ICNDv3 #4 — Взаимодействие.

Все взаимодействие в сетях можно начать рассматривать с простой модели, когда взаимодействуют 2 узла. Они могут взаимодействовать кучей разных способов, но в любом случае, должен быть какой-то протокол, в котором описана последовательность действий.

Раньше, каждая фирма производитель, что сетевого оборудования, что ОС пилили свои проприетарные протоколы. Эти реализации сетевых стеков были несовместимы друг с другом. Например, у Novell был свой стек IPX/SPX, который широко использовался в корпоративных сетях. У Microsoft же был свой стек на основе NetBIOS (Network Basic Input/Output System). Apple же сделала Apple Talk. Это вызывало кучу проблем, т.к. все внутренее взаимодействие между файловыми серверами, компьютерами и другими клиентами внутри сети шло по своему протоколу. Таким образом, чтобы перейти на решение другого вендора нужно было поменять весь софт, потому что он был привязан к определенному протоколу.

Все это дело решили стандартизировать в середине 90ых. TCP (Transmission Control Protocol) протокол использовался в американской оборонке, и по факту, был предназначен для корпоративной сети. Для связи же с внешним миром, использовался IP (Internet Protocol). В итоге, пришли к универсальному сетевому стеку TCP/IP.

Читать далее →

ICNDv3 #3 — Диаграмма.

Сетевая диаграмма

На диаграмме Ethernet Link и Serial Link — не привязка к конкретным протоколам, а тип связи. Прямая линяя — это протокол, у которого нет процедуры установки соединения, а ломанная линяя — это протокол, у которого есть установка соединения.

  • E (Ethernet) — 10 Mbit
  • Fa (Fast Ethernet) — 100 Mbit
  • Gi (Gigabit Ethernet) — 1 000 Mbit
  • 10GE (10 Gigabit Ethernet ) — 10 000 Mbit
  • S — Serial

Но спустя некоторое время появились 2,5 / 5 / 25/ 40 / 100 / 400 GbE, и решили весь Ethernet обозначать буквой E (Eth). Насчет чисел после буквенного обозначения: их может быть одно или несколько. Примеры ниже.

Читать далее →

ICNDv3 #2 — Топологии.

Виды топологий

Как мы помним из первой статьи: Топология (Topology) — взаиморасположение элементов в определенной технологии, для которой она предназначена.

Физическая топология — это то, как участники сетевого обмена подключены друг к другу.

Bus Topology (Шина) — все имеют единообразный, однотипный доступ к среде передачи. Когда раньше не было коммутаторов, то Ethernet представлял из себя следующую картину: длинный общий провод, в который Т-образными коннекторами подключались абоненты. Общий провод гарантировал то, что если один из абонентов передает цепочку бит, то все остальные вынуждены ее слушать, так как они воткнуты в этот же провод. Такая же ситуация сейчас в радиосреде: есть определенный канал частот, все кто в него передают и все кто его слушают, естественно, слышат одни и те же данные. Поэтому, как только один из абонентов начал передавать данные в определенном радиусе от него, в этом канале частот ничего передавать не получится, придется принудительно слушать то, что он передает.

Читать далее →

ICNDv3 #1 — Начало.

Простые сети

Исторически так сложилось, что в компьютерных системах данные всегда куда-то передавались. Чаще всего эти данные передавались внутри самой компьютерной системы. Если взять обычные компьютеры, у нас есть разные компоненты и связывают их системные шины. Давным-давно, это были MCA (Micro Channel Architecture) и ISA (Industry Standard Architecture), потом VLB (VESA Local Bus), сейчас PCI (Peripheral Component Interconnect) и прочее. Эти шины связывают разные компоненты системы друг с другом как информационную магистраль.

Если же вам нужно связать несколько компьютерных систем, то возникает точно такая же задача, только большего масштаба. Вам нужно придумать некий унифицированный язык, который будет позволять однотипно подключаться к среде передачи данных, то есть к такой физической среде, через которую данные можно передавать и читать в определенном формате.

Чтобы это все работало, должны быть некоторые протоколы, в которых описано, что делает одна сторона, а что — вторая. На данной картинке у нас изображены всяческие полезные пиктограммы, которые обозначают объект с некоторыми характеристиками. Здесь нарисован Main Office, Branch Office, Home Office и Mobile User и все это связывается через сеть. Разберемся как это расшифровывается.

Читать далее →

Synology #3 — Еще про ограничения на размеры разделов. It is file system limit and design.

Еще один интересный факт, не очень приятный. Как сказала поддержка — It is file system limit and design. В чем прикол? Рассмотрим ниже.

У нас было 2 пакета травы, 75 таблеток мескалина, 5 упаковок кислоты, полсолонки кокаина и целое множество транквилизаторов всех сортов и расцветок, депрессанты, а также текила, ром, ящик пива, пинта чистого эфира и 2 дюжины ампул амилнитрита. Не то чтобы это был необходимый запас для поездки, но если начал собирать дурь, становится трудно остановиться. Единственное, что вызывало у меня опасение — это эфир. Ничто в мире не бывает более беспомощным, безответственным и порочным, чем эфирные зомби. Я знал, что рано или поздно мы перейдем и на эту дрянь…

Читать далее →

Synology #2 — Volume size must be under 16 TB.

Сегодня столкнулся с ограничениями Synology, а точнее с максимальным размером volumes (разделов). Рассмотрим решение проблемы ниже.

Диски взяли 10TB x4. Нужно было получить максимальный объем при должной защите. СХД — Synology RS815. Процессор — Marvell Armada XP MV78230.

32-bit (x86) or 64-bit (x64) CPU architecture support a maximum single volume size of 16 TB or 108 TB
То есть, если у вас процессор в Synology 32-битный, то максимальный размер volume 16 TB, если 64-битный, то максимальный размер volume 108 TB, и для некоторых моделей — 200 TB (нужно больше 32 GB RAM).

P.S. Это не единственное ограничение 32-bit процессоров!
DSM 6.0 expands support for Btrfs file system to Synology NAS equipped with select 64-bit processors. Это значит, что поддержка BTRFS есть только на 64-bit процессорах.

Читать далее →

Pfsense #2 — ipw_ibss и ошибка лицензии.

Сегодня, когда изучал логи загрузки pfsense, наткнулся на вот такие ошибки:

Sep 8 15:58:16	kernel	ipw_monitor: If you agree with the license, set legal.intel_ipw.license_ack=1 in /boot/loader.conf.
Sep 8 15:58:16	kernel	ipw_monitor: You need to read the LICENSE file in /usr/share/doc/legal/intel_ipw.LICENSE.
Sep 8 15:58:16	kernel 	module_register_init: MOD_LOAD (ipw_ibss_fw, 0xffffffff806cb800, 0) error 1
Sep 8 15:58:16	kernel	ipw_ibss: If you agree with the license, set legal.intel_ipw.license_ack=1 in /boot/loader.conf.
Sep 8 15:58:16	kernel	ipw_ibss: You need to read the LICENSE file in /usr/share/doc/legal/intel_ipw.LICENSE.
Sep 8 15:58:16	kernel	module_register_init: MOD_LOAD (ipw_bss_fw, 0xffffffff806cb750, 0) error 1
Sep 8 15:58:16	kernel	ipw_bss: If you agree with the license, set legal.intel_ipw.license_ack=1 in /boot/loader.conf.
Sep 8 15:58:16	kernel	ipw_bss: You need to read the LICENSE file in /usr/share/doc/legal/intel_ipw.LICENSE.

Как подсказал интернет — этим ошибкам уже годы. Исправляется внесением вот этих строчек в файлик /boot/loader.conf
Багу Фиче уже 8+ лет.

legal.intel_wpi.license_ack=1
legal.intel_ipw.license_ack=1
legal.intel_iwi.license_ack=1

Если вы не используете WiFi карту от Intel, можете смело игнорировать ошибку. А если используете, прочитайте лицензионное соглашение и проставьте 1 в конфиге.

UNRAID #4 — Сброс пароля root и немного украшательств.

  1. Выключаем сервер, вытаскиваем флешку с OS.
  2. Подключаем эту флешку к другому компьютеру.
  3. В папке config удаляем файлы shadow и smbpasswd. Это скинет пароль всех пользователей на пустой.
  4. Возвращаем флешку в сервер, запускаем.
  5. Установить новые пароли юзеров можно во вкладке Users в WEB GUI.
Screen Shot 2019 04 23 At 1 30 44 Pm
Читать далее →

UNRAID #3 — Настройка и особенности SSD кеширования.

Как я писал ранее, из-за особенности реализации хранения данных на данной СХД, чтение и запись идет только на диск с данными + на диск четности, следовательно, скорость ограничивается скоростями этих дисков. Для обхода этих ограничений используется SSD cache.

Вы можете добавить SSD cache для ускорения дисковых операций, есть несколько вариантов реализации:

1. Single device mode
2. Cache pool mode

Разберем их поочереди далее.

Читать далее →

Pfsense #1 — Fix Realtek Drivers 8168/8111. Путь самурая к успеху.

Я столкнулся с проблемой на роутере с сетухой Realtek, что при нагрузке, сеть начинает флапать, и в логах это видно вот так:

re0: watchdog timeout
re0: link state changed to DOWN
re0: link state changed to UP
re0: watchdog timeout
re0: link state changed to DOWN
re0: link state changed to UP

А на графике вот так:

Сеть сначала начинает пропадать и появляться, а потом, просто виснет наглухо до ребута роутера. Советы вида — disable offload не помогли. Что делать?

Читать далее →