headermask image



Рассмотрим работу утилиты ping

December 15, 2007 – 1:21 pm

Ping – стандартная Internet-программа, которую большинство из нас использует ежедневно. Но вас интересовало, как она работает? Не знаю, как вы, а я начинаю беспокоиться, если не знаю, как на самом деле что-то работает. Назначение этой статьи – решить все затянувшиеся вопросы и поднять ваше понимание на новый уровень. Даже если вы не программист, не пугайтесь! Поверьте, я не собираюсь вам рассказывать, как написать собственную версию ping.

Думаю, вы знаете, по существу, как работает утилита TCP/IP ping. Она посылает ICMP (Internet Control Message Protocol) эхо-запрос на указанный интерфейс в сети и в ответ ожидает получения ICMP эхо-отклика. Таким образом, программа может проверить способность к подключению, измерить время отклика и вывести отчет на наличие проблем.

ICMP – это программный компонент межсетевого взаимодействия TCP/IP; по существу, это компаньон IP (Internet Protocol) на этом уровне. Фактически, ICMP полагается на IP-протокол для перемещения по сети. Если вы наблюдаете данный вид сетевого трафика, скажем, в сети Ethernet, то ваш анализатор протокола зафиксирует блок данных Ethernet, переносящий дейтаграмму IP с сообщением ICMP внутри.

Вникните в проблему: программа ping выполняется на уровне приложений. Так как же она заставляет ICMP проделывать такие фокусы? Может вы вспомните, если раньше изучали TCP/IP, что уровень хост-хост заключен между этими объектами? Обходится ли он? Если да, то как именно? Кто ответственен за форматирование этих сообщений (эхо-запроса и эхо-отклика)?

Когда на эхо–запрос возникают ответы ICMP, отличные от обычного эхо-отклика, как они попадают в программу ping? Последний вопрос может показаться очевидным, но это не так. ICMP-сообщения не содержат адресной информации, позволяющей стеку протокола TCP/IP разглядеть программу, которая получает сообщение. TCP и UDP для этой цели используют номера портов. Так как это работает?

Общая информация

Стек протокола TCP/IP образуется четырехуровневой моделью (см. Рис. 1). Самый нижний уровень, обычно называемый сетевым интерфейсом или уровнем сетевого доступа, аналогичен уровням 1 и 2 модели OSI, физическому и канальному. Он включает носитель данных, соединения, передачу сигналов, физическую адресацию и управление общим доступом к носителю данных. Для большинства из нас это означает Ethernet и кабельную систему.

14120704.png

Уровень, стоящий над уровнем сетевого доступа, уровень межсетевого взаимодействия, больше всего похож на уровень 3 модели OSI, сетевой уровень. Здесь присутствуют логическая адресация и маршрутизация: то, что способствует коммуникации через границы сетей. Вот здесь и используются IP-протокол и его механизмы, как и ICMP. прочитать полностью »

molse | Полезные утилиты, Сетевые протоколы | Comments (0)

Изучаем vi

December 15, 2007 – 12:49 pm

Навигация в vi

Загружаем файл

Перед тем как использовать vi для редактирования файлов, вам нужно узнать, как использовать vi для перемещения по файлу. vi содержит множество команд перемещения, и мы собираемся рассмотреть многие из них. Для этой части руководства найдите незначительный текстовый файл и загрузите его в vi, напечатав:

$ vi myfile.txt

Если вы установили vim, напечатайте “vim myfile.txt”. Если вы используете gvim, напечатайте “gvim myfile.txt”. myfile.txt – это имя текстового файла в вашей системе.

После того как загрузится vi, вы увидите часть текстового файла, который вы загрузили, на вашем экране. Поздравляем – вы в vi! vi отличается от многих других редакторов тем, что когда он загружается, он входит в определенный режим, называющийся “режим команд”. Это означает, что если вы нажмете “l” на клавиатуре вместо того, чтобы просто вставить “l” в файл в текущей позиции курсора, курсор сдвинется на один символ вправо. В режиме команд символы на вашей клавиатуре используются для того, чтобы послать команды vi, а не для того, чтобы вставить буквенные символы в текст. Один из главных типов команд – команды перемещения, давайте рассмотрим некоторые из них. прочитать полностью »

molse | FreeBSD, Linux | Comments (4)

Функционирование MPLS в провайдерских сетях

December 14, 2007 – 2:10 pm

1172520909_mpls_func1.gif

Чтобы понять, как функционирует сеть MPLS, давайте проследим за передачей пакета по сети сервис-провайдера, в которой реализована эта технология.

Заметим, что при этом передаются данные только о тех маршрутах, которые порождаются данной таблицей VRF. В результате на каждом РЕ-маршрутизаторе формируются идентичные маршрутные таблицы VFR данного заказчика, и каждый маршрут заказчика становится доступным через следующий РЕ-маршрутизатор.

Услуга Экстранет VPN

Создание межкорпоративной сети (экстранет) требует импорта/экспорта данных о маршрутах между таблицами VRF нескольких заказчиков. Если у этих заказчиков нет совпадающих IP-адресов, то есть все их IP-адреса являются уникальными, то маршруты могут напрямую импортироваться в таблицы VRF. прочитать полностью »

molse | CISCO, Сетевые протоколы, Сетевые технологии | Comments (0)

Высокоскоростная коммутация внутри MPLS домена

December 14, 2007 – 2:00 pm

Рассмотрим схему сети представленную на рисунке:

1172432082_mplsospfbgp.gif

MPLS домен образован двумя LSR-ами и двумя E-LSR-ами. Внутри домена для маршрутизации используется протокол OSPF. OSPF запущен только на внутренних соединения MPLS-домена и технологические интерфейсах маршрутизаторов (loopback). E-LSR-ы образуют единую автономную систему BGP. Между E-LSR-ами установлена IBGP сессия. E-LSR-ы подключены к обыкновенным маршрутизаторам А и В. Маршрутизаторы А и В образуют разные автономные системы BGP. Между E-LSR1 и маршрутизатором А установлена EBGP сессия. И между E-LSR2 и маршрутизатором В установлена так же установлена EBGP cecия. Маршрутизатор А передают E-LSR1 по EBGP таблицу маршрутизации (допустим это будет таблица Интернет). Дальше маршрутная информация от E-LSR1 по IBGP передаётся E-LSR2 и далее по EBGP передаётся маршрутизатору В. Таким образом таблица маршрутизации Интернет будет присутствовать на маршрутизаторах А, В, E-LSR1 и E-LSR2. прочитать полностью »

molse | CISCO, Сетевые протоколы, Сетевые технологии | Comments (0)

Введение в архитектуру MPLS

December 14, 2007 – 1:56 pm

MPLS (MultiProtocol Label Switching) — это технология быстрой коммутации пакетов в многопротокольных сетях, основанная на использовании меток. MPLS разрабатывается и позиционируется как способ построения высокоскоростных IP-магистралей, однако область ее применения не ограничивается протоколом IP, а распространяется на трафик любого маршрутизируемого сетевого протокола.

Основные понятия

В традиционных сетях IP, в общем случае, маршрутизация пакетов осуществляется на основе IP адреса назначения (destination IP address). Каждый маршрутизатор в сети обладает информацией о том, через какой интерфейс и какому соседу необходимо перенаправить пришедший IP-пакет.
Мультипротокольная коммутация по меткам предлагает несколько другой подход. Каждому IP-пакету назначается некая метка. Маршрутизаторы принимают решение о передаче пакета следующему устройству на основании значения метки. Метка добавляется в составе MPLS заголовка, который добавляется между заголовком кадра (второй уровень OSI) и заголовком пакета (третий уровень модели OSI).

1172421716_mplspacket.gif

Формат MPLS заголовка представлен ниже

1172421785_mplslabel.gif

Описание полей MPLS-заголовка: прочитать полностью »

molse | CISCO, Сетевые протоколы, Сетевые технологии | Comments (0)

Веб-кэширование в ISA 2006

December 14, 2007 – 1:11 pm

Многие администраторы, имеющие дело с ISA Firewall, забывают о том, что ISA Firewall является не только сетевым брандмауэром корпоративного класса, но и отличным устройством веб-кэширования. Функция веб-кэширования позволяет ISA Firewall кэшировать отклики, которые он получает на запросы пользователей, расположенных позади ISA Firewall. Это может ускорить работу пользователей в Интернет и даже дать пользователям возможность просматривать сохраненные данные, когда веб-сервер, хранящий у себя эти данные, не работает.

Первым шагом в настройке веб-кэширования будет его включение. Чтобы сделать это, откройте консоль ISA Firewall и затем раскройте список Configuration в левой части консоли. Нажмите на строку Cache, а затем выберите вкладку Tasks. Нажмите на ссылку Define Cache Drives (Enable Caching)

11.jpg

В диалоговом окне Define Cache Drives введите объем дискового кэша, который вам нужен. Обычно я даю около 10 Мб на пользователя. В примере, приведенном ниже, вы видите, что я устанавливаю размер кэша на 250 MB. Помните, что максимальный размер кэша на одном диске составляет 64 Гб. К тому же, диск должен использовать систему NTFS. прочитать полностью »

molse | Microsoft ISA | Comments (0)

Уменьшаем время отклика приложений в Linux

December 14, 2007 – 12:54 pm

В зависимости от частоты процессора, объема свободной оперативной памяти и скорости работы видеоподсистемы стандартное ядро Linux имеет время отклика в диапазоне от 10 до 100 мс (ядра серии 2.2.* даже до 150 мс), чего вполне достаточно для обычного использования. Но существуют задачи, для которых такая латентность считается невероятно большой. Например, обработка звука требует задержки не более 5 мс суммарно для всей системы, включая реакцию периферийных устройств. Давай разбираться, как можно уменьшить это значение в пингвине.

О чем это мы?

Работая на компьютере, нам постоянно приходится сталкиваться с различного рода задержками. Попробуй одновременно компилить ядро, слушать музыку, качать фильмы по сетке и набирать текст в OpenOffice.org. Я уверен, что рано или поздно ты столкнешься с тем, что знаки во Writer станут появляться через пару секунд после того, как ты нажмешь на кнопки клавиатуры, да и проигрыватель начнет постоянно заикаться. Как же можно уменьшить время отклика приложений в Linux – операционной системе разделения времени, где все процессы равны (ну, почти)? Ведь она разрабатывалась с упором на оптимизацию системной производительности в целом, и об обеспечении ограниченного времени ответа приложениям речи не шло.

Используем подручные средства

Как известно, жизнь системе дают процессы, которые играют ключевую роль в любой операционной системе. Ядро не резиновое, и, несмотря на заоблачные гигагерцовые частоты, в единицу времени можно выполнить инструкции только одного процесса (при этом время использования процессора называют квантом), а самих процессов в системе может быть очень много. Итак, чтобы уменьшить задержки, количество процессов необходимо свести к минимуму. Для этого нужно не только убрать все лишние программы и отключить все неиспользуемые демоны, но и пересобрать ядро, оставив лишь действительно необходимый функционал. прочитать полностью »

molse | Linux | Comments (0)

Устанавливаем русский man в FreeBSD

December 12, 2007 – 12:58 pm

Итак – создаем суп-файл такого содержания:

rus_man.conf

*default host=cvsup.FreeBSD.org.ua
*default base=/var/db
# куда инсталлить исходники доков
# логичней, всё же не в /usr/src - просто эта директория у меня расшарена
# по NFS на все сервера.
*default prefix=/usr/src
# тэг - тока точка.
*default release=cvs tag=.
*default delete use-rel-suffix
*default compress
doc-ru

И запускаем cvsup/csup (где тама все кричащие о том что портснап рулез и ничё им больше не надо? :))

/usr/home/lissyara/>cvsup -g -L 2 rus_man.conf прочитать полностью »

molse | FreeBSD | Comments (9)

16 новых возможностей сервера Exchange Server 2007 SP1

December 11, 2007 – 12:16 pm

Большинство администраторов знают, как загружать и устанавливать пакеты обновления для серверов и настольных компьютеров. Подобные пакеты обновления, естественно, содержат исправления и обновления для системы безопасности, которые позволяют поддерживать системы в актуальном состоянии. Однако в некоторых случаях пакет обновления предлагает нечто большее. Предстоящий выпуск пакета обновления для сервера Microsoft Exchange Server 2007 ® — это именно тот случай, когда пакет обновления включает множество новых замечательных возможностей.

Файл, который будет доступен для загрузки , можно будет использовать как для полной установки сервера Exchange Server 2007 (включая пакет обновления 1), так и для обновления уже установленного сервера Exchange Server 2007. Хотя сервер Exchange Server 2007 с пакетом обновления 1 (SP1) предназначен для установки в операционной системе Windows Server® 2003 (версии с пакетом обновления 1 (SP1), пакетом обновления 2 (SP2) и R2), он совместим с предстоящим выпуском операционной системы Windows Server 2008.

В пакете обновления 1 содержится гораздо больше новых возможностей и усовершенствований, чем можно охватить в данном кратком обзоре. Таким образом, мне пришлось составить список наиболее значимых изменений, с помощью которых можно существенно усовершенствовать среду Exchange.

Изменения в консоли управления Exchange

Пакет обновления 1 вносит в консоль управления Exchange, приведенную на рис. 1, ряд новых удобных функций. Во-первых, «Панель инструментов» — набор средств для диагностики, устранения неполадок и восстановления, устанавливаемый по умолчанию совместно с сервером Exchange Server 2007, — теперь включает консоль управления общими папками, редактор шаблонов сведений и средство просмотра журнала маршрутизации.

fig011.gif
Exchange Management Console with Service Pack 1

Консоль управления Exchange, консоль управления общими папками, редактор шаблонов сведений и средство просмотра очереди можно использовать для экспорта списков из области результатов и рабочей области. Списки можно экспортировать в следующих форматах: «Текст (разделитель — табуляция)», «Текст (разделитель — запятая)», «Текст в кодировке Юникод (разделитель — табуляция)» и «Текст в кодировке Юникод (разделитель — запятая)». В дополнение к возможности фильтрации данных в области результатов консоли управления Exchange теперь можно фильтровать данные в областях результатов консоли управления общими папками, редактора шаблонов сведений и средства просмотра очереди. прочитать полностью »

molse | Microsoft Exchange | Comments (0)

Работа с Exchange Server в операционной системе Windows Server 2008

December 11, 2007 – 12:03 pm

В мои обязанности, как члена группы разработчиков Microsoft Exchange Server, входит составление графика работ, определение темпов их проведения и расстановка приоритетов для группы. В корпорации Майкрософт эта должность называется «ответственный за выпуск». Это приблизительно соответствует техническому руководителю проекта в других компаниях. Как и любому руководителю, работающему в этой должности, чтобы обеспечить своевременный выпуск качественного продукта, мне необходимы мои знания, квалификация и трудолюбие, а также уважение и поддержка со стороны группы. А завоевать доверие таких ярких и талантливых специалистов совсем непросто, его действительно нужно заслужить.

Одним из способов зарекомендовать себя является размещение личного почтового ящика на экспериментальном сервере — промышленно-эксплуатируемом почтовом сервере, где установлена предварительная версия Exchange Server. Это очень динамичная среда, в которой переходы на новые промежуточные версии (сборки) Exchange Server происходят каждые 2-3 недели. Подобный эксперимент позволяет проверить программное обеспечение в условиях реальной эксплуатации при взаимодействии с реальными пользователями. Мы даже устанавливаем свои почтовые ящики на самых свежих тестовых сборках программы. Я тоже принимал участие в этих испытаниях и готов рассказать об этом.

Подготовка к работе с «Longhorn»

В конце 2006 года, когда только начались поставки Exchange Server 2007, на горизонте появилась новая операционная система — Windows Server®с кодовым названием «Longhorn». Как только мы начали планировать выпуск первого пакета обновления для новой платформы Exchange, стало очевидно, что пути Exchange и Windows® тесно переплетены, и что операционная система «Longhorn» (теперь известная как Windows Server 2008) — это всерьез и надолго. Именно в этот момент мы решили проектировать Exchange Server 2007 с пакетом обновления 1 как для Windows Server 2003, так и для Windows Server 2008. Для поддержки такого корпоративного приложения сразу на нескольких версиях Windows требовались значительные усилия по координации и планированию работ. Например, Exchange тесно взаимодействует с IIS, а операционная система Windows Server 2008 содержит новую версию IIS 7.0. прочитать полностью »

molse | Microsoft Exchange, Windows Server 2008 | Comments (0)
Page 79 of 122« First...102030...75767778798081828384...90100110...Last »