vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

#166 Ливанские хитрости

Дата публикации: 28.01.2004
Количество просмотров: 4733

Новости.

Безусловно, главная новость недели - вирус Novarg. Даже ссылки на описание и средство борьбы давать не буду. И так в "охоту на ведьм" не включился только ленивый. А на ТВ падкие до дешевой сенсации "журналисты" уже начали заговаривать о "end of internet".

Впрочем, профессионалы отнеслись к эпидемии более чем спокойно. Похвастались у кого антивирус больше зараженных писем "порезал". Ну у кого-то лег под нагрузкой SMTP, подняли - дело житейское. Техсаппорт напрягся - но зато сопутствующие продажи Касперского, Симантека и Панды в гору пошли...

Однако подкоп под POP3 и SMTP в их сегодняшнем виде уже ведется давно, и чем больше будет эпидемий, тем интенсивнее бренды будут "рыть". Глядишь, не пройдет и полгода, и что-нибудь современное, но отдаленно похожее на REX400 (или безнадежно устаревший X.400) поселится в SP2 от WinXP.

Только проблема тут не совсем техническая. Способы "авторизации" давно придуманы, да только как их внедрить? Развивать защищенную почту параллельно? Это почти безнадежно (для массового использования). Договориться "самым большим", и отменить старую почту? Тоже не выход.

Остается переводить пользователей постепенно... Но тут встает проблема - как уговорить на такой шаг миллионы людей? Да еще каверзный вопрос - кто будет "сторожить сторожей", т.е. контролировать работу системы авторизации (как бы она не называлась)...

Впрочем, нет сомнения что решение проблемы найдется. Почему нет? Сеть только-только выходит из детства. Как раз впереди период подростковой "ломки", после которого изменится голос (протокол), пробьются усы (системы безопасности), которые придется постоянно и планомерно брить в дальнейшем...

Так что не надо по поводу подростковых шалостей распускать "слухи о смерти".

RS. А сайт SCO, на который была направлена атака вируса, все же 1-го февраля улегся... Не отвечает. :-)

 


Лучше спокойно приступить к обновлениям в разделах. Тем более, на этот раз есть что почитать и помимо обзора.

 

Интересное в сети.

Судя по всему, операторы сотовой связи время зря не теряют. Вот интересный пресс-релиз Минсвязи России утвердило Генеральную схему развития транзитной сети компании "Межрегиональный ТранзитТелеком". Вот цитата:
Согласно Заключению Экспертной комиссии, в результате реализации Генеральной схемы транзитная сеть МТТ будет представлять собой современную мультисервисную федеральную сеть электросвязи, которая обеспечит на всей территории РФ операторам сетей сотовой подвижной связи (СПС) обмен разнородным трафиком...

Конечно, о провайдинге в этом случае будут думать в последнюю очередь (не те деньги). Но 3G-сети упомянуты в тексте явно и не двусмысленно.

 


На 3dnews Сводное тестирование GPRS сетей в Москве. Общий вывод - конкуренции широкополосному доступу эта технология не представляет (да и не должна). Но вот ниша Dial-Up еще немного сократится. Все таки GPRS дает новый уровень возможностей...

 


Немного забавного. Несколько фотографий на тему сколько можно установить сотовых антенн на здании. Семь штук - для Уфы вполне тянет на рекорд.

А тут зарисовки сноса башни вместе с антеннами и кабелями (прислал Сумбурчик):

Снос башни

В результате по предварительным данным антенны СМАРТС получили серьёзные повреждения. Люди остались без связи. А ущерб как операторов составляет от 100.000 долларов...

Причина такого технического авангардизма - политика. Перед выборами в республике Башкирия спилили последнюю независимую телевышку... ...Так какой там закон должен защитить операторов связи в России от произвола чиновников?

 


Кстати, о законах. Вот тут небольшой рассказ (ссылку прислал mike) о завеpшении пеpвого в Оpенбypге "хакеpского" дела. Хороший пример как из доказательной базы, совершенно и полностью проваленной "спецами" (тут не обойтись без кавычек) отдела "К", безграмотный (как минимум) суд умудряется "вытянуть" обвинительное заключение.

Кроме самого репортажа есть совсем немалое обсуждение с участием "хакера", которого вполне можно назвать "пострадавшим" - от произвола МВД.

А вот тут еще одна ссылка про страшных сетевых взломщиков. На сей раз до суда (еще?) не дошло, зато журналисты постарались на славу.

Вот цитата:
Несколько дней назад в управление "К", которое ведет войну с хакерами, обратились представители одного из сетевых провайдеров. Сотрудники фирмы, предоставляющей так называемые "мак-адреса" для входа в Интернет, заявили оперативникам, что их услуги нещадно воруют... ...Также выяснилось, что для проникновения в сеть взломщики использовали коммутатор. Он соединяет компьютеры, подменяющие "мак-адреса".

Сильное обвинение. Которое после экспертизы Управления "К" вполне может послужить основой для нового судебного решения... Сомнительного качества.

Последствия для провайдеров при этом будут не положительные (воришки осуждены), а строго отрицательные. Наказать скорее всего не удастся, адвокат дело развалит не в первой, так во второй инстанции. Плюс отсутствие поддержки сетевого комьюнити, подорванное доверие к органам, уверенность в безнаказанности, и т.п.

Так что, господа операторы, если все же привлекаете кого-либо к ответственности - делайте это так, что бы потом не было мучительно смешно окружающим. :-( Отрасли не нужны плохие прецеденты, без этого проблем хватает.

 


А в Нижнем Новгороде продолжается противостояние местного монополиста ("ВолгаТелеком") и независимых провайдеров. Пока дело отложено, подробности тут. Интересного мало, дело, в общем, исчерпывается следующей цитатой:
Приволжская ассоциация электросвязи, объединившая несколько нижегородских операторов связи, заявила, что "ВолгаТелеком" отказывается предоставлять свои телефонные сети альтернативным операторам связи для предоставления услуги по доступу в интернет... Комиссия НТУ МАП вынесла решение сделать перерыв в заседании, в течение которого будет получен ряд документов из Госсвязьнадзора, а также получены разъяснения в Министерстве связи РФ.

Так что самое интересное еще впереди. Если судебные процессы против монополистов будут хотя бы относительно успешны (а на это шансы, в общем, есть) - карта регионального провайдинга будет перекроена самым радикальным образом...

Впрочем, Связьинвест имеет по этому поводу иное мнение.
Дело по подозрению в ограничении конкуренции на рынке Интернет-услуг прекращено...

 


И опять забавное - в тему о монополистах (прислал Yuri).

Снос башни

На этой картинке показан узел транспортной сети "МТС в Омске" (на АТС-23). Такое вот оборудование скрывается за более чем солидной вывеской. "Ужастики" домашних сетей совсем не кажутся после этого совсем уж страшными...

 


Очень приличная фотогалерея сетевого оборудования. 5 этаж - сеть неоднократно расширялась, добавлялись провода... АТС, 25-ти парник на через кросс-панель, 25-ти парник городских линий... Две Cisco, свитч Alied-Telesyn AT-8350 (в сумме 98 портов).
И 6 этаж - там попроще, свитч АТ-724, и провода поаккуратнее - всего 46 портов на страничке.

 


И в завершение, несколько коротких ссылок.
"Голден Телеком" построит городскую сеть Ethernet в Санкт-Петербурге .
Обычные телефонные сети теряют абонентов. Это не у нас, в Голландии.
Тарифы на ADSL в Кургане. Точка.Ру рядом не лежала...

Ливанские хитрости.

Опять интересное письмо прислал Denis Fedorishenko (Ливан). На мой взгляд, вышел очень интересный рассказ о том, как работают провайдеры при продаже каналов, а не мегабайтов. Причем не в прибалтийских тепличных условиях (серьезной помощи государства и близости к мировым интернт-центрам), а, как говорится, "на выживание".

Ну а часть о спутниковом доступе так вообще должна дать массу поводов для размышления...

... Вкратце опишу нашу (возможно неординарную) схему работы.

Желающие раздавать интернет, обладающие суммой для начальной оплаты каналов и железа, получают:

  • wireless линк к нам для upload (до 512 Кбит - 2.4Ghz, выше - 5Ghz);
  • тарелку DVB с приемным решением;
  • Прокси с акселератором Globax;
  • В зависимости от размеров сети - PPPoE серверы доступа, до 100 пользователей - 1, выше на каждую сотню-две дополнительный;
  • Шейпер, он же центральный роутер.

Далее "локальный" специалист обучается процессу установки PPPoE (в XP встроенный, с остальными нужно немного помучаться). Владелец либо технический руководитель получает доступ к интерфейсу управления под уровнем ISP, обучается работе с ним. Потом руководителям мелких локалок он создает реселлера, зачисляет ему депозит, а те уже создают пользователей (юзернейм, пароль, тариф), и обновляют их ежемесячно.

ISP оплачивает техподдержку с нашей стороны (работа софта, обслуживание wireless и серверов), каналы. Единственная головная боль - сбор денег и проброс проводов. Технология отработана, сервера не доставляют головной боли.

Кто-то порывается ставить свой прокси, кто то покупает "слева" приемный канал подешевле, один даже полностью попытался сделать подобную схему полностью, но локально используя часть наших наработок... Итого, возвращаются назад.

По-моему очень удобно, не нужно держать головастого админа. Решение, конечно, в некотором плане не лучшее (фитюлек не налепишь каких хочется, типа локальных форумов и фтп, которые правда тут никому не нужны), но похоже оптимальное, все таки полный фарш.

Был однажды случай, босс (который собственно своими руками поднял wireless, сервера, VSAT, бизнес часть, не обладая при этом никакими особыми познаниями), накрутил что то в STP и бриджах, в итоге вся центральная сеть "закольцевалась" и фактически стала недоступна.

В итоге 15 минут экстремального вождения по полной автотрассе для того, чтобы ребутнуть сервер, на котором по злому року как раз не оказалось power switch. Есть, конечно, и свои мелочи - неприятности, самое неприятное грозы...

Многие реселлеры не задумываются о достойной защите своих железок, в итоге остатки молнии иногда добегают по электросети и до наших серверов. Учитывая обычное и почти полное отсутствие познаний в сетях - приходится ехать, чтобы заменить сетевую карту.

Да. Персонал у нас собственно два человека - технари по инсталляциям, босс собственно мозг, и я - инноватор-разрушитель. Ближний восток - дело тонкое... и очень странное.

Ну и самое интересное. Наконец сбылась мечта совершить революцию в спутниковом интернете, и сделать его намного "ближе" к оптике. Идея, которая возникла однажды во время ночных посиделок на офисе Ителсата, реализованная сначала на перле, потом не очень удачная реализация, и наконец успех, стоивший мне кучи времени и долларов.

Собственно, сводиться все к тому, что основной недостаток спутниковых каналов - это их асимметричность в случае народного DVB, и задержки. При обычном использовании, в лоб, это приводит к достаточно тормозному "браузингу".

Невелика скорость закачки даже на 10 Мбит спутниковых каналах (при ненастроенном стеке около 30 Кбайт/c в Windows, на настроенном максимум удалось вытягивать 100-120 Кбайт/c). Единственное и весьма спорное преимущество - дешевизна, что в принципе оказалось мифом для районов, недалеких от хороших наземных коммуникаций.

Остаются деревни с плохенькими диалапами, GPRS, двухсторонняя спутниковая связь (часто дешевый TDMA с пингом в 2-3 секунды), которые особо под DVB не подходят и по недостатку полосы и по времени "ответа".

Есть еще часто встречающийся вариант злобного монополиста, дерущего немерянные деньги за трафик, что тоже вариант не очень радостный, так как удается экономить входящий трафик, но исходящий при этом то же немаленький, и в случае применения спутника даже незначительно растет.

Собственно моя идея была первоначально направлена на личные интересы - мобилка с GSM 9600 и спутник. При обычном раскладе через такой линк с пингом в пару секунд и такой полосой ничего не светит, но при использовании Globax я могу вполне комфортно работать.

Суть технологии в том, что TCP/IP заменяется на совершенно другой протокол (инкапсулированный в UDP), рассчитанный на небольшие периодические потери в приемном канале, на максимальную экономию исходящего канала и оптимальную экономию входящего.

Итого примеры из реальной жизни:

Провайдер, обычная пиковая нагрузка - 300 пользователей-анлимитчиков 56k, входящий канал 2 Мбит загруженный, как говорится, "по самое нихочу", и исходящий 512K. После подключения системы закачки в час пик 1-2 дерганных Кбайт/c превратились в ровные 6-8 Кбайт/c, существенно увеличилось время серфинга.

И самое главное, упала загрузка upload с 500к до ~256к. Кто не верит:

Загрузка канала

В ночь на пятницу был установлен Globax.

Но реальная экономия по отзывам пользователей составляет, конкретно на прокси по входящему трафику 10%-30%. По исходящему трафику - в 5-7 раз (!!!). В данный момент акселерируется исключительно http и ftp over http, планируется socks, и в дальнейшем прозрачный мост...

В цифры долго не верил, хотя предполагал, что TCP так неудобен для этих дел и для спутника его можно оптимизировать. Запустил trafshow, и долго пялился на цифры. Влетает 500K, вылетает наружу 56K.

Второй момент, из-за чего собственно бился над этим - высокая скорость. В принципе теперь думаю спутник вполне может тягаться с местной оптикой по скорости загрузки страниц. Если подключить к этому prefetching proxy, то скорость загрузки вообще моментальная.

Говоря более технически, в отличии от обычного TCP/IP закачка влетает здесь не медленно разгоняясь (что убивает браузинг), а сразу на полной скорости. Кроме того, из-за особенностей TCP установление соединения через спутниковый канал занимает от секунды, а здесь фактически время передачи пакета от клиента до сервера спутникового провайдера.

Кто не верит - впечатления пользователей есть здесь. Естественно, есть и отрицательные отзывы, но как же без них. Думаю, те кто способны анализировать, сделают выводы.

Третья особенность - спутниковый доступ можно использовать из-под NAT (серые IP, как их еще любят у нас называть) и большинства нестрогих firewall. Именно это оказывалось препоной для полновесного использования DVB через дешевые TDMA, GPRS, в локалках и т.п. Satax эту проблему частично решил, а уже полное решение Globax решило ее полностью.

Другие мелкие достоинства - соединение в отличии от разномастных VPN не обрывается, и может работать на совсем "хреновых" линках.

По возможности, при наличии в районе досягаемости тарелки на SpaceGate, рекомендую потрогать, посодействую, очень интересен личный отзыв опытного сетевика.

И последние замечания, которые возможно послужат ответами на вопросы. Технологию я пока открывать не намерен, отчасти из желания получить какую-то прибыль за потерянные деньги, время, отчасти из чувства патриотизма хочу пока это держать в своих руках. Думаю "подружиться" с HeliosNet и SpaceGate. На SpaceGate это уже внедрено и активно используется, таким образом наши отечественные операторы получат преимущество перед зарубежными, что даст нашим пользователям возможность сэкономить деньги.

Софт я ставить кроме как на спутниках нигде не собираюсь, он требует поддержки и консультаций, хотелось бы попробовать на домашних сетях, но к сожалению в реальной жизни сейчас слишком много проблем. Главная задача в сжатые сроки сделать решение максимально эффективным.

Поэтому все замечания, предложения пожелания лучше оставлять на форуме Нага, на мыло я отвечаю сейчас к сожалению не всегда быстро, очень уж его много.

Крупными заказами конечно же заинтересован, решение поддерживается компанией и возможно заключение контракта, но если честно говоря на это я надеюсь мало. Гораздо больше удовлетворения от того, что удалось сделать, и что можно сделать приятно. :)

Результаты тестов при использовании технологии локально на wireless в условиях зашумленности и потерь:
Час пик - 30 Kbyte/s закачка по TCP/IP, 80 Kbyte/s - Globax.
Ночью - 100 Kbyte/s, по Globax - 130 Kbyte/s.
При больших нагрузках должен быть значительный выигрыш из-за экономии количества данных на передачу (во первых пакеты оптимизируются по максимальному размеру, во вторых их меньше). Мы даже ради хохмы немного "разглобаксили" диалап :)

Есть правда один отрицательный эффект, кто на него подсел, слезть уже не может, сервер через который мы браузим в офисе обозвали "drug server" (наркотический сервер).

Такие вот резервы обнаруживаются подчас в самых обычных (по провайдерским меркам) вещах...

Зарисовки узлов провайдеров

Фотография легального радиоузла практически "белого" (!) провайдера. Безусловно далеко не все узлы такие красивые, да и этот не идеален. Но все-таки, на фоне многих других, он смотрится очень неплохо.

Радиоузел

Описание:
Радиорутер с одной радио (Cisco Air PCI340) и одной сетевой картой установлен в вандалоустойчивом ящике на верхнем этаже здания клиента. Ящик заземлен стальной полосой (слева внизу).

Антенный кабель Belden 9913 уходит из ящика наружу к параболической 24 dBi антенне, установленной на существующую стойку. Витая пара приходит в металлорукаве, по идее и 220Вольт так же надо было подать, но уж как получилось.

Справа в ящике блок розеток, в него воткнуты радиороутер и лампа (настольная обычная, для удобства). Там же рядом находится выключатель от лампы. Снизу лежит блок питания от рутера, слева висит винчестер, разрядник радиотракта заземлен металлическим штырем, карты скреплены алюминиевой полоской.

Узел зарегистрирован в радиочастотном центре, на частоту имеется соответствующее разрешение. Все выглядит так красиво исключительно благодаря клиенту.

Для сравнения - ящик с хабом того же провайдера, только установленный в другом месте.

Радиоузел

Внизу под ящиком отчетливо видна самая крутая сеть (СКС).

P.S. CRC уже ликвидирована, сейчас все выглядит аккуратнее.

 


И еще одно решение, вплотную связанное с радиотехнологиями. Но уже совсем другой город - Хабаровск (фото прислал Олег).

Радиокросс

Вот что приходится делать, если в стойку надо завести несколько радиотрактов:

Радиоузел

Самодельный радиокросс очень даже симпатично решает ситуацию. Думаю, до такого дошло дело только в России... :-)

Хабовая.

Фотографию прислал zzit.

Без комментариев. :-)

Хотя, в общем, вполне жизненная ситуация...

Анонс

 

  • По прежнему предполагаются зарисовки узлов разных провайдеров. В плане - узел на M10.
  • Издевательство над VDSL, пришлось его в очередной раз перенести;
  • Описание конструкции защиты с ферритовыми сердечниками;
  • Репортаж о протяжке нами, линка на 176 метров, с использованием ЭликсКабеля.
  • Сети учебных заведений в Германии;
  • Небольшое письмо из Мексики;
  • Армейские мачты и антенны;
  • Традиционный пункт - ссылки на интересные места Сети. Присылайте письма - они очень нужны для обзоров. Обязательно сообщайте, нужна ли Ваша подпись, ссылка, или лучше обойтись без нее;
  • В "ужастиках" - хабовая комната...
От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/articles/reviews/16644/livanskie-hitrosti.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться