return

telecom №12. Wi-Fi

23 февраля 2014, 21:02
like 0 views 20226 message 48

48 коментариев

  • Да и Eltex с 10 моделями коммутаторов наводит мысль не на вендора, а на поставщика OEM оборудования под определенных заказчиков (какой-нибудь Ростелеком).

    30 января 2015, 11:22
  • Постарайтесь посмотреть на грустные новости с позитивной стороны: принятие запрета на иностранное оборудование может подтолкнуть российских вендоров на производство более высокотехнологичного оборудования. 😉
    Упомянутые QTECH и Eltex на российских производителей оборудования пока не тянут. Скорее это напоминает OEM-щиков, которые переклеивают названия и возможно правят web-интерфейс. Вот яркий пример серия QSW-3450, у которой прямо в техническом описании торчат «уши» реального вендора Digital China Network DCN S5750E-SI

    30 января 2015, 11:20
  • Наш ntp-сервер тоже в атаке поучаствовал. Только сервер этот был поднят на L3-свитче Juniper. LDP периодически падало без всяких причин. Оказалось причины были довольно нетривиальные 🙂

    4 мая 2014, 01:10
  • Ребят с Днем Рождения!!! =)

    d-link все таки хорошо зарекомендовал себя на доступе, так же на предагрегации, на ядро или на ext я бы не решился ставить d-link;)
    По juniper, имел не большой опыт с коммутаторами и «soho» маршрутизаторами, к cli по начало долго не мог привыкнуть=) как оказалось можно не плохо конфигурить еще через web при этом через web можно накидать конфиг по секциям, и нажать commit.

    10 апреля 2014, 19:48
  • Ребят, многие вещи у Cisco делались еще во времена, когда у конкурентов еще ничего не было. А сейчас им тяжело отойти от старого функционала в угоду совместимости.

    19 марта 2014, 12:04
  • Как всегда спасибо за подкаст!
    Очень классно, что вы делаете этот труд!
    По поводу ubiquiti, у них по-моему есть интересная фишка с wi-fi котроллером. Не нужно покупать дорогую железку, контроллер из себя представляет софтину, которая ставится на любую рабочую станцию или сервер подключенный к сети. По поводу того на сколько хорошо работает не скажу, не щупал.
    В основном внедрял enterprise решения от cisco и avaya. Cisco как всегда функциональна, разухабиста и дорога, но работает, как часы. Avaya гораздо хуже себя ведет.
    Кстати кому интересна тема wi-fi есть еще очень хороший вендор Aruba Networks. По теме wi-fi еще как-то раз был на семинаре по решению от Extreme Networks. Но не внедрял, поэтому не скажу ничего хорошего или плохого про него, единственное что точки у них OEM от Motorolla.

    Позвольте немного критики. Когда говорили про VTP обвиняли этот протокол, что он рушит таблицы vlan’ов… В текущей третьей версии протокола это пофиксили, устройство с большим номером ревизии уже не может просто так завалить все. А порты рекомендуется переводить в transparent, а не в access mode. А вообще я стараюсь по минимуму использовать этот протокол)
    Еще обмолвились, что точки Cisco не могут работать без контроллера — это не верно. Почти все точки имеют два варианта прошивки lightweight и standalone. И могут работать как самостоятельно, так и под управлением контроллера. Причем точки можно перепрошить с одного типа на другой.
    И про ограничения количества точек на контроллер, они накладываются моделью и лицензированием. У Cisco нет контроллеров в которые точки должны включаться напрямую, таким образом нет ограничения по количеству портов на контроллере. Есть правда новая линейка коммутаторов 3850 со встроенным функционалом контроллера, вот там такие ограничения есть.

    6 марта 2014, 14:18
  • Коллеги, с очередным днем рожения 🙂

    p.s.
    Немного офтопа: У cisco есть IOS XR, где и коммиты, и нормальная навигация по иерархии системы, и даже модульность.
    Вообще отдаленно напоминает Junos.
    В остальном поддерживаю, Junos даже по сравнению с XR просто ми-ми-ми ^__^

    2 марта 2014, 12:40
  • Еще есть наш «производитель» НАТЕКС, в кавычках потому что среди железок их производства с которыми мне приходилось работать были только купленные у других вендоров решения с измененными названиями. Типа был Sagem FMX стал Nateks MMX.
    С удовольствием и интересом слушаю подкасты, даже есть некоторое желание принять участие, но пока не знаю о чем хотелось бы рассказать :)))

    28 февраля 2014, 17:57
  • Ребята, весь Краснодарский офис QTECH вас слушает. Мы еще живы)

    27 февраля 2014, 15:14
  • А по поводу отечественного телекоммуникационного оборудования есть еще такая контора Zelax. Ну очень качественное и надёжное оборудование=))

    26 февраля 2014, 13:20
  • C днем рождения вас ребята!!! Спасибо что вы есть и заняты таким важным и нужным делом!!! Успехов вам удачи и всего самого лучшего!

    26 февраля 2014, 13:02
  • А как получить серверный сертификат, что бы организовать авторизацию Wi-Fi клиентов на раздиус-сервере по протоколу PEAP? Дело в том, что если имеем дело с самоподписанным сертификатом, то приходится либо отключать проверку подлинности сервера на клиенте либо добавлять свой корневой сертификат в хранилище сертификатов на клиенте, что вызывает некоторые трудности…

    25 февраля 2014, 16:41
  • Что у МТС, что у Белтелекома, Huawei стоит далеко не только в доступе) Ну это так, к слову.

    30 января 2015, 13:35
  • Зелакс у нас уже есть в гостях. У них своё производство. Но каких-то крутых решений пока нет. Всё нишевое.

    А ещё есть Метротек — они у нас в 22-м выпуске. Вот это крутые парни. И они могли бы действительно выстрелить как вендор.

    30 января 2015, 13:34
  • У нас, когда китайский ZTE выиграл тендер на Белтелеком по ADSL, условием которого были «местное» производство, вначале только наклейки меняли. А потом уже и корпуса русифицированные делать стали, и в прошивках бренд «Промсвязь» появилась. Дальше пока не дошли, но надеемся на лучшее. 🙂 Вот Илья говорил, что планируют в Рязани завод запустить. Zelax в Зеленограде… В общем, в свете последних событий с санкциями, глядишь появится серьезный Российский вендор.

    30 января 2015, 13:30
  • Случайно отправил. Не найду как отредактировать только что отправленное. 🙁
    В общем из опыта могу сказать, что D-Link, относящийся к категории «дешево и сердито», очень неплохо показывает себя на самой большой сети Ethernet в РБ — МТС-ной. В ядре у них конечно Cisco, ну а агрегацию/доступ поделили Huawei/D-Link. 🙂

    30 января 2015, 13:21
  • d-link все таки хорошо зарекомендовал себя на доступе, так же на предагрегации, на ядро или на ext я бы не решился ставить d-link;)

    Понятие работы в ядре немного относительно — одно дело функционал, другое дело — мощности. По функционалу старшие модели D-Link вполне себе умеют и BGP и MPLS L2/L3 VPN и т.д. Но вот мощностей большим провайдерам может и не хватить (тот же BGP Full View не потянет), но небольшим провайдерам этого и не надо, а уж корпоративу тем более. Ну а по надежности — тут уж понятно, что устройства за 15 баксов и за пару тысяч будут сильно отличаться.

    30 января 2015, 13:16
  • ну не знаю, я лично к конфигурации по веб-морде отношусь с подозрением. Ну, исключая, может быть, CUCM, потому что там это просто единственный способ конфигурации))

    10 апреля 2014, 20:04
  • За Qtech спорить не буду, но Eltex GPON как миниму делает сами, по крайней мере какую-то часть. Они же в Новосибирске. Коллега сам видел, как они постоянно там что-то паяют и кодят) Знакомый знакомого работает там инженером 🙂

    30 января 2015, 12:06
  • Для тестирования не плохо, и весьма наглядно. Ну а в продакшн поставил web отключил уже=)

    10 апреля 2014, 20:27
  • Да, с этим никто и не спорит.
    А вообще интересная ситуация, что первопроходцы часто становятся заложниками своих же достижений. Как например, в Америке, внедрение новых технологий идёт медленно, потому что в своё время они вложились в телефонные сети и в gsm/cdma.

    19 марта 2014, 12:30
  • Я слышал не про пакетики, а, скорее, об общей организации, о подходе к выбору оборудования, к развитию.
    Но не буду распространять слухи, лучше подождём кого-нибудь в гости.

    9 марта 2014, 10:52
  • Из личного опыта работы с ОАО «РЖД» бардак не замечен, пакетики бегают стабильно. Единственное, что в последнее время досаждают безопасники в плане открытия доступа до необходимых ресурсов. Но это неизбежное «зло» в больших организациях, когда на каждый чих заводится заявка и её необходимо согласовывать с различными службами.

    7 марта 2014, 13:35
  • Хорошо, учтём 🙂

    6 марта 2014, 19:37
  • В сети провайдера наверное не нужен. Замечание было не по поводу необходимости его использования, а по поводу того, что проблема не актуальна при использовании последней версии))

    6 марта 2014, 19:35
  • По-моему этот пароль ещё настроить надо?

    6 марта 2014, 19:26
  • Спасибо за комментарии.

    «А вообще я стараюсь по минимуму использовать этот протокол)» — фраза, которая, мне кажется, достаточно точно характеризует необходимость этого протокола в сети провайдера. Возможно, это нужно в датацентрах, где вероятность подсосать чужие VLANы мала и вообще стыки с чужим оборудованием-редкость (как я думаю).

    6 марта 2014, 19:23
  • А порты рекомендуется переводить в transparent, а не в access mode.

    Точнее не порты а режим функционирования VTP.

    6 марта 2014, 19:22
  • Когда говорили про VTP обвиняли этот протокол, что он рушит таблицы vlan’ов… В текущей третьей версии протокола это пофиксили, устройство с большим номером ревизии уже не может просто так завалить все.

    В дополнение: просто так воткнуться в транк порт и переписать таблицу vlan’ов во всем домене не выйдет, т.к. кроме имени домена, которым обмениваются свитчи, есть еще и пароль. Пароль добавляется к Summary Advertisement, от которого берется md5-хеш. Этот хеш проверяется членами домена перед применением изменений.

    6 марта 2014, 16:11
  • Грозились у нас тут ребята рассказать про ведомственные сети, про РЖД и пропали. А так, возможно, они могли бы затронуть эту тему.

    Но пока я наслышан о жутком бардаке в этих сетях.

    6 марта 2014, 19:17
  • Да да, неплохой материал!
    Когда сам ознакамливался особенно порадовало как в начале они Cisco подкололи)

    6 марта 2014, 14:21
  • Это восхитительно! Кажется, вот он, мой шанс. В общем заканчиваю с мультикастом и просвещусь в сфере JUNOS. Спасибо за ссылку.

    2 марта 2014, 18:56
  • По сути данные производители работают на ОАО «РЖД», в особенности Пульсар-Телеком. Мультиплексор СМК-30 можно найти практически на любой более-менее крупной железнодорожной станции.

    6 марта 2014, 13:39
  • Не слышал о таких. Хорошо, что есть, плохо, что настолько нишевые, что не слышал.

    5 марта 2014, 13:14
  • Так же есть отечественные производители оборудования для телекома — это Морион и Пульсар-Телеком.

    5 марта 2014, 07:56
  • Да, кстати, Зелакс. Без сарказма и кавычек неплохой производитель. Но, как обычно, очень нишевый.

    А вот тут недавно проскочила новость: «Российская компания «Эмзиор» завершила разработку программного высокоскоростного мультипротокольного маршрутизатора ВММ».
    Надо будет покопать что это за мультипротокольный маршрутизатор.

    26 февраля 2014, 16:42
  • А я нашел и успешно протестировал. Гуглить в рускоязычном сегменте почти бессмысленно, так как мало мальски не очевидные вещи нигде в рунете не освещены, но стоит выделить время и погуглить на английском, как сразу находится сайт с подробным описанием.

    Так же мне удалось нагуглить сайт comodo.com который предоставляет на 90 дней БЕСПЛАТНЫЙ SSL-сертификат.

    В общем после получения сертификата и редактирования конфига FreeRADIUS, компьютер на WIndows7 и телефон на Android успешно проверили подлинность сервера и прошли аутентификацию 🙂

    4 марта 2014, 22:27
  • Провёл небольшой ресёрч и понял что не могу пока найти ответ на вопрос 🙂 Предлагаю разобраться, пиши в скайп если есть желание cs_ujiu4

    4 марта 2014, 17:34
  • Для совсем совсем маленьких 🙂
    http://www.juniper.net/us/en/training/technical_education/jsl_international_editions/russian/course_start.html

    + Junos Olive в GNS

    2 марта 2014, 18:39
  • Для совсем совсем маленьки 🙂

    2 марта 2014, 18:37
  • Наверно, когда-то всё-таки и мне придётся пощупать Juniper. 🙂

    2 марта 2014, 16:33
  • Ну, будут мысли, пишите на почту 🙂

    2 марта 2014, 16:32
  • Привет. Краснодарскому офису QTech! Был у вас на стенде на СвязьЭкспоКом прошлым летом. Обменялись с вашей девушкой инсайтом 🙂

    27 февраля 2014, 16:29
  • Эх. Не про это я спрашивал 🙂
    Меня интересует получение сертификата: где получить, какого типа и его цена. Куда ни глянь везде предлагают либо софт подписать, либо SSL сертификат для сайта получить.

    PS
    Интересно подойдёт ли SSL сертификат для сайта?

    26 февраля 2014, 18:44
  • Сначала мне показалась подозрительным такая близость этих новостей. Но думаю, пока не стоит высасывать из пальца эту проблему.

    26 февраля 2014, 18:28
  • Кстати да, когда надо было E1 по ethernet протащить или ethernet по E1 — Зелаксу вроде равных не было 🙂 по крайней мере в том ценовом сегменте…
    А про Эмзимор, вариант что законопроект обсуждавшийся в подкасте является как то связанным с подобными решениями.

    26 февраля 2014, 18:06
  • Положу пару ссылок habrahabr.ru/post/170949/ и habrahabr.ru/post/150179/ там расписана процедура обхода «трудностей». В целом без купленных сертификатов всё будет сложнее.

    26 февраля 2014, 16:46
  • Спасибо. Как-то много у нас дней рождения получается 🙂 Недавно только два года отметили)

    26 февраля 2014, 16:43
Ещё выпуски
Play
telecom №113. gNMI
С АДСМ 5 и 6 мне помогал Роман Додин - инженер Nokia, автор блога netdevops.me и соавтор утилиты gNMIc. И мы с ним ...
like 0 2147 0
telecom №62. VMware NSX
Кругом облака. Одних блокируют, другие запускаются. Долгое время после появления виртуализации сеть оставалась самым человечным местом — медленным, склонным к ошибкам и мэн-мейд ...
like 0 10624 2
Шоты №1. Андрей Маркелов. РИТ++ 2019
Мы начинаем эксперимент на поле коротких интервью перед докладом. По этому случаю для полевых условий даже прикупили спецтехники в образе Zoom H2n — ...
like 0 5579 0
telecom №26. Виртуализация и SDN, часть третья
26 выпуск подкаста посвящен SDN\OpenFlow- контроллерам. Какие существуют на данный момент контроллеры, что они вообще из себя представляют, какие функции выполняют. Поговорим о ...
like 0 12864 3
00:00 00:00