Итоги года или день рождения СДСМ

22 декабря 2011 года началась дивная история выдуманной компании ЛифтМиАп, а вместе с ней увидел свет нулевой выпуск из цикла Сети Для Самых Маленьких.
Прошёл ровно год, пора подвести количественные и качественные итоги.

События

  • Опубликовано уже 7 выпусков, каждый из них, кроме нулевого оснащён специальным видеоматериалом.
  • 29 октября был запущен наш cайт: linkmeup.ru. Посещения и просмотры сразу после запуска стали практически постоянными:



    Это приятно греет наше ЧСВ.
  • Мы укрепились в мысли, что нужно запускать подкаст для связистов с одноимённым названием ЛинкМиАп. Это будет первый подкаст для людей, которые вовлечены в сферу телекоммуникации и жаждущих общения на волнующие темы.
    После НГ мы планируем опубликовать нулевой выпуск, запись которого состоится сегодня, буквально через несколько часов.
  • За последний год мы получали массу предложений и приглашений, завели много знакомств с коллегами. В общем, это невероятный опыт.


Цифры

Подготовка студии к записи подкаста

Подкаст ЛинкМиАп будет записываться в Сибири, несмотря на то, что дисперсия мест жительства его ведущих весьма высока.

Поэтому здесь, в маленьком однокомнатном офисе в Новосибирске, который по совместительству ещё и мой дом, полным ходом идёт подготовка студии, если это так можно назвать.



В качестве платформы я буду использовать Ubuntu 10.10 (Да, такое старьё, но на нём у меня всё работает так, как надо и мне спокойно)
Общаться мы будем через скайп. Пока запись разговора планируется только через Skye Call Recorder. Эта программа записывает полностью разговор Skype — все участники пишутся в одну дорожку. Если вы начинаете конференцию, то запись разбивается на несколько кусков — как только появляется новый участник, появляется новый файл Довольно неудобно — приходится собирать итоговою дорожку из нескольких частей. Можно поставить на автоматическую запись всех разговоров, а можно настроить так, чтобы он каждый раз запрашивал.
В будущем, возможно, я изобрету другой способ записи.

Уже давно были куплены наушники Sennheiser HD180. Хорошее качество сборки, классный звук, трёхметровый провод. В качестве домашних мониторов просто чудесны.

Для того, чтобы добиться более или менее приличного звука при записи видео к нашей серии «Сети Для Самых Маленьких» моим другом был добыт динамический микрофон Suzuki SMD-138. Подключал я его через обычный 3.5 мм разъём к встроенной карте ноутбука. Шумы были сильные, но терпимые, и после обработки в Audacity звук становился приемлемым.

Но после покупки следующего девайса звук стал в миллион раз лучше (по субъективным ощущениям): Lexicon Alpha:




Читать дальше →

Сети для самых маленьких. Часть шестая. Динамическая маршрутизация

Все выпуски


Сеть “Лифт ми Ап” вместе со своим штатом разрастается вдоль и поперёк. Обслуживание ИТ-инфраструктуры вынесли в отдельную специально созданную организацию “Линк ми Ап”.
Буквально на днях были куплены ещё четыре филиала в различных городах и инвесторы открыли для себя новые измерения движения лифтов. А сеть выросла с четырёх маршрутизаторов сразу до десяти. При этом количество подсетей теперь увеличилось с 9 до 20, не считая линков точка-точка между маршрутизаторами. И тут во весь рост встаёт вопрос управления всем этим хозяйством. Согласитесь, добавлять на каждом из узлов маршруты во все сети вручную — мало удовольствия.
Ситуация усложняется тем, что сеть в Калининграде уже имеет свою адресацию, и на ней запущен протокол динамической маршрутизации EIGRP.
Итак, сегодня:

  • Разбираемся с теорией протоколов динамической маршрутизации.
  • Внедряем в сеть “Лифт ми Ап” протокол OSPF
  • Настраиваем передачу (редистрибуцию) маршрутов между OSPF и EIGRP
  • В этом выпуске мы добавляем раздел “Задачи”. Идентифицировать по ходу статьи их будут такие пиктограммы:

Уровень сложности будет разный. Ко всем задачам будут ответы, которые можно посмотреть на сайте цикла. В некоторых из них вам понадобится подумать, в других почитать документацию, в третьих разобраться в топологии и, может, даже смотреть отладочную информацию. Если задача нереализуема в РТ, мы сделаем специальную пометку об этом.



Читать дальше →

Сети для самых маленьких. Часть пятая. ACL и NAT

Все выпуски


Продолжаем развитие нашей маленькой уютной сети Лифт ми Ап. Мы уже обсудили вопросы маршрутизации и стабильности, и теперь, наконец, выросли для подключения к Интернету. Довольно заточения в рамках нашей корпоративной среды!
Но с развитием появляются и новые проблемы.
Сначала вирус парализовал веб-сервер, потом кто-то притаранил червя, который распространился в сети, заняв часть полосы пропускания. А ещё какой-то злодей повадился подбирать пароли на ssh к серверу.
А представляете, что начнётся, когда мы подключимся к Интернету?!
Итак, сегодня:
1) учимся настраивать различные списки контроля доступа (Access Control List)
2) пытаемся понять разницу между ограничением входящего и исходящего трафика
3) разбираемся с тем, как работает NAT, его плюсы, минусы и возможности
4) на практике организуем подключение к Интернету через NAT и увеличим безопасность сети, используя списки доступа.




Читать дальше →

Сети для самых маленьких. Часть четвертая. STP

Все выпуски


I think that I shall never see
A graph more lovely than a tree.
A tree whose crucial propertyеу
Is loop-free connectivity.
A tree that must be sure to span
So packets can reach every LAN.
First, the root must be selected.
By ID, it is elected.
Least-cost paths from root are traced.
In the tree, these paths are placed.
A mesh is made by folks like me,
Then bridges find a spanning tree.

— Radia Joy Perlman

В прошлом выпуске мы остановились на статической маршрутизации. Теперь надо сделать шаг в сторону и обсудить вопрос стабильности нашей сети.
Дело в том, что однажды, когда вы — единственный сетевой админ фирмы “Лифт ми Ап” — отпросились на полдня раньше, вдруг упала связь с серверами, и директора не получили несколько важных писем. После короткой, но ощутимой взбучки вы идёте разбираться, в чём дело, а оказалось, по чьей-то неосторожности выпал из разъёма кабель, ведущий к коммутатору в серверной. Небольшая проблема, которую вы могли исправить за две минуты, и даже вообще избежать, существенно сказалась на вашем доходе в этом месяце и возможностях роста.

Итак, сегодня обсуждаем:

  • проблему широковещательного шторма
  • работу и настройку протокола STP и его модификаций (RSTP, MSTP, PVST, PVST+)
  • технологию агрегации интерфейсов и перераспределения нагрузки между ними
  • некоторые вопросы стабильности и безопасности
  • как изменить схему существующей сети, чтобы всем было хорошо



Читать дальше →

Сети для самых маленьких. Часть третья. Статическая маршрутизация

Все выпуски


Мальчик сказал маме: “Я хочу кушать”. Мама отправила его к папе.
Мальчик сказал папе: “Я хочу кушать”. Папа отправил его к маме.
Мальчик сказал маме: “Я хочу кушать”. Мама отправила его к папе.
И бегал так мальчик, пока в один момент не упал.
Что случилось с мальчиком? TTL кончился.


Итак, поворотный момент в истории компании “Лифт ми Ап”. Руководство понимает, что компания, производящая лифты, едущие только вверх, не выдержит борьбы на высококонкурентном рынке. Необходимо расширять бизнес. Принято решение о покупке двух заводов: в Санкт-Петербурге и Кемерово.
Нужно срочно организовывать связь до новых офисов, а у вас ещё даже локалка не заработала.
Сегодня:
  1. Настраиваем маршрутизацию между вланами в нашей сети (InterVlan routing)
  2. Пытаемся разобраться с процессами, происходящими в сети, и что творится с данными
  3. Планируем расширение сети (IP-адреса, вланы, таблицы коммутации)
  4. Настраиваем статическую маршрутизацию и разбираемся, как она работает
  5. Используем L3-коммутатор в качестве шлюза



Читать дальше →

Сети для самых маленьких. Часть вторая. Коммутация

Все выпуски


После скучного рассказа о подключении к кошкам переходим к настройке сети. В этот раз темы будут для новичков сложные, для старичков избитые. Впрочем сетевым аксакалам едва ли удастся почерпнуть что-то новое из этого цикла. Итак, сегодня:
а) аккуратно впитываем теорию о коммутаторах, уровнях сетевой модели, понятии инкапсуляции и заголовков (не пугайтесь — еще не время),
б) собираем спланированную в нулевой части цикла сеть,
в) настраиваем VLAN'ы, разбираемся с access и trunk-портами и тегированными Ethernet-фреймами,
г) соотносим текущие знания со стеком протоколов TCP/IP и моделью OSI (да, наконец-то мы ее коснёмся).



Перед тем, как вы обратитесь к практике, настоятельно рекомендуем почитать нулевую часть, где мы всё спланировали и запротоколировали.

Читать дальше →

Сети для самых маленьких. Часть первая (которая после нулевой). Подключение к оборудованию cisco

Все выпуски


Сегодня мы обратимся к части немного скучной, но важной для начинающих: как подключиться, поставить или сбросить пароль, войти по telnet. Также рассмотрим существующие программы — эмуляторы ciscо и интерфейс оборудования.
Как и обещали, в этот раз всё по-взрослому: с видео.

Под катом то же в текстовой и чуть более подробной форме.
Итак, вот они приехали — заветные коробки с надписью Cisco на борту.

Читать дальше →

Сети для самых маленьких. Часть нулевая. Планирование

Все выпуски


Это первая статья из серии «Сети для самых маленьких». Мы с Максимом aka Gluck долго думали с чего начать: маршрутизация, VLAN'ы, настройка оборудования.
В итоге решили начать с вещи фундаментальной и, можно сказать, самой важной: планирование. Поскольку цикл рассчитан на совсем новичков, то и пройдём весь путь от начала до конца.

Предполагается, что вы, как минимум, читали о эталонной модели OSI (то же на англ.), о стеке протоколов TCP/IP (англ.), знаете о типах существующих VLAN’ов (эту статью я настоятельно рекомендую к прочтению), о наиболее популярном сейчас port-based VLAN и о IP адресах (более подробно). Мы понимаем, что для новичков «OSI» и «TCP/IP» — это страшные слова. Но не переживайте, не для того, чтобы запугать вас, мы их используем. Это то, с чем вам придётся встречаться каждый день, поэтому в течение этого цикла мы постараемся раскрыть их смысл и отношение к реальности.

Схема сети

Начнём с постановки задачи. Есть некая фирма, занимающаяся, допустим, производством лифтов, идущих только вверх, и потому называется ООО «Лифт ми ап». Расположены они в старом здании на Арбате, и сгнившие провода, воткнутые в пожжёные и прожжёные коммутаторы времён 10Base-T не ожидают подключения новых серверов по гигабитным карточкам. Итак, у них катастрофическая потребность в сетевой инфраструктуре и денег куры не клюют, что даёт вам возможность безграничного выбора. Это чудесный сон любого инженера. А вы вчера выдержали собеседование, и в сложной борьбе по праву получили должность сетевого администратора. И теперь вы в ней первый и единственный в своём роде. Поздравляем! Что дальше?

Читать дальше →