Spreag mé chuig an bpost seo .
Luaigh mé anseo é:
inniu ag 18:53
Bhí áthas orm leis an soláthraí inniu. Chomh maith le nuashonrú an chórais blocála láithreáin, cuireadh cosc ar a mailer mail.ru Tá mé ag glaoch ar thacaíocht theicniúil ó mhaidin, ach ní féidir leo aon rud a dhéanamh. Tá an soláthraí beag, agus is cosúil go gcuireann soláthraithe ardchéime bac air. Thug mé faoi deara freisin go raibh moilliú ar oscailt gach suíomh, b'fhéidir gur shuiteáil siad cineál DCA cam? Roimhe seo ní raibh aon fadhbanna le rochtain. Tá scrios RuNet ag tarlú díreach roimh mo shúile ...
Is é fírinne an scéil go bhfuil an chuma ar an scéal gur muidne an soláthraí céanna :)
Agus go deimhin, Rinne mé buille faoi thuairim beagnach cúis na bhfadhbanna le mail.ru (cé gur dhiúltaigh muid a chreidiúint i rud den sórt sin ar feadh i bhfad).
Roinnfear an méid seo a leanas ina dhá chuid:
- na cúiseanna leis na fadhbanna atá againn faoi láthair le mail.ru agus an rompu spreagúil chun iad a aimsiú
- go bhfuil ISP i réaltachtaí an lae inniu, cobhsaíocht an RuNet ceannasach.
Fadhbanna inrochtaineachta le mail.ru
Ó, is scéal fada go leor é.
Is é an fírinne, d'fhonn ceanglais an stáit a chur i bhfeidhm (tuilleadh sonraí sa dara cuid), cheannaigh muid, chumraigh, agus suiteáil muid roinnt trealaimh - le haghaidh acmhainní toirmiscthe a scagadh agus le haghaidh cur i bhfeidhm. síntiúsóirí.
Tamall ó shin, rinneamar croí an líonra a atógáil faoi dheireadh sa chaoi is go ndeachaigh gach trácht síntiúsóir tríd an trealamh seo go docht sa treo ceart.
Cúpla lá ó shin chasamar ar scagadh toirmiscthe air (agus an seanchóras ag obair) - bhí an chuma ar gach rud go ndeachaigh sé go maith.
Ansin, thosaigh siad de réir a chéile ar chumas NAT ar an trealamh seo do chodanna éagsúla de shíntiúsóirí. Ón cuma air, ba chosúil go ndeachaigh gach rud go maith freisin.
Ach inniu, tar éis dúinn NAT a chumasú ar an trealamh don chéad chuid eile de shíntiúsóirí, ó mhaidin an-deara bhí líon réasúnta gearán os ár gcomhair faoi neamh-infhaighteacht nó infhaighteacht pháirteach. agus acmhainní eile Mail Ru Group.
Thosaigh siad a sheiceáil: rud éigin áit éigin uaireanta, ó am go chéile seolann mar fhreagra ar iarratais go heisiach chuig líonraí mail.ru. Thairis sin, cuireann sé TCP RST a ghintear go mícheart (gan ACK), ar ndóigh saorga. Seo an chuma a bhí air:
Ar ndóigh, bhí na chéad smaointe faoin trealamh nua: uafásach DPI, gan aon mhuinín ann, níl a fhios agat riamh cad is féidir leis a dhéanamh - tar éis an tsaoil, is rud coitianta go leor é TCP RST i measc uirlisí blocála.
Toimhde Chuireamar an smaoineamh chun cinn freisin go bhfuil duine “níos fearr” ag scagadh, ach chuireamar deireadh leis láithreach.
Ar an gcéad dul síos, tá uplinks sách ciallmhar againn ionas nach mbeidh orainn a bheith ag fulaingt mar seo :)
Ar an dara dul síos, táimid ceangailte le roinnt i Moscó, agus téann an trácht chuig mail.ru tríothu - agus níl aon fhreagrachtaí ná aon chúis eile acu le trácht a scagadh.
Caitheadh an chéad leath eile den lá ar rud ar a dtugtar de ghnáth shamanachas - in éineacht leis an díoltóir trealaimh, a dtugaimid buíochas dóibh, níor thug siad suas :)
- díchumasaíodh an scagadh go hiomlán
- Díchumasaíodh NAT leis an scéim nua
- cuireadh an ríomhaire tástála i linn iargúlta ar leith
- Athraíodh an seoladh IP
San iarnóin, leithdháileadh meaisín fíorúil a cheangail leis an líonra de réir scéim úsáideora rialta, agus tugadh rochtain d'ionadaithe an díoltóra air agus ar an trealamh. Lean an shamanachas ar aghaidh :)
Sa deireadh, dúirt ionadaí an díoltóra go muiníneach nach raibh baint ar bith ag na crua-earraí leis: tagann na céad cinn ó áit éigin níos airde.
Tabhair faoi dearaAg an bpointe seo, b'fhéidir go ndéarfadh duine: ach bhí sé i bhfad níos éasca dumpáil a thógáil ní ón ríomhaire tástála, ach ón mhórbhealaigh os cionn an PSO?
Níl, ar an drochuair, ní fánach ar chor ar bith é dumpáil (agus fiú scáthánú a dhéanamh) 40+gbps.
Tar éis seo, sa tráthnóna, ní raibh aon rud fágtha le déanamh ach filleadh ar an toimhde scagacháin aisteach áit éigin thuas.
D'fhéach mé trína bhfuil IX an trácht chuig na líonraí MRG ag dul tríd anois agus go simplí ar ceal na seisiúin bgp dó. Agus - féach agus! - tháinig gach rud ar ais go gnáth láithreach 🙁
Ar thaobh amháin, is mór an náire gur caitheadh an lá ar fad ag cuardach na faidhbe, cé gur réitíodh é i gcúig nóiméad.
Ar an taobh eile:
— is rud gan fasach é seo i mo chuimhne. Mar a scríobh mé thuas cheana - IX i ndáiríre níl aon phointe ann trácht idirthurais a scagadh. De ghnáth bíonn na céadta gigabuit/teirabits acu in aghaidh an tsoicind. Níorbh fhéidir liom rud mar seo a shamhlú i ndáiríre go dtí le déanaí.
— comhtharlú na gcúinsí a bhfuil an t-ádh dearg orthu: crua-earraí casta nua nach bhfuil muinín ar leith ag baint leo agus nach léir cad is féidir a bheith ag súil leis — atá sainoiriúnaithe go sonrach chun acmhainní a bhlocáil, lena n-áirítear RSTanna TCP
Tá fadhb á lorg ag NOC an mhalartaithe idirlín seo faoi láthair. Dar leo (agus creidim iad), níl aon chóras scagacháin imscartha go speisialta acu. Ach, buíochas leis na flaithis, ní fadhb dúinne an rompu eile a thuilleadh :)
Iarracht bheag a bhí anseo chun mé féin a chosaint, tuig agus maith le do thoil :)
PS: Ní ainmím monaróir DPI/NAT nó IX d’aon ghnó (go deimhin, níl aon ghearán speisialta agam fúthu, is é an rud is mó ná tuiscint a fháil ar cad a bhí ann)
Réaltacht an lae inniu (chomh maith le réaltacht an lae inné agus an lae roimh an lae inné) ó thaobh soláthraí Idirlín de
Le seachtainí beaga anuas tá mé tar éis croí an líonra a atógáil go suntasach, ag déanamh roinnt ionramhálacha “ar bhrabús”, agus an baol ann go gcuirfí isteach go mór ar thrácht úsáideoirí beo. Agus na spriocanna, na torthaí agus na hiarmhairtí a bhaineann leis seo go léir á gcur san áireamh, tá sé deacair go morálta. Go háirithe - arís ag éisteacht le hóráidí álainn faoi chosaint cobhsaíocht an Runet, ceannasacht, etc. agus mar sin de.
Sa chuid seo, déanfaidh mé iarracht cur síos a dhéanamh ar “éabhlóid” chroílár líonra ISP tipiciúil le deich mbliana anuas.
Deich mbliana ó shin.
Sna hamanna beannaithe sin, d’fhéadfadh croí líonra soláthraithe a bheith chomh simplí agus chomh hiontaofa le marmalÚid tráchta:
Sa phictiúr an-simplithe seo, níl aon thrucailí, fáinní, ródú ip/mpls.
Is é a bunúsach ná gur tháinig trácht úsáideoirí ar an leibhéal eithne a athrú ar deireadh thiar - ón áit a ndeachaigh sé , ón áit, mar riail, ar ais go dtí an croí-athrú, agus ansin “amach” - trí gheata teorann amháin nó níos mó chuig an Idirlíon.
Tá sé an-éasca a leithéid de scéim a chur in áirithe ar L3 (ródú dinimiciúil) agus ar L2 (MPLS).
Is féidir leat N+1 de rud ar bith a shuiteáil: freastalaithe rochtana, lasca, teorainneacha - agus bealach amháin nó bealach eile iad a chur in áirithe le haghaidh teip uathoibríoch.
Tar éis cúpla bliain Ba léir do gach duine sa Rúis go raibh sé dodhéanta maireachtáil mar seo a thuilleadh: bhí sé práinneach leanaí a chosaint ó thionchar díobhálach an Idirlín.
Bhí géarghá le bealaí a aimsiú chun trácht úsáideoirí a scagadh.
Tá cur chuige éagsúla anseo.
I gcás nach bhfuil an-mhaith, cuirtear rud éigin “sa bhearna”: idir trácht úsáideoirí agus an Idirlíon. Déantar anailís ar an trácht a théann tríd an “rud” seo agus, mar shampla, seoltar paicéad bréige le atreorú chuig an síntiúsóir.
I gcás beagán níos fearr - má cheadaíonn an méid tráchta - is féidir leat cleas beag a dhéanamh le do chluasa: seol le haghaidh scagadh ach trácht ó úsáideoirí amháin chuig na seoltaí sin nach mór a scagadh (chun seo a dhéanamh, is féidir leat na seoltaí IP a ghlacadh sonraithe ann ón gclárlann, nó freisin réitigh na fearainn atá sa chlár atá ann cheana).
Ag am amháin, chun na gcríoch sin, scríobh mé simplí - cé nach fiú dom é sin a ghlaoch air. Tá sé an-simplí agus níl sé an-táirgiúil - áfach, thug sé deis dúinn agus do iliomad (mura bhfuil na céadta) soláthraithe eile gan na milliúin a bhlaosc láithreach ar chórais PSO tionsclaíochta, ach thug sé roinnt blianta breise ama.
Dála an scéil, faoin PSO ansin agus faoi láthairDála an scéil, bhí go leor a cheannaigh na córais PSO a bhí ar fáil ar an margadh ag an am sin caite acu cheana féin. Bhuel, níl siad deartha le haghaidh seo: na céadta mílte seoltaí, na mílte URL.
Agus ag an am céanna, d'ardaigh táirgeoirí intíre go han-láidir leis an margadh seo. Níl mé ag caint faoi chomhpháirt na crua-earraí - tá gach rud soiléir do gach duine anseo, ach tá bogearraí - an rud is mó atá ag DPI - b'fhéidir inniu, más rud é nach bhfuil an chuid is mó chun cinn ar fud an domhain, ansin cinnte a) ag forbairt de réir a chéile, agus b) ar phraghas táirge i mbosca - nach bhfuil inchomparáide go simplí le hiomaitheoirí eachtracha.
Ba mhaith liom a bheith bródúil as, ach beagán brónach =)
Anois d'fhéach gach rud mar seo:
I gceann cúpla bliain níos mó bhí iniúchóirí ag gach duine cheana féin; Bhí níos mó agus níos mó acmhainní sa chlár. I gcás roinnt trealaimh níos sine (mar shampla, Cisco 7600), tháinig an scéim “taobh-scagadh” neamhfheidhmithe: tá líon na mbealaí ar 76 ardán teoranta do rud éigin cosúil le naoi gcéad míle, agus tá líon na mbealaí IPv4 ina n-aonar ag druidim le 800 inniu. míle. Agus má tá sé chomh maith ipv6... Agus freisin... cé mhéad atá ann? 900000 seoladh aonair sa toirmeasc RKN? =)
D'aistrigh duine éigin go scéim ina ndéanfaí an trácht cnámh droma go léir a scáthánú chuig freastalaí scagtha, ar cheart dó anailís a dhéanamh ar an sreabhadh iomlán agus, má aimsítear rud éigin dona, RST a sheoladh sa dá threo (seoltóir agus faighteoir).
Dá mhéad tráchta, áfach, is ea is lú a bhaineann an scéim seo. Má bhíonn an mhoill is lú ar phróiseáil, beidh an trácht scáthánaithe ag eitilt gan aird, agus gheobhaidh an soláthraí tuairisc fhíneáil.
Tá iallach ar níos mó soláthraithe agus níos mó córais DPI a shuiteáil a bhfuil leibhéil éagsúla iontaofachta acu thar mhórbhealaí.
Bliain nó dhó ó shin De réir ráflaí, thosaigh beagnach gach FSB ag éileamh suiteáil iarbhír trealaimh (roimhe seo, d'éirigh le formhór na soláthróirí le formheas na n-údarás plean SORM - plean beart oibríochta i gcás inar gá rud éigin a aimsiú áit éigin)
Chomh maith le hairgead (ní go díreach exorbitant, ach fós na milliúin), bhí gá le SORM i bhfad níos mó ionramhálacha leis an líonra.
- Caithfidh SORM seoltaí úsáideora “liath” a fheiceáil roimh aistriúchán nat
- Tá líon teoranta comhéadain líonra ag SORM
Mar sin, go háirithe, bhí orainn píosa den eithne a atógáil go mór - go simplí chun trácht úsáideoirí a bhailiú chuig na freastalaithe rochtana áit éigin in aon áit amháin. Chun é a scáthánú i SORM le naisc éagsúla.
Is é sin, an-simplithe, bhí sé (ar chlé) vs tháinig (ar dheis):
Anois Éilíonn formhór na soláthróirí freisin go gcuirfí SORM-3 i bhfeidhm - lena n-áirítear, i measc rudaí eile, logáil craoltaí nat.
Chun na críocha seo, bhí orainn freisin trealamh ar leith do NAT a chur leis an léaráid thuas (go díreach a phléitear sa chéad chuid). Thairis sin, cuir in ord áirithe: ós rud é go gcaithfidh SORM an trácht a “fheiceáil” sula n-aistrítear seoltaí, ní mór don trácht dul go docht mar seo a leanas: úsáideoirí -> lascadh, eithne -> freastalaithe rochtana -> SORM -> NAT -> lascadh, eithne -> > Idirlíon. Chun é seo a dhéanamh, bhí orainn go litriúil "sreabhadh tráchta" a chasadh sa treo eile le haghaidh brabúis, rud a bhí deacair go leor freisin.
Go hachomair: le deich mbliana anuas, tá dearadh lárnach soláthraí meánach tar éis éirí i bhfad níos casta, agus tá méadú suntasach tagtha ar phointí teip breise (i bhfoirm trealaimh agus i bhfoirm línte lasc amháin). I ndáiríre, ciallaíonn an fíor-riachtanas “gach rud a fheiceáil” an “gach rud” seo a laghdú go pointe amháin.
Sílim gur féidir é seo a eachtarshuíomh go trédhearcach go leor do thionscnaimh reatha chun an Runet a cheannasú, é a chosaint, é a chobhsú agus a fheabhsú :)
Agus tá Yarovaya fós chun tosaigh.
Foinse: will.com