1. Статьи
  2. обзор
Заметки пользователей
22.01.2006 02:00
17210
0
22.01.2006 02:00
PDF
17210
0

Третий путь

И с нашей мощной стартовой площадки
Уходят в небо тонны и рубли.
©В.Высоцкий

Разное.

Давно планируемая тема - как вообще можно строить в России кабельные коммуникации. Традиционно используются подземная канализация и воздушки (крыши, столбы разного назначения). Но есть и третий, весьма неочевидный для ethernet-провайдеров способ, - подводный.

Невольно представляется судно, небритая палубная команда, огромная, неспешно разматывающаяся катушка толстенного кабеля... Крики, шум, спасение симпатичной блондинки из утонувшего батискафа от акул, спрутов и инопланетян. Ну и прочие сюжеты недавнего блокбастера.

Реальность, как обычно, тиха и незаметна. Вот карта города Иваново, в котором по реке Уводи проложено более 30 километров "стекла".

Третий путь

Имеется ни много, ни мало, а полтора десятка точек ввода-вывода оптоволокна из воды на дома или традиционные столбы освещения. Вот такая транспортная артерия.

Излишне говорить, что подавляющее большинство Российских городов стоит вдоль рек. А значит подводный способ строительства MAN будет эффективной альтернативой кабельной канализации МРК "Связьинвеста" и столбам ТТУ/Горсвета.

Вот небольшое интервью, которое удалось получить у провайдера из Иваново (он же AYamb):

N:Главный вопрос - на сколько законна подводная прокладка?
AY:До нашего кабеля нет никому дела. Согласовывать оказывается не с кем! Только с теми, чьи кабелепроводы (трубопроводы, и прочие ...воды) пересекают речку. И платить никому не надо.
А все владельцы ...водов, как правило, радостно реагируют на предложение эксклюзивного подключения к Сети.
N:Неужели не надо?
AY:Не смогли найти, кому это нужно. Сами спустя пару лет линии закартографировали, так что теперь уже с нами нужно будет следующие прокладки согласовывать, и рвать нельзя.

N:А что за оптика кладется?
AY:Да практически любой оптике все равно, что она в воде. Есть даже муфты, сделанные на скорую руку, которые залиты водой полностью - даже они работают.

N:Как делаются вводы в реку?
AY:Метр от берега яма, заполненная водой. А дальше асбестовая труба. От нее как получится - либо канализация дальше, либо на троллейбусный столб.

N:Как вы это начинали?
AY:Мы для нужд Костромской ГРЭС кабель в Волгу бросили в 1998 году. Все еще лежит, работает. Не зря же пропадать водным ресурсам в России, не все только нефть
.
N:И судоходность не помешала?
AY:Если река судоходная, то проблем с прокладкой нет вообще. Кликнули водных туристов, и все. Если нет, то сложнее. Однажды делали специальный катамаран, разматывали с него бухты (2км) по очереди.

N:И никто не рвет?
AY:Самая большая проблема, - это бомжи летом на мелководье. На одном перекате у нас 6 раз резали кабель. Хорошо, что таких мест мало.

N:А суда, лодки?
AY:Было дело - баржа скребанула по дну, где кабель. Оболочка накрылась, стеклу все равно - работает. Но вообще это исключение, дно обычно мягкое, и кабель в нем быстро "тонет".

N:Но все же, если порвали?
AY:Надувная лодка. УАЗ с калорифером. Сварочник. Час работы. :-)

N:А чем вылавливаете кабель?
AY:Кошкой. Через километр у нас петли 50-ти метровые. На берег его всегда затащить для ремонта можно.

N:А зимой?
AY:Зимой вообще проблем нет. Зимой ни один бомж в речку не полезет. Но если что-то случилось, например вварить отвод нужно, то все гораздо проще, чем летом. Просто прорубь и палатка.

Таким образом, создан более чем внятный прецедент по строительству MAN с использованием подводных прокладок оптоволокна. Есть чему поучиться.

ЗЫ. Как жаль, что вдоль России не течет какая-нибудь Амазонка... ;-)

 


Небольшое развлечение:

Третий путь

... Таскали в серверной шкафы и их начинку до полного просветления. Прислал Alexey Petrov

 


Ссылки:

Ссылка на один из местных форумов, которая показывает полностью анреальную картину. Начальник ГИБДД УВД г.Самара на публичном (и даже не Самарском) форуме отвечает на вопросы. Причем совершенно адекватно. Далеко пошел сетевой прогресс...

Repair d-link после скоропостижной кончины. Данное описание может быть полезно владельцам ADSL модемов D-link 300/500G, а также другого оборудования, в котором применяется флеш память Atmel серии AT45. Упор сделан на программирование AT45DB161B в составе перечисленных модемов.

Мнения профессионалов о падении линков на модемах Дальсвязи. Место действия - Приморский филиал ОАО "Дальсвязь", официальный форум поддержки ДСЛ.
Ответ на проблемы один, и практически в грубой форме - нельзя использовать ADSL от Дальсвязи для построения корпоративных сетей. Он, ADSL, годится только и исключительно для неспешного серфинга. И те, кого это не устраивает - могут идти в любом направлении.

Российскую электронику спасет чудо. Забавная пародия на аналитику от Cnews, хотя заголовок вполне соответствует действительности. Только в чудеса и возрождение отечественной электроники "силами государства" не верится совершенно.

 


Столбики в Новой Зеландии - правда с электричеством, а не данными. Кстати, интернет там в весьма посредственном состоянии - площади большие, жилых многоэтажек нет, поэтому или wireless (тяжко), или CDMA (дорого), или старый добрый DialUp.

Третий путь

Третий путь

Broadband в гостинице стоил: 0.68 в минуту, но не более чем 33.69 за 24 часа, плюс 12.5% налог. Это с лимитом в 50 мегабайтов, 0.20 за превышение.

Прислал Mike Gitarev

 


Вебплас, СЗТ, или последние вести с широкополосных петербургских полей

Слухи про наступление СЗТ (Северо-Западного Телеком'а) оказались оказались вполне реальными, они набрали много дорогих кредитных денег и запустили пилотную программу. Поставили ~1000 портов, и разослали тысячу купонов на подключение.

Подключение 1650, без модема (+1300), тарифы 650 рублей за 64k и 800 за 128к, естественно безлимитных, с динамическим внешним ip. Но. Пока нет службы поддержки, отдельного центра обслуживания - ничего.

Есть вполне наполеоновские планы - пересадить за 2006 год всех с диалапа на adsl, конкретнее в феврале 10000 портов, в апреле 50000 и начало коммерческой эксплуатации. Что любопытно, в качестве бренда вроде бы выбран "Авангард", весьма похожий на использованный МТС'ом тарифный план в момент проламывания на рынок СПБ.

Сдается мне, что это будет ещё занятнее чем В+, учитывая что за неоплату интернета теперь наверняка будут отключать и телефон. У местного ПТС'а (Петербургская Телефонная Сеть) большой опыт в таких делах (предоставляют диалап в кредит). Ну а про "сервис" телефонных монополистов, теперь в полном смысле этого слова, известно давно и подробно.

Еще на нашем горизонте совершенно внезапно объявился кабельный провайдер ТКТ (Бренд "Твоё ТВ"), и предложил вполне, без кавычек, интересные цены.

Безлимитка: 256k - 990 рублей, 128k - 590, с серыми ip. Помегабайтные: 1Гб/256k - 390, превышение - 90 копеек/Мб. Без трафика: абонентка 30 рублей/128к, 60/256k и трафик также по 90 копеек за мегабайт. Подключение с оборудованием, в общей сложности, ~3000 рублей. Вполне приемлемо.

Возможно качество будет не особое, но выбрал кабель. В основном потому, что В+ своими неуклюжими телодвижениями весьма дискредитировал вполне приемлемую для нашего рынка xdsl технологию.

Ну а приход другого монополиста с похожими ценами и потенциально сомнительным сервисом особого оптимизма не добавил. Тем более на dsl рынке конкуренции не предвидится. Будет банальный ценовой сговор и очередная олигополия (вроде так эта структура называется).

Alexander

 


Обновление в разделах

 

Анализ сетевого трафика с помощью Tcpdump.

Одной из самых распространенных программ для перехвата и анализа сетевого трафика является tcpdump [1]. Приведем примеры ее применения.

1. Опции захвата трафика.

В простейшем случае достаточно указать интерфейс для анализа трафика:

tcpdump –i INTERFACE

Можно отключить преобразования IP адресов в доменные имена:

tcpdump -n

Ограничение числа перехватываемых пакетов:

tcpdump –c PACKET_COUNT

Запись в файл:

tcpdump -w FILE_NAME

Чтение из файла:

tcpdump -r FILE_NAME

Отметим, что для воспроизведения записанного файла в сеть можно использовать отдельную утилиту tcpreplay (не входящую в комплект tcpdump):

tcpreplay FILE_NAME

Вывод данных канального уровня (например, mac адреса и прочее):

tcpdump -e

Вывод дополнительной информации (например, TTL, опции IP):

tcpdump -v

Увеличение размера захватываемых пакетов (больше 68 байт по умолчанию):

tcpdump -s SNAP_LEN

2. Опции фильтрации трафика.

Можно осуществлять фильтрацию на канальном уровне. Для выделения Ethernet фреймов используются следующие конструкции:

tcpdump ether { src | dst | host } MAC_ADDRESS
tcpdump ether { broadcast | multicast }

Примеры:

# tcpdump -n -i vlan0 ether src 0:2:b3:d8:d8:2c
# tcpdump -n -e -i vlan0 ether broadcast

Просмотр фреймов 802.1Q можно осуществить следующими способами (на интерфейсе с виланами):

tcpdump –i INTERFACE vlan

Примеры:

# tcpdump -n -e -i fxp0 vlan
# tcpdump -n -e -i fxp0 vlan 100
# tcpdump -n -e -i fxp0 ether proto 0x8100

Фильтрация по IP протоколу:

tcpdump { arp | rarp | ip | tcp | udp | icmp | wlan | multicast | broadcast }

Примеры:

# tcpdump -n -i fxp0 ip
# tcpdump -n -i fxp0 tcp
# tcpdump -n -i fxp0 udp

Фильтрация по IP адресам:

tcpdump { src | dst } { net | host | port }

Примеры:

# tcpdump -n -i fxp0 src 195.12.66.1
# tcpdump -n -i fxp0 dst 195.12.66.65
# tcpdump -n -i fxp0 host 195.12.66.1
# tcpdump -n -i fxp0 port 25
# tcpdump -n -i fxp0 dst 195.12.66.1 and port 53

Фильтрация по размеру пакетов:

tcpdump { less | greater } PACKET_SIZE

Существуют расширенные возможности по фильтрации пакетов TCP с флагами. Заголовок TCP пакета состоит из 20 октетов. Поле битов управления (флагов) TCP содержится в октете номер 13. Соответственно под флаги отводятся следующие битовые позиции в 13 байте (по возрастанию степени 2): FIN (1), SYN(2), RST(4), PSH(8), ACK(16), URG(32), ECE(64), CWR(128).

Таким образом, например, для пакетов только с флагом SYN октет номер 13 заголовка TCP должен содержать значение 2. И соответствующий фильтр будет выглядеть так:

# tcpdump -n -i em0 'tcp[13] == 2'

Для перехвата пакетов только с флагами SYN и ACK (значения битовых позиций 2 и 16) можно использовать следующую конструкцию:

# tcpdump -n -i em0 'tcp[13] == 18'

Кроме того, можно использовать опцию tcpflags.

Пакеты с любым флагом:

# tcpdump -n -i em0 'tcp[tcpflags] != 0'

Пакеты, включающие SYN:

# tcpdump -n -i em0 'tcp[tcpflags] & tcp-syn != 0'

Для того, чтобы анализировать передаваемые данные по протоколу TCP, можно использовать tcpflow:

# tcpflow -c -i ep0 host 195.12.69.199 and port 80

3. Полезные рецепты.

Получение рейтинга наиболее активных участников сетевого взаимодействия (top talkers):

# tcpdump -tn -c 10000 -i fxp0 tcp or udp | awk -F "." '{print $1"."$2"."$3"."$4}' | \ sort | uniq -c | sort -nr | awk '$1 > 100'

Выявление аномалий TCP путем вычисления отношения числа исходящих пакетов с SYN флагом к числу входящих с SYN+ACK:

SYN_ONLY_FROM_ISP=`tcpdump -n -l -r $1 'src net 192.168.0.0/24' and \ 'dst net not 192.168.0.0/24' and 'tcp[13] == 2' | wc | awk '{print $1}'`

SYN_ACK_TO_ISP=`tcpdump -n -l -r $1 'src net not 192.168.0.0/24' and \ 'dst net 192.168.0.0/24' and 'tcp[13] == 18' | wc | awk '{print $1}'`

RATIO=$(echo "scale=3; $SYN_ACK_TO_ISP/$SYN_ONLY_FROM_ISP" | bc)

Ссылки.

 

  1. http://www.tcpdump.org/

Продолжение следует...

Зарисовки сетей.

Третий путь

 

Два радиоканала к провайдеру Express (самый нормальный и стабильный провайдер по Запорожью радио+диалап), один канал резервный 128 килобит и второй основной 512 килобит.

Оборудование RG-50 c California Amplifier антенной и OvisLink WL1120AP c самодельной антенной биквадрат, расстояние до базы провайдера 4 км. Ovislink на фотографиях в пластиковой коробочке с синей крышечкой.

Третий путь

 

Спутниковый асимметричный канал 5 мегабит (входящий, Skystar-2 офсет 90 см Express-AM22 сервис Spacegate+Globax) - на фотографиях нижняя тарелка (там где 2 на одном креплений). Та что 1.2м (на газовой трубе), на Hotbird, используется для вещания в сеть IPTV.

Третий путь

 

К клиентам П-296 по столбам освещения и точка доступа на самопальной мачте D-Link DWL900AP+ (перепаянная и перепрошитая) с самодельной коллинеарной антенной (на мачте с растяжками высота подъема 12 метров - пока хватает).

Третий путь

 

Биллинг, даже две штуки - Win2003Server+Traffic Inspector и второй FreeBSD5 c Stargazer. Traffic Inspector только для подсчета трафика (там же и 2 карточки Skystar2, одна для интернета - вторая для IPTV) стоит NStream Vision Server. Авторизация VPN + Radius для трафик-инспектора происходит на отдельной машине (P-2 200Mhz 32Ram 240Mb-HDD OS-Mikrotik 2.7.14)

Телефония: стоит PBX Asterisk под Linux, у клиентов стоят X-Lite софтовые телефоны по SIP протоколу. Сервис предоставляет провайдер Express.

Третий путь

 

IPTV: Skystar2+софтовый сервис NStream Vision Server у клиентов NStream Vision Player (вещается одновременно для кабельных клиентов 8 каналов, а для радио клиентов только один. Ну не предназначен WiFi для этого издевательства)

UPS: стоят парочка APC500 (переделанные с дополнительным охлаждением) с автомобильными аккумуляторами.

Для контроля и настройки используется ноутбук и Palm7 c Ethernet Cradle (кстати с ним удобно лазить по крышам и столбам). Используется в качестве пинговалки + telnet + SSH + браузер для настройки точек доступа. Ну и конечно IP калькулятор + читалка для книжек.

Третий путь Третий путь

Прислал Internet

 


Предновогодний перемонтаж квартального оптического узла.

Третий путь

 

Прислал Денис А.Перминов, системный администратор ООО "Интерра", г.Первоуральск

 


Файловый сервер почти на 1.5 Тб, при исходящем трафике порядка 5 Тб в месяц в 4 сети г. Новосибирска - HomeNET, AcademORG, OKS-1, NSUNet. Машинка на 64х битном Amd Athlon'е под управлением FreeBSD.

Третий путь

В качестве коммутатора используется старый Cisco Catalyst 2820 c 2x100 мегабитными модулями. Для UPS был выбран APC Smart 620.

Прислал Петренко Петр Олегович

Анонс

 

  • Продолжение Edward Afontsev - цикл заметок по мониторингу сетей и анализу сетевой активности;
  • Несколько писем про ADSL;
  • Абонентский вынос в Новосибирске;
  • Зарисовки узлов разных провайдеров. Вечная тема (много фотографий гарантировано);
  • Традиционный пункт - ссылки на интересные места Сети. Присылайте письма - они очень нужны для обзоров. Обязательно сообщайте, нужна ли Ваша подпись, ссылка, или лучше обойтись без нее;
  • В "ужастиках" - травмоопасный крепеж оборудования в стойке.

Долгострой:

  • Послегрозовой ремонт управляемых коммутаторов (надеюсь дойдут руки);
  • Не все Vlan'ы одинаково полезны (долгострой);
  • Публичный проект сети в небольшом городе (именно они выходят на первый, авангардный план интернатизации России, в мегаполисах "уже все давно ясно"). Т.е. еженедельные отчеты о строительстве и работе "с нуля".
0 комментариев
Оставлять комментарии могут только авторизованные пользователи