telecom №12. Wi-Fi
0
20138
48
Второй год жизни подкаста начинает гость из Иркутска — Илья Черников.
Основная тема подкаста — WiFi. Обсуждаем его версии, технологии, лежащие в основе и некоторые детали протоколов. Если вам незнакомы слова MIMO, OFDM, WiFi-контроллер, то просим в подкаст.
Новости выпуска:
1. Крупнейшая DDoS-атака в истории сетей (400 Гб/с от NTP серверов) (link).
2. Рекорд скорости передачи данных в реальной среде — 1.4Tбит/с — поставила Alcatel-Lucent в сети British Telecommunications (link).
3. Скатываемся в прошлый век. Четверо из ларца хотят запретить в России иностранное оборудование связи (link).
4. MDIF хочет запустить в космос тысячи маленьких кубических спутников и покрыть сетью WiFi всю планету (link).
Скачать файл подкаста.
Добавить RSS в подкаст-плеер.
Если у вас есть какие-то вопросы, что-то непонятно из подкаста, милости просим в комментарии.
Под катом вы найдёте презентацию по подкасту. К сожалению, Slideshare перестал подгружать звук, поэтому на этот раз слайды будут отдельно, подкаст отдельно.
Саму презентацию Ильи Черникова по WiFi и оборудованию DLink вы можете скачать здесь.
На фоне использован микс The_Winter_Anomaly_2014.
0
20138
48
48 коментариев
Да и Eltex с 10 моделями коммутаторов наводит мысль не на вендора, а на поставщика OEM оборудования под определенных заказчиков (какой-нибудь Ростелеком).
Постарайтесь посмотреть на грустные новости с позитивной стороны: принятие запрета на иностранное оборудование может подтолкнуть российских вендоров на производство более высокотехнологичного оборудования. 😉
Упомянутые QTECH и Eltex на российских производителей оборудования пока не тянут. Скорее это напоминает OEM-щиков, которые переклеивают названия и возможно правят web-интерфейс. Вот яркий пример серия QSW-3450, у которой прямо в техническом описании торчат «уши» реального вендора Digital China Network DCN S5750E-SI
Наш ntp-сервер тоже в атаке поучаствовал. Только сервер этот был поднят на L3-свитче Juniper. LDP периодически падало без всяких причин. Оказалось причины были довольно нетривиальные 🙂
Ребят с Днем Рождения!!! =)
d-link все таки хорошо зарекомендовал себя на доступе, так же на предагрегации, на ядро или на ext я бы не решился ставить d-link;)
По juniper, имел не большой опыт с коммутаторами и «soho» маршрутизаторами, к cli по начало долго не мог привыкнуть=) как оказалось можно не плохо конфигурить еще через web при этом через web можно накидать конфиг по секциям, и нажать commit.
Ребят, многие вещи у Cisco делались еще во времена, когда у конкурентов еще ничего не было. А сейчас им тяжело отойти от старого функционала в угоду совместимости.
Как всегда спасибо за подкаст!
Очень классно, что вы делаете этот труд!
По поводу ubiquiti, у них по-моему есть интересная фишка с wi-fi котроллером. Не нужно покупать дорогую железку, контроллер из себя представляет софтину, которая ставится на любую рабочую станцию или сервер подключенный к сети. По поводу того на сколько хорошо работает не скажу, не щупал.
В основном внедрял enterprise решения от cisco и avaya. Cisco как всегда функциональна, разухабиста и дорога, но работает, как часы. Avaya гораздо хуже себя ведет.
Кстати кому интересна тема wi-fi есть еще очень хороший вендор Aruba Networks. По теме wi-fi еще как-то раз был на семинаре по решению от Extreme Networks. Но не внедрял, поэтому не скажу ничего хорошего или плохого про него, единственное что точки у них OEM от Motorolla.
Позвольте немного критики. Когда говорили про VTP обвиняли этот протокол, что он рушит таблицы vlan’ов… В текущей третьей версии протокола это пофиксили, устройство с большим номером ревизии уже не может просто так завалить все. А порты рекомендуется переводить в transparent, а не в access mode. А вообще я стараюсь по минимуму использовать этот протокол)
Еще обмолвились, что точки Cisco не могут работать без контроллера — это не верно. Почти все точки имеют два варианта прошивки lightweight и standalone. И могут работать как самостоятельно, так и под управлением контроллера. Причем точки можно перепрошить с одного типа на другой.
И про ограничения количества точек на контроллер, они накладываются моделью и лицензированием. У Cisco нет контроллеров в которые точки должны включаться напрямую, таким образом нет ограничения по количеству портов на контроллере. Есть правда новая линейка коммутаторов 3850 со встроенным функционалом контроллера, вот там такие ограничения есть.
Коллеги, с очередным днем рожения 🙂
p.s.
Немного офтопа: У cisco есть IOS XR, где и коммиты, и нормальная навигация по иерархии системы, и даже модульность.
Вообще отдаленно напоминает Junos.
В остальном поддерживаю, Junos даже по сравнению с XR просто ми-ми-ми ^__^
Еще есть наш «производитель» НАТЕКС, в кавычках потому что среди железок их производства с которыми мне приходилось работать были только купленные у других вендоров решения с измененными названиями. Типа был Sagem FMX стал Nateks MMX.
С удовольствием и интересом слушаю подкасты, даже есть некоторое желание принять участие, но пока не знаю о чем хотелось бы рассказать :)))
Ребята, весь Краснодарский офис QTECH вас слушает. Мы еще живы)
А по поводу отечественного телекоммуникационного оборудования есть еще такая контора Zelax. Ну очень качественное и надёжное оборудование=))
C днем рождения вас ребята!!! Спасибо что вы есть и заняты таким важным и нужным делом!!! Успехов вам удачи и всего самого лучшего!
А как получить серверный сертификат, что бы организовать авторизацию Wi-Fi клиентов на раздиус-сервере по протоколу PEAP? Дело в том, что если имеем дело с самоподписанным сертификатом, то приходится либо отключать проверку подлинности сервера на клиенте либо добавлять свой корневой сертификат в хранилище сертификатов на клиенте, что вызывает некоторые трудности…
Что у МТС, что у Белтелекома, Huawei стоит далеко не только в доступе) Ну это так, к слову.
Зелакс у нас уже есть в гостях. У них своё производство. Но каких-то крутых решений пока нет. Всё нишевое.
А ещё есть Метротек — они у нас в 22-м выпуске. Вот это крутые парни. И они могли бы действительно выстрелить как вендор.
У нас, когда китайский ZTE выиграл тендер на Белтелеком по ADSL, условием которого были «местное» производство, вначале только наклейки меняли. А потом уже и корпуса русифицированные делать стали, и в прошивках бренд «Промсвязь» появилась. Дальше пока не дошли, но надеемся на лучшее. 🙂 Вот Илья говорил, что планируют в Рязани завод запустить. Zelax в Зеленограде… В общем, в свете последних событий с санкциями, глядишь появится серьезный Российский вендор.
Случайно отправил. Не найду как отредактировать только что отправленное. 🙁
В общем из опыта могу сказать, что D-Link, относящийся к категории «дешево и сердито», очень неплохо показывает себя на самой большой сети Ethernet в РБ — МТС-ной. В ядре у них конечно Cisco, ну а агрегацию/доступ поделили Huawei/D-Link. 🙂
Понятие работы в ядре немного относительно — одно дело функционал, другое дело — мощности. По функционалу старшие модели D-Link вполне себе умеют и BGP и MPLS L2/L3 VPN и т.д. Но вот мощностей большим провайдерам может и не хватить (тот же BGP Full View не потянет), но небольшим провайдерам этого и не надо, а уж корпоративу тем более. Ну а по надежности — тут уж понятно, что устройства за 15 баксов и за пару тысяч будут сильно отличаться.
ну не знаю, я лично к конфигурации по веб-морде отношусь с подозрением. Ну, исключая, может быть, CUCM, потому что там это просто единственный способ конфигурации))
За Qtech спорить не буду, но Eltex GPON как миниму делает сами, по крайней мере какую-то часть. Они же в Новосибирске. Коллега сам видел, как они постоянно там что-то паяют и кодят) Знакомый знакомого работает там инженером 🙂
Для тестирования не плохо, и весьма наглядно. Ну а в продакшн поставил web отключил уже=)
Да, с этим никто и не спорит.
А вообще интересная ситуация, что первопроходцы часто становятся заложниками своих же достижений. Как например, в Америке, внедрение новых технологий идёт медленно, потому что в своё время они вложились в телефонные сети и в gsm/cdma.
Я слышал не про пакетики, а, скорее, об общей организации, о подходе к выбору оборудования, к развитию.
Но не буду распространять слухи, лучше подождём кого-нибудь в гости.
Из личного опыта работы с ОАО «РЖД» бардак не замечен, пакетики бегают стабильно. Единственное, что в последнее время досаждают безопасники в плане открытия доступа до необходимых ресурсов. Но это неизбежное «зло» в больших организациях, когда на каждый чих заводится заявка и её необходимо согласовывать с различными службами.
Хорошо, учтём 🙂
В сети провайдера наверное не нужен. Замечание было не по поводу необходимости его использования, а по поводу того, что проблема не актуальна при использовании последней версии))
По-моему этот пароль ещё настроить надо?
Спасибо за комментарии.
«А вообще я стараюсь по минимуму использовать этот протокол)» — фраза, которая, мне кажется, достаточно точно характеризует необходимость этого протокола в сети провайдера. Возможно, это нужно в датацентрах, где вероятность подсосать чужие VLANы мала и вообще стыки с чужим оборудованием-редкость (как я думаю).
Точнее не порты а режим функционирования VTP.
В дополнение: просто так воткнуться в транк порт и переписать таблицу vlan’ов во всем домене не выйдет, т.к. кроме имени домена, которым обмениваются свитчи, есть еще и пароль. Пароль добавляется к Summary Advertisement, от которого берется md5-хеш. Этот хеш проверяется членами домена перед применением изменений.
Грозились у нас тут ребята рассказать про ведомственные сети, про РЖД и пропали. А так, возможно, они могли бы затронуть эту тему.
Но пока я наслышан о жутком бардаке в этих сетях.
Да да, неплохой материал!
Когда сам ознакамливался особенно порадовало как в начале они Cisco подкололи)
Это восхитительно! Кажется, вот он, мой шанс. В общем заканчиваю с мультикастом и просвещусь в сфере JUNOS. Спасибо за ссылку.
По сути данные производители работают на ОАО «РЖД», в особенности Пульсар-Телеком. Мультиплексор СМК-30 можно найти практически на любой более-менее крупной железнодорожной станции.
Не слышал о таких. Хорошо, что есть, плохо, что настолько нишевые, что не слышал.
Так же есть отечественные производители оборудования для телекома — это Морион и Пульсар-Телеком.
Да, кстати, Зелакс. Без сарказма и кавычек неплохой производитель. Но, как обычно, очень нишевый.
А вот тут недавно проскочила новость: «Российская компания «Эмзиор» завершила разработку программного высокоскоростного мультипротокольного маршрутизатора ВММ».
Надо будет покопать что это за мультипротокольный маршрутизатор.
А я нашел и успешно протестировал. Гуглить в рускоязычном сегменте почти бессмысленно, так как мало мальски не очевидные вещи нигде в рунете не освещены, но стоит выделить время и погуглить на английском, как сразу находится сайт с подробным описанием.
Так же мне удалось нагуглить сайт comodo.com который предоставляет на 90 дней БЕСПЛАТНЫЙ SSL-сертификат.
В общем после получения сертификата и редактирования конфига FreeRADIUS, компьютер на WIndows7 и телефон на Android успешно проверили подлинность сервера и прошли аутентификацию 🙂
Провёл небольшой ресёрч и понял что не могу пока найти ответ на вопрос 🙂 Предлагаю разобраться, пиши в скайп если есть желание cs_ujiu4
Для совсем совсем маленьких 🙂
http://www.juniper.net/us/en/training/technical_education/jsl_international_editions/russian/course_start.html
+ Junos Olive в GNS
Для совсем совсем маленьки 🙂
Наверно, когда-то всё-таки и мне придётся пощупать Juniper. 🙂
Ну, будут мысли, пишите на почту 🙂
Привет. Краснодарскому офису QTech! Был у вас на стенде на СвязьЭкспоКом прошлым летом. Обменялись с вашей девушкой инсайтом 🙂
Эх. Не про это я спрашивал 🙂
Меня интересует получение сертификата: где получить, какого типа и его цена. Куда ни глянь везде предлагают либо софт подписать, либо SSL сертификат для сайта получить.
PS
Интересно подойдёт ли SSL сертификат для сайта?
Сначала мне показалась подозрительным такая близость этих новостей. Но думаю, пока не стоит высасывать из пальца эту проблему.
Кстати да, когда надо было E1 по ethernet протащить или ethernet по E1 — Зелаксу вроде равных не было 🙂 по крайней мере в том ценовом сегменте…
А про Эмзимор, вариант что законопроект обсуждавшийся в подкасте является как то связанным с подобными решениями.
Положу пару ссылок habrahabr.ru/post/170949/ и habrahabr.ru/post/150179/ там расписана процедура обхода «трудностей». В целом без купленных сертификатов всё будет сложнее.
Спасибо. Как-то много у нас дней рождения получается 🙂 Недавно только два года отметили)