Bloggik.net - Сети передачи данных - статьи и заметки.

Тестирование скорости локальной сети Ethernet.

bordac@bloggik.net (Administrator) — Thu, 24 Jun 2010 13:48:29 +0000

Бывают ситуации, когда необходимо измерить фактическую скорость передачи данных между двумя узлами по каналу связи Ethernet (скорость передачи данных по локальной сети).

Протестировать скорость локаьлной сети можно несколькими способами: передать большой файл по FTP или HTTP и засечь время передачи файла, затем поделим размер файла в МБ (мегабайтах) на время передачи (в секундах) и получим скорость нашего канала в МБ/с (магабайт в секунду), если умножим это значение на 8, то получим значение скорости в Мб/с (мегабит в секунду). А можно для тестирования скорости локальной сети использовать специализированные программы. Одной из таких программ является IPERF (http://iperf.sourceforge.net/).

Iperf — кроссплатформенная консольная клиент-серверная программа — генератор TCP и UDP трафика для тестирования пропускной способности локальной или распределённой сети. Iperf не требует установки. Iperf для измерения ёмкости канала пользуются даже крупные провайдеры. Скачать программу Ipref для Windows можно на нашем сайте в разделе программы iperf.

Как самостоятельно настроить локальную сеть

bordac@bloggik.net (Administrator) — Wed, 23 Jun 2010 05:47:22 +0000

Протягиваем сеть

За последние годы все больше людей желают объединить свои компьютеры в локальную сеть. Такое стремление связано с удешевлением компьютеров и увеличением их количества.
Итак, приступим к практическим советам по настройке локальной сети. К примеру, мы собираемся объединить в локальную сеть три компьютера (обратим внимание: именно три, а не два, поскольку два компьютера можно соединить между собой с помощью USB-кабеля, да и сетью два компьютера назвать сложно). Компьютеры должны находиться друг от друга на расстоянии максимум 200 "кабельных" метров, тогда расстояние от каждого компьютера до хаба (коммутатора) будет около 100 метров. Заявленный стандарт длины кабеля - 90 метров. Если требуемая дистанция от компьютера к компьютеру окажется большей 200 метров - придется покупать еще один коммутатор.

Кто кого: Ethernet или WiMAX?

bordac@bloggik.net (Administrator) — Tue, 22 Jun 2010 13:06:07 +0000

Уже давно канули те времена, когда с замиранием сердца мы слушали похожие на скрежет металла звуки dial-up модемов и с затаенной надеждой считали секунды до полной загрузки HTML-страниц. Теперь вряд ли кого удивишь пропускной способностью канала в 10, 20, и даже 100 Мбит/с на «последней миле», хотя в 90-х г.г. XX века такие скорости и казались нам фантастическими. Начало XXI века ознаменовалось прорывом в области передачи данных. Широкой общественности стали доступны новые технологии - Ethernet и WiMAX, - которые начинают вытеснять «последний оплот» аналового доступа - ADSL+2, и, несомненно, являются конкурирующими. Но что же это за технологиии?

Как работает утилита Tracert

bordac@bloggik.net (Administrator) — Fri, 04 Jun 2010 13:25:51 +0000

При поиске причин неполадок в сети, утилита tracert занимает второе место после утилиты ping. Tracert (в Linux'e traceroute) позволяет определить на каком участке сети (между какими маршрутизаторами) возникла проблема. Для использования программы необходимо в командной строке Windows или Linux выполнить команду:

tracert yandex.ru

нажимаем enter, и видим примерно следующее:

Принцип работы утилиты ping

bordac@bloggik.net (Administrator) — Wed, 02 Jun 2010 17:37:57 +0000

Ping – стандартная Internet-программа, которую большинство из нас использует ежедневно. Но вас интересовало, как она работает? Назначение этой статьи – решить все затянувшиеся вопросы и поднять ваше понимание на новый уровень. Даже если вы не программист, не пугайтесь! Поверьте, я не собираюсь вам рассказывать, как написать собственную версию ping.

Думаю, вы знаете, по существу, как работает утилита TCP/IP ping. Она посылает ICMP (Internet Control Message Protocol) эхо-запрос на указанный интерфейс в сети и в ответ ожидает получения ICMP эхо-отклика. Таким образом, программа может проверить способность к подключению, измерить время отклика и вывести отчет на наличие проблем.

ICMP – это программный компонент межсетевого взаимодействия TCP/IP; по существу, это компаньон IP (Internet Protocol) на этом уровне. Фактически, ICMP полагается на IP-протокол для перемещения по сети. Если вы наблюдаете данный вид сетевого трафика, скажем, в сети Ethernet, то ваш анализатор протокола зафиксирует блок данных Ethernet, переносящий дейтаграмму IP с сообщением ICMP внутри.

Вникните в проблему: программа ping выполняется на уровне приложений. Так как же она заставляет ICMP проделывать такие фокусы? Может вы вспомните, если раньше изучали TCP/IP, что уровень хост-хост заключен между этими объектами? Обходится ли он? Если да, то как именно? Кто ответственен за форматирование этих сообщений (эхо-запроса и эхо-отклика)?

Настраиваем TACACS+

bordac@bloggik.net (Administrator) — Thu, 27 May 2010 11:23:57 +0000

Когда сеть админят больше одного человека и в сети больше 5 шелезок и на каждой установлен разный пароль - админить такую сеть становится не в радость. А если ещё и что-то случилось, то узнать кто "уронил" железку будет не просто. Поэтому в средних и крупных сетях успользуют протоколы авторизации TACACS+ и RADIUS. Здесь раскажу про первый.

TACACS — это простой протокол управления доступом. TACACS+ является протоколом последнего поколения из серии протоколов TACACS. Протокол реализует три основные функции: Аутентификация, Авторизация, Аудит.

Другими словами, при доступе к сетевому устройству с включённым протоколом TACACS+ у Вас спросят логин и пароль, которые отправятся на сервер авторизации, там они проверятся на правильность, далее, в соответствии с вашей учётной записью, вам предоставятся те или иные права доступа к устройству и затем, все ваши действия на устройстве будут логироваться на сервере авторизации, как выполненые от имени вашей учётной записи.

Для включения TACACS+ на маршрутизаторах Cisco используйте следующие команды:

Настраиваем NTP на Cisco

bordac@bloggik.net (Administrator) — Thu, 27 May 2010 10:54:53 +0000

Очень часто при решении проблем с работой сети приходится обращаться к команде show log, но если время на маршрутизаторе установлено не правильно, то разобраться что к чему будет не так просто. Поэтому очень важно иметь правильно настроенное время. Для автоматической установки часов сетевого устройства лучше всего использовать протокол NTP. Настройка протокола NTP на устройствах cisco осуществляется следующими командами:

conf t
ntp source Loopback0
ntp server 10.1.1.7

service timestamps debug datetime localtime show-timezone
service timestamps log datetime localtime show-timezone
clock timezone MSK 3
clock summer-time MSK recurring last Sun Mar 2:00 last Sun Oct 3:00

ACL Anti Spoofing

bordac@bloggik.net (Administrator) — Thu, 27 May 2010 08:52:53 +0000

Такой список доступа применяется на внешнем интерфейсе пограничного маршрутизатора для фильтрации пакетов с ip-адресом источника не соответствующим адресам публичной сети.

ip access-list extended ANTISPOOFING
deny ip 10.0.0.0 0.255.255.255 any
deny ip 172.16.0.0 0.15.255.255 any
deny ip 192.168.0.0 0.0.255.255 any
deny ip host 255.255.255.255 any
deny ip 224.0.0.0 15.255.255.255 any
permit ip any any

Важно: с таким ACL надо быть очень осторожным в случае, если вы работаете с шифрованными туннелями IPSec. Дело в том, что ACL, висящий на вход интерфейса, проверяет сначала заголовок зашифрованного пакета, а потом - заголовок расшифрованного. Поэтому запрет трафика от частных сетей (10, 172, 192) может нарушить работу туннеля.

Курс молодого бойца.

Настраиваем NetFlow на Cisco

bordac@bloggik.net (Administrator) — Thu, 27 May 2010 08:41:35 +0000

NetFlow — это протокол, разработанный компанией Cisco и предназначенный для сбора информации об IP-трафике внутри сети. Маршрутизаторы Cisco анализируют проходящий через интерфейс траффик, суммируют данные и отправляют статистику в формате NetFlow на специальный узел, называемый NetFlow Сollector. NetFlow часто используется для ведения биллинга или для анализа траффика сети. Протокол существует в нескольких версиях, последняя версия 9 предназначена для учёта траффика между АС (Автономная Система) и в импортируемых данных имеет несколько дополнительных полей таких как АС источника, АС назначения и пр., но обычно, для биллинга в не сложной сети внутри одной АС достаточно информации, содержащейся в данных NetFlow версии ‎5.

В общем случае, для того, чтобы настроить протокол NetFlow на устройствах Сisco, необходимо выполнить следующие команды:

Консоль через AUX

bordac@bloggik.net (Administrator) — Thu, 27 May 2010 07:43:48 +0000

Иногда возникает задача удалённо попасть на консоль какого нибудь устройства Cisco. Например, когда вы работаете на важном удалённом оборудовании и связь с ним может пропасть из-за его неправильной конфигурации. Чтобы уберечь себя от возможных проблем можно использовать так называемый обратный телнет. Для этого сделайте патчкорд для консоли (обжатый типом Rollover) и заранее подключите один его конец к AUX порту устройства, связь с которым надёжна, а другим концом в консольный порт устройства, связь с которым может потеряться. Теперь, если наже устройство стало недоступным по сети, зайти на него можно через консоль. Для этого, на нашем устройстве с AUX портом выполните: