person_outline авторизація

Мережа (14)

Зародившись в 1969 році як частина оборонної системи Сполучених Штатів, до сьогодення мережа проникла практично у всі галузі нашого життя. Середньостатистичний користувач проводить в Інтернеті практично весь вільний час! За понад 50 років ARPANET пройшов довгий і складний шлях щоб стати сучасним Інтернетом і продовжує стрімко розвиватись. Завдяки наполегливій праці багатьох відомих і ще більшої кількості невідомих адміністраторів розвиток мережних технологій завжди рухається вперед. Тож в цьому розділі ми збиратимемо статті і приклади налаштувань обладнання для забезпечення роботи мережі.

Початкове налаштування шассі ZTE C320

visibility 4107
perm_identity
Початкове налаштування шассі ZTE C320
Початкове налаштування шассі ZTE C320
Прикупили ми собі GPON-голову ZTE C320. І стали її налаштовувати. Шассі і все таке, але налаштовується доволі просто. Коротко про голову: C320 це мадульне шассі, має 2 слоти для лінійних карт (PON/GPON) і 2 слоти для модулів управління (SMXA/1, SMXA/3) один з яких може займати блок живлення (PRAM) як в нас ) і блок вентиляторів. Лінійних карт до нього багацько є, я всі не розглядав, для нас в принципі достатньо карт (GTGO, GTGH) відповідно 8 ...

3proxy під FreeBSD. Швидке встановлення і налаштування

visibility 2471
perm_identity
3proxy під FreeBSD. Швидке встановлення і налаштування
3proxy під FreeBSD. Швидке встановлення і налаштування
Коли мова заходить про проксі-сервера під Unix-подібні ОС, першим завжди згадують Squid. Проте коли нам не потрібно цілого комбайну наворочених функцій, авторизацій і іншого, а потрібно, скажімо, просто з інтернету потрапити у свою локалку потрібно щось маленьке і швидке що буде собі висіти в пам‘яті і не віджирати левову частку серверних ресурсів. Раніше я вже писав про проксі-сервер tinyproxy, та ось натрапив на ще один легенький проксі. Ві...

Налаштування TFTPD сервера tftp-hpa під FreeBSD

visibility 2118
perm_identity
Налаштування TFTPD сервера tftp-hpa під FreeBSD
Налаштування TFTPD сервера tftp-hpa під FreeBSD
FreeBSD "з коробки", як то кажуть, має свій власний tftp сервер. Проте він працює через "супер-демона" inetd, а це багато кому не подобається (в тому числі і мені). Тому, у разі якщо вам стає потрібен tftp-сервер (наприклад коли треба прошити купу свічів новою прошивкою) і не хочеться мати справу з inetd на допомогу приходить чудовий порт tftp-hpa.
Встановлюємо пакунок 
pkg install tftp-hpa
додаємо в /etc/rc.conf 
tftpd_enable="...

Встановлення кешуючого DNS-сервера Unbound

visibility 1975
perm_identity
Встановлення кешуючого DNS-сервера Unbound
Встановлення кешуючого DNS-сервера Unbound
В FreeBSD 10-ї версії класичний DNS-сервер "з коробки" Bind був замінений на Unbound. Розробники заявляють що він шустріший, легший в налаштуванні і приємніший в роботі в ролі кешуючого сервера. Давайте спробуємо його встановити собі і перевірити чи так воно є насправді.
Unbound розповсюджується за ліцензією BSD. При роботі сервера в кешуючому режимі, весь кеш знаходиться в пам‘яті. Порівняно з BIND має справді дуже малий розмір і дуже високу...

BGP - локальні номери AS

visibility 1171
perm_identity
BGP - локальні номери AS
BGP - локальні номери AS
Часом буває виникає потреба організувати BGP-взаємодію, а автономної системи немає, або хочеться зробити iBGP в мережі і знову ж таки реєструвати для цього діла цілу AS неохота. В таких випадках можна звернутись до RFC6996 (Autonomous System (AS) Reservation for Private Use) в якому чітко прописано номери автономних систем для локального користування:
IANA has reserved, for Private Use, a contiguous block of 1023

Autonomous System numbers f...

IPCalc - корисна утилітка для мережі

visibility 1148
perm_identity
IPCalc - корисна утилітка для мережі
IPCalc - корисна утилітка для мережі
Нещодавно, копаючись в портах, знайшов цікаву утилітку ipcalc. Як видно з назви вона допомагає рахувати мережі, а з такою задачою стикається, мабуть кожен, хто  має відношення до телекомунікаційних мереж, тож і мені вона приглянулась.
Встановлюється дуже просто:
pkg install ipcalc
я ставлю з пакетів просто тому що так скорше) Кому більше подобаються порти то команда виглядає так:
make install clean -C /usr/ports/net-mgmt/ipcalc
Рец...

802.1Q VLAN і Freebsd

visibility 4838
perm_identity
802.1Q VLAN і Freebsd
802.1Q VLAN і Freebsd
Як "правильна" операційна система, FreeBSD вміє працювати з 802.1Q VLAN. Напевне буде зайвим пояснювати що це і для чого використовується, оскільки якщо Ви сюди попали, то напевне вже знаєте що то таке.
Почнемо з того, що для використання функціоналу ВЛАНів, в ядро має бути завантажений модуль if_vlan.ko. Його можна підключити командою
kldload /boot/kernel/if_vlan.ko
або вкомпілювати в ядро, додавши 
device vlan
 в кон...

COM порт по мережі

visibility 1554
perm_identity
COM порт по мережі
COM порт по мережі
Часом виникає необхідність мати доступ до керованого обладнання ззовні мережі, і як в відомому анекдоті маємо на те 2 шляхи (жартую, звісно ж більше). Та часом трапляється так що необхідно мати віддалений доступ до пристроїв, керувати якими можна тільки через інтерфейс COM-порта, і звичайно ж нам може допомогти в тому питанні чудова програмка minicom, але рискаючи по портах я наткнувся на дещо більш цікаве!)
Мова йде про програмку ser2net, су...

Памятка по розрахунку оптичного бюджету PON

visibility 3226
perm_identity
Памятка по розрахунку оптичного бюджету PON
Памятка по розрахунку оптичного бюджету PON
PON - мультисервісна оптична пасивна мережа, за допомогою якої можна надавати широкий спектр послуг (інтернет, ТВ, VoIP) і яка не залежить від проміжних вузлів/світла/битого порта в свічі :) Проте при неправильному її проектуванні приносить один головний біль і вічні скарги клієнтів (як і класичний Ethernet в принципі). Найважливішим параметром мережі PON є так званий "оптичний бюджет" - затухання сигналу в дорозі від головної станції до кліє...

Початкове налаштування OLT BDCOM P3310C

visibility 6661
perm_identity
Початкове налаштування OLT BDCOM P3310C
Початкове налаштування OLT BDCOM P3310C
Прийшла ідея попробувати строїти PON-мережу, і для старту купили ми голову P3310C. Тепер будем розбиратись з її налаштуваннями.
Перше що кидається в очі це те, що всі порти вимкнені, без консольного кабеля до голови не достукатись! На щастя консольні кабелі в мене є, а швидкість підключення до OLT стандартна - 9600. Логін і пароль так само стандартне admin/admin. Тепер коли ми вже в консолі йдемо творити магію)
Заходимо в режим конфігурації:[...

Bindgraph - утиліта для побудови графіків звертань до BIND

visibility 1289
perm_identity
Bindgraph - утиліта для побудови графіків звертань до BIND
Bindgraph - утиліта для побудови графіків звертань до BIND
Неочікувані сюрпризи підкидує нам часом мережа. Раз за разом вечорами в різний час починав в нас жутко лагати інтернет, причому вільного каналу було багато, та і первинний аналіз перегрузки методом "пінг" ніяких проблем не показав. На щастя в нас малюються гнафіки на все до чого можна дотягнутись, зокрема на запити до ДНС. Bindgraph скоренько показав що коди в нас проблеми є надмірна кількість запитів до сервера, через яку він, ясна річ, поти...

Настроюємо BGP на Quagga

visibility 2013
perm_identity
Настроюємо BGP на Quagga
Настроюємо BGP на Quagga
Quagga або zebra - демон динамічної маршрутизації під Unix-подібні ОС. Вона вміє OSPF, RIP, ISIS, BGP та статичну маршрутизацію, і крам того підтримує IPv6. Плюс до того можливість налаштування через Cisco-подібний інтерфейс vtysh роблять її чи не найзручнішим інструментом управління динамічною маршрутизацією для провайдерів.
Сьогодні ми розглянемо початкове встановлення і налаштування BGP.Встановлення пакунку Quagga
Встановлювати пакунок ми ...

Швидкість і дуплекс мережевої карти в FreeBSD

visibility 1173
perm_identity
Швидкість і дуплекс мережевої карти в FreeBSD
Швидкість і дуплекс мережевої карти в FreeBSD
Після заміни чергового свіча стала мережевка відмовилась підіймати лінк в автоматичному режимі (з свічами 3COM буває якась така біда) і прийшлось вносити зміни в конфіги щоб все запустилось. Тимчасове переведення карти в half-duplex допомогло прожити до ранку, а там вже і новий свіч приїхав.
За замовчуванням всі мережеві інтерфейси настроєні на автоматичне розпізнання лінку, швидкості і дуплексу. Проте в позаштатних ситуаціях ця автонастройка...

Tinyproxy - легкий проксі-сервер під FreeBSD

visibility 4337
perm_identity
Tinyproxy - легкий проксі-сервер під FreeBSD
Tinyproxy - легкий проксі-сервер під FreeBSD
Часом буває потрібно запустити проксі-сервер для надання доступу до якихось ресурсів (наприклад до керування у менеджмент VLAN) і не хочеться при цьому грузити систему чимось важким типу Squid. Тут то нам і приходить на допомогу легкий проксі-сервер Tinyproxy.
Встановлюється він дуже просто:
# pkg install tinyproxy

Updating FreeBSD repository catalogue...

FreeBSD repository is up to date.

All repositories are up to date.

The following 1 ...

Топ пости

Останні додані