vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

#298 Каскадное размножение пакетов в сетях

Дата публикации: 08.02.2007
Количество просмотров: 9430

Любое гнусное дело губит масштаб.

Разное.

Их местных событий. В Екатеринбурге прошел маленький междусобойчик по теме введения Уралсвязьинформом повременной оплаты телефонной связи (и связанными с этим переходом на новый межоператорский договор).

Все развивается по сценарию, опробованному еще в прошлом году "Дальсвязью". Т.е. навязывание заведомо невыгодного нового договора МСВ, имея при этом очень ограниченный набор законных средств принуждения к разрыву старого. Хотя ограничивать связность пока не обещают, напротив, предлагают договариваться... Но на своих условиях. :-)

Думаю, до конца года ситуация не разрешится. Но к следующему - так или иначе, но монополист °продавит° свою позицию, и стоимость Dial-Up повысится примерно на 50% (параллельно многие альтернативные операторы будут вообще выдавлены с этого сектора рынка). Пользователь, как всегда, оплатит пролоббированную Связьинвестом законодательную базу.

Что, впрочем, для Ethernet-провайдеров скорее на пользу, чем во вред.

 


Небольшой кросс по ссылкам:

Владелец "Мегафона" Джеффри Гальмонд устроил пьяный дебош. Неужели нервы сдают в этой тусовке?
Полиция побила основателя "Мегафона", а медики признали его сумасшедшим. Конфликт уладили за $1,500.

И еще не лучше. "Синтерра" отказалась от конкуренции на массовом рынке. Эдакий самоколлапс, только достигнув стадии имаго - опять закататься в куколку, только и умеющую "потреблять" госзаказы.

Кстати, измученный школами "РТКомм" (дочерняя компания "Синтерры") уже получил весьма изящный ответ Транстелекома на отчаянную просьбу помочь с проектом "Образование".
ТТК проинформировал руководство Синтерры о готовности предоставить в рамках существующих технических возможностей все доступные услуги, в том числе, услугу "Доступ в Интернет" и услугу "Виртуальная частная сеть".
В переводе на русский - ничего не дадим, разве что "как обычным абонентам, по прайсу".

И самое смешное на этом фоне. Школьный интернет скоропостижно постигает судьба университетского. Тырят.
Домашние сети всегда тяготели к школам, где так или иначе учится изрядная часть их клиентов, подключая их обычно на льготных условиях. Многие в этом преуспели, имея в составе своей сети десятки учебных заведений. Теперь они искренне радуются - это в столицах 128К ничего не стоят, а в провинции на десяток таких каналов ночью можно посадить сеть на сотни пользователей, да еще по льготным расценкам, благо халява. Люди очень радуются.

 


Шикарная фотосессия. Муфта на столбе в одной из деревень Доминиканской республики и оптика Verizon.

муфта на столбе в одной из деревень Доминиканской республики оптика Verizon

Ее кладут прямо в грунт. Каждые 3км делают такой лючек (как на фото) с запасом кабеля.

Биллинговая система. В Доминикане есть большое количество частных поставщиков электроэнергии. Они покупают себе дизель-генераторы, делают разводку к клиентам. Классика - электрические пионернеты.

Просто муфта в пальмах биллинговая система

Сельсовет.

Сельсовет :)

Прислал Vladimir Shtark

 


Ссылки в один абзац:

Неплохой форум на тему wireless. Жалко, что на вражеском языке.

Дальняя связь от GT. Наконец, свершилось. Совинтел с 29 января 2007 года начинает оказание услуг междугородной и международной телефонной связи организациям и частным лицам. Впрочем, кому это важно после миграции главного борца с воипом в Синтерру...

Очередной годовой отчет ЭР-Телеком. Можно использовать как наглядную демонстрацию факта, что в телекоме зарабатывают не на клиентах, а на инвесторах.
Вложено в сеть более 50 млн. долларов, выручки 14 млн. за год... Вполне сравнимо с кредитными процентами на сумму инвестиций.

Забавнейший документ от Verizon. Интересно, когда в России мысль дойдет до таких же глубин?

Запись выступления гендиректора NetByNet Вадима Курина на РБК-ТВ. Довольно много любопытного - о стратегии компании, о структуре акционеров, о планах... Но лучше бы это было не видео, а простой текст. ;-)

 


Точка доступа DWL-2100AP в корпусе от электрического тестера. Питание по витой паре, внутри точка "утеплена" поролоном (во время фото на улице -14°)

Корпус тестера с точкой прикреплён к мачте со спутниковой антенной Супрал 0.9 (на фото виден только краешек и крепёж антенны), к точке подключена антенна YAGI производства Bester Polaris

Прислал Mark Silinio

 


Очень хотелось интернета, нужных инструментов под рукой не было.

Скрутка

Прислал Dmitry

 


Обновление в разделах:

 


Фотографии магистрального узла ЗАО "РЦТК", г.Новокузнецк

 

Прислал SysAnd

Каскадное размножение пакетов в сетях.

Каскадное размножение пакетов и паразитный трафик в сетях со статическими ARP таблицами.

Рассмотрим сеть.

На маршрутизаторе созданы статические записи для обоих хостов.

arp 172.16.0.1 11:22:33:44:55:66
arp 172.17.0.1 AA:BB:CC:DD:EE:FF

В то время, когда оба хоста включены и работают - все функционирует как и задумывалось.

Генерация паразитного трафика.

 

  1. Приложение, функционирующее на Хосте 1 выполняет TCP Connect к некому порту на Хосте 2.
  2. Сетевая подсистема ОС на Хосте 1 посылает пакет TCP SYN в Хосту 2.
  3. Маршрутизатор маршрутизирует этот пакет и, поскольку запись в таблице ARP протокола для Хоста 2 имеется (она занесена туда статически и не устаревает) посылает данный пакет в сегмент #2 с MAC адресом получателя AA:BB:CC:DD:EE:FF.
  4. Но данного MACа нету в таблицах коммутации коммутаторов сегмента #2. Соотв. все коммутаторы сегмента #2 рассылают данный пакет по всем портам, кроме порта, по которому пришел этот пакет.
  5. На Хосте 1 истекает таймер ожидания, SYN пакет считается потерянным и перепосылается.
  6. Пункт 5 повторяется столько раз, какое значение занесено в настройки сетевой подсистемы ОС на Хосте 1, но не менее 3-х раз.

Нетрудно представить, что на Хосте 1 может функционировать приложение сетевого сканера. Умышленно запущенное пользователем Хоста 1 или неумышленно ввиду заражения ОС Хоста 1 сетевым червем. Которое выполняет TCP Connect к определенным портам хостов из сегмента #2 ("сканирует сеть"). Такое приложение, при типичной ситуации когда значительная часть хостов сегмента #2 выключена, способно сгенерировать в сегменте #2 значительный паразитный широковещательный трафик.

Каскадное размножение пакетов.

Рассмотрим ситуацию, когда при смене сетевого адаптера, на Хосте 1 изменился MAC адрес на 77:88:99:00:AA:BB, а на маршрутизаторе осталось старое сопоставление 172.16.0.1 - 11:22:33:44:55:66. Оба хоста включены.

 

  1. Приложение, функционирующее на Хосте 1 выплняет TCP Connect к некому порту на Хосте 2.
  2. Сетевая подсистема ОС на Хосте 1 посылает пакет TCP SYN в Хосту 2.
  3. Маршрутизатор маршрутизирует этот пакет и, поскольку запись в таблице ARP протокола для Хоста 2 имеется (она занесена туда статически и не устаревает) посылает данный пакет в сегмент #2 с MAC адресом получателя AA:BB:CC:DD:EE:FF.
  4. Хост 2 получает этот SYN пакет и в ответ отправляет Хосту 1 пакет TCP ASK.
  5. Маршрутизатор маршрутизирует этот пакет и, поскольку запись в таблице ARP протокола для Хоста 1 имеется (она занесена туда статически и не устаревает) посылает данный пакет в сегмент #1 с MAC адресом получателя 11:22:33:44:55:66.
  6. Но у Хоста 1 другой адрес. Он изменился. Соответственно, все коммутаторы сегмента #1 рассылают данный пакет по всем портам, кроме порта, по которому пришел этот пакет, так как этого адреса нет в их таблицах коммутации.
  7. Хост 1 не получает этот ASK пакет, т.к. он направлен не на его новый адрес.
  8. На Хосте 2 истекает таймер перепосылки ASK пакета, т.к. он не получает от Хоста 1 SYN-ASK пакета, завершающего "трехсторонее рукопожатие". И он перепосылает ASK пакет Хосту 1.
  9. Пункт 8 повторяется столько раз, какое значение занесено в настройки сетевой подсистемы ОС на Хосте 2, но не менее 3-х раз.
  10. В то-же время на Хосте 1 истекает таймер ожидания, SYN пакет считается потеряным и перепосылается, генерируя в ответ еще несколько ASK пакетов.

Таким образом, каждый вызов TCP Connect на Хосте 1 приводит к генерации не менее 9 пакетов в сегмент #1, рассылаемых широковещательно. Размышления относительно приложений, сканирующих четь с Хоста 1 применимы и в данном случае.

Прислал Соловьев Сергей

Этапы приемки в эксплуатацию Узла Передачи данных и Телематических услуг.

В этой небольшой статье мы и рассмотрим процесс приемки в эксплуатацию Узла Передачи данных и Телематических услуг – а он как раз и нужен Провайдерам, имеющим 2 лицензии: на Услуги связи по передаче данных за исключением передачи данных для голосовой информации, и на Телематические Услуги связи.

Этапы приемки узла связи в эксплуатацию:

1. Уведомление РосСвязьНадзора о начале строительства объекта связи. - Пишется письмо на имя начальника ТУ РСН, о начале строительства объекта связи.
2. Сбор необходимых бумаг и документов согласно 113 приказа. -Здесь процитирую пункт 5.4 из 113 приказа, и прокомментирую основные моменты:

  • В ходе работы приемочной комиссии представители УГНСИ проводят обследование сооружения связи, выполняют необходимые измерения и проверяют у заявителя (оператора) наличие следующих документов:
  • лицензии на осуществление деятельности по оказанию услуг связи; Тут все понятно надо показать инспекторам ваши лицензии + лицензию строительной организации, которая построила для вас узел ПД и ТМ услуг.

  • первичных документов, подтверждающих соответствие выполненных работ и применяемого оборудования установленным требованиям (паспортов, сертификатов соответствия системы сертификации "Связь", либо их копий, заверенных держателем сертификата или Органом, выдавшем сертификат, либо знака соответствия системы сертификации "Связь" на средствах связи и технических паспортах на них);
    Опять же все просто. Либо сертификаты ССС (свитчи, биллинг), либо декларация (сервер). Подробнее см. ППРФ № 896 от 31 декабря 2004 г. В первую очередь обращают внимание на активное оборудование: свитчи, медиаконвертеры, биллинг, сервер, ИБП.

  • утвержденной проектной документации (ПД) и заключения государственной экспертизы проекта. При этом ПД должна быть разработана юридическим лицом (индивидуальным предпринимателем), имеющим право на выполнение соответствующих проектных работ, и утверждена с учетом замечаний экспертизы проекта. Для сооружений связи, указанных в приложении "А", в качестве ПД допускается использовать типовые проекты или заводские инструкции (техническую документацию производителя оборудования) и утвержденные оператором (заказчиком) схему соединений и спецификацию сооружения связи, содержащие сведения о назначении, составе средств связи, условиях эксплуатации и технических характеристиках сооружения связи. Экспертиза проектов, обследование и проведение измерений для сооружений связи, указанных в приложении "А", не требуется;
    Услуги Передачи Данных под приложение "А" не попадают, так что проект необходим также как и экспертиза проекта.

  • утвержденного акта (протоколов) по результатам испытаний сооружения связи, проведенных оператором до предъявления его к приемке в эксплуатацию, на соответствие нормативным документов Минсвязи России, а при их отсутствии - технической документации производителя оборудования;
    Пишется акт в произвольной форме о том, что тестирование проводилось в течение 24 часов (например), и параметры соответствуют проектным. Можете сослаться на РД, ГОСТы, RFC итд.

  • комплекта эксплуатационной документации на сооружение, включая инструкции по эксплуатации средств связи;
    Показываете инструкцию на сервер/биллинг.

  • при наличии РЭС - разрешений органов ГРЧС на использование радиочастот и на эксплуатацию РЭС; при наличии РЭС (за исключением систем кабельного телевидения) - санитарного паспорта на сооружение связи;
    Раз у нас РЭС нет то и требование показать Санпаспорт незаконно. Хотя сделать заключение СЭС не сложно, достаточно съездить в ваш местный СЭС и оплатить счет на измерения. СЭС выдает заключения без лишних вопросов, им лишь бы вы заплатили. ;)

  • документов, подтверждающих подготовку специалистов для работы на оборудовании, входящем в состав сооружения, в том числе знание ими правил технической эксплуатации, техники безопасности и охраны труда (если для эксплуатации средств связи предусматривается обслуживающий персонал);
    Если у вас в проекте не обговаривается то, что узел ПД и ТМ услуг не обслуживаемый, можете показать корочки о высшем техническом образовании, например, либо какие-нибудь Linux курсы

  • договоры между операторами на присоединение к соответствующей сети связи (если это требуется в соответствии с действующими нормативными правовыми документами);
    Показываете договор присоединения от вашего вышестоящего провайдера.

  • перечня средств измерений, предусмотренных инструкциям по эксплуатации, и сведений об их поверке;
    В проекте надо предусматривать - средством измерения работает биллинг и поверке он не подлежит.

  • документов, подтверждающих организацию мероприятий по внедрению СОРМ (в случаях, установленных действующими нормативными правовыми документами).
    В общем случае – пишите в ФСБ письмо, с просьбой рассмотреть необходимость установки оборудования СОРМ на вашем узле ПД и ТМ услуг. Есть 2 варианта развития событий: ФСБ отпишет вам, что СОРМ вам не нужен. Значит показываете это письмо в РСН, либо ФСБ отпишет что СОРМ необходим. Во втором случае пишите в ФСБ второе письмо с просьбой согласовать план внедрения СОРМ на узле ПД и ТМ услуг и прикладываете план растянутый года так на полтора. После согласования плана показываете его в РСН. Из неприятных моментов: согласованный план все-таки придется когда-то реализовывать.

Кроме выше перечисленного понадобятся или могут понадобится:

  • Заполненный акт по форме КС-14, форма легко находится в Интернете.
  • Образцы договоров с абонентами физлицами и юрлицами.
  • Приказ о назначении рабочей комиссии по приемке узла ПД и ТМ услуг в эксплуатацию
  • Журнал учета писем, обращений и жалоб пользователей
  • Журнал учета неисправностей оборудования
  • Договор аренды помещений


3. Уведомление РосСвязьНадзора о завершении строительства объекта связи, с просьбой назначит в приемочную комиссию представителя РСН. - опять как в пункте 1 пишется уведомление на имя руководителя ТУ РСН, о том, что вы завершаете строительство узла, комиссия начинает работу такого-то числа и вы просите назначить представителя РСН для участия в ее работе.
4. Проверка узла ПД и ТМ услуг, бумаг и документов инспектором РСН. - В назначенный день и час к вам приезжает инспектор РСН и проверяет на месте ваш узел. Однозначных рекомендаций по этому пункту нет – обычно все заключается в проверке бумаг и визуальном осмотре насколько "Красиво" все сделано.
5. Выдача разрешения на эксплуатацию. Если все прошло удачно то обычно в течение 2-3 дней вы получаете разрешение на эксплуатацию узла ПД и ТМ услуг.

Анонс

 

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/articles/reviews/15441/kaskadnoe-razmnojenie-paketov-v-setyah.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться