vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

#125 Оригинальный коммутатор 3-го уровня

Дата публикации: 18.02.2003
Количество просмотров: 6698

Новости.

Первая (скорее всего) в России атака андеграундных IT-технологий на мир шоу-бизнеса окончилась провалом. Атакуемый ресурс по сути "не заметил", что на него покушались. Максимальный достигнутый эффект - небольшое увеличение времени отклика, мало повлиявший на работу, и, скорее всего, не вызвавший ощутимых финансовых потерь.

Полагаю, это к лучшему. По крайней мере, любительскими атаками сеть свалить не удалось. Значит провайдеры получили передышку - на то время, пока идея проникнет глубже в массы... А там - шутки в сторону.

Вот такой форвард был получен на прошлой неделе:

Сегодня на компьютер вашей сети с IP адресом х.х.x.x было залито большое количество внешнего трафика.
Конечно пользователь не виноват, и он обязательно потребует объяснений каким образом, ничего не делая, он наработал за одну ночь достаточно крупную сумму.
Вы как провайдер, конечно виноваты. Кстати ни один пользователь не застрахован от этого.
Мы предлагаем вам сделку - обменять небольшую сумму денег на ваше спокойствие.
Для этого вам нужно купить в любом магазине ххххх карточки WEB MONEY на общую сумму 300 WMZ. (например 3 карточки по 100 WMZ или 6 карточек по 50 WMZ или в вариациях) (это около 10 тысяч рублей) и отослать все данные этих карточек (номер, код активации и т.д.) на электронный адрес ххххххххххх@yahoo.com
Сразу после получения этих данных мы обещаем что с вами (как с провайдером) такое больше повторяться не будет никогда.
В противном случае гораздо более сильные атаки будут повторяться ежедневно с различных IP адресов США, Канады, Европы и т.д. на различных ваших клиентов.
Мы думаем вы цените ваших клиентов, ваше время и деньги, вашу репутацию и примете правильное решение.

Лучше это сделать прямо в понедельник
во вторник будет хуже.

Причем атака была, и вполне реальная. Правда техническая организация подвела, поэтому есть хороший шанс поймать нехороших людей. Хотя бы физически. :-)

Джинн покинул бутылку - "замалчивать" проблему становится неблагоразумно. Важнее выработать простой (на сколько это возможно) и надежный алгоритм защиты. Увы - тут сложно что-то сделать без помощи магистральных операторов, которые в России весьма консервативны на подъем. Придется "толкать", и с размаху.

 


Впрочем, вернемся к текущим новостям сайта. Обновления разделов в этом выпуске подточены рутиной, и поэтому не велики:

 

  • Напоминаю, что за хорошие статьи, написанные по тематике сайта, редакция выплачивает гонорары.
  • По просьбе одного из посетителей, название файла обзора теперь будет совпадать с предполагаемой датой публикации. Например, http://www.nag.ru/0217/0217.shtml. Это должно помочь преодолеть проблемы у серьезно "проксированных" пользователей. Да и путаницы меньше будет.
  • Открыт новый проект - ответы на вопросы из почты (FAQ). Может быть хоть это немного снизит почтовый трафик, который грозит поглотить все свободное время.
  • Хочу обратить внимание на форум. Количество сообщений в нем подбирается к отметке 10 000. Число круглое, поэтому пользователю, написавшему пост под этим номером, будет отправлен ценный приз (например Xpeed 300 или сетевая карта 3com PCMCIA 10/100).
  • Очередное пополнение в разделе внутренностей сетевого оборудования.
  • Закончена 10-ая глава книги о домашних сетях. Плюс внесены небольшие поправки в шестой параграф 9-ой главы.
  • Вводится новый (вероятно постоянный) раздел сайта - "устройство в обмен на рассказ о применении". Так, ниже выставлено фото экзотической/устаревшей "коробочки", которую может совершенно бесплатно получить любой, кто подробно объяснит, как ее можно использовать на практике. Интересные рассказы будут опубликованы.

    3com E8PL-613 NETBilder 3com E8PL-613 NETBilder

    Модель 3com E8PL-613 NETBilder 121T 3C8861. Советы типа "прибить к стене" принимаются только в крайнем случае - когда больше ничего сделать уже нельзя.

Интересное в сети.

В этот раз никаких размышлений - просто несколько небольших ссылок.

Прислана песня админов. Всего полтора мегабайта mp3. Гитара, пиво, и вполне пристойное содержание.


Небольшая экскурсия в прошлое. Вот тут можно прочитать пожалуй первое в России серьезное упоминание о "домашних сетях". По всем признакам похоже на 1997 год, сеть Митино On-Line. "Романтический" период отечественного Ethernet-провайдинга...

Технологии xDSL не перестают совершенствоваться. В основном в сторону увеличения скорости. Десять, двенадцать, шестнадцать мегабит... Дальше всех пошла компания Centillium Communication, с новым чипсетом ADSL PalladiaTM 210, который может поддерживать скорости до 20 Мб/с. Цифра сильная, но пока не понятно, на сколько работоспособно практически будет новое оборудование (и будет ли оно вообще). Основная масса DSLAM уже установлена, и менять их может оказаться слишком дорого. Хотя спорить сложно - сама по себе идея вполне интересная.


С другой сторон, Вебпланета опубликовала новость про тестирование в Шотландии службы широкополосного доступа в интернет через электросеть. Правда масштаб не слишком серьезный - аж порядка 150 интернет-пользователей задействовано в эксперименте.


Примечательный плакат в Пражском метро:

Плакат в метро

То, что надпись сделана по-русски, в общем не сильно радует. Соотечественники и до чешской меди добрались. :-(


Спутниковые технологии то же не стоят на месте. Кто бы мог подумать - портативный терминал спутниковой связи. Всего четырех высокотехнологичных килограммов достаточно не только для приема, но и передачи на орбиту со скоростью 64к. Но самое смешное в этой новости - это то, что датируется она 1999 годом. Тогда дот-комы были большими, а прогнозы радужные.


Видеотелефон, о котором так долго мечтали владельцы сетей передачи данных, теперь может работать и через Ethernet:

Ethernet видео-телефон

Подробнее можно прочитать на этом сайте. Радует душу раздел Input/Output - там фигурирует только RJ45 10BaseT Ethernet. Осталось только дождаться, когда такие устройства заполнят офисы, и волна конкуренции выплеснет их пеной рекламы на домашних пользователей.

 


Последнюю на сегодня ссылку хочется выделить особо - как единственную реально полезную в делах сетестроительства.

Дешевизна сотовой связи получила интересное развитие в виде SMS-охраны. Подробности (к сожалению не технические) можно прочитать тут. Логика проста - сотовый телефон можно сейчас найти совсем не дорого, около $20. Посылка SMS стоит сущие копейки (впрочем, для охраны их много и не надо).

Устройство подключается к стандартному разъему сотового телефона. Можно подсоединить несколько лучей охраны (периметр на герконовых датчиках, объемный датчик присутствия и пожарные датчики). Есть выходы для сирены и еще одного исполнительного устройства.

Питание от источника 8..12 вольт, а при пропадании сетевого напряжения - от аккумулятора телефона (в полностью автономном режиме система работает до 2 суток). Настройка и управление - посредством SMS с авторизованных номеров.

В общем, итоговая картина вполне привлекательная. Маленькие размеры, надежность, низкие эксплуатационные затраты. И все это при вполне разумной цене. Еще бы крепких ребят "на подхвате" - и можно считать проблему воровства оборудования решенной.

Гимн провайдеров.

Автор пожелал остаться неизвестным.

Мы с тобой одной веревкой связаны -
Оптоволоконный кабель через пол-страны.
И хотя ничем Минсвязи не обязаны,
Отдавать ноль-три процента всё-таки должны...
(Э-эх!)
Тяжела и неказиста жисть российского связиста -
Тянем-тянем кабеля - не получим ни рубля.

Связьнадзор нас сутками допрашивал
Антимонопольщики пытали как могли
Нас дефолт шеренгами выкашивал,
Но однако выжили и даже превзошли.
(Э-эх!)
Тяжела и неказиста жисть российского связиста -
Тянем-тянем кабеля - не получим ни рубля.

Говорят, что мы торгуем воздухом,
ТрафикопродАвцами нас кличут юзера
Только вот, нам не давая роздыха,
Потребляют этот трафик с ночи до утра
(Э-эх!)
Тяжела и неказиста жисть российского связиста -
Тянем-тянем кабеля - не получим ни рубля.

Нас травили нормами и ГОСТами
Присоединение давали через раз
Но теперь мы тоже стали толстыми
И пускай трепещет старый враг - Электросвязь.
(Э-эх!)
Тяжела и неказиста жисть российского связиста -
Тянем-тянем кабеля - не получим ни рубля...

Кстати сказать, это первая известная мне песня о провайдерах (а не связистах в общем). Осталось "положить" гимн на музыку, и использовать по случаю отраслевых праздников. Впрочем, без случая то же можно. :-)

Коммутатор 3-го уровня.

Первой попыткой разработать активный концентратор для авторизованного подключения пользователей в домашних сетях был SmartHub (описан в #64). И вот следующее, куда более совершенное устройство:

Коммутатор 3-го уровня

Коммутатор "Оберон KV-3208" предназначен для применения в домашних сетях (Ethernet-провайдинге), в качестве оконечного пользовательского разветвителя, с возможностью удаленного управления. Коммутация (вернее назвать ее маршрутизацией) происходит на уровне IP пакетов, по статической таблице.

Каждому пользовательскому порту прописывается один или несколько IP адресов (до 128). Удаленное управление возможно только через магистральный порт #0 с хоста оператора (возможные IP адреса прописываются в конфигурации) или локально через порт RS-232.

Возможно каскадирование до 15 устройств (ограниченно размером таблицы коммутации). Имеется встроенный сторожевой таймер. Потребляемая мощность невелика, при напряжении 35 Вольт ток составляет всего 115 мА. Поэтому нет проблем с удаленным питанием, достаточно неиспользуемых "витых пар".

Вот так выглядит плата коммутатора (сетевые карты используются самые обыкновенные).

Плата коммутатора

Краткая техническая спецификация:

 

  1. До 8 портов Ethernet 10Mbps, RJ-45 MDI-X.
  2. Метод коммутации "Store and forward". Т.е. не самый быстрый, но оптимальный для низкокачественных линий связи.
  3. Не блокирующая архитектура коммутации пакетов со скоростью пересылки 10 Мбит/с по каждому порту.
  4. Таблица IP-адресов содержит до 128-ти на порт.
  5. Поддержка виртуальных сетей на базе IP-адресов (не 802.1q), до 8 VLAN.
  6. Управление по протоколу ICMP
  7. Размер буфера - 16 KB на порт.
  8. Производительность (скорость фильтрации пакетов в секунду по порту): 14,880
  9. Габариты - 170x 130 x 50 мм

Имеется вполне симпатичный софт для настройки:

Софт для настройки коммутатора

Что еще добавить? Построена система на процессоре Atmel Atmega128 и ПЛИС ATF1508. Прошла "испытание сетью" в Красноярске, предприятие Санта плюс.

Стоимость без карт 110$, с восемью картами 150$. Т.е. вполне конкурентоспособно с коммутаторами.

Кстати, устанавливаются эти устройства в весьма солидные и высокотехнологичные по меркам домашних сетей ящики. В них встроен источник питания (коробка с розовой передней панелью), два аккумулятора и несколько полезных мелочей.

Коробки под коммутатор

Таким образом, все отчетливей видно, что домашние сети выделяются в отдельную отрасль. Со своим инвентарем, активным и пассивным оборудованием. И конечно, рано или поздно дойдет дело до стандартов.

Пяток-десяток лет, и можно будет только с трудом поверить, что начиналось все с обычных локальных сетей. Если, конечно, за это время не появится еще более эффективная технология передачи данных на последней миле. :-)

Центральный узел...

Вроде бы вполне обычный узел домашней сети. Пара серверов, UPS...

Центральный узел

Но если приглядеться "в полный рост"...

Центральный узел в полный рост

Как говорится, "без слов".

Анонс

 

  • Надеюсь, выйдет внеочередная статья о флуде трафиком (и защите от него);
  • Продолжение теории надежности домашних сетей;
  • Письмо-иллюстрация к порядкам в электросвязи;
  • Фотозарисовка протяжки П-296;
  • Новости, ссылки, комментарии - все традиционно;
  • И, как обычно, надеюсь на Ваши материалы...
От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/articles/reviews/15696/originalnyiy-kommutator-3-go-urovnya.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться