Пока горя не увидел, счастья не поймешь.

Подробности не помню, но где-то так. ...

Выпуск браузера Pale Moon 28.4
Tue, 19 Feb 2019 14:52:54 +0300

Выпуск панели Dash to Dock 65
Tue, 19 Feb 2019 14:36:06 +0300

Оценка производительности браузерных дополнений для блокировки рекламы
Tue, 19 Feb 2019 12:16:08 +0300

Уязвимость в systemd, которую можно использовать для блокирования работы системы
Tue, 19 Feb 2019 10:12:17 +0300

Релиз дистрибутива для исследования безопасности систем Kali Linux 2019.1
Tue, 19 Feb 2019 09:03:22 +0300

В рамках проекта syswall развивается файервол для системных вызовов
Mon, 18 Feb 2019 23:47:46 +0300

Проект Hangover для запуска Windows-приложений на системах ARM64 c Linux и Android
Mon, 18 Feb 2019 10:12:19 +0300

В Firefox 67 будет изменён интерфейс about:config и интегрировано дополнение Firefox Monitor
Mon, 18 Feb 2019 07:47:39 +0300

Выпуск почтового клиента Geary 0.13
Sun, 17 Feb 2019 19:21:57 +0300

Выпуск распределённой системы управления версиями Mercurial 4.9
Sun, 17 Feb 2019 12:00:23 +0300

Новая версия Cygwin 3.0, GNU-окружения для Windows
Sun, 17 Feb 2019 11:09:05 +0300

Релиз платформы для конфиденциального обмена сообщениями RetroShare 0.6.5
Sun, 17 Feb 2019 02:29:32 +0300

Релиз композитного менеджера Compiz 0.9.14.0
Sat, 16 Feb 2019 22:48:27 +0300

Выпуск Debian 9.8
Sat, 16 Feb 2019 20:56:19 +0300

В Chrome появится поддержка ссылок на отдельные слова и фразы в тексте
Sat, 16 Feb 2019 10:48:24 +0300

Развитие Fedora Atomic Host прекращено в пользу проекта Fedora CoreOS
Sat, 16 Feb 2019 09:59:34 +0300

Выпуск Wine 4.2
Sat, 16 Feb 2019 09:32:13 +0300

Уязвимость в библиотеке MatrixSSL
Fri, 15 Feb 2019 10:32:12 +0300

Выпуск Ubuntu 18.04.2 LTS c обновлением графического стека и ядра Linux
Fri, 15 Feb 2019 09:04:40 +0300

Представлен новый интерфейс браузера Opera
Fri, 15 Feb 2019 07:53:42 +0300

Обновление PostgreSQL с устранением серьёзных проблем с fsync
Thu, 14 Feb 2019 20:08:22 +0300

Выпуск системного менеджера systemd 241
Thu, 14 Feb 2019 17:54:26 +0300

Выпуск Cilium 1.4, сетевой системы для Linux-контейнеров, основанной на BPF
Thu, 14 Feb 2019 11:34:53 +0300

Критическая уязвимость в WordPress-плагине "Simple Social Buttons"
Thu, 14 Feb 2019 10:39:08 +0300

Выпуск GnuPG 2.2.13
Thu, 14 Feb 2019 10:16:58 +0300

Выпуск поискового сервера Xapiand 0.9
Wed, 13 Feb 2019 21:47:29 +0300

Уязвимость в snapd, позволяющая получить root-привилегии в системе
Wed, 13 Feb 2019 10:59:21 +0300

Обновление Firefox 65.0.1 и Tor Browser 8.0.6
Wed, 13 Feb 2019 10:02:48 +0300

Релиз рабочего стола KDE Plasma 5.15
Tue, 12 Feb 2019 17:18:08 +0300

Опубликована техника скрытия вредоносного кода в анклавах Intel SGX
Tue, 12 Feb 2019 14:44:14 +0300

Выпуск виртуальной машины HHVM 4.0 с прекращением поддержки PHP
Tue, 12 Feb 2019 11:41:34 +0300

Релиз PyPy 7.0, реализации Python, написанной на языке Python
Tue, 12 Feb 2019 09:28:32 +0300

Фонд свободного ПО опубликовал финансовый отчёт по итогам 2017 года
Tue, 12 Feb 2019 08:52:52 +0300

Уязвимость в runc и LXC, затрагивающая Docker и другие системы контейнерной изоляции
Mon, 11 Feb 2019 23:26:14 +0300

В состав OpenBSD добавлена собственная реализация rsync
Mon, 11 Feb 2019 20:24:20 +0300

NVIDIA открыла код StyleGAN, генератора лиц на основе машинного обучения
Mon, 11 Feb 2019 10:26:46 +0300

Новая версия почтового сервера Exim 4.92
Mon, 11 Feb 2019 08:49:18 +0300

Обновление пакета с ядром для Ubuntu привело к проблемам с загрузкой на некоторых ноутбуках
Mon, 11 Feb 2019 08:25:02 +0300

Google представил механизм Adiantum для быстрого шифрования накопителей
Sun, 10 Feb 2019 22:52:09 +0300

Выпуск файлового менеджера Double Commander 0.9.0
Sun, 10 Feb 2019 14:00:23 +0300

ВЛС Регуляторы трафика Поддержка IP TV
ВЛС и приоритизация трафика

Современный подход к построению сетей имеет девиз «коммутаторы — по возможности, маршрутизаторы — по необходимости». При этом на коммутаторы возлагаются задачи не только уменьшения размеров доменов коллизий (сегментация), но и локализации широковещательного и группового трафика, а также ограничения распространения кадров с неизвестными адресами назначения. Интеллектуальные коммутаторы служат средством построения виртуальных локальных сетей (ВЛС). Виртуальная локальная сеть (VLAN — Virtual LAN) — это, по сути, домен широковещательных кадров. Основные цели введения виртуальных сетей в коммутируемую среду — повышение полезной пропускной способности за счет локализации широковещательного трафика, формирование виртуальных рабочих групп из некомпактно (в плане подключения) расположенных узлов, обеспечение безопасности, улучшение соотношения цены/производительности по сравнению с применением маршрутизаторов.

Различия в реализациях ВЛС заключаются в критериях, по которым тот пли иной узел или даже конкретный кадр от него попадает в ту или иную виртуальную сеть:

Сеть по портам (port-based VLAN) — назначение каждому порту коммутатора принадлежности к конкретной ВЛС, самая простая организация, работающая на 1-м уровне (Layer I VLAN). При этом статическое конфигурирование выполняется вручную, и все перемещения узла (пользователя со своим компьютером) должны сопровождаться работой администратора. Для подключения общедоступного узла (например, сервера) нужна возможность назначения одному порту принадлежности нескольким ВЛС, что позволяют не все коммутаторы.

Сеть по спискам МАС-адресов членов, используется информация 2-го уровня (Layer 2 VLAN). Такой вариант обеспечивает большую гибкость, но сложен в первоначальной установке: администратору приходится оперировать со списками 12-разрядных шестнадцатиричных чисел. Правда, хорошее административное ПО позволяет поставить в соответствие этим «шифровкам» более понятные символьные имена, которыми оперировать проще. Перемещение компьютера (точнее, его сетевой карты) по сети будет отслеживаться коммутатором автоматически. Однако в случае использования блокнотных ПК, подключаемых к док-станциям, возникают проблемы: у ПК свой адрес, а у каждой док-станции — свой. При непосредственном подключении и подключении через док-станцию (пли разным док-станциям) у одного и того же пользователя будут разные МАС-адреса. При подключении разных ПК к док-станции все они будут входить в сеть по одному адресу.

ВЛС по типу протокола (protocol based VLAN), который определяется одним из полей кадра 2-го уровня (Layer 2 VLAN).

ВЛС, работающие на основе информации третьего уровня (Layer 3 VLAN) --номере сети IPX или подсети IP, — в точности повторяют критерии, используемые в архитектурах с маршрутизаторами. В ряде реализаций такие ВЛС могут распространяться на несколько соединенных между собой коммутаторов. Однако из-за сложности задач маршрутизации далеко не все коммутаторы способны обеспечить высокую производительность в данном режиме.

ВЛС для кадров группового трафика, создаваемые на основе анализа сообщений протокола IGMP. Для этих целей ВЛС должны организовываться динамически при открытии пользователями соответствующих приложений.

ВЛС «по правилам» (policy based VLAN) позволяют комбинировать вышеперечисленные критерии организации — самые мощные реализации ВЛС.

Кроме того, возможно использование аутентификации пользователя: при входе в сеть он принадлежит некой дежурной ВЛС, обеспечивающей связь с сервером аутентификации для ввода имени и пароля. Для каждого пользователя сервер хранит информацию о разрешенных ВЛС, и эту информацию загружает в коммутаторы, конфигурируя разрешенные пути передачи кадров. Такая система, конечно, сложна и дорога, и ее применяют, когда предъявляются особо высокие требования к защите.

Когда виртуальные сети распространяются на несколько связанных между собой коммутаторов, возникает довольно сложная задача передачи информации о принадлежности передаваемых кадров к той пли иной ВЛС. В ВЛС на основе номеров портов относительно простые коммутаторы должны быть соединены столькими линиями связи, сколько определено распределенных ВЛС. Это приводит к дополнительным расходам портов коммутаторов на межкоммутаторные связи, и виртуальные сети практически перестают отличаться от реальных. Сети без излишних линий связи с передачей информации о ВЛС строятся либо на основе фирменных решений (при этом объединяться могут лишь коммутаторы одной фирмы или даже одного семейства), либо на основе стандарта 802.1Q.

Задача идентификации принадлежности кадров Ethernet к конкретной виртуальной сети совместно с обеспечением приоритизации обслуживания кадров коммутаторами решается с помощью применения маркировки кадров. Недавно принятая пара связанных стандартов IEEE 802.1Q и 802.1р закладывает основу для взаимодействия оборудования различных производителей. Стандарт IEEE 802.1Q определяет структуру заголовка для маркированных кадров (tagged frames) Ethernet. Тег вставляется в обычный кадр Ethernet после адреса источника (SA). В тег входит 3-битное поле приоритета кадра Prt, 12-битное поле идентификатора ВЛС VID (YLAN ID) и бит-индикатор канонического формата заголовка CFI (Canonical Format Identifier). Поле VID позволяет определить принадлежность кадра к конкретной ВЛС (до 4096 штук) в пределах коммутируемой сети, поддерживающей маркированные кадры. Поле приоритета кадра позволяет различать 8 уровней приоритета. Маркировку кадра выполняет либо сетевой адаптер конечного узла, «понимающий» ВЛС по 802.1Q, либо коммутатор, который первым принимает данный кадр (он вставляет идентификатор и приоритет но заданным правилам, например, по номеру порта). Маркированный кадр путешествует по коммутаторам сети, где его обслуживают (или не обслуживают) в соответствии с идентификатором ВЛС и полем приоритета. Маркировочное

поле удаляется из кадра пограничным коммутатором (тем, к которому подключен традиционный узел назначения или его разделяемый сегмент), пли же оно достигает сетевого адаптера узла назначения, поддерживающего маркированные кадры. Устройство, вставляющее тег в кадр или удаляющее тег, должно пересчитать контрольную последовательность кадра (поле FCS), по которой определяется его целостность. Поддержка маркированных кадров конечными узлами позволяет наиболее гибко формировать виртуальные сети (один узел может входить и в несколько виртуальных сетей) в коммутируемой среде.

Стандарт IEEE 802 .1Q определяет поведение коммутаторов при обработке маркированных кадров с использованием приоритизации Коммутатор, поддерживающий приоритизацию, должен иметь для каждого порта несколько выходных очередей, в которые помещаются кадры в зависимости от их приоритета.

Дисциплина обслуживания этих очередей определяется при конфигурировании коммутатора. Необходимость приоритизации трафика появляется с введением мультимедийных приложений, чувствительных к задержкам. Протокол IP позволяет управлять приоритетом обработки пакетов устройствами 3-го уровня (маршрутизаторами). Маркировка кадров распространяет управление приоритетом и на уровень коммутаторов технологии Ethernet, изначально не имевшей этих средств (в отличие от Token Ring и FDDI). Для того чтобы обеспечивать гарантированное качество сервиса (регламентированную скорость и задержки), необходимо взаимодействие нескольких составляющих. Маркировка кадров обеспечивает систему сигнализации приоритета, 802.1р обеспечивает приоритизацию обработки. Необходимы еще средства распределения ресурсов сети, которые сообщают конечным узлам разрешенные параметры трафика. Кроме того, необходимы и «полицейские» средства, следящие за трафиком узлов и пресекающие попытки его генерации сверх согласованных лимитов.

Коммутаторы для ВЛС требуют предварительного конфигурирования (поставляются они обычно в состоянии, в котором ведут себя как обычные коммутаторы). Для конфигурирования удобно использовать внеполосное управление, поскольку при внутриполосном по неосторожности или неопытности можно попасть в «капкан» — в какой-то момент из-за ошибки конфигурирования консоль может потерять связь с коммутатором.

Портам коммутаторов, поддерживающих 802.1Q и участвующим в формировании ВЛС, назначаются специфические атрибуты. Каждому порту назначается PVID (Port VLAN Identifier) — идентификатор ВЛС для всех приходящих на него немаркированных кадров. Портам коммутаторов, поддерживающих 802.1Q. и участвующим в формировании ВЛС, назначаются специфические атрибуты. Коммутатор маркирует каждый приходящий к нему немаркированный кадр (вставляет номер VLAN и приоритет, пересчитывает FCS), а маркированные оставляет без изменений. В результате внутри коммутатора все кадры будут маркированными. Порты могут конфигурироваться как маркированные или немаркированные члены ВЛС. Немаркированный член ВЛС (untagged member) выходящие через него кадры выпускает без тега (удаляя его и снова пересчитывая FCS). Маркированный член ВЛС (tagged member) выпускает все кадры маркированными. Теги берутся либо исходные (когда в коммутатор кадр входил уже маркированным), либо (для приходящих немаркированных кадров) устанавливаются в соответствии PVID и приоритетом порта, откуда этот кадр пришел в коммутатор. Для каждой ВЛС определяется список портов, являющихся ее членами. Порт может быть членом одной или более ВЛС. Маркированный кадр, пришедший на порт с «чужим» для него идентификатором ВЛС, называется незарегистрированным (unregistered) и коммутатором игнорируется.

При конфигурировании для каждой ВЛС каждый порт должен быть объявлен как немаркированный (U), маркированный (Т) или не являющийся членом данной VLAN (-). Каждому порту назначается приоритет (P_Prt) и идентификатор ВЛС (PVID). Если используется запараллеливание портов (port trunking) или резервирование линий (LinkSafe), то с точки зрения ВЛС заиараллеленные порты представляют единое целое.

На последней схеме приведена структура сети с ВЛС, распространяющимися на несколько коммутаторов. Коммутаторы SW2 и SW3 поддерживают 802.1Q, SW1 поддерживает только ВЛС по портам, SW4 — коммутатор без поддержки ВЛС. Для того чтобы в обе ВЛС VI и V2 попали узлы, подключенные к коммутаторам SW1 и SW2, между этими коммутаторами приходится прокладывать отдельные линии и занимать по порту на каждую ВЛС. Порты 1 и 2 коммутатора SW2 конфигурируются как немаркированные (U), один для ВЛС VI (PVID=1), другой для V2 (PVID=2). Порт 8 у SW2 и 1 у SW3 объявляются маркированным (Т) для ВЛС V2 и V3. Порты SW2 и SW3, к которым подключаются компьютеры, объявляются немаркированными членами соответствующих ВЛС, у этих портов PVID принимает значения 1, 2 и 4 (в соответствии с номером ВЛС). Членам ВЛС V2 и V3 разрешаем доступ в Интернет через маршрутизатор, подключенный к порту 7 коммутатора SW3. Для этого порт 7 конфигурируется как немаркированный член V2 и V3, это обеспечит прохождение всех кадров от пользователей Интернет к маршрутизатору. Для того чтобы ответные кадры могли дойти до пользователей, назначим порту 7 коммутатора SW3 PVID=9 — это будет дополнительная ВЛС для доступа к Интернет. Эта ВЛС должна быть «прописана» и во всех портах SW2 и SW3, к которым подключаются пользователи Интернета (включая и порт SW2.2, через который подключаются члены V2, подключенные к SW1). Порты SW2.8 и SW3.1 будут маркированными членами ВЛС 9, остальные — немаркированными. Заметим, что пользователи ВЛС 2, 3 и 4 друг друга смогут увидеть только через маршрутизатор (если позволит установленная на нем политика фильтрации). Если использовать узлы, поддерживающие маркировку кадров (эта возможность имеется в современных серверных картах), то их можно подключать к маркированным портам коммутаторов 802.1Q. Поддержка 802.1Q особенно желательна на магистральных коммутаторах, разнесенных территориально, — тогда развитие сети не будет требовать прокладки новых магистральных линий (пока хватает их пропускной способности). В пределах одного распределительного пункта поддержка 802.1 Q избавляет от необходимости физических перекоммутаций, связанных с изменением структуры сети, а также перемещением, добавлением и удалением пользователей.

НОВОСТИ: В Chrome появится поддержка ссылок на отдельные слова и фразы в ... Sat, 16 Feb 2019 10:48:24 +0300

В кодовую базу Chromium включена реализация режима Scroll-To-Text, который позволяет формировать ссылки на отдельные слова или фразы, без явного указания в документе меток при помощи тега "a name" или свойства "id". Реализация режима уже включена в состав экспериментальных сборок Chrome, на основе которых будет сформирован релиз 74 (доступна начиная со сборки 74.0.3706.0). Для включения в настройках следует активировать опцию "chrome://flags#enable-text-fragment-anchor".

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome