В связи с недавними новостями, старый мем заиграл новыми красками
P.S. Для тех кто не в курсе, HP покупает Juniper.
P.S. Для тех кто не в курсе, HP покупает Juniper.
По прошествии месяца и попыток донести суть проблемы до тех.поддержки Ростелекома имеем следующее:
Снова вызвали техника, парень просто так приехал и уехал.
Вызвали других парней которые вроде как посадили меня на отдельный порт (но мы то знаем что проблема не в этом)
Сегодня пришла смс что заявка моя снова закрыта, типа выполнили))))
Я реально не знаю как назвать этих работников так, чтобы не обидеть. Они не могли из-за плохого ответного сигнала подключиться удалённо к моему роутеру, когда пересадили на отдельный порт - смогли. И знаете что они сделали чтобы закрыть заявку?????
БИНГО СУКА - Сбросили роутер до заводских без предупреждения и звонка. Идиоты.
Если кто-то из поддержки Ростелеком это читает я пишу русским языком и огромными буквами - ПРОБЛЕМА НЕ В РОУТЕРЕ, ПРОБЛЕМА НЕ В КАБЕЛЕ, ПРОБЛЕМА НЕ В СИГНАЛЕ И НЕ В СКОРОСТИ СОЕДИНЕНИЯ! Проблема в том как ваши протоколы работают с серверами, проблема в том как ваши админы построили маршруты через жопу, в этом проблема которую вы, не хотите решать.
Сгорела жопа после разговора с оператором в чате поддержки, но тема в другом. Играю значит я в одну хорошую игру от инди-разработчика Ubisoft. Маленькая компания о которой никто не знает почти. Игра же называется Rainbow Six: Siege которая базируется со слов тех.поддержки бубисофт на серверах Microsoft Azure.
Несколько лет назад возникла проблема, мой провайдер Ростелеком стал отправлять пакеты через Япония, Китай, США из Москвы. Маршрут таков Омск-Москва-США-Европа (пример), вместо Омск-Москва-Европа.
Вот несколько трассировок
Вчера позвонили значит мне местные админы сетей. Сказали что они ничего не могут с этим поделать, магистральный провайдер так решил, так значит и будет. Маршруты мы менять не будет и вообще иди нахуй. Самое интересное, если я подключаю VPN "игровой" то принудительно маршрут идёт как надо, но платить дополнительно я чего-то не хочу.
У других провайдеров (домру, ттк, мегафон мобильный) такой проблемы нет, всё с маршрутами хорошо, идут так как они и должны идти а не через жопу.
Каждый запрос в поддержку заканчивается тем что у меня спрашивают про скорость, КОГДА ПРОБЛЕМА ПОЯВЛЯЕТСЯ, она сука всегда существует, постоянно на протяжении нескольких лет. Я не понимаю как ещё объяснять этим работникам в поддержке что проблема в маршрутизации а не в скорости сука интернета или недоступности какого-то ресурса.
Вот последний разговор с поддержкой, точнее его часть. Первая про закрытия договора и как это осуществить, на который к слову мне тоже не ответили.
Несколько лет назад была идентичная проблема, исправили её очень быстро, даже недели не прошло, тот же Ростелеком. Но сейчас, почему-то админы кладут огромный хер на это всё. Складывается ощущение что они просто не хотят работать или НЕ УМЕЮТ этого делать.
P.S. Я работал в аналогичной структуре у провайдера и знаю что поменять маршрут если он действительно идёт через жопу - можно, ну и делали уже один раз такое ростелеком.
P.S.S. Проблема не единичная, не один я с такой шляпой и не только в Омске.
Домру кстати хотел подключить, но они после создания заявки даже не отзвонились мне, техники по подключению, и я решил на свою голову снова подключить ростелеком.
Если у кого-то есть мысли как решить вопрос, прошу в комменты :)
Взять с собой побольше вкусняшек, запасное колесо и знак аварийной остановки. А что сделать еще — посмотрите в нашем чек-листе. Бонусом — маршруты для отдыха, которые можно проехать даже в плохую погоду.
Последние технические статьи мы выпускали только на хабре. Исправляем это недоразумение.
Все такие посты можно найти в категории «Технические статьи» на нашем сайте.
При настройке телефонной маршрутизации возникает необходимость изменить (скорректировать) телефонный номер: как набираемый (B-номер), так и номер инициатора вызова (А-номер, АОН). Например, абоненты нашей станции набирают междугородние/федеральные номера через префикс «8», а вышестоящему оператору связи необходимо передавать номер без префикса, в десятизначном формате. Или вызовы на вашу станцию приходят с кодом зоны, а внутри станции используются номера в 6 или 7 знаков, и лишние символы необходимо удалить. Для корректировки номеров в Huawei SoftX3000 существует множество инструментов, применяемых в зависимости от конкретных случаев. Рассмотрим некоторые из них.
Для любых операций с изменением номера используются правила таблицы DNC. Эти правила применяются для непосредственной корректировки символов, а все прочие команды определяют, в отношении какого поля (А-номер или B-номер), на каком направлении (входящее/исходящее) и на какой транк-группе будет применено это правило.
Для добавления правила в эту таблицу используется команда ADD DNC.
Назначение атрибутов и применение этой команды:
Number change index — порядковый номер правила. Используется для идентификации правила. В обновлённых версиях можно использовать любые текстовые названия.
Number change type — тип преобразования номера, принимает значения:
NONE — номер не изменяется. Используется, если нужно изменить только тип номера.
MOD — изменение цифр номера.
DEL — удаление цифр из номера. Указываем позицию, начиная с которой удаляются цифры (Change location) и количество цифр (Change length).
INS — добавление цифр в номер. Указываем позицию, куда вставляем цифры (Change location) и сами цифры (New number).
RPL — замена цифр в номере. Указываем позицию, с которой начинаются цифры для замены (Change location) и сами цифры (New number).
Change location — позиция цифр, которые подлежат корректировке. Начальная позиция — 0. Началом номера считается первая набираемая цифра слева направо, то есть в номере 8-905-123-45-67 первой цифрой будет 8.
Nature of address indicator — тип номера, принимает значения:
NONE — тип номера не изменяется;
IDN — международный номер;
NDN — национальный номер;
UDN — местный номер;
UNN — неизвестный номер;
SDN — специальный номер.
New number — добавляемые (изменяемые) цифры.
Для наглядности приведем реальные примеры таких правил:
В таблице выше:
Правило №2 изменяет первый символ в номере (Change location — 0) на цифру 8 (New number).
Правило №4 удаляет первые (Change location — 0) 2 символа (Change length — 2) в номере и преобразует тип номера в международный.
Правило №9 заменяет первые (Change location — 0) 6 символов (Change length — 6) на номер 29xxxx.
В системе можно создать 65535 правил, правило под №0 — системное, изменению не подлежит.
Для корректировки номеров на исходящих направлениях используются 2 таблицы:
TGLD: здесь компонуются правила для А- и B-номера.
TGLDIDX: указывает транк, для которого применяется правило TGLD, и условия, в которых оно применяется.
При добавлении записи командой ADD TGLD необходимо задать следующие обязательные параметры:
Bearer index — номер правила по порядку. Этот номер будет использоваться для идентификации в таблице TGLDIDX.
Trunk seizure point — минимальная длина набираемого номера.
Caller sending change index — правило из таблицы DNC, которое будет применено к А-номеру.
Callee sending change index — правило из таблицы DNC, применяемое к B-номеру.
Примеры записей TGLD:
Далее необходимо привязать созданное правило TGLD к транкам. Для этого используем команду ADD TGLDIDX:
Указываем следующие параметры:
Trunk group number — номер транка, к которому применяется данное правило.
Call source code — callsource источника вызова, по которому срабатывает правило. Если код отличается, правило не применится. Чтобы применить правило ко всем callsrc, необходимо указать wildcard-значение — 65534.
Local DN set — код Local DN set, к которому принадлежат номера/транки, совершающие вызов.
Call prefix — префикс, при наборе которого срабатывает правило.
Bearer index — номер правила из таблицы TGLD, которое было создано предыдущей командой.
Пример:
Рассмотрим правила, применяемые к транку №7 (столбец Trunk group number):
Для вызовов с callsource=5 при наборе «8» будет применено правило TGLD=2.
Для вызовов с любых прочих callsource при наборе 8 будет применено правило TGLD=17.
Для вызовов с любых callsource при наборе 810 будет применено правило TGLD=1.
Для изменения атрибутов вызова во входящем направлении применительно ко всем входящим вызовам с определенным callsrc (это может быть группа транков или группа абонентов, объединённых этим параметром) используется таблица PFXPRO. Рассмотрим назначение параметров команды ADD PFXPRO сразу на примере:
Параметры имеют следующее назначение:
Call source code = 0 — правило будет применяться к входящим вызовам с callsrc=0 и только к ним.
Call prefix = 871229 — правило применяется, если B-номер начинается с этого префикса (871229).
Local DN set = 0 — набор номера должен производиться с транка или абонента, привязанного к Local DN set = 0. Следует отметить, что этот префикс (871229) должен присутствовать в таблице CNACLD с любым атрибутом в указанном Local DN set.
Called number change flag = true означает, что B-номер подлежит изменению.
Called number change index = 1 — B-номер будет изменён по правилу DNC=1, которое для наглядности приведено ниже:
Согласно данному правилу из номера B будут удалены первые 4 символа.
Reanalysis = true — после всех изменений вызов снова будет обработан как вновь поступивший и маршрутизирован согласно новым параметрам А- и B- номеров.
Таким образом, вызов, поступивший с атрибутом callsrc=0, в котором B-номер соответствует шаблону 871229хххх, вновь поступит на обработку, но уже с B-номером 29хххх, то есть будет вызван 6-значный номер внутреннего абонента станции.
Таблица PFXPRO также позволяет корректировать и А-номер (поля Caller number change flag и Caller number change index), назначать новое значение источника вызова (New call source code) и изменять некоторые другие поля.
В нашей станции эта таблица используется в нескольких целях:
Приведение B-номеров по входящему направлению к виду, который мы можем маршрутизировать. То есть от операторов связи приходит вызов на номер 871229xxxx, но мы используем сокращённую нумерацию 29xxxx. Следовательно, нам нужно отрезать первые 4 символа, чтобы распознать нашего абонента.
Номера некоторых экстренных служб имеют общий вид (6-значный городской номер), однако абонент набирает короткий номер службы (01, 02, 03). Нам нужно распознать такой набор и подменить номер на реальный. Также в зависимости от того, в какой местности расположен абонент, номера одной и той же службы могут быть разными. Для того чтобы учесть этот аспект, мы используем атрибут callsrc (назначаем каждому району свой callsrc и в соответствии с ним осуществляем подмену набранного номера).
Для корректировки атрибутов вызова на входящем транке используется таблица CLRDSN. Запись CLRDSN привязывается к определённому транку командой ADD TGDSG. В самой команде CLRDSN можно создать несколько правил корректировки, которые будут срабатывать в зависимости от А-номера:
Для добавления правила даём команду ADD CLRDSN:
Здесь заполняем следующие поля:
Discrimination group number — номер правила. По этому номеру выполняется привязка к транку в команде ADD TGDSG (в предыдущем примере мы рассматривали параметры правила №5).
Caller number — номер вызывающего, то есть А-номер. Можем указать конкретный номер или начальный префикс (например, если указать 995, правило будет действовать на все вызовы, которые совершаются с номеров, начинающихся на 995). Можно использовать символ Wildcard, то есть применить к любым возможным номерам. Для этого вводим символ E. Префикс в данном поле должен быть таким же, какой приходит из транка. Например, если установить префикс 906, а из транка будет приходить номер 8906 или 7906, правило не сработает.
Address nature — тип А-номера. Позволяет ограничить применение правила только к А-номерам определённого типа, то есть только для:
Unknown — неизвестный;
International — международный;
National — междугородний;
Subscriber — местный;
All — все типы номеров.
Function code — тип действия с вызовом. Выбираем ATT (Modify caller attribute), то есть изменение атрибутов А-номера.
Call source code — если установить значение, код callsource будет изменен. Если оставить пустым, будет установлен callsource = 0.
Number change index — правило DNC, которое будет применено к А-номеру.
Если дать команду с тем же номером Discrimination group number, но с другими параметрами, правило будет добавлено в ту же группу. Таким образом, мы добавим правила для разных номеров (или разных типов номеров) в одну группу и сможем привязать её к транку.
Как было сказано ранее, привязка правила CLRDSN к транку выполняется командой ADD TGDSG.
Эту функцию можно использовать для нескольких сценариев.
Сценарий 1
Подмена номера от подключённой УПАТС. Например, у нас есть некая УПАТС, которая подключена к нашей станции. Мы выдали им номер из нашей ёмкости, которую они должны использовать в качестве А-номера (29хххх). Однако по какой-то причине в поле А-номера абонент присылает нам внутренние номера своей станции (101, 102 и т.д.):
Добавим правило DNC, которое выполнит полную подмену номера на нужный:
Создадим правило, в котором применим правило DNC=15 (number change index = 15) ко всем входящим вызовам (number = E, Adress nature = All number):
Привяжем правило CLRDSN=30 к транку №30 командой ADD TGDSG:
Блокировка нежелательных вызовов с транка (например, спам-звонков). Для блокировки вызовов в станции создан Local DNset с пустой таблицей маршрутизации (в таблице CNACLD нет никаких записей), также создан callsource (callsrc=4), привязанный к этому Local DNset. При совпадении А-номера с нежелательным вызову назначается callsrc=4, тем самым вызов не может быть маршрутизирован и будет отклонён.
Сценарий 3
Фильтрация входящих вызовов с транка. В данном случае изначально присваиваем транку callsrc=4. Теперь по умолчанию все входящие вызовы будут запрещены. Затем создаются правила CLRDSN с определёнными условиями, при соблюдении которых входящий вызов может быть маршрутизирован. При выполнении этих условий код callsrc заменяется на разрешённый, и вызов проходит. Условием для проверки обычно выступает префикс А-номера. Например, при входящих вызовах от сотового оператора все А-номера должны начинаться с символа «9». При входящих вызовах с наших УПАТС А-номер должен начинаться с цифр «29» и т.д.
Эта функция может использоваться для разных задач. Например, для ограничения исходящих вызовов для определённого абонента на определённый номер. В нашем примере это будут исходящие вызовы на префикс 810, то есть международные вызовы (эту задачу можно решить и другими способами).
Используем команду ADD CNACLR:
Здесь выделим следующие параметры:
Call source code — код callsrc, к которому принадлежит номер.
Call prefix — префикс, при наборе которого срабатывает правило.
Caller number — номер телефона абонента, к которому применяется правило. Здесь также применимо выражение Wildcard, то есть «применить правило к любому номеру, установив символ E».
Function code — тип обработки вызова. В данном случае используем изменение B-номера, выбрав Modify caller attribute.
Caller number change index — правило DNC, которое применяется к А-номеру.
Called number change index — правило DNC, которое применяется к B-номеру.
Reanalysis flag = true — устанавливаем данный флаг для повторной обработки вызова в таблице маршрутизации с новыми параметрами.
Приведённое правило используется в следующем сценарии. В организации приобретён номер 8-800, вызовы на этот номер переадресовываются на локальный номер станции 29хххх. При помощи данного правила мы можем обнаружить набор этого номера 8-800 локальными абонентами и подменить его на локальный номер назначения внутри станции, тем самым избежав тарификации этих вызовов на платформе 8-800, а также снизив внешний трафик.
В этом материале мы рассмотрели некоторые инструменты для корректировки символов А- и B-номеров на станции Huawei SoftX3000 и сценарии их применения. При написании материала использовалась станция Huawei SoftX3000 V300R600, но команды применимы на более свежих версиях, а принцип их применения — примерно такой же.
Не ругаю mikrotik, мне он показался значительно интереснее и стабильнее/надежнее большинства аналогов за аналогичную цену, просто не могу никак нигде найти ответ. Я не сисадмин профессиональный, я разраб и дба, просто иногда приходится эникеить. Есть mikrotik hap lite (дешевый, для дома хватает), используется для раздачи интернета с входящего в квартиру шнурка по wlan на два ноутбука, иногда еще на два телефона. Авторизация у провайдера происходит по mac-адресу. Также рядом есть подключаемый по проводу комп, mac которого совпадает с mac маршрутизатора (чтобы не менять у провайдера привязанный mac в случае чего) Была версия прошивки и routeros 6.44.5 lts, маршрутизатор нормально работал и воспринимал этот комп с совпадающим с ним mac обновил прошивку и routeros (да, сделал глупость) до 6.48.6. Теперь ни в какую не хочет подключать комп с тем же mac, что и у него (с другими mac по шнурку спокойно любые устройства воспринимает). Хотя по идее, все должно быть нормально, поскольку mac маршрутизатора только на wan (ethernet1) изменен на привязанный к провайдеру mac компа. Ethernet1 в порты bridge не входит. Обновление откатить не удастся, да и не хочется (стало пошустрее). Что можно сделать, чтобы сделать такой fallback-вариант, как был раньше? Чтобы в случае чего, можно было снова без смены mac воткнуть входящий кабель в комп вместо маршрутизатора и пользоваться, но при этом, работал так же и комп при включении в маршрутизатор?
В продолжении поста картинки лабораторных по сетям.
Статическая маршрутизация (каждая точка – хост, каждый хост – студент):
Экзамен на 5 курсе:
Он же, то уже с «розданными» мною подсетями и в процессе настройки:
Ёлочка на старшем курсе, снеговик – на младшем:
Мануал по тому, как коммитить диплом:
И небольшое заключение:
Сегодня день рождения у нашего бывшего преподавателя по сетям. Месяца не проходит, как вспоминаю его добрым словом. Он дал отличную базу в плане образования, он никогда не отказывал в помощи студентам (как по учебе, так и моральной, и материальной, вроде поддержки проектов). Он никогда не кричал на нас, максимум бился головой об стол =) Никто не смог выиграть у него зачёт в Warcraft. Он научил меня играть в преферанс и кучу народа в настолки. Спасибо!
Дмитрий: IS-IS — протокол динамический маршрутизации, разрешённый на территории РФ.
Антон: И GIL — разрешённый в РФ способ синхронизации потоков.
Про этот пост: http://pikabu.ru/story/minkomsvyazi_rf_podgotovilo_zakonopro...
1) Говорят, что очень важный показатель Индекс Связности, чем он выше - тем лучше. Поводом для серьезного беспокойства будет если связей станет существенно меньше. Сейчас их 2550
Точно ли этот индекс не обмануть при попытке построить систему, например как в КНДР?
"По данным «Общества защиты интернета», по состоянию на март 2016 года в глобальной системе маршрутизации интернета было 54098 автономных систем всего, и 4673 российских. 878 российских систем имеют хотя бы одну связь с зарубежными. Поводом для серьезного беспокойства будет если связей станет существенно меньше. Общество создало индикатор, чтобы не смогли незаметно обособить рунет. За 2016 год значение этого индекса существенно не изменилось.
Напомним, во многом благодаря связности Рунета с глобальной сетью он был признан одним из самых устойчивых, поскольку даже если бы в данный момент произошёл сбой в работе Ростелекома — оператора, от которого больше всего зависит работа интернета в России, это привело бы к глобальной недоступности не более 5,5% сетей российского сегмента интернета. Чем больше трансграничных переходов, тем стабильнее работа внутреннего интернета."
2) Мнения экспертов об ужесточении гос контроля за критической инфраструктурой рунета и новых поправках