Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Ежедневные телекоммуникационные новости от nag.ru


Информационный Канал Subscribe.Ru

Читать обзор на сайте
Лента телекоммуникационных новостей
Перейти на форум
Оборудование
Провайдеры Екатеринбурга

Рейтинг ресурсов УралWeb

Предыдущий выпуск / Поиск по сайту

nag@nag.ru, 30 Января 2006

По теории его выходило,
Что прямой наш потомок - горилла!
В.Высоцкий

#258. Контора пишет.

В который раз главным источником новостей стало правительство. Которое внезапно опубликовало постановление Об утверждении Правил оказания услуг связи по передаче данных. Правда чиновники, наученные горьким опытом, назначили ввод в действие с 1 июля 2006 года, оставив время для внесения "изменений и дополнений".

Попытка чтения удалась только с третьей попытки - много букв, мало смысла. Пришлось даже обратиться к дивному антидепрессанту Брина о связи (Почтальон).

Любой уничижительный термин будет слишком мягок для оценки Правил. Уровень клиентского договора средней электросвязи, который составляли на пару юрист (вчерашний студент, которой пытается показать свою нужность), и техспец (не видел ничего современнее ISDN). А их начальник изредка давал "ценные" указания, в духе "и чтоб даже духа IP-телефонии не осталось!"

В качестве "рыбы" были использованы Правила оказания услуг местной, внутризоновой, междугородной и международной телефонной связи, что добавило в результат особую пикантность. :-)

Документ вышел "никакой". Не несет внятной идеи, ничего особенного не разрешает, не запрещает, не облегчает и не усложняет... В общем, те же штаны, только назад пуговкой. Поэтому разбирать постановление "по пунктам" - задача неблагодарная. Пусть юристы ищут здравый смысл там, где его никогда не было. И толкуют постановление как апокрифы, центурии Ностардамуса, или Тору. Кому что ближе.

Хотелось бы только фрагментировано прокомментировать отдельные "перлы".

8. Услуги связи по передаче данных подразделяются на: услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации; услуги связи по передаче данных для целей передачи голосовой информации.

В принципе понятно, что имелось в виду лишь явное отделение услуг ПГИ, что бы легче было их контролировать. Но по тексту постановления получился отдельный вид сетей - СПД для ПГИ. И как результат следствия типа невозможности передавать VoIP по чужим сетям передачи данных (они же только ПД), или необходимость фильтрации на СПД всего, вплоть до mp3 аттачей в e-mail.

Очевидна бредовость такого поворота, что и может быть обосновано грамотным юристом. Но как это объяснить инспектору надзора где-нибудь в Нижнеберезово? Сколько сил, времени и денег на это уйдет?

17. Услуги связи по передаче данных оказываются на основании возмездного договора.
20. Гражданин при подаче заявления о заключении договора предъявляет документ, удостоверяющий его личность.
26. В договоре должны быть указаны следующие данные...

Эти пункты начали активно обсуждаться в сетевой прессе... Но надо понимать, что начался процесс не с правил оказания услуг ПД, а раньше. Последний звонок был в постановление по СОРМ от 27 августа 2005 года. Составителям правил только и оставалось, что взять "под козырек".

С общечеловеческой точки зрения хорошего мало, очередное (и более чем реальное) закручивание гаек. Но практически меняется мало - в России без паспорта даже на поезде не уехать, перевод денежный не сделать, и т.п. Так что показом документа больше, показом меньше...

Конечно, работать провайдерам будет сложнее - под угрозой договор оферты, на котором стоят карточные системы оплаты, и прочие удобства. Но как раз Ethernet-провайдерам это не повредит. Все равно кабель тянуть, договор заключать...

Хуже Dial-Up'щикам, ADSL (не продать установочный комплект в супермаркете рядом с колбасой), IP-телефонистам, операторам WiFi-WiMAX. И то, правила касаются передачи данных, а многие услуги можно подвести под телематику, правила на которую еще разрабатываются. Так что шансы оставить карточки с этой стороны есть.

С другой стороны, есть
1. Настоящие Правила регулируют отношения между абонентом и (или) пользователем, с одной стороны, и оператором связи, с другой стороны, при оказании услуг связи по передаче данных.
Т.е. сразу делается разграничение между пользователем и абонентом. Это разные субъекты права. И есть
24. Договор заключается в письменной форме в 2 экземплярах, один из которых вручается абоненту, или путем осуществления конклюдентных действий.

Даже термин пострашнее ввели, что бы жизнь медом не казалась. Конклюдентные действия - (от лат. concludere - заключать) - действия, свидетельствующие о молчаливом согласии лица, их проводящего, совершить сделку, заключить договор. А для конклюдентных действий условия договора есть публичная оферта которую можно либо полностью акцептировать, либо не пользоваться услугой.

А значит оферта - живее всех живых, только надо к пользователям применять, а не абонентам. Ну не могли при разработке правил так "подставить" родные МРК, живущие на Dial-Up. И мину под коробочные продажи ADSL подложить. Вот и выкручивались как могли.

Тем более по правилам обязанность сообщить свои данные возложена на абонента. В случае чего оператор тут как бы и не виноват совсем... Такой вариант взаимоотношений называется - "если нельзя, но очень хочется, то можно". Российским предпринимателям не привыкать...

33. Абонент вправе: а) отказаться в любое время в одностороннем порядке от исполнения договора при условии оплаты фактически понесенных оператором связи расходов по оказанию этому абоненту услуг связи по передаче данных; б) отказаться от оплаты не предусмотренных договором услуг связи по передаче данных, предоставленных ему без его согласия;
Опять нечеткая формулировка, способная породить немалые коллизии. Хорошо определять согласие на услугу в телефонии. Но как это сделать при передаче данных? Только доказывать клиентам, что регулирующий орган на самом-то деле имел в виду услугу в целом. И не думал, что ее можно делить на части вида "дополнительный трафик".

Ну и мелочь, говорящая о серьезном пренебрежении деталями:
41. Плата за соединение по сети передачи данных (сеанс связи) определяется исходя из его продолжительности, выраженной в количестве единиц тарификации. Так что плату за месяц теперь надо будет записывать как "за 44640 минут". Или - 1,16 копейки в минуту. Продажи калькуляторов вырастут.

И еще:
68. При нарушении установленных сроков оказания услуг связи по передаче данных абонент-гражданин по своему выбору вправе: ...
б) поручить оказание услуг связи по передаче данных третьим лицам за разумную цену и потребовать от оператора связи возмещения понесенных расходов;

Не понятно, с чего такая повышенная забота о третьих лицах (кто это, кстати?). Ну и особенно радует термин "разумная цена".

Хотелось еще посмотреть, как в законном порядке предоставлять услуги ПД без проводов. В правилах оказания услуг подвижной связи (№328 от 25 мая 2005 г) этот вопрос не раскрыт. Время идет, GPRS, WiFi становятся все популярнее, да и G3 с WiMAX не за горами. Но похоже, что про такие технологии составители документов забыли вообще. Наверно, это к лучшему - иначе бы "нарегулировали" такого...

Общий итог.
Регулятор в очередной раз доказал свою профнепригодность к решению даже простейших задач отрасли. Так что реальность продолжит существование сама по себе, вне связи с новыми постановлениями. Вот только у инспекторов появится лишний инструмент давления...

Обсудить тему  | Написать письмо

Разное.

Что бы отвлечься, немного юмора. 19-ти дюймовый домовой сейф, плотно набитый высокоинтеллектуальным оборудованием.

Прислал Денис А.Перминов, системный администратор ООО "Интерра", г.Первоуральск.


Небольшое описание недорогого построения Wi-Fi сети в небольшом населенном пункте (прислал Sancho, ISP "АС"):

Условия задачи:

  • построить беспроводную сеть на 30 клиентов в небольшом городе диаметром 7-8 км, все пользователи изолированы друг от друга, каждый пользователь получает канал в интернет 64кбит, и во внутригородскую сеть 128кбит.

Реализация:

  • ввиду очень хорошей радиообстановки (уровень шумов -100, -101dbm), можно использовать для базовой станции всенаправленную антенну.
  • в качестве базовый станции выбрана беспроводная точка доступа Karlnet KN-105 SG4510 (в дальнейшем АП), выходная мощность 30мВт, способная обслуживать до 64 клиентов, и работать в температурном диапазоне -40 +85 градусов (при желании можно заменить на ORiNOCO RG-1000).
  • АП установлена на высоте 35 метров, в герметичном боксе, и соединяется с антенной кабелем Belden9913, длинной 1м. Там же установлен усилитель Manus 100мВт (на мой взгляд - лишний).
  • стоимость базового комплекта - до 1000$
Клиентская сторона:
  • в качестве клиентского оборудования используются PCI-PCMCIA переходники и ориноки с переходником, самодельные антенны - бивкадрат на спутниковом зеркале 60см, и кабель снижения RG-8-50 (потери ~0.3 Дб\метр), на клиентах не более 15м. Стабильно работает на расстояниях до 3км. Стоимость до 150$
  • от D-Link 2100, в качестве клиентского - пришлось отказаться, ввиду нестабильной работы, хотя пара комплектов еще работает.
На данный момент к сети подключено 10 клиентов, все чувствуют себя вполне комфортно, АП справляется с "нагрузкой" легко. Уровни сигнала на клиентах: -70 -78dbm (все замеры проводились ориноковской утилитой иногда нетстумблером). В дальнейшем, при увеличении числа клиентов, и\или ухудшении радиообстановки, планируется установка Karlnet KN-205 (два радиоинтерфейса) и секторных антенн.


Как устроить внутреннюю сеть нескольким серверам на colocation, не занимая лишний юнит в стойке провайдера (юниты стоят не мало).

Результат

Используется 1U сервер российского производства и 5-ти портовый switch LanTech 100Mbps (взяли из-за маленького корпуса).

Прислал Stass Soldatov


Традиционное письмо про ADSL.

Почитав на сайте о том, что творится в других городах решил тоже отписать про свой родной Ульяновск. До недавнего времени на рынке АДСЛ услуг присутствовала только одна компания предоставляющая услуги xDSL - Компания Волгателеком. И цены и на подключение и сама цена трафика была просто заоблачной. На рынок первое время вышла компания СТС, они по началу, да и сейчас, занимались телефонией, IP телефонией, ну и с недавних пор стали предоставлять услуги АДСЛ.

Возможно это стало только после решения суда. Волгателеком (ВТ), являясь монополистом на рынке предоставления услуг связи и пользуясь этим, искусственно завышала тарифы, и не давала разрешения на установку обордования сторонним компаниям. Собственно состоялся суд и теперь мы имеем две крупных компании и несколько разных мелких предоставляющих интернет или через LAN, или через АДСЛ.

Подключение к ВТ (у них более развиты файлообменники, игровые и пр. ресурсы) происходило следующим образом. Пришел к ним в головной офис написать заявление, но перед этим надо было позвонить по внутреннему телефону чтобы пришла девушка, и объяснила в какой форме писать данное заявление, поскольку такой информацией их справочная не обладает. Дождался, написал заявление, сказали подождать 3 дня. По истечении 3-х дней состоится такой разговор по телефону:

Я: Здравствуйте, я по поводу АДСЛ, имя.....
ВТ: Вы знаете мы проверили вашу линию и она не подходит по 5 параметрам. Если хотите мы до вас кинем прямой провод (300 руб аренда в месяц)....
Я: (Вспоминаю что не так давно.... месяца тогда не прошло, приходили из ВТ и кинули еще один провод.) У вас есть услуга перекроссировки на новый кабель (стоит эта услуга 400 руб). Я приеду напишу заявление на перекроссировку и вы мне на новом кабеле сделаете адсл....
ВТ: Нам что делать нечего как других отрубать от этого кабеля, а вас подсоединять.
Я: До свидания....

На этом мое знакомство с ВТ закончилось и я пошел в СТС. Через день после того как я написал заявление мне перезвонили, и еще через сутки я стал свежеподключенным пользователем компании СТС.

Появление такой конкуренции в нашем городе благо, и на данный момент действуют следующее тарифы: подключение 1300, модем 1800, тариф с предоплаченными 100 мегабайтами стоит порядка 300 руб, при превышении идет 2.60 рублей за каждый последующий мегабайт. Есть тарифы с предоплаченным 200, 500, 1000, 2000, 5000 и безлимитный.

Aeksrus

Кратко, несколько ссылок:

Подсмотрено у Cooler'а - VoIP телефоны, совмещенные с мышью. Превосходная идея. Увы, на ссылке видна только фотография, остальное - ненормативные иероглифы.

"Связьинвест" покинул "предпоследний из могикан". Какие-то нездоровые процессы пошли в этом гиганте...

Неофициальный форум г. Электросталь в котором на вопросы отвечает мэр. Завидую.

Забавный пример тарифных планов - анлимит с оплатой по трафику.

Протесты радиолюбителей против технологии PLC начались и в России.


Обновление в разделах

Обсудить тему  | Написать письмо

Анализ сетевого трафика с помощью NetFlow.

Автор Эдуард Афонцев

1. NetFlow

Технология NetFlow [1] корпорации Cisco предназначена для сбора информации о сетевом трафике и поддерживается маршрутизаторами и коммутаторами третьего уровня. Анализирует только IP протокол. Оперирует потоками (Flow). Потоком является однонаправленный входящий на интерфейс трафик, идентифицирующийся 7 уникальными полями (Src IP, Dst IP, Src Port, Dst Port, Layer 3 Protocol Type, ToS, Input Logical Interface).

Архитектурно система сбора данных по технологии NetFlow состоит из следующих компонентов: экспортер данных (NetFlow Exporter), коллектор (NetFlow Collector - NFC) и анализатор (NetFlow Data Analyzer - NDA).

Информация о потоках накапливается в кэше экспортера (маршрутизатора или коммутатора, через который проходит анализируемый трафик). NetFlow кэш содержит данные о потоках (Flows). Из кэша информация экспортируется коллектору после устаревания (expire). Устаревание наступает в следующих случаях:

  1. TCP close (RST или FIN)
  2. переполнение кэша
  3. поток неактивен 15 сек
  4. поток активен 30 мин
Все перечисленные временные параметры и размер кэша настраиваются.

Экспортирование осуществляется по протоколу UDP. Рекомендуется выделенное соединение между экспортером и коллектором.

Существует несколько форматов NetFflow пакетов: 1, 5, 7, 8, 9. Версия 1 является оригинальным форматом, предложенным в начальных версиях Cisco IOS. Формат версии 5 является усовершенствованием, включающих информацию об автономных системах и номерах потоков. Формат версии 7 разработан для коммутаторов. Версии 8 и 9 поддерживают агрегирование. В итоге NetFlow пакеты содержат данные о потоках (Flows), проходящих через экспортер, такие как: SRC IP, DST IP, SRC PORT, DST PORT, ToS, Packets count, Bytes count, Protocol Type, Flow start-end time. Кроме того, в зависимости от версии, может содержаться дополнительная информация, например, номера автономных систем.

Наиболее популярным на сегодня пакетом для сбора и анализа NetFlow является flow-tools [2], поэтому практическая часть будет посвящена именно этому программному комплекту.

2. Настройка экспортера данных

Первоначально необходимо настроить источник данных NetFlow (маршрутизатор или коммутатор, через который проходит трафик). Для этого нужно глобально включить экспорт с указанием адреса и порта назначения и активировать NetFlow на соответствующем интерфейсе, фиксирующем потоки.

!
interface FastEthernet0/0
ip address 10.0.0.1 255.255.255.0
ip route-cache flow
duplex auto
speed auto
!
ip flow-export version 5
ip flow-export destination 10.0.0.2 555
!

Просмотреть настройки экспорта можно следующим образом:

CISCO#sh ip flow export

Flow export v5 is enabled for main cache
Exporting flows to 10.0.0.2 (555)
Exporting using source interface FastEthernet0/0
Version 5 flow records, peer-as
4192723975 flows exported in 141110623 udp datagrams
0 flows failed due to lack of export packet
69731 export packets were sent up to process level
0 export packets were dropped due to no fib
735218 export packets were dropped due to adjacency issues
0 export packets were dropped due to fragmentation failures
0 export packets were dropped due to encapsulation fixup failures
0 export packets were dropped enqueuing for the RP
0 export packets were dropped due to IPC rate limiting

Непосредственно данные кэша можно так:

CISCO # sh ip cache flow

CISCO # sh ip cache verbose flow

3. Настройка коллектора

Для дальнейшего сбора и анализа NetFlow пакетов в рамках коллектора будем использовать netflow-tools. Установка данного ПО особенностей не имеет и рассматриваться нами не будет.

Предварительно рекомендуется проверить поступление UDP пакетов на интерфейс коллектора, например, утилитой tcpdump.

Далее необходимо запустить коллектор flow-capture.

Общий формат запуска (очень упрощенный):

flow-capture -z COMPRESS -n ROTATIONS -w DIR LOCALIP/REMOTEIP/PORT

где

DIR - директория для хранения данных
LOCALIP - IP адрес прослушивания
REMOTEIP - IP адрес источника данных
PORT - порт прослушивания
COMPRESS - уровень сжатия записываемой информации
ROTATIONS - число ротаций в сутки (число файлов с данными за сутки).

Конкретный пример запуска коллектора, принимающего данные с любого IP адреса на 555 порт:

UNIX # /usr/local/bin/flow-capture -z 9 -n 288 -w /netflow 0/0/555

После запуска коллектор начинает записывать данные в указанную директорию (/netflow).

4. Анализ NetFlow данных

4.1. NetFlow Экспортер

Некоторый анализ NetFlow данных можно проводить на экспортере.

Счетчики NetFlow инкрементируются с момента загрузки маршрутизатора или включения NetFlow. Для проведения оперативного анализа счетчики можно обнулить (без ущерба для самих данных).

CISCO # clear ip flow stats

Посмотреть информацию о потоках (распределение по размерам пакетов, портам и протоколам) можно следующим образом:

CISCO # sh ip cache flow

IP packet size distribution (18457M total packets):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.002 .430 .084 .047 .031 .015 .016 .009 .007 .008 .008 .006 .005 .004 .004

512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.006 .003 .012 .026 .267 .000 .000 .000 .000 .000 .000

IP Flow Switching Cache, 3331268 bytes
 6 active, 49994 inactive, 3017983 added
 72964517 ager polls, 0 flow alloc failures
 Active flows timeout in 30 minutes
 Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 206450 bytes
 6 active, 12494 inactive, 3017982 added, 3017982 added to flow
 0 alloc failures, 0 force free
 1 chunk, 2 chunks added
 last clearing of statistics never

ProtocolTotalFlowsPacketsBytesPacketsActive(Sec)Idle(Sec)
-------- Flows/Sec/Flow/Pkt/Sec/Flow/Flow
TCP-Telnet6196290.1 71281.0 4.115.0
TCP-FTP 33659740.7 10 877.8 4.211.5
TCP-FTPD 20737180.4 91953 44.1 3.1 3.2
TCP-WWW835612118 194.5 106722013.0 1.7 4.5
TCP-SMTP 165663344 38.5 14392 562.0 5.9 5.2
TCP-X 43798761.0 1 501.2 0.019.2
TCP-BGP 12299680.2 25490.7 6.515.5
TCP-NNTP 680620.0 1441372.2 9.110.8
TCP-Frag 384370.0 27 460.2 6.314.7
TCP-other 438372593 102.0 9319 993.1 4.512.4
UDP-DNS100874058 23.4 1 81 46.8 1.616.1
UDP-NTP 35927430.8 1 761.3 1.715.9
UDP-TFTP 66440.0 223860.0 9.216.0
UDP-Frag 682750.0 149 862.3 6.618.5
UDP-other 461777481 107.5 3205 418.8 1.316.6
ICMP 71067607 16.5 1 77 29.2 1.916.1
IGMP 14010.0 12430.0 1.224.4
IPINIP 3202100.0 572614.316.816.0
GRE20899360.4 129348 62.933.916.0
IP-other 51564701.2 88342 105.719.915.9
Total:2096378544 488.1 84854297.4 2.6 9.9

SrcIfSrcIPaddressDstIfDstIPaddressPrSrcPDstPPkts
Fa5/1/0.26194.84.0.125Local195.151.243.21301000008001
Fa5/1/0.2158.215.75.29Null 195.12.66.10306005039391
Fa5/1/0.26195.151.243.214Local195.151.243.21306EDC900B34
Fa5/1/0.295172.18.0.17 Local172.18.0.18 06990400B32
Fa5/1/0.10582.195.1.246Local82.195.1.2450600B394F51
Fa5/1/0.51192.168.5.5 Local192.168.5.6 0636B100B31

Аналогичную информацию можно получить и так:

CISCO # sh ip cache verbose flow

Обсудить тему  | Написать письмо

Бывшие ужасы.

В одном из обзоров была картинка сети одного из ВУЗов. Сейчас там наметился прогресс - ужастик скоро исчезнет.

Установлены лотки для новой опорной сети, призванной заменить весь "хлам".

Прислал Danila Polevshikov


В выпуске #215 был ужастик - результат работы "Диван-ТВ" в Перми. Теперь эта "фирма" пришла в Самару.

Вот фотографии их оборудования в пятиэтажке-хрущевке на чердаке. Подействовала критика, или нет, но прогресс на лицо. Качество лучше. Однако, вместо оптики на дом приходят коаксиал и витая пара... Пожадничали.

"Главный" ящик на чердаке

Прислал Иван

Обсудить тему  | Написать письмо

Ужастик.

Фото "крепежа" оборудования конторы "Пензателеком", которая установила свой М-2 на нашей стойке.

"Крепеж" "Крепеж"

Кстати сказать, у железяки еще и острые кромки, в активе уже одна порезанная рука.

Прислал Мvlab, Пензенский филиал ОАО "Волгателеком"

Обсудить тему  | Написать письмо

Анонс

  • Магистральная дедовщина;
  • Еще письма про ADSL;
  • Абонентский вынос в Новосибирске;
  • Зарисовки узлов разных провайдеров. Вечная тема (много фотографий гарантировано);
  • Традиционный пункт - ссылки на интересные места Сети. Присылайте письма - они очень нужны для обзоров. Обязательно сообщайте, нужна ли Ваша подпись, ссылка, или лучше обойтись без нее;
  • В "ужастиках" - мороз и радио.
Долгострой:
  • Послегрозовой ремонт управляемых коммутаторов (надеюсь дойдут руки);
  • Не все Vlan'ы одинаково полезны;
  • Публичный проект сети в небольшом городе (именно они выходят на первый, авангардный план интернатизации России, в мегаполисах "уже все давно ясно"). Т.е. еженедельные отчеты о строительстве и работе "с нуля".

Читать обзор на сайте
Лента телекоммуникационных новостей
Перейти на форум
Оборудование
Провайдеры Екатеринбурга

Рейтинг ресурсов УралWeb


Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: comp.inet.news.nagnews
Архив рассылки
Отписаться Вебом Почтой
Вспомнить пароль

В избранное