Правило сроков выполнения проекта (90/90)

Первые 90% работы отнимают 10% времени, а последние 10% — оставшиеся 90%.

Когда женщина говорит, что ей нечего надеть - ...

Релиз Chrome OS 71
Sat, 15 Dec 2018 00:06:28 +0300

Выпуск hostapd и wpa_supplicant 2.7
Fri, 14 Dec 2018 20:57:58 +0300

В WordPress 5.0.1 устранена уязвимость, приводящая к индексации паролей поисковыми движками
Fri, 14 Dec 2018 10:55:54 +0300

Релиз системы проектирования трёхмерных интерфейсов Qt 3D Studio 2.2
Fri, 14 Dec 2018 09:59:50 +0300

CentOS возобновляет поддержку репозитория Fasttrack
Fri, 14 Dec 2018 09:54:37 +0300

Компания Alibaba присоединилась к инициативе по защите Linux от патентных претензий
Thu, 13 Dec 2018 22:41:04 +0300

Выпуск KDE Applications 18.12
Thu, 13 Dec 2018 21:18:36 +0300

В рамках проекта libcamera развивается стек для поддержки камер в Linux
Thu, 13 Dec 2018 14:12:10 +0300

Выпуск сборочной системы Meson 0.49.0
Thu, 13 Dec 2018 11:36:41 +0300

Разработчики ядра Linux обсуждают вопрос удаления субархитектуры x32
Wed, 12 Dec 2018 22:41:30 +0300

Разработка распределённого хранилища etcd переведена в организацию CNCF
Wed, 12 Dec 2018 21:15:16 +0300

Релиз FreeBSD 12.0
Wed, 12 Dec 2018 12:30:52 +0300

Релиз эмулятора QEMU 3.1
Wed, 12 Dec 2018 10:39:00 +0300

Выпуск графического тулкита wxWidgets 3.1.2
Wed, 12 Dec 2018 09:54:47 +0300

Релиз дистрибутива Tails 3.11 и браузера Tor Browser 8.0.4
Wed, 12 Dec 2018 09:10:35 +0300

Доступен интерпретатор mruby 2.0
Wed, 12 Dec 2018 01:51:15 +0300

Аудит не выявил следов установки шпионских чипов в материнских платах Super Micro
Tue, 11 Dec 2018 22:07:09 +0300

Первый выпуск dav1d, декодировщика AV1 от проектов VideoLAN и FFmpeg
Tue, 11 Dec 2018 21:44:38 +0300

Релиз Firefox 64
Tue, 11 Dec 2018 19:23:28 +0300

Первая открытая реализация анклава для аппаратно изолированных окружений
Tue, 11 Dec 2018 13:47:41 +0300

Выявлен 21 вид вредоносных программ, подменяющих OpenSSH
Tue, 11 Dec 2018 11:05:20 +0300

Google перенёс закрытие Google+ с августа на апрель из-за выявления новой уязвимости
Tue, 11 Dec 2018 10:19:30 +0300

Доля государственных фондов США в финансировании Tor снизилась с 85% до 51%
Tue, 11 Dec 2018 09:31:39 +0300

Выпуск облачного хранилища Nextcloud 15 с реализацией социальной сети
Mon, 10 Dec 2018 22:01:22 +0300

Голосование за поддержку Adobe Premiere в Linux
Mon, 10 Dec 2018 18:58:45 +0300

В TCP/IP-стеке FreeRTOS выявлены уязвимости, приводящие к удалённому выполнению кода
Mon, 10 Dec 2018 11:40:32 +0300

Выпуск распределенной системы управления исходными текстами Git 2.20
Mon, 10 Dec 2018 09:46:04 +0300

В 22 приложениях, загруженных из Google Play более 2 млн раз, выявлен вредоносный код
Sun, 09 Dec 2018 08:40:05 +0300

Релиз языка программирования Rust 2018 (1.31)
Sat, 08 Dec 2018 15:58:53 +0300

Уязвимости в PHP и PHPMailer
Sat, 08 Dec 2018 10:36:52 +0300

Зафиксирована подмена сайта Linux.org через захват DNS
Sat, 08 Dec 2018 08:35:19 +0300

Выпуск CentOS Atomic Host 7.1811, специализированной ОС для запуска контейнеров Docker
Sat, 08 Dec 2018 08:34:36 +0300

Первый кандидат в релизы Wine 4.0
Fri, 07 Dec 2018 22:53:26 +0300

Шестое обновление прошивки UBports, пришедшей на смену Ubuntu Touch
Fri, 07 Dec 2018 21:58:43 +0300

Релиз системы управления web-контентом WordPress 5.0 с новым web-редактором
Fri, 07 Dec 2018 20:47:01 +0300

Выпуск Mesa 18.3.0, свободной реализации OpenGL и Vulkan
Fri, 07 Dec 2018 17:51:22 +0300

Microsoft официально объявил о переходе Edge на движок Chromium
Fri, 07 Dec 2018 12:11:50 +0300

Фонд СПО признал Hyperbola полностью свободным дистрибутивом
Fri, 07 Dec 2018 11:55:53 +0300

Доступен пакетный менеджер GNU Guix 0.16 и дистрибутив GuixSD на его основе
Fri, 07 Dec 2018 10:30:48 +0300

Mozilla подготовит версию Firefox, оптимизированную для архитектуры ARM64
Fri, 07 Dec 2018 09:44:39 +0300

ВЛС Регуляторы трафика Поддержка IP TV
ВЛС и приоритизация трафика

Современный подход к построению сетей имеет девиз «коммутаторы — по возможности, маршрутизаторы — по необходимости». При этом на коммутаторы возлагаются задачи не только уменьшения размеров доменов коллизий (сегментация), но и локализации широковещательного и группового трафика, а также ограничения распространения кадров с неизвестными адресами назначения. Интеллектуальные коммутаторы служат средством построения виртуальных локальных сетей (ВЛС). Виртуальная локальная сеть (VLAN — Virtual LAN) — это, по сути, домен широковещательных кадров. Основные цели введения виртуальных сетей в коммутируемую среду — повышение полезной пропускной способности за счет локализации широковещательного трафика, формирование виртуальных рабочих групп из некомпактно (в плане подключения) расположенных узлов, обеспечение безопасности, улучшение соотношения цены/производительности по сравнению с применением маршрутизаторов.

Различия в реализациях ВЛС заключаются в критериях, по которым тот пли иной узел или даже конкретный кадр от него попадает в ту или иную виртуальную сеть:

Сеть по портам (port-based VLAN) — назначение каждому порту коммутатора принадлежности к конкретной ВЛС, самая простая организация, работающая на 1-м уровне (Layer I VLAN). При этом статическое конфигурирование выполняется вручную, и все перемещения узла (пользователя со своим компьютером) должны сопровождаться работой администратора. Для подключения общедоступного узла (например, сервера) нужна возможность назначения одному порту принадлежности нескольким ВЛС, что позволяют не все коммутаторы.

Сеть по спискам МАС-адресов членов, используется информация 2-го уровня (Layer 2 VLAN). Такой вариант обеспечивает большую гибкость, но сложен в первоначальной установке: администратору приходится оперировать со списками 12-разрядных шестнадцатиричных чисел. Правда, хорошее административное ПО позволяет поставить в соответствие этим «шифровкам» более понятные символьные имена, которыми оперировать проще. Перемещение компьютера (точнее, его сетевой карты) по сети будет отслеживаться коммутатором автоматически. Однако в случае использования блокнотных ПК, подключаемых к док-станциям, возникают проблемы: у ПК свой адрес, а у каждой док-станции — свой. При непосредственном подключении и подключении через док-станцию (пли разным док-станциям) у одного и того же пользователя будут разные МАС-адреса. При подключении разных ПК к док-станции все они будут входить в сеть по одному адресу.

ВЛС по типу протокола (protocol based VLAN), который определяется одним из полей кадра 2-го уровня (Layer 2 VLAN).

ВЛС, работающие на основе информации третьего уровня (Layer 3 VLAN) --номере сети IPX или подсети IP, — в точности повторяют критерии, используемые в архитектурах с маршрутизаторами. В ряде реализаций такие ВЛС могут распространяться на несколько соединенных между собой коммутаторов. Однако из-за сложности задач маршрутизации далеко не все коммутаторы способны обеспечить высокую производительность в данном режиме.

ВЛС для кадров группового трафика, создаваемые на основе анализа сообщений протокола IGMP. Для этих целей ВЛС должны организовываться динамически при открытии пользователями соответствующих приложений.

ВЛС «по правилам» (policy based VLAN) позволяют комбинировать вышеперечисленные критерии организации — самые мощные реализации ВЛС.

Кроме того, возможно использование аутентификации пользователя: при входе в сеть он принадлежит некой дежурной ВЛС, обеспечивающей связь с сервером аутентификации для ввода имени и пароля. Для каждого пользователя сервер хранит информацию о разрешенных ВЛС, и эту информацию загружает в коммутаторы, конфигурируя разрешенные пути передачи кадров. Такая система, конечно, сложна и дорога, и ее применяют, когда предъявляются особо высокие требования к защите.

Когда виртуальные сети распространяются на несколько связанных между собой коммутаторов, возникает довольно сложная задача передачи информации о принадлежности передаваемых кадров к той пли иной ВЛС. В ВЛС на основе номеров портов относительно простые коммутаторы должны быть соединены столькими линиями связи, сколько определено распределенных ВЛС. Это приводит к дополнительным расходам портов коммутаторов на межкоммутаторные связи, и виртуальные сети практически перестают отличаться от реальных. Сети без излишних линий связи с передачей информации о ВЛС строятся либо на основе фирменных решений (при этом объединяться могут лишь коммутаторы одной фирмы или даже одного семейства), либо на основе стандарта 802.1Q.

Задача идентификации принадлежности кадров Ethernet к конкретной виртуальной сети совместно с обеспечением приоритизации обслуживания кадров коммутаторами решается с помощью применения маркировки кадров. Недавно принятая пара связанных стандартов IEEE 802.1Q и 802.1р закладывает основу для взаимодействия оборудования различных производителей. Стандарт IEEE 802.1Q определяет структуру заголовка для маркированных кадров (tagged frames) Ethernet. Тег вставляется в обычный кадр Ethernet после адреса источника (SA). В тег входит 3-битное поле приоритета кадра Prt, 12-битное поле идентификатора ВЛС VID (YLAN ID) и бит-индикатор канонического формата заголовка CFI (Canonical Format Identifier). Поле VID позволяет определить принадлежность кадра к конкретной ВЛС (до 4096 штук) в пределах коммутируемой сети, поддерживающей маркированные кадры. Поле приоритета кадра позволяет различать 8 уровней приоритета. Маркировку кадра выполняет либо сетевой адаптер конечного узла, «понимающий» ВЛС по 802.1Q, либо коммутатор, который первым принимает данный кадр (он вставляет идентификатор и приоритет но заданным правилам, например, по номеру порта). Маркированный кадр путешествует по коммутаторам сети, где его обслуживают (или не обслуживают) в соответствии с идентификатором ВЛС и полем приоритета. Маркировочное

поле удаляется из кадра пограничным коммутатором (тем, к которому подключен традиционный узел назначения или его разделяемый сегмент), пли же оно достигает сетевого адаптера узла назначения, поддерживающего маркированные кадры. Устройство, вставляющее тег в кадр или удаляющее тег, должно пересчитать контрольную последовательность кадра (поле FCS), по которой определяется его целостность. Поддержка маркированных кадров конечными узлами позволяет наиболее гибко формировать виртуальные сети (один узел может входить и в несколько виртуальных сетей) в коммутируемой среде.

Стандарт IEEE 802 .1Q определяет поведение коммутаторов при обработке маркированных кадров с использованием приоритизации Коммутатор, поддерживающий приоритизацию, должен иметь для каждого порта несколько выходных очередей, в которые помещаются кадры в зависимости от их приоритета.

Дисциплина обслуживания этих очередей определяется при конфигурировании коммутатора. Необходимость приоритизации трафика появляется с введением мультимедийных приложений, чувствительных к задержкам. Протокол IP позволяет управлять приоритетом обработки пакетов устройствами 3-го уровня (маршрутизаторами). Маркировка кадров распространяет управление приоритетом и на уровень коммутаторов технологии Ethernet, изначально не имевшей этих средств (в отличие от Token Ring и FDDI). Для того чтобы обеспечивать гарантированное качество сервиса (регламентированную скорость и задержки), необходимо взаимодействие нескольких составляющих. Маркировка кадров обеспечивает систему сигнализации приоритета, 802.1р обеспечивает приоритизацию обработки. Необходимы еще средства распределения ресурсов сети, которые сообщают конечным узлам разрешенные параметры трафика. Кроме того, необходимы и «полицейские» средства, следящие за трафиком узлов и пресекающие попытки его генерации сверх согласованных лимитов.

Коммутаторы для ВЛС требуют предварительного конфигурирования (поставляются они обычно в состоянии, в котором ведут себя как обычные коммутаторы). Для конфигурирования удобно использовать внеполосное управление, поскольку при внутриполосном по неосторожности или неопытности можно попасть в «капкан» — в какой-то момент из-за ошибки конфигурирования консоль может потерять связь с коммутатором.

Портам коммутаторов, поддерживающих 802.1Q и участвующим в формировании ВЛС, назначаются специфические атрибуты. Каждому порту назначается PVID (Port VLAN Identifier) — идентификатор ВЛС для всех приходящих на него немаркированных кадров. Портам коммутаторов, поддерживающих 802.1Q. и участвующим в формировании ВЛС, назначаются специфические атрибуты. Коммутатор маркирует каждый приходящий к нему немаркированный кадр (вставляет номер VLAN и приоритет, пересчитывает FCS), а маркированные оставляет без изменений. В результате внутри коммутатора все кадры будут маркированными. Порты могут конфигурироваться как маркированные или немаркированные члены ВЛС. Немаркированный член ВЛС (untagged member) выходящие через него кадры выпускает без тега (удаляя его и снова пересчитывая FCS). Маркированный член ВЛС (tagged member) выпускает все кадры маркированными. Теги берутся либо исходные (когда в коммутатор кадр входил уже маркированным), либо (для приходящих немаркированных кадров) устанавливаются в соответствии PVID и приоритетом порта, откуда этот кадр пришел в коммутатор. Для каждой ВЛС определяется список портов, являющихся ее членами. Порт может быть членом одной или более ВЛС. Маркированный кадр, пришедший на порт с «чужим» для него идентификатором ВЛС, называется незарегистрированным (unregistered) и коммутатором игнорируется.

При конфигурировании для каждой ВЛС каждый порт должен быть объявлен как немаркированный (U), маркированный (Т) или не являющийся членом данной VLAN (-). Каждому порту назначается приоритет (P_Prt) и идентификатор ВЛС (PVID). Если используется запараллеливание портов (port trunking) или резервирование линий (LinkSafe), то с точки зрения ВЛС заиараллеленные порты представляют единое целое.

На последней схеме приведена структура сети с ВЛС, распространяющимися на несколько коммутаторов. Коммутаторы SW2 и SW3 поддерживают 802.1Q, SW1 поддерживает только ВЛС по портам, SW4 — коммутатор без поддержки ВЛС. Для того чтобы в обе ВЛС VI и V2 попали узлы, подключенные к коммутаторам SW1 и SW2, между этими коммутаторами приходится прокладывать отдельные линии и занимать по порту на каждую ВЛС. Порты 1 и 2 коммутатора SW2 конфигурируются как немаркированные (U), один для ВЛС VI (PVID=1), другой для V2 (PVID=2). Порт 8 у SW2 и 1 у SW3 объявляются маркированным (Т) для ВЛС V2 и V3. Порты SW2 и SW3, к которым подключаются компьютеры, объявляются немаркированными членами соответствующих ВЛС, у этих портов PVID принимает значения 1, 2 и 4 (в соответствии с номером ВЛС). Членам ВЛС V2 и V3 разрешаем доступ в Интернет через маршрутизатор, подключенный к порту 7 коммутатора SW3. Для этого порт 7 конфигурируется как немаркированный член V2 и V3, это обеспечит прохождение всех кадров от пользователей Интернет к маршрутизатору. Для того чтобы ответные кадры могли дойти до пользователей, назначим порту 7 коммутатора SW3 PVID=9 — это будет дополнительная ВЛС для доступа к Интернет. Эта ВЛС должна быть «прописана» и во всех портах SW2 и SW3, к которым подключаются пользователи Интернета (включая и порт SW2.2, через который подключаются члены V2, подключенные к SW1). Порты SW2.8 и SW3.1 будут маркированными членами ВЛС 9, остальные — немаркированными. Заметим, что пользователи ВЛС 2, 3 и 4 друг друга смогут увидеть только через маршрутизатор (если позволит установленная на нем политика фильтрации). Если использовать узлы, поддерживающие маркировку кадров (эта возможность имеется в современных серверных картах), то их можно подключать к маркированным портам коммутаторов 802.1Q. Поддержка 802.1Q особенно желательна на магистральных коммутаторах, разнесенных территориально, — тогда развитие сети не будет требовать прокладки новых магистральных линий (пока хватает их пропускной способности). В пределах одного распределительного пункта поддержка 802.1 Q избавляет от необходимости физических перекоммутаций, связанных с изменением структуры сети, а также перемещением, добавлением и удалением пользователей.

НОВОСТИ: Выпуск сборочной системы Meson 0.49.0 Thu, 13 Dec 2018 11:36:41 +0300

Представлен релиз сборочной системы Meson 0.49, которая используется для сборки таких проектов, как X.Org Server, Mesa, Lighttpd, systemd, GStreamer, GNOME и GTK+. Вчера о поддержке Meson объявили разработчики Wayland и композитного сервера Weston (поддержку autotools планируют прекратить в течение следующего года). Код Meson написан на языке Python и поставляется под лицензией Apache 2.0.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome