23 июля 2005 года на 48-ом году жизни скоропостижно скончался бессменный руководитель группы компаний "Демос" Сергей Петрович Бородько - отец-основатель российского Интернета.
Сегодня вопрос первого абзаца даже не стоял. Безусловно, главное событие недели - день сисадмина. Поздравляю! Желаю больше хорошего пива, симпатичных девушек, и такой работы, чтоб понедельник начинался в субботу.
Кстати, о понедельнике. С завтрашнего дня (1 августа) уральский монополист (Уралсвязьинформ, УСИ), решил начать ADSL атаку на потребительский рынок. Заявлены новые тарифы. И уже есть превентивная реакция сетей-конкурентов.
Легко видеть, что предложенные Ethernet'чиками цены на четверть меньше, к тому же подразумевают недорогой внутрисетевой трафик ресурсов типа p4p, на котором доступно порядка 50 Терабайт фильмов, музыки, вареза, и прочего ххх... Впрочем, сейчас редкая сеть обходится без десятка терабайт "своего" контента...
Остальные провайдеры еще не "прореагировали", но вероятно в ближайший месяце сводная таблица цен претерпит ощутимые изменения. Но - только локального характера - снижение тарифов вряд ли будет большим, чем на 20-30%.
Таким образом, уже видны два "следствия".
Во-первых, начальный натиск АДСЛ от УСИ будет выливаться в вязкую конкурентную борьбу на почти одинаковых тарифах. Плюсы АДСЛ известны, они есть. Но и минусов хватает. Так что до конца года (либо ввода новых тарифов) ничего не изменится, АДСЛ будет планомерно набирать клиентов (в основном с малоэтажных сетевых "неудобий") и выстраивать саппорт. Ожидаемое количество подключений - несколько сотен в месяц. "Стрима" не будет.
И во-вторых, для конечного пользователя внутригородской трафик умер. Главный киллер этого явления - УСИ. Как бы невелико было влияние Уралсвязьинформа на рынок сейчас, вес и возможности компании велики. И ей не выгодно через узкие (относительно) каналы DSL продавать дешевый тяжелый трафик. Намного привлекательнее каналы в 128-256к, но они пока в Екатеринбурге стоят неразумные деньги.
С другой стороны, внутригород стал не нужен и крупным Ethernet-провайдерам. Они приближаются к общегородскому охвату, и вполне самодостаточны (десятки терабайт своего тяжелого контента). Перейти на плоскую шкалу с понятными тарифами, сохранив дешевый внутрисетевой трафик - очень достойный ответ на угрозу АДСЛ.
Пострадают при этом очень узкие категории пользователей. В основном - небольшие местные хостеры, сориентированные на дешевый "внутригород", да продавцы "проксей" - т.е. трафика, "уворованного" из сетей местного университета. Среднему абоненту все только в радость - новый серьезный игрок на рынке неизбежно опустит уровень цен...
Кстати, изменения далеко не локальны. С августа стартуют новые тарифы УСИ в Челябинске. Там пока за массовый рынок всерьез не берутся - для начала душат субпровайдеров. Для этого убрали дисконты при объемах трафика более 100 Гигабайт. Но и про частников не забывают - введен новый тариф за 500 рублей в месяц (включено 200 Мб), до него 1000 рублей были необходимым минимумом.
Так что АДСЛ имени Связьинвеста набирает разгон. Зевать нельзя...
Немного юмора.
Вот так мебельные компании ищут системных администраторов...
Нужно заметить, что 200грн - около $40. Ну а то, что оплата сисадмина и уборщицы одинаковая - вообще навевает мысли о слабой вменяемости работодателей. Прислал скан Алексей, ведущий инженер-программист ОАО "ИТЭК" |
Ссылки.
Совершенно очаровательная статья Скандал с отмыванием денег в немецком Commerzbank.
По данным немецкой Frankfurter Ruhdschau, жена Путина и министр связи Рейман одно время фигурировали в ведомости на выдачу зарплаты компании "Телекоминвест", которую немецкие власти считают главным звеном в цепи по отмыванию денег.
Добавить тут нечего.
Надо же придумать спрей для повышения скорости Wi-Fi... Wi-Fi Speed Spray.
"I really didn't think it would work, but now I'm a believer. I just ordered another case of WiFi Speed Spray™ and I recommend it to all of my friends." - Ted Smith, New York
Качественная "обманка" - contains 99% water, 1% secret ingredient. Даже схема "работы" есть, и три жутких формулы.
Межоператорская конкурентная борьба по Эстонски. Тихо, почти по домашнему... :-)
Почему в России так дорог трафик. Резюме просто и незатейливо - стоит много потому что дешевле и быть не может. Впрочем, все объясняет следующая цитата:
...Об основных тенденциях и особенностях сегмента в интервью CNews рассказал - старший вице-президент компании "ТрансТелеКом" Алексей Рокотян...
Немного фотографий зарубежных дата-центров. А тут - галерея фотографий российской домашней сети.
Интересные графики загрузки каналов от Искрателеком.
Еще один проект IP-телефонии. Основан на полуторагодичной эксплуатации, постоянно развивается... Даже не думал, что у Skype столько конкурентов.
Обновление в разделах:
... В одном из мест сети оптоволоконный кабель проходит по столбам через дорогу. После обрыва большегрузом появилась необходимость его сварить - с минимальными затратами.
Прислал Александр Муравьев
3.3. Предотвращение перегрузок (Congestion avoidance).
3.3.1. RED
3.3.2 ECN
3.3. Предотвращение перегрузок (Congestion avoidance).
3.3.1. RED
Random Early Detection (RED) используется в скоростных сетях для предупреждения перегрузок. Затрагивает только TCP. Путем отбрасывания случайным образом пакетов из наиболее мощных потоков вынуждает посылающую сторону уменьшить скорость передачи (используя соответствующие свойства TCP протокола - окно перегрузки, Congestion Window). Доля отбрасываемых пакетов регулируется при конфигурации.
Алгоритм настройки.
Настройка заключается в активации RED на интерфейсе.
interface FastEthernet0/0
random-detect
3.3.2 ECN
Explicit Congestion Notification (ECN) использует ту же логику, что и RED, но не отбрасывает пакеты, а уведомляет о необходимости ограничения, маркируя их (устанавливает в IP заголовке ECN биты).
3.4. Регулирование интенсивности.
3.4.1. Layer 2 Регулирование интенсивности.
Современные коммутаторы позволяют регулировать интенсивность трафика несколькими способами.
Flow control предназначен для детектирования и сигнализации передающей стороне о превышении скорости поступления пакетов.
Storm control ограничивает предельное значение скорости пакетов на интерфейсе, выше которого будет происходить отбрасывание.
Bandwidth чаще всего дискретно регулирует полосу пропускания на портах.
3.4.2. Layer 3 Регулирование интенсивности.
3.4.2.1. Police.
Ограничитель (Policer) соответственно ограничивает поток трафика до нужной величины методом простого отбрасывания пакетов, поступающих с выходящей за рамки скоростью. Может работать как на входящем, так и на выходящем интерфейсах. Кратко можно охарактеризовать как ОГРАНИЧИТЕЛЬ интенсивности методом ОТБРАСЫВАНИЯ при превышении заданной скорости.
Назначение применения: ограничение трафика до скорости контракта, то есть управление интенсивностью. Следует отметить, что ограничение трафика может помочь и в случае предотвращения DOS атак.
Область применения: как на входных, так и на выходных портах. Чаще всего на входных, так как в этом случае отбрасываемые пакеты не доходят до процесса маршрутизации и таким образом экономятся ресурсы. К ограничителям трафика относится механизм Committed Access Rate (CAR).
Параметры команды.
CAR
rate-limit {input|output} access-group ACCESS_LIST BIT_RATE BURST_NORMAL BURST_MAX conform-action ACTION exceed-action ACTION
POLICE
police BIT_RATE BURST_NORMAL BURST_MAX conform-action ACTION exceed-action ACTION
обозначения:
ACCESS_LIST – аксесс лист классификации
BIT_RATE – допустимая скорость (bit/s)
BURST_NORMAL – размер всплеска (в байтах)
BURST_MAX – максимальный размер всплеска (в байтах)
conform-action ACTION – действие при соответствии ограничению:
drop – уничтожить
transmit - передать
set-dscp-transmit – пометить пакет
exceed-action ACTION - действие при превышении ограничения:
drop – уничтожить
transmit - передать
set-dscp-transmit – пометить пакет
Пример 1.
CAR ограничение UDP до 8 кбит, TCP и ICMP до 80 кбит.
!
interface Ethernet0/1
ip address 192.168.0.5 255.255.255.252
rate-limit output access-group 100 8000 2000 2000 conform-action drop exceed-action drop
rate-limit output access-group 101 80000 8000 8000 conform-action drop exceed-action drop
full-duplex
priority-group 1
no cdp enable
!
access-list 100 permit udp any any
access-list 101 permit tcp any any
access-list 101 permit icmp any any
!
Пример 2.
CAR ограничение трафика клиента 192.168.0.2 до 128 kbit/s со стороны ISP.
!
interface FastEthernet0/0
description INTERNET
ip address 194.226.248.67 255.255.255.252
rate-limit output access-group 101 128000 8000 8000 conform-action transmit exceed-action drop
no cdp enable
!
interface FastEthernet0/1
description CLIENT
ip address 192.168.0.1 255.255.255.252
rate-limit output access-group 102 128000 8000 8000 conform-action transmit exceed-action drop
!
access-list 101 permit ip host 192.168.0.2 any
access-list 102 permit ip any host 192.168.0.2
!
Пример 3.
Police ограничение трафика клиента 192.168.0.2 до 128 kbit/s со стороны ISP.
!
class-map match-all Traf1
match access-group 101
!
!
class-map match-all Traf2
match access-group 102
!
policy-map Policy1
class Traf1
police 128000 8000 8000 conform-action transmit exceed-action drop
!
policy-map Policy2
class Traf2
police 128000 8000 8000 conform-action transmit exceed-action drop
!
interface FastEthernet0/0
description INTERNET
ip address 194.226.248.67 255.255.255.252
service-policy output Policy1
no cdp enable
!
interface FastEthernet0/1
description CLIENT
ip address 192.168.0.1 255.255.255.252
service-policy output Policy2
no cdp enable
!
access-list 101 permit ip host 192.168.0.2 any
access-list 102 permit ip any host 192.168.0.2
!
3.4.2.2. Shaping.
Формирователь (шейпер, Shaper) обычно задерживает исходящий трафик, используя буфер или механизм очередей, формируя поток с нужными параметрами. Выполняет функции сглаживания. Применяется для ограничения пропускной способности на выходе из интерфейса. Кратко можно охарактеризовать как ОГРАНИЧИТЕЛЬ- ВЫРАВНИВАТЕЛЬ интенсивности методом ЗАДЕРЖКИ (буферизации пакетов) и дальнейшей пересылки с согласованной интенсивностью при превышении заданной скорости. Декларируется, что шейпинг более дружественен к TCP, чем полисинг.
Назначение применения:
1. В случае, если где-то далее в сети применяется полисинг, который, как известно, приводит к отбрасыванию пакетов. Лучше заранее на подходах “мягко” ограничить трафик перед полисингом.
2. В случае, если где-то далее в сети возможно переполнение входных очередей, а QoS там не настроен или невозможен.
3. Ограничение скорости доступа до контрактных значений.
Область применения: всегда на выходном интерфейсе.
Параметры команды.
traffic-shape group ACCESS_LIST BIT_RATE BURST_SIZE EXCESS_BURST_SIZE BUFFER_LIMIT
обозначения:
ACCESS_LIST – аксесс лист классификации
BIT_RATE – допустимая скорость (bit/s)
BURST_SIZE – размер всплеска (в байтах), по умолчанию равен BIT_RATE/8
EXCESS_BURST_SIZE – превышение размера всплеска (в байтах), по умолчанию равен BURST_SIZE
BUFFER_LIMIT – размер буфера
Пример 1.
Ограничение UDP до 8 kbit/s.
!
interface Ethernet0/1
ip address 192.168.0.5 255.255.255.252
full-duplex
traffic-shape group 100 8000 1500 2000 1000
no cdp enable
!
access-list 100 permit udp any any
!
Пример 2.
Ограничение UDP до 8 kbit/s, TCP и ICMP до 14 kbit/s.
!
interface FastEthernet0/0
ip address 192.168.0.5 255.255.255.252
traffic-shape group 101 8000 2000 2000 2000
traffic-shape group 102 14000 2000 2000 2000
no cdp enable
!
access-list 101 permit udp any any
access-list 102 permit tcp any any
access-list 102 permit icmp any any
!
#sh traffic-shape FastEthernet0/0
Пример 3.
Ограничение TCP и ICMP до 64 kbit/s.
!
class-map match-all Traf1
match access-group 102
!
policy-map Policy1
class Traf1
shape peak 64000
!
!
interface FastEthernet0/0
ip address 192.168.0.2 255.255.255.252
no cdp enable
!
interface FastEthernet0/1
ip address 192.168.0.5 255.255.255.252
service-policy output Policy1
no cdp enable
!
access-list 102 permit tcp any any
access-list 102 permit icmp any any
!
Пример 4.
Ограничение трафика клиента 192.168.0.2 до 128 kbit/s со стороны ISP.
!
interface FastEthernet0/0
description INTERNET
ip address 194.226.248.67 255.255.255.252
traffic-shape group 101 128000 7936 7936 1000
no cdp enable
!
interface FastEthernet0/1
description CLIENT
ip address 192.168.0.1 255.255.255.252
traffic-shape group 102 128000 7936 7936 1000
!
access-list 101 permit ip host 192.168.0.2 any
access-list 102 permit ip any host 192.168.0.2
!
Пример 5.
Ограничение трафика клиента (до 64 kbit/s) со стороны ISP.
!
class-map match-all Traf1
match access-group 101
!
!
class-map match-all Traf2
match access-group 102
!
policy-map Policy1
class Traf1
shape peak 64000
!
policy-map Policy2
class Traf2
shape peak 64000
!
interface FastEthernet0/0
description INTERNET
ip address 194.226.248.67 255.255.255.252
service-policy output Policy1
no cdp enable
!
interface FastEthernet0/1
description CLIENT
ip address 192.168.0.1 255.255.255.252
service-policy output Policy2
no cdp enable
!
access-list 101 permit ip host 192.168.0.2 any
access-list 102 permit ip any host 192.168.0.2
Окончание следует...
Автор статьи Эдуард Афонцев