Метка «VLAN»

Вопрос о том как правильно оформить документацию на радиочастоты 5150-5350 и 5650-6425 МГц.
Образец ответа из радиочастотного центра. Как и куда обратиться за разъяснениями.
( в ответ на комментарий пользователя b01d)
Читать полностью »

image

Предупреждение: ничего особенного в статье нет, люди, хотя бы пару раз ставившие wifi-мосты, всё тут описанное хорошо себе представляют.

Постановка задачи

1) подключить себе провайдеров отсутствующих в доме
2) прокинуть свой интернет друзьям
3) получить опыт настройки оборудования Ubiquiti

Читать полностью »

Автор: Грег Елкинбард

Моя коллега Анна Френд (Anne Friend) и я недавно представляли вебинар на тему “Как справиться с планированием аппаратного обеспечения для вашего облака OpenStack“ . Во время вебинара мы обещали дать вам ответы на вопросы, которые не успели озвучить в прямом эфире. Эта статья и будет посвящена ответам на данные вопросы.Читать полностью »

Предпосылки

Изначально имелся маршрутизатор Mikrotik, он же – точка доступа. На проводную и беспроводную сети была выделена разная адресация. Это удобно, если с ноутбука, подключенного по беспроводной сети, требуется получать высокоскоростной доступ к локальным ресурсам (сетевому хранилищу) по гигабитному проводу.
Но, вот беда, сеть использовалась с двух этажей, а проводной доступ был только на одном. Да и качество беспроводной связи на этаже без точки оставляло желать лучшего. К тому же, был в наличии неиспользуемый Netgear WNR3500L.

Читать полностью »

Автор: Piotr Siwczak

За последнее время сети в OpenStack прошли эволюцию от простой, едва ли пригодной к использованию модели к более совершенной с возможностью полной изоляции владельцев. Поддержка различных требований пользователей в OpenStack реализована с помощью т.н. “сетевых менеджеров”. Сетевой менеджер определяет сетевую топологию конкретного деплоймента OpenStack. Начиная с версии Essex, пользователь может выбрать один из трех вариантов сетевых менеджеров: FlatManager, FlatDHCPManager, VlanManager. В этой части статьи мы рассмотрим первые два, для последнего будет отведена вторая часть.

У менеджеров FlatManager и FlatDHCPManager есть много общего. Оба они основываются на концепции сетевых мостов (bridged networking) с использованием одного моста. В качестве примера рассмотрим сеть, состоящую из нескольких узлов.Читать полностью »

Информатизация органов исполнительной власти на примере Брянской области с использованием беспроводных маршрутизаторов НПО Рапира.

Последнее время обозначено бурным ростом широкополосного доступа и беспроводных технологий передачи данных. Такая технология является востребованной на территории Российской Федерации, т.к. она не только менее подвержена вандалам и другим искателям цветного металла (печально — но факт), но и обладает высокой скоростью разворачивания сети, которая не так сильно зависит от сезона (в отличие от тех же волоконных линий). Хотя последнее утверждение возможно и спорное, особенно для тех, кто проветривался на мачте в конце декабря, поминая начальство добрым словом ;).

В отличие от проводных сетей, где пропускная способность и доступность среды являются почти константами, в беспроводных сетях эти параметры является крайне уязвимыми характеристиками. Частотный ресурс в городах крайне ограничен и требуется иметь канальное оборудование, позволяющее максимально эффективно его использовать.

Исходя из указанных требований, можно сформировать следующие ключевые требования к оборудованию:

  1. эффективная работа со «скрытыми» узлами
  2. гарантированная полоса передачи для каждого клиента
  3. независимое управление полосой передачи для каждого клиента
  4. поддержка VLAN-ов
  5. поддержка multiSSID-ов
  6. поддержка QoS
  7. поддержка SNMP

В разрезе этих требований мы представляем очередной пример решения на основе оборудования Рапира для организации развернутой беспроводной сети, охватывающей большую часть территории Брянской области.

В рамках проекта информатизации Брянской области была развернута беспроводная сеть передачи данных на основе радиомаршрутизаторов «Рапира». В рамках данного проекта построена инфраструктура, позволившая успешно решить следующие задачи:

  • Обеспечение на основе использования радиодоступа органов государственного / муниципального управления и населения информационными услугами.
  • Внедрение перспективных геоинформационных услуг в интересах инновационного развития области на основе использования возможностей глобальной навигационной спутниковой системы (ГЛОНАСС) и Геопорталов
  • Информационно-технологическая поддержка лечебно-профилактических учреждений муниципальных образований Брянской области (использование услуг телемедицины)
  • Реализация задач телекоммуникационного обеспечения программ дистанционного обучения
  • Реализация системы видеоконференцсвязи между областными, муниципальными и районными (27 районов) структурами власти.
  • Реализован проект внутренний сети для электронного документооборота c использованием систем защиты передачи данных на базе криптошлюзов “Континент”.
  • Организована VoIP сеть для внутренней связи с выходом на городские PTS.

Монтаж оборудования пускового комплекса и его введение в эксплуатацию осуществлён специалистами брянской компании «Компьютерные технологии» при участии НПО «Рапира». Для реализации проекта были использованы башни Брянского ОРТПЦ и Брянских филиалов «МегаФон», «МТС» и «Билайн».

География расположения точек сети представлена ниже:
А что у нас творится в Дятьково или всЁвидящее око губернатора

Читать полностью »

Недавно понадобилось создание шейпера на пограничном маршрутизаторе в качестве которого используется Juniper MX80. Хорошего полного мануала так и не удалось найти, потому и решил поделиться с community. Настройка оказалась довольно проста. Итак…

1. Создаем данные шейпера. Например, 10мбит/с.

firewall
policer rate-test {
if-exceeding {
bandwidth-limit 10m;
burst-size-limit 50k;
}
then discard;
}

burst-size рассчитывается таким образом: bandwidth-limit x 0.005 seconds x 1 byte / 8 bits

2. Создаем правила файервола для применения данного policy. Отдельное правила для входящего и исходящего трафика.

firewall
family inet
filter rate-test-in {
term shape {
from {
source-address {
х.х.х.х/32;
}
}
then policer rate-test;
}
term normal {
then accept;
}
}

firewall
family inet
filter rate-test-out {
term shape {
from {
destination-address {
х.х.х.х/32;
}
}
then policer rate-test;
}
term normal {
then accept;
}
}
}

3. Применяем правило на интерфейсе или конкретном юните

interface ge-1/1/9.0
family inet {
filter {
input rate-test-in;
output rate-test-out;
}

Вот и все. Разнообразные тесты показали довольно хороший и точный результат.

Читать полностью »

Привет, читатели! image

Сегодня я, наконец, набрался смелости и имею время рассказать вам о замечательном сервисе, который предоставляет Amazon Web Services: Virtual Private Cloud — VPC.

VPC — это сервис, позволяющий создавать приватные изолированные сети в публичном облаке Amazon. Что же предоставляет VPC?

  • Подсети серых адресов
  • Полный контроль над адресами
  • Динамическое и удобное управление сетевыми устройствами и маршрутизацией
  • Поддерживает EC2, RDS, SQS, ElastiCache и другие сервисы
  • Многое другое..

У VPC есть много внутренних понятий и терминов, давайте я буду их описывать по мере настройки. И сегодня я вместе с вами настрою кроссзонную сеть для VPC для большей отказоустойчивости.
Читать полностью »

Сетевые извращения: несколько одинаковых ip на разных интерфейсах маршрутизатора в FreeBSD
Небольшое вступление. Сегодня попросили помочь в одной дружеской сети. Имеем: небольшой ISP, достаточно распределенной структуры, некоторая часть на радиоканалах, авторизации нет, есть привязка к mac и ip адресам. На одном из направлений перестало хватать полосы радиоканала, встала необходимость поднять второй канал и перекинуть часть пользователей на него. Кажется все просто и тривиально, но адреса и все настройки у клиентов заданы статически (да дурость, но работаем с тем что дали) и необходимо чтоб сеть остались рабочей у всех абонентов, без каких-либо телодвижений с их стороны.
Читать полностью »

Сегодня в корпоративных сетях все более широкое применение находят разнообразные беспроводные устройства, начиная от ноутбуков и заканчивая IPad и смартфонами.

В этих условиях встают вопросы как наиболее просто и экономически эффективно разрешить задачу доступа с мобильных WiFi устройств к корпоративным данным.

Точки доступа НР MSM обеспечивают высокоскоростное, надежное и удобное подключение для мобильных пользователей сети. ПО сетевого управления HP IMC может централизованно управлять беспроводным и проводным сегментами сети.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js