telecom №12. Wi-Fi

Второй год жизни подкаста начинает гость из Иркутска — Илья Черников.

Основная тема подкаста — WiFi. Обсуждаем его версии, технологии, лежащие в основе и некоторые детали протоколов. Если вам незнакомы слова MIMO, OFDM, WiFi-контроллер, то просим в подкаст.

Новости выпуска:

1. Крупнейшая DDoS-атака в истории сетей (400 Гб/с от NTP серверов) (link).

2. Рекорд скорости передачи данных в реальной среде — 1.4Tбит/с — поставила Alcatel-Lucent в сети British Telecommunications (link).

3. Скатываемся в прошлый век. Четверо из ларца хотят запретить в России иностранное оборудование связи (link).

4. MDIF хочет запустить в космос тысячи маленьких кубических спутников и покрыть сетью WiFi всю планету (link).

Скачать файл подкаста.




Добавить RSS в подкаст-плеер.

Если у вас есть какие-то вопросы, что-то непонятно из подкаста, милости просим в комментарии.

Под катом вы найдёте презентацию по подкасту. К сожалению, Slideshare перестал подгружать звук, поэтому на этот раз слайды будут отдельно, подкаст отдельно.





Саму презентацию Ильи Черникова по WiFi и оборудованию DLink вы можете скачать здесь.

На фоне использован микс The_Winter_Anomaly_2014.

48 комментариев

avatar
А как получить серверный сертификат, что бы организовать авторизацию Wi-Fi клиентов на раздиус-сервере по протоколу PEAP? Дело в том, что если имеем дело с самоподписанным сертификатом, то приходится либо отключать проверку подлинности сервера на клиенте либо добавлять свой корневой сертификат в хранилище сертификатов на клиенте, что вызывает некоторые трудности…
  • zend
  • 0
avatar
Положу пару ссылок habrahabr.ru/post/170949/ и habrahabr.ru/post/150179/ там расписана процедура обхода «трудностей». В целом без купленных сертификатов всё будет сложнее.
avatar
Эх. Не про это я спрашивал :)
Меня интересует получение сертификата: где получить, какого типа и его цена. Куда ни глянь везде предлагают либо софт подписать, либо SSL сертификат для сайта получить.

PS
Интересно подойдёт ли SSL сертификат для сайта?
avatar
Провёл небольшой ресёрч и понял что не могу пока найти ответ на вопрос :) Предлагаю разобраться, пиши в скайп если есть желание cs_ujiu4
avatar
А я нашел и успешно протестировал. Гуглить в рускоязычном сегменте почти бессмысленно, так как мало мальски не очевидные вещи нигде в рунете не освещены, но стоит выделить время и погуглить на английском, как сразу находится сайт с подробным описанием.

Так же мне удалось нагуглить сайт comodo.com который предоставляет на 90 дней БЕСПЛАТНЫЙ SSL-сертификат.

В общем после получения сертификата и редактирования конфига FreeRADIUS, компьютер на WIndows7 и телефон на Android успешно проверили подлинность сервера и прошли аутентификацию :-)
avatar
C днем рождения вас ребята!!! Спасибо что вы есть и заняты таким важным и нужным делом!!! Успехов вам удачи и всего самого лучшего!
avatar
Спасибо. Как-то много у нас дней рождения получается :) Недавно только два года отметили)
avatar
А по поводу отечественного телекоммуникационного оборудования есть еще такая контора Zelax. Ну очень качественное и надёжное оборудование=))
avatar
Да, кстати, Зелакс. Без сарказма и кавычек неплохой производитель. Но, как обычно, очень нишевый.

А вот тут недавно проскочила новость: «Российская компания «Эмзиор» завершила разработку программного высокоскоростного мультипротокольного маршрутизатора ВММ».
Надо будет покопать что это за мультипротокольный маршрутизатор.
avatar
Кстати да, когда надо было E1 по ethernet протащить или ethernet по E1 — Зелаксу вроде равных не было :) по крайней мере в том ценовом сегменте…
А про Эмзимор, вариант что законопроект обсуждавшийся в подкасте является как то связанным с подобными решениями.
avatar
Сначала мне показалась подозрительным такая близость этих новостей. Но думаю, пока не стоит высасывать из пальца эту проблему.
avatar
Так же есть отечественные производители оборудования для телекома — это Морион и Пульсар-Телеком.
avatar
Не слышал о таких. Хорошо, что есть, плохо, что настолько нишевые, что не слышал.
avatar
По сути данные производители работают на ОАО «РЖД», в особенности Пульсар-Телеком. Мультиплексор СМК-30 можно найти практически на любой более-менее крупной железнодорожной станции.
avatar
Грозились у нас тут ребята рассказать про ведомственные сети, про РЖД и пропали. А так, возможно, они могли бы затронуть эту тему.

Но пока я наслышан о жутком бардаке в этих сетях.
avatar
Из личного опыта работы с ОАО «РЖД» бардак не замечен, пакетики бегают стабильно. Единственное, что в последнее время досаждают безопасники в плане открытия доступа до необходимых ресурсов. Но это неизбежное «зло» в больших организациях, когда на каждый чих заводится заявка и её необходимо согласовывать с различными службами.
avatar
Я слышал не про пакетики, а, скорее, об общей организации, о подходе к выбору оборудования, к развитию.
Но не буду распространять слухи, лучше подождём кого-нибудь в гости.
avatar
Ребята, весь Краснодарский офис QTECH вас слушает. Мы еще живы)
avatar
Привет. Краснодарскому офису QTech! Был у вас на стенде на СвязьЭкспоКом прошлым летом. Обменялись с вашей девушкой инсайтом :)
avatar
Еще есть наш «производитель» НАТЕКС, в кавычках потому что среди железок их производства с которыми мне приходилось работать были только купленные у других вендоров решения с измененными названиями. Типа был Sagem FMX стал Nateks MMX.
С удовольствием и интересом слушаю подкасты, даже есть некоторое желание принять участие, но пока не знаю о чем хотелось бы рассказать :)))
avatar
Ну, будут мысли, пишите на почту :)
avatar
Коллеги, с очередным днем рожения :)

p.s.
Немного офтопа: У cisco есть IOS XR, где и коммиты, и нормальная навигация по иерархии системы, и даже модульность.
Вообще отдаленно напоминает Junos.
В остальном поддерживаю, Junos даже по сравнению с XR просто ми-ми-ми ^__^
avatar
Наверно, когда-то всё-таки и мне придётся пощупать Juniper. :)
avatar
Для совсем совсем маленьки :)
avatar
Для совсем совсем маленьких :)
www.juniper.net/us/en/training/technical_education/jsl_international_editions/russian/course_start.html

+ Junos Olive в GNS
avatar
Это восхитительно! Кажется, вот он, мой шанс. В общем заканчиваю с мультикастом и просвещусь в сфере JUNOS. Спасибо за ссылку.
avatar
Да да, неплохой материал!
Когда сам ознакамливался особенно порадовало как в начале они Cisco подкололи)
avatar
Как всегда спасибо за подкаст!
Очень классно, что вы делаете этот труд!
По поводу ubiquiti, у них по-моему есть интересная фишка с wi-fi котроллером. Не нужно покупать дорогую железку, контроллер из себя представляет софтину, которая ставится на любую рабочую станцию или сервер подключенный к сети. По поводу того на сколько хорошо работает не скажу, не щупал.
В основном внедрял enterprise решения от cisco и avaya. Cisco как всегда функциональна, разухабиста и дорога, но работает, как часы. Avaya гораздо хуже себя ведет.
Кстати кому интересна тема wi-fi есть еще очень хороший вендор Aruba Networks. По теме wi-fi еще как-то раз был на семинаре по решению от Extreme Networks. Но не внедрял, поэтому не скажу ничего хорошего или плохого про него, единственное что точки у них OEM от Motorolla.

Позвольте немного критики. Когда говорили про VTP обвиняли этот протокол, что он рушит таблицы vlan'ов… В текущей третьей версии протокола это пофиксили, устройство с большим номером ревизии уже не может просто так завалить все. А порты рекомендуется переводить в transparent, а не в access mode. А вообще я стараюсь по минимуму использовать этот протокол)
Еще обмолвились, что точки Cisco не могут работать без контроллера — это не верно. Почти все точки имеют два варианта прошивки lightweight и standalone. И могут работать как самостоятельно, так и под управлением контроллера. Причем точки можно перепрошить с одного типа на другой.
И про ограничения количества точек на контроллер, они накладываются моделью и лицензированием. У Cisco нет контроллеров в которые точки должны включаться напрямую, таким образом нет ограничения по количеству портов на контроллере. Есть правда новая линейка коммутаторов 3850 со встроенным функционалом контроллера, вот там такие ограничения есть.
avatar
Когда говорили про VTP обвиняли этот протокол, что он рушит таблицы vlan'ов… В текущей третьей версии протокола это пофиксили, устройство с большим номером ревизии уже не может просто так завалить все.

В дополнение: просто так воткнуться в транк порт и переписать таблицу vlan'ов во всем домене не выйдет, т.к. кроме имени домена, которым обмениваются свитчи, есть еще и пароль. Пароль добавляется к Summary Advertisement, от которого берется md5-хеш. Этот хеш проверяется членами домена перед применением изменений.
avatar
По-моему этот пароль ещё настроить надо?
avatar
А порты рекомендуется переводить в transparent, а не в access mode.
Точнее не порты а режим функционирования VTP.
avatar
Спасибо за комментарии.

«А вообще я стараюсь по минимуму использовать этот протокол)» — фраза, которая, мне кажется, достаточно точно характеризует необходимость этого протокола в сети провайдера. Возможно, это нужно в датацентрах, где вероятность подсосать чужие VLANы мала и вообще стыки с чужим оборудованием-редкость (как я думаю).
avatar
В сети провайдера наверное не нужен. Замечание было не по поводу необходимости его использования, а по поводу того, что проблема не актуальна при использовании последней версии))
avatar
Хорошо, учтём :)
avatar
Ребят, многие вещи у Cisco делались еще во времена, когда у конкурентов еще ничего не было. А сейчас им тяжело отойти от старого функционала в угоду совместимости.
avatar
Да, с этим никто и не спорит.
А вообще интересная ситуация, что первопроходцы часто становятся заложниками своих же достижений. Как например, в Америке, внедрение новых технологий идёт медленно, потому что в своё время они вложились в телефонные сети и в gsm/cdma.
avatar
Ребят с Днем Рождения!!! =)

d-link все таки хорошо зарекомендовал себя на доступе, так же на предагрегации, на ядро или на ext я бы не решился ставить d-link;)
По juniper, имел не большой опыт с коммутаторами и «soho» маршрутизаторами, к cli по начало долго не мог привыкнуть=) как оказалось можно не плохо конфигурить еще через web при этом через web можно накидать конфиг по секциям, и нажать commit.
avatar
ну не знаю, я лично к конфигурации по веб-морде отношусь с подозрением. Ну, исключая, может быть, CUCM, потому что там это просто единственный способ конфигурации))
avatar
Для тестирования не плохо, и весьма наглядно. Ну а в продакшн поставил web отключил уже=)
avatar
d-link все таки хорошо зарекомендовал себя на доступе, так же на предагрегации, на ядро или на ext я бы не решился ставить d-link;)
Понятие работы в ядре немного относительно — одно дело функционал, другое дело — мощности. По функционалу старшие модели D-Link вполне себе умеют и BGP и MPLS L2/L3 VPN и т.д. Но вот мощностей большим провайдерам может и не хватить (тот же BGP Full View не потянет), но небольшим провайдерам этого и не надо, а уж корпоративу тем более. Ну а по надежности — тут уж понятно, что устройства за 15 баксов и за пару тысяч будут сильно отличаться.
avatar
Случайно отправил. Не найду как отредактировать только что отправленное. :(
В общем из опыта могу сказать, что D-Link, относящийся к категории «дешево и сердито», очень неплохо показывает себя на самой большой сети Ethernet в РБ — МТС-ной. В ядре у них конечно Cisco, ну а агрегацию/доступ поделили Huawei/D-Link. :)
avatar
Что у МТС, что у Белтелекома, Huawei стоит далеко не только в доступе) Ну это так, к слову.
avatar
Наш ntp-сервер тоже в атаке поучаствовал. Только сервер этот был поднят на L3-свитче Juniper. LDP периодически падало без всяких причин. Оказалось причины были довольно нетривиальные :)
avatar
Постарайтесь посмотреть на грустные новости с позитивной стороны: принятие запрета на иностранное оборудование может подтолкнуть российских вендоров на производство более высокотехнологичного оборудования. ;)
Упомянутые QTECH и Eltex на российских производителей оборудования пока не тянут. Скорее это напоминает OEM-щиков, которые переклеивают названия и возможно правят web-интерфейс. Вот яркий пример серия QSW-3450, у которой прямо в техническом описании торчат «уши» реального вендора Digital China Network DCN S5750E-SI

avatar


Да и Eltex с 10 моделями коммутаторов наводит мысль не на вендора, а на поставщика OEM оборудования под определенных заказчиков (какой-нибудь Ростелеком).
avatar
За Qtech спорить не буду, но Eltex GPON как миниму делает сами, по крайней мере какую-то часть. Они же в Новосибирске. Коллега сам видел, как они постоянно там что-то паяют и кодят) Знакомый знакомого работает там инженером :)
avatar
У нас, когда китайский ZTE выиграл тендер на Белтелеком по ADSL, условием которого были «местное» производство, вначале только наклейки меняли. А потом уже и корпуса русифицированные делать стали, и в прошивках бренд «Промсвязь» появилась. Дальше пока не дошли, но надеемся на лучшее. :) Вот Илья говорил, что планируют в Рязани завод запустить. Zelax в Зеленограде… В общем, в свете последних событий с санкциями, глядишь появится серьезный Российский вендор.
avatar
Зелакс у нас уже есть в гостях. У них своё производство. Но каких-то крутых решений пока нет. Всё нишевое.

А ещё есть Метротек — они у нас в 22-м выпуске. Вот это крутые парни. И они могли бы действительно выстрелить как вендор.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.