👋 Привет, сетевой друг!

Давайте теперь сравним протокол MPLS с другими технологиями в сетях.

🟣MPLS vs IPsec: В отличие от IPsec, который шифрует каждый пакет данных, MPLS шифрует только метки, что обеспечивает более высокую производительность и меньшую нагрузку на сеть.

🟣MPLS vs VPLS (Virtual Private LAN Service): MPLS VPN и VPLS оба предоставляют виртуальные сети, но VPLS часто используется для создания виртуальных LAN между географически разделенными офисами, в то время как MPLS VPN обеспечивает точечные соединения.

🟣MPLS vs SDN (Software-Defined Networking): MPLS является традиционной, статичной технологией маршрутизации, в то время как SDN обеспечивает гибкость и автоматизацию управления сетью.

Серверная Админа | #Network #MPLS

👋 Привет, сетевой друг!

Сегодня обсудим протокол Netflow и как он применяется в сетях.

🟣Протокол Netflow: NetFlow был разработан компанией Cisco в конце прошлого века и изначально использовался для оптимизации работы маршрутизаторов. NetFlow позволяет собирать полезную статистику о сетевом трафике и анализировать его, что делает его актуальным и сегодня.

🟣Применение протокола:

• Наблюдение за работой приложений и пользователей: NetFlow анализатор обеспечивает постоянное наблюдение за работой сетевых приложений и действиями пользователей.
• Сбор и учет информации: Он собирает и учитывает информацию об использовании сетевого трафика.
• Анализ и планирование: Позволяет проводить анализ и планирование развития сети, а также распределять и управлять сетевым трафиком.
• Безопасность: Среди его функций также изучение вопросов сетевой безопасности.

Серверная Админа | #Netflow

Суровая правда 🫠

Серверная Админа | #мем

👋 Привет, сетевой друг!

Расскажу о протоколе безопасности 802.1X в сетях.

🟣Что делает: 802.1X обеспечивает аутентификацию на уровне пользователя, а не только устройства, усиливая безопасность сетевого доступа.

🟣Гостевой доступ без риска: Если устройство украдено или потеряно, злоумышленники не смогут получить доступ из-за аутентификации на уровне пользователя, что делает систему более надежной.

🟣Компоненты 802.1X:
• Суппликант: устройство пользователя с необходимым ПО.
• Аутентификатор: первое сетевое устройство, через которое проходит трафик.
• Сервер аутентификации: RADIUS-сервер или другое ПО NAC (Network Access Control).

🟣Процесс аутентификации:
При попытке доступа аутентификатор запрашивает у суппликанта данные, передает их на сервер аутентификации для проверки. После успешной аутентификации сервер возвращает разрешение на доступ к сети.

Серверная Админа | #протоколбезопасности

👋 Привет, сетевой друг!

Начнем обсуждение архитектуры Leaf-Spine.

🟣Архитектура Leaf-Spine: Leaf-Spine — это модернизированная архитектура сети, разработанная для эффективной передачи данных в центрах обработки данных.

🟣Leaf-Spine: почему и как: Leaf-Spine заменяет старые трехуровневые модели в центрах обработки данных для эффективной передачи данных. Вместо традиционных Core, Aggregation и Access уровней, у нас есть только Leaf и Spine. Leaf соединены с серверами и другими устройствами, а Spine — с Leaf, обеспечивая быструю и предсказуемую маршрутизацию.

Серверная Админа | #leafspine

👋 Привет, сетевой друг!

Разберем полезный инструмент для работы в сетях — httpry.



httpry - это специализированный пакетный снифер для отображения и протоколирования HTTP-трафика.

🟣Сбор и регистрация трафика: httpry не анализирует трафик, а фокусируется на его сборе, обработке и регистрации для последующего анализа. Он может работать в реальном времени, отображая трафик на лету, или в режиме демона, сохраняя данные в выходном файле.

🟣Режимы работы: Можно запустить httpry в режиме реального времени для непосредственного отображения трафика или в режиме демона для более долгосрочного мониторинга и сохранения данных.

🟣Легкость и гибкость: httpry разработан как легкий и гибкий инструмент, что позволяет легко адаптировать его к различным приложениям и задачам в области сетевой безопасности.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Разберем еще один полезный инструмент для работы в сетях — ngrep.



ngrep – это инструмент для работы с сетевым трафиком, основанный на функциональности GNU grep.

🟣Функциональность: ngrep стремится предоставить большинство общих функций GNU grep, применяя их на сетевом уровне. Это позволяет пользователям проводить поиск в сетевом трафике, используя расширенные регулярные или шестнадцатеричные выражения, которые соответствуют пейлоадам данных пакетов.

🟣Поддержка форматов и протоколов: Инструмент поддерживает pcap и распознает различные сетевые протоколы, включая IPv4/6, TCP, UDP, ICMPv4/6, IGMP, а также работает с различными сетевыми интерфейсами, такими как Ethernet, PPP, SLIP, FDDI, Token Ring и нулевые интерфейсы.

🟣Логика фильтрации: ngrep понимает логику фильтра BPF (Berkley Packet Filter) и работает с ней также эффективно, как более распространенные инструменты вроде tcpdump и snoop. Это делает его мощным и гибким инструментом для анализа сетевого трафика.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Давайте обсудим задержки в сетях и их типы.



В основном, в современных корпоративных сетях можно выделить следующие типы задержки:  

🟣Задержка обработки: Это время, которое затрачивает маршрутизатор на получение пакета на входном интерфейсе и отправку его в исходящую очередь на исходящий инетерфейс.

Задержка обработки зависит от следующих факторов:

• Скорость центрального процессора;
• Использование центрального процессора;
• Архитектура маршрутизатора;
• Настроенные опции входящих и исходящих интерфейсов.

🟣Задержка очереди: Это время, которое пакет находится в очереди на отправку. Данный вид задержки зависит от таких факторов как количество и размер пакетов, которые уже находятся в очереди, полоса пропускания интерфейса и механизм очередей.

🟣Задержка сериализации: Время, необходимое для перемещения фрейма в физическую среду передачи.

🟣Задержка распространения: Время, которое занимает путь пакета от источника к получателю по каналу связи. Эта задержка сильно зависит от среды передачи.

Серверная Админа | #Network

🤷‍♂️

Серверная Админа | #мем

Использование команды SCP Debian для безопасной передачи файлов

🟣В этой статье мы рассмотрим применение команды SCP в Debian для безопасной передачи файлов, что обеспечивает сохранность данных в процессе их передачи. SCP, в свою очередь, защищает данные от несанкционированного доступа и подслушивания, особенно важно при передаче через незащищенные сети, такие как Интернет. Теперь перейдем к рассмотрению основных преимуществ и настроек этой команды.

Серверная Админа | #Статья

👋 Привет, сетевой друг!

Предлагаю обсудить методы ограничения задержек в сетях.

🟣Увеличение пропускной способности: При достаточной пропускной способности, сокращается время ожидания в исходящей очереди, тем самым, сокращается задержка сериализации.

🟣Приоритизация чувствительного к задержкам трафика: Данный метод является более гибким. Указанные ранее алгоритмы PG, CQ, MDRR и LLQ имеют значительное воздействие задержку, вносимую очередью.

🟣Сжатие поля полезной нагрузки: Сжатие поля полезной нагрузки уменьшает общий размер пакета, тем самым, по сути, увеличив пропускную способность канала передачи. Так как сжатые пакеты меньше обычных по размеру, их передача занимает меньше времени. Важно помнить, что алгоритмы сжатия весьма сложны, и компрессия наряду с декомпрессией могут добавить дополнительные задержки.

🟣Сжатие заголовков пакетов: Сжатие заголовков не так сильно требует ресурсов центрального процессора, как сжатие поля полезной нагрузки, поэтому, данный механизм часто используется наряду с другими алгоритмами уменьшения задержки. Сжатие заголовков особенно актуально для голосового трафика.

Серверная Админа | #Network

👋 Привет, сетевой друг!

Сегодня обсудим, что такое потеря пакетов и какие есть причины у этого.

🟣Что это: обычно, потеря пакетов происходит при условии переполнения буфера маршрутизатора. Например, пакеты находятся в исходящей на интерфейсе очереди. В какой-то момент размер очереди достигает своего максимума, и, новые приходящие пакеты просто отбрасываются.

🟣Причины потери пакетов:

• Потеря на входящей очереди: если не хватает мощности CPU (Central Processing Unit) маршрутизатора, пакеты могут быть потеряны еще на входящем интерфейсе;
• Игнорирование пакетов: Буфер маршрутизатора переполнен, следовательно, приходящие пакеты просто игнорируются;
• Ошибка во фреймах: Аппаратное обнаружение ошибок во фреймах, например, Cyclic Redundancy Check (CRC).

Серверная Админа | #Network

👋 Привет, сетевой друг!

Поговорим о способах предотвратить потерю пакетов.

🟣Увеличение пропускной способности чтобы предотвратить перегрузку на интерфейсе.

🟣Обеспечение достаточной пропускной способности и увеличение буферного пространства для гарантированного перемещения чувствительного к задержкам трафика в начало очереди.

🟣Ограничить перегрузку путем отбрасывания пакетов с низким приоритетом до того, как произойдет переполнение интерфейса. Для обеспечения данной цели, инженер может использовать алгоритм Weighted Random Early Detection (WRED), который будет случайно отбрасывать нечувствительный к потерям и трафик и пакеты, с заранее настроенными низкими приоритетами.

Серверная Админа | #Network

👋 Привет, сетевой друг!

Обсудим проектирование и этапы монтажа структурированной кабельной системы (СКС).

🟣Коротко об СКС: сущность СКС заключается в комбинации кабельных соединительных линий, коммутационного оборудования и методов их эксплуатации, создавая масштабируемую сетевую структуру для различных типов сетей.

🟣Стандарты СКС: На сегодняшний день проектирование и монтаж СКС регламентируется тремя основными стандартами, описывающие основные характеристики и параметры для кабельных систем общего назначения:

• TIA/EIA-568B Commercial Building Telecommunications Wiring Standard (американский стандарт)
• ISO/IEC IS 11801-2002 Information Technology. Generic cabling for customer premises (международный стандарт)
• CENELEC EN 50173 Information Technology. Generic cabling systems (европейский стандарт)

Серверная Админа | #Network

📝Схема работы вычислительного кластера

Серверная Админа | #Network

👋 Привет, сетевой друг!

Разберем подсистемы в СКС: какие они бывают и чем отличаются между собой

🟣Магистральная подсистема: Магистральная подсистема СКС предназначена для обеспечения связи между распределительными пунктами зданий и этажей. В ее состав входят линии, соединяющие между собой коммутационные центры (кроссы). Эти центры служат для распределения телекоммуникационной нагрузки, включая передачу данных, голоса, видео и других сигналов.

🟣Горизонтальная подсистема: Горизонтальная подсистема объединяет пользователей в общую сеть для доступа к магистральным ресурсам. Она включает в себя соединительные линии, связывающие розетки на рабочих местах с горизонтальными кроссами. Важно проектировать горизонтальную подсистему с учетом технического запаса для масштабирования сети и возможного появления нового активного оборудования.

Серверная Админа | #Network

👋 Привет, сетевой друг!

Продолжим обсуждать архитектуру Leaf-spine и её основные принципы.

🟣Модульность: Архитектура Leaf-Spine состоит из двух основных типов коммутаторов - "листов" (Leaf) и "позвоночников" (Spine). Листовые коммутаторы соединяются с узлами сети, такими как серверы или другие устройства, а позвоночные коммутаторы соединяют листовые коммутаторы между собой.

🟣Плоскость соединения: Каждый листовый коммутатор соединен с каждым позвоночным коммутатором, обеспечивая кратчайший путь для передачи данных между любыми узлами сети. Это создает плоскую структуру с минимальной задержкой и потерей пакетов.

🟣Масштабируемость: При необходимости расширения сети просто добавляются новые листовые и позвоночные коммутаторы, что обеспечивает простоту масштабирования и гибкость в управлении ростом сети.

🟣Высокая доступность: Архитектура Leaf-Spine обеспечивает высокую доступность благодаря множественным путям и отказоустойчивости. Если одно соединение перестает работать, сеть автоматически переключается на альтернативные маршруты.

Серверная Админа | #leafspine

📝 Схема-сравнение стандартной архитектуры сети и архитектуры Leaf-spine

Серверная Админа | #Network

👋 Привет, сетевой друг!

Разберем этапы проектирования СКС.

🟣Этапы разработки: На этапе разработки проекта по данным, полученным по результатам предпроектного обследования, составляю схемы и чертежи будущей СКС.

Основными являются:

🟣Структурная схема: На структурной схеме СКС показывают основные функциональные элементы Структурированной Кабельной Системы (СКС) и связи между ними.

🟣Функциональная схема: Отображает качественно-количественные параметры функциональных элементов СКС

🟣Рабочая документация: Содержит в себе правила эксплуатирования СКС, параметры всех установленных каналов связи, а также маркировку и расположение всех элементов проектируемой инфраструктуры
Этап проектирования завершается согласованием всех выше упомянутых документов с заказчиком.

Серверная Админа | #leafspine

👋 Привет, сетевой друг!

Разберем методы зеркалирования трафика.

🟣История: Раньше для анализа трафика в сетях использовали хабы, которые передавали все пакеты на все порты. Но с появлением коммутаторов, которые отправляют пакеты только на конкретные порты, анализ стал сложнее. Для решения этой проблемы вендоры, включая Cisco Systems, разработали механизмы "зеркалирования" трафика, такие как SPAN и RSPAN.

🟣SPAN и RSPAN: Как это работает: SPAN и RSPAN позволяют настроить коммутатор таким образом, чтобы весь трафик, проходящий через определенный порт или группу портов коммутатора, дублировался на другой порт для дальнейшего анализа и мониторинга. При этом SPAN работает на уровне одного устройства, а RSPAN позволяет мониторить удаленные порты через сеть коммутаторов.

Серверная Админа | #SPAN #RSPAN