vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

#258 Контора пишет 4

Дата публикации: 30.01.2006
Количество просмотров: 10581

По теории его выходило,
Что прямой наш потомок - горилла!
В.Высоцкий

Контора пишет.

Попытка чтения удалась только с третьей попытки - много букв, мало смысла. Пришлось даже обратиться к дивному антидепрессанту Брина о связи (Почтальон).

Любой уничижительный термин будет слишком мягок для оценки Правил. Уровень клиентского договора средней электросвязи, который составляли на пару юрист (вчерашний студент, которой пытается показать свою нужность), и техспец (не видел ничего современнее ISDN). А их начальник изредка давал "ценные" указания, в духе "и чтоб даже духа IP-телефонии не осталось!"

В качестве "рыбы" были использованы Правила оказания услуг местной, внутризоновой, междугородной и международной телефонной связи, что добавило в результат особую пикантность. :-)

Документ вышел "никакой". Не несет внятной идеи, ничего особенного не разрешает, не запрещает, не облегчает и не усложняет... В общем, те же штаны, только назад пуговкой. Поэтому разбирать постановление "по пунктам" - задача неблагодарная. Пусть юристы ищут здравый смысл там, где его никогда не было. И толкуют постановление как апокрифы, центурии Ностардамуса, или Тору. Кому что ближе.

Хотелось бы только фрагментировано прокомментировать отдельные "перлы".

8. Услуги связи по передаче данных подразделяются на: услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации; услуги связи по передаче данных для целей передачи голосовой информации.

В принципе понятно, что имелось в виду лишь явное отделение услуг ПГИ, что бы легче было их контролировать. Но по тексту постановления (если не вчитываться) можно легко представить отдельный вид сетей - СПД для ПГИ. И как результат - могут возникнуть следствия типа невозможности передавать VoIP по чужим сетям передачи данных (они же только ПД), или необходимость фильтрации на СПД всего, вплоть до mp3 аттачей в e-mail.

Очевидна бредовость такой трактовки, что и может быть обосновано грамотным юристом. Но как это объяснить инспектору надзора где-нибудь в Нижнеберезово? Сколько сил, времени и денег на это уйдет?

17. Услуги связи по передаче данных оказываются на основании возмездного договора.
20. Гражданин при подаче заявления о заключении договора предъявляет документ, удостоверяющий его личность.
26. В договоре должны быть указаны следующие данные...

Эти пункты начали активно обсуждаться в сетевой прессе... Но надо понимать, что начался процесс не с правил оказания услуг ПД, а раньше. Последний звонок был в постановление по СОРМ от 27 августа 2005 года. Составителям правил только и оставалось, что взять "под козырек".

С общечеловеческой точки зрения хорошего мало, очередное (и более чем реальное) закручивание гаек. Но практически меняется мало - в России без паспорта даже на поезде не уехать, перевод денежный не сделать, и т.п. Так что показом документа больше, показом меньше...

Конечно, работать провайдерам будет сложнее - под угрозой договор оферты, на котором стоят карточные системы оплаты, и прочие удобства. Но как раз Ethernet-провайдерам это не повредит. Все равно кабель тянуть, договор заключать...

Хуже Dial-Up'щикам, ADSL (не продать установочный комплект в супермаркете рядом с колбасой), IP-телефонистам, операторам WiFi-WiMAX. И то, правила касаются передачи данных, а многие услуги можно подвести под телематику, правила на которую еще разрабатываются. Так что шансы оставить карточки с этой стороны есть.

С другой стороны, есть
1. Настоящие Правила регулируют отношения между абонентом и (или) пользователем, с одной стороны, и оператором связи, с другой стороны, при оказании услуг связи по передаче данных.
Т.е. сразу делается разграничение между пользователем и абонентом. Это разные субъекты права. И есть
24. Договор заключается в письменной форме в 2 экземплярах, один из которых вручается абоненту, или путем осуществления конклюдентных действий.

Даже термин пострашнее ввели, что бы жизнь медом не казалась. Конклюдентные действия - (от лат. concludere - заключать) - действия, свидетельствующие о молчаливом согласии лица, их проводящего, совершить сделку, заключить договор. А для конклюдентных действий условия договора есть публичная оферта которую можно либо полностью акцептировать, либо не пользоваться услугой.

А значит оферта - живее всех живых, только надо к пользователям применять, а не абонентам. Ну не могли при разработке правил так "подставить" родные МРК, живущие на Dial-Up. И мину под коробочные продажи ADSL подложить. Вот и выкручивались как могли.

Тем более по правилам обязанность сообщить свои данные возложена на абонента. В случае чего оператор тут как бы и не виноват совсем... Такой вариант взаимоотношений называется - "если нельзя, но очень хочется, то можно". Российским предпринимателям не привыкать...

33. Абонент вправе: а) отказаться в любое время в одностороннем порядке от исполнения договора при условии оплаты фактически понесенных оператором связи расходов по оказанию этому абоненту услуг связи по передаче данных; б) отказаться от оплаты не предусмотренных договором услуг связи по передаче данных, предоставленных ему без его согласия;
Опять нечеткая формулировка, способная породить немалые коллизии. Хорошо определять согласие на услугу в телефонии. Но как это сделать при передаче данных? Только доказывать клиентам, что регулирующий орган на самом-то деле имел в виду услугу в целом. И не думал, что ее можно делить на части вида "дополнительный трафик".

Ну и мелочь, говорящая о серьезном пренебрежении деталями:
41. Плата за соединение по сети передачи данных (сеанс связи) определяется исходя из его продолжительности, выраженной в количестве единиц тарификации. Так что плату за месяц теперь надо будет записывать как "за 44640 минут". Или - 1,16 копейки в минуту. Продажи калькуляторов вырастут.

И еще:
68. При нарушении установленных сроков оказания услуг связи по передаче данных абонент-гражданин по своему выбору вправе: ...
б) поручить оказание услуг связи по передаче данных третьим лицам за разумную цену и потребовать от оператора связи возмещения понесенных расходов;

Не понятно, с чего такая повышенная забота о третьих лицах (кто это, кстати?). Ну и особенно радует термин "разумная цена".

Общий итог.
Регулятор в очередной раз доказал свою профнепригодность к решению даже простейших задач отрасли. Так что реальность продолжит существование сама по себе, вне связи с новыми постановлениями. Вот только у инспекторов появится лишний инструмент давления...

Разное.

Прислал Денис А.Перминов, системный администратор ООО "Интерра", г.Первоуральск.

 


Небольшое описание недорогого построения Wi-Fi сети в небольшом населенном пункте (прислал Sancho, ISP "АС"):

Условия задачи:

  • построить беспроводную сеть на 30 клиентов в небольшом городе диаметром 7-8 км, все пользователи изолированы друг от друга, каждый пользователь получает канал в интернет 64кбит, и во внутригородскую сеть 128кбит.

Реализация:

  • ввиду очень хорошей радиообстановки (уровень шумов -100, -101dbm), можно использовать для базовой станции всенаправленную антенну.
  • в качестве базовый станции выбрана беспроводная точка доступа Karlnet KN-105 SG4510 (в дальнейшем АП), выходная мощность 30мВт, способная обслуживать до 64 клиентов, и работать в температурном диапазоне -40 +85 градусов (при желании можно заменить на ORiNOCO RG-1000).
  • АП установлена на высоте 35 метров, в герметичном боксе, и соединяется с антенной кабелем Belden9913, длинной 1м. Там же установлен усилитель Manus 100мВт (на мой взгляд - лишний).
  • стоимость базового комплекта - до 1000$

Клиентская сторона:

  • в качестве клиентского оборудования используются PCI-карточки Dlink DWL-G510, или PCI-PCMCIA переходники с ориноками, самодельные антенны - бивкадрат на спутниковом зеркале 60см, и кабель снижения RG-8-50 (потери ~0.3 Дб\метр), на клиентах не более 15м. Стабильно работает на расстояниях до 3км. Стоимость до 150$
  • от D-Link 2100, в качестве клиентского - пришлось отказаться, ввиду нестабильной работы, хотя пара комплектов еще работает.

На данный момент к сети подключено 10 клиентов, все чувствуют себя вполне комфортно, АП справляется с "нагрузкой" легко. Уровни сигнала на клиентах: -70 -78dbm (все замеры проводились ориноковской утилитой иногда нетстумблером). В дальнейшем, при увеличении числа клиентов, и\или ухудшении радиообстановки, планируется установка Karlnet KN-205 (два радиоинтерфейса) и секторных антенн.

 

 


Как устроить внутреннюю сеть нескольким серверам на colocation, не занимая лишний юнит в стойке провайдера (юниты стоят не мало).

Результат

Используется 1U сервер российского производства и 5-ти портовый switch LanTech 100Mbps (взяли из-за маленького корпуса).

Прислал Stass Soldatov

 


Традиционное письмо про ADSL.

Почитав на сайте о том, что творится в других городах решил тоже отписать про свой родной Ульяновск. До недавнего времени на рынке АДСЛ услуг присутствовала только одна компания предоставляющая услуги xDSL - Компания Волгателеком. И цены и на подключение и сама цена трафика была просто заоблачной. На рынок первое время вышла компания СТС, они по началу, да и сейчас, занимались телефонией, IP телефонией, ну и с недавних пор стали предоставлять услуги АДСЛ.

Возможно это стало только после решения суда. Волгателеком (ВТ), являясь монополистом на рынке предоставления услуг связи и пользуясь этим, искусственно завышала тарифы, и не давала разрешения на установку обордования сторонним компаниям. Собственно состоялся суд и теперь мы имеем две крупных компании и несколько разных мелких предоставляющих интернет или через LAN, или через АДСЛ.

Подключение к ВТ (у них более развиты файлообменники, игровые и пр. ресурсы) происходило следующим образом. Пришел к ним в головной офис написать заявление, но перед этим надо было позвонить по внутреннему телефону чтобы пришла девушка, и объяснила в какой форме писать данное заявление, поскольку такой информацией их справочная не обладает. Дождался, написал заявление, сказали подождать 3 дня. По истечении 3-х дней состоится такой разговор по телефону:

Я: Здравствуйте, я по поводу АДСЛ, имя.....
ВТ: Вы знаете мы проверили вашу линию и она не подходит по 5 параметрам. Если хотите мы до вас кинем прямой провод (300 руб аренда в месяц)....
Я: (Вспоминаю что не так давно.... месяца тогда не прошло, приходили из ВТ и кинули еще один провод.) У вас есть услуга перекроссировки на новый кабель (стоит эта услуга 400 руб). Я приеду напишу заявление на перекроссировку и вы мне на новом кабеле сделаете адсл....
ВТ: Нам что делать нечего как других отрубать от этого кабеля, а вас подсоединять.
Я: До свидания....

На этом мое знакомство с ВТ закончилось и я пошел в СТС. Через день после того как я написал заявление мне перезвонили, и еще через сутки я стал свежеподключенным пользователем компании СТС.

Появление такой конкуренции в нашем городе благо, и на данный момент действуют следующее тарифы: подключение 1300, модем 1800, тариф с предоплаченными 100 мегабайтами стоит порядка 300 руб, при превышении идет 2.60 рублей за каждый последующий мегабайт. Есть тарифы с предоплаченным 200, 500, 1000, 2000, 5000 и безлимитный.

Aeksrus

Подсмотрено у Cooler'а - VoIP телефоны, совмещенные с мышью. Превосходная идея. Увы, на ссылке видна только фотография, остальное - ненормативные иероглифы.

"Связьинвест" покинул "предпоследний из могикан". Какие-то нездоровые процессы пошли в этом гиганте...

Неофициальный форум г. Электросталь в котором на вопросы отвечает мэр. Завидую.

Забавный пример тарифных планов - анлимит с оплатой по трафику.

Протесты радиолюбителей против технологии PLC начались и в России.

 


Обновление в разделах

 

Анализ сетевого трафика с помощью NetFlow.

Автор Эдуард Афонцев

1. NetFlow

Технология NetFlow [1] корпорации Cisco предназначена для сбора информации о сетевом трафике и поддерживается маршрутизаторами и коммутаторами третьего уровня. Анализирует только IP протокол. Оперирует потоками (Flow). Потоком является однонаправленный входящий на интерфейс трафик, идентифицирующийся 7 уникальными полями (Src IP, Dst IP, Src Port, Dst Port, Layer 3 Protocol Type, ToS, Input Logical Interface).

Архитектурно система сбора данных по технологии NetFlow состоит из следующих компонентов: экспортер данных (NetFlow Exporter), коллектор (NetFlow Collector - NFC) и анализатор (NetFlow Data Analyzer - NDA).

Информация о потоках накапливается в кэше экспортера (маршрутизатора или коммутатора, через который проходит анализируемый трафик). NetFlow кэш содержит данные о потоках (Flows). Из кэша информация экспортируется коллектору после устаревания (expire). Устаревание наступает в следующих случаях:

  1. TCP close (RST или FIN)
  2. переполнение кэша
  3. поток неактивен 15 сек
  4. поток активен 30 мин

Все перечисленные временные параметры и размер кэша настраиваются.

Экспортирование осуществляется по протоколу UDP. Рекомендуется выделенное соединение между экспортером и коллектором.

Существует несколько форматов NetFflow пакетов: 1, 5, 7, 8, 9. Версия 1 является оригинальным форматом, предложенным в начальных версиях Cisco IOS. Формат версии 5 является усовершенствованием, включающих информацию об автономных системах и номерах потоков. Формат версии 7 разработан для коммутаторов. Версии 8 и 9 поддерживают агрегирование. В итоге NetFlow пакеты содержат данные о потоках (Flows), проходящих через экспортер, такие как: SRC IP, DST IP, SRC PORT, DST PORT, ToS, Packets count, Bytes count, Protocol Type, Flow start-end time. Кроме того, в зависимости от версии, может содержаться дополнительная информация, например, номера автономных систем.

Наиболее популярным на сегодня пакетом для сбора и анализа NetFlow является flow-tools [2], поэтому практическая часть будет посвящена именно этому программному комплекту.

Первоначально необходимо настроить источник данных NetFlow (маршрутизатор или коммутатор, через который проходит трафик). Для этого нужно глобально включить экспорт с указанием адреса и порта назначения и активировать NetFlow на соответствующем интерфейсе, фиксирующем потоки.

!
interface FastEthernet0/0
ip address 10.0.0.1 255.255.255.0
ip route-cache flow
duplex auto
speed auto
!
ip flow-export version 5
ip flow-export destination 10.0.0.2 555
!

Просмотреть настройки экспорта можно следующим образом:

CISCO#sh ip flow export

Flow export v5 is enabled for main cache
Exporting flows to 10.0.0.2 (555)
Exporting using source interface FastEthernet0/0
Version 5 flow records, peer-as
4192723975 flows exported in 141110623 udp datagrams
0 flows failed due to lack of export packet
69731 export packets were sent up to process level
0 export packets were dropped due to no fib
735218 export packets were dropped due to adjacency issues
0 export packets were dropped due to fragmentation failures
0 export packets were dropped due to encapsulation fixup failures
0 export packets were dropped enqueuing for the RP
0 export packets were dropped due to IPC rate limiting

Непосредственно данные кэша можно так:

CISCO # sh ip cache flow

CISCO # sh ip cache verbose flow

3. Настройка коллектора

Для дальнейшего сбора и анализа NetFlow пакетов в рамках коллектора будем использовать netflow-tools. Установка данного ПО особенностей не имеет и рассматриваться нами не будет.

Предварительно рекомендуется проверить поступление UDP пакетов на интерфейс коллектора, например, утилитой tcpdump.

Далее необходимо запустить коллектор flow-capture.

Общий формат запуска (очень упрощенный):

flow-capture -z COMPRESS -n ROTATIONS -w DIR LOCALIP/REMOTEIP/PORT

где

DIR – директория для хранения данных
LOCALIP – IP адрес прослушивания
REMOTEIP – IP адрес источника данных
PORT – порт прослушивания
COMPRESS – уровень сжатия записываемой информации
ROTATIONS – число ротаций в сутки (число файлов с данными за сутки).

Конкретный пример запуска коллектора, принимающего данные с любого IP адреса на 555 порт:

UNIX # /usr/local/bin/flow-capture -z 9 -n 288 -w /netflow 0/0/555

После запуска коллектор начинает записывать данные в указанную директорию (/netflow).

4. Анализ NetFlow данных

4.1. NetFlow Экспортер

Некоторый анализ NetFlow данных можно проводить на экспортере.

Счетчики NetFlow инкрементируются с момента загрузки маршрутизатора или включения NetFlow. Для проведения оперативного анализа счетчики можно обнулить (без ущерба для самих данных).

CISCO # clear ip flow stats

Посмотреть информацию о потоках (распределение по размерам пакетов, портам и протоколам) можно следующим образом:

CISCO # sh ip cache flow

IP packet size distribution (18457M total packets):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.002 .430 .084 .047 .031 .015 .016 .009 .007 .008 .008 .006 .005 .004 .004

512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.006 .003 .012 .026 .267 .000 .000 .000 .000 .000 .000

IP Flow Switching Cache, 3331268 bytes
 6 active, 49994 inactive, 3017983 added
 72964517 ager polls, 0 flow alloc failures
 Active flows timeout in 30 minutes
 Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 206450 bytes
 6 active, 12494 inactive, 3017982 added, 3017982 added to flow
 0 alloc failures, 0 force free
 1 chunk, 2 chunks added
 last clearing of statistics never

Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)
-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow
TCP-Telnet 619629 0.1 7 128 1.0 4.1 15.0
TCP-FTP 3365974 0.7 10 87 7.8 4.2 11.5
TCP-FTPD 2073718 0.4 91 953 44.1 3.1 3.2
TCP-WWW 835612118 194.5 10 672 2013.0 1.7 4.5
TCP-SMTP 165663344 38.5 14 392 562.0 5.9 5.2
TCP-X 4379876 1.0 1 50 1.2 0.0 19.2
TCP-BGP 1229968 0.2 2 549 0.7 6.5 15.5
TCP-NNTP 68062 0.0 144 137 2.2 9.1 10.8
TCP-Frag 38437 0.0 27 46 0.2 6.3 14.7
TCP-other 438372593 102.0 9 319 993.1 4.5 12.4
UDP-DNS 100874058 23.4 1 81 46.8 1.6 16.1
UDP-NTP 3592743 0.8 1 76 1.3 1.7 15.9
UDP-TFTP 6644 0.0 22 386 0.0 9.2 16.0
UDP-Frag 68275 0.0 149 86 2.3 6.6 18.5
UDP-other 461777481 107.5 3 205 418.8 1.3 16.6
ICMP 71067607 16.5 1 77 29.2 1.9 16.1
IGMP 1401 0.0 1 243 0.0 1.2 24.4
IPINIP 320210 0.0 57 261 4.3 16.8 16.0
GRE 2089936 0.4 129 348 62.9 33.9 16.0
IP-other 5156470 1.2 88 342 105.7 19.9 15.9
Total: 2096378544 488.1 8 485 4297.4 2.6 9.9

SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
Fa5/1/0.26 194.84.0.125 Local 195.151.243.213 01 0000 0800 1
Fa5/1/0.21 58.215.75.29 Null 195.12.66.103 06 0050 3939 1
Fa5/1/0.26 195.151.243.214 Local 195.151.243.213 06 EDC9 00B3 4
Fa5/1/0.295 172.18.0.17 Local 172.18.0.18 06 9904 00B3 2
Fa5/1/0.105 82.195.1.246 Local 82.195.1.245 06 00B3 94F5 1
Fa5/1/0.51 192.168.5.5 Local 192.168.5.6 06 36B1 00B3 1

Аналогичную информацию можно получить и так:

CISCO # sh ip cache verbose flow

Продолжение следует...

Анонс

 

  • Магистральная дедовщина;
  • Еще письма про ADSL;
  • Абонентский вынос в Новосибирске;
  • Зарисовки узлов разных провайдеров. Вечная тема (много фотографий гарантировано);
  • Традиционный пункт - ссылки на интересные места Сети. Присылайте письма - они очень нужны для обзоров. Обязательно сообщайте, нужна ли Ваша подпись, ссылка, или лучше обойтись без нее;
  • В "ужастиках" - мороз и радио.

Долгострой:

  • Послегрозовой ремонт управляемых коммутаторов (надеюсь дойдут руки);
  • Не все Vlan'ы одинаково полезны;
  • Публичный проект сети в небольшом городе (именно они выходят на первый, авангардный план интернатизации России, в мегаполисах "уже все давно ясно"). Т.е. еженедельные отчеты о строительстве и работе "с нуля".
От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/articles/reviews/15563/kontora-pishet.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться