Время читать камни
Ну вот, докатился "2005" до финала. Еще несколько дней, и все - куранты, шампанское, елка, и прочие атрибуты Нового Года. Именно так, произнося оба слова с больших букв, хочется поздравить читателей сайта.
Ну а на длинные каникулы - порекомендовать Хроники Амбера Желязны. Лет пятнадцать назад именно с него (и то же в новый год) началось мое знакомство с пластом американской фантастики 70-х. Эта "Санта-барбара" сейчас может показаться наивной и простой, но... На праздники думать о чем-то более серьезном просто аморально.
И еще - традиционная елка. Пусть только виртуальная, и даже немного профессиональная.
Оптоволоконная, из пластика, или, наоборот - натуральная из леса, с каплей смолы - они стоят сейчас в миллионах домов... Это неизменно и правильно.
Небольшие итоги можно подвести и по сайту, уже пять лет проекту. Вот традиционная ссылка на #0. Оглавление остальных 254 выпусков тут, так сказать, вся история в деталях.
Что произошло с nag.ru за прошедший 2005 год?
Во-первых, хотелось бы отметить форум. Наверно, это главное достижение всего проекта в целом. Небольшая статистика:
Кол-во сообщений: | 138711 | Сообщений в день: | 117.85 |
Кол-во тем: | 15583 | Тем в день: | 13.24 |
Кол-во пользователей: | 10417 | Пользователей в день: | 8.85 |
И как раз на этой неделе добавлен еще один раздел - Сервисы VoIP и TVoIP. Тема становится слишком важной, что бы "рассыпать" ее бисером между техникой, софтом, и общими вопросами.
Во-вторых, встала на ноги Лента телекоммуникационных новостей. Теперь над ней работает устоявшийся коллектив из четырех человек. Недостатки, конечно, есть, но с ними уже можно бороться в неторопливом, плановым порядке.
Главная неудача года - так и не сменен движок nag.ru. Хотя работа в этом направлении идет, надеюсь уже зимой результаты можно будет показывать. "Черновик" проекта уже работает (решено было сначала обкатать его на менее значимом сайте).
А в остальном - все по старому. :-)
Попробую перечислить несколько наиболее интересных публикаций уходящего года:
Случайный кадр из окна машины.
Неудачный ракурс на солнце, спешка, но все же можно видеть как оптика вешается на опоры подвесной трамвайной сети. Тихо, аккуратно, по бытовому - при помощи обычной раскладной лестницы.
Несколько ссылок:
"Комстар" занялся "Конверсией".
Вчера компания завершила сделку по приобретению двух крупных операторов в Саратовской области - "Конверсия-Связь" и "ТК Оверта"...
Небольшой кусочек аналитики. Московские деньги продолжают скупать все сколь-нибудь значимые региональные проекты. Как это оценивать - честно говоря не знаю. Хорошего особо вроде нет, но и плохого то же...
Госдума во 2-м чтении запретила плату за входящие звонки на "мобильники". Вот бы еще спамеров обязать платить за рассылки... Вместо "вызываемой стороны".
И вдогонку к публикации о Wplus в Петербурге, ссылка на отзыв Дмитрия Пучкова (Goblin), который очень ярко характеризует работу этого оператора ADSL.
Hacking Exposed Cisco Networks. Название интересное... Но все же это очередной сайт о защите, а не нападении. :-)
Налоговая служба вынесла решение о налоговых претензиях к ЮТК на 916,9 млн руб. Получается, что не зря эта компания брала кредит (см. прошлый обзор).
Рассказ yamb'а об администрировании сети городского масштаба (лишние эмоции из текста удалены). На мой взгляд, открывает картину Ethernet-провайдинга со стороны, несколько непривычной для классических "домашников".
... Например у нас есть клиент - большой торговый центр. Их клиенты-арендаторы ходят в интернет через нас, и у них есть другие точки по городу (до которых нужно строить "прозрачные" VLANы).
В этом центре установлено десятка два коммутаторов D-Link (32, 33, 35 серии). Если бы они там сами крутились, то мне бы было относительно все равно, но... Мне нравятся ATi - тоже бог весть что, не "звезда". Могут быть баги, могут быть проблемы с конфигурирование или заявленными параметрами! Но они не глючат!
Админам ТЦ проще, они выключают оборудование на ночь. Нам сложнее. Нам нужно с STTK и GoldenTelecom согласовывать каждую перезагрузку ключевых точек.
Вот например ForwardingDataBase (ATi'шный термин, для уровня L2 без 802.1Q это таблица МАС-адресов) порта нашего Rapier 24i выглядит так:
260 | 00-04-23-09-9a-64 | 7 | static | - | n | y | 0:3 dest |
260 | 00-05-5d-1e-df-80 | 7 | static | y | n | y | 0:3 dest |
890 | 00-00-cd-17-30-f5 | 7 | static | - | n | y | 0:3 dest |
890 | 00-05-5d-1e-df-80 | 7 | static | y | n | y | 0:3 dest |
892 | 00-0f-fe-10-d3-13 | 7 | static | - | n | y | 0:3 dest |
892 | 00-0f-fe-a4-9b-e5 | 7 | static | - | n | y | 0:3 dest |
892 | 00-0f-fe-a4-a1-ca | 7 | static | - | n | y | 0:3 dest |
892 | 00-12-79-60-70-17 | 7 | static | - | n | y | 0:3 dest |
892 | 00-12-79-60-d7-cb | 7 | static | - | n | y | 0:3 dest |
892 | 00-05-5d-1e-df-80 | 7 | static | y | n | y | 0:3 dest |
1166 | 00-0b-6a-32-b3-a9 | 7 | static | - | n | y | 0:3 dest |
1166 | 00-0d-87-50-02-24 | 7 | static | - | n | y | 0:3 dest |
1166 | 00-05-5d-1e-df-80 | 7 | static | y | n | y | 0:3 dest |
1167 | 00-07-e9-0d-f2-f5 | 7 | static | - | n | y | 0:3 dest |
1167 | 00-80-c8-26-b9-cf | 7 | static | - | n | y | 0:3 dest |
1167 | 00-05-5d-1e-df-80 | 7 | static | y | n | y | 0:3 dest |
1264 | 00-04-23-09-9a-66 | 7 | static | - | n | y | 0:3 dest |
1264 | 00-05-5d-1e-df-80 | 7 | static | y | n | y | 0:3 dest |
1488 | 00-0d-61-29-df-5e | 7 | static | - | n | y | 0:3 dest |
1488 | 00-0d-61-2a-2e-a6 | 7 | static | - | n | y | 0:3 dest |
1488 | 00-0d-61-7c-6e-6a | 7 | static | - | n | y | 0:3 dest |
1488 | 00-0d-61-ab-18-b1 | 7 | static | - | n | y | 0:3 dest |
1488 | 00-05-5d-1e-df-80 | 7 | static | y | n | y | 0:3 dest |
1862 | 00-0e-2e-03-13-85 | 7 | static | - | n | y | 0:3 dest |
1862 | 00-05-5d-1e-df-80 | 7 | static | y | n | y | 0:3 dest |
Обращаю внимание: МАС-адрес 00-05-5d-1e-df-80 (это коммутатор D-Link) присутствует в каждом VLAN клиента. Это у них так включен STP, который флудит своим МАСом по всем прописанным на них Vlan'ам, отключить это свойство совершенно невозможно.
В приведенном примере видно, что D-Link вместо одного пакета STP посылает на порт шесть пакетов. Этот "мусор" (если его не отфильтровать сразу) протащится в общей сложности через 11 аппаратов нашей сети, сожрав 66 МАС-адресов из 8192 САМ-таблицы.
Но это полбеды. Главная причина фильтрации то, что на другом конце (например vlan1166 - это серия банкоматов по торговым центрам одного банка) очень возражают на присутствие в их "личном" VLAN неопознанного МАС-адреса.
Я на их месте тоже возражал бы. Ведь в коммутаторах D-Link доступ к интерфейсу управления возможет из любого VLAN, и совершенно невозможно гарантировать безопасность от проникновения через его L3-интерфейс.
Поэтому МАС-адреса коммутаторов D-Link приходится фильтровать, тратить на это время и ресурсы. Излишне говорить, что в других торговых центрах, где стоит наше оборудование, подобных проблем нет.
PS. Но то что творится с VoIP-ными точками доступа, еще хуже. Например DSG102/DSG104 работали с Lucent МАХом (скрипт на перезагрузку всех ночью). А вот с AS5350 - никак. Сейчас у нас Asotel, вынужденно сменили почти 50 точек.
И еще одна оптоволоконная елка:
Прислал [GhostNet]Xel
Обновление в разделах
Небольшой узел провайдера:
Данное письмо не празднично-новогоднее. Но оно хорошо возвращает от материалов дальне-глобального прицела к первоначальной задаче сайта. Той самой, с которой все и началось пять лет назад. И к которой нужно приходить вновь и вновь, на новом витке спирали развития.
Как начать свою сеть?
Этот вопрос мучает довольно многих. И я постараюсь дать на него ответ. Мы рассмотрим вариант, когда все хочется сделать максимально правильно, и максимально надежно. А также постараемся выработать стратегию, при которой расширение не будет означать перестройку всей сети.
Для начала вам потребуются следующие вещи:
Пошаговый солюшен выглядит так:
В итоге мы получаем провайдера, который оказывает услуги. И вас, получающих деньги. Провайдер не сможет обойтись без вас, а вы без него.
Дополнительно хорошо не только открывать точку приема платежей, а еще и развернуть там розничную торговлю всяким компьютерным хламом - клиенты все равно к вам ходят :)
Об оборудовании и о том, как вообще строить сеть - в следующих письмах.
Третьяков Александр