kpaliri m ka m gaa post a .
M hotara ya ebe a:
taa na 18:53
Enwere m obi ụtọ na onye na-eweta ya taa. Tinyere mmelite nke sistemụ igbochi saịtị ahụ, amachibidoro onye na-ezigara ya mail.ru. A na m akpọ nkwado teknụzụ kemgbe ụtụtụ, mana ha enweghị ike ịme ihe ọ bụla. Onye na-enye ya dị ntakịrị, ma o doro anya na ndị na-enye ọkwa dị elu na-egbochi ya. Achọpụtakwara m mbelata na mmeghe nke saịtị niile, ikekwe ha etinyere ụdị DLP gbagọrọ agbagọ? Na mbụ enweghi nsogbu na ịnweta. Mbibi nke RuNet na-eme ozugbo n'anya m ...
Nke bụ eziokwu bụ na ọ dị ka anyị bụ otu onye na-eweta ya :)
Ma n'ezie, Ọ fọrọ nke nta ka m chepụta ihe kpatara nsogbu ahụ na mail.ru (ọ bụ ezie na anyị jụrụ ikwere na ihe dị otú ahụ ogologo oge).
A ga-ekewa ihe na-esote ụzọ abụọ:
- ihe kpatara nsogbu anyị ugbu a na mail.ru na ọchịchọ na-akpali akpali ịchọta ha
- ịdị adị nke ISP n'eziokwu taa, nkwụsi ike nke ruNet eze.
Nsogbu nnweta na mail.ru
Oh, ọ dị ogologo akụkọ.
Nke bụ eziokwu bụ na iji mejuputa ihe ndị steeti chọrọ (nkọwa ndị ọzọ na akụkụ nke abụọ), anyị zụtara, hazie ma tinye ụfọdụ akụrụngwa - ma maka nzacha ihe ndị a machibidoro iwu na maka mmejuputa iwu. ndị debanyere aha.
Oge ụfọdụ gara aga, anyị mechara wughachi isi netwọkụ ahụ n'ụzọ ga-eme ka okporo ụzọ ndị debanyere aha gafere ngwa a nke ọma n'ụzọ ziri ezi.
Ụbọchị ole na ole gara aga, anyị gbanyere nzacha amachibidoro na ya (mgbe ị na-ahapụ usoro ochie na-arụ ọrụ) - ihe niile yiri ka ọ na-aga nke ọma.
Ọzọ, ha ji nwayọọ nwayọọ malite ime NAT na akụrụngwa a maka akụkụ dị iche iche nke ndị debanyere aha. Site na anya ya, ihe niile dịkwa ka ọ na-aga nke ọma.
Mana taa, ebe enyere NAT aka na akụrụngwa maka akụkụ ọzọ nke ndị debanyere aha, site n'ụtụtụ, anyị chere ọnụ ọgụgụ dị mma nke mkpesa banyere enweghị ma ọ bụ nnweta akụkụ. yana akụrụngwa Mail Ru Group ndị ọzọ.
Ha malitere ịlele: ihe ebe ike, mgbe ụfọdụ na-eziga na nzaghachi maka arịrịọ naanị na netwọk mail.ru. Ọzọkwa, ọ na-ezigara ezighi ezi emepụtara (na-enweghị ACK), doro anya na TCP RST wuru. Nke a bụ ka ọ dị:
Dị ka o kwesịrị ịdị, echiche mbụ bụ maka akụrụngwa ọhụrụ: DPI dị egwu, enweghị ntụkwasị obi na ya, ị maghị ihe ọ nwere ike ime - mgbe niile, TCP RST bụ ihe a na-ahụkarị n'etiti ngwaọrụ igbochi.
Mwere Anyị na-ewepụtakwa echiche na onye "karịrị" na-enyocha, ma tụfuo ya ozugbo.
Nke mbu, anyi nwere ezi uche zuru oke ka anyi wee ghara ịta ahuhu dika nke a :)
Nke abuo, a na-ejikọta anyị na ọtụtụ na Moscow, na okporo ụzọ na mail.ru na-aga site na ha - na ha enweghị ọrụ ma ọ bụ ihe ọ bụla ọzọ ebumnobi nzacha okporo ụzọ.
A na-eji ọkara ọzọ nke ụbọchị na ihe a na-akpọkarị shamanism - yana ndị na-ere ngwá ọrụ, nke anyị na-ekele ha, ha adaghị mbà :)
- Agbanyụrụ nzacha kpamkpam
- Akwụrụ NAT site na iji atụmatụ ọhụrụ ahụ
- etinyere PC ule ahụ na ọdọ mmiri dịpụrụ adịpụ
- Agbanwere adreesị IP
N'ehihie, a na-ekenye igwe mebere nke jikọtara na netwọk dị ka atụmatụ nke onye na-arụ ọrụ mgbe niile, a na-enyekwa ndị nnọchianya nke onye na-ere ahịa ohere ịnweta ya na ngwá ọrụ. Shamanism gara n'ihu :)
N'ikpeazụ, onye nnọchiteanya nke onye na-ere ahịa ji obi ike kwuo na ngwaike ahụ enweghị ihe ọ bụla jikọrọ ya na ya: ndị mbụ na-abịa site n'ebe dị elu.
ПримечаниеN'oge a, mmadụ nwere ike ịsị: ma ọ dị nnọọ mfe iwepụ ọ bụghị site na PC ule, kama site na okporo ụzọ dị n'elu DPI?
Mba, ọ dị mwute ikwu, ịkwafu (na ọbụna na-enyo enyo) 40+gbps abụghị ihe efu ma ọlị.
Mgbe nke a gasịrị, na mgbede, ọ dịghị ihe fọdụrụ ime ma ọ bụghị ịlaghachi n'echiche nke nzacha dị iche iche ebe dị n'elu.
Ahụrụ m nke IX okporo ụzọ gaa na netwọkụ MRG na-agafe ugbu a wee kagbuo nnọkọ bgp na ya. Ma, lee! - ihe niile ozugbo laghachiri na nkịtị 🙁
N'otu aka ahụ, ọ bụ ihe ihere na ụbọchị ahụ dum ejirila na-achọ nsogbu ahụ, ọ bụ ezie na edozi ya na nkeji ise.
N'aka nke ozo:
- na ncheta m nke a bụ ihe a na-enwetụbeghị ụdị ya. Dị ka m dere n'elu - IX n'ezie enweghị uru nzacha okporo ụzọ n'ụzọ. Ha na-enwekarị narị gigabits/terabits kwa nkeji. Enweghị m ike iche n'echiche ihe dị ka nke a ruo n'oge na-adịbeghị anya.
- ihe ndaba ndaba dị egwu nke ọnọdụ: ngwaike dị mgbagwoju anya ọhụrụ nke a na-atụkwasịghị obi na nke o doghị anya ihe enwere ike ịtụ anya ya - ahaziri maka igbochi akụrụngwa, gụnyere TCP RSTs.
NOC nke mgbanwe ịntanetị a na-achọ ugbu a nsogbu. Dị ka ha si kwuo (ma ekwere m ha), ha enweghị usoro nzacha pụrụ iche etinyere. Mana, daalụ eluigwe, ọchịchọ ọzọ abụghịzi nsogbu anyị :)
Nke a bụ obere mbọ iji kwado onwe m, biko ghọta ma gbaghara :)
PS: Anaghị m ụma akpọ onye nrụpụta DPI / NAT ma ọ bụ IX (n'eziokwu, enweghị m mkpesa ọ bụla gbasara ha, isi ihe bụ ịghọta ihe ọ bụ)
Eziokwu nke taa (yana ụnyaahụ na ụnyaahụ) bụ eziokwu site n'echiche nke ndị na-eweta ịntanetị.
Ejirila m izu ole na ole gara aga wughachi isi nke netwọkụ ahụ, na-eme ọtụtụ aghụghọ "maka uru", yana ihe ize ndụ nke imetụta okporo ụzọ ndị ọrụ ndụ. N'ịtụle ebumnuche, nsonaazụ na nsonaazụ nke ihe a niile, n'omume ọ bụ ihe siri ike. Karịsịa - ọzọ na-ege ntị mara mma okwu banyere ichebe nkwụsi ike nke Runet, ọbụbụeze, wdg. were gabazie.
Na ngalaba a, m ga-agbalị ịkọwa "evolution" nke isi netwọk nke ISP na-ahụkarị n'ime afọ iri gara aga.
Afọ iri gara aga.
N'oge ndị ahụ a gọziri agọzi, isi nke netwọk ndị na-enye ọrụ nwere ike ịdị mfe na ntụkwasị obi dịka nkwụsị okporo ụzọ:
Na foto a dị nnọọ mfe, enweghị ogwe, mgbanaka, ip/mpls routing.
Ihe kacha mkpa bụ na okporo ụzọ ndị ọrụ bịara na ngbanwe ọkwa kernel - site na ebe ọ gara , site na ebe, dị ka a na-achị, laghachi na isi ngbanwe, wee "pụọ" - site na otu ma ọ bụ karịa ọnụ ụzọ ámá na Ịntanetị.
Atụmatụ dị otú ahụ dị nnọọ mfe idobe ma na L3 (dynamic routing) na L2 (MPLS).
Ị nwere ike iwunye N+1 nke ihe ọ bụla: nweta sava, switches, ókè- na otu ụzọ ma ọ bụ ọzọ dobe ha maka akpaaka ọdịda.
Mgbe afọ ole na ole gachara Ọ bịara doo onye ọ bụla nọ na Russia anya na ọ gaghị ekwe omume ịdị ndụ otú a ọzọ: ọ dị ngwa iji chebe ụmụaka pụọ na mmetụta ọjọọ nke ịntanetị.
Ọ dị mkpa ngwa ngwa ịchọta ụzọ isi nzacha okporo ụzọ onye ọrụ.
Enwere ụzọ dị iche iche ebe a.
N'okwu na-adịghị mma, a na-etinye ihe "na oghere": n'etiti okporo ụzọ onye ọrụ na ịntanetị. A na-enyocha okporo ụzọ na-agafe na "ihe" a na, dịka ọmụmaatụ, a na-eziga ngwugwu adịgboroja na redirect gaa na onye debanyere aha.
N'okwu dịtụ mma - ọ bụrụ na mpịakọta okporo ụzọ na-enye ohere - ị nwere ike iji ntị gị mee obere aghụghọ: zipu maka nzacha naanị okporo ụzọ sitere na ndị ọrụ naanị na adreesị ndị ahụ achọrọ ka ehichapụ (ime nke a, ị nwere ike were adreesị IP. akọwapụtara ebe ahụ site na ndekọ, ma ọ bụ gbakwunyere dozie ngalaba ndị dị na ndekọ ahụ).
N'otu oge, maka ebumnuche ndị a, edere m ihe dị mfe - ọ bụ ezie na anaghị m anwa anwa ịkpọ ya otú ahụ. Ọ dị nnọọ mfe na ọ bụghị nnọọ na-arụpụta - Otú ọ dị, o kwere ka anyị na ọtụtụ (ma ọ bụrụ na ọ bụghị ọtụtụ narị) ndị ọzọ na-enye ndị ọzọ na-adịghị ozugbo shei ọtụtụ nde na ulo oru DPI usoro, ma nyere ọtụtụ ndị ọzọ afọ nke oge.
Site n'ụzọ, banyere mgbe ahụ na nke ugbu a DPISite n'ụzọ, ọtụtụ ndị zụtara usoro DPI dị na ahịa n'oge ahụ atụpụlarị ha. Ọfọn, emeghị ha maka nke a: ọtụtụ narị puku adreesị, iri puku kwuru iri puku URL.
Ma n'otu oge ahụ, ndị na-emepụta ụlọ ebiliwo nke ukwuu na ahịa a. Anaghị m ekwu maka akụrụngwa akụrụngwa - ihe niile doro onye ọ bụla anya ebe a, mana sọftụwia - isi ihe DPI nwere - ikekwe taa, ma ọ bụrụ na ọ bụghị nke kachasị elu n'ụwa, yabụ n'ezie a) na-etolite site na mmali na oke, na b) na ọnụahịa nke ngwaahịa igbe - enweghị atụ na ndị asọmpi mba ọzọ.
Ọ ga-amasị m ịdị mpako, mana ntakịrị mwute =)
Ugbu a ihe niile dị ka nke a:
N'ime afọ abụọ ọzọ onye ọ bụla nwere ugbua auditors; Enwere ọtụtụ akụrụngwa na ndekọ. Maka ụfọdụ akụrụngwa ochie (dịka ọmụmaatụ, Cisco 7600), atụmatụ "akụkụ nzacha" ghọrọ ihe na-agaghị ekwe omume: ọnụ ọgụgụ nke ụzọ dị na nyiwe 76 bụ ihe dị ka narị puku itoolu, ebe ọnụ ọgụgụ nke ụzọ IPv4 naanị taa na-eru nso 800. puku. Ma ọ bụrụ na ọ bụkwa ipv6 ... Na kwa ... ole ka ọ dị? 900000 adreesị onye ọ bụla na mmachibido RKN? =)
Onye gbanwere na atụmatụ na-enyo enyo nke okporo ụzọ azụ azụ na ihe nkesa nzacha, nke kwesịrị nyochaa usoro ahụ dum na, ọ bụrụ na achọta ihe ọjọọ, ziga RST n'akụkụ abụọ (onye na-ezipụ na onye nnata).
Agbanyeghị, ka okporo ụzọ na-abawanye, atụmatụ a na-adị obere. Ọ bụrụ na enwere ntakịrị igbu oge na nhazi, okporo ụzọ a na-enyo enyo ga-efe efe n'amaghị ama, onye na-eweta ya ga-enwetakwa akụkọ ọma.
A na-amanye ndị na-enye ndị ọzọ ka ha tinye usoro DPI nke ogo dị iche iche nke ntụkwasị obi n'ofe okporo ụzọ.
Otu afọ ma ọ bụ abụọ gara aga dị ka asịrị, ihe fọrọ nke nta ka ọ bụrụ FSB niile malitere ịchọ ka e tinye ngwa ngwa (n'oge gara aga, ọtụtụ ndị na-enye ọrụ jisiri ike site n'aka ndị ọchịchị Atụmatụ SORM - atụmatụ nke usoro ọrụ ma ọ bụrụ na ọ dị mkpa ịchọta ihe ebe)
Na mgbakwunye na ego (ọ bụghị oke oke, mana ka ọtụtụ nde), SORM chọrọ ọtụtụ aghụghọ na netwọkụ.
- SORM kwesịrị ịhụ adreesị onye ọrụ "isi awọ" tupu ntụgharị nat
- SORM nwere ọnụọgụ ihu netwọkụ nwere oke
Ya mere, karịsịa, anyị ga-ewughachi nke ukwuu kernel - nanị iji na-anakọta okporo ụzọ onye ọrụ na sava ohere ebe n'otu ebe. Iji gosi ya na SORM nwere ọtụtụ njikọ.
Ya bụ, dị mfe nke ukwuu, ọ bụ (aka ekpe) vs ghọrọ (nri):
Ugbu a Ọtụtụ ndị na-enye ọrụ na-achọkwa mmejuputa SORM-3 - nke gụnyere, n'etiti ihe ndị ọzọ, ntinye nke mgbasa ozi nat.
Maka ebumnuche ndị a, anyị ga-agbakwunye ngwa dị iche iche maka NAT na eserese dị n'elu (kpọmkwem ihe a tụlere na akụkụ mbụ). Ọzọkwa, gbakwunye n'usoro ụfọdụ: ebe SORM ga-ahụrịrị' okporo ụzọ tupu ịsụgharị adreesị, okporo ụzọ ga-agarịrị dị ka ndị a: ndị ọrụ -> ịgbanwee, kernel -> nweta sava -> SORM -> NAT -> ịgbanwee, kernel - > Ịntanetị. Iji mee nke a, anyị ga-atụgharị n'ụzọ nkịtị "ịtụgharị" okporo ụzọ okporo ụzọ n'akụkụ nke ọzọ maka uru, nke dịkwa nnọọ ike.
Na nchịkọta: n'ime afọ iri gara aga, isi nhazi nke onye na-enye nkezi aghọwo ọtụtụ ugboro karịa mgbagwoju anya, na isi ihe ndị ọzọ nke ọdịda (ma n'ụdị ngwá ọrụ na n'ụdị nke otu mgbanwe ahịrị) abawanyela nke ukwuu. N’ezie, ihe a chọrọ ka a “hụ ihe niile” pụtara ibelata “ihe niile” a n’otu ebe.
Echere m na enwere ike ịkọwa nke a n'ụzọ doro anya na atụmatụ ndị dị ugbu a iji chịkwaa Runet, chebe ya, dozie ya ma melite ya :)
Na Yarovaya ka dị n'ihu.
isi: www.habr.com