происходит, т.к. пакеты блокируются неким правилом. Мы создаем новое правило, которому задаем условия, позволяющие выделить только нужный нам вид трафика, а в качестве действия указываем passthrough. Далее мы в нужной цепочке ставим правило на самый верх и начинаем спускать его вниз и смотреть на счетчики этого правила. Если значения счетчиков будут увеличиваться, это значит, что вышестоящее правило пропускает пакеты до нашего правила. И соответственно, это вышестоящее правило не блокирует прохождение интересующего нас правила. Как только значения счетчиков на нашем правиле перестанут увеличиваться, мы получим сигнал о том, что вышестоящее правило заблокировало интересующий нас трафик.
🔶 УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Периодически возникают ситуации, когда надо найти правило файрвола, которое пропускает лишний трафик или, наоборот, блокирует трафик, который должен проходить. Для поиска такого правила есть два способа:
*️⃣ Детально проанализировать все имеющиеся правила.
*️⃣ Заняться читерством.
В этом посте я расскажу о втором варианте. Для него нам понадобится правило с action=passthrough. Обращаю ваше внимание, что речь идет именно о действии под названием passthrough, а не об одноименной галочке в Mangle. Допустим, у нас должен проходить некоторый трафик, но этого не происходит, т.к. пакеты блокируются неким правилом. Мы создаем новое правило, которому задаем условия, позволяющие выделить только нужный нам вид трафика, а в качестве действия указываем passthrough. Далее мы в нужной цепочке ставим правило на самый верх и начинаем спускать его вниз и смотреть на счетчики этого правила. Если значения счетчиков будут увеличиваться, это значит, что вышестоящее правило пропускает пакеты до нашего правила. И соответственно, это вышестоящее правило не блокирует прохождение интересующего нас правила. Как только значения счетчиков на нашем правиле перестанут увеличиваться, мы получим сигнал о том, что вышестоящее правило заблокировало интересующий нас трафик.
🔶 УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
РЕВИЗИЯ MIKROTIK.WIKI
В этом году я и мои коллеги начали большую ревизию MikroTik.wiki. Уже проверили все страницы, связанные с описанием оборудования MikroTik. Актуализовали информацию. Те кто работают с этим ресурсом знают, что на MikroTik.wiki информации по оборудованию больше, чем на официальном сайте.
Впереди ревизия других материалов.
В этом году я и мои коллеги начали большую ревизию MikroTik.wiki. Уже проверили все страницы, связанные с описанием оборудования MikroTik. Актуализовали информацию. Те кто работают с этим ресурсом знают, что на MikroTik.wiki информации по оборудованию больше, чем на официальном сайте.
Впереди ревизия других материалов.
НОВЫЙ СПИСОК УСТРОЙСТВ WI-FI, РАЗРЕШЕННЫХ В РФ
Коллеги, с 1 марта 2025 в РФ разрешена частота 6 ГГц. Помимо этого изменения есть и другие. Со всем этим можно ознакомиться в постановлении Правительства РФ N1800 «О порядке регистрации радиоэлектронных средств и высокочастотных устройств». Постановление содержит много информации - 25 страниц.
Но есть еще один вариант: ознакомиться с постановлением Правительства РФ N1800 в котором уже сделаны нужные выделения. Читать намного проще.
🔶 ПОЛУЧИТЬ НОВЫЙ СПИСОК УСТРОЙСТВ WI-FI, РАЗРЕШЕННЫХ В РФ 🔶
Коллеги, с 1 марта 2025 в РФ разрешена частота 6 ГГц. Помимо этого изменения есть и другие. Со всем этим можно ознакомиться в постановлении Правительства РФ N1800 «О порядке регистрации радиоэлектронных средств и высокочастотных устройств». Постановление содержит много информации - 25 страниц.
Но есть еще один вариант: ознакомиться с постановлением Правительства РФ N1800 в котором уже сделаны нужные выделения. Читать намного проще.
🔶 ПОЛУЧИТЬ НОВЫЙ СПИСОК УСТРОЙСТВ WI-FI, РАЗРЕШЕННЫХ В РФ 🔶
курсы-по-ит.рф
О порядке регистрации радиоэлектронных средств и высокочастотных устройств
Постановление Правительства РФ от 20.10.2021 N1800
МАТРИЦА ОБОРУДОВАНИЯ MIKROTIK
Многие из вас уже знакомы с моей матрицей оборудования MikroTik. Только что я подготовил ее новую версию. Добавлены все новые устройствах и удалены устройства, снятые с продажи.
Для тех кто не знаком с матрицей кратко опишу полезную информацию, которую из нее можно получить:
1. 150 устройств MikroTik.
2. 34 параметра для каждого устройства (архитектура, модель ЦП, его частота и кол-во ядер, объемы ОЗУ и ПЗУ, лицензия, размеры, информация по PoE и многое другое).
3. Возможность установки фильтра по любому из параметров в отдельности или по их комбинации.
Пример матрицы можно увидеть выше этого сообщения.
🔶 ПОЛУЧИТЬ МАТРИЦУ ОБОРУДОВАНИЯ MIKROTIK 🔶
Многие из вас уже знакомы с моей матрицей оборудования MikroTik. Только что я подготовил ее новую версию. Добавлены все новые устройствах и удалены устройства, снятые с продажи.
Для тех кто не знаком с матрицей кратко опишу полезную информацию, которую из нее можно получить:
1. 150 устройств MikroTik.
2. 34 параметра для каждого устройства (архитектура, модель ЦП, его частота и кол-во ядер, объемы ОЗУ и ПЗУ, лицензия, размеры, информация по PoE и многое другое).
3. Возможность установки фильтра по любому из параметров в отдельности или по их комбинации.
Пример матрицы можно увидеть выше этого сообщения.
🔶 ПОЛУЧИТЬ МАТРИЦУ ОБОРУДОВАНИЯ MIKROTIK 🔶
WI-FI НА MIKRTOTIK (COMING OUT)
Коллеги, зайду с козырей) Сделаю coming out. Я не люблю Wi-Fi на MikroTik. А Wi-Fi на новых MikroTik я не люблю еще больше. Как пел Баста: жестоко, но как есть.
Оборудование MikroTik очень хорошо для лабораторных целей. Вот в этой части я его очень люблю. Столько возможностей и настроек Wi-Fi за такие деньги не дает никто.
Wi-Fi на MikroTik очень сложный в настройке. Тоже самое у других вендоров настраивается намного проще. А время, как известно, деньги.
В новом беспроводном пакете отсутствует возможность изменения базовых скоростей (basic rate). Только это ставит для меня большой и жирный красный крест на этом оборудовании.
Коллеги, зайду с козырей) Сделаю coming out. Я не люблю Wi-Fi на MikroTik. А Wi-Fi на новых MikroTik я не люблю еще больше. Как пел Баста: жестоко, но как есть.
Оборудование MikroTik очень хорошо для лабораторных целей. Вот в этой части я его очень люблю. Столько возможностей и настроек Wi-Fi за такие деньги не дает никто.
Wi-Fi на MikroTik очень сложный в настройке. Тоже самое у других вендоров настраивается намного проще. А время, как известно, деньги.
В новом беспроводном пакете отсутствует возможность изменения базовых скоростей (basic rate). Только это ставит для меня большой и жирный красный крест на этом оборудовании.
Резервную копию export можно переносить на другое устройство.
Anonymous Quiz
80%
Утверждение правдиво.
14%
Утверждение ложно.
6%
Не знаю.
Резервную копию backup можно переносить на другое устройство.
Anonymous Quiz
40%
Утверждение правдиво.
56%
Утверждение ложно.
4%
Не знаю.
ПЕРЕНОС РЕЗЕРВНОЙ КОПИИ BACKUP НА ДРУГОЕ УСТРОЙСТВО
На устройствах MikroTik есть два способа резервного копирования: export и backup. Нельзя сказать, что какой-то из этих способов лучше, а какой-то хуже. Они служат для разных целей.
Распространенным заблуждением относительно резервного копирования backup является то, что резервную копию, созданную на одном устройстве, можно переносить на другое устройство. Иногда делают оговорку "на другое устройство такой же модели". Формально это сделать получится, но в реальности можно получить проблемы. И еще повезет, если проблемы проявятся сразу. Тогда их хотя бы можно будет связать с развертыванием резервной копии, созданной на другом устройстве. А вот если не повезет, то проблема может проявиться через пару месяцев. И тогда уже очень долго придется искать причину разного рода подвисаний, самопроизвольных падений туннелей и так далее.
"Фишка" в том, что резервная копия backup переносит не только основную конфигурацию, но еще и массу другой информации: например, происходит перенос MAC-адреса. А это – я думаю, вы согласитесь – неочевидно.
То, что такой перенос делать нельзя, – это официальная позиция компании MikroTik.
Конечно, в жизни бывают ситуации, в которых администратор вынужден делать такой перенос. И иногда такой перенос приходится делать с устройства одной модели на другую модель с другим количеством портов, с другими максимальными скоростями и т. д. Для такого случая есть неофициальный алгоритм, который не гарантирует 100-процентно качественного результата, но позволяет минимизировать негативные последствия такого переноса. Когда-нибудь я его приведу.
🔶 УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
На устройствах MikroTik есть два способа резервного копирования: export и backup. Нельзя сказать, что какой-то из этих способов лучше, а какой-то хуже. Они служат для разных целей.
Распространенным заблуждением относительно резервного копирования backup является то, что резервную копию, созданную на одном устройстве, можно переносить на другое устройство. Иногда делают оговорку "на другое устройство такой же модели". Формально это сделать получится, но в реальности можно получить проблемы. И еще повезет, если проблемы проявятся сразу. Тогда их хотя бы можно будет связать с развертыванием резервной копии, созданной на другом устройстве. А вот если не повезет, то проблема может проявиться через пару месяцев. И тогда уже очень долго придется искать причину разного рода подвисаний, самопроизвольных падений туннелей и так далее.
"Фишка" в том, что резервная копия backup переносит не только основную конфигурацию, но еще и массу другой информации: например, происходит перенос MAC-адреса. А это – я думаю, вы согласитесь – неочевидно.
То, что такой перенос делать нельзя, – это официальная позиция компании MikroTik.
Конечно, в жизни бывают ситуации, в которых администратор вынужден делать такой перенос. И иногда такой перенос приходится делать с устройства одной модели на другую модель с другим количеством портов, с другими максимальными скоростями и т. д. Для такого случая есть неофициальный алгоритм, который не гарантирует 100-процентно качественного результата, но позволяет минимизировать негативные последствия такого переноса. Когда-нибудь я его приведу.
🔶 УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
ИЗ-ЗА MIKROTIK ТОРМОЗИЛ ПРИНТЕР
Пару лет назад в моей домашней сети начал очень сильно тормозить принтер HP. Отправленные на него документы не распечатывались до тех пор, пока его вручную не выведешь из сна. А из сна он начал выходить минут по пять.
В общем, надоело мне это терпеть и я понял, что надо заниматься вопросом. Что я сделал?
1️⃣ Начал я с того, что минут на 10 полностью обесточил принтер. Не помогло.
2️⃣ Далее я обновил прошивку принтера и драйверы на своем ПК. Опять не помогло.
3️⃣ После пришло время опции "Звонок другу". Есть у меня товарищ по имени Ильнур, который занимается ремонтом оргтехники. Ильнур посоветовал сделать сброс через сервисное меню принтера. Сервисное меню недоступно "обычному" пользователю, чтобы он чудес не натворил. Сброс через сервисное меню приблизил мой принтер к состоянию кирпича, т.к. сброс банально завис.
4️⃣ Опция "Надо только подождать" не помогала даже при условии ожидания более получаса. Я принял решение обесточить принтер. После обесточивания принтер подвисал в каком-то состоянии "между небом и землей". Но пользоваться им как принтером было точно нельзя.
5️⃣ Позвонил опять Ильнуру. Он рассказал, как добраться до "мозгов" принтера. Посоветовал просто выключить/включить все контакты на материнской плате. Пришлось отключить принтер, вытащить его на стол и немного поработать отверткой. И это мне помогло! После этих манипуляций принтер продолжил сброс и успешно довел его до конца. Далее я несколько раз выключил и включил принтер. Включаться он стал с нормальной скоростью, а не по пять минут.
😥 Вернув принтер на место, я обнаружил, что он опять стал тормозить. После перемещения принтера на стол, на котором я его разбирал, он опять начал загружаться нормально. Мутняк, однако!
Наверное, вы уже догадались, что, кроме расположения "на месте" и "на столе", разница была в сетевом кабеле. При подключении сетевого кабеля принтер начинал тормозить. При отключении - переставал тормозить. Все бы хорошо, но без сетевого кабеля его можно только включать и выключать. Помните, как у Винни-Пуха с лопнувшим шариком и горшочком: "входит и выходит"?
В итоге проблема оказалась в том, что одна из точек доступа MikroTik широковещанием отправляла 30 Мбит/с трафика на всю мою домашнюю сеть. Torch'ем внятно отследить, что это за трафик, не получалось. Аппаратную разгрузку на интерфейсе, разумеется, я отключал. Также убедился, что Bandwidth Test и Traffic Generator не запущены. Проблема была решена простой перезагрузкой точки доступа. После этого этот флуд прекратился и принтер начал работать нормально.
Особо хочу обратить внимание на то, что между принтером и коммутатором была согласована скорость 1000 Мбит/с, а широковещательный трафик был всего 30 Мбит/с. И эти самые постоянные 30 Мбит/с мешали принтеру работать полноценно.
🔶 УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Пару лет назад в моей домашней сети начал очень сильно тормозить принтер HP. Отправленные на него документы не распечатывались до тех пор, пока его вручную не выведешь из сна. А из сна он начал выходить минут по пять.
В общем, надоело мне это терпеть и я понял, что надо заниматься вопросом. Что я сделал?
1️⃣ Начал я с того, что минут на 10 полностью обесточил принтер. Не помогло.
2️⃣ Далее я обновил прошивку принтера и драйверы на своем ПК. Опять не помогло.
3️⃣ После пришло время опции "Звонок другу". Есть у меня товарищ по имени Ильнур, который занимается ремонтом оргтехники. Ильнур посоветовал сделать сброс через сервисное меню принтера. Сервисное меню недоступно "обычному" пользователю, чтобы он чудес не натворил. Сброс через сервисное меню приблизил мой принтер к состоянию кирпича, т.к. сброс банально завис.
4️⃣ Опция "Надо только подождать" не помогала даже при условии ожидания более получаса. Я принял решение обесточить принтер. После обесточивания принтер подвисал в каком-то состоянии "между небом и землей". Но пользоваться им как принтером было точно нельзя.
5️⃣ Позвонил опять Ильнуру. Он рассказал, как добраться до "мозгов" принтера. Посоветовал просто выключить/включить все контакты на материнской плате. Пришлось отключить принтер, вытащить его на стол и немного поработать отверткой. И это мне помогло! После этих манипуляций принтер продолжил сброс и успешно довел его до конца. Далее я несколько раз выключил и включил принтер. Включаться он стал с нормальной скоростью, а не по пять минут.
😥 Вернув принтер на место, я обнаружил, что он опять стал тормозить. После перемещения принтера на стол, на котором я его разбирал, он опять начал загружаться нормально. Мутняк, однако!
Наверное, вы уже догадались, что, кроме расположения "на месте" и "на столе", разница была в сетевом кабеле. При подключении сетевого кабеля принтер начинал тормозить. При отключении - переставал тормозить. Все бы хорошо, но без сетевого кабеля его можно только включать и выключать. Помните, как у Винни-Пуха с лопнувшим шариком и горшочком: "входит и выходит"?
В итоге проблема оказалась в том, что одна из точек доступа MikroTik широковещанием отправляла 30 Мбит/с трафика на всю мою домашнюю сеть. Torch'ем внятно отследить, что это за трафик, не получалось. Аппаратную разгрузку на интерфейсе, разумеется, я отключал. Также убедился, что Bandwidth Test и Traffic Generator не запущены. Проблема была решена простой перезагрузкой точки доступа. После этого этот флуд прекратился и принтер начал работать нормально.
Особо хочу обратить внимание на то, что между принтером и коммутатором была согласована скорость 1000 Мбит/с, а широковещательный трафик был всего 30 Мбит/с. И эти самые постоянные 30 Мбит/с мешали принтеру работать полноценно.
🔶 УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
ПОМОГИТЕ ОЦЕНИТЬ СТАТЬЮ ПО НАСТРОЙКЕ НА MIKROTIK L2TP/IPSEC ДЛЯ ОБЪЕДИНЕНИЯ ОФИСОВ
Коллеги, ранее я уже писал, что в этом году я и мои коллеги перебрали все карточки оборудования на MikroTik.wiki. Пришло время технических статей.
Мы с нуля написали статью по настройке на MikroTik L2TP/IPsec для объединения офисов. Описали не только настройку VPN, но и настройку маршрутизации, возможные проблемы при настройке и др.
Посмотрите, пожалуйста, статью и дайте обратную связь по ней. Может быть что-то можно улучшить?
Коллеги, ранее я уже писал, что в этом году я и мои коллеги перебрали все карточки оборудования на MikroTik.wiki. Пришло время технических статей.
Мы с нуля написали статью по настройке на MikroTik L2TP/IPsec для объединения офисов. Описали не только настройку VPN, но и настройку маршрутизации, возможные проблемы при настройке и др.
Посмотрите, пожалуйста, статью и дайте обратную связь по ней. Может быть что-то можно улучшить?
MikroTik Wiki
Настройка L2TP/IPsec для объединения офисов
Коллеги, всем спасибо кто высказался по поводу статьи! Я сделал список того, что надо довнести в нее. В ближайшие дни постараюсь доработать.
НЮАНС BONDING И HARDWARE OFFLOAD
Смотрите на схему. Исходим из того, что везде все настроено корректно. На SW1 и SW2 используется DHCP snooping. Исключение: на SW2 bonding2 используется trusted=no. Разумеется, при такой настройке ни PC1, ни SW1 не смогут получить IP-адреса.
Но если на SW2 bonding1 и bonding2 будет действующая аппаратная разгрузка, то вопреки настройкам DHCP snooping DHCP-клиент на SW1 сможет получить IP-адрес.
P.S. Нюанс актуален только для RouterOS версий ниже, чем 7.17.
P.P.S. Если кликнуть на картинку, то она отобразится целиком.
🔶 УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Смотрите на схему. Исходим из того, что везде все настроено корректно. На SW1 и SW2 используется DHCP snooping. Исключение: на SW2 bonding2 используется trusted=no. Разумеется, при такой настройке ни PC1, ни SW1 не смогут получить IP-адреса.
Но если на SW2 bonding1 и bonding2 будет действующая аппаратная разгрузка, то вопреки настройкам DHCP snooping DHCP-клиент на SW1 сможет получить IP-адрес.
P.S. Нюанс актуален только для RouterOS версий ниже, чем 7.17.
P.P.S. Если кликнуть на картинку, то она отобразится целиком.
🔶 УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
СЛУЧАЙ ИЗ ПЕДАГОГИЧЕСКОЙ ПРАКТИКИ
Один крупный энергетический холдинг заказал у меня обучение студентов ВУЗа, которых он планировал взять на работу.
Ближе к концу обучения со мной связались представители ВУЗа с претензией, что обучаю я плохо и студенты мной недовольны. Далее была следующая переписка:
– Я правильно понимаю, что претензию подали студенты: X, Y, Z?
– Да. А как вы догадались? Мы не называли их имена.
– А они вообще даже не начали обучение, и теперь им надо найти уважительную причину, по которой они не смогли пройти обучение.
🔶 УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Один крупный энергетический холдинг заказал у меня обучение студентов ВУЗа, которых он планировал взять на работу.
Ближе к концу обучения со мной связались представители ВУЗа с претензией, что обучаю я плохо и студенты мной недовольны. Далее была следующая переписка:
– Я правильно понимаю, что претензию подали студенты: X, Y, Z?
– Да. А как вы догадались? Мы не называли их имена.
– А они вообще даже не начали обучение, и теперь им надо найти уважительную причину, по которой они не смогли пройти обучение.
🔶 УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
курсы-по-ит.рф
Как заказать и оплатить курсы
Курсы по ИТ.рф доступны всем желающим, независимо от места жительства. Оплатить курсы можно из любой страны.
ТАКСОНОМИЯ БЛУМА
На создание этого поста меня навело обсуждение в комментариях к предыдущему посту сложности заданий на моих курсах.
В педагогике есть аналог модели OSI. Этот аналог называется "Таксономия Блума". В таксономии шесть уровней.
1️⃣ Знание – уровень, на котором делается акцент на запоминании и воспроизведении фактов и основных понятий. Примером может служить знание определений сетевых терминов.
2️⃣ Понимание – уровень, на котором происходит интерпретация полученных данных. Это не только знание того, что что-то существует, но и понимание, как это работает. Примером может служить понимание принципов работы маршрутизации.
3️⃣Применение – уровень, на котором идет использование изученного в практических ситуациях. Примером может служить применение знаний для настройки маршрутизатора.
4️⃣ Анализ – уровень, на котором происходит разложение информации на составляющие для лучшего понимания. Примером может служить анализ причин сетевых сбоев.
5️⃣Синтез – уровень, на котором происходит создание нового, объединение различных элементов и концепций. Примером может служить разработка новой сетевой архитектуры или интеграция различных сетевых технологий для улучшения производительности.
6️⃣ Оценка – наивысший уровень, включающий суждения, критику и принятие решений на основе доступной информации.
В моих курсах есть задания, относящиеся к разным уровням таксономии. Но я стремлюсь подводить всех к более продвинутым уровням, что означает более сложные задания, которыми некоторые слушатели остаются недовольны. Та как там надо не отвечать на вопросы вроде "Как расшифровывается аббревиатура DNS?", а надо применить полученные знания на практике. И для этого почти всегда надо вначале "попотеть". А тут, как говорится, без труда не выловишь и рыбку из пруда.
Резюме: задания, с помощью которых обучающийся перемещается на более высокий уровень таксономии, НЕ могут быть легкими.
В общем, коллеги, если вы раздумываете над тем, надо обучаться у меня или нет, то:
1. Если вам нужен легкий способ получить удостоверение гос. образца, то это не ко мне. Удостоверение будет, но легко оно не достанется.
2. Если вам надо легко получить самопризнание вроде "я закончил курс по MikroTik", то это тоже не ко мне. Я не буду спрашивать, как расшифровываются аббревиатуры: OSPF, DNS, DHCP и др.
3. Если вам надо получить знания, которые реально будут полезны на практике, если вы готовы потратить свои силы и время на обучение, то это ко мне. Ну и в конце в виде ништяка получите удостоверение о повышении квалификации, информация о котором будет числиться в ФИС ФРДО (база данных Министерства образования РФ). А подлинность удостоверения можно будет проверить на сайте Рособрнадзора.
🔶 УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
На создание этого поста меня навело обсуждение в комментариях к предыдущему посту сложности заданий на моих курсах.
В педагогике есть аналог модели OSI. Этот аналог называется "Таксономия Блума". В таксономии шесть уровней.
1️⃣ Знание – уровень, на котором делается акцент на запоминании и воспроизведении фактов и основных понятий. Примером может служить знание определений сетевых терминов.
2️⃣ Понимание – уровень, на котором происходит интерпретация полученных данных. Это не только знание того, что что-то существует, но и понимание, как это работает. Примером может служить понимание принципов работы маршрутизации.
3️⃣Применение – уровень, на котором идет использование изученного в практических ситуациях. Примером может служить применение знаний для настройки маршрутизатора.
4️⃣ Анализ – уровень, на котором происходит разложение информации на составляющие для лучшего понимания. Примером может служить анализ причин сетевых сбоев.
5️⃣Синтез – уровень, на котором происходит создание нового, объединение различных элементов и концепций. Примером может служить разработка новой сетевой архитектуры или интеграция различных сетевых технологий для улучшения производительности.
6️⃣ Оценка – наивысший уровень, включающий суждения, критику и принятие решений на основе доступной информации.
В моих курсах есть задания, относящиеся к разным уровням таксономии. Но я стремлюсь подводить всех к более продвинутым уровням, что означает более сложные задания, которыми некоторые слушатели остаются недовольны. Та как там надо не отвечать на вопросы вроде "Как расшифровывается аббревиатура DNS?", а надо применить полученные знания на практике. И для этого почти всегда надо вначале "попотеть". А тут, как говорится, без труда не выловишь и рыбку из пруда.
Резюме: задания, с помощью которых обучающийся перемещается на более высокий уровень таксономии, НЕ могут быть легкими.
В общем, коллеги, если вы раздумываете над тем, надо обучаться у меня или нет, то:
1. Если вам нужен легкий способ получить удостоверение гос. образца, то это не ко мне. Удостоверение будет, но легко оно не достанется.
2. Если вам надо легко получить самопризнание вроде "я закончил курс по MikroTik", то это тоже не ко мне. Я не буду спрашивать, как расшифровываются аббревиатуры: OSPF, DNS, DHCP и др.
3. Если вам надо получить знания, которые реально будут полезны на практике, если вы готовы потратить свои силы и время на обучение, то это ко мне. Ну и в конце в виде ништяка получите удостоверение о повышении квалификации, информация о котором будет числиться в ФИС ФРДО (база данных Министерства образования РФ). А подлинность удостоверения можно будет проверить на сайте Рособрнадзора.
🔶 УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
При использовании каких технологий возможны более высокие скорости? Чем ближе к началу варианта ответа, тем скорость выше.
Anonymous Quiz
39%
HW Offloading > Fast Forward > Fast Path > Slow Path
4%
HW Offloading > Slow Path > Fast Forward > Fast Path
6%
Fast Path > Slow Path > HW Offloading > Fast Forward
5%
Slow Path > HW Offloading > Fast Forward > Fast Path
15%
Fast Forward > HW Offloading > Fast Path > Slow Path
32%
Не знаю
SLOW PATH, FAST PATH, FAST TRACK И FAST FORWARD
Многих администраторов данные термины приводят в ужас. В этом посте я расскажу, что из себя представляют эти технологии.
Прежде всего замечу, что встречается как слитное, так и раздельное написание приведенных в заголовке терминов.
Slow Path – стандартная обработка пакетов с участием процессора и ядра ОС. Все остальные технологии используются для какого-либо ускорения. А Slow Path – это именно обычная обработка.
Fast Path – технология, увеличивающая пропускную способность за счет уменьшения объема трафика, который будет обработан ЦП. Может применяться и для коммутируемого, и для маршрутизируемого трафика.
Для работы Fast Path требуется поддержка со стороны аппаратного обеспечения.
Разумеется, и конфигурация должна удовлетворять определенным параметрам. В реальной жизни встречается редко. Например, одним из требований для работы Fast Path является то, что трафик не должен проходить через IP Firewall.
Fast Track – связка из Fast Path и Connection Tracker, которая служит для передачи TCP- и UDP-трафика без дополнительной обработки ЦП и ядром ОС. Распространенная ошибка – рассмотрение Fast Track как кнопки Turbo. Ускорение получается за счет того, что трафик, проходящий через Fast Track, обрабатывается не во всех логических элементах операционной системы. Как результат, маршрутизатор MikroTik превращается в "маршрутизатор обычный домашний". Например, перестает работать Mangle и почти весь функционал очередей. И это лишь малая часть того, что перестает работать.
Fast Forward (Bridge Fast Forward) – технология, увеличивающая скорость обработки трафика, проходящего между портами, входящими в состав одного bridge-интерфейса. Ускорение работы происходит за счет того, что исключаются обучение и заполнение таблицы коммутации, т.к. одним из условий работы Fast Forward является наличие только двух интерфейсов в статусе Running в составе bridge-интерфейса.
В рамках одного поста не получается изложить все нюансы, т.к. презентация по этой теме занимает 18 слайдов, и это не считая заглавный и итоговый слайды.
В итоге получаем такую последовательность скоростей: HW Offloading > Fast Forward > Fast Path > Slow Path. При HW Offloading возможна самая большая скорость, а при Slow Path, самая низкая.
🔶 УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Многих администраторов данные термины приводят в ужас. В этом посте я расскажу, что из себя представляют эти технологии.
Прежде всего замечу, что встречается как слитное, так и раздельное написание приведенных в заголовке терминов.
Slow Path – стандартная обработка пакетов с участием процессора и ядра ОС. Все остальные технологии используются для какого-либо ускорения. А Slow Path – это именно обычная обработка.
Fast Path – технология, увеличивающая пропускную способность за счет уменьшения объема трафика, который будет обработан ЦП. Может применяться и для коммутируемого, и для маршрутизируемого трафика.
Для работы Fast Path требуется поддержка со стороны аппаратного обеспечения.
Разумеется, и конфигурация должна удовлетворять определенным параметрам. В реальной жизни встречается редко. Например, одним из требований для работы Fast Path является то, что трафик не должен проходить через IP Firewall.
Fast Track – связка из Fast Path и Connection Tracker, которая служит для передачи TCP- и UDP-трафика без дополнительной обработки ЦП и ядром ОС. Распространенная ошибка – рассмотрение Fast Track как кнопки Turbo. Ускорение получается за счет того, что трафик, проходящий через Fast Track, обрабатывается не во всех логических элементах операционной системы. Как результат, маршрутизатор MikroTik превращается в "маршрутизатор обычный домашний". Например, перестает работать Mangle и почти весь функционал очередей. И это лишь малая часть того, что перестает работать.
Fast Forward (Bridge Fast Forward) – технология, увеличивающая скорость обработки трафика, проходящего между портами, входящими в состав одного bridge-интерфейса. Ускорение работы происходит за счет того, что исключаются обучение и заполнение таблицы коммутации, т.к. одним из условий работы Fast Forward является наличие только двух интерфейсов в статусе Running в составе bridge-интерфейса.
В рамках одного поста не получается изложить все нюансы, т.к. презентация по этой теме занимает 18 слайдов, и это не считая заглавный и итоговый слайды.
В итоге получаем такую последовательность скоростей: HW Offloading > Fast Forward > Fast Path > Slow Path. При HW Offloading возможна самая большая скорость, а при Slow Path, самая низкая.
🔶 УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315