vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

#146 О самоуважении домашних сетей

Дата публикации: 03.08.2003
Количество просмотров: 5718

Срочно в номер!

Примерно месяц назад в Windows почти всех версий были обнаружены дыры, связанных с переполнением буфера сервиса DCOM RPC (первая и вторая). Они дают возможность отправлять на порт 135, 139 или 445 пакет, вызывающий остановку сервиса, что влечет перезагрузку компьютера (хорошо хоть, через минуту, а не сразу).

Но это еще цветочки. Недавно кто-то решил запустить в Сеть червя, который в случае удачной атаки запускает программу TFTP.exe и скачивает себя на атакованный компьютер. Далее - сканирование и попытка заразить все вокруг.

Как лечить рабочие станции - думаю все посетители данного сайта уже знают. :-) Важнее постараться не допустить эпидемии, "зарубить" на всех доступных фаерволах окаянные порты (как на вход, так и на выход). Хорошо то, что вирус использует ТСР - трафик ограничен скоростью установки соединения. Рутеры не будут ложиться, как это было при прошлом черве с рассылкой по UDP. Но нагрузка безусловно возрастет...

Предисловие

Вот и начался август. По сути, сезон гроз остался позади - по крайней мере в средней полосе, и других регионах, приравненными к ней картой грозовой активности. Молнии в основном ограничиваются отдаленными разрядами, опасными только совсем беззащитным (т.е. буквально не имеющим грозозащит) сетям.

Хоть и не совсем осень, но цыплят пора считать. Пока железо горячо.

Вот первый (и надеюсь не последний) из кратких отчетов:
Экстрим подвел итоги грозового сезона 2003г. За период с 01.05.03 по 30.07.03 получены следующие данные. Из 528 активных портов оборудования СПД Extrim Public Network было повреждено 8 портов внешних каналов связи, оборудованных системами защиты 2-го поколения (собственная разработка компании).
Повреждено 2 единицы активного сетевого оборудования, при прямом попадании грозового разряда в сооружения молниезащиты здания. По экспертной оценке наших специалистов, повреждение в обоих случаях произошло по цепям электропитания. Повреждено 15 портов оборудования не защищенных специальными средствами на абонентской разводке внутри зданий.
Проведены успешные испытания технологии построения Ethernet-сетей масштаба микрорайона, включающей спецсредства грозозащиты, фантомного питания и устройств увеличения "дальнобойности" проводных приложений Ethernet (кабель П296: 10Base-TХ - до 1500м, 100Base-TХ - до 500м). По результатам прошедшего периода принято решение оборудовать 100% портов внутренней абонентской разводки зданий спецсредствами грозозащиты.

Т.е. можно все же считать потери за лето портами, а не десятками (а то и сотнями) сгоревших коммутаторов и хабов. Вероятно, это обошлось относительно недешево, но можно предполагать, что пользователи получали услугу почти без простоев (по крайней мере по вине гроз).

Результат доказывает, что медные воздушки рано списывать со счетов даже серьезных провайдеров. Там, где экономическая ситуация не позволяет полностью перейти на оптоволокно, П-296 и его аналоги еще долго будут служить верой и правдой.

Собственно, хватит техники - уместнее вернуться к основному вопросу Ethernet-провайдинга - "смогут ли домашние сети стать качественными, и (желательно) мультисервисными". Или проще - будет ли это серьезным бизнесом или скатится под давлением конкурентов обратно до "развлечения" студентов.

А серьезному бизнесу нужно уважение. Причем для начала - с приставкой "само". Нельзя считать сети чем-то по определению более ущербным по сравнению с той же телефонией. Комплекс неполноценности перед чем? Неужели в сравнении с таким инженерным перлом:

Телефонная разводка в Новосибирске

Это телефонная разводка в одном из домов Новосибирска. Редкость? Хм...

Добавим пример из Екатеринбурга:

Телефонная разводка в Екатеринбурге

Можно подумать, что телефонисты не тянут "воздушек". Но это не так - сплошь и рядом есть отступления от правила. Особенно у альтернативных операторов, которых не пускают с распростертыми объятиями в подземные коммуникации электросвязи.

Непорядок в телефонии и с авторизацией пользователя. Ее просто нет как класса, и не предвидится - подключайся к кому хочешь, звони куда захочешь. Все на честном слове, вплоть до списывания солидных сумм на междугородние разговоры. Совсем как в домашней сети. :-) То-то еще будет после массового внедрения повременной оплаты...

Да и других проблем у телефонистов хватает, с теми же грозами, кадрами, ГСН, бардаком, и даже банальным сведением концов с концами (конечно в экономическом смысле, а не буквальном). Только вот почему такой беспредел творится на рынке услуг связи?

Пользователь готов заплатить кровные $600 за телефон, постоять ради этого в очередях, пообщаться с "дружелюбным" интерфейсом все еще совковых "телефонных барышень" цехе развития ГТС.

А как бабули уважают "мастеров ГТС"... Мечта монтажника, можно сказать.

И в это же время стоимость подключения к домашней сети не растет выше $100, даже наоборот, падает. Отсюда (частично) соответствующее качество, которое оправдывается фразами "А что вы хотите за такие деньги", или "Быстро поднятый линк не считается упавшим".

Впрочем, проблема конечно не в сумме оплаты, она скорее следствие. Нет самоуважения, не будет и уважения. Без качества от домашних сетей отвернется платежеспособное меньшинство клиентов. Уйдут к конкурентам на другие технологии. Тут и настанет конец так и не начавшегося бизнеса...

Только не надо говорить, что не платят клиенты, что у молодежи нет денег, что главное дешевле и побольше охват... Знаю. :-) Но это не мешает признать парадокс, что подключение к значительно более скоростной и местами мультисервисной сети обходится чуть не на порядок дешевле, чем к устаревшей телефонной. И обслуживание, если вынести за него себестоимость трафика, часто не дороже.

Нормально ли это? Не думаю... Недополученные деньги тяжело ложатся на Ethernet-провайдеров низким качеством и непрерывным латанием дыр, отсутствием перспектив развития. Виновата ли в этом технология? Нет - так как есть достаточно примеров надежных, качественных проектов. Не виноват и пользователь - он готов (не везде, но в крупных городах точно) платить за качественную услугу. И только рынок решит стоит ли это единоразово $30 или $300.

Что же мешает? Полагаю, прежде всего плохой пиар, сложившийся пионерский имидж. Романтическая история сетей начинает им же сильно мешать. Часто сам отвечал потенциальным клиентам, а потом в форумах - если интернет нужен фирме, домашняя сеть не годится, покупайте АДСЛ/оптику. Потому что надо работать вне зависимости от прогноза погоды.

Есть куча объективных причин в формировании неблагополучного стереотипа. Но нет ни одной - сохранять такое положение. И хватит сидеть в окопах!

А пока... Количество сетей, ориентированных в первую очередь на качество, очень мало. Вместо образа умудренного опытом монтажника и головастого инженера-ciscoвода у клиентов в сознании укрепляется что-то безнадежно любительское. Ладно, хоть так не везде и не всегда...

...Так сколько на самом деле стоит день простоя в сети?

Новости сайта

Обновления разделов:

 

  • С любезного разрешения автора (Максим Мамаев) готовится к публикации на сайте книга Телекоммуникационные технологии (Сети TCP/IP).

Интересное в сети.

Немного лирики. Кто читал Ночной полет Антуана де Сент-Экзюпери? Да, он не только "Маленького принца" написал. В общем, это то же про связь - в каком-то роде. Настоятельно рекомендуется всем, кто решил сделать деньги и карьеру на Ethernet-провайдинге.

 


Опять про "Связьинвеста" - никак нельзя потерять из виду этот "столп" (или все же столб? ;-)) российской электросвязи.

Опять про Оракл.
Миноритарные акционеры "дочек" "Связьинвеста" уже два месяца пытаются приостановить сделку по установке в "дочках" "Связьинвеста" системы управления предприятиями производства Oracle за $153 млн. Основные претензии - отсутствие тендера, огромная сумма и закупка программного обеспечения по предоплате.

И еще в той же теме - "Связьинвест" ждут судебные иски.

 


Интервью руководителя одной из "дочек" - ОАО "Уралсвязьинформ" (УСИ).

Более чем вероятно - очередной заказной материал, читается как один текст, из которого затем искусственно выделены реплики интервьюера... Все красиво, перспективно, и ничего полезного по тексту.

 


Пара фотографий, показывающих как можно размещать активное оборудование:

Активное оборудование на улице

Активное оборудование на улице

Скромный ящик, благодатный неморозный климат. Отсутствие вандалов, готовых взломать даже 5-ти миллиметровую броню...

 


Маленькая, можно сказать смешная заметка - Администрация США предсказывает Армагеддон Интернета.

 


Cisco продала 1 млн. IP-телефонов за год. И куда их только девают в таких количествах... Вот пример:
"Юбилейная" партия из 10 тыс. IP-телефонов была поставлена одному из крупнейших американских банков SouthTrust, который в настоящее время проводит замену традиционной телефонной инфраструктуры в 700 разнесенных по стране офисах на корпоративную VoIP-сеть. SouthTrust заменит семь сотен "классических" УПАТС, обслуживающих более 10 тыс. сотрудников компании, на единую VoIP-платформу.

Остается только догадываться, сколько при этом удалось сэкономить на оплате телефонным операторам. Но капиталисты деньги считать умеют, и в убыток себе на модную технологию переходить не будут.

Жалко, нет информации, что используется в качестве каналов передачи данных. Выделенная сеть, какой-либо VPN, или вообще публичный Интернет. Но в любом случае, 700 миниАТС переехали на помойку (сразу говорю, ее адрес мне неизвестен).

Сколько лет ждать внедрения решений сравнимого уровня в России? Год? Два? Или аж целых три?

 


Еще одна конструкция веревкохода от Вист он-лайн, г. Волгоград.

Веревкоход

В качестве мотора использован блок стеклоподъемника (~500 рублей на авторынке). Колеса от детской коляски. Внутри наклеена двусторонняя клеящая лента, что бы не проскальзывали при подъеме верх. Звездочки и цепь - от велосипеда.

Напряжение подается непосредственно по проводу. В качестве последнего используется ПРППМ (диаметр жилы 0,9). Источник питания - аккумулятор, вынимаемый из шуруповерта BOSH 14 Вольт. Верхняя проволочная скоба - съемная. Используется в качестве страховки на тот случай, если устройство сорвет сильным ветром.

Максимальное расстояние на которое протягивался кабель составило ~80 метров. Тягового усилия на такой длине провода хватает даже на то, что бы забираться вверх под углом около 15-20 градусов.

 


Интересно заглянуть под кожух 3сом 4400? Итак, почти классический 3С17203, 24 порта 10/100 Мб + 2 гнезда под модули (фото и описание niirt).

3сом 4400 3С17203

3сом 4400 3С17203 3сом 4400 3С17203

Светодиоды смонтированы на плате, вся индикация выводится на переднюю панель посредством пластмассовых светопроводящих конструкций. Но это только дизайн.

Отчетливо видно ядро Broadcom. Однако, 3Соm так и не ввел в действие L3. В Рапире от Telesyn c тем же ядром L3 прекрасно работает.

На второй картинке - чип от Motorola, присутствие которого на плате и переводит свитч в разряд "управляемых" устройств.

И в завершение - общающиеся с внешней средой 8-портовые Broadcom'ы, и то, что позволяет говорить 3com о своих "инновационных" решениях в сетевой области - программируемая логика Спартан.

Остается добавить последнее, ради чего и были опубликованы фотографии. Нет ли среди читателей людей, занимающихся "реверсингом" или "реинжинирингом" таких серьезных устройств?

Обзор грозозащит.

В коллекции грозозащит явно не хватает известных брендов. Например, фото Cisco (прислал Dima).

Грозозащита Cisco Грозозащита Cisco

Три диодных моста (один сразу на 2 свободные от Ethernet пары), два сапрессора (на 6.8 и 25 Вольт) и что-то выполняющее функцию разрядника на 750 Вольт.

Производится серийно, стоимость неизвестна (оно и к лучшему, нервы целее).

 


Грозозащита Zer.net и ее cхема. Харьков, Украина.

Грозозащита Zer.net Грозозащита Zer.net

Модифицированная схема АРС, и похоже единственная из Украинских конструкций, которая не использует "неонку". При желании защита устанавливается в розетку.

Частично делается для себя, но в основном на продажу.
Стоимость 25-30 грн ($5-6, если я правильно пересчитал курс).

Путь к узлу.

Труден и тернист бывает порой путь к оборудованию. Но провайдеры не сдаются.

Путь к узлу

Так что надо с умом комплектовать бригады. Один монтажник - стройный и гибкий (пролезать), второй - большой и сильный (ломать). Так и живем...

Анонс

 

  • А зачем вообще нужен ГСН?;
  • Обязательные и непременные ссылки из Сети. Присылайте письма;
  • Несколько зарисовок протяжек;
  • Теория нагревание-охлаждения Интернета;
  • Курьезы, ужастики, и прочие фантастические способы крепления кабеля и размещения оборудования;
  • Схемы и примеры грозозащит судя по всему выдохлись. Что будет на их месте - еще не знаю. Возможно надо "дать дорогу" источникам бесперебойного питания. Так что жду писем.
От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/articles/reviews/16624/o-samouvajenii-domashnih-setey.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться