vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

#164 Кто съел четверть канала?

Дата публикации: 10.01.2004
Количество просмотров: 9264

Новости.

Вот и наступил Новый год. Интересно, что его самое примечательное для провайдеров событие уже известно. Это закон "О связи". Несмотря на болотную сырость документа - "за неимением гербовой придется писать на туалетной".

Впрочем, можно предположить, что для провайдинга среднего уровня перемены будут незаметны. Это давняя Российская традиция - законы сами по себе, реальная жизнь - сама по себе. Ну придется платить немного больше или меньше за "услуги" разных мастей... Да призрачная надежда на восстановление подобия равноправию по линии "присоединения".

Несколько крупнейших операторов задумаются о деньгах (или сборах) с универсальных услуг.
Ну а ГСН продолжит свою нелегкую работу:

 

		Наша служба и опасна, и трудна
		И при этом, нафиг людям не нужна
		Если кто-то независимый порой,
		Связь тянуть захочет...
		Значит с ним нам и вести тяжелый бой,
		Это Реймана приказ для нас с тобой
		Служба дни и ночи...

 

		Если где-то человек извлек доход
		Он получит тут же штраф на тыщу МРОТ,
		Ну, а если вдруг рискует продолжать
		И лицензий нету
		Чтож, налоговой мы можем подсказать
		И ОБЭП покажет всем, едрена мать,
		Промискуитету!

Надеюсь, среди читателей найдется несколько желающих продолжить эти строчки - с удовольствием приму варианты в почту. Только, пожалуйста, без мата... :)

 


Но вернемся к сайту. Его внутренние разделы претерпели достаточно серьезное обновление.

 

Интересное в сети.

Пока аналитики рассуждают о перспективах IP-телефонии, инженеры и менеджеры действуют. Да с вполне богатырским размахом. Вот цитата из заметки Крупнейшая МРК в США приступает к замене традиционных АТС на пакетные коммутаторы:
Корпорация Nortel Networks объявила вчера о том, что крупнейшая межрегиональная компания (МРК) связи в США Verizon Communications выбрала ее оборудование для начала перевода своей коммутируемой телефонной сети общего пользования на технологию пакетной коммутации на основе протокола IP. Обе компании уже подписали соглашение о намерениях, которое в течение нескольких ближайших месяцев будет переоформлено в договор сроком на пять лет.

Т.е. надо полагать, что будущее ТФОП за IP, а на коммутации каналов пора ставить жирный крест. До Ethernet в "большой" телефонии, конечно, еще очень далеко. Но все же, все же, все же... :-)

Впрочем, гораздо интереснее, когда подобные шаги начнет предпринимать Связьинвест. Других крупных МРК в России все равно не наблюдается...

 


Кстати сказать, есть еще одна мощнейшая отрасль, до которой все еще недотянулись длинные руки IP. Это видео и телевидение. Впрочем, некоторые начинают подкоп под этот бастион - Билл Гейтс создал гибрид компьютера с телевизором.

Сама заметка сумбурна и особой информации не несет. Просто несколько монстров индустрии (Microsoft, Hewlett-Packard, Gateway, Dell, Samsung) делают устройство и софт для получения медиаданных с компьютера используя телевизор. Но понятно, что между получением данных с PC и из сети дистанция невелика.

Стоимость встроенного в телевизор блока составит $30 (отдельного $170), и в случае успеха предприятия (а его вполне можно ожидать от такого состава участников) появление еще одно разъема рядом с антенным гарантировано даже для TV среднего класса.

Так что интересно, когда домашняя сеть сделает первое широкополосное подключение пользователя, который не имеет компьютера, а лишь желает смотреть пиратское видео в ftp на телевизоре?

 


В очередной раз порадовал проект lazerlink. Нет, любительский атмосферный лазер все еще не сделан. В лучших российских традициях продолжается разминка.

автоматический сверлильный станок

Это странное на вид приспособление - всего лишь автоматический сверлильный станок. Вероятно он сделан, что бы не сверлить вручную платы для лазерного моста. ;-)

Такие устройства довольно часто встречались в разных НИИ конца 80-х годов. И вроде бы уже совсем исчезли под напором вполне недорогих сервис-центров, готовых взять на себя работу по изготовлению печатных плат. Но оказалось, что есть еще любители натурального хозяйства.

Вполне способные подковать блоху, или запустить тетрис на многотысячебаксовом осциллографе:

Тетрис

Творчество, это конечно прекрасно. Но капиталисты-производственники могут спать спокойно. Со стороны отечественных любителей лазерной связи их бизнесу ничего не грозит...

 


Вышел особо важный для Ethernet-провайдинга патч для FreeBSD, решающий проблему апдейта arp таблицы при поступлении arp ответа без предварительного запроса (плюс ведение соответствующего лога). Решение заключается в дополнительной проверке существования старого MAC адреса, перед заменой его в ARP таблице на новое значение.

Ранее, подобный патч был выпущен для Linux ядер 2.4.x.

Для установки:

Ссылки:
главная
сам пачь (первая версия)
спуфинг в Linux
копия на опеннете
Статья по поводу Linux патча: "arp_antidote - средство для активной борьбы с атаками типа arpoison"
arp spoofing defence

 


И еще одна техническая ссылка: SNMP (Simple Network Management Protocol). Лучшее из попадавшихся мне толкований этого мощного инструмента управления мониторинга сетей. Особо приятно, что все на русском.

 


Бурное развитие Ethernet докатилось и до канальных технологий xDSL. Если раньше на этом уровне пакеты инкапсулировались в ATM или Frame Relay, то с внедрением стандарта IEEE 802.3ah можно рассчитывать на более простое преобразование... Из одного типа Ethernet в другой.

Ну и плюс очень интересные моменты типа PAF (Pair Aggregation Function), что аналогично MLPPP (Multilink PPP), и позволяет объединять до 32-х пар в один канал. Т.е. передавать по телефонной 30-ке 60-70 мегабит на несколько километров.

Да и скорость хотят увеличить - с 2,312 Мбит/с до 3,840 Мбит/с (улучшенный код модуляции TC-PAM16), а в дальнейшем - до 5,700 Мбит/с (TC-PAM32). Так что xDSL плавно готовится к интеграции в оптику и прочие технологии Ethernet'ной последней мили...

Подробнее можно смотреть на сайте EFMA (Ethernet in the First Mile Alliance), но пока все на английском.

 


Изготовление геликоидной антенны на 2,4ГГц (прислал Maikl)

Все расписано подробно, вплоть до списка материалов. Ссылки на документацию, графики. Эх... Нашим бы отечественным любителям такую аккуратность, точность и, главное, ориентированность на конечный результат. Что бы не тянуло попутно собрать, например, сверлильный станок...

 


И в завершение - Изобретатель Всемирной паутины получил рыцарский титул. Этот факт навеял желание написать небольшой опус под условным названием "Призрак браузера". Но пока не уверен, что из него получится что-то интересное.

Узел Ethernet-провайдера

Надеюсь, что эта рубрика, в которой будут публиковаться фотографии узлов Ethernet-провайдеров, станет традиционной. Ведь не все можно отнести у разряду ужастиков, есть и площадки, которые вполне достойны гордости своих владельцев.

Показанная ниже стойка является центральным узлом сети Olympus, Екатеринбург. По сути, это первый в этом городе проект, который был сделан с привлечением существенных инвестиций (заметно более сотни к$).

Центральный узел сети Olympus

Количество абонентов - около 600-700, масштаб - один микрорайон полностью, второй - строится. Подведены каналы от двух UpLink'ов (на фото - две Cisco серии 2600), есть своя AS. Третья Cisco служит для терминирования PPPoE. Сама стойка установлена в лифтовой одного из домов.

По району звездообразно разведено оптоволокно, "лучи" сведены в центр на конвертеры, а далее на 3com 4400. Группы из нескольких домов связаны сетью на неуправляемых коммутаторах (сейчас идет частичная замена на управляемые модели). "Медных" магистралей практически нет, только оптика. Внутридомовая проводка сделана витой парой.

Кто съел четверть канала?

Материал прислал Denis Fedorishenko, Ливан.

Анализировал сегодня загрузку сети, и пришел к неутешительным выводам... Насколько сильно деградировали программисты.

Прошли времена модемов на 14400, гордых владельцев "русских курьеров" сделанных собственными руками. Закончилась борьба за каждую сотню байт в секунду. Вроде бы как и сегодняшние технологии позволяют развернуться широко, ввести в массы видеоконференции, потоковое видео, голосовые чаты.

Но по прежнему трафик стоит не дешево, и в наших условиях каждый мегабайт остается ощутимым. Также по прежнему, в силе остается правило - "левый" траффик находка для хакера. Да и вообще, позволительная неоптимальность протоколов имеет свои пределы.

Рассмотрим проблему расхода трафика при использовании популярной ОС Windows.

Итак, начинаем с запуска компьютера. Обычная Windows 2000, без каких либо изменений и патчей, независимо от нашего желания при включении сетевого интерфейса посылает широковещательные запросы arp достаточно странного вида, например arp who-has 192.168.0.51 tell 192.168.0.51 (последнее - собственный IP клиента).

По идеологии Microsoft эти ARP-запросы предназначены для обнаружения конфликтов IP в сети. На практике, например при работе в среде hotspot c включенным arp spoofing (для возможности использования сети с компьютера с любыми сетевыми адресами TCP/IP), Windows 2000 выдает ошибку о конфликте, и данная "фича" не отключается. Также пролетают пакеты на broadcast сети (пример 10.30.30.249.137 > 10.30.30.255.137)

Замечательно, особенно если учесть, что отключены опции "Client for Microsoft Networks" и "File and Printer Sharing for Microsoft Networks". Трафик несущественный, около 1-2 Кбайт, но дает информацию хакеру о имени машины, ее MAC адресе, ОС, и т.п.

Следующий пациент, MSN.

Создаем две цепочки в iptables на порт 1863, и начинаем считать трафик. Логинимся. После процедуры логина смотрим сколько это заняло траффика.

136 18717 ACCEPT tcp -- * * 0.0.0.0/0 10.30.30.249
tcp spt:1863
89 5171 ACCEPT tcp -- * * 10.30.30.249 0.0.0.0/0
tcp dpt:1863

Всего лишь 18 Кбайт передано, и 5 принято. Детальный разбор "пролетевших" данных.

T 10.30.30.249:1109 -> 207.46.104.20:1863 [AP]
VER 31 MSNP9 CVR0..
T 207.46.104.20:1863 -> 10.30.30.249:1109 [AP]
VER 31 MSNP9 CVR0..

Как я понимаю, это хендшейк и согласование протокола. Данные передаются текстом, видимо с расчетом на то, что компьютер умеет читать исключительно по английски, и бинарные данные не приемлет абсолютно. Особенно умиляют пробелы между словами. Похоже больше не на протокол, а на литературное произведение.

Можно предположить, что это дань совместимости, для работы протокола через HTTP proxy, но например через http connect бинарные данные в HTTPS передаются прекрасно, а через HTTP POST/GET их вполне можно кодировать (например base64).

CVR 32 6.0.0602 6.0.0602 5.0.0527
http://download.microsoft.com/download/8/a/4/ 8a42bcae-f533-4468-b871-d2bc8dd32e9e/SETUPNT.EXE http://messenger.msn.com..

Любопытная строка, передающаяся последней версии клиента MSN, поэтому апдейт несколько отпадает.

Подобный стиль следует и далее.

T 207.46.107.104:1863 -> 10.30.30.249:1110 [AP] MSG Hotmail Hotmail 460..MIME-Version: 1.0..Content-Type: text/x-msmsgsprofil$ ilEnabled: 0..MemberIdHigh: 196608..MemberIdLow: -2138660096..lang_preference$ ode: ..Gender: ..Kid: 0..Age: ..BDayPre: ..Birthday: ..Wallet: ..Flags: 1536.$ OM6p6pM4WbswwxOogFjBV00jDiKR3Q0yWohkUnMckCYLXZ!GVBV3FxafvBSL9azh0kEm5UQ$$..Cl$ T 207.46.107.104:1863 -> 10.30.30.249:1110 [AP] LST angelgirl121@hotmail.com angelgirl121@hotmail.com 3 0..

Возможно исполнение данных передаваемых TCP протоколом сделано для удобства его чтения спецслужбами, или производителями других продуктов поддерживающих MSN (однако письма из Microsoft автору centericq говорят об обратном). Никто этого не знает.

Есть у этого протокола и печальные особенности. Для интереса я сделал маркировку пакетов по признаку, который позволяет определять пакеты уведомляющие собеседников о том, что противоположная сторона набирает сообщение. За 60 секунд это составило около 231 килобайт. Это 30 Кбит/c.

897 231672 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match TypingUser

Тут же сделал общий "замер трафика", и получил суммарно 115 Кбит/c -

2888 408075 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1863 2744 456094 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:1863

Фактически, ~25% полосы (а если разобрать другие моменты, думаю цифра вырастет значительно) пропадает впустую из-за лени программистов. Вполне несложно не передавать десять раз одно и то же словосочетание, превратить некоторые словосочетания в цифровой код, и как-то кешировать некоторые данные (не передавать например каждый раз ник собеседника, а присвоить например порядковый номер...)

Да и вообще, если бы Microsoft предоставил удобную информацию по возможности блокировать некоторые трафикоемкие фичи со стороны пользователя - было бы намного удобнее, и помогло бы развитию этого IM. Однако вероятность этого крайне мала...

Так что если я правильно понимаю смысл заметки, получается что около 25% от трафика идет по статье "Microsoft". Выходит не малая сумма. Впору не платить за эту ОС, а требовать доплаты за ее использование. :-)

Размотчик троса.

Не так просто при прокладке размотать бухту проволоки или троса. Без специального устройства обойтись сложно. Вот такой вариант прислал Andrey:

Размотчик троса

Размотчик полностью сварен из арматуры. Вращающаяся "катушка" в сечении напоминает автошину. Трос сматывается по внутренней стороне через край обода, а за счёт того, что он стремится развернуться, укладывается по внутренней поверхности барабана...

Обычная лифтовая.

Панораму лифтовой прислал Cowboy.

Обычная лифтовая

Страшненькая, но совершенно обычная картина... Бывает и много хуже - а лучше только изредка.

Анонс

 

  • Некоторые итоги проверки использования МРК Связьинвеста IP-телефонии;
  • Небольшая юмористическая история;
  • Зарисовки узлов разных провайдеров;
  • Издевательство над VDSL;
  • Сети учебных заведений в Германии;
  • Традиционный пункт - ссылки на интересные места Сети. Присылайте письма - они очень нужны для обзоров. Обязательно сообщайте, нужна ли Ваша подпись, ссылка, или лучше обойтись без нее;
  • В "ужастиках" - вполне симпатичный кросс, только установлен весьма оригинально...
От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/articles/reviews/16642/kto-syel-chetvert-kanala-.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться