Сетевой архитектор

ПРАКТИЧЕСКАЯ ЗАДАЧА ПО DHCP

DHCP-сервер с помощью статической записи аренды выдает принтеру один и тот же IP-адрес. Принтер сломался. Его заменили на точно такой же принтер. В записи статической аренды заменили MAC-адрес старого принтера на MAC-адрес нового. В итоге принтер получает от этого DHCP-сервера IP-адрес, отличный от того, который указан в записи. MAC-адрес нового принтера указан верно, других DHCP-серверов в сети нет.

По какой причине DHCP-сервер выдает в аренду IP-адрес, отличный от того, который указан в статической записи?

🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶

ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315

ИСПОЛЬЗОВАНИЕ ДВУХ VLAN-ТЕГОВ 802.11Q

В предыдущем посте про VLAN я упомянул, что не знаю ситуаций, в которых могло бы использоваться более двух VLAN-тегов 802.11Q. Но не всем понятно, зачем может понадобиться использование двух таких одинаковых тегов, когда в "нормальной жизни" двойное тегирование подразумевает два разных тега: 802.1Q и 802.1ad.

Необходимость использования двух тегов была и до появления стандарта IEEE 802.1ad. Вот именно тогда на том самом старом оборудовании и использовалось тегирование с помощью двух тегов 802.1Q. Но сейчас такое оборудование уже не встречается. Однако поддержка такой возможности до сих пор есть у некоторых вендоров.

🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶

ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315

МНОЖЕСТВО VLAN-ТЕГОВ

Чисто технически стандарт никак не ограничивает максимально возможное количество VLAN-тегов. Целесообразность использования большого количества тегов под вопросом. Выше приведен скриншот, подтверждающий возможность использования более двух VLAN-тегов.

🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶

ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315

ГИБРИДНЫЕ ПОРТЫ В VLAN (ИЛИ ПРОСТОР ДЛЯ ФАНТАЗИИ)

Прежде всего скажу, что при определении того, что такое "гибридный порт", появляется простор для фантазии, т.к. в стандарте относительно него ничего не сказано. В общем смысле гибридный порт и тегированный порт – это одно и то же: может быть использовано более одного VLAN ID с тегированными кадрами и один VLAN ID с нетегированными кадрами. Далее каждый вендор трактует этот термин по-своему. Например, указывая, что гибридный порт отличается от транк-порта тем, что для гибридного порта можно задать больший набор настроек.

Ниже я дам то определение гибридного порта, к которому я пришел, общаясь с официальной технической поддержкой MikroTik. При этом надо учитывать два нюанса:
* Это определение отсутствует в официальной документации.
* Это позиция именно компании MikroTik, которая не является истиной в последней инстанции.

Гибридные порты – порты, которые одновременно используются для:
* подключения конечных устройств,
* передачи тегированного трафика одной VLAN,
* передачи нетегированного трафика одной VLAN.

В таком случае мы получаем заметную разницу в определении транковых и гибридных портов.

Если исходить из данного определения, на приведенной ранее схеме гибридными портами являются SW1 ether3 и SW2 ether3.

🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶

ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315

ТЕГИРОВАННЫЕ ПОРТЫ В VLAN

Тегированный порт = транк-порт = trunk port.

Тегированный порт – порт, который принимает и отправляет тегированные кадры.

Тегированные порты чаще всего используются для соединения промежуточных устройств, когда требуется по одной линии связи одновременно передавать кадры, относящиеся к разным VLAN. Таким образом возможна одновременная передача кадров, относящихся к двум, трем, четырем и более различным VLAN ID.

Через тегированные порты возможна одновременная передача:
* тегированных кадров, относящихся к разным VLAN ID;
* нетегированных кадров, относящихся к одному VLAN ID.

На приведенной схеме тегированными портами являются: SW1 ether1, SW1 ether4, SW2 ether1 и SW2 ether4.

Являются спорными портами: SW1 ether3 и SW2 ether3. Но я их отношу к тегированным. Хотя тут, по классике, "все очень сложно". Почему сложно и почему отношу их к тегированным портам, расскажу в следующем посте.

🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶

ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315

НЕТЕГИРОВАННЫЕ ПОРТЫ В VLAN

Нетегированный порт = untagged port = access port (в терминологии Cisco) = порт доступа.

Нетегированный порт – порт, который принимает и отправляет только нетегированные кадры, которые могут принадлежать только к одному VLAN ID.

Нетегированные порты чаще всего используются для подключения конечных устройств. Но бывают и исключения.

На приведенной схеме нетегированными (access) портами являются: SW1 ether2, SW2 ether2.

Теоретически SW2 ether2 можно настроить на отправку тегированных кадров, но это не будет иметь практического смысла. Так как в таком случае для доставки кадров от беспроводных клиентов к кадрам надо будет добавить тег, несмотря на то что в приведенной топологии можно обойтись и без этого.

🔶 ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ" 🔶

ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315

АДМИНИСТРАТОРЫ, КОТОРЫЕ САМИ СЕБЕ ИЩУТ ПРОБЛЕМЫ

Очень часто сталкиваюсь с ситуациями, когда администраторы при выборе оборудования останавливают свой выбор не на том, что реально нужно, а на том, что подешевле. В то же время эти люди, как правило, осознают, что своим выбором они потенциально или даже гарантированно создадут себе проблемы. Более того, заказчик зачастую даже не догадывается, что выбор сделан не в пользу более правильного решения, а в пользу более дешевого. Я понимаю, если денег нет. Но ситуации, когда деньги есть или когда не поинтересовались тем, есть ли деньги, я могу объяснить только подсознательным желанием встретиться с проктологом, который будет лечить нажитый на ровном месте геморрой.

Хочу акцентировать ваше внимание: речь не идет о том, что надо сорить деньгами. Я говорю именно про подбор оптимального решения.

Есть золотое правило, которое звучит так: не надо экономить деньги работодателя (заказчика), при этом параллельно зарабатывая себе проблемы.

ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ"

ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315

СТАНДАРТ ПЕРЕДАЧИ IP-ДАТАГРАММ ГОЛУБИНОЙ ПОЧТОЙ

RFC1149 "A Standard for the Transmission of IP Datagrams on Avian Carriers"

В документе предлагается каждую датаграмму печатать на маленьком бумажном свитке и размещать между пальцами птицы.

Преимуществом метода является то, что голуби могут перемещаться в трехмерном пространстве, в отличие от IEEE802.3, предусматривающего только одномерную среду передачи данных.

НАДО СОЗДАТЬ ПРОБЛЕМУ В OSPF? ЛЕГКО!

Измените значение параметра MTU на одном из интерфейсов, которые уже находятся на этапе Full. И вместо Full вы получите этап ExStart. Но тут, как говорится, нельзя быть немного беременной. Маршрутизаторы либо обмениваются маршрутной информацией, либо все остальное.

P. S. Ну и, разумеется, никто не отменял банальный файрвол, который может вообще не пропускать служебные пакеты OSPF.

ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ"

ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315

ОТНОШЕНИЯ СОСЕДСТВА И СМЕЖНОСТИ В OSPF

При установлении отношений в протоколе OSPF интерфейсы маршрутизаторов проходят через восемь этапов. К каждому из типов отношений относятся один или несколько этапов. Соответствие приведено на картинке выше.

Больше всего нас интересуют отношения "Соседство" (Neighborship) и "Полная смежность" (Full Adjacency). Если посмотреть в англо-русские словари, то обнаружится, что оба термина переводятся одинаково: соседство или смежность. Чтобы не было этой путаницы, в русском языке корректнее использовать термин "соседство" для перевода слова Neighborship и термин "смежность" для перевода слова Adjacency.

Теперь переходим ко второй проблеме. Распространенным заблуждением является то, что маршрутизаторы в состоянии Neighborship обмениваются маршрутной информацией. Чтобы начать обмениваться маршрутной информацией, им еще надо перейти в смежность.

Соседство (neighborship) – состояние отношений, при котором между устройствами установлена двухсторонняя связь, но не происходит обмена маршрутной информацией.

Смежность (adjacency) – состояние отношений, при котором между устройствами установлена двухсторонняя связь и происходит обмен маршрутной информацией.

Проверить мои утверждения легко. Для этого достаточно посмотреть в RFC 2328 (OSPF v2), где можно дословно увидеть следующее:

Neighboring routers – Two routers that have interfaces to a common network. Neighbor relationships are maintained by, and usually dynamically discovered by, OSPF’s Hello Protocol.

Adjacency – A relationship formed between selected neighboring routers for the purpose of exchanging routing information. Not every pair of neighboring routers become adjacent.

Итого: для того чтобы маршрутизаторы начали обмениваться маршрутной информацией, их интерфейсы должны перейти на этап Full, который подразумевает состояние "Полная смежность" (Full Adjacency).

ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ"

ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315

ОЦЕНКИ НА КУРС ОТ МОИХ СЛУШАТЕЛЕЙ

После успешного завершения обучения я прошу обучившихся пройти небольшой опрос. Опрос анонимный и я не знаю кто и какую оценку мне поставил. На приведенных выше скриншотах вы можете увидеть оценки для курса "Архитектура современных компьютерных сетей". Приведен результат опроса 116 обучившихся людей.

На каждом скриншоте можно увидеть:
* Слева вверху вопрос.
* Визуальное соотношение разных оценок.
* Точное количество выставивших ту или иную оценку, а также процент таких оценок от общего числа.

ОНЛАЙН-КУРС "АРХИТЕКТУРА СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ"

ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315