ОТНОШЕНИЯ СОСЕДСТВА И СМЕЖНОСТИ В OSPF
При установлении отношений в протоколе OSPF интерфейсы маршрутизаторов проходят через восемь этапов. К каждому из типов отношений относятся один или несколько этапов. Соответствие приведено на картинке выше.
Больше всего нас интересуют отношения "Соседство" (Neighborship) и "Полная смежность" (Full Adjacency). Если посмотреть в англо-русские словари, то обнаружится, что оба термина переводятся одинаково: соседство или смежность. Чтобы не было этой путаницы, в русском языке корректнее использовать термин "соседство" для перевода слова Neighborship и термин "смежность" для перевода слова Adjacency.
Теперь переходим ко второй проблеме. Распространенным заблуждением является то, что маршрутизаторы в состоянии Neighborship обмениваются маршрутной информацией. Чтобы начать обмениваться маршрутной информацией, им еще надо перейти в смежность.
Соседство (neighborship) – состояние отношений, при котором между устройствами установлена двухсторонняя связь, но не происходит обмена маршрутной информацией.
Смежность (adjacency) – состояние отношений, при котором между устройствами установлена двухсторонняя связь и происходит обмен маршрутной информацией.
Проверить мои утверждения легко. Для этого достаточно посмотреть в RFC 2328 (OSPF v2), где можно дословно увидеть следующее:
Neighboring routers – Two routers that have interfaces to a common network. Neighbor relationships are maintained by, and usually dynamically discovered by, OSPF’s Hello Protocol.
Adjacency – A relationship formed between selected neighboring routers for the purpose of exchanging routing information. Not every pair of neighboring routers become adjacent.
Итого: для того чтобы маршрутизаторы начали обмениваться маршрутной информацией, их интерфейсы должны перейти на этап Full, который подразумевает состояние "Полная смежность" (Full Adjacency).
ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ"
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
При установлении отношений в протоколе OSPF интерфейсы маршрутизаторов проходят через восемь этапов. К каждому из типов отношений относятся один или несколько этапов. Соответствие приведено на картинке выше.
Больше всего нас интересуют отношения "Соседство" (Neighborship) и "Полная смежность" (Full Adjacency). Если посмотреть в англо-русские словари, то обнаружится, что оба термина переводятся одинаково: соседство или смежность. Чтобы не было этой путаницы, в русском языке корректнее использовать термин "соседство" для перевода слова Neighborship и термин "смежность" для перевода слова Adjacency.
Теперь переходим ко второй проблеме. Распространенным заблуждением является то, что маршрутизаторы в состоянии Neighborship обмениваются маршрутной информацией. Чтобы начать обмениваться маршрутной информацией, им еще надо перейти в смежность.
Соседство (neighborship) – состояние отношений, при котором между устройствами установлена двухсторонняя связь, но не происходит обмена маршрутной информацией.
Смежность (adjacency) – состояние отношений, при котором между устройствами установлена двухсторонняя связь и происходит обмен маршрутной информацией.
Проверить мои утверждения легко. Для этого достаточно посмотреть в RFC 2328 (OSPF v2), где можно дословно увидеть следующее:
Neighboring routers – Two routers that have interfaces to a common network. Neighbor relationships are maintained by, and usually dynamically discovered by, OSPF’s Hello Protocol.
Adjacency – A relationship formed between selected neighboring routers for the purpose of exchanging routing information. Not every pair of neighboring routers become adjacent.
Итого: для того чтобы маршрутизаторы начали обмениваться маршрутной информацией, их интерфейсы должны перейти на этап Full, который подразумевает состояние "Полная смежность" (Full Adjacency).
ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ"
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
НАДО СОЗДАТЬ ПРОБЛЕМУ В OSPF? ЛЕГКО!
Измените значение параметра MTU на одном из интерфейсов, которые уже находятся на этапе Full. И вместо Full вы получите этап ExStart. Но тут, как говорится, нельзя быть немного беременной. Маршрутизаторы либо обмениваются маршрутной информацией, либо все остальное.
P. S. Ну и, разумеется, никто не отменял банальный файрвол, который может вообще не пропускать служебные пакеты OSPF.
ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ"
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Измените значение параметра MTU на одном из интерфейсов, которые уже находятся на этапе Full. И вместо Full вы получите этап ExStart. Но тут, как говорится, нельзя быть немного беременной. Маршрутизаторы либо обмениваются маршрутной информацией, либо все остальное.
P. S. Ну и, разумеется, никто не отменял банальный файрвол, который может вообще не пропускать служебные пакеты OSPF.
ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ"
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
курсы-по-ит.рф
Онлайн-курс Архитектура современных компьютерных сетей
с удостоверением о повышении квалификации
СТАНДАРТ ПЕРЕДАЧИ IP-ДАТАГРАММ ГОЛУБИНОЙ ПОЧТОЙ
RFC1149 "A Standard for the Transmission of IP Datagrams on Avian Carriers"
В документе предлагается каждую датаграмму печатать на маленьком бумажном свитке и размещать между пальцами птицы.
Преимуществом метода является то, что голуби могут перемещаться в трехмерном пространстве, в отличие от IEEE802.3, предусматривающего только одномерную среду передачи данных.
RFC1149 "A Standard for the Transmission of IP Datagrams on Avian Carriers"
В документе предлагается каждую датаграмму печатать на маленьком бумажном свитке и размещать между пальцами птицы.
Преимуществом метода является то, что голуби могут перемещаться в трехмерном пространстве, в отличие от IEEE802.3, предусматривающего только одномерную среду передачи данных.
IETF Datatracker
RFC 1149: Standard for the transmission of IP datagrams on avian carriers
This memo describes an experimental method for the encapsulation of IP datagrams in avian carriers. This specification is primarily useful in Metropolitan Area Networks. This is an experimental, not recommended standard.
АДМИНИСТРАТОРЫ, КОТОРЫЕ САМИ СЕБЕ ИЩУТ ПРОБЛЕМЫ
Очень часто сталкиваюсь с ситуациями, когда администраторы при выборе оборудования останавливают свой выбор не на том, что реально нужно, а на том, что подешевле. В то же время эти люди, как правило, осознают, что своим выбором они потенциально или даже гарантированно создадут себе проблемы. Более того, заказчик зачастую даже не догадывается, что выбор сделан не в пользу более правильного решения, а в пользу более дешевого. Я понимаю, если денег нет. Но ситуации, когда деньги есть или когда не поинтересовались тем, есть ли деньги, я могу объяснить только подсознательным желанием встретиться с проктологом, который будет лечить нажитый на ровном месте геморрой.
Хочу акцентировать ваше внимание: речь не идет о том, что надо сорить деньгами. Я говорю именно про подбор оптимального решения.
Есть золотое правило, которое звучит так: не надо экономить деньги работодателя (заказчика), при этом параллельно зарабатывая себе проблемы.
ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ"
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Очень часто сталкиваюсь с ситуациями, когда администраторы при выборе оборудования останавливают свой выбор не на том, что реально нужно, а на том, что подешевле. В то же время эти люди, как правило, осознают, что своим выбором они потенциально или даже гарантированно создадут себе проблемы. Более того, заказчик зачастую даже не догадывается, что выбор сделан не в пользу более правильного решения, а в пользу более дешевого. Я понимаю, если денег нет. Но ситуации, когда деньги есть или когда не поинтересовались тем, есть ли деньги, я могу объяснить только подсознательным желанием встретиться с проктологом, который будет лечить нажитый на ровном месте геморрой.
Хочу акцентировать ваше внимание: речь не идет о том, что надо сорить деньгами. Я говорю именно про подбор оптимального решения.
Есть золотое правило, которое звучит так: не надо экономить деньги работодателя (заказчика), при этом параллельно зарабатывая себе проблемы.
ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ"
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
курсы-по-ит.рф
Онлайн-курс Архитектура современных компьютерных сетей
с удостоверением о повышении квалификации
НЕТЕГИРОВАННЫЕ ПОРТЫ В VLAN
Нетегированный порт = untagged port = access port (в терминологии Cisco) = порт доступа.
Нетегированный порт – порт, который принимает и отправляет только нетегированные кадры, которые могут принадлежать только к одному VLAN ID.
Нетегированные порты чаще всего используются для подключения конечных устройств. Но бывают и исключения.
На приведенной схеме нетегированными (access) портами являются: SW1 ether2, SW2 ether2.
Теоретически SW2 ether2 можно настроить на отправку тегированных кадров, но это не будет иметь практического смысла. Так как в таком случае для доставки кадров от беспроводных клиентов к кадрам надо будет добавить тег, несмотря на то что в приведенной топологии можно обойтись и без этого.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Нетегированный порт = untagged port = access port (в терминологии Cisco) = порт доступа.
Нетегированный порт – порт, который принимает и отправляет только нетегированные кадры, которые могут принадлежать только к одному VLAN ID.
Нетегированные порты чаще всего используются для подключения конечных устройств. Но бывают и исключения.
На приведенной схеме нетегированными (access) портами являются: SW1 ether2, SW2 ether2.
Теоретически SW2 ether2 можно настроить на отправку тегированных кадров, но это не будет иметь практического смысла. Так как в таком случае для доставки кадров от беспроводных клиентов к кадрам надо будет добавить тег, несмотря на то что в приведенной топологии можно обойтись и без этого.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
ТЕГИРОВАННЫЕ ПОРТЫ В VLAN
Тегированный порт = транк-порт = trunk port.
Тегированный порт – порт, который принимает и отправляет тегированные кадры.
Тегированные порты чаще всего используются для соединения промежуточных устройств, когда требуется по одной линии связи одновременно передавать кадры, относящиеся к разным VLAN. Таким образом возможна одновременная передача кадров, относящихся к двум, трем, четырем и более различным VLAN ID.
Через тегированные порты возможна одновременная передача:
* тегированных кадров, относящихся к разным VLAN ID;
* нетегированных кадров, относящихся к одному VLAN ID.
На приведенной схеме тегированными портами являются: SW1 ether1, SW1 ether4, SW2 ether1 и SW2 ether4.
Являются спорными портами: SW1 ether3 и SW2 ether3. Но я их отношу к тегированным. Хотя тут, по классике, "все очень сложно". Почему сложно и почему отношу их к тегированным портам, расскажу в следующем посте.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Тегированный порт = транк-порт = trunk port.
Тегированный порт – порт, который принимает и отправляет тегированные кадры.
Тегированные порты чаще всего используются для соединения промежуточных устройств, когда требуется по одной линии связи одновременно передавать кадры, относящиеся к разным VLAN. Таким образом возможна одновременная передача кадров, относящихся к двум, трем, четырем и более различным VLAN ID.
Через тегированные порты возможна одновременная передача:
* тегированных кадров, относящихся к разным VLAN ID;
* нетегированных кадров, относящихся к одному VLAN ID.
На приведенной схеме тегированными портами являются: SW1 ether1, SW1 ether4, SW2 ether1 и SW2 ether4.
Являются спорными портами: SW1 ether3 и SW2 ether3. Но я их отношу к тегированным. Хотя тут, по классике, "все очень сложно". Почему сложно и почему отношу их к тегированным портам, расскажу в следующем посте.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
ГИБРИДНЫЕ ПОРТЫ В VLAN (ИЛИ ПРОСТОР ДЛЯ ФАНТАЗИИ)
Прежде всего скажу, что при определении того, что такое "гибридный порт", появляется простор для фантазии, т.к. в стандарте относительно него ничего не сказано. В общем смысле гибридный порт и тегированный порт – это одно и то же: может быть использовано более одного VLAN ID с тегированными кадрами и один VLAN ID с нетегированными кадрами. Далее каждый вендор трактует этот термин по-своему. Например, указывая, что гибридный порт отличается от транк-порта тем, что для гибридного порта можно задать больший набор настроек.
Ниже я дам то определение гибридного порта, к которому я пришел, общаясь с официальной технической поддержкой MikroTik. При этом надо учитывать два нюанса:
* Это определение отсутствует в официальной документации.
* Это позиция именно компании MikroTik, которая не является истиной в последней инстанции.
Гибридные порты – порты, которые одновременно используются для:
* подключения конечных устройств,
* передачи тегированного трафика одной VLAN,
* передачи нетегированного трафика одной VLAN.
В таком случае мы получаем заметную разницу в определении транковых и гибридных портов.
Если исходить из данного определения, на приведенной ранее схеме гибридными портами являются SW1 ether3 и SW2 ether3.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Прежде всего скажу, что при определении того, что такое "гибридный порт", появляется простор для фантазии, т.к. в стандарте относительно него ничего не сказано. В общем смысле гибридный порт и тегированный порт – это одно и то же: может быть использовано более одного VLAN ID с тегированными кадрами и один VLAN ID с нетегированными кадрами. Далее каждый вендор трактует этот термин по-своему. Например, указывая, что гибридный порт отличается от транк-порта тем, что для гибридного порта можно задать больший набор настроек.
Ниже я дам то определение гибридного порта, к которому я пришел, общаясь с официальной технической поддержкой MikroTik. При этом надо учитывать два нюанса:
* Это определение отсутствует в официальной документации.
* Это позиция именно компании MikroTik, которая не является истиной в последней инстанции.
Гибридные порты – порты, которые одновременно используются для:
* подключения конечных устройств,
* передачи тегированного трафика одной VLAN,
* передачи нетегированного трафика одной VLAN.
В таком случае мы получаем заметную разницу в определении транковых и гибридных портов.
Если исходить из данного определения, на приведенной ранее схеме гибридными портами являются SW1 ether3 и SW2 ether3.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
ПРАКТИЧЕСКАЯ ЗАДАЧА ПО DHCP
DHCP-сервер с помощью статической записи аренды выдает принтеру один и тот же IP-адрес. Принтер сломался. Его заменили на точно такой же принтер. В записи статической аренды заменили MAC-адрес старого принтера на MAC-адрес нового. В итоге принтер получает от этого DHCP-сервера IP-адрес, отличный от того, который указан в записи. MAC-адрес нового принтера указан верно, других DHCP-серверов в сети нет.
По какой причине DHCP-сервер выдает в аренду IP-адрес, отличный от того, который указан в статической записи?
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
DHCP-сервер с помощью статической записи аренды выдает принтеру один и тот же IP-адрес. Принтер сломался. Его заменили на точно такой же принтер. В записи статической аренды заменили MAC-адрес старого принтера на MAC-адрес нового. В итоге принтер получает от этого DHCP-сервера IP-адрес, отличный от того, который указан в записи. MAC-адрес нового принтера указан верно, других DHCP-серверов в сети нет.
По какой причине DHCP-сервер выдает в аренду IP-адрес, отличный от того, который указан в статической записи?
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
курсы-по-ит.рф
Как заказать и оплатить курсы
Курсы по ИТ.рф доступны всем желающим, независимо от места жительства. Оплатить курсы можно из любой страны.
DHCP-ПАРАМЕТР 61
Параметр Client Identifier (идентификатор клиента) имеет № 61 и является необязательным. Параметр задается DHCP-клиентом и чаще всего состоит из типа канальной среды (0x01 для Ethernet) и MAC-адреса клиента. Но также может иметь и текстовое значение.
Опция 61 используется сервером для идентификации клиента и имеет приоритет перед MAC-адресом клиента в целях соответствия выданным настройкам. Идентификатор должен совпадать во всех сообщениях, отправляемых клиентом, и должен быть уникальным в пределах широковещательного домена.
В случае если статическая запись DHCP-аренды содержит разные значения параметра 61 и MAC-адреса, параметр 61 будет иметь приоритет. Именно поэтому в приведенной выше задаче новый принтер не смог получить нужный IP-адрес. В записи статической аренды изменили MAC-адрес, но не изменили Client ID, который по-прежнему указывал на старый принтер.
На моем канале "МикроТик сэнсэй" вы можете увидеть пример записи, у которой значения полей Client ID и MAC address не соответствуют друг другу. Как я уже написал ранее, параметр Client ID будет иметь приоритет.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Параметр Client Identifier (идентификатор клиента) имеет № 61 и является необязательным. Параметр задается DHCP-клиентом и чаще всего состоит из типа канальной среды (0x01 для Ethernet) и MAC-адреса клиента. Но также может иметь и текстовое значение.
Опция 61 используется сервером для идентификации клиента и имеет приоритет перед MAC-адресом клиента в целях соответствия выданным настройкам. Идентификатор должен совпадать во всех сообщениях, отправляемых клиентом, и должен быть уникальным в пределах широковещательного домена.
В случае если статическая запись DHCP-аренды содержит разные значения параметра 61 и MAC-адреса, параметр 61 будет иметь приоритет. Именно поэтому в приведенной выше задаче новый принтер не смог получить нужный IP-адрес. В записи статической аренды изменили MAC-адрес, но не изменили Client ID, который по-прежнему указывал на старый принтер.
На моем канале "МикроТик сэнсэй" вы можете увидеть пример записи, у которой значения полей Client ID и MAC address не соответствуют друг другу. Как я уже написал ранее, параметр Client ID будет иметь приоритет.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Telegram
MikroTik-сэнсэй
В Wireshark фильтр захвата и экранный фильтр используют одинаковый синтаксис.
Anonymous Poll
22%
Утверждение верно
38%
Утверждение неверно
40%
Не знаю
СИНТАКСИСЫ ФИЛЬТРОВ ЗАХВАТА И ЭКРАННОГО ФИЛЬТРА В WIRESHARK
Синтаксисы фильтров захвата и экранных фильтров принципиально различаются. Приведу несколько примеров:
*️⃣ В фильтре захвата ip6, а в экранном фильтре – ipv6.
*️⃣ В фильтре захвата ip src, а в экранном фильтре – ip.src.
*️⃣ В фильтре захвата tcp port, а в экранном фильтре – tcp.port.
Несмотря на схожесть, записи фильтров не взаимозаменяемы.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Синтаксисы фильтров захвата и экранных фильтров принципиально различаются. Приведу несколько примеров:
*️⃣ В фильтре захвата ip6, а в экранном фильтре – ipv6.
*️⃣ В фильтре захвата ip src, а в экранном фильтре – ip.src.
*️⃣ В фильтре захвата tcp port, а в экранном фильтре – tcp.port.
Несмотря на схожесть, записи фильтров не взаимозаменяемы.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
курсы-по-ит.рф
Как заказать и оплатить курсы
Курсы по ИТ.рф доступны всем желающим, независимо от места жительства. Оплатить курсы можно из любой страны.
В каком порядке выполняются выражения в фильтре захвата Wireshark?
Anonymous Poll
14%
НЕ, И, ИЛИ, скобки
65%
Cкобки, НЕ, И, ИЛИ
12%
НЕ, И, скобки, ИЛИ
9%
ИЛИ, НЕ, И, скобки
В каком порядке выполняются выражения в экранном фильтре Wireshark?
Anonymous Poll
14%
НЕ, И, ИЛИ, скобки
72%
Cкобки, НЕ, И, ИЛИ
6%
НЕ, И, скобки, ИЛИ
7%
ИЛИ, НЕ, И, скобки
ПОРЯДОК ВЫПОЛНЕНИЯ ДЕЙСТВИЙ В ФИЛЬТРАХ WIRESHARK
Правильный ответ на предыдущий вопрос: скобки, НЕ, И, ИЛИ.
Порядок действий и в фильтре захвата, и в экранном фильтре Wireshark один и тот же, и он полностью совпадает с логикой булевой алгебры.
Если вы не знакомы с булевой алгеброй, то настоятельно рекомендую ознакомиться с этой статьей. А ближе к концу статьи есть информация, как бесплатно и без регистрации проверить свои знания по булевой алгебре.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Правильный ответ на предыдущий вопрос: скобки, НЕ, И, ИЛИ.
Порядок действий и в фильтре захвата, и в экранном фильтре Wireshark один и тот же, и он полностью совпадает с логикой булевой алгебры.
Если вы не знакомы с булевой алгеброй, то настоятельно рекомендую ознакомиться с этой статьей. А ближе к концу статьи есть информация, как бесплатно и без регистрации проверить свои знания по булевой алгебре.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
ПОВТОРЕНИЕ – МАТЬ УЧЕНИЯ
Мое увлекательное чтиво на ближайшее время. Решил повторить весь школьный курс физики, начиная с седьмого класса. В ВУЗе многие темы, включая электродинамику, изучались на более "взрослом" уровне. Но, не смотря на это, я решил вернуться к основам.
В субботу закончилась третья из пяти сессий по моему второму высшему педагогическому образованию. А сегодня я "сажусь за парту" седьмого класса)
Мое увлекательное чтиво на ближайшее время. Решил повторить весь школьный курс физики, начиная с седьмого класса. В ВУЗе многие темы, включая электродинамику, изучались на более "взрослом" уровне. Но, не смотря на это, я решил вернуться к основам.
В субботу закончилась третья из пяти сессий по моему второму высшему педагогическому образованию. А сегодня я "сажусь за парту" седьмого класса)
ПЕРЛЫ МОЕГО ИНТЕРНЕТ-ПРОВАЙДЕРА
Расскажу об одной ситуации, которая возникла в моей домашней сети.
Проблема: в Outlook появилась проблема синхронизации с ящиками, которые относятся к "Яндексу". С ящиками, которые имели отношение к Google, такой проблемы не было.
Первым делом я удалил и добавил ящики в Outlook заново. Это не помогло. Далее я открыл заявку в "Яндексе". В результате выяснилось, что трассировка до них показывает потери на одном из промежуточных узлов. С этим я и обратился к своему провайдеру. А дальше началась моя битва с отмазками, по которым провайдер не может устранить эту проблему.
Далее по тексту: П – провайдер, Я – я.
П: Возможно, проблема связана с некорректно указанными DNS-серверами.
Я: Каким образом DNS-сервер может привести к потере пакетов на промежуточном узле?
П: Не знаю.
П: Вам надо включить компьютер напрямую, без маршрутизатора.
Я: Каким образом это может повлиять на потерю пакетов на промежуточном узле?
П: Не знаю.
Первая линия поняла, что надо передавать заявку далее.
П: Этот IP-адрес не имеет к нам никакого отношения. И мы не можем отвечать за некорректную работу этого узла.
Я: Судя по выдаче Whois, этот IP-адрес имеет к вам самое прямое отношение.
П: Этот IP-адрес наш, но не наш.
Я: Это как?
П: Все сложно.
Проходит один-два дня.
П: Проблема устранена. Вот 100-процентно успешная трассировка.
Я: Эта трассировка сделана непонятно откуда и не содержит ни одного узла из тех, которые есть на моей трассировке. Сделайте, пожалуйста, трассировку с ближайшего ко мне узла, а не откуда-то из другого города.
П: Но наша трассировка "чистая", а это значит, что мы доказали вам, что проблема отсутствует.
Я: Трассировка, может быть, и "чистая", зато к моей проблеме она никакого отношения не имеет.
Проходит еще один-два дня.
П: Мы считаем, что потери незначительные и не должны влиять на работоспособность почты.
Я: 😡
П: Потери в пределах нормы.
Я: 10 % потерь в пределах нормы?!
П: Видите ли, тут все сложно... Мы считаем, что у нас все работает корректно.
Получается, что со стороны провайдера проблема вроде как есть, но ее в то же время вроде как нет) А вот неувязочка им пох**.
Тут я решил использовать старый, кондовый, дедовский способ. Я сделал трассировку большими пакетами, более 1000 байт. Отправил результат этой трассировки им с вопросом: "А 60 % потерь тоже в норму вписываются, по-вашему?"
Тут провайдер решил, что наступило время начать работать, признал наличие проблемы и в течение одного дня ее решил.
Мораль:
1. Если проблема есть, а диагностика показывает, что ее нет, то используйте отправку пакетов большого размера. Очень часто это помогает проблеме проявиться.
2. Если противоположная сторона дает какие-то доказательства своей правоты, то имеет смысл убедиться в том, что это доказательства, а не бессмысленный набор чего-то там, рассчитанный на тех, кто не разбирается в вопросе.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Расскажу об одной ситуации, которая возникла в моей домашней сети.
Проблема: в Outlook появилась проблема синхронизации с ящиками, которые относятся к "Яндексу". С ящиками, которые имели отношение к Google, такой проблемы не было.
Первым делом я удалил и добавил ящики в Outlook заново. Это не помогло. Далее я открыл заявку в "Яндексе". В результате выяснилось, что трассировка до них показывает потери на одном из промежуточных узлов. С этим я и обратился к своему провайдеру. А дальше началась моя битва с отмазками, по которым провайдер не может устранить эту проблему.
Далее по тексту: П – провайдер, Я – я.
П: Возможно, проблема связана с некорректно указанными DNS-серверами.
Я: Каким образом DNS-сервер может привести к потере пакетов на промежуточном узле?
П: Не знаю.
П: Вам надо включить компьютер напрямую, без маршрутизатора.
Я: Каким образом это может повлиять на потерю пакетов на промежуточном узле?
П: Не знаю.
Первая линия поняла, что надо передавать заявку далее.
П: Этот IP-адрес не имеет к нам никакого отношения. И мы не можем отвечать за некорректную работу этого узла.
Я: Судя по выдаче Whois, этот IP-адрес имеет к вам самое прямое отношение.
П: Этот IP-адрес наш, но не наш.
Я: Это как?
П: Все сложно.
Проходит один-два дня.
П: Проблема устранена. Вот 100-процентно успешная трассировка.
Я: Эта трассировка сделана непонятно откуда и не содержит ни одного узла из тех, которые есть на моей трассировке. Сделайте, пожалуйста, трассировку с ближайшего ко мне узла, а не откуда-то из другого города.
П: Но наша трассировка "чистая", а это значит, что мы доказали вам, что проблема отсутствует.
Я: Трассировка, может быть, и "чистая", зато к моей проблеме она никакого отношения не имеет.
Проходит еще один-два дня.
П: Мы считаем, что потери незначительные и не должны влиять на работоспособность почты.
Я: 😡
П: Потери в пределах нормы.
Я: 10 % потерь в пределах нормы?!
П: Видите ли, тут все сложно... Мы считаем, что у нас все работает корректно.
Получается, что со стороны провайдера проблема вроде как есть, но ее в то же время вроде как нет) А вот неувязочка им пох**.
Тут я решил использовать старый, кондовый, дедовский способ. Я сделал трассировку большими пакетами, более 1000 байт. Отправил результат этой трассировки им с вопросом: "А 60 % потерь тоже в норму вписываются, по-вашему?"
Тут провайдер решил, что наступило время начать работать, признал наличие проблемы и в течение одного дня ее решил.
Мораль:
1. Если проблема есть, а диагностика показывает, что ее нет, то используйте отправку пакетов большого размера. Очень часто это помогает проблеме проявиться.
2. Если противоположная сторона дает какие-то доказательства своей правоты, то имеет смысл убедиться в том, что это доказательства, а не бессмысленный набор чего-то там, рассчитанный на тех, кто не разбирается в вопросе.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
курсы-по-ит.рф
Как заказать и оплатить курсы
Курсы по ИТ.рф доступны всем желающим, независимо от места жительства. Оплатить курсы можно из любой страны.
НЮАНСЫ СЕТЕВОЙ ДИАГНОСТИКИ WINDOWS
Приведу пару примеров для Windows.
1️⃣ С утилитой ping, я думаю, знакомы все. Но у нее есть различные ключи. Помимо "просто ping'а", можно еще выполнить, например, такой ping: ping 8.8.8.8 -n 10 -l 1200 -f. В этом примере с помощью него выполнена проверка связи с узлом 8.8.8.8 с отправкой 10 запросов (вместо 4 по умолчанию), с пакетами размером 1200 байт и запретом фрагментации.
2️⃣ С traceroute также наверняка знакомы все. Но не все знают про утилиту pathping, которая выполняет ту же самую трассировку, но, в отличие от "классического варианта", на каждый промежуточный узел отправляется намного больше запросов. Это позволяет выявить периодически появляющиеся проблемы.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
Приведу пару примеров для Windows.
1️⃣ С утилитой ping, я думаю, знакомы все. Но у нее есть различные ключи. Помимо "просто ping'а", можно еще выполнить, например, такой ping: ping 8.8.8.8 -n 10 -l 1200 -f. В этом примере с помощью него выполнена проверка связи с узлом 8.8.8.8 с отправкой 10 запросов (вместо 4 по умолчанию), с пакетами размером 1200 байт и запретом фрагментации.
2️⃣ С traceroute также наверняка знакомы все. Но не все знают про утилиту pathping, которая выполняет ту же самую трассировку, но, в отличие от "классического варианта", на каждый промежуточный узел отправляется намного больше запросов. Это позволяет выявить периодически появляющиеся проблемы.
🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315