Занятие в Школе Сисадмина. Теоретическое занятие по IPv6. Часть первая.
Видео - http://youtu.be/OpkJMZjX57A
Событие: https://vk.com/shkola_sysadm
Лектор: https://vk.com/vse_v_moei_golove
Почитать: http://debian-help.ru/
Занятие в Школе Сисадмина. Обзор протоколов динамической
маршрутизации. OSPF, BGP и пр. Обзор утилит для тестирования сети.
Видео - http://youtu.be/vTpsmA4PSBc
Событие: https://vk.com/shkola_sysadm
Лектор: https://vk.com/vse_v_moei_golove
Почитать: http://debian-help.ru/
Сети и системы телекоммуникаций. Протокол IPv6Andrey Sozykin
Презентация лекции "Протокол IPv6".
План лекции:
Место протокола IPv6 в модели OSI и TCP/IP
Цели создания IPv6
Формат заголовка IPv6
Адреса IPv6
Внедрение IPv6
Занятие в Школе Сисадмина. Обзор протоколов динамической
маршрутизации. OSPF, BGP и пр. Обзор утилит для тестирования сети.
Видео - http://youtu.be/vTpsmA4PSBc
Событие: https://vk.com/shkola_sysadm
Лектор: https://vk.com/vse_v_moei_golove
Почитать: http://debian-help.ru/
Сети и системы телекоммуникаций. Протокол IPv6Andrey Sozykin
Презентация лекции "Протокол IPv6".
План лекции:
Место протокола IPv6 в модели OSI и TCP/IP
Цели создания IPv6
Формат заголовка IPv6
Адреса IPv6
Внедрение IPv6
Сети и системы телекоммуникаций. IP-адресацияAndrey Sozykin
Презентация лекции "IP-адресация".
План лекции:
Глобальные и локальные адреса
Структура IP-адреса
Бесклассовая маршрутизация (Classless Inter-Domain Routing, CIDR) и классы IP-сетей
Специальные типы IP-адресов
Подсети
Виртуализированные сетевые сервисы на line rate в серверном окружении / Алекс...Ontico
Технологии NFV идут вперед и никого уже нельзя удивить тем, что сетевые сервисы вместо специализированного оборудования запускают на обычных серверах с хорошей пропускной способностью. Мир уже привык к тому, что на сервере можно обрабатывать 100 Гбит сетевого трафика. Однако эти числа характерны только тогда, когда запускают единственный сервис на сервере, например, только коммутацию пакетов (vSwitch), только NAT, только балансировку нагрузки и т.п. Сейчас же появляется потребность в запуске нескольких сервисов на одной машине, выстраивать сложные pipeline, которые учитывают различные сетевые функции, ACL, L2, L3, QoS, интегрированных с виртуальными машинами и контейнерами.
Для этого в сообществах разрабатываются более сложные фреймворки по обработке сетевых сервисов, которые позволяют разбивать задачи на этапы (stage) — каждый со своей сложностью и временем обработки, автоматически распределять такие этапы по вычислительным мощностям, планировать обработку пакетов так, чтобы увеличить суммарную пропускную способность.
В докладе будет представлен сравнительный обзор таких фреймворков: Intel DPDK Packet Framework, FD.io, Open Dataplane, Open Virtual Network (от проекта Open vSwtich). Будут представлены числовые характеристики и рекомендованные сценарии применения. Также будет освещена интеграция с системами виртуализации.
Занятие в Школе Сисадмина. Обзор протокола IPv6. Занятие второе. Сравнение заголовков IPv6 и IPv4. Стратегии перехода на IPv6.
Видео - http://youtu.be/vTpsmA4PSBc
Событие: https://vk.com/shkola_sysadm
Лектор: https://vk.com/vse_v_moei_golove
Почитать: http://debian-help.ru/
Расчет масок переменной длины (VLSM). Статическая маршрутизация.Oleg Lipin
Занятие в Школе Сисадмина. Расчет масок переменной длины (VLSM). Настройка статической маршрутизации в устройствах Cisco.
Видео - http://youtu.be/zJ7VrynYqTg
Событие: https://vk.com/shkola_sysadm
Лектор: https://vk.com/vse_v_moei_golove
Почитать: http://debian-help.ru/
Сети и системы телекоммуникаций. IP-адресацияAndrey Sozykin
Презентация лекции "IP-адресация".
План лекции:
Глобальные и локальные адреса
Структура IP-адреса
Бесклассовая маршрутизация (Classless Inter-Domain Routing, CIDR) и классы IP-сетей
Специальные типы IP-адресов
Подсети
Виртуализированные сетевые сервисы на line rate в серверном окружении / Алекс...Ontico
Технологии NFV идут вперед и никого уже нельзя удивить тем, что сетевые сервисы вместо специализированного оборудования запускают на обычных серверах с хорошей пропускной способностью. Мир уже привык к тому, что на сервере можно обрабатывать 100 Гбит сетевого трафика. Однако эти числа характерны только тогда, когда запускают единственный сервис на сервере, например, только коммутацию пакетов (vSwitch), только NAT, только балансировку нагрузки и т.п. Сейчас же появляется потребность в запуске нескольких сервисов на одной машине, выстраивать сложные pipeline, которые учитывают различные сетевые функции, ACL, L2, L3, QoS, интегрированных с виртуальными машинами и контейнерами.
Для этого в сообществах разрабатываются более сложные фреймворки по обработке сетевых сервисов, которые позволяют разбивать задачи на этапы (stage) — каждый со своей сложностью и временем обработки, автоматически распределять такие этапы по вычислительным мощностям, планировать обработку пакетов так, чтобы увеличить суммарную пропускную способность.
В докладе будет представлен сравнительный обзор таких фреймворков: Intel DPDK Packet Framework, FD.io, Open Dataplane, Open Virtual Network (от проекта Open vSwtich). Будут представлены числовые характеристики и рекомендованные сценарии применения. Также будет освещена интеграция с системами виртуализации.
Занятие в Школе Сисадмина. Обзор протокола IPv6. Занятие второе. Сравнение заголовков IPv6 и IPv4. Стратегии перехода на IPv6.
Видео - http://youtu.be/vTpsmA4PSBc
Событие: https://vk.com/shkola_sysadm
Лектор: https://vk.com/vse_v_moei_golove
Почитать: http://debian-help.ru/
Расчет масок переменной длины (VLSM). Статическая маршрутизация.Oleg Lipin
Занятие в Школе Сисадмина. Расчет масок переменной длины (VLSM). Настройка статической маршрутизации в устройствах Cisco.
Видео - http://youtu.be/zJ7VrynYqTg
Событие: https://vk.com/shkola_sysadm
Лектор: https://vk.com/vse_v_moei_golove
Почитать: http://debian-help.ru/
VDS: обнаружение, выявление причин и устранение проблемных ситуаций. Диагнос...Oleg Lipin
Слайды к лекции об анализе VDS серверов, прозвучавшей на петербургском Линуксфесте в июле 2014 года.
Развернутая статья доступна по адресу http://debian-help.ru/vps-server-debian-analiz-problem-optimizaciya-nastroek
IP адресация. Расчет масок и подсетей. Практика.Oleg Lipin
Занятие в Школе Сисадмина. Подробный разбор методологии расчета масок и подсетей. IP адресация.
Видео - http://youtu.be/nZPx2k9SNbc
Событие: https://vk.com/shkola_sysadm
Лектор: https://vk.com/vse_v_moei_golove
Почитать: http://debian-help.ru/
Занятие в Школе Сисадмина. Как работает Wi-Fi, каналы, зона покрытия, подробно про безопасность и аутентификацию.
Видео - http://youtu.be/E2EQgzu6pwg
Событие: https://vk.com/shkola_sysadm
Лектор: https://vk.com/vse_v_moei_golove
Почитать: http://debian-help.ru/
Занятие в Школе Сисадмина. Двоичная система счисления, перевод в десятичную систему, структура IP адреса, разделение на сетевую и узловую части, классы сетей, классовая и безклассовая адресация, маска подсети и так далее.
Видео - http://youtu.be/rWow-nfTvY0
Событие: https://vk.com/shkola_sysadm
Лектор: https://vk.com/motovilin_a
Почитать: http://debian-help.ru/
«The Heartbleed Bug» или OpenSSL как вектор атаки.Oleg Lipin
Программисты создают код, а хакеры находят в нем ошибки и пользуются ими. Это уже мейнстрим.
Однако обнаруженная дыра в самом распространенном (open-source) криптографическом пакете OpenSSL потенциально могла привести к хищению данных большинства пользователей интернета, что назвать мейнстримом вряд ли получится.
Событие: https://vk.com/heartbleedbug
Лекторы:
Владислав Свольский - https://vk.com/phone287495
Денис Сапожников - https://vk.com/denisnewtown
Почитать: http://debian-help.ru/
История интернета озвученная на первом занятии в Школе сисадмина.
Событие: https://vk.com/shkola_sysadm
Лектор: https://vk.com/vse_v_moei_golove
Почитать: http://debian-help.ru/
В лекции рассматривались уровни RAID, их плюсы и минусы, а также LVM и как им пользоваться.
Событие: https://vk.com/event68776013
Лектор: https://vk.com/vse_v_moei_golove
Почитать: http://debian-help.ru/
1. - Между 2007 и 2012
количество пользователей
увеличилось с 1,15М до 2,27
М (с 1,751 в 9 до 2,923 в 14
годах)
- мобильные технологии 63%
телефонов постоянно онлайн
- IPv4 адреса закончились
- различные интернет
провайдеры мигрируют на
IPv6 в различное время
2. Зачем нам нужен IPv6 ?
- Уже сейчас ощущается недостаток IP адресов
- Текущие адреса ужасно распределены
- Постоянно появляются новые сетевые устройств
- NAT на данный момент выглядит не как решение проблем, а как тормоз
инноваций
- Достоинства IPv6: ipsec по умолчанию, упрощенный заголовок,
мобильность
3. Адресация IPv6
- Размер адреса увеличился с 32 бит (ipv4) до 128 бит (ipv6)
- IPv6 предоставляет
340,282,366,920,938,000,000,000,000,000,000,000,000
адресов
- Чтобы сделать адреса более управляемыми, адрес разбит на 8 групп по 4
шестнадцатеричных цифры в каждой
2001:0DB8:0000:0000:0000:0AB4:1E2B:98AA
- Правило 1: Внутренние нули отбрасываются
2001:0DB8::0AB4:1E2B:98AA
- Правило 2: Вводные нули отбрасываются
2001:DB8::AB4:1E2B:98AA
4. Адресация IPv6
При использовании IPv6-адреса в URL необходимо заключать адрес в
квадратные скобки:
- http://[2001:0DB8:0000:0000:0000:0AB4:1E2B:98AA]/
Если необходимо указать порт, то он пишется после скобок:
- http://[2001:0DB8:0000:0000:0000:0AB4:1E2B:98AA]:8080/
5. Терминология IPv6
- Node (узел) - включает в себя роутеры и хосты.
- Native - в нашей сети используются только адреса IPv6
- Dual-stack - в нашей сети используются и адреса IPv6 и адреса IPv4
- Идентификатор интерфейса - правые 64 бита адреса, кот. определяют
узел в сети.
- Идентификатор зоны - уникальный индекс зоны для link-local адреса
- ICMPv6 - internet control message protokol ver. 6 определен в RFC 4443
- Stateless Address Auto Configuration (SLAAC) - узел может
сконфигурировать адрес IPv6 автоматичеки.
- DHCPv6 Stateless - SLAAC используется для назначения IPv6-адресов
узлам, а DHCPv6 используется для получения других сетевых параметров
- DHCPv6 Stateful - сервер DHCP назначает всю информацию.
7. Типы адресов и адресации:
Unicast - один одному
Multicast - один нескольким
Anycast - один ближайшему
Link-Local = автосконфигурированные IPv4 адреса.
Unique/Site-Local = внутренние IPv4 адреса.
Глобальные = публичные IPv4 адреса.
8. Глобальные адреса:
- Три первых бита всегда 001 (2000::/3)
- Global routing prefix 48-бит или менее
- Идентификатор подсети находится в левой части адреса после global
routing prefix и перед interface ID