👋 Привет, сетевой друг!

Сегодня обсудим, что такое потеря пакетов и какие есть причины у этого.

🟣Что это: обычно, потеря пакетов происходит при условии переполнения буфера маршрутизатора. Например, пакеты находятся в исходящей на интерфейсе очереди. В какой-то момент размер очереди достигает своего максимума, и, новые приходящие пакеты просто отбрасываются.

🟣Причины потери пакетов:

• Потеря на входящей очереди: если не хватает мощности CPU (Central Processing Unit) маршрутизатора, пакеты могут быть потеряны еще на входящем интерфейсе;
• Игнорирование пакетов: Буфер маршрутизатора переполнен, следовательно, приходящие пакеты просто игнорируются;
• Ошибка во фреймах: Аппаратное обнаружение ошибок во фреймах, например, Cyclic Redundancy Check (CRC).

Серверная Админа | #Network

👋 Привет, сетевой друг!

Поговорим о способах предотвратить потерю пакетов.

🟣Увеличение пропускной способности чтобы предотвратить перегрузку на интерфейсе.

🟣Обеспечение достаточной пропускной способности и увеличение буферного пространства для гарантированного перемещения чувствительного к задержкам трафика в начало очереди.

🟣Ограничить перегрузку путем отбрасывания пакетов с низким приоритетом до того, как произойдет переполнение интерфейса. Для обеспечения данной цели, инженер может использовать алгоритм Weighted Random Early Detection (WRED), который будет случайно отбрасывать нечувствительный к потерям и трафик и пакеты, с заранее настроенными низкими приоритетами.

Серверная Админа | #Network

👋 Привет, сетевой друг!

Обсудим проектирование и этапы монтажа структурированной кабельной системы (СКС).

🟣Коротко об СКС: сущность СКС заключается в комбинации кабельных соединительных линий, коммутационного оборудования и методов их эксплуатации, создавая масштабируемую сетевую структуру для различных типов сетей.

🟣Стандарты СКС: На сегодняшний день проектирование и монтаж СКС регламентируется тремя основными стандартами, описывающие основные характеристики и параметры для кабельных систем общего назначения:

• TIA/EIA-568B Commercial Building Telecommunications Wiring Standard (американский стандарт)
• ISO/IEC IS 11801-2002 Information Technology. Generic cabling for customer premises (международный стандарт)
• CENELEC EN 50173 Information Technology. Generic cabling systems (европейский стандарт)

Серверная Админа | #Network

📝Схема работы вычислительного кластера

Серверная Админа | #Network

👋 Привет, сетевой друг!

Разберем подсистемы в СКС: какие они бывают и чем отличаются между собой

🟣Магистральная подсистема: Магистральная подсистема СКС предназначена для обеспечения связи между распределительными пунктами зданий и этажей. В ее состав входят линии, соединяющие между собой коммутационные центры (кроссы). Эти центры служат для распределения телекоммуникационной нагрузки, включая передачу данных, голоса, видео и других сигналов.

🟣Горизонтальная подсистема: Горизонтальная подсистема объединяет пользователей в общую сеть для доступа к магистральным ресурсам. Она включает в себя соединительные линии, связывающие розетки на рабочих местах с горизонтальными кроссами. Важно проектировать горизонтальную подсистему с учетом технического запаса для масштабирования сети и возможного появления нового активного оборудования.

Серверная Админа | #Network

👋 Привет, сетевой друг!

Продолжим обсуждать архитектуру Leaf-spine и её основные принципы.

🟣Модульность: Архитектура Leaf-Spine состоит из двух основных типов коммутаторов - "листов" (Leaf) и "позвоночников" (Spine). Листовые коммутаторы соединяются с узлами сети, такими как серверы или другие устройства, а позвоночные коммутаторы соединяют листовые коммутаторы между собой.

🟣Плоскость соединения: Каждый листовый коммутатор соединен с каждым позвоночным коммутатором, обеспечивая кратчайший путь для передачи данных между любыми узлами сети. Это создает плоскую структуру с минимальной задержкой и потерей пакетов.

🟣Масштабируемость: При необходимости расширения сети просто добавляются новые листовые и позвоночные коммутаторы, что обеспечивает простоту масштабирования и гибкость в управлении ростом сети.

🟣Высокая доступность: Архитектура Leaf-Spine обеспечивает высокую доступность благодаря множественным путям и отказоустойчивости. Если одно соединение перестает работать, сеть автоматически переключается на альтернативные маршруты.

Серверная Админа | #leafspine

📝 Схема-сравнение стандартной архитектуры сети и архитектуры Leaf-spine

Серверная Админа | #Network

👋 Привет, сетевой друг!

Разберем этапы проектирования СКС.

🟣Этапы разработки: На этапе разработки проекта по данным, полученным по результатам предпроектного обследования, составляю схемы и чертежи будущей СКС.

Основными являются:

🟣Структурная схема: На структурной схеме СКС показывают основные функциональные элементы Структурированной Кабельной Системы (СКС) и связи между ними.

🟣Функциональная схема: Отображает качественно-количественные параметры функциональных элементов СКС

🟣Рабочая документация: Содержит в себе правила эксплуатирования СКС, параметры всех установленных каналов связи, а также маркировку и расположение всех элементов проектируемой инфраструктуры
Этап проектирования завершается согласованием всех выше упомянутых документов с заказчиком.

Серверная Админа | #leafspine

👋 Привет, сетевой друг!

Разберем методы зеркалирования трафика.

🟣История: Раньше для анализа трафика в сетях использовали хабы, которые передавали все пакеты на все порты. Но с появлением коммутаторов, которые отправляют пакеты только на конкретные порты, анализ стал сложнее. Для решения этой проблемы вендоры, включая Cisco Systems, разработали механизмы "зеркалирования" трафика, такие как SPAN и RSPAN.

🟣SPAN и RSPAN: Как это работает: SPAN и RSPAN позволяют настроить коммутатор таким образом, чтобы весь трафик, проходящий через определенный порт или группу портов коммутатора, дублировался на другой порт для дальнейшего анализа и мониторинга. При этом SPAN работает на уровне одного устройства, а RSPAN позволяет мониторить удаленные порты через сеть коммутаторов.

Серверная Админа | #SPAN #RSPAN

👋 Привет, сетевой друг!

Поговорим об условиях, которые должны соблюдаться при настройке SPAN и RSPAN.

🟣На одном коммутаторе может быть максимально сконфигурировано 64 destination порта

🟣Source порт не может быть destination портом и наоборот

🟣Для каждой SPAN/RSPAN – сессии может быть только один порт destination

🟣При объявлении порта как destination, он может только принимать “зеркалированный” трафик, остальные функции канального уровня становятся для него недоступными

🟣При объявлении порта, работающего в режиме switchport trunk, как source порта, трафик всех VLAN’ов, проходящих через данный порт будет отслеживаться

🟣Если в качестве источника указан VLAN, то трафик из другого VLAN’а, настроенного на коммутаторе не попадет в SPAN

🟣По умолчанию на destination порт не отслеживается и не передается трафик следующих протоколов, работающих на канальном уровне: CDP (Cisco Discovery Protocol), STP (Spanning Tree Protocol), (VTP) VLAN Trunking Protocol, (DTP) Dynamic Trunk Protocol и (PAgP) Port Aggregation Protocol

Серверная Админа | #SPAN #RSPAN

👋 Привет, сетевой друг!

Расскажу о режимах работы коммутатора VTP.

🟣Server: В этом режиме можно создавать новые и вносить изменения в существующие VLAN’ы. Коммутатор будет обновлять свою базу VLAN’ов и сохранять информацию о настройках во Flashпамяти в файле vlan.dat. Генерирует и передает сообщения как от других коммутаторов, работающих в режиме сервера, так и от клиентов

🟣Client: Коммутатор в этом режиме будет передавать информацию о VLAN’ах полученную от других коммутаторов и синхронизировать свою базу VLAN при получении VTP обновлений. Настройки нельзя будет поменять через командную строку такого устройства.

🟣Transparent: В данном режиме коммутатор будет передавать информацию другим участникам, не синхронизируя свою базу и не генерируя собственные обновления. Настройки VLAN можно поменять лишь для локального коммутатора.

Серверная Админа | #VTP #Network

👋 Привет, сетевой друг!

Давайте разберем протокол EIGRP и его особенности.

🟣Что это: EIGRP (Enhanced Interior Gateway Routing Protocol) предназначен для маршрутизации IP-пакетов в сетях среднего и крупного размера. В основе EIGRP лежит алгоритм Дейкстры, который используется для поиска кратчайшего пути в сети.

Особенности EIGRP:

🟣Автоматическое обнаружение изменений: EIGRP непрерывно отслеживает состояние сети и автоматически адаптируется к изменениям, таким как сбои или добавление новых маршрутов.

🟣Минимальный объем передаваемой информации: EIGRP передает только изменения маршрутов, а не всю таблицу маршрутизации, что снижает нагрузку на сеть.

🟣Быстрое восстановление: EIGRP обеспечивает быстрое восстановление после сбоев благодаря быстрому обнаружению изменений и мгновенному пересчету маршрутов.

🟣Поддержка для различных типов сетей: EIGRP поддерживает IPv4 и IPv6, а также различные типы сетей, включая Ethernet, Frame Relay, ATM и другие.

Серверная Админа | #VTP #Network

👋 Привет, сетевой друг!

Расскажу о полезном инструменте для отслеживания и исследования ядра Fibratus.

🟣Он способен захватывать большую часть активности ядра Windows — процесс создания и завершения процессов/потоков, ввода/вывода файловой системы, реестра, сетевой активности, загрузки/выгрузки DLL и многого другого.

🟣Fibratus имеет очень простой CLI, который инкапсулирует механизмы для запуска коллектора событий ядра, устанавливает фильтры событий ядра или запускает легкие модули Python, называемые волокнами (filaments).

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

В сегодняшнем посте расскажем о стандарте Mikrotik traffic flow и о трафике с Netflow на Mikrotik.

🟣Все мы знаем про такой протокол как Netflow, предназначенный для учёта сетевого трафика, разработанный компанией Cisco, так вот у Mikrotik есть своя реализация данного решения, которая полностью совместима со стандартом Cisco Netflow - Mikrotik Traffic Flow.

🟣Помимо мониторинга и анализа трафика, с помощью Traffic Flow, администратор может выявлять различные проблемы, которые могут появляться в сети, а также анализировать и оптимизировать общие сетевые характеристики.
Поскольку Traffic Flow полностью совместим с Cisco Netflow, то он может использоваться различными утилитами, которые разработаны для Netflow.

🟣Traffic Flow поддерживает следующие версии Netflow:

• version 1 - Самая первая версия формата данных Netflow. Рекомендуется использовать только если нет альтернатив
• version 5 - Дополнение первой версии, которой появилась возможность добавления номеров автономных систем (AS) BGP и порядковых номеров потоков
• version 9 - новая версия, позволяющая добавлять новые поля и типы записей благодаря шаблонному исполнению

Серверная Админа | #Инструмент

VMware Workstation настройка сети

🟣В статье мы рассмотрим настройку сети в VMware Workstation и сетевые интерфейсы в VPS. Также обсудим основы виртуализации, включая два типа гипервизоров: работающие на bare-metal (например, ESXi) и в качестве приложений на хостовой ОС.

Серверная Админа | #Статья

👋 Привет, сетевой друг!

В этой статье мы рассмотрим, как настроить сбор статистической информации о трафике с использованием NetFlow на роутере MikroTik.

🟣Включение Traffic Flow: Для начала необходимо включить Traffic Flow и выбрать интерфейсы, с которых будет собираться информация. Это делается следующими командами:

/ip traffic-flow set enabled=yes interfaces=ether1

В данном примере указан один интерфейс ether1.

Если необходимо собирать статистику с нескольких интерфейсов, укажите их через запятую, например: interfaces=ether1,ether2. Для сбора статистики со всех интерфейсов используйте: interfaces=all.

🟣Настройка параметров Traffic Flow: Вы можете настроить количество потоков, которые могут одновременно находиться в памяти роутера командой cache-entries, указав одно из следующих значений: 1k, 2k, 4k, 16k, 128k, 256k (по умолчанию).

/ip traffic-flow set cache-entries=16k

Для настройки максимального времени жизни потока используйте команду active-flow-timeout (по умолчанию 30 минут):

/ip traffic-flow set active-flow-timeout=30m

Некоторые потоки могут стать неактивными через какое-то время. Настройте тайм-аут для таких потоков командой inactive-flow-timeout (по умолчанию 15 секунд):

/ip traffic-flow set inactive-flow-timeout=15s


🟣Настройка хоста-коллектора: После включения Traffic Flow и определения интерфейсов, необходимо настроить хост-коллектор, который будет получать данную информацию.

Это делается командой ip traffic-flow target с указанием IP-адреса и UDP-порта коллектора:

/ip traffic-flow target add dst-address=192.168.2.123 port=2055 version=5



Серверная Админа | #Network #Netflow #Mikrotik

👋 Привет, сетевой друг!

Продолжим обсуждать протокол EIGRP и разберем его компоненты.

🟣Обнаружение соседей: Речь пойдет о технологии, которую используют маршрутизаторы Cisco чтобы обнаружить присутствие напрямую подключенных маршрутизаторов соседей. Процесс обнаружения, позволяет маршрутизаторам использовать небольшие пакеты с маленькой нагрузкой, в рамках которых они передают сообщения «Hello». Отправка подобных пакетов позволяет определить, нормально ли функционирует сосед, или же он недоступен. Маршрутизатор отвечает на эти сообщения, и только после этого маршрутизаторы начинают работу.

🟣Reliable Transport Protocol (RTP): Или другими словами, надежный транспортный протокол. Обеспечивает надежную и гарантированную доставку юникаст или мультикаст сообщения соседям маршрутизаторам. В рамках эффективного использования RTP, маршрутизаторы используют его только по необходимости.

🟣DUAL алгоритм: Алгоритм маршрутизации, который используется EIGRP для расчета, определения и отслеживания маршрутов без петель. DUAL использует метрики для определения наиболее оптимального маршрута основываясь на «feasible successor» (или «возможный приемник»,о котором мы расскажем во второй части статьи).

🟣Дополнительные модули протокола: Независимые модули, которые используются протоколом EIGRP в рамках сетевого уровня модели OSI для отправки и получения сообщений. Модуль IP для протокола EIGRP носит название IP-EIGRP и предназначен для отправки и получения EIGRP пакетов инкапсулированных в IP – пакеты. IP-EIGRP взаимодействует с DUAL для вычисления маршрутов, которые в дальнейшем хранятся в таблицах маршрутизации.

Серверная Админа | #EIGRP #Network

👋 Привет, сетевой друг!

Обсудим стандартные листы контроля доступа (ACL) на Cisco.

🟣Для создания стандартного листа контроля доступа на оборудовании Cisco, нужно зайти в глобальный режим конфигурации и набрать команду:

 R1(config)# access-list ACL_NUMBER permit|deny IP_ADDRESS WILDCARD_MASK



Где:

• ACL_NUMBER - номер листа, стандартные листы именуются в промежутке 1-99 и 1300-1999;
• permit/deny - разрешаем или запрещаем;
• IP_ADDRESS/HOST - сетевой адрес;
• WILDCARD_MASK - обратная маска;

🟣Далее считаем сами wildcard (обратную) маску или через калькулятор подсетей.

Как только мы создали лист контроля доступа, его нужно применить к интерфейсу. Вводим команду:

ip access-group ACL_NUMBER in|out interdace



Синтаксис команды описан ниже:

• ACL_NUMBER - номер листа контроля доступа;
• in|out - покидает трафик (out) или входит на интерфейс (in);
• interface - номер и тип интерфейса;

Серверная Админа | #EIGRP #Network