Bhrosnaich mi chun phost seo .
Tha mi ga ainmeachadh an seo:
an-diugh aig 18:53
Bha mi toilichte leis an t-solaraiche an-diugh. Còmhla ri ùrachadh an t-siostam bacadh làraich, chaidh a mailer mail.ru a thoirmeasg Tha mi air a bhith a 'gairm taic theicnigeach bhon mhadainn, ach chan urrainn dhaibh dad a dhèanamh. Tha an solaraiche beag, agus tha e coltach gu bheil solaraichean le inbhe nas àirde a’ cur bacadh air. Mhothaich mi cuideachd slaodachadh ann am fosgladh a h-uile làrach, is dòcha gun do chuir iad a-steach seòrsa de DLP cam? Roimhe seo cha robh duilgheadas sam bith ann le ruigsinneachd. Tha sgrios RuNet a’ tachairt dìreach ro mo shùilean ...
Is e an fhìrinn gu bheil e coltach gur e sinne an aon sholaraiche :)
Agus gu dearbh, Cha mhòr nach do smaoinich mi air adhbhar nan duilgheadasan le mail.ru (ged a dhiùlt sinn creidsinn ann an leithid de rud airson ùine mhòr).
Thèid na leanas a roinn ann an dà phàirt:
- na h-adhbharan airson na duilgheadasan a th’ againn an-dràsta le mail.ru agus an oidhirp inntinneach airson an lorg
- mar a tha ISP ann an da-rìribh an latha an-diugh, seasmhachd an uachdarain RuNet.
Duilgheadasan ruigsinneachd le mail.ru
O, is e sgeulachd gu math fada a th’ ann.
Is e an fhìrinn, gus riatanasan na stàite a chuir an gnìomh (barrachd mion-fhiosrachaidh san dàrna pàirt), cheannaich sinn, rèitich agus chuir sinn a-steach cuid de uidheamachd - an dà chuid airson goireasan toirmisgte a shìoladh agus airson buileachadh. luchd-aontachaidh.
O chionn ùine air ais, rinn sinn ath-thogail air cridhe an lìonra mu dheireadh gus am biodh a h-uile trafaic ballrachd a ’dol tron uidheam seo dìreach anns an t-slighe cheart.
O chionn beagan làithean thionndaidh sinn air sìoladh toirmisgte air (fhad ‘s a bha sinn a’ fàgail an t-seann shiostam ag obair) - bha coltas gun deach a h-uile càil gu math.
An uairsin, mean air mhean thòisich iad air comas NAT air an uidheamachd seo airson diofar phàirtean de luchd-aontachaidh. Bho shealladh e, bha e coltach gun deach a h-uile càil gu math cuideachd.
Ach an-diugh, às deidh dhuinn cothrom a thoirt do NAT air an uidheamachd airson an ath phàirt de luchd-aontachaidh, bhon fhìor mhadainn bha grunn ghearanan againn mu dheidhinn neo-ruigsinneach no pàirt-ruigsinneach. agus goireasan eile Mail Ru Group.
Thòisich iad ri sgrùdadh: rudeigin an àiteigin uaireannan, corra uair a' cur mar fhreagairt air iarrtasan a-mhàin gu lìonraidhean mail.ru. A bharrachd air an sin, bidh e a ’cur a-mach gineadh ceàrr (às aonais ACK), gu follaiseach TCP RST fuadain. Seo mar a bha e coltach:
Gu nàdarra, bha a 'chiad smuaintean mun uidheam ùr: uamhasach DPI, gun earbsa ann, chan eil fios agad dè as urrainn dha a dhèanamh - às deidh a h-uile càil, tha TCP RST na rud gu math cumanta am measg innealan bacadh.
Dearbhadh Chuir sinn air adhart am beachd cuideachd gu bheil cuideigin “nas fheàrr” a ’sìoladh, ach chuir sinn air falbh e sa bhad.
An toiseach, tha ceanglaichean suas gu leòr againn gus nach fheum sinn fulang mar seo :)
San dàrna àite, tha sinn ceangailte ri grunn ann am Moscow, agus bidh trafaic gu mail.ru a’ dol troimhe - agus chan eil dleastanasan no adhbhar sam bith eile aca airson trafaic a shìoladh.
Chaidh an ath leth den latha a chaitheamh air rud ris an canar mar as trice shamanism - còmhla ris an neach-reic uidheamachd, airson a bheil sinn a’ toirt taing dhaibh, cha do leig iad seachad :)
- chaidh sìoladh gu tur à comas
- Chaidh NAT a chur à comas leis an sgeama ùr
- chaidh am PC deuchainn a chuir ann an amar iomallach air leth
- Chaidh an seòladh IP atharrachadh
Anns an fheasgar, chaidh inneal brìgheil a riarachadh a bha ceangailte ris an lìonra a rèir sgeama neach-cleachdaidh cunbhalach, agus fhuair riochdairean bhon neach-reic cothrom air agus an uidheamachd. Lean an shamanism air adhart :)
Aig a’ cheann thall, thuirt riochdaire an neach-reic le misneachd nach robh gnothach sam bith aig a’ bhathar-cruaidh ris: tha na ciad fheadhainn a’ tighinn bho àiteigin nas àirde.
thuirtAig an ìre seo, faodaidh cuideigin a ràdh: ach bha e mòran na b ’fhasa dump a thoirt chan ann bhon PC deuchainn, ach bhon àrd-rathad os cionn an DPI?
Chan e, gu mì-fhortanach, chan eil e idir idir a bhith a’ gabhail dump (agus eadhon dìreach mar sgàthan) 40+ gbps.
Às deidh seo, air an fheasgar, cha robh dad air fhàgail ri dhèanamh ach tilleadh chun bharail de shìoladh neònach an àiteigin gu h-àrd.
Choimhead mi tro bheil IX an trafaic gu lìonraidhean MRG a-nis a’ dol troimhe agus dìreach air na seiseanan bgp a chuir dheth. Agus - feuch! - thill a h-uile dad gu àbhaisteach sa bhad 🙁
Air an aon làimh, tha e tàmailteach gun deach an latha gu lèir a chaitheamh a’ lorg na trioblaid, ged a chaidh a rèiteach ann an còig mionaidean.
Air an làimh eile:
- nam chuimhne tha seo na rud nach fhacas a-riamh. Mar a sgrìobh mi mu thràth gu h-àrd - IX dha-rìribh chan eil feum ann a bhith a’ sìoladh trafaic gluasaid. Mar as trice bidh ceudan de gigabits/terabits aca gach diog. Cha b’ urrainn dhomh smaoineachadh air rudeigin mar seo gu o chionn ghoirid.
- co-thuiteamas iongantach fortanach de shuidheachadh: bathar-cruaidh iom-fhillte ùr anns nach eil earbsa gu sònraichte ann agus às nach eil e soilleir dè a dh’ fhaodar a shùileachadh - air a dhealbhadh gu sònraichte airson goireasan a bhacadh, a ’toirt a-steach TCP RSTn
Tha an NOC den iomlaid eadar-lìn seo an-dràsta a 'coimhead airson duilgheadas. A rèir an sin (agus tha mi gan creidsinn), chan eil siostam sìoltachaidh sònraichte aca. Ach, taing do nèamhan, chan e a’ cheist eile an duilgheadas a th’ againn tuilleadh :)
B’ e oidhirp bheag a bha seo airson mi fhìn fhìreanachadh, feuch an tuig thu agus mathanas :)
PS: Chan eil mi a dh'aona ghnothaich ag ainmeachadh neach-dèanamh DPI / NAT no IX (gu dearbh, chan eil eadhon gearanan sònraichte agam mun deidhinn, is e am prìomh rud a bhith a 'tuigsinn dè a bh' ann)
Fìrinn an latha an-diugh (a bharrachd air an-dè agus an latha ron latha an-dè) bho shealladh solaraiche eadar-lìn
Tha mi air na seachdainean a chaidh seachad a chuir seachad gu mòr ag ath-thogail cridhe an lìonra, a’ dèanamh dòrlach de làimhseachadh “airson prothaid”, leis a’ chunnart gun toir e buaidh mhòr air trafaic luchd-cleachdaidh beò. A’ beachdachadh air amasan, toraidhean agus builean seo uile, gu moralta tha e uile gu math duilich. Gu sònraichte - a-rithist ag èisteachd ri òraidean brèagha mu bhith a 'dìon seasmhachd an Runet, uachdranas, msaa. Agus mar sin air adhart.
Anns an earrainn seo, feuchaidh mi ri cunntas a thoirt air “mean-fhàs” cridhe lìonra ISP àbhaisteach thairis air na deich bliadhna a dh’ fhalbh.
Deich bliadhna air ais.
Anns na h-amannan beannaichte sin, dh’ fhaodadh cridhe lìonra solaraiche a bhith cho sìmplidh agus cho earbsach ri cnap trafaic:
Anns an dealbh fìor shìmplidh seo, chan eil stocainnean, fàinneachan, slighe ip/mpls ann.
Is e an rud a th’ ann gun tàinig trafaic luchd-cleachdaidh aig a’ cheann thall gu atharrachadh ìre kernel - às an deach e , bho far a bheil, mar riaghailt, air ais chun a 'phrìomh atharrachadh, agus an uair sin "a-mach" - tro aon no barrachd gheataichean crìche air an eadar-lìon.
Tha sgeama mar seo glè, glè fhurasta a ghlèidheadh an dà chuid air L3 (slighe fiùghantach) agus air L2 (MPLS).
Faodaidh tu N+1 de rud sam bith a chuir a-steach: ruigsinneachd air frithealaichean, suidsichean, crìochan - agus aon dòigh no dòigh eile glèidh iad airson fàilligeadh fèin-ghluasadach.
Às deidh beagan bhliadhnaichean Dh'fhàs e soilleir don h-uile duine anns an Ruis gu robh e do-dhèanta a bhith beò mar seo tuilleadh: bha e èiginneach clann a dhìon bho dhroch bhuaidh an eadar-lìn.
Bha feum èiginneach air dòighean a lorg gus trafaic luchd-cleachdaidh a shìoladh.
Tha diofar dhòighean-obrach an seo.
Ann an cùis nach eil fìor mhath, tha rudeigin air a chuir “anns a’ bheàrn ”: eadar trafaic luchd-cleachdaidh agus an eadar-lìn. Tha an trafaic a tha a’ dol tron “rudeigin” seo air a sgrùdadh agus, mar eisimpleir, thèid pasgan meallta le ath-sheòladh a chuir chun neach-clàraidh.
Ann an cùis beagan nas fheàrr - ma cheadaicheas meud trafaic - faodaidh tu cleas beag a dhèanamh le do chluasan: cuir airson sìoladh a-mhàin trafaic bho luchd-cleachdaidh a-mhàin gu na seòlaidhean sin a dh’ fheumar a shìoladh (gus seo a dhèanamh, faodaidh tu an dàrna cuid na seòlaidhean IP a ghabhail air a shònrachadh an sin bhon chlàr, no a bharrachd air sin fuasgladh fhaighinn air na raointean a th’ ann mar-thà sa chlàr).
Aig aon àm, airson na h-adhbharan sin, sgrìobh mi sìmplidh — ged nach urradh mi sin a ghairm air. Tha e gu math sìmplidh agus chan eil e gu math cinneasach - ge-tà, leig e leinn agus dusanan (mura h-eil na ceudan) de sholaraichean eile gun a bhith a ’toirt a-mach milleanan sa bhad air siostaman DPI gnìomhachais, ach thug e grunn bhliadhnaichean a bharrachd ùine.
Co-dhiù, mun DPI aig an àm agus an-dràstaCo-dhiù, bha mòran a cheannaich na siostaman DPI a bha rim faighinn air a’ mhargaidh aig an àm sin air an tilgeil air falbh mar-thà. Uill, chan eil iad air an dealbhadh airson seo: ceudan de mhìltean de sheòlaidhean, deichean de mhìltean de URLan.
Agus aig an aon àm, tha riochdairean dachaigheil air a dhol suas gu làidir chun mhargaidh seo. Chan eil mi a’ bruidhinn mun phàirt bathar-cruaidh - tha a h-uile dad soilleir don h-uile duine an seo, ach tha bathar-bog - am prìomh rud a th’ aig DPI - is dòcha an-diugh, mura h-e am fear as adhartaiche san t-saoghal, an uairsin gu cinnteach a) a’ leasachadh le leuman is crìochan, agus b) aig prìs toradh bogsa - dìreach gun choimeas ri farpaisich cèin.
Bu mhath leam a bhith moiteil, ach rud beag brònach =)
A-nis bha a h-uile dad a’ coimhead mar seo:
Ann am beagan bhliadhnaichean eile bha luchd-sgrùdaidh aig a h-uile duine mu thràth; Bha barrachd is barrachd ghoireasan anns a’ chlàr. Airson cuid de uidheamachd nas sine (mar eisimpleir, Cisco 7600), dh’ fhàs an sgeama “sìoladh taobh” gu sìmplidh neo-iomchaidh: tha an àireamh de shlighean air àrd-ùrlaran 76 cuibhrichte gu rudeigin mar naoi ceud mìle, fhad ‘s a tha an àireamh de shlighean IPv4 leis fhèin an-diugh faisg air 800. mìle. Agus ma tha e cuideachd ipv6... Agus cuideachd... dè an ìre a tha ann? 900000 seòladh fa leth ann an casg RKN? =)
Thionndaidh cuideigin gu sgeama le sgàthan air a h-uile trafaic cnàimh-droma gu frithealaiche sìoltachaidh, a bu chòir sgrùdadh a dhèanamh air an t-sruth gu lèir agus, ma lorgar rudeigin dona, cuir RST air gach taobh (an neach a chuir agus a gheibh e).
Ach, mar as motha de thrafaig, is ann as lugha a bhios an sgeama seo iomchaidh. Ma tha an dàil as lugha ann an giullachd, bidh an trafaic le sgàthan dìreach ag itealaich gun mhothachadh, agus gheibh an solaraiche deagh aithisg.
Thathas a’ toirt air barrachd is barrachd sholaraichean siostaman DPI de dhiofar ìrean earbsachd a chuir a-steach thar mòr-rathaidean.
O chionn bliadhna no dhà A rèir fathannan, thòisich cha mhòr a h-uile FSB ag iarraidh stàladh uidheamachd (roimhe seo, bha a’ mhòr-chuid de sholaraichean air an riaghladh le cead bho na h-ùghdarrasan Plana SORM - plana de cheumannan gnìomh ma tha feum air rudeigin a lorg an àiteigin)
A bharrachd air airgead (chan e dìreach neo-sheasmhach, ach fhathast milleanan), bha feum aig SORM air mòran a bharrachd làimhseachadh leis an lìonra.
- Feumaidh SORM seòlaidhean cleachdaiche “liath” fhaicinn ro eadar-theangachadh nat
- Tha àireamh bheag de eadar-aghaidh lìonra aig SORM
Mar sin, gu sònraichte, bha againn ri pìos den kernel ath-thogail gu mòr - dìreach gus trafaic luchd-cleachdaidh a chruinneachadh gu na frithealaichean ruigsinneachd am badeigin ann an aon àite. Gus a sgàthan ann an SORM le grunn cheanglaichean.
Is e sin, gu math sìmplidh, bha e (clì) vs dh'fhàs (deas):
anns a 'bhad Bidh a 'mhòr-chuid de sholaraichean cuideachd ag iarraidh gun tèid SORM-3 a chur an gnìomh - a tha a' gabhail a-steach, am measg rudan eile, clàradh craolaidhean nat.
Airson nan adhbharan seo, bha againn ri uidheamachd fa leth airson NAT a chur ris an dealbh gu h-àrd (dìreach na tha air a dheasbad sa chiad phàirt). A bharrachd air an sin, cuir ann an òrdugh sònraichte: leis gu feum SORM “fhaicinn” an trafaic mus dèan thu eadar-theangachadh air seòlaidhean, feumaidh an trafaic a dhol gu teann mar a leanas: luchd-cleachdaidh -> suidseadh, kernel -> frithealaichean ruigsinneachd -> SORM -> NAT -> suidseadh, kernel - > Eadar-lìon. Gus seo a dhèanamh, bha againn ri gu litireil “tionndadh” sruthan trafaic an taobh eile airson prothaid, a bha cuideachd gu math duilich.
Ann an geàrr-chunntas: thairis air na deich bliadhna a dh’ fhalbh, tha dealbhadh bunaiteach solaraiche cuibheasach air fàs iomadh uair nas iom-fhillte, agus tha puingean fàilligeadh a bharrachd (an dà chuid ann an cruth uidheamachd agus ann an cruth loidhnichean suidse singilte) air a dhol suas gu mòr. Gu fìrinneach, tha an dearbh riatanas airson “a h-uile dad fhaicinn” a ’ciallachadh a bhith a’ lughdachadh an “a h-uile càil” seo gu aon phuing.
Tha mi a’ smaoineachadh gum faodar seo a chuir a-mach gu soilleir gu iomairtean gnàthach gus an Runet a riaghladh, a dhìon, a dhèanamh seasmhach agus a leasachadh :)
Agus tha Yarovaya fhathast air thoiseach.
Source: www.habr.com