Люди, которые вкушают слишком много радости, неизбежно тупеют

...

Новый выпуск SteamOS 2.148
Tue, 23 Jan 2018 22:55:34 +0600

Релиз Firefox 58
Tue, 23 Jan 2018 18:01:13 +0600

Facebook открыл код платформы Detectron для распознавания объектов на фотографиях
Tue, 23 Jan 2018 10:12:25 +0600

Линус Торвальдс жестко раскритиковал связанные с микрокодом патчи Intel
Mon, 22 Jan 2018 19:47:37 +0600

Опубликованы библиотеки для работы с форматами EPUB3, AbiWord, MS Publisher, PageMaker и QuarkXPress
Mon, 22 Jan 2018 18:05:49 +0600

Выпуск Minibase, минимального статически собранного окружения Linux
Mon, 22 Jan 2018 11:38:46 +0600

Доступен WineD3D для Windows, предоставляющий поддержку DirectX 11 через OpenGL
Mon, 22 Jan 2018 09:19:54 +0600

Порт библиотеки сжатия Zstd на JavaScript
Sun, 21 Jan 2018 18:01:17 +0600

Проекты по созданию компиляторов из Java в JavaScript и исполняемые файлы
Sun, 21 Jan 2018 10:29:47 +0600

Red Hat отменил обновление микрокода с устранением уязвимости Spectre
Sat, 20 Jan 2018 10:44:48 +0600

Проект OpenSSL переносит обсуждение разработки из списка рассылки на GitHub
Sat, 20 Jan 2018 10:15:02 +0600

Выпуск GNU Wget 1.19.3
Sat, 20 Jan 2018 09:52:15 +0600

В рамках проекта NeoPG развивается форк GnuPG 2
Fri, 19 Jan 2018 20:36:45 +0600

Выпуск распределенной системы управления исходными текстами Git 2.16.0
Fri, 19 Jan 2018 10:11:18 +0600

Стабильный релиз Wine 3.0
Thu, 18 Jan 2018 23:15:34 +0600

В Firefox 58 появится новый двухуровневый компилятор
Thu, 18 Jan 2018 12:19:16 +0600

Google переводит рабочие станции инженеров с Goobuntu (Ubuntu) на gLinux (Debian)
Thu, 18 Jan 2018 10:05:24 +0600

В systemd 237 запланирована поддержка VPN WireGuard
Thu, 18 Jan 2018 04:31:11 +0600

Вредоносное ПО организует майнинг криптовалют на серверах с незакрытыми уязвимостями
Wed, 17 Jan 2018 22:47:14 +0600

Доступен web-браузер Min 1.7
Wed, 17 Jan 2018 21:02:28 +0600

Отчёт об оборудовании пользователей Firefox
Wed, 17 Jan 2018 20:18:23 +0600

В ISC BIND и DHCP исправлены уязвимости. Оценка влияния KPTI на производительность BIND
Wed, 17 Jan 2018 13:16:15 +0600

Verizon стал платиновым участником Linux Foundation и присоединился к разработке ONAP
Wed, 17 Jan 2018 11:43:17 +0600

Mozilla обратилась в суд для защиты сетевого нейтралитета
Wed, 17 Jan 2018 10:26:01 +0600

Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
Wed, 17 Jan 2018 09:32:29 +0600

Релиз системы виртуализации VirtualBox 5.2.6
Wed, 17 Jan 2018 09:12:50 +0600

В четырёх популярных дополнениях к Chrome выявлен вредоносный код
Tue, 16 Jan 2018 23:44:56 +0600

Обновление web-браузера QupZilla 2.2.4
Tue, 16 Jan 2018 22:35:28 +0600

Тестирование рабочего стола KDE Plasma 5.12
Tue, 16 Jan 2018 17:55:48 +0600

Новые Web API в Firefox будут доступны только для HTTPS
Tue, 16 Jan 2018 10:50:31 +0600

ВЛС Регуляторы трафика Поддержка IP TV
ВЛС и приоритизация трафика

Современный подход к построению сетей имеет девиз «коммутаторы — по возможности, маршрутизаторы — по необходимости». При этом на коммутаторы возлагаются задачи не только уменьшения размеров доменов коллизий (сегментация), но и локализации широковещательного и группового трафика, а также ограничения распространения кадров с неизвестными адресами назначения. Интеллектуальные коммутаторы служат средством построения виртуальных локальных сетей (ВЛС). Виртуальная локальная сеть (VLAN — Virtual LAN) — это, по сути, домен широковещательных кадров. Основные цели введения виртуальных сетей в коммутируемую среду — повышение полезной пропускной способности за счет локализации широковещательного трафика, формирование виртуальных рабочих групп из некомпактно (в плане подключения) расположенных узлов, обеспечение безопасности, улучшение соотношения цены/производительности по сравнению с применением маршрутизаторов.

Различия в реализациях ВЛС заключаются в критериях, по которым тот пли иной узел или даже конкретный кадр от него попадает в ту или иную виртуальную сеть:

Сеть по портам (port-based VLAN) — назначение каждому порту коммутатора принадлежности к конкретной ВЛС, самая простая организация, работающая на 1-м уровне (Layer I VLAN). При этом статическое конфигурирование выполняется вручную, и все перемещения узла (пользователя со своим компьютером) должны сопровождаться работой администратора. Для подключения общедоступного узла (например, сервера) нужна возможность назначения одному порту принадлежности нескольким ВЛС, что позволяют не все коммутаторы.

Сеть по спискам МАС-адресов членов, используется информация 2-го уровня (Layer 2 VLAN). Такой вариант обеспечивает большую гибкость, но сложен в первоначальной установке: администратору приходится оперировать со списками 12-разрядных шестнадцатиричных чисел. Правда, хорошее административное ПО позволяет поставить в соответствие этим «шифровкам» более понятные символьные имена, которыми оперировать проще. Перемещение компьютера (точнее, его сетевой карты) по сети будет отслеживаться коммутатором автоматически. Однако в случае использования блокнотных ПК, подключаемых к док-станциям, возникают проблемы: у ПК свой адрес, а у каждой док-станции — свой. При непосредственном подключении и подключении через док-станцию (пли разным док-станциям) у одного и того же пользователя будут разные МАС-адреса. При подключении разных ПК к док-станции все они будут входить в сеть по одному адресу.

ВЛС по типу протокола (protocol based VLAN), который определяется одним из полей кадра 2-го уровня (Layer 2 VLAN).

ВЛС, работающие на основе информации третьего уровня (Layer 3 VLAN) --номере сети IPX или подсети IP, — в точности повторяют критерии, используемые в архитектурах с маршрутизаторами. В ряде реализаций такие ВЛС могут распространяться на несколько соединенных между собой коммутаторов. Однако из-за сложности задач маршрутизации далеко не все коммутаторы способны обеспечить высокую производительность в данном режиме.

ВЛС для кадров группового трафика, создаваемые на основе анализа сообщений протокола IGMP. Для этих целей ВЛС должны организовываться динамически при открытии пользователями соответствующих приложений.

ВЛС «по правилам» (policy based VLAN) позволяют комбинировать вышеперечисленные критерии организации — самые мощные реализации ВЛС.

Кроме того, возможно использование аутентификации пользователя: при входе в сеть он принадлежит некой дежурной ВЛС, обеспечивающей связь с сервером аутентификации для ввода имени и пароля. Для каждого пользователя сервер хранит информацию о разрешенных ВЛС, и эту информацию загружает в коммутаторы, конфигурируя разрешенные пути передачи кадров. Такая система, конечно, сложна и дорога, и ее применяют, когда предъявляются особо высокие требования к защите.

Когда виртуальные сети распространяются на несколько связанных между собой коммутаторов, возникает довольно сложная задача передачи информации о принадлежности передаваемых кадров к той пли иной ВЛС. В ВЛС на основе номеров портов относительно простые коммутаторы должны быть соединены столькими линиями связи, сколько определено распределенных ВЛС. Это приводит к дополнительным расходам портов коммутаторов на межкоммутаторные связи, и виртуальные сети практически перестают отличаться от реальных. Сети без излишних линий связи с передачей информации о ВЛС строятся либо на основе фирменных решений (при этом объединяться могут лишь коммутаторы одной фирмы или даже одного семейства), либо на основе стандарта 802.1Q.

Задача идентификации принадлежности кадров Ethernet к конкретной виртуальной сети совместно с обеспечением приоритизации обслуживания кадров коммутаторами решается с помощью применения маркировки кадров. Недавно принятая пара связанных стандартов IEEE 802.1Q и 802.1р закладывает основу для взаимодействия оборудования различных производителей. Стандарт IEEE 802.1Q определяет структуру заголовка для маркированных кадров (tagged frames) Ethernet. Тег вставляется в обычный кадр Ethernet после адреса источника (SA). В тег входит 3-битное поле приоритета кадра Prt, 12-битное поле идентификатора ВЛС VID (YLAN ID) и бит-индикатор канонического формата заголовка CFI (Canonical Format Identifier). Поле VID позволяет определить принадлежность кадра к конкретной ВЛС (до 4096 штук) в пределах коммутируемой сети, поддерживающей маркированные кадры. Поле приоритета кадра позволяет различать 8 уровней приоритета. Маркировку кадра выполняет либо сетевой адаптер конечного узла, «понимающий» ВЛС по 802.1Q, либо коммутатор, который первым принимает данный кадр (он вставляет идентификатор и приоритет но заданным правилам, например, по номеру порта). Маркированный кадр путешествует по коммутаторам сети, где его обслуживают (или не обслуживают) в соответствии с идентификатором ВЛС и полем приоритета. Маркировочное

поле удаляется из кадра пограничным коммутатором (тем, к которому подключен традиционный узел назначения или его разделяемый сегмент), пли же оно достигает сетевого адаптера узла назначения, поддерживающего маркированные кадры. Устройство, вставляющее тег в кадр или удаляющее тег, должно пересчитать контрольную последовательность кадра (поле FCS), по которой определяется его целостность. Поддержка маркированных кадров конечными узлами позволяет наиболее гибко формировать виртуальные сети (один узел может входить и в несколько виртуальных сетей) в коммутируемой среде.

Стандарт IEEE 802 .1Q определяет поведение коммутаторов при обработке маркированных кадров с использованием приоритизации Коммутатор, поддерживающий приоритизацию, должен иметь для каждого порта несколько выходных очередей, в которые помещаются кадры в зависимости от их приоритета.

Дисциплина обслуживания этих очередей определяется при конфигурировании коммутатора. Необходимость приоритизации трафика появляется с введением мультимедийных приложений, чувствительных к задержкам. Протокол IP позволяет управлять приоритетом обработки пакетов устройствами 3-го уровня (маршрутизаторами). Маркировка кадров распространяет управление приоритетом и на уровень коммутаторов технологии Ethernet, изначально не имевшей этих средств (в отличие от Token Ring и FDDI). Для того чтобы обеспечивать гарантированное качество сервиса (регламентированную скорость и задержки), необходимо взаимодействие нескольких составляющих. Маркировка кадров обеспечивает систему сигнализации приоритета, 802.1р обеспечивает приоритизацию обработки. Необходимы еще средства распределения ресурсов сети, которые сообщают конечным узлам разрешенные параметры трафика. Кроме того, необходимы и «полицейские» средства, следящие за трафиком узлов и пресекающие попытки его генерации сверх согласованных лимитов.

Коммутаторы для ВЛС требуют предварительного конфигурирования (поставляются они обычно в состоянии, в котором ведут себя как обычные коммутаторы). Для конфигурирования удобно использовать внеполосное управление, поскольку при внутриполосном по неосторожности или неопытности можно попасть в «капкан» — в какой-то момент из-за ошибки конфигурирования консоль может потерять связь с коммутатором.

Портам коммутаторов, поддерживающих 802.1Q и участвующим в формировании ВЛС, назначаются специфические атрибуты. Каждому порту назначается PVID (Port VLAN Identifier) — идентификатор ВЛС для всех приходящих на него немаркированных кадров. Портам коммутаторов, поддерживающих 802.1Q. и участвующим в формировании ВЛС, назначаются специфические атрибуты. Коммутатор маркирует каждый приходящий к нему немаркированный кадр (вставляет номер VLAN и приоритет, пересчитывает FCS), а маркированные оставляет без изменений. В результате внутри коммутатора все кадры будут маркированными. Порты могут конфигурироваться как маркированные или немаркированные члены ВЛС. Немаркированный член ВЛС (untagged member) выходящие через него кадры выпускает без тега (удаляя его и снова пересчитывая FCS). Маркированный член ВЛС (tagged member) выпускает все кадры маркированными. Теги берутся либо исходные (когда в коммутатор кадр входил уже маркированным), либо (для приходящих немаркированных кадров) устанавливаются в соответствии PVID и приоритетом порта, откуда этот кадр пришел в коммутатор. Для каждой ВЛС определяется список портов, являющихся ее членами. Порт может быть членом одной или более ВЛС. Маркированный кадр, пришедший на порт с «чужим» для него идентификатором ВЛС, называется незарегистрированным (unregistered) и коммутатором игнорируется.

При конфигурировании для каждой ВЛС каждый порт должен быть объявлен как немаркированный (U), маркированный (Т) или не являющийся членом данной VLAN (-). Каждому порту назначается приоритет (P_Prt) и идентификатор ВЛС (PVID). Если используется запараллеливание портов (port trunking) или резервирование линий (LinkSafe), то с точки зрения ВЛС заиараллеленные порты представляют единое целое.

На последней схеме приведена структура сети с ВЛС, распространяющимися на несколько коммутаторов. Коммутаторы SW2 и SW3 поддерживают 802.1Q, SW1 поддерживает только ВЛС по портам, SW4 — коммутатор без поддержки ВЛС. Для того чтобы в обе ВЛС VI и V2 попали узлы, подключенные к коммутаторам SW1 и SW2, между этими коммутаторами приходится прокладывать отдельные линии и занимать по порту на каждую ВЛС. Порты 1 и 2 коммутатора SW2 конфигурируются как немаркированные (U), один для ВЛС VI (PVID=1), другой для V2 (PVID=2). Порт 8 у SW2 и 1 у SW3 объявляются маркированным (Т) для ВЛС V2 и V3. Порты SW2 и SW3, к которым подключаются компьютеры, объявляются немаркированными членами соответствующих ВЛС, у этих портов PVID принимает значения 1, 2 и 4 (в соответствии с номером ВЛС). Членам ВЛС V2 и V3 разрешаем доступ в Интернет через маршрутизатор, подключенный к порту 7 коммутатора SW3. Для этого порт 7 конфигурируется как немаркированный член V2 и V3, это обеспечит прохождение всех кадров от пользователей Интернет к маршрутизатору. Для того чтобы ответные кадры могли дойти до пользователей, назначим порту 7 коммутатора SW3 PVID=9 — это будет дополнительная ВЛС для доступа к Интернет. Эта ВЛС должна быть «прописана» и во всех портах SW2 и SW3, к которым подключаются пользователи Интернета (включая и порт SW2.2, через который подключаются члены V2, подключенные к SW1). Порты SW2.8 и SW3.1 будут маркированными членами ВЛС 9, остальные — немаркированными. Заметим, что пользователи ВЛС 2, 3 и 4 друг друга смогут увидеть только через маршрутизатор (если позволит установленная на нем политика фильтрации). Если использовать узлы, поддерживающие маркировку кадров (эта возможность имеется в современных серверных картах), то их можно подключать к маркированным портам коммутаторов 802.1Q. Поддержка 802.1Q особенно желательна на магистральных коммутаторах, разнесенных территориально, — тогда развитие сети не будет требовать прокладки новых магистральных линий (пока хватает их пропускной способности). В пределах одного распределительного пункта поддержка 802.1 Q избавляет от необходимости физических перекоммутаций, связанных с изменением структуры сети, а также перемещением, добавлением и удалением пользователей.

НОВОСТИ: Стабильный релиз Wine 3.0 Thu, 18 Jan 2018 23:15:34 +0600

После года разработки и 23 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API - Wine 3.0, который вобрал в себя более 6000 изменений. Из ключевых достижений новой версии отмечается поддержка Direct3D 10 и 11, реализация обособленного потока обработки команд Direct3D, графический драйвер для платформы Android, улучшенная поддержка DirectWrite и Direct2D. Из возможностей, которые отложены до следующей значительной ветки, упоминаются поддержка Direct3D 12, Vulkan и реализация Direct3D через OpenGL ES на платформе Android.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome