Рубрика «VLAN» - 3

Информатизация органов исполнительной власти на примере Брянской области с использованием беспроводных маршрутизаторов НПО Рапира.

Последнее время обозначено бурным ростом широкополосного доступа и беспроводных технологий передачи данных. Такая технология является востребованной на территории Российской Федерации, т.к. она не только менее подвержена вандалам и другим искателям цветного металла (печально — но факт), но и обладает высокой скоростью разворачивания сети, которая не так сильно зависит от сезона (в отличие от тех же волоконных линий). Хотя последнее утверждение возможно и спорное, особенно для тех, кто проветривался на мачте в конце декабря, поминая начальство добрым словом ;).

В отличие от проводных сетей, где пропускная способность и доступность среды являются почти константами, в беспроводных сетях эти параметры является крайне уязвимыми характеристиками. Частотный ресурс в городах крайне ограничен и требуется иметь канальное оборудование, позволяющее максимально эффективно его использовать.

Исходя из указанных требований, можно сформировать следующие ключевые требования к оборудованию:

  1. эффективная работа со «скрытыми» узлами
  2. гарантированная полоса передачи для каждого клиента
  3. независимое управление полосой передачи для каждого клиента
  4. поддержка VLAN-ов
  5. поддержка multiSSID-ов
  6. поддержка QoS
  7. поддержка SNMP

В разрезе этих требований мы представляем очередной пример решения на основе оборудования Рапира для организации развернутой беспроводной сети, охватывающей большую часть территории Брянской области.

В рамках проекта информатизации Брянской области была развернута беспроводная сеть передачи данных на основе радиомаршрутизаторов «Рапира». В рамках данного проекта построена инфраструктура, позволившая успешно решить следующие задачи:

  • Обеспечение на основе использования радиодоступа органов государственного / муниципального управления и населения информационными услугами.
  • Внедрение перспективных геоинформационных услуг в интересах инновационного развития области на основе использования возможностей глобальной навигационной спутниковой системы (ГЛОНАСС) и Геопорталов
  • Информационно-технологическая поддержка лечебно-профилактических учреждений муниципальных образований Брянской области (использование услуг телемедицины)
  • Реализация задач телекоммуникационного обеспечения программ дистанционного обучения
  • Реализация системы видеоконференцсвязи между областными, муниципальными и районными (27 районов) структурами власти.
  • Реализован проект внутренний сети для электронного документооборота c использованием систем защиты передачи данных на базе криптошлюзов “Континент”.
  • Организована VoIP сеть для внутренней связи с выходом на городские PTS.

Монтаж оборудования пускового комплекса и его введение в эксплуатацию осуществлён специалистами брянской компании «Компьютерные технологии» при участии НПО «Рапира». Для реализации проекта были использованы башни Брянского ОРТПЦ и Брянских филиалов «МегаФон», «МТС» и «Билайн».

География расположения точек сети представлена ниже:
А что у нас творится в Дятьково или всЁвидящее око губернатора

Читать полностью »

Недавно понадобилось создание шейпера на пограничном маршрутизаторе в качестве которого используется Juniper MX80. Хорошего полного мануала так и не удалось найти, потому и решил поделиться с community. Настройка оказалась довольно проста. Итак…

1. Создаем данные шейпера. Например, 10мбит/с.

firewall
policer rate-test {
if-exceeding {
bandwidth-limit 10m;
burst-size-limit 50k;
}
then discard;
}

burst-size рассчитывается таким образом: bandwidth-limit x 0.005 seconds x 1 byte / 8 bits

2. Создаем правила файервола для применения данного policy. Отдельное правила для входящего и исходящего трафика.

firewall
family inet
filter rate-test-in {
term shape {
from {
source-address {
х.х.х.х/32;
}
}
then policer rate-test;
}
term normal {
then accept;
}
}

firewall
family inet
filter rate-test-out {
term shape {
from {
destination-address {
х.х.х.х/32;
}
}
then policer rate-test;
}
term normal {
then accept;
}
}
}

3. Применяем правило на интерфейсе или конкретном юните

interface ge-1/1/9.0
family inet {
filter {
input rate-test-in;
output rate-test-out;
}

Вот и все. Разнообразные тесты показали довольно хороший и точный результат.

Читать полностью »

Привет, читатели! image

Сегодня я, наконец, набрался смелости и имею время рассказать вам о замечательном сервисе, который предоставляет Amazon Web Services: Virtual Private Cloud — VPC.

VPC — это сервис, позволяющий создавать приватные изолированные сети в публичном облаке Amazon. Что же предоставляет VPC?

  • Подсети серых адресов
  • Полный контроль над адресами
  • Динамическое и удобное управление сетевыми устройствами и маршрутизацией
  • Поддерживает EC2, RDS, SQS, ElastiCache и другие сервисы
  • Многое другое..

У VPC есть много внутренних понятий и терминов, давайте я буду их описывать по мере настройки. И сегодня я вместе с вами настрою кроссзонную сеть для VPC для большей отказоустойчивости.
Читать полностью »

Сетевые извращения: несколько одинаковых ip на разных интерфейсах маршрутизатора в FreeBSD
Небольшое вступление. Сегодня попросили помочь в одной дружеской сети. Имеем: небольшой ISP, достаточно распределенной структуры, некоторая часть на радиоканалах, авторизации нет, есть привязка к mac и ip адресам. На одном из направлений перестало хватать полосы радиоканала, встала необходимость поднять второй канал и перекинуть часть пользователей на него. Кажется все просто и тривиально, но адреса и все настройки у клиентов заданы статически (да дурость, но работаем с тем что дали) и необходимо чтоб сеть остались рабочей у всех абонентов, без каких-либо телодвижений с их стороны.
Читать полностью »

Сегодня в корпоративных сетях все более широкое применение находят разнообразные беспроводные устройства, начиная от ноутбуков и заканчивая IPad и смартфонами.

В этих условиях встают вопросы как наиболее просто и экономически эффективно разрешить задачу доступа с мобильных WiFi устройств к корпоративным данным.

Точки доступа НР MSM обеспечивают высокоскоростное, надежное и удобное подключение для мобильных пользователей сети. ПО сетевого управления HP IMC может централизованно управлять беспроводным и проводным сегментами сети.
Читать полностью »

Сон внутри сна: смешиваем виртуальные и реальные сети в «облаке» Представьте себе, что вы владелец банка, парохода и газеты, и у вас появилось одно «облако», которое нужно дать всем трём компаниям. Конечно же, оно предполагает виртуализацию серверов, плюс потребуется виртуализация сети как таковой.

Это нужно для того, чтобы виртуальные машины одного пользователя видели друг друга, но другие пользователи их не видели вообще и даже не знали об их существовании.

Вторая задача — представьте, что у вас есть некий узел, который не может быть виртуализован, например, специальное хранилище данных или ещё что-то, что не переносится в «облако» без больших потерь. Хорошо было бы держать эту устройство так, чтобы она была видна из того же сегмента, что и виртуальные машины. Читать полностью »

ИТ-Инфраструктура / [Из песочницы] Архитектура Router-on-a-Stick в сети передачи данных Если вы испытываете нехватку физических портов на оборудовании сети передачи данных, в то время как перед вами встала острая необходимость завести второго интернет-провайдера или вывести часть серверов в ДМЗ используя оборудование Cisco Systems, тогда эта статья должна помочь с решением многим начинающим системным администраторам, а также тем, кто недавно приступил к работе с сетями передачи данных и с оборудованием Cisco в частности. Речь пойдет об архитекторе под названием Router-on-a-Stick.

Подобному тому, как коммутатор может разделить локальную сеть на множество VLAN, так и маршрутизатор может использовать один физический интерфейс дляЧитать полностью »

Системное администрирование / Сети для самых маленьких. Часть вторая. Коммутация
Ретроспектива:
Сети для самых маленьких. Часть первая (которая после нулевой). Подключение к оборудованию cisco

Сети для самых маленьких. Часть нулевая. Планирование

После скучного рассказа о подключении к кошкам переходим к настройке сети. В этот раз темы будут для новичков сложные, для старичков избитые. Впрочем сетевым аксакалам едва ли удастся почерпнуть что-то новое из этого цикла. Итак, сегодня:
а) аккуратно впитываем теорию о коммутаторах, уровнях сетевой модели, понятии инкапсуляции и заголовков (не пугайтесь — еще не время),
б) собираем спланированную вЧитать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js