FEED Validator

for Atom and RSS and KML

Congratulations!

This is a valid RSS feed.

Recommendations

This feed is valid, but interoperability with the widest range of feed readers could be improved by implementing the following recommendations.

line 468, column 0: style attribute contains potentially dangerous content: color:hsl(0, 0%, 0%); (48 occurrences) [help]
```
      <content:encoded>
```

Source: http://nag.ru/rss/google

<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0"
xmlns:content="http://purl.org/rss/1.0/modules/content/"
xmlns:atom="http://www.w3.org/2005/Atom"
xmlns:media="http://search.yahoo.com/mrss/">
<channel>
<atom:link href="https://nag.ru/rss/google" rel="self" type="application/rss+xml"/>
<lastBuildDate>Fri, 26 Apr 2024 17:07:44 +0500</lastBuildDate>
<title>NAG NEWS</title>
<description>Новости IT индустрии</description>
<link>https://nag.ru</link>
<item>
<guid>https://nag.ru/news/43146</guid>
<pubDate>Tue, 09 Apr 2024 10:48:00 +0500</pubDate>
<title>НАГ на выставке Securika Moscow 2024!</title>
<category>Новости</category>
<description>С 16 по 18 апреля компания НАГ примет участие в работе выставки Securika Moscow 2024.</description>
<content:encoded>
<![CDATA[С 16 по 18 апреля компания НАГ примет участие в работе выставки <a target="_blank" rel="noopener noreferrer" href="https://securika-moscow.ru/">Securika Moscow 2024</a>, которая будет проводиться в Москве на площадке МВЦ «Крокус Экспо», павильон 2, залы 7 и 8. Время работы выставки: 10:00 – 18:00.Securika Moscow — это крупнейшая в России и странах СНГ Международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты.Компания НАГ представляет на выставке сетевые решения OMNY для организации систем видеонаблюдения, продвинутую линейку камер OMNY Pro, с широким функционалом и встроенной аналитикой, а также программно-аппаратный комплекс OMNY Video, позволяющий решить широкий круг вопросов по организации "облачного" видеонаблюдения. Комплекс включает сервер SNR Omnyvideo с 12 HDD – готовое standalone-решение на 250 – 600 камер.Вы сможете посетить выставку бесплатно, если <a target="_blank" rel="noopener noreferrer" href="https://securika-moscow.ru/ru/visit/visitor-registration/?promo=sec24eGANG">при регистрации</a> используете наш промокод sec24eGANG (уже включен в ссылку).Ищите экспозицию НАГ в зале 8, расположенном в павильоне 2, стенд D2079.Ждём вас на Securika Moscow 2024!
]]>
</content:encoded>
<link>https://nag.ru/news/43146</link>
<author>web@nag.ru (Не указан)</author>
<comments>https://nag.ru/news/43146</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/material/43145</guid>
<pubDate>Thu, 04 Apr 2024 08:40:00 +0500</pubDate>
<title>Кадровый кризис в отрасли связи</title>
<category>Статьи</category>
<description>Все жалуются на острейшую нехватку прежде всего технических специалистов - монтажников, кабельщиков, специалистов по подключениям и устранениям аварий.</description>
<content:encoded>
<![CDATA[В отрасли связи разразился тяжелейший кадровый кризис. В ходе подготовки к онлайн-конференции по кадровой проблеме, я опросил несколько десятков провайдеров о том, какая у них ситуация с кадрами. Существенно больше половины заявили, что ситуация с кадрами аховая. Все жалуются на острейшую нехватку, прежде всего, технических специалистов - монтажников, кабельщиков, специалистов по подключениям и устранениям аварий. Вот как сами операторы характеризуют положение дел с нехваткой кадров. <h4> Нехватка кадров (цитаты)</h4> Нету потенциальных кандидатур! Вообще нету. Нет желающих идти на сложную работу за не слишком великие деньги. Молодежь уезжает из города. На рынке нет по адекватной цене квалифицированных. Нужно доучивать. Значительно уменьшилось количество откликов на вакансию монтажника (hh). Размещаем вакансии на hh. Зарплата конкурентоспособная по городу. Не идёт народ.Уже полгода ищем людей.Мы не можем найти монтажника уже 4 месяца, за все время был отклик от 2 человек. Один не пришел, а второй - не подошел.Людей вменяемых нет. Все тупые.Если кратко: качество кадров сильно ухудшилось, то есть можно найти только спецов начального уровня и потом их приходится обучать, я имею ввиду если искать в зарплатной вилке для этих должностей. Ну, и квалификация соискателей. Кто-то вообще без понятия, что такое телеком и Интернет, в принципеЛибо никто не приходит , либо приходят те, кто совершенно для этой работы не походит. Сложности с наличием квалифицированного персонала готового пойти в найм, а также с сильно увеличившимися ожиданиями оплаты труда.Сложность в повышении зарплатных ожиданий сотрудников в 1,5...2 раза.Маленькое количество откликов/соискателей. Зарплатные запросы/ожидания существенно превышают текущие заработные платы утвержденные в соответствии со штатным расписанием в компании.Никто не приходит, А кто приходит - не могут работать.Зарплата на 100.000 - приходят либо толстожопые люди на 120 кило, которые думают что там только баранку нужно крутить, либо люди, которые не знают, что такое шуруповёрт и отвёртка.Общий рост оплаты труда в стране и дефицит кадров приводит к росту ожиданий оплаты труда у сотрудников.Сложности именно в поиске специалиста готового (со знаниями, умениями и навыками).Если брать специалиста с перспективой, частые случаи нежелания обучаться, развиваться и отсутствие видения перспектив.Вывод: в 2024 году провайдеры массово столкнулись с такой проблемой, как нехватка рабочих рук. Возникает вопрос - куда же ушли люди? Вот те, кто раньше трудился в провайдерах? Вот что на эту тему говорят сами провайдеры. <h4>Куда уходят? (цитаты) </h4>В целом, проблема сейчас в том, что люди не готовы работать руками. Те, кто готов был идти в монтаж, сейчас зарабатывают в иных местах: зона СВО, и, как не удивительно - курьеры. Курьером при свободном графике, но с активной позицией можно зарабатывать 90+.Люди из глубинок уезжают на заработки, в т.ч на СВО и в оборонку (сейчас там платят хорошо). На мой вопрос "почему?", отвечают примерно так: "зачем мне горбатиться за 60-80тыс и быть связистом, если за 120-150 я буду ящики колотить или патроны собирать?".Есть такие, кто получив опыт, уходят в столицу, где уровни ЗП выше, чем в регионах. А соревноваться со столичными уровнями просто нереально.СВО и очень много людей уезжают на работу вахтовым методом. Плюс к этому, мы находимся в демографической яме.Ну если в двух словах, то люди нашли альтернативу в курьерах Яндекса и прочих. Таким образом, поиск сотрудников усложнился, мало откликов. Вторая причина это ... некому работать из-за демографической ямы.Людей в республике, подходящих по возрасту и полу, стало меньше, кто не ушел воевать - уехал на заработки на новые территории.Статус работы монтажником низок, люди работая в такси или баристой могут получать примерно равные деньги и не приходится лазить по столбам.У нас рынок труда весь пропылесошен Норильским никелем, Удоканской медью и СВО. Толковые уходят в первые две организации или уезжают, не особо толковые едут на заработки на СВО. Очень много народа ушло на СВО.Сложность в том, что в телекоме зарплаты низкие , люди предпочитают работать курьерами и таксистами. Допустим, одна из основных причин, там в удовольствие могут особо не работая руками, зарабатывать в два раза больше, Людей, которым еще помимо монтажа можно и нужно работать головой, допустим в видеонаблюдении, где нужно настраивать, предпочитают выбирать не провайдеров, а подрядчиков, так как там сдельная оплата. Перебивают заводы, которые работают на оборонку. Невозможно перебить их условия по зарплате и прочим плюшкам.Сложность выражается с отсутствием кандидатов на вакансии монтажников. Я полгода назад ушел из Ростелекома (Сочи). Одна из причин ухода - это массовый уход монтажников (специалистов) либо к альтернативным операторам на лучшие условия, либо просто уход из отрасли в банальные доставки. Также, это относится и к молодым начинающим специалистам, которые вообще не рассматривают свою жизнь/работу монтажником в Операторе.Молодые специалисты без опыта с завышенными потребностями, т.к. "я курьеров в яндексе, самокате, мегамаркете и т.д." заработаю больше чем вы предлагаете.Присоединение новых территорий к РФ отразилось очень в т.ч. на Ростовской области, т.к. грамотные технические спецы и подрядчики рванули туда за "золотом". Там цены на некоторые виды работа в 10 раз выше, чем платят операторы связи в нашем регионе.Вывод - есть отток кадров из отрасли связи в зону СВО, на оборонные предприятия, в сферу обслуживания (такси, курьерство, баристами). Плюс, демографическая яма. Нужные нам сотрудники просто не родились в 90-е. Итак, провайдеры столкнулись с тяжелым кадровым кризисом. Вопрос : как это отразилось на бизнес-процессах в провайдерах? <h4>Проблемы с бизнес-процессами (цитаты) </h4>Если кто-то увольняется, то начинаются переработки или срывы подключений.В декабре-январе у нас в очереди на подключение было более 100 абонентов. Они ждали подключения почти месяц!На процессах рабочих пока не отразилось, но новые задачи и процессы без расширения штата внедрить нет возможности.Вопрос поиска кадров сейчас стал отнимать очень много времени сил и финансов.Приходится терпеть нынешнее, не всегда адекватное отношение к работе от своих сотрудников и платить выше рынка.Периодически, подрядчиков берем недешевых.У тех сотрудников, кто остался, больше работы стало. Переработки.Новые сотрудники, кто приходят, качественно работать не хотят, приходится постоянно держать на контроле.В прошлом году начали на постоянной основе работать с подрядчиками, что выходит дороже, если бы объектами занимались собственные бригады.Катастрофически не хватает даже монтажников! Бизнес на паузе. :(Очередь на монтаж камер растёт, внутренняя конкуренция за монтажников.Закрываем глаза на переработки. Есть персонал готовый работать больше.Периодически есть торможение в сроках монтажа из-за нехватки сотрудников.На бизнес-процессах кадровый голод отражается таким образом, что не хватает рук для эксплуатации и развития сети, развитие приходится замедлять, какие-то направления реализовывать силами подрядчиков, инвестируя большие деньги нежели закладывались изначально, что в свою очередь тоже приводит к замедлению развития.Работать некому. Радикально выросла очередь на подключения и сроки устранения аварий.Зашиваемся с выполнением монтажных работ.На бизнес-процессах отражается так, что приходиться аутсорс больше нанимать, соответственно дороже... Увеличились сроки выполнения задач, качество сильно снизилось так как приходится брать молодых неопытных и обучать их на объектах , доходит до того что у меня инженера офисные выезжают и переделывают работу.Из-за дефицита кадров мы замедлились в развитии, вынуждены несрочные, но важные дела отодвигать потому, что весь ресурс съедает текучка. Ну и переработка соответственно. Те, кто есть, работают с дополнительными сменами. Кто-то держится, кто-то не выдерживает и уходитВ случае увольнения кого-то из сотрудников монтажного отдела, мы столкнемся с дефицитом рабочих рук. Кадрового резерва уже нет. Резюмируем. Где-то запас прочности ещё есть, и ситуацию удерживают старые сотрудники. Там, где запас прочности кончился, там начинаются проблемы — или приходится обращаться к дорогим подрядчикам, или просто доходит дело до паралича процессов — невозможности подключать клиентов и, что самое страшное, увеличение сроков устранения аварий. Видимо, кадровый кризис накатывает неравномерно. Где-то ситуация получше, где-то похуже, но в целом напряжение растёт везде. Где-то прорывает, и очевидно, что если ничего не предпринимать, то дальше будет только хуже. Отрасль связи столкнулась с острейшим кадровым кризисом. Вот как формулируют ключевую проблему сами провайдеры.<h4> Формулировка проблемы (цитаты)</h4>В целом проблема ясна как день. Нежелание работодателя платить больше и нежелание кандидатов идти на предлагаемую зпКонкуренты зарплатой обученных кадров вымывают. Поднять ЗП нет возможности из-за демпинга со стороны новых крупных операторов, взять студента, научить — убегает.Пробовали набирать студентов и обучать. Результат околонулевой.Сложность в том, чтобы платить монтажникам плюс 100% к зп на которой работали старые. ЗП у нас в два раза отстала от рынка. По некоторым позициям в три раза.С крупными корпорациями, оборонными заводами конкурировать по размеру ЗП бесполезноЕсть вроде грамотные монтажники. Но они больше хотят денег, поэтому сидят на подряда от Ростелекома и от крупных федералов. На оклад не соглашаются ни в какую.Выражается это в первую очередь в росте зарплат. Ещё год назад 80 т. р. на спокойной работе и 100 т. р. с подвигами было нормальной расценкой — при которой народ не бежал и мы могли закрывать вакансии. Прошлым летом у нас стал уходить — на суммы в полтора раза больше. Пришлось поднимать ЗП. Вывод: отрасли связи, в дополнение ко всем остальным неприятностям в виде СОРМа, Яровой, поборам от балансодержателей, росту цен на оборудование, добавилась необходимость радикально наращивать ФОТ. Выдержат ли это бюджеты? Провайдер, к сожалению, деньги не печатает, а выручка у провайдеров такими темпами не растет.И как же провайдеры выкручиваются? Вот что нам ответили респонденты.<h4> Как выкручиваемся? (цитаты)</h4> Мы получили 0 откликов на Авито и НН, но нашли "по знакомству" практически всех.Приходится работать с техникумами.Чтобы на процессах сильно не отразилось, пришлось поднять зарплату.Работаем усиленными темпами, отправляем сотрудников в командировку в те филиалы, где людей нет.Сейчас в процессе проработки затаскивание студентов техникумов из регионов.Бизнес-процессы усложнились и нам приходится заниматься микроменеджментом каждой бригады, чтобы вырвать из них максимум ресурса.Убрали из плана допродажи услуг и оборудования. Оставили сервис и подключения.Сильно страдают от этого большие операторы, которые рассматривают ФОТ монтажников в разрезе страны и не готовы быстро отреагировать на рынок. Теперь я работаю в операторе городского масштаба, где мы мониторим рынок города и стараемся завлекать специалистов рублем. Но, учитывая отсутствие в принципе специалистов на рынке, идёт тяжеловато.Выходим из ситуации след. образом: работаем с техникумом связи, привлекаем студентов на практику уже с 3 курса. через воронку из 20 практикантов, на работу устраиваются 2.Текущий персонал переводим из строителей в эксплуатацию, отдавая стройку на аутсорс.Пришлось менять процессы в сторону снижения требований/упрощения задач. А тем, кто соображает - подняли зарплату и добавили задач.Максимально делаем упор на телефонную тех. поддержку, снижая нагрузку на выездной персонал.Обучили менеджеров прямых продаж нехитрым подключениям. Они помогают снять часть заявок.<h4>Выводы</h4>Итак, волшебной пилюли никто не изобрел, все крутятся как могут - по возможности, повышают зарплаты у себя, ищут новые каналы привлечения сотрудников, оптимизируют существующие ресурсы, часть работ отдают на подряды, учатся работать со студентами. То есть, ситуация сложная, но не безнадежная Школа операторов проводит онлайн-конференцию, на которой мы собираем провайдеров, чтобы могли поделиться опытом поиска сотрудников, методов подготовки, методов оптимизации организаций. Ну и самое главное - руководители провайдеров должны осознать, что кадровый кризис - это проблема системная, очень сложная, с долгосрочными экономическими последствиями. От нее не получится спастись, просто пересидев. Нужно предпринимать какие-то решительные меры. Приглашаем всех на <a target="_blank" rel="noopener noreferrer" href="https://landing.salespractice.ru/online-conf-2024">онлайн-конференцию</a> 18 апреля. Будем обсуждать кадровый кризис и пути выхода.
]]>
</content:encoded>
<link>https://nag.ru/material/43145</link>
<author>web@nag.ru (Тимур Чудутов)</author>
<comments>https://nag.ru/material/43145</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43144</guid>
<pubDate>Mon, 01 Apr 2024 12:22:00 +0500</pubDate>
<title>Оператор «Комфортел» тестирует систему раннего оповещения с помощью технологии MUSHnet</title>
<category>Новости</category>
<description>В компании «Комфортел» разработали инновационную технологию для защиты объектов критической информационной инфраструктуры.</description>
<content:encoded>
<![CDATA[В компании «Комфортел» разработали инновационную технологию для защиты объектов критической информационной инфраструктуры, в первую очередь кабельных телекоммуникационных сетей. Эта система обеспечивает предиктивное оповещение об угрозах разрушения или удаленного доступа и значительно повышает уровень отказоустойчивости.В основе технологии лежит симбиоз биотехнологий и IT-решений. Для детектирования несанкционированных действий и передачи сигнала о них используется грибной мицелий. Технология MUSHnet основана на использовании мицелия, который имеет разветвленную структуру, похожую на проводной интернет.Оператор «Комфортел» представил опытный образец системы. Уже сегодня актуальная версия конвертера позволяет корректно считывать данные из мицелия нескольких видов грибов. Интерфейс подключения к грибнице снимает электрический сигнал и определяет, в какой точке проходит какое событие.Систему используют для передачи информации о состоянии датчиков. Это минимальные данные с максимально допустимой скоростью. Мицелий может достигать нескольких километров в длину. Его тонкие нити образуют сеть - MUSHnet. Они одновременно служат и детектором воздействия, и самовосстанавливающейся средой передачи информации.В практическом смысле основная цель такой системы - предвосхитить повреждение защищаемого объекта, например, оптоволоконного кабеля. Директор по строительству оператора «Комфортел» Андрей Агафиев рассказывает: «Мы выращиваем грибы вдоль кабельной трассы, и когда начинаются какие-то крупные работы в районе кабеля, у нас по мицелиям информация идет до ближайшей точки стыковки мицелия с традиционной телекоммуникационной сетью. Сигнал об опасности моментально получает наша техническая поддержка, и туда выезжает группа быстрого реагирования по восстановлению этого кабеля или предотвращения его повреждения».Такая система оповещения является новым способом контроля удаленного доступа и безопасности. Компания совместно с Центром изучения грибных культур имени Сергея Курёхина начала переговоры с несколькими кабельными заводами о создании кабелей с питательной оболочкой, которые позволят ускорить развертывание грибной сети оптимальной конфигурации.В планах компании - интеграция грибной сети с Городским мониторинговым центром, а также выход на внешние рынки. В рамках проекта «Безопасная комфортная среда» «Комфортел» начал научно-исследовательские и опытно-конструкторские работы (НИОКР), в ходе которых планировали создать систему раннего обнаружения незаконных земляных работ и незаконных свалок. Интеграция мицелия в волоконно-оптическую систему, охватывающую весь город, обеспечит отличную передачу сигнала. Грибы, высаженные вдоль трамвайных рельсов, могут следить за ростом вибраций и сообщать о необходимости ремонта.
]]>
</content:encoded>
<link>https://nag.ru/news/43144</link>
<author>web@nag.ru (Не указан)</author>
<comments>https://nag.ru/news/43144</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43143</guid>
<pubDate>Fri, 29 Mar 2024 08:33:00 +0500</pubDate>
<title>Video. Анонс акции 10+1</title>
<category>Новости</category>
<description>Спешим анонсировать акцию 10+1.</description>
<content:encoded>
<![CDATA[Спешим анонсировать акцию 10+1. При покупке каждой 10-й камеры, 11-я в подарок! Список участвующего оборудования: • <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/16713.ip-videonablyudenie/40177.ip-videokamery/61396.omny-minicube2e-wds-28">OMNY miniCUBE2E-WDS 28.</a> • <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/16713.ip-videonablyudenie/40177.ip-videokamery/61394.omny-minibullet2e-wds-lte-28">OMNY miniBullet2E-WDS-LTE 28.</a> • <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/16713.ip-videonablyudenie/40177.ip-videokamery/61395.omny-minibullet5e-wds-lte-28">OMNY miniBullet5E-WDS-LTE 28</a>. • <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/16713.ip-videonablyudenie/40177.ip-videokamery/61391.omny-minibullet2e-wds-sdl-28">OMNY miniBullet2E-WDS-SDL 28</a>. • <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/16713.ip-videonablyudenie/40177.ip-videokamery/61392.omny-minibullet2e-wds-sdl-36">OMNY miniBullet2E-WDS-SDL 36</a>. • <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/16713.ip-videonablyudenie/40177.ip-videokamery/61390.omny-minibullet5e-wds-sdl-28">OMNY miniBullet5E-WDS-SDL 28</a>. •<a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/16713.ip-videonablyudenie/40177.ip-videokamery/61393.omny-minibullet5e-wds-sdl-36"> OMNY miniBullet5E-WDS-SDL 36.</a> • <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/16713.ip-videonablyudenie/40177.ip-videokamery/61386.omny-minidome2e-wds-sdl-28">OMNY miniDome2E-WDS-SDL 28</a>. • <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/16713.ip-videonablyudenie/40177.ip-videokamery/61387.omny-minidome2e-wds-sdl-36">OMNY miniDome2E-WDS-SDL 36</a>. • <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/16713.ip-videonablyudenie/40177.ip-videokamery/61384.omny-minidome5e-wds-sdl-28">OMNY miniDome5E-WDS-SDL 28</a>. • <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/16713.ip-videonablyudenie/40177.ip-videokamery/61385.omny-minidome5e-wds-sdl-36">OMNY miniDome5E-WDS-SDL 36</a>. • <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/16713.ip-videonablyudenie/40177.ip-videokamery/40911.omny-minidome2ae-wds-17">OMNY miniDome2AE-WDS 17.</a> • <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/16713.ip-videonablyudenie/40177.ip-videokamery/62582.omny-vibe2ezf-wds-sdl-27135">OMNY ViBe2EZF-WDS SDL 27135</a>. • <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/16713.ip-videonablyudenie/40177.ip-videokamery/62583.omny-vibe5ezf-wds-sdl-27135">OMNY ViBe5EZF-WDS SDL 27135.</a> • <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/16713.ip-videonablyudenie/40177.ip-videokamery/62584.omny-vido2ezf-wds-sdl-27135">OMNY ViDo2EZF-WDS SDL 27135</a>. • <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/16713.ip-videonablyudenie/40177.ip-videokamery/62585.omny-vido5ezf-wds-sdl-27135">OMNY ViDo5EZF-WDS SDL 27135.</a> • <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/16713.ip-videonablyudenie/40177.ip-videokamery/46228.omny-minibullet2ew-wds-2db-36">OMNY miniBullet2EW-WDS-2DB 36.</a> • <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/16713.ip-videonablyudenie/40177.ip-videokamery/40890.omny-vido5ez-wdu-27135">OMNY ViDo5EZ-WDU 27135.</a> • <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/16713.ip-videonablyudenie/40177.ip-videokamery/42712.omny-minidome2ez-wdu-2880">OMNY miniDome2EZ-WDU 2880</a>. • <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/16713.ip-videonablyudenie/40177.ip-videokamery/41402.omny-minibullet2ez-wdu-2880">OMNY miniBullet2EZ-WDU 2880.</a> •<a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/16713.ip-videonablyudenie/40177.ip-videokamery/46583.omny-miniptz2t-2db-v2"> OMNY miniPTZ2T-2DB v2.</a> • <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/16713.ip-videonablyudenie/40177.ip-videokamery/41169.omny-vibe2ez-wdu-27135">OMNY ViBe2EZ-WDU 27135</a>. • <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/16713.ip-videonablyudenie/40177.ip-videokamery/41169.omny-vibe2ez-wdu-27135">OMNY miniPTZ5-WDS-MB 30150</a>.Акция начнет действовать с 1 апреля.
]]>
</content:encoded>
<link>https://nag.ru/news/43143</link>
<author>web@nag.ru (Андрей Старков)</author>
<comments>https://nag.ru/news/43143</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43141</guid>
<pubDate>Wed, 07 Feb 2024 13:35:00 +0500</pubDate>
<title>НАГ на форуме CSTB.PRO.MEDIA 2024</title>
<category>Новости</category>
<description>28 и 29 февраля компания НАГ примет участие в работе форума CSTB.PRO.MEDIA 2024.</description>
<content:encoded>
<![CDATA[28 и 29 февраля компания НАГ примет участие в работе форума CSTB.PRO.MEDIA 2024. На стенде компании будет представлена экосистема для организации вещания IPTV в сегменте HoReCa: <ul><li>Спутниковые и эфирные приемники для вещания в отелях, ресторанах, базах отдыха.</li><li>Приемники (HLS, SRT, HTTP, RPSP) и стример входящие в одну экосистему.</li><li>Middleware и возможности ее адаптации под заказчика.</li><li>Абонентские STB, а также способы управления парком абонентских устройств.</li></ul>В рамках форума вы сможете пообщаться с экспертами и ближе познакомиться с решениями компании НАГ, вживую изучить оборудование, задать все интересующие вопросы.Даты проведения форума: 28 и 29 февраля 2024 года. Время работы форума: с 10:00 до 18:00. Адрес: Москва, LOFT HALL 2, 3 на Ленинской Слободе 26 строение 11 Как найти компанию НАГ: стенд 11 в зале Rokfeller.
]]>
</content:encoded>
<link>https://nag.ru/news/43141</link>
<author>web@nag.ru (Не указан)</author>
<comments>https://nag.ru/news/43141</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43140</guid>
<pubDate>Mon, 29 Jan 2024 11:27:00 +0500</pubDate>
<title>Что почитать: книга основателя оператора связи "Интерра"</title>
<category>Новости</category>
<description>Книга составлена в формате сборника историй, в некоторых автор рассказывает о значимых событиях из жизни и бизнеса.</description>
<content:encoded>
<![CDATA[В октябре 2023 г. в первоуральском издательстве «Интерра Медиа» вышла книга сооснователя и директора ООО ТГ «Интерра» Виталия Листраткина «Жизнь в стиле бизнес». <blockquote>Книга составлена в формате сборника историй, в некоторых автор рассказывает о значимых событиях из жизни и бизнеса, а в некоторых делится своим взглядом на то, что такое быть предпринимателем. «Где-то подумать, где-то поплакать, где-то посмеяться. Над тем, какое это странное и удивительное занятие — рулить собственным делом», — сказано в аннотации. </blockquote>В книге «Жизнь в стиле бизнес» Виталий Листраткин делится воспоминаниями о бизнесе 90-х: как держал киоски, как торговал телефонами с определителем номера, видеоплеерами и первыми компьютерами и, конечно, как строил уральскую интернет-компанию «Интерра». А еще рассказывает, почему никогда не думал об эмиграции, стоит ли предпринимателям ждать помощи от государства и описывает собственные базовые принципы ведения бизнеса.<a target="_blank" rel="noopener noreferrer" href="https://interra.market/products/book/vitalii-listratkin/zhizn-v-stile-biznes/64976/">Бумажная версия книги</a>. <a target="_blank" rel="noopener noreferrer" href="https://www.litres.ru/book/vitaliy-listratkin-32819863/zhizn-v-stile-biznes-69984721/">Электронная версия</a>.
]]>
</content:encoded>
<link>https://nag.ru/news/43140</link>
<author>web@nag.ru (Не указан)</author>
<comments>https://nag.ru/news/43140</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/material/43139</guid>
<pubDate>Wed, 17 Jan 2024 13:42:00 +0500</pubDate>
<title>Регуляторика 2024+: куда плывём дальше?</title>
<category>Статьи</category>
<description>Что ждет телеком в текущем году? Разберёмся.</description>
<content:encoded>
<![CDATA[<h2>Деятельность Ассоциации Малых Операторов связи Регионов (<a target="_blank" rel="noopener noreferrer" href="https://a-mor.ru/join/">АМОР</a>)</h2><a target="_blank" rel="noopener noreferrer" href="https://a-mor.ru/join/">АМОР</a>, хотя и объединяет свыше 100 операторов связи со всех федеральных округов России, пока ещё совсем "грудное дитя" – ведь создана она 15.08.23.Задачи ассоциации: помочь малым операторам связи сохранить бизнес во времена резкого "закручивания гаек" и наметившейся стратегии государства на сокращение количества операторов связи.Давно понятно, что новых детей телекома не будет рождаться, но наметилась тенденция и на сокращение малых операторов. Если большинство микроОператоров связи работают нелегально и они, по сути, неинтересны Налоговой (выручка в зависимости от региона конечно разнится, но с мелкими много формальных процедур надо пройти, и часто там штрафов можно и не получить в бюджет из-за неплатежеспособности организации), то мелкие Операторы ищут кому продаться. Однако и у крупных Операторов связи тоже всё не гладко: например, СОРМ не реализован до конца (а именно: Система хранения Данных ( содержимого сообщений) по ФЗ «Яровой»).В текущей атмосфере АМОР помогли нашим членам:<ul><li>отбиться от запросов ФСТЭК по критической информационной инфраструктуре (КИИ),</li><li>подготовили пакет документов по воинскому учёту;</li><li>проконсультировали по Системе АнтиФрод, в т.ч. помогли отбиться от штрафов за неподключение,</li><li>простроили алгоритмы по входу в жилые многоквартирные дома;</li><li>получили около 10 решений различных органов и управлений ФАС России о необходимости снижения цены за доступ к опорам для размещения кабелей связи;</li><li>получили свыше 15 ответов от регуляторов, в т.ч. ФСБ России, Минцифры, Роскомнадзора, т.ч. по: СОРМ, КИИ, Антифроду, блокировке запрещенной информации, ТСПУ, недискриминационному доступу к инфраструктуре;</li><li>делаем Правовую экспертизу проблемных проектов Телеком НПА для <a target="_blank" rel="noopener noreferrer" href="https://regulation.gov.ru/">Федерального портала проектов нормативных правовых актов</a>;</li><li>ведем работу с поставщиками СОРМ;</li><li>ассоциацию включили в рабочую группу по подготовке Цифрового кодекса России.</li></ul> 16 января Верховный суд рассмотрит заявление членов Ассоциации об оспаривании норм п.39 правил недискриминационного доступа к инфраструктуре для размещения сетей электросвязи (№ 2106 от 22.11.2022) в части отмены нормы о возможности взимания с Операторов связи платы за перенос ВОЛС при реконструкции/модернизации/ремонте опор, коллекторов, возникший по инициативе владельца инфраструктуры.15 февраля планируем провести конференцию по регуляторике. Разослали приглашения всем регуляторам, часть уже откликнулись.<h2>Что ждет телеком</h2><h3>1. СОРМ: великий и ужасный </h3>С 01.01.2024: Один миллион рублей:<ul><li>Штрафа за нереализацию СОРМ (ФЗ от 13.06.2023 N 223-ФЗ). Протокол составит куратор ФСБ. Дело рассматривает Мировой суд.</li><li>Госпошлины за 1 новую лицензию (ФЗ от 28.09.23 № 497-ФЗ), включая лицензию на Интернет (телематика), передачу данных ( с голосом и без), все виды телефонной связи (кроме таксофонов и СКД), каналы связи.</li></ul> С 01.09.2024 из-за нереализации СОРМ добавляются следующие моменты:<ul><li>Роскомнадзор имеет право приостановить лицензию на 3 мес. (п. 3 ст.37 ФЗ О связи в ред. ФЗ 04.08.23 N 473-ФЗ).</li><li>Непродление лицензии при отсутствии действующих акта /плана СОРМ (<a target="_blank" rel="noopener noreferrer" href="https://sozd.duma.gov.ru/bill/406655-8">проект</a>).</li><li>Не изменение территории действия, невключение использования радиоЧастот (<a target="_blank" rel="noopener noreferrer" href="https://sozd.duma.gov.ru/bill/406655-8">проект</a>).</li><li>Отказ в новой лицензии из-за несогласования ФСБ схемы (<a target="_blank" rel="noopener noreferrer" href="https://sozd.duma.gov.ru/bill/406655-8">проект</a>).</li></ul><h3> 2. Построение Суверенного Интернета</h3>Теперь новые Операторы, желающие начать оказывать услуги Интернет (лицензия на телематику), обязаны уведомить ГРЧЦ о начале оказания услуг (ППРФ № 2126 от 11.12.2023).Вдобавок, с 01.09.2024:<ul><li>Отказ в новой лицензии на Интернет из-за несогласования РКН схемы пропуска трафика через ТСПУ ( ч.7 ст.30 ФЗ «О связи»).</li><li>За непропуск трафика через ТСПУ – прекращение лицензии ( п.7 ч.1 ст. 39 ФЗ О связи).</li></ul> По сути, путём построения российского аналога <a target="_blank" rel="noopener noreferrer" href="https://ru.wikipedia.org/wiki/%D0%97%D0%BE%D0%BB%D0%BE%D1%82%D0%BE%D0%B9_%D1%89%D0%B8%D1%82">«Золотого Щита»</a> продолжается отделение российского сегмента Интернет. Для этого ГРЧЦ в т.ч. консультируется с китайскими товарищами<h3> 3. Проверки Роскомнадзора</h3>Плановые: отменены до 2030 г. ( ППРФ № 372 от 10.03.2023).Внеплановые: ограничены причинением вреда жизни, здоровью и безопасности и проводятся только по согласованию Прокуратуры (ППРФ от 10.03.22 N 336 в ред. ПП РФ от 14.12.23 № 2140). <h3>4. АнтиФрод (Телефония)</h3>Местным телефонным операторам дали понять, что если до февраля 2024 года они не подключатся к гос. системе, будут большие штрафы (от 300 т.р на юрлицо, см.: ч.3 ст.13.2.1. КоАП РФ). Также, хотят сократить количество лицензий, объединив передачу данных с голосом и без, в единую лицензии на передачу данных. К 01.09.2025 хотят <a target="_blank" rel="noopener noreferrer" href="https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=141561">дать возможность</a> пропускать голосовой трафик из Сети передачи данных в ТФОП только лицам, имеющим лицензию на Местную Телефонию и ПД.<h3> 5. Вход в жилые многоквартирные дома (МКД)</h3>Пока <a target="_blank" rel="noopener noreferrer" href="https://sozd.duma.gov.ru/bill/237186-8">законопроект Хинштейна</a> принят только в 1 чтении, для легального размещения сетей нужно 2/3 собственности. В текущей ситуации, когда Управляющие компании <a target="_blank" rel="noopener noreferrer" href="https://www.kommersant.ru/doc/6310294">повышают плату</a> за пользование, проходит много судебных процессов. По сути, если цена завышена, надо самостоятельную оценку или суд. экспертизу. Так можно добиться снижения стоимости. Потому как, по абз. 2 чт.3 ст.6 ФЗ «О связи» собственники вправе требовать соразмерную плату за пользование имуществом МКД.<h2>Неизбежные итоги</h2><ul><li>Слияние / поглощение будет в ТОПах. </li><li>Участятся случаи ухода в потребительские интернет-кооперативы или деятельности без лицензии.</li></ul> Но "вода всегда дырочку найдёт". Дмитрий Михайлович Галушко к.ю.н., Президент Ассоциации Малых Операторов связи Регионов (АМОР) Генеральный директор ordercom.ru
]]>
</content:encoded>
<link>https://nag.ru/material/43139</link>
<author>web@nag.ru (Дмитрий Галушко)</author>
<comments>https://nag.ru/material/43139</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43138</guid>
<pubDate>Wed, 10 Jan 2024 13:35:00 +0500</pubDate>
<title>Сервера для standalone-решения на базе ПО OMNYVIDEO</title>
<category>Новости</category>
<description>В магазине появились сервера для OMNYVIDEO.</description>
<content:encoded>
<![CDATA[Уважаемые коллеги, обратите внимание, что в нашем магазине появились сервера для standalone-решения на базе ПО OMNYVIDEO.Модельный ряд серверов доступен <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/23084.ip-videoservery/67589.oborudovanie-omny">по ссылке</a>. 
]]>
</content:encoded>
<link>https://nag.ru/news/43138</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43138</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/material/43137</guid>
<pubDate>Tue, 26 Dec 2023 15:48:00 +0500</pubDate>
<title>Оператор, которого нет</title>
<category>Статьи</category>
<description>Анализируя происходящие, мы видим, что ребята покрупнее начинают регистрировать «кооперативы», кто-то взял лицензий с запасом.</description>
<content:encoded>
<![CDATA[Добрый день. Задам первый вопрос, действительно ли вы оказываете услуги связи без лицензий и какой-либо разрешительной документации? Не думали перейти в правовое поле?Да, работаем без лицензий. В свое время думали об узаконивании деятельности, но все время были заняты работой. Пришел как-то крупный провайдер и сильно «пощипал» абонентов. Денег стало меньше, пока получишь все бумажки, последнее придется отдать. Так и работаем.Роскомнадзор не пристает?Нет, не пристает. У нас много компаний, которые так работают в городе.А кто из федеральных зашел? Ростелеком, Дом.ру?Ну Дом.ру начал в частный сектор заходить, Ростелеком зашёл в частный сектор, и еще одна местная компания! У них подрядчики ценники рубят, поэтому получается дорого для абонентов. Сейчас мы занимаемся модернизацией сети и подумываем подтянуть стоимость тарифов к конкурентам.Почему лучше подключиться к вам, а не к Дом.ру?Мы стараемся строить сети там, где нет федеральных компаний, а только такие, как мы. Плюс, у больших компаний задача, в большей степени, денег срубить, чем дать людям дешевле тариф. Тарифы для частного сектора сильно завышены у крупных провайдеров! Считаю, что у многих из них техническая поддержка работает не ахти!С абонентами договора заключаете? Или просто подключаете и объясняете как пользоваться?Раньше заключали на обслуживание и всё. А сейчас - просто так подключаем, без ничего. Объясняем, что сейчас все в электронном виде, и что "всю исчерпывающую информацию вы можете получить в личном кабинете".С точки зрения бизнеса, как у вас все выглядит? Должна же быть какая-то организационно-правовая форма для приема денег, помещение, наконец, серверная. Вы не боитесь, что к вам завтра придут?Как я уже сказал, сейчас все электронном виде. Это как получить кредит в банке - достаточно нажать одну кнопку. Сейчас офис – это ваш телефон. Поэтому у нас нет даже фирмы, нет помещений, все через интернет. Прием платежей за интернет мы осуществляем любым удобным способом для абонента, в том числе, и через систему быстрых платежей. После поступления платежа, деньги автоматически зачисляются на баланс и списывается оплата за услуги связи. В зависимости от района, минисерверные ставим прям на чердаках, бывает - на столбах. Все они подключаются к биллингу в облаке.Какая платежная система решится на сотрудничество по такой "серой" схеме? Вы выступаете как физическое лицо?Таких понятий нет, мы выступаем как партнер. Есть куча платежных систем, я не буду их называть. В основном, они предназначены для высокорискованных видов деятельности, например, онлайн-казино. По факту, мы не предоставляем данных о себе, кроме описания услуг. При совершении платежа, деньги уходят в никуда, их уже не отследить. Вывести я их могу в любую точку мира.То есть смысл вашего "серого" Телекома в том, что его не существует на бумаге? Деньги вам не платятся, а оборудование установлено неизвестно где?В любой непонятной ситуации говорим, что это не мы! Для примера, если ловят за столбы, говорим, что нам сказали вешать сюда, прикидываемся любой несуществующей организацией, вроде как работающей на конкурентов.Получается, вы не платите за столбы? Как с каналом вопрос решаете?Смысл за них платить?! Паутины висит столько, что не с первого раза свой кабель находим! С каналами по-разному, в каждом районе своя история. В некоторых поселках оформляем левую учетку у конкурента на местного жителя. Иногда приходится брать канал «официально». Перспективы роста есть?Да. Мы и начинали построение сетей с ценами ниже, чем у того же Ростелекома! И много людей подключили и еще подключим!Сейчас многие операторы пугаются что получение лицензии будет стоить 1 млн. руб. по новым законам. Огромные штрафы за СОРМ. Что можете по этому поводу сказать?Лицензия нужна, чтобы кормить людей "сверху", и чтобы все повышали цены и сдирали больше денег с обычных людей. Мне кажется, если отменить все налоги и всякую такую канитель, то и цены будут намного ниже!Спасибо за ваши ответы и что уделили мне и нашим уважаемым читателям время. Для меня это небольшой шок, что в конце 2023 года существуют пионеры на рынке телекома, и до сегодняшнего дня так всё ещё возможно работать. Никому не советую использовать ваш опыт, это является грубым нарушением закона, которое повлечет к ответственности.Не за что! Звоните, пишите! :)……….Вот такая жизненная ситуация в нашей отрасли. Согласитесь, довольно интересная. Анализируя происходящее, мы видим, что ребята покрупнее начинают регистрировать «кооперативы», кто-то взял лицензий с запасом. Точка невозврата 1 января 2024 года, когда начнет действовать административная ответственность за отказ от системы оперативно-розыскных мероприятий (СОРМ) и госпошлина за лицензию 1 миллион. И вот какие мысли: не получится ли так, что мелких операторов начнут штрафовать при первой возможности. И наличие лицензий на миллионы превратится не в ценность, а в потенциальный штраф. Для многих компаний один миллион равносилен закрытию.
]]>
</content:encoded>
<link>https://nag.ru/material/43137</link>
<author>web@nag.ru (Леонид Сельвистрович)</author>
<comments>https://nag.ru/material/43137</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/material/43122</guid>
<pubDate>Thu, 21 Dec 2023 10:53:00 +0500</pubDate>
<title>STP & SNR</title>
<category>Статьи</category>
<description>В любой современной компьютерной сети необходимо обеспечить резервирование каналов связи.</description>
<content:encoded>
<![CDATA[<h4>Содержание</h4><ul><li>Введение.</li><li>STP (802.1D, Spanning Tree Protocol).<ul><li>Выбор корневого коммутатора (Root Bridge).</li><li>Определение корневых портов (Root Port).</li><li>Определение назначенных портов (Designated Port).</li><li>Таймеры STP и изменение топологии.</li><li>STP Toolkit.</li></ul></li><li>RSTP (802.1w, Rapid Spanning Tree Protocol).<ul><li>RSTP vs STP. Изменения в BPDU, новые роли и состояния портов.</li><li>Новые типы линков.</li><li>Proposal & Agreement.</li></ul></li><li>MSTP (802.1s, Multiple Spanning Tree Protocol).<ul><li>Взаимодействие внутри региона MSTP.</li><li>Взаимодействие между регионами MSTP.</li><li>Формат MSTP BPDU.</li><li>Роли портов в MSTP.</li><li>Topology change.</li><li>Взаимодействие MSTP с проприетарными PVST+/RPVST+.</li></ul></li><li>Настройка и работа STP на коммутаторах SNR.<ul><li>Настройка spanning-tree на основных сериях коммутаторов SNR.</li><li>Взаимодействие SNR с проприетарными PVST+/RPVST+.</li><li>Настройка spanning-tree на серии S5210.</li></ul></li><li>Заключение.</li></ul><h2> Введение</h2>В любой современной компьютерной сети, будь то сеть крупного интернет-провайдера или корпоративная сеть небольшого предприятия, необходимо так или иначе обеспечить резервирование каналов связи для бесперебойной работы сети или для минимального простоя сервисов, ведь в современных реалиях, даже минутное отсутствие доступа к сети может быть очень критичным как для клиентов, так и для оператора. Под резервированием, например, понимают организацию дополнительных линков (дополнительного плеча), чтобы в случае падения линка, трафик перетек на второе плечо – тогда пользователи и не заметят простоя связи.Помимо резервирования, также необходимо обезопасить свою сеть, в частности, от возникновения нежелательных колец/петель. Например, если кто-то случайно, а, может быть даже, специально захотел организовать дополнительный линк между коммутаторами (возможно, этот человек как раз хотел добиться некоего резервирования, либо просто хотел навредить нам) и таким образом организовал кольцо. Или даже уже был организован резервный линк, чтобы его можно было поднять в случае аварии, но кто-то по ошибке включил административно порт на коммутаторе при другом активном линке.Все эти задачи по устранению нежелательных колец и петель коммутации в совокупности с отказоустойчивостью решает небезызвестный протокол STP (Spanning Tree Protocol). Именно о нем и его видах и пойдет речь в данной статье.Несмотря на то, что в сети Интернет уже множество раз рассматривали работу данного протокола, мы сделаем это еще раз и постараемся сделать максимально подробно, так как, во-первых, с момента основания протокола прошло достаточно большое количество времени, вышло очень много статей, вебинаров, обзоров, где каждый по-своему рассматривал данный протокол, мы же постараемся освежить все и привести к одному виду, а во-вторых, не помешает освежить знания перед тем, как мы будем рассматривать принцип работы STP/RSTP/MSTP и их настройку и работу на коммутаторах SNR.Но зачем вообще нам нужен STP, почему мы просто так не можем организовать дополнительный физический линк? Чем вообще может быть чревато наличие колец в сети?Чтобы ответить на этот вопрос, вспомним принцип работы коммутатора. Коммутатор оперирует такими сущностями, как кадры (frame). Это PDU канального уровня. И при своей работе коммутатор опирается на адреса в этих PDU, которые называются MAC-адреса - адреса канального (L2) уровня.Рис. 1. Пример самого распространенного формата Ethernet кадра из <a target="_blank" rel="noopener noreferrer" href="https://en.wikipedia.org/wiki/Ethernet_frame">Википедии</a>Когда на порт коммутатора приходит кадр, коммутатор смотрит в поле Ethernet-заголовка SMAC (Source MAC Address - адрес отправителя или адрес источника), извлекает оттуда MAC-адрес и записывает в свою таблицу коммутации (таблицу MAC-адресов или CAM-таблицу). Выглядит эта таблица следующим образом: соответствие VLAN, в котором был изучен MAC-адрес, к самому MAC-адресу и к порту, за которым был изучен данный MAC-адрес (т.е. с какого интерфейса к нам пришел кадр с данным MAC-адресом отправителя). Могут встречаться еще различные поля в таблице MAC-адресов, но сейчас они нам не так интересны, мы вспомнили только самые важные для изучения STP.Рис. 2. Кадр пришел на один из портов коммутатораРис. 3. Пример записи из таблицы MAC-адресовДалее коммутатору необходимо перенаправить данный кадр. Для этого он смотрит в Ethernet-заголовке поле DMAC (Destination Address - адрес получателя или адрес назначения), и затем коммутатор запускает процесс поиска MAC-адреса получателя в своей таблице коммутации. Когда коммутатор находит запись в своей таблице о MAC-адресе получателя, то без лишних раздумий коммутатор отправляет кадр на порт, соответствующий данному MAC-адресу.Однако, если записи в таблице о данном адресе нет, то коммутатор отправит кадр на все порты, кроме того порта, откуда пришел данный кадр (такой тип трафика называется "unknown-unicast").Конечные устройства, которым не предназначается данный кадр, т.е. которые имеют MAC-адрес отличный от MAC-адреса получателя, просто отбросят данный кадр и на этом его жизненный путь закончится.Помимо этого, некоторые кадры заведомо могут быть широковещательными (broadcast, т.е. иметь MAC-адрес назначения FF-FF-FF-FF-FF-FF), например, при работе таких протоколов как ARP, DHCP, и т.д., т.е. когда мы не знаем, кому именно отправлять пакет, мы его отправим всем, в надежде, что наша цель, кто бы то ни был, получит данный кадр и ответит нам (при необходимости). Ну и раз уж мы вспомнили broadcast-трафик, вспомним и многоадресный или мультикаст (multicast) трафик, когда трафик точно также разливается во все порты, кроме того, откуда он пришел.Итого, у нас есть три метода отправки трафика, при котором трафик в любом случае будет отправляться во все порты, т.к. мы не знаем, куда именно или кому его отправлять. Такой трафик называется BUM-трафик (Broadcast, Unknown-unicast, Multicast).Рис. 4. Пример отправки unknown-unicast трафикаЕсли мы вновь обратимся к Ethernet-заголовку (неважно какой формат: Ethernet II или IEEE 802.3), в нем мы не увидим поля, которое ограничивает время жизни кадра (как, например, поле "TTL" в заголовке IPv4-пакета, или "Hop Limit" в фиксированном заголовке IPv6, т.е. на уровне L3). А это значит, что пакет будет блуждать по сети вечно, точнее до тех пор, пока кольцо не будет разорвано (имеется в виду физическое/административное отключение линка, либо выключение коммутатора).Особо в этом ничего страшного нет, что у нас по сети будет вечно блуждать пара пакетов. Однако со временем один отправленный ранее пакет, бесконечно блуждающий в нашем широковещательном домене, размножится, плюс не стоит забывать, что большинство других современных протоколов используют широковещательные сообщения для своей работы (тот самый BUM-трафик). И если в обычной ситуации кол-во широковещательных пакетов не должно составлять более 10% от общего трафика в сети, то в данном случае их кол-во будет очень быстро расти, вследствие чего уже через несколько минут сеть окажется неработоспособной: потери трафика до 90-100%, отсутствие возможности управления сетевыми устройствами и т.д.Описанная ситуация при неконтролируемом росте BUM-трафика в сети называется широковещательный шторм, который является следствием возникновения колец и петель в сети.На рисунке ниже показан пример начала широковещательного шторма. То есть, коммутатор увидел, что кадр содержит dst.mac (MAC-адрес получателя), запись о котором отсутствует в его таблице, поэтому он отправит кадр во все порты. То же самое сделают и другие коммутаторы (также кадры будут отправляться и в порты, за которыми находятся конечные устройства, там они будут отбрасываться, ведь кадр предназначается не им). Причем будет уже две копии кадра, которых со временем будет становиться еще больше, ведь у нас все четыре коммутатора соединены между собой избыточными линками, а механизма TTL в Ethernet нет.Рис. 5. Пример начала широковещательного штормаДаже если сеть будет работоспособна какое-то время, мы можем столкнуться с еще одним неприятным явлением - MAC Address Flapping (флаппинг MAC-адресов). Суть данного понятия в том, что кадр, который отправил какой-либо пользователь, будет бесконечно ходить по сети, и коммутаторы будут изучать его и записывать MAC-адрес отправителя (Source MAC Address) в свои таблицы. Однако через некоторое время, точно такой же кадр будет получен уже на другом порту коммутатора, соответственно коммутатор изменит запись в своей таблице, полагая, что данный отправитель находится именно за данным портом (куда пришел кадр), хотя это может быть и не так. И так будет продолжаться постоянно: один и тот же MAC-адрес будет фиксироваться на разных портах, это и называется - флаппинг MAC-адресов. В результате этого явления, данные, предназначенные какому-либо получателю, вполне могут и не дойти до него, так как кадр будет отправлен в “неправильный” порт.Избежать широковещательного шторма и флаппинга MAC-адресов нам поможет протокол STP.STP (Spanning Tree Protocol) — сетевой протокол (или семейство сетевых протоколов) предназначенный для автоматического удаления циклов (петель коммутации) из топологии сети на канальном уровне в Ethernet-сетях. Первоначальный протокол STP описан в стандарте 802.1D. Позже появилось несколько новых протоколов (RSTP, MSTP, PVST, PVST+, ...), отличающихся некоторыми особенностями в алгоритме работы, в скорости, в отношении к VLAN'ам и ряде других вопросов, но в целом решающих ту же задачу похожими способами. Все их принято обобщенно называть STP-протоколами.STP использует алгоритм STA (Spanning Tree Algorithm), результатом работы которого является граф в виде дерева (связный и без простых циклов).Обратимся к определению из <a target="_blank" rel="noopener noreferrer" href="https://ru.wikipedia.org/wiki/%D0%93%D1%80%D0%B0%D1%84_(%D0%BC%D0%B0%D1%82%D0%B5%D0%BC%D0%B0%D1%82%D0%B8%D0%BA%D0%B0)">википедии</a>: "Граф — математическая абстракция реальной системы любой природы, объекты которой обладают парными связями. Граф как математический объект есть совокупность двух множеств — множества самих объектов, называемого множеством вершин, и множества их парных связей, называемого множеством рёбер. Элемент множества рёбер есть пара элементов множества вершин." Если переводить дословно: spanning tree - охватывающее, связующее или остовное дерево.Связующее или остовное дерево (как его чаще называют в математике) - это подграф без циклов, содержащий все вершины исходного графа. Грубо говоря, остовное дерево получается из исходного графа удалением максимального числа рёбер, входящих в циклы, но без нарушения связности графа.То есть, возвращаясь от математики к сетям, связующее дерево содержит все исходные коммутаторы, но при этом в нем нет циклов, то есть избыточных соединений между этими коммутаторами. Это если рассматривать логическую топологию. Из физической топологии избыточные линки никуда не исчезают. Поэтому можно сказать, что физическая топология - полноценный граф, а логическая топология, полученная в результате работы алгоритма STP - подграф, где каждые две ноды соединены только одним путем.Поэтому, как и было сказано ранее, основная цель STP, вне зависимости от реализации протокола - автоматическое удаление циклов (петель коммутации) из топологии сети на канальном уровне.Сперва мы рассмотрим подробно три вида (реализации) STP:<ul><li>классический STP;</li><li>RSTP (Rapid STP);</li><li>MSTP (Multiple STP).</li></ul> Также, вскользь упомянем про семейство проприетарных Cisco протоколов PVST и их взаимодействие с мультивендорными STP-протоколами. А затем рассмотрим их настройку и работу на коммутаторах SNR.Если кто-то уже в деталях знает и понимает работу всех протоколов семейства spanning-tree, можно перейти сразу к рассмотрению главы: "Настройка и работа STP на коммутаторах SNR". <h2>STP (802.1D, Spanning Tree Protocol)</h2>Первоначальный (классический) STP был разработан в 1985 году Радией Перлман (Radia Joy Perlman - американский программист и сетевой инженер), за что она в свою очередь получила прозвище «Мать Интернета», так как протокол STP сделал возможным появление массовых сетей с использованием технологии Ethernet, потому что иначе использование кольцевых топологий в Ethernet было бы невозможным.Впервые STP был стандартизован IEEE (Institute of Electrical and Electronics Engineers) в 1990 году в стандарте IEEE 802.1D-1990, который в свою очередь был заменен на 802.1D-1998 в 1998 году. Данный стандарт описывает не только сам STP, в нем описано как в принципе нужно коммутировать трафик в Ethernet-сетях, и, соответственно, также описан протокол STP.В 2001 году вышло дополнение к стандарту 802.1D - IEEE 802.1t-2001, где была изменена длина полей для создания уникального Bridge ID для каждого VLAN, и изменены значения path cost на линках, но об этом позднее.В 2004 году как 802.1D-1998, так и 802.1t-2001, и опубликованный в том же 2001 IEEE 802.1w-2001 (стандарт для RSTP) были перенесены в IEEE 802.1D-2004 (причем оригинальный STP был удален из этого документа и был заменен на RSTP). Но об этом опять же позднее.Далее углубляться в стандарты не будем, необходимо было поверхностно рассмотреть хронологию и принадлежность к стандартам, так как у тех, кто впервые разбирается с STP, может возникнуть небольшая путаница с этим. Сейчас нам важно то, что оригинальный STP принято ассоциировать со стандартом 802.1D, в котором он и был изначально описан.Протокол STP работает на канальном (L2) уровне. STP позволяет делать топологию избыточной на физическом уровне, но при этом логически блокировать петли. Достигается это с помощью того, что коммутаторы в STP отправляют специальные сообщения BPDU и обнаруживают фактическую топологию сети. А затем, после определения ролей коммутаторов и портов, часть портов блокируется так, чтобы в итоге получилась логическая топология без петель.Как мы уже сказали, в STP для общения и обмена информацией между собой коммутаторы используют специальные пакеты, так называемые BPDU (Bridge Protocol Data Units).Сразу отметим из определения "Bridge" (сетевой мост). Если коротко, bridge - устройство, которое находится на промежуточной стадии между концентратором (он же хаб) и коммутатором. Протокол STP разрабатывался еще во времена, когда использовались сетевые мосты. Сейчас такие устройства в современных сетях, разумеется, не используются, как и хабы, поэтому под "bridge" мы в дальнейшем контексте будем понимать именно коммутатор.Что же касается BPDU, то данные сообщения могут использоваться не только для протокола STP. Существуют еще, например, LLDP BPDU, LACP BPDU и т.д. Мы же в дальнейшем под BPDU будем понимать именно spanning-tree BPDU.BPDU в STP бывают двух видов: конфигурационные (Configuration BPDU, также в литературе можно часто встретить определение “Hello BPDU”) и об изменении топологии - TCN (Topology Change Notification BPDU).В классическом STP Configuration BPDU рассылаются именно корневым коммутатором (и ретранслируются остальными) и используются для построения топологии, вторые, как понятно из названия, отсылаются в случае изменения топологии сети.Configuration BPDU имеет следующие поля:<ul><li>Protocol Identifier (Идентификатор протокола STP, 2 байта): 0x0000;</li><li>Protocol Version Identifier (Версия протокола STP, 1 байт): 0 для STP;</li><li>BPDU Type (Тип BPDU, 1 байт): 0х00 для Configuration BPDU;</li><li>BPDU flags (Флаги, 1 байт): бит 0 (младший) для TC (Topology change), бит 7 (старший) для TCA (Topology Change Acknowledgement), остальные не используются;</li><li>Root Identifier (Идентификатор корневого коммутатора, 8 байт): Root Bridge Priority + Root Bridge System ID;</li><li>Root Path Cost (Расстояние до корневого коммутатора, 4 байта);</li><li>Bridge Identifier (Идентификатор коммутатора, 8 байт): Bridge Priority + Bridge System ID;</li><li>Port identifier (Идентификатор порта, 2 байта);</li><li>Message Age (Время жизни сообщения, 2 байта);</li><li>Max Age (Таймер - максимальное время жизни сообщения, 2 байта);</li><li>Hello Time (Таймер - интервал отправки Hello BPDU, 2 байта);</li><li>Forward Delay (Таймер - задержка смены состояний, 2 байта). </li></ul>Рис. 6. Пример дампа Configuration BPDU TCN BPDU состоит только из заголовка и имеет следующие поля:<ul><li>Protocol Identifier (Идентификатор протокола STP, 2 байта): 0x0000.</li><li>Protocol Version Identifier (Версия протокола STP, 1 байт): 0 для STP.</li><li>BPDU Type (Тип BPDU, 1 байт): 0x80 для TCN BPDU. </li></ul>Рис. 7. Пример дампа TCN BPDUКак мы можем заметить, BPDU сообщения STP инкапсулируются сперва в LLC (Logical Link Control - 802.2). Как мы помним, это верхний подуровень канального уровня модели OSI. LLC осуществляет управление передачей данных, а также обеспечивает проверку и правильность передачи информации по соединению.Зачем это было сделано - непонятно, но факт остается фактом, STP инкапсулируется в LLC, даже если формат L2-кадра Ethernet - Ethernet II, а не 802.3 (по крайней мере так нам об этом сообщает Wireshark).Сами BPDU, как правило, делятся на три условные части: это некий заголовок BPDU, Priority Vector и таймеры STP.Заголовок BPDU занимает 5 байт и содержит такие поля как Protocol Identifier, Protocol Version Identifier, BPDU Type и BPDU Flags.Priority vector занимает 22 байта и состоит из Root Identifier, Root Path Cost, Bridge Identifier, Port Identifier (передающей стороны), и еще при получении могут добавляться 2 байта Port Identifier (принимающей стороны), но в современных сетях этот параметр не используется, так как предназначен для разрешения неоднозначности в случае применения хабов и, соответственно, при полудуплексном режиме работы на каком-либо коммутирующем интерфейсе.Подробно Priority Vector мы рассматривать не будем, скажем лишь, что вектор приоритета - это совокупность некой информации, которой обмениваются коммутаторы для определения активных маршрутов и вычисления топологии. Priority vector позволяет определять, какая BPDU лучше (superior), а какая хуже (inferior). Определяется это по 22 байтам содержимого.Мы для простоты, как и все остальные, будем сравнивать BPDU не по значению вектора приоритета, а по отдельным полям, которые входят в него: Root Identifier, Root Path Cost, Bridge Identifier, Port Identifier. Как это происходит, мы узнаем немного позднее.И последняя часть BPDU - таймеры, занимают 8 байт, используются непосредственно при работе STP, при сходимости сети и т.д.Все коммутаторы (по умолчанию каждые 2 секунды) отправляют BPDU со всех работающих портов на мультикастовый Ethernet-адрес 01-80-C2-00-00-00 (в случае обычного мультивендорного STP) или, например, на 01-00-0C-CC-CC-CD (в случае проприетарного Cisco PVST), который прослушивают все коммутаторы, на которых включен и запущен STP. Если на коммутатор приходит Hello BPDU, то он понимает, что за этим портом также находится коммутатор, а не какое-то конечное устройство или маршрутизатор и т.д.Для того чтобы определить какие порты заблокировать, а какие будут передавать данные, выполняется алгоритм STA, и состоит он из следующих последовательных шагов:<ol><li>Выбор корневого коммутатора (Root Bridge).</li><li>Определение корневых портов (Root Port).</li><li>Определение назначенных портов (Designated Port).</li><li>Блокировка оставшихся портов (Non-Designated Port).</li></ol><h3> Выбор корневого коммутатора (Root Bridge)</h3>Итак, сначала выбирается, так называемый, корневой мост/коммутатор (Root Bridge). Root Bridge - это устройство (коммутатор), который STP считает центральной точкой для всех коммутаторов в сети, все дерево STP сходится к нему (поэтому он и называется корнем - root). Root Bridge будет отвечать за пересылку трафика в сети.Выбор корневого моста основан на таком понятии как идентификатор коммутатора (Bridge ID или сокращенно BID), который, напомню, передается в Configuration BPDU.Bridge ID - это число длиной 8 байт (64 бита), которое по умолчанию в своем классическом варианте состоит из двух полей: Bridge Priority (2 байта или 16 бит) и MAC-адреса устройства (6 байт или 48 бит):Рис. 8. Формат классического Bridge IDПо умолчанию Bridge Priority (приоритет) равен 32768 на всех коммутаторах и может принимать значения от 0 до 65535 (2^16).Однако, как мы помним, STP разрабатывался еще в далекие времена, когда дизайн сетей не подразумевал использование VLAN, соответственно, строилось одно общее дерево для всех коммутаторов. Поэтому позднее сначала Cisco в своем проприетарном PVST протоколе, а затем и IEEE в стандарте 802.1t-2001 (который, скорее, являлся дополнением к 802.1D-1998, а затем добавлен в 802.1D-2004) переосмыслили этот момент и переработали формат Bridge ID (при этом сохранив совместимость с классическим STP), и в результате, в числе прочего (мы чуть позже рассмотрим, что еще поменялось в 802.1t) появилось такое понятие как “Extended System ID”, и появилась возможность добавлять его в Bridge Priority.Поэтому формат Bridge ID в версиях STP, которые поддерживают работу с VLAN, стал выглядеть следующим образом:Рис. 9a. Формат обновленного Bridge ID из 802.1tИли если подробнее, то Bridge Priority стал выглядеть так:Рис. 9b. Формат обновленного Bridge ID из 802.1tСетевые инженеры подумали, что отдавать на приоритет коммутатора 16 бит – слишком много. Это, по сути, позволит администратору распределить 65536 потенциальных Root коммутаторов, но такое количество в сетях явно будет излишним, поэтому на Bridge Priority оставили 4 бита, а остальные 12 бит оставили для Extended System ID (VLAN ID или mst instance в случае MSTP).Понятно, почему 12 бит выделено под Extended System ID - потому что максимально возможное количество VLAN - 4096 (212).Оставшиеся 4 бита были оставлены для Bridge Priority, который теперь мог принимать значения от 0 до 61440, причем только кратные 4096 (т.к. в определении приоритета остались играть роль только первые значащие 4 бита, что наглядно видно из рисунка выше).Откуда получился такой диапазон? Bridge ID вычисляется по формуле: “4096*N + номер VLAN/mst instance”, где N - множитель, который может принимать значения от 0 до 15 (24 = 16, т.к. осталось 4 бита под поле приоритета), и по умолчанию он равен 8 (то есть значение Bridge Priority все также по умолчанию 32768), потому что старший бит в Bridge Priority принимает значение единицы (10002 = 810).Это и объясняет то, почему значения Bridge Priority должны быть кратны 4096 - по значению младшего бита в Priority, то есть могут принимать значения: 0, 4096, 8192, 12288, 16384, 20480, 24576, 28672, 32768, 36864, 40960, 45056, 49152, 53248, 57344, 61440 (то есть 16 возможных значений, как раз на 4 бита).Вместе обновленный Bridge Priority и Extended System ID и образуют новый Bridge Priority в BID. В примере выше на картинке приоритет бы был равен 32768 + 1 = 32769 (priority + vlanid).Однако, поле Extended System ID на сегодняшний день используется преимущественно только у Cisco. Кстати, добавление данного параметра в Cisco можно вообще отключить на некоторых платформах: ‘no spanning-tree extended system-id’. То есть этот параметр, по сути, необязательный и изначально был введен исключительно для Cisco PVST для учета VLAN.К слову, в Cisco сначала появился протокол PVST (Per-VLAN Spanning Tree) - проприетарный протокол Cisco, который для каждого VLAN строит отдельное дерево (на Cisco нет как такового классического spanning-tree, только своя вариация). Однако PVST использовал инкапсуляцию только в ISL trunk. ISL (Inter-Switch Link) - это опять же проприетарный Cisco протокол, создан до появления dot1q (мало где используется, даже на самих Cisco). Поэтому позднее компания Cisco разработала улучшение для PVST - протокол PVST+, который позволяет инкапсулировать кадры с помощью стандарта IEEE 802.1Q. По умолчанию на всех коммутаторах Cisco работает PVST+. Эта информация может пригодиться нам, когда будем рассматривать взаимодействие мультивендорных протоколов spanning-tree с семейством проприетарного PVST.Однако мы немного отвлеклись, в STP/RSTP мы не встретим добавление номера VLAN в расширенном Bridge Priority, так как это реализовано только в тех версиях STP, которые поддерживают работу с разными VLAN (у нас для работы с VLAN будет MSTP, но о нем позднее), поэтому данный параметр используется в основном только в протоколах, которые умеют работать с VLAN, а в обычных версиях STP/RSTP, параметр Extended System ID всегда, как правило, принимает нулевое значение: даже если используется расширенный формат Bridge Priority и кадр инкапсулируется в 802.1Q, то в дампе мы все равно увидим что-то вроде: “Bridge System ID Extension: 0”. Многие вендоры, несмотря на то, что новый формат Bridge Priority был даже стандартизирован IEEE, используют 4 бита под Bridge Priority (то есть используют Priority кратные 4096) и оставляют 12 бит под VID, но не добавляют его к значению Bridge Priority.Это было затронуто, опять же, для того, чтобы у читателя, который только начинает свое знакомство с STP, увидевшего в Интернете такие сущности как Extended System ID или приоритет по умолчанию 32769 вместо 32768, не возник ступор: что это и почему так, почему где-то по умолчанию priority 32768 без добавления VLAN, а где-то еще и VLAN почему-то добавляется.Вернемся к нашему обычному Bridge ID (далее для простоты будем рассматривать стандартный BID, без расширения для VLAN) и выборам корневого коммутатора.На рисунке ниже показан пример, как BID выглядит в дампе:Рис. 10. Пример BID в BPDUСначала сверяется только Bridge Priority. Побеждает и становится корневым тот коммутатор, у которого Bridge Priority меньше (например, 4096 выигрывает у 32768). Если приоритет одинаковый, то уже сравниваются MAC-адреса (Bridge System ID), и снова: у кого MAC-адрес меньше, тот и становится корневым. По умолчанию, у коммутаторов приоритет всегда 32768, поэтому в некоторых источниках и пишут, что BID выбирается именно по MAC-адресу коммутатора, но это не совсем верно. То, что именно MAC-адрес является ключевым фактором при выборе Root Bridge, происходит только если приоритет у коммутаторов одинаковый (что и бывает в большинстве случаев, если не менять вручную настройки приоритета).В начале выборов каждый коммутатор считает себя корневым, о чем и заявляет всем остальным с помощью BPDU, в котором представляет свой идентификатор BID как ID корневого коммутатора - Root Bridge ID. В этом же BPDU каждый коммутатор передает свой BID и указывает, что Root Path Cost = 0, потому что считает себя корневым.То есть после включения сети абсолютно все коммутаторы наводняют сеть своими Configuration BPDU, где Bridge ID = Root Bridge ID, и отправляются эти BPDU вообще со всех портов, ведь на Root коммутаторах все порты являются Designated, а Configuration BPDU отправляются именно через Designated-порты.Рис. 11. Начало выборов Root BridgeЕсли коммутатор получает BPDU, где Bridge ID больше, чем у него, то коммутатор отбрасывает этот BPDU и продолжает считать корневым именно себя. Если коммутатор получает BPDU от коммутатора с меньшим Bridge ID (Superior BPDU), то он перестает анонсировать информацию о том, что он корневой и начинает передавать BPDU коммутатора с меньшим Bridge ID, указывая свой BID, новый Root Bridge ID и новый Root Path Cost до этого Root Bridge. И так коммутаторы продолжают обмениваться BPDU, пока не решат единогласно, кто же будет Root коммутатором.В итоге, корневым оказывается тот коммутатор, чей Bridge ID меньше всех.Может быть такое, что при одинаковых приоритетах (например, везде настроен приоритет по умолчанию - 32768) корневым коммутатором может быть выбран самый старый и непроизводительный коммутатор, и тогда весь трафик пойдет через него, что может привести к определенным проблемам в работе сети. Поэтому лучше назначать приоритеты на устройствах вручную.В STP после выбора Root коммутатора, только он продолжает рассылать мультикастом Configuration BPDU каждые 2 секунды. На Root Bridge все порты являются Designated, и находятся они всегда в состоянии Forwarding. Другие коммутаторы будут перенаправлять BPDU от корневого коммутатора, но сами они их перестают генерировать после сходимости сети.Как уже было сказано ранее, Configuration BPDU отправляются только через Designated порты. Коммутаторы не перенаправляют BPDU от корневого коммутатора через свои Root или Non-Designated порты: с корневых портов не отправляются, потому что нет смысла отправлять BPDU обратно коммутатору, который его и сгенерировал, а с Non-Designated не отправляются, потому что такие порты находятся в состоянии Blocking, а при таком состоянии порта коммутатор не отправляет BPDU с него, а только принимает, но об этом позднее.Роли портов в STP:<ol><li>Root Port (корневой порт коммутатора) - порт для передачи трафика корневому коммутатору. Каждый “некорневой” коммутатор имеет только один корневой порт, выбранный из соображений минимальной стоимости пути.</li><li>Designated Port (назначенный порт сегмента) - “некорневой” порт коммутатора между сегментами сети, принимающий трафик из соответствующего сегмента. На “некорневом” коммутаторе может быть множество Designated портов, а вот в каждом сегменте сети Designated порт всегда один.</li><li>Non-Designated Port (“неназначенный” порт сегмента) - порт, не являющийся корневым, или назначенным. Передача данных через такой порт запрещена.</li></ol><h3> Определение корневых портов (Root Port)</h3>После того, как в сети был определен коммутатор с ролью Root Bridge, каждый из остальных коммутаторов должен найти один и только один порт, который будет вести к корневому коммутатору. Такой порт называется корневым портом (Root Port). Он предоставляет единственный путь для данного коммутатора к корневому.Корневой порт выбирается по следующим критериям (или, как их называют в англоязычной литературе - tiebreaker; при совпадении первого критерия, выбор происходит по следующему и т.д.):<ul><li>Наименьшего Root Path Cost (lowest root cost).</li><li>Наименьшего Bridge ID соседа (lowest neighbor bridge ID).</li><li>Наименьшего Port ID соседа (lowest neighbor port ID).</li><li>Наименьшего локального Port ID (lowest local port ID).</li></ul> Root Path Cost (RPC) - это общее значение стоимости всех линков до корневого коммутатора. Эта стоимость определяется суммой стоимостей всех линков, которые нужно пройти кадру, чтобы дойти до корневого коммутатора (lowest root cost). В свою очередь, стоимость линка определяется просто — по его пропускной способности (чем выше скорость, тем меньше стоимость).Происходит выбор Root Port следующим образом:<ul><li>Корневой коммутатор посылает BPDU с полем Root Path Cost, равным нулю (ноль, потому что он и так корневой коммутатор, ему не нужно никуда добираться, как и напрямую подключенным к нему коммутаторам, ведь у них уже есть прямое подключение к Root Bridge).</li><li>Ближайший коммутатор смотрит на скорость своего порта, куда BPDU пришел, и добавляет стоимость согласно таблице (если быть точнее, коммутатор смотрит не на скорость порта - speed, а именно на пропускную способность - bandwidth. Пропускная способность по умолчанию равна скорости на интерфейсе, но может быть изменена при необходимости отдельно).</li></ul> Таблица 1. Рекомендуемая стоимость порта в STP (из 802.1D-1998) в зависимости от пропускной способностиЕще раз хочется подчеркнуть, что это именно рекомендуемые значения стоимости линков согласно стандарта, но настраивать cost можно и по своему усмотрению.В стандарте 802.1t-2001 рекомендованные значения стоимости были изменены (позднее были перемещены вместе с RSTP в IEEE 802.1D-2004):Рис. 12. Выдержка из стандарта IEEE 802.1t-2001Стоимость портов в 802.1D была в 16-битном формате. Причем в стандарте указывалось, что именно стоимость path cost ограничивалась 16 битами, а вот стоимость до Root – уже 32 бита, потому что в BPDU под неё было выделено сразу именно столько. Это несоответствие было решено в 802.1t – теперь любой path cost имел 32-битный формат. Рекомендуемое значение cost в 802.t получается путем деления 20 000 000 000 bit/s на пропускную способность линка в kbit/s (либо просто 20 Tbit/s на пропускную способность линка).Помимо прочего, в 802.1t, как мы уже знаем, изменился формат BID, был добавлен Edge тип порта и т.д.Но мы опять отвлеклись (к тому же все это мы посмотрим, когда будем разбирать RSTP), вернемся к процессу выбора Root портов в классическом STP:<ul><li>Коммутатор указывает новое значение RPC перед отправкой BPDU своим соседям: это значение состоит из стоимости порта, с которого можно добраться до Root Bridge, то есть куда пришел BPDU от этого самого Root коммутатора и из значения RPC, которое было указано в полученном BPDU.</li><li>Далее этот коммутатор, получивший BPDU с RPC 0, посылает данный BPDU нижестоящим коммутаторам, но уже с новым значением Root Path Cost в зависимости от пропускной способности интерфейса, который у него смотрит в сторону корневого (на котором получил BPDU), и далее по цепочке вниз.</li></ul>Рис. 13a. Выбор Root Port на основе lowest root costНа рисунке выше видно, что коммутаторы сообщают своим соседям, кто является Root Bridge, и сколько будет стоить добраться до него через них. При этом они просто прибавляют стоимость своего интерфейса, на котором получают BPDU, и передают его дальше. И если для каких-то коммутаторов выбор корневого порта будет очевиден, например, для SW2 корневым явно будет Gi1/0/1, потому что там cost 0, в то время как на Gi1/0/3 он видит, что ему анонсируют стоимость до Root Bridge - 8, значит добраться до корневого коммутатор будет стоить 12 (8 + стоимость порта, на котором получен BPDU). 4 (0 + стоимость порта, на котором был получен BPDU) в данном контексте явно лучше (т.к. стоит меньше), чем 12. То же самое и с коммутатором SW3. А вот для других коммутаторов выбор по RPC будет невозможен. Например, SW4 в данном контексте, получает одинаковые значения стоимости до Root Bridge, и как тогда ему выбрать, какой порт делать корневым?Посмотрим, как определились корневые порты:Рис. 13b. Выбор Root Port на основе lowest root costКак видим, на SW2 и SW3 корневые порты удалось выбрать без проблем по наименьшему RPC, а вот на SW4 на всех портах, с которых приходят BPDU - path cost одинаковый. Что же делать в таком случае?Если стоимость линков до корневого коммутатора совпадает, то в ход вступает следующий tiebreaker, и выбор корневого порта происходит на основе меньшего Bridge ID соседа-коммутатора (lowest neighbor bridge ID). То есть, если RPC на одном коммутаторе одинаковый для разных портов, то корневым портом станет порт, к которому подключен сосед с наименьшим Bridge ID.Рис. 14. Выбор Root Port на основе lowest neighbor bridge ID (при одинаковом RPC)Если и Bridge ID коммутаторов до корневого коммутатора совпадает (например, в случае, когда между двумя коммутаторами два и более линка), то тогда корневой порт выбирается на основе меньшего Port ID соседа (lowest neighbor port ID).На L2-коммутаторе при работающем STP у каждого порта свой уникальный номер (идентификатор Port ID). Port ID, например, 0х8019 (hex) = 128.25 (dec), где 128 - default port priority, a 25 - ifindex порта, который определяется на коммутаторе. Причем, Port ID, как и в случае с Bridge ID, смотрится на другом конце линка (то есть не на локальном коммутаторе, а на соседе-коммутаторе, откуда получаем кадры на наш локальный коммутатор, где и происходит выбор Root port).Рис. 15. Выбор Root Port на основе lowest neighbor port ID (при одинаковом RPC и BID)Но что если и на этот раз у нас не получилось выявить победителя? Например, на нашем локальном коммутаторе есть два порта, которые подключаются в хаб, линки от которого в свою очередь идут в сторону другого коммутатора. Тогда у нас будет одинаковый neighbor port ID на локальном коммутаторе, соответственно нужен еще один tiebreaker для выбора корневого порта.Поэтому последний критерий при выборе - lowest local port ID, это порт с наименьшим ID на нашем локальном коммутаторе.Рис. 16. Выбор Root Port на основе lowest local port ID (при одинаковом RPC, BID, neighbor port ID)Однако в современных сетях выбор по такому критерию маловероятен, т.к. хабы сейчас практически нигде не используются, но все равно не стоит забывать об этом.Что важно запомнить:<ul><li>Root Port находится всегда в состоянии Forwarding.</li><li>На линке напротив Root-порта (т.е. на коммутаторе соседе) ВСЕГДА должен быть Designated-порт, потому что путь до корневого коммутатора не может быть заблокирован.</li><li>В сегменте всегда должен быть Designated-порт, чтобы принимать трафик, но наоборот - необязательно (порт напротив Designated может быть и заблокирован, а не быть Root).</li></ul><h3> Определение назначенных портов (Designated Port)</h3>Далее выбираются назначенный (Designated) коммутатор в сегменте сети и соответственно назначенные (Designated) порты. Сегмент - это домен коллизий, т.е. если рассматривать коммутируемые Ethernet сети, то это, грубо говоря, патч-корд между коммутаторами. Либо это может быть несколько соединений (патч-кордов) между коммутаторами, например, при использовании хабов или общей шины в Ethernet.Коммутатор в сегменте сети, имеющий наименьшее расстояние до корневого коммутатора, называется назначенным коммутатором или Designated bridge, а порт этого коммутатора, который подключен к рассматриваемому сегменту сети, является назначенным портом.Назначенным (Designated) портом выбирается тот, который имеет лучшую стоимость до корневого коммутатора в данном сегменте. На “некорневом” коммутаторе всегда есть только один Root порт и при этом может быть множество Designated портов. А вот в каждом сегменте сети Designated порт всегда один.Ранее мы уже упоминали, что у корневого коммутатора все порты являются Designated, и обычно это действительно так, но с некоторой оговоркой. Как мы уже сказали, что сегмент - домен коллизий, и в каждом домене коллизий будет выбран только один Designated порт. Но что если к корневому коммутатору двумя или более линками будет подключен хаб? Это будет означать, что порты корневого коммутатора находятся в одном сегменте (в одном домене коллизий), поэтому только один из них останется Designated, а остальные будут Non-Designated. Однако в современных сетях хабы практически не используются, поэтому и распространено говорить, что у корневого коммутатора все порты, как правило, являются Designated.Так же, как и Root порт, Designated порт выбирается на основе определенных критериев в порядке очередности (tiebreakers):<ul><li>Наименьшего Root Path Cost коммутатора (lowest root cost).</li><li>Наименьшего Bridge ID коммутатора (lowest bridge ID).</li><li>Наименьшего локального Port ID (lowest local port ID).</li></ul> Выбирается все именно относительно сегмента.На примере рисунка ниже, рассмотрим, как сеть разделяется на сегменты:Рис. 17. Разбиение сети на сегментыНа рисунке выше, каждый сегмент выделен в красный эллипс. Для каждого сегмента существует свой назначенный порт. В сегменте, где к коммутатору подключается какое-либо конечное устройство, порт коммутатора всегда будет Designated. Также, как правило, у корневого коммутатора все порты назначенные (только если к нему не подключен хаб). Данные порты мы уже можем точно определить как Designated.А вот как определять остальные назначенные порты для каждого сегмента описано в алгоритме выше.Lowest Root Path Cost не означает, что Designated порт будет выбран на основе наименьшего RPC на этом линке, рассматривается именно RPC на каждом коммутаторе в сегменте, где мы и выбираем Designated порт. То есть, назначенным портом в сегменте будет выбран тот, на коммутаторе которого наименьшее значение стоимости path cost до Root Bridge.Рис. 18. Выбор Designated портов на основе RPCЕсли Root Path Cost коммутаторов одинаковый, то Designated порт будет определен на основе меньшего BID в сегменте (DP будет выбран на коммутаторе с наименьшим BID).Рис. 19. Выбор Designated портов на основе BIDЕсли и BID в сегменте одинаковые (т.е. если это один коммутатор), то Designated порт будет выбран по наименьшему Local Port ID.Рис. 20. Выбор Designated портов на основе local port IDТакже Designated выбираются порты, с которых не приходят BPDU, т.е. коммутатор понимает, что за данным портом находится какое-то конечное устройство (например, ПК, телефон, сервер, которые не умеют отправлять BPDU), и он спокойно переводит его в состояние Forwarding, т.к. нет риска возникновения петли.И также, как мы уже говорили, Designated-портом обязательно будет порт напротив Root порта в сегменте.И вот уже после того, как выбраны корневые и назначенные порты, оставшиеся порты становятся Non-Designated и блокируются, таким образом разрывая петлю. Заблокированный порт может продолжать принимать кадры, но не будет их никуда перенаправлять, также он продолжает слушать BPDU (т.е. важно понимать, что STP не отключает линк полностью, потому что BPDU должны продолжать отправляться на случай изменения топологии, не передается только data трафик).Рис. 21. Блокировка оставшихся Non-Designated портовПодводя итог, еще раз сравним для понимания Root и Designated-порты. Root порт-выбирается на коммутаторе для ОТПРАВКИ трафика корневому (Root) коммутатору, или в его в сторону (поэтому на корневом коммутаторе и нет Root портов), и на данном коммутаторе, где выбирается Root порт, этот Root порт является ближайшей точкой выхода (кратчайший путь до Root Bridge), чтобы добраться до корневого коммутатора. А Designated порт, ПРИНИМАЕТ этот трафик в сегменте (который был отправлен через Root порт предыдущего коммутатора), чтобы в конечном счете трафик дошел до корневого коммутатора, и опять же по кратчайшему пути (именно поэтому на корневом коммутаторе все порты Designated, и он сам будет являться Designated Bridge в сегменте, потому что имеет “лучший путь” до самого себя во всех сегментах).<h3> Таймеры STP и изменение топологии</h3>В STP существуют следующие состояния портов:<ul><li>Disabled - отключенный порт. Порт, выключенный административно (командой shutdown или вследствие errdisabled). Данный порт ничего не передает и не принимает: ни пользовательский трафик, ни BPDU. MAC-адреса, разумеется, не изучает.</li><li>Blocking - блокирование. Данное состояние предназначено для предотвращения петель в сети. Однако, это не означает, что порт будет неактивен: STP не может выключать этот линк полностью. Блокированный порт все равно слушает и принимает BPDU (хоть сам и НЕ отправляет), так как ему нужно быть готовым перейти в другое состояние в случае работы алгоритма STA. MAC-адреса он НЕ изучает. Кадры с данными также НЕ перенаправляет;</li><li>Listening - прослушивание. Порт слушает и начинает сам отправлять BPDU (только Designated порт). MAC-адреса НЕ изучает. Кадры с данными НЕ перенаправляет;</li><li>Learning - обучение. Порт слушает и отправляет BPDU (отправляет только Designated порт), а также вносит изменения в CAM-таблицу (начинает изучать MAC-адреса, по трафику, который приходит на порт). Данные НЕ перенаправляет;</li><li>Forwarding - пересылка. Порт слушает/отправляет BPDU (отправляет только Designated порт), участвует в поддержании таблицы MAC-адресов и перенаправляет данные. То есть это обычное состояние рабочего порта.</li></ul> Blocking и Forwarding - стабильные состояния, а Listening и Learning - промежуточные. Если порт изменяет состояние с Blocking в Forwarding, то он должен пройти через два промежуточных состояния: Listening и Learning. Переход из Forwarding в Blocking может выполняться сразу.Root/Designated порты всегда должны оставаться в стабильном состоянии Forwarding (если только не происходит изменение топологии).Non-Designated порты всегда остаются в стабильном Blocking состоянии.Работа классического протокола STP основа на таймерах.Как мы уже рассматривали выше в структуре BPDU, в STP существуют следующие таймеры:<ul><li>Hello Time - интервал отправки Hello BPDU. Это интервал, через который посылаются пакеты BPDU с Root Bridge. По умолчанию - 2 секунды, но можно редактировать;</li><li>Forward Delay - задержка смены состояний. Определяет время, как долго Root или Designated порты коммутатора будут оставаться в состоянии Listening и Learning. По умолчанию - 15 секунд. Можно еще сказать так, что Forward Delay - это время, за которое информация в BPDU гарантированно будет передана от любого коммутатора в топологии до любого другого. Далее будет понятно, почему так можно толковать этот таймер;</li><li>Max Age - максимальное время жизни сообщения. Показывает, когда текущий Hello BPDU устареет и должен быть удален. По умолчанию - это 20 секунд (10*Hello Time). Если кадр BPDU имеет время жизни, превышающее максимальное, то кадр игнорируется коммутаторами. Таймер обнуляется при получении BPDU. Если текущий Hello BPDU устарел, но новые BPDU не приходят (таймер не обнуляется), то коммутатор восстанавливает резервный линк.</li></ul> При включении устройства с STP (или при подключении нового патч-корда) все порты проходят вышеприведенные состояния именно в таком порядке (за исключением состояния Disabled). Ведь при включении на другом конце патч-корда, который только что подключили в порт, может быть коммутатор, на котором может присутствовать потенциальная петля. Вот поэтому порт сначала 15 секунд по умолчанию (Forward Delay таймер) находится в состоянии прослушивания (Listening) - он смотрит BPDU, попадающие в него, выясняет свое положение в сети. Потом порт переходит к обучению еще на 15 секунд (снова таймер Forward Delay) - порт смотрит какие MAC-адреса есть на линке, и записывает в свою таблицу коммутации все MAC-адреса из кадров, поступающих на порт (Learning), и потом, убедившись, что все в порядке, начинает уже свою работу (Forwarding). Итого, мы имеем целых 30 секунд простоя, прежде чем подключенное устройство сможет обмениваться информацией со своими соседями.Как известно, Root коммутатор отправляет Configuration BPDU каждые 2 секунды (Hello Time). И эти BPDU транслируют все коммутаторы через свои Designated порты. В STP у коммутаторов есть такой таймер, как Max Age. По умолчанию - это 20 секунд (10*Hello Time). Если кадр BPDU имеет время жизни, превышающее максимальное, то кадр игнорируется коммутаторами. Таймер обнуляется (точнее сбрасывается снова до 20 секунд по умолчанию) при получении BPDU. Например, Root Bridge отправил Hello BPDU, он пришел на коммутатор, коммутатор начинает отсчитывать по умолчанию 20, 19, 18 ... Затем, поскольку прошло 2 секунды (Hello Time), Root Bridge снова отправляет Hello BPDU, и при его получении коммутатор начинает отсчитывать заново: 20, 19, 18 ...Если вдруг коммутатор перестает получать Hello BPDU от Root Bridge, то спустя интервал Max Age, когда отсчет дошел уже до нуля, и если Hello BPDU не пришел на коммутатор, то коммутатор восстанавливает резервный линк. Для этого он заново “проводит выборы” STP: выбор корневого коммутатора, выбор Root, Designated и Non-Designated портов.Если бывший Non-Designated порт после выборов станет Root или Designated портом, то из состояния Blocking, он должен будет перейти в Forwarding, через несколько промежуточных состояний согласно всем таймерам. И в конце концов ранее заблокированный порт становится Root или Designated портом, а другой порт блокируется. Итого, если коммутатор перестает получать BPDU, то он не сразу реагирует и не будет сразу же стремиться изменить топологию STP, поэтому у нас будет около 50 секунд простоя до полного перестроения топологии: 20 + 15 + 15 (Max Age + Forward Delay + Forward Delay), что есть, несомненно, долго в современных реалиях.Однако, Max Age таймер не всегда “вступает в игру”. Например, если падает линк между коммутаторами, и коммутатор видит, что его Root порт теперь недоступен, соответственно он не знает, как теперь добраться до корневого коммутатора, но при этом он продолжает получать BPDU через Non-Designated порт, то он сразу же, не дожидаясь окончания таймера Max Age, меняет роль порта с Non-Designated на Root порт, и проходит через состояния Listening —> Learning —> Forwarding. То есть, процесс занимает 30 секунд вместо 50.А вот если бы после падения линка перестали приходить BPDU на Non-Designated порт другого коммутатора, то тут как раз бы и “вступил в игру” таймер Max Age и простой в таком случае составит 50 секунд. Вот поэтому и говорят, что в классическом STP простой составляет от 30 до 50 секунд, в зависимости от ситуации.Вообще, Max Age по умолчанию - 20 секунд. Однако время, при котором BPDU устаревают, зависит от того, как далеко коммутатор находится от корневого. Когда коммутатор получает BPDU он вычитает значение Message Age из Max Age таймера. Message Age (время жизни сообщения) - количество времени, прошедшее с того момента как Root Bridge отправил BPDU (аналогично полю TTL в IP-пакете). Root коммутатор устанавливает значение 0, и это значение увеличивается на один каждый раз, когда BPDU проходит через какой-то коммутатор на своем пути. То есть, на коммутаторе за корневым Message Age будет 1, на следующем коммутаторе будет 2 и т.д., поэтому на коммутаторе за корневым, BPDU истечет через 20 секунд (20-0=20), на следующем коммутаторе устареет через 19 секунд (20-1=19) и т.д.Все таймеры, установленные на Root Bridge: Hello Time, Forward Delay, Max Age, определяют таймеры во всей сети (т.е. на всех остальных коммутаторах).Изменениями топологии в STP считается изменения ролей DP и RP, а именно:<ul><li>когда какой-либо порт переходит в состояние Forwarding;</li><li>когда порт в состоянии Learning или Forwarding переходит в состояние Blocking или Disabled.</li></ul> Если, например, Non-Designated порт станет Designated, то это не послужит триггером для оповещения о смене топологии, по крайней мере не сразу. Потому что, как было сказано ранее, триггером для определения смены топологии служит переход в состояние Forwarding, либо переход из состояний Learning или Forwarding в состояние Blocking или Disabled. А смена ролей с Non-Designated на Designated, это в первую очередь переход из состояния Blocking в состояние Listening, а это не является триггером для отправки сообщений, что топология поменялась.“Некорневой” коммутатор, который обнаружил изменения в топологии, например, один из портов перешел в состояние Disabled (shutdown). отправляет Topology Change Notification (TCN) BPDU корневому коммутатору через свой Root порт.Когда мы рассматривали формат TCN BPDU ранее, то убедились, что в нем нет информации о том, что именно и где изменилось, коммутатор просто сообщает что где-то в топологии произошли какие-то изменения.Отправка TCN сообщения повторяется каждый Hello interval (2 секунды по умолчанию) до тех пор, пока получение сообщения не будет подтверждено, но обычно подтверждение приходит практически мгновенно, поэтому, как правило, коммутатор успевает отправить только один TCN BPDU.Следующий коммутатор, который получил TCN BPDU, как правило, сперва также отправляет TCN BPDU через свой Root порт, и только потом отправляет назад подтверждение в ответ на предыдущий TCN, который он сам получил. Дело в том, что нужно как можно скорее уведомить корневой коммутатор об изменении топологии, поэтому отправка TCN BPDU имеет приоритет перед подтверждением. Но это зависит опять же от реализации spanning-tree на коммутаторе.Подтверждение отправляется в следующем Configuration BPDU, которое будет отправлять коммутатор, выставлением флага TCA (Topology Change Acknowledgement).Рис. 22. Отправка BPDU с флагом TCAДалее коммутаторы, у которых порт работает в роли DP для сегмента, повторяют первые два шага и отправляют TCN BPDU через свой корневой порт и ждут подтверждения.После того, как корневой коммутатор получил TCN BPDU, он также отправляет сообщение о получении с флагом TCA, а затем начинает отправлять Configuration BPDU с установленным флагом TC (Topology Change), уже без флага TCA. Корневой коммутатор продолжает отправлять эти сообщения в течение Max Age таймера + таймера Forward Delay (20+15 = 35 секунд по умолчанию).Рис. 23. Отправка BPDU с флагом TCЭти сообщения получают все коммутаторы. При получении сообщения Hello BPDU с флагом TC, коммутатор использует таймер (Forward Delay time), для того чтобы обновить записи в таблице коммутации. Для этого после получения сообщения с флагом TC он изменяет время жизни MAC-адресов (MAC Address Aging Timer) со значения по умолчанию (обычно, это 300 секунд, но в зависимости от вендора может быть по-разному) до 15 секунд (как раз на величину таймера Forward Delay). MAC-адреса устройств, которые никак не взаимодействуют ни с кем, удаляются из таблицы коммутации по истечении 15 секунд, а MAC-адреса активных устройств останутся в таблице.Обновление выполняется из-за того, что после изменений в топологии STP, в таблице коммутации могут храниться неправильные записи. Поэтому, чтобы устройства могли общаться между собой после изменения топологии и используется Forward Delay таймер (15 секунд), в противном случае без немедленной очистки записей придется ждать 5 минут (300 секунд, значение по умолчанию), пока время жизни записей в таблице коммутации не истечет, и коммутатор только тогда узнает за каким портом теперь находится получатель (после перестроения топологии), за счёт отправки unknown-unicast сообщения. Да, сходимость STP будет все также до 50 секунд, однако это лучше, чем невозможность устройств общаться между собой в течение 5 минут.<h3> STP Toolkit</h3>Говоря об STP (впрочем, как и о любой другой сущности в сетевых технологиях), не стоит забывать о безопасности. Дело в том, что в самом алгоритме spanning-tree нет никакой проверки аутентификации или проверки от кого именно пришел BPDU-пакет, чем легко могут воспользоваться злоумышленники. Поэтому в STP есть полезный функционал или расширение, который иногда также называют STP Toolkit (в терминологии Cisco), он позволит обеспечить дополнительную защиту при использовании STP, а также содержит дополнительный функционал, который может быть полезен при определенных условиях.В него входят:<ul><li>Portfast.</li><li>BPDU Guard / BPDU Filter.</li><li>Root Guard / Loop Guard.</li><li>и т.д. (есть еще функционал, который входит в STP Toolkit, но мы рассмотрим наиболее популярный).</li></ul> 1. Portfast.На коммутаторе при использовании STP можно применить на порту режим portfast. Данный режим позволяет переводить порт сразу же в состояние Forwarding, минуя Listening и Learning (то есть без простоя в 30 секунд). Причем несмотря на это, порт все равно будет слушать приходящие BPDU.Данный режим можно включать на портах, к которым подключены конечные устройства, и также, на некоторых вендорах (например, на Cisco) это не будет работать на trunk портах (только на access, потому что другие коммутаторы подключаются, как правило, через trunk порты).На портах, к которым подключаются другие коммутаторы, данный функционал включать крайне не рекомендуется, так как есть риск возникновения петли.Также риск и есть даже при включении portfast на портах, куда подключены конечные устройства. Что если, кто-то вместо конечного устройства, пусть даже непредумышленно, подключит коммутатор и соединит порты, где было прописано portfast в этот коммутатор. Образуется петля. 2. BPDU Guard / BPDU Filter.Также на порту можно включить BPDU Guard, и если на данный порт придет STP BPDU, то интерфейс будет заблокирован для предотвращения образования петли (err-disabled). Также функционал может использоваться для защиты от злоумышленников, которые, отправляя BPDU, хотят выдавать себя за Root коммутатор, чтобы перехватывать весь трафик, либо просто хотят сделать сеть неработоспособной из-за бесконечных перестроений, так как коммутаторы будут постоянно получать TCN BPDU и будут реагировать на них.BPDU Filter имеет схожий функционал, но не отключает порт, а просто отбрасывает все BPDU (как на IN, так и на OUT). 3. Root Guard / Loop Guard.Если на порту применить функционал Root Guard, то даже при поступлении superior BPDU (с меньшим BID), коммутатор не будет воспринимать данный коммутатор как новый Root Bridge, а просто заблокирует интерфейс. Это позволит поддерживать, точнее даже удерживать топологию STP, как нам необходимо. Функционал будет полезен, например, если какой-либо злоумышленник захочет включить еще один коммутатор в топологию и сделать его корневым, чтобы весь трафик шел через него.Loop Guard же позволяет не переводить порт в состояние Forwarding, даже если коммутатор перестал получать BPDU на этом порту. То есть коммутатор при отсутствии BPDU может посчитать, что там находится теперь не коммутатор, а, вероятно, какое-то конечное устройство, значит можно разблокировать порт. А на деле, например, по какой-то причине данные на линке перестали передаваться в одну сторону, т.е. линк стал однонаправленный, поэтому BPDU и не проходят. Поэтому если применить Loop Guard на порту, то когда при отсутствии BPDU порт попытается перейти в Forwarding, он будет сразу же заблокирован.<h2> RSTP (802.1w, Rapid Spanning Tree Protocol)</h2>Как мы уже заметили ранее, время сходимости STP было очень большим, даже в контексте того времени. 50 секунд простоя - целая вечность, особенно в масштабе современных сетей. Поэтому нужна была какая-то альтернатива, которая не заставила себя ждать. Так впервые в 2001 году появился протокол RSTP (из названия “Rapid” можно догадаться, что этот протокол должен работать гораздо быстрее).RSTP впервые был описан в стандарте IEEE 802.1w-2001, затем он перекочевал в IEEE 802.1D-2004, где полностью заменил собой классический STP. В Cisco аналог мультивендорного RSTP называется PVRST+ (Per-Vlan Rapid Spanning Tree) или Rapid PVST+ (RPVST+). Rapid PVST+ в каждом VLAN строит дерево. В каждом VLAN работает RSTP.<h3> RSTP vs STP. Изменения в BPDU, новые роли и состояния портов</h3>Сразу же остановимся на основных отличиях STP и RSTP, а позднее рассмотрим их все подробнее:Таблица 2. Сравнение ключевых особенностей в работе STP и RSTP Рекомендуемая стоимость порта в RSTP (802.1w) в зависимости от пропускной способности линка (аналогична обновленной стоимости в стандарте 802.1t для классического STP, рассчитывается также по формуле: 20 Tbit/s / bandwidth):Таблица 3. Рекомендуемая стоимость порта в RSTP в зависимости от пропускной способностиСостояния портов:<ul><li>Discarding - порт только получает BPDU: сам BPDU не отправляет, MAC-адреса не изучает, данные не перенаправляет. Заменяет Disabled, Blocking и Listening состояния из классического STP. Справедливее даже сказать, что Discarding объединил в себе Disabled и Blocking из STP, а Listening просто перестал использоваться и был удален;</li><li>Learning - порт слушает и отправляет BPDU, а также начинает изучать MAC-адреса, данные НЕ перенаправляет;</li><li>Forwarding - порт слушает/отправляет BPDU, участвует в поддержании таблицы MAC-адресов, данные перенаправляет.</li></ul> Роли портов RSTP:<ul><li>Root - тот же корневой порт, что и в классическом STP;</li><li>Designated - тот же назначенный порт, что и в классическом STP;</li><li>Non-Designated делится на следующие:<ul><li>Alternate - альтернативный путь к корневому коммутатору. Это, можно сказать, резервный ("лучший второй", хотя их может быть и несколько) корневой порт. Путь отличается от того, который использует Root порт. Регулярный трафик на порту блокируется. Порт находится в состоянии Discarding и принимает превосходящие (superior) BPDU от другого коммутатора (т.е. либо с меньшим RPC, BID или Port ID).</li><li>Backup - запасной/резервный путь в сегмент, предоставляющий сегменту линк к корневому коммутатору, большей стоимости (т.е. хуже), чем «Designated» порт. То есть, по сути, резервный ("лучший второй", опять же может быть несколько) Designated порт. Регулярный трафик на порту блокируется. Порт находится в состоянии Discarding и принимает превосходящие (superior) BPDU от другого интерфейса на одном коммутаторе, т.е. BID в BPDU один и тот же. Это происходит только если интерфейсы коммутатора объединены в один домен коллизий, например, через хаб или через общую шину, например, коаксиальный кабель. Однако такие технологии практически не используются в современных сетях, поэтому Backup порт встречается достаточно редко.</li></ul></li></ul> В концепции новых резервных портов RSTP и кроется одна из причин быстрого переключения в случае отказа. Вместо того, чтобы искать решение проблемы уже после того, как она случилась (причем делать это очень долго), все “пути отхода” нам уже известны заранее, еще до появления проблемы. Грубо говоря, в случае отказа основного линка, произойдет быстрое переключение на резервный линк, и для этого RSTP не нужно заново просчитывать топологию, он просто переключится на запасной, заранее просчитанный путь.В RSTP есть только один тип BPDU: он называется “Rapid/Multiple Spanning Tree” (аналог Configuration BPDU в обычном STP) и имеет следующие поля:<ul><li>Protocol Identifier (Идентификатор протокола STP, 2 байта): 0x0000.</li><li>Protocol Version Identifier (Версия протокола STP, 1 байт): 2 для RSTP.</li><li>BPDU Type (Тип BPDU, 1 байт): 0x02 для Rapid/Multiple Spanning Tree.</li><li>BPDU flags (Флаги, 1 байт): бит 0 (младший) - TC (Topology Change), бит 1 - Proposal, биты 2-3 - роль порта: 00 (0) - unknown, 01 (1) - Alternate/Backup, 10 (2) - Root port, 11 (3) - Designated port, бит 4 - Learning, бит 5 - Forwarding, бит 6 - Agreement, бит 7 (старший) - TCA (Topology Change Acknowledgement).</li><li>Root Identifier (Идентификатор корневого коммутатора, 8 байт): Root Bridge Priority + Root Bridge System ID.</li><li>Root Path Cost (Расстояние до корневого коммутатора, 4 байта).</li><li>Bridge Identifier (Идентификатор коммутатора, 8 байт): Bridge Priority + Bridge System ID.</li><li>Port identifier (Идентификатор порта, 2 байта).</li><li>Message Age (Время жизни сообщения, 2 байта).</li><li>Max Age (Таймер - максимальное время жизни сообщения, 2 байта).</li><li>Hello Time (Таймер - интервал отправки Hello BPDU, 2 байта).</li><li>Forward Delay (Задержка смены состояний, 2 байта). Минимальное время перехода коммутатора в новое состояние. По умолчанию - 15 секунд. Используется при переходе из состояния Blocking в состояние Listening, и затем из состояния Listening в состояние Learning (используется на shared-портах вместо Proposal/Agreement механизма, либо если сосед поддерживает только классический STP).</li></ul>Рис. 24. Пример дампа RSTP BPDUЕсли на коммутаторе запущен классический STP (802.1D) и если к нему придет RSTP BPDU, то коммутатор не поймет, что с ним делать. Поэтому, если коммутатор, на котором запущен RSTP определит, что на другом конце линка к нему поступает BPDU формата 802.1D, он также начнет работать в режиме классического STP. Это было сделано для обратной совместимости STP и RSTP.Также можно заметить, что в RSTP нет отдельного BPDU для анонсирования изменений в топологии (Topology Change Notification - TCN BPDU). Вместо этого протокол использует флаг Topology Change (TC) в обычном BPDU, для того чтобы указать на изменения, произошедшие в топологии. Однако, опять же, для обратной совместимости с коммутаторами, которые используют классический STP, коммутаторы, использующие RSTP, могут обрабатывать и генерировать TCN BPDU.В RSTP, в отличии от классического STP, все коммутаторы генерируют и отправляют свои BPDU через Designated порты через каждый Hello Time. Благодаря этому быстрее может быть обнаружено изменение топологии.В RSTP при изменении топологии коммутатор отправляет Configuration BPDU с установленным флагом TC, и, подобно классическому STP, его сосед отправляет назад подтверждение в Configuration BPDU с установленным флагом TCA. А затем сообщает об изменении топологии уже своим соседям.Изменением топологии в RSTP считается только переход non-edge порта в состояние Forwarding (в STP, как мы помним, были немного другие критерии).<h3> Новые типы линков</h3>Ранее в STP, для того чтобы убедиться, что порт может участвовать в передаче данных, требовались таймеры, т.е. коммутатор пассивно ждал в течение назначенного времени, слушая BPDU. Ключевой особенностью RSTP стало введение концепции типов портов, основанных на режиме работы линка: full-duplex или half-duplex, типы портов point-to-point (p2p) или shared соответственно.К p2p-порту обычно подключается только один коммутатор, т.е. это прямое соединение между двумя коммутаторами. Данные порты всегда работают в режиме full-duplex. Дополнительно не нужно обозначать порт как p2p, коммутатор сделает это самостоятельно. Однако все равно, при желании, можно указать на порту явно, чтобы он был point-to-point.К shared-порту подключается один или несколько RSTP коммутаторов через хаб, либо одно или несколько устройств через тот же хаб. Shared-порты должны всегда работать в режиме half-duplex для избежания коллизий. Аналогично point-to-point типу порта, shared-порт не нужно настраивать вручную, коммутатор сам определит тип, но опять же, как и в случае с p2p-портом, shared-порт можно задать принудительно.Также появилось понятие пограничного порта - edge-port (которое также появилось одновременно с этим в стандарте 802.1t), к которому, как правило, подключаются конечные устройства.Вообще в RSTP есть два типа портов: Edge-port и Non-edge-port. Edge-port - порт, подключенный к конечному устройству (например, ПК, IP-телефон, сервер и т.д.), на котором отсутствует возможность создания петлевой структуры. Non-edge-port - “непограничный” порт, к которому подключаются другие коммутаторы, участвующие в топологии RSTP. Если конечное устройство подключается к коммутатору напрямую, то на коммутаторе edge-порт должен работать в режиме full-duplex и быть point-to-point (то есть порт является одновременно пограничным, и тип линка является point-to-point. Такой тип соединения называется edge p2p). Но если конечные устройства подключаются к коммутатору через хаб, то тип порта на коммутаторе будет также edge, ведь к нему подключаются конечные устройства, но в то же время он будет shared и будет работать в режиме half-duplex, т.к. к нему подключен хаб (такой тип порта будет edge shared).Как правило, Edge-порты назначаются вручную командой “spanning-tree portfast”, т.е. как в классическом STP настраивается режим portfast на порту. Коммутатор не умеет самостоятельно определять, кто к нему подключен. Конечно, он мог бы ориентироваться на наличие BPDU на этом порту, но по стандарту коммутатор должен обязательно подождать минимум 15 секунд (Forward delay таймер), прежде чем решить, что на его порт так и не пришло ни одно сообщение (а это слишком долго для RSTP), и при подключении устройств, Edge-порты сразу же, без какого-либо согласования, переходят из состояния Discarding в Forwarding, пропуская состояние Listening. Добавление/удаление edge-портов, или изменение их состояний никак не влияет на топологию: никаких перестроений не вызывает.Shared-порты работают по старой схеме с прохождением через состояния Blocking - Listening - Learning - Forwarding, и поэтому в случае использования shared-порта преимущества использования RSTP отсутствуют. Однако, как уже было сказано множество раз в этой статье, в современных сетях хабы практически не используются, поэтому навряд ли мы встретим такой тип соединения.А вот на p2p-портах (т.е. на портах между двумя коммутаторами) RSTP использует процесс предложения и соглашения: Proposal/Agreement. Коммутатор справедливо считает, что если линк работает в режиме полного дуплекса и не обозначен как пограничный, значит на нем только два устройства: он и другой коммутатор. И вместо того, чтобы ждать входящих BPDU, он сам пытается связаться с коммутатором на другом конце линка с помощью специальных Proposal BPDU (обычный RSTP BPDU с установленным флагом Proposal), в которых есть информация о стоимости маршрута к корневому коммутатору. Коммутатор устанавливает флаг "Proposal" в RSTP BPDU для того чтобы предложить себя на роль выделенного (Designated) коммутатора в сегменте. Роль порта в Proposal сообщении всегда установлена в "Designated". Второй коммутатор сравнивает полученную информацию со своей текущей и принимает решение, о чем извещает первый коммутатор посредством Agreement BPDU (тоже обычный RSTP BPDU с установленным флагом Agreement). Коммутатор устанавливает флаг "Agreement" в RSTP BPDU для того чтобы принять предыдущее предложение. Роль порта в Agreement сообщении всегда установлена в "Root".Рассмотрим данный процесс более детально.<h3> Proposal & Agreement</h3>Допустим, у нас есть некая топология без петель.Рис. 25. Пример топологии в RSTP без избыточных линковМы подключили к коммутатору sw3 два конечных устройства, обозначили порты подключения как edge-порты, и поэтому коммутатор сразу же перевел их в состояние Forwarding.Рис. 26. Пример топологии в RSTP без избыточных линков с добавлением endpoint устройствВсе работает как надо, все предельно просто.Теперь представим, что мы добавили еще один коммутатор и подключили его двумя линками в нашу топологию.Рис. 27. Добавили еще один коммутатор в RSTP топологиюРассмотрим сначала линк sw1 - sw4.При добавлении коммутатора в дерево, когда поднимается какой-либо линк, порты на этом линке сразу становятся Designated и переходят в состояние Discarding. Затем коммутатор sw1 отправляет со своего Designated порта (который находится в статусе Discarding) superior BPDU с установленным флагом Proposal. В данном BPDU коммутатор также анонсирует себя как Root коммутатор, сообщает стандартно Root Bridge ID, RPC и т.д. Тем самым коммутатор sw1 предлагает (proposal): “Привет, я корневой коммутатор, предлагаю, чтобы мой порт был Designated, а твой порт должен быть Root портом” (на самом деле, отправить BPDU с установленным флагом Proposal будут оба устройства, но, в конечном итоге, на Proposal будет отвечать inferior устройство, т.к. будет видеть, что полученный BPDU соседа - superior).Рис. 28. Отправка BPDU с установленным флагом ProposalКогда коммутатор sw4 на другом конце линка получает данный BPDU, он видит, что это superior BPDU, и он переводит свой порт (на котором он получил BPDU от Root Bridge) из Designated Discarding в Root Discarding.Помимо всего прочего, когда inferior коммутатор получает Proposal на своем порту, прежде чем отправить какой-то ответ, он начинает процесс синхронизации. Сперва коммутатор переводит все свои non-edge порты в состояние Discarding (edge порты не блокируются!). Это нужно для того, чтобы уберечься от возможного образования петель в момент работы процесса Proposal/Agreement. Non-edge порты переводятся в Discarding именно на inferior коммутаторе.Рис. 29. Начало процесса синхронизации для линка sw1-sw4После того, как процесс синхронизации начался, коммутатор sw4 отправит ответ с установленным флагом Agreement в сторону Root Bridge (соглашение на предложение) и переводит свой порт из Root Discarding в Root Forwarding.Рис. 30. Отправка BPDU с установленным флагом AgreementКогда корневой коммутатор sw1 получает положительный ответ (agreement) на свое предложение (proposal), он переводит свой порт из Designated Discarding в Designated Forwarding.Рис. 31. Синхронизация для линка sw1-sw4 законченаПосле этого синхронизация для этого линка заканчивается (можно сказать, что синхронизация - это процесс, который инициализирует коммутатор при поступлении к нему BPDU с установленным Proposal битом. В этом процессе коммутатор переводит все non-edge порты в состояние Discarding и отправляет ответ на Proposal, который и запустил этот процесс, и это даже необязательно должен быть Agreement. Процесс заканчивается сразу же, как только коммутатору, который и запустил этот процесс, приходит ответ, и порты переходят в стабильное состояние).А вот на коммутаторе sw4, где в результате процесса синхронизации мы перевели non-edge порты в Discarding, с этих портов начнут отправляться BPDU с флагом Proposal, т.е. так называемый “разрыв” топологии сместился с линка между коммутаторами sw1 и sw4, под коммутатор sw3, на следующий линк. И для этого линка точно также будет проходить процесс синхронизации, далее процесс сместится на следующий линк и т.д.Однако, не всегда коммутатор будет отправлять в ответ на Proposal свой Agreement.Рис. 32. Пример ситуации, в которой не будет отправлен Agreement в ответ на ProposalНапример, в данном случае, у нас на линках sw1-sw4, sw4-sw3 прошел процесс синхронизации и добрался до линка между коммутаторами sw3 и sw2. В ответ на Proposal от коммутатора sw3 коммутатор sw2 не отправит Agreement, т.к. он не согласен с данным предложением. У него уже есть лучший маршрут до корневого коммутатора, и Root порт у него уже выбран. Поэтому коммутаторы решают, что линк между ними будет заблокирован. Роли портов и кто будет заблокирован, выбираются стандартно: один из портов будет Designated Forwarding, а другой Alternate Discarding. На этом процесс Proposal/Agreement заканчивается. У нас получилась новая топология без петель.Рис. 33. Процесс Proposal/Agreement завершен для новой RSTP топологииТак как весь процесс теперь не привязан к таймерам, происходит он очень быстро. Как только мы подключили новый коммутатор, он практически сразу вписывается в общую топологию и приступает к работе, весь процесс занимает буквально доли секунд, т.к. опять же коммутаторы не ждут истечения каких-либо таймеров, а обмениваются сообщениями между собой очень быстро (но все зависит, конечно, еще и от топологии сети).Как уже было сказано ранее, RSTP имеет обратную совместимость с STP.RSTP в своей работе использует обычные STP таймеры в следующих случаях:<ol><li>К порту подключается устройство, поддерживающее только классический STP. В этом случае порт коммутатора из режима работы RSTP переходит в режим STP. А значит проходит все стандартные для STP стадии: Blocking, Listening, Learning, Forwarding (в зависимости от того, с какими значениями корневого коммутатора и стоимости будет получен BPDU).</li><li>Коммутатор определил соединение как shared. В этом случае используются стандартные таймеры RSTP. Так как к такому порту подключено два и более коммутатора, задействовать механизм Proposal/Agreement невозможно.</li><li>Подключено устройство, не участвующее в STP, и на порту не задан тип edge. В этом случае порт пройдёт следующие стадии RSTP: Discarding (15 секунд), Learning (15 секунд), Forwarding. Таким образом, он перейдёт в режим передачи только через 30 секунд.</li></ol> Итак, вкратце подытожим о принципах работы протокола RSTP в виде следующих тезисов:<ol><li>В RSTP 802.1w по сравнению с классическим STP был изменен формат cost (который был позаимствован из 802.1t, вышедшего в том же году), изменен формат BPDU, был удален тип TCN BPDU, появились типы линков: point-to-point, shared и edge-порт, новые роли портов: Alternate (запасной корневой порт) и Backup (запасной Designated порт), появилось состояние Discarding, которое заменило Disabled, Blocking, Listening;</li><li>Несмотря на все это, RSTP сохранил обратную совместимость с STP. Если коммутатор на другом конце линка не умеет работать с RSTP, или если тип линка между устройствами shared, то RSTP будет работать по классическому алгоритму 802.1D со всеми таймерами и состояниями. В RSTP корневой коммутатор и роли портов, все выбирается аналогично;</li><li>Однако ключевое преимущество RSTP как раз-таки в том, что он не привязан к каким-либо таймерам, а работает за счет механизма Proposal/Agreement (на p2p линках);</li><li>Если коммутатор перестает получать BPDU (которые в RSTP отправляют все коммутаторы в сети, а не только корневой) от соседа в течение трех Hello Time (6 секунд по умолчанию), то он считает, что сосед “мертв”, уведомляет всех своих соседей путем лавинной рассылки BPDU с установленным TC флагом (и соседи делают тоже самое) и запускает перестроение топологии: бывший Alternate порт станет Root портом и запустит механизм Proposal/Agreement для определения состояний портов.</li></ol><h2> MSTP (802.1s, Multiple Spanning Tree Protocol)</h2>MSTP впервые был описан в стандарте IEEE 802.1s (дополнение к 802.1Q) в 2002 году, а в последствии перекочевал в IEEE 802.1Q-2003.MSTP работает по тому же принципу, что и RSTP (т.е. со всеми Proposal/Agreement механизмами и прочим), только теперь еще и с учетом VLAN.Казалось бы, у нас есть усовершенствованный механизм STP (в лице RSTP), который в случае чего срабатывает мгновенно, зачем тогда нам еще нужен какой-то MSTP?Изначально для защиты сетей с кольцевыми топологиями использовались STP и его модификация RSTP, которые строили единое для всех VLAN покрывающее дерево. Это было просто и удобно с точки зрения эксплуатации, но не позволяло гибко управлять трафиком, разнося разные VLAN по разным физическим каналам. С учетом того, что VLAN - достаточно удобный инструмент, который используется практически во всех современных сетях, такая технология построения дерева для разных VLAN была просто необходима.К тому же, может быть и такое, что у нас петля существует только физически, а логически петли между коммутаторами нет, потому что на портах выданы разные VLAN, поэтому трафик кольцеваться не будет, но, к сожалению, классических STP/RSTP это не особо интересует, ведь они не умеют работать с VLAN.Конечно, проблема гибкости была решена в проприетарных Cisco PVST и PVST+, которые создавали отдельный процесс построения покрывающего дерева для каждого VLAN. Данный подход был довольно прост с точки зрения эксплуатации и очень гибок, но, во-первых, это, все-таки, проприетарные протоколы, которые полноценно поддерживаются только на оборудовании Cisco, а, во-вторых, при большом количестве VLAN будет тратиться больше времени на расчет и построение топологии, а также мы можем столкнуться с переутилизацией CPU коммутатора из-за большого количества STP процессов: если, например, у нас существует 3000 штук VLAN на транковом порту, то именно столько BPDU и будет поступать на CPU коммутатора каждый Hello Time.Так как трафик большинства VLAN использовал идентичные пути, смысла в разделении процессов STP для них не было, соответственно концепция протокола была доработана. Так появился более совершенный протокол Multiple Spanning Tree Protocol (MSTP), который абстрагируется от отдельных VLAN, а использует такие понятия как: instance и region.Как мы уже сказали, MSTP строит дерево не для каждого VLAN, а для каждого MST Instance (MSTI).Если переводить дословно с английского, instance - экземпляр, копия, образец, пример. То есть в MSTP, instance - некая сущность, которая может объединять в себе несколько VLAN, и для каждого MSTI будет свое дерево RSTP (своя RSTP топология) и своя копия трафика.Новая концепция вызывала сложности в эксплуатации, так как было необходимо идентично конфигурировать соответствие VLAN-MSTI на всех коммутаторах. Для упрощения и поддержания обратной совместимости с STP и RSTP была разработана концепция регионов.Регион MSTP может быть образован из нескольких смежных коммутаторов с одинаковыми MSID (MST Configuration Identification), можно сказать, с одинаковыми настройками, состоящими из:<ul><li>Имя региона MSTP.</li><li>Ревизия конфигурации (некое значение, которое должно меняться при изменении конфигурации. Назначается и меняется вручную, но на практике этот параметр почти не используется и не изменяется).</li><li>Дайджест соответствий VLAN-MSTI (маппинг VLAN к MST Instance).</li></ul> Грубо говоря, каждый регион объединяет в себе коммутаторы, которые имеют одинаковые соответствия VLAN к Instance.Соответствие VLAN-MSTI не передается в BPDU, потому что если данные вдруг будут переданы неверно, то коммутаторы будут находиться в разных регионах. Поэтому вместо этого, у коммутаторов условно есть некая таблица маппинга VLAN-MSTI, состоящая из 4096 ячеек (максимального кол-ва VLAN), где каждому VLAN будет соответствовать какой-то MSTI, и коммутаторы будут вычислять MD5-хеш от этого соответствия VLAN-MSTI и отправлять его соседям, и уже это значение будет сравниваться коммутаторами.Если все параметры MSID (MST Config name, MST Config revision, MST Config digest) совпадают у коммутаторов, значит они будут находиться в одном регионе MSTP, но если хоть один из параметров будет не совпадать, то коммутаторы окажутся в разных MSTP регионах.Существует два основных взаимодействия в MSTP:<ol><li>внутри региона;</li><li>между регионами.</li></ol><h3> Взаимодействие внутри региона MSTP</h3>Внутри каждого MST региона есть два типа instance:<ul><li>Internal Spanning Tree Instance (IST Instance).</li><li>Multiple Spanning Tree Instance (MSTI).</li></ul> IST (Internal Spanning Tree Instance, либо еще можно услышать такое определение как “контрольный instance”) - это специальная копия связующего дерева, которая, по умолчанию, существует в каждом MST-регионе и не может быть удалена. IST присвоен номер 0 (Instance 0). Только IST дерево внутри региона может отправлять и получать кадры BPDU, а также служит для управления топологией внутри этого региона. Все VLAN, настроенные на коммутаторах MST-региона, по умолчанию привязаны именно к IST.Также, IST определяет Root Bridge для всего региона. Root bridge для IST называется Regional Root Bridge.Именно посредством Regional Root Bridge в IST передаются кадры BPDU, через которые строится дерево для каждого instance. То есть, для снижения нагрузки на коммутаторы, все BPDU различных MSTI коммутатора объединяются в один BPDU, и рассылаются в instance 0, но не во всех остальных instance.MSTI (Multiple Spanning Tree Instance) в отличии от IST включает в себя VLAN, которые были добавлены в него статически (вручную), и должен содержать как минимум один VLAN. MSTI существуют только в пределах региона.VLAN, которые назначаются в MSTI, должны изначально существовать в IST из того же региона MST. Когда мы назначаем VLAN статически в MSTI, коммутатор сперва удаляет этот VLAN из IST, и только затем добавляет его в MSTI. Таким образом, можно назначить VLAN только одному MSTI в регионе.В MSTP может существовать от 0 до 64 деревьев MSTI, точнее нулевой instance для IST, и от 1 до 64 для MSTI. То есть, всего 65 (ограничение стандарта). Но у каждого вендора это может быть реализовано по-разному, например, на Cisco на некоторых платформах может существовать всего до 16 MSTI (0 - IST, 1-15 - MSTI). Но максимальное кол-во для всех одно - 65.В пределах одного региона, в плане блокирования портов и сходимости, MSTP повторяет принципы RSTP, на основе которого и работает. То есть в IST (Instance 0) выбирается свой корневой коммутатор внутри региона - Regional Root Bridge. Региональный корневой коммутатор выбирается по следующим критериям:<ul><li>Lowest External path cost to CIST Root bridge (минимальная стоимости пути до корневого коммутатора всей сети: тот коммутатор, у которого наименьший Root Path Cost до CIST Root Bridge и станет Regional Root Bridge);</li><li>Lowest Regional Bridge Identifier (наименьший BID в регионе);</li><li>Lowest CIST Bridge Identifier (из BPDU, полученного из региона, где находится CIST Root Bridge).</li></ul>(понятия CIST и CST мы рассмотрим ниже).Далее, строятся деревья внутри региона для IST и каждого MSTI. Для каждого MSTI точно так же выбирается свой региональный корневой коммутатор (он может совпадать с региональным коммутатором IST, но необязательно, и обычно называется просто, Root коммутатор для этого MSTI, либо Regional Root для этого MSTI, но главным региональным коммутатором все равно будет regional root именно в IST), и строится своя топология без избыточных линков.<h3>Взаимодействие между регионами MSTP</h3>На самом деле, в современных сетях достаточно редко используется концепция с несколькими регионами, по крайней мере в небольших сетях точно нет смысла разделять MSTP на регионы.Однако все равно разбиение на регионы - это очень важная часть MSTP, и нужно понимать, как происходит взаимодействие между регионами, что мы и рассмотрим далее.Для этого введем такие понятия как CST и CIST.CST (Common Spanning Tree) - дерево, соединяющее между собой MST регионы и коммутаторы, на которых не запущен MSTP, а настроен, например, STP, RSTP и т.д.CIST (Common and Internal Spanning Tree) - полное покрывающее дерево сети, объединяющее в себе CST и IST всех MST-регионов.На первый взгляд не очень понятно, поэтому рассмотрим схему.Рис. 34. Пример IST/CST/CIST топологийНа рисунке выше рассмотрено три разных региона. В каждом регионе строятся свои топологии: разные MSTI деревья, ну и, конечно, одно главное дерево внутри региона - IST. Для связи между регионами используется дерево CST (оно выделено красным). Ну а все вместе: IST+CST - это уже будет CIST дерево.Для защиты топологий соединения различных регионов и отдельных коммутаторов строится общее покрывающее дерево (CST). Каждый регион MSTP представляется для CST как отдельный виртуальный коммутатор, и при взаимодействии с другими регионами для нас существует только дерево CST. Мы не показываем соседям в других регионах, что существует и происходит внутри нашего региона, нашу топологию.Соответствия VLAN-MSTI (точнее хеш от этих соответствий) также не передаются за пределы региона. Поэтому даже если в соседнем регионе будет точно такое же соответствие, между ними не будет ничего общего, т.к. коммутаторы находятся в разных регионах.Для взаимодействия с другими регионами с пограничных портов CST будут отправляться BPDU с одинаковым Root Bridge ID, с одинаковым sender Bridge ID, с одинаковым RPC и т.д., даже если BPDU отправляются разными коммутаторами в регионе, поскольку, как уже было сказано, регион представляется в виде одного большого виртуального коммутатора.И само дерево CST функционирует по протоколу STP/RSTP.В качестве корневого коммутатора для всей сети (т.е. CST + IST) выбирается CIST/CST Root Bridge (CIST Root Identifier). Выбирается CIST Root Bridge стандартно по наименьшему Bridge ID (либо наименьший приоритет, либо наименьший идентификатор - MAC-адрес).Если этот CIST Root Bridge будет находиться внутри какого-то региона, то остальные коммутаторы в этом же регионе будут понимать, что среди них всех данный коммутатор будет являться CIST Root Bridge. А коммутаторы в других регионах просто видят данный регион как один виртуальный коммутатор, и этот виртуальный коммутатор и будет являться для них всех корневым (несмотря на то, что в этом регионе есть и другие коммутаторы).В MSTP BPDU (подробно формат BPDU мы рассмотрим позднее) для CIST Root Identifier существует так называемый “внешний” RPC - “CIST External Root Path Cost”. Он показывает нам, сколько будет стоить добраться до этого единого корневого коммутатора в сети. Соответственно, если этот коммутатор находится внутри региона, то на всех MST-коммутаторах в этом регионе External Root Path Cost будет равен нулю, т.к. до него не стоит ничего добраться из этого же региона. А если же нам поступил BPDU от соседа (из другого региона), что добраться до CIST Root Bridge будет стоить нам столько-то, то опять же коммутаторы внутри региона ничего не прибавляют к значению External Root Path Cost, а передают его без изменений внутри региона (единственное, что прибавится сама стоимость пограничного интерфейса, на котором получили BPDU).При передаче информации за пределы региона в BPDU также указывается CIST Regional Root Bridge (CIST Regional Root Bridge = Regional Root Bridge). Как мы уже разобрались, это корневой коммутатор для дерева IST в пределах одного региона. И как мы уже говорили, с какого бы коммутатора в регионе мы не отправляли BPDU за пределы этого региона, Regional Root Bridge всегда будет указан один и тот же.Таким образом, для одного региона в BPDU, отправляемом соседям за пределы региона с разных коммутаторов, всегда будут одинаковые поля CIST Root Bridge (в BPDU просто Root Identifier), CIST External Root Path Cost (в BPDU просто Root Path Cost), CIST Regional Root ID (в BPDU это просто Bridge Identifier при взаимодействии между регионами). А вот CIST Port ID (Port Identifier в BPDU) может и отличаться, смотря с какого порта будет отправлен BPDU.В дереве IST, как мы помним, корневым коммутатором является Regional Root Bridge. Расстояние до него в пределах региона указывается в CIST Internal Root Path Cost. Ну а CIST Bridge Identifier - это, по сути, указывается BID в IST того, кто отправил BPDU.Единственное, что не дублируется в BPDU - Port ID. Поскольку в MSTP отправляется всегда одна BPDU вне зависимости от принадлежности к дереву, поэтому и поле Port ID нет смысла дублировать для разных деревьев.<h3>Формат MSTP BPDU</h3>Формат MSTP BPDU очень схож с форматом RSTP BPDU:<ul><li>Protocol Identifier (Идентификатор протокола STP, 2 байта): 0x0000;</li><li>Protocol Version Identifier (Версия протокола STP, 1 байт): 3 для MSTP;</li><li>BPDU Type (Тип BPDU, 1 байт): 0x02 для Rapid/Multiple Spanning Tree;</li><li>BPDU flags (CIST) (Флаги, 1 байт);</li><li>Root Identifier (CIST Root ID) (Идентификатор корневого CIST коммутатора, 8 байт);</li><li>Root Path Cost (CIST External RPC) (Расстояние до корневого CIST коммутатора, 4 байта);</li><li>Bridge Identifier (либо это BID коммутатора, который непосредственно отправил BPDU (например, если коммутатор, не поддерживает MSTP), либо это Regional Root Identifier (при взаимодействии между регионами), 8 байт);</li><li>Port identifier (CIST Port ID) (Идентификатор порта, 2 байта);</li><li>Message Age (Время жизни сообщения, 2 байта);</li><li>Max Age (Таймер - максимальное время жизни сообщения, 2 байта);</li><li>Hello Time (Таймер - интервал отправки Hello BPDU, 2 байта);</li><li>Forward Delay (Задержка смены состояний, 2 байта);</li><li>Version 1 Length (Всегда нулевое значение, 1 байт);</li><li>Version 3 Length (Размер MST Extension, 2 байта);</li><li>MST Extension:</li><li>Configuration Identifier (51 байт):</li><li>MST Config ID format selector (1 байт);</li><li>MST Config name (32 байта);</li><li>MST Config revision (2 байта);</li><li>MST Config digest (16 байт);</li><li>CIST Internal Root Path Cost (расстояние до Regional Root Bridge внутри региона, 4 байта);</li><li>CIST Bridge Identifier (на самом деле, это IST Bridge Identifier, 8 байт);</li><li>CIST Remaining hops (кол-во коммутаторов, которые прошел BPDU между коммутаторами внутри региона. По умолчанию максимальное кол-во - 20, затем BPDU будет отброшен. 1 байт);</li><li>MSTID (M-record, one per-instance) (N*16 байт).</li></ul>Рис. 35. Пример дампа MSTP BPDUКак видим, до начала поля MST Extension, MSTP BPDU очень трудно отличить от RSTP BPDU.Но, исходя из описанного нами формата BPDU и из скриншота дампа, возникает ряд вопросов. Почему присутствуют такие расхождения: почему в описанном нами (да и не только нами, а много кем в сети Интернет) формате BPDU указывается CIST Root ID, а в дампе - это просто Root Identifier, почему у нас есть CIST External RPC, а по факту в BPDU - это обычный Root Path Cost, и т.д.?Дело в том, как мы уже говорили, формат MSTP BPDU до поля “MST Extension” является полной копией RSTP BPDU для обратной совместимости с другими версиями протокола, и неудивительно, ведь MSTP основан на работе RSTP (например, между регионами используется уже знакомый нам RSTP со всеми его механизмами). И все, до поля “MST Extension”, по сути является CST и рассматривается это все как взаимодействие между регионами, ведь RSTP работает как раз между регионами. И для взаимодействия между регионами нужен CIST Root Bridge, поэтому описанный в BPDU “Root Identifier” - это не что иное как CIST Root ID, а Root Path Cost до него - это CIST External RPC. При взаимодействии между регионами Bridge Identifier будет на самом деле CIST Regional Root ID, потому что, как мы уже разбирали, при отправке BPDU за пределы региона в качестве BID отправителя будет всегда указан Regional Root ID, ведь BPDU отправляются именно в Instance 0, где и находится regional root. А вот все, что уже находится в “MST Extension” - это взаимодействие коммутаторов в пределах одного региона. Итого, в BPDU поля называются по-старому для обратной совместимости с другими версиями spanning-tree, но несут в себе немного иной смысл. И плюс, значения некоторых полей зависят от того, где передается BPDU - внутри региона или между регионами.MSID добавляется к MSTP BPDU так, что сохраняется совместимость с STP и RSTP (поскольку сначала BPDU идет полностью идентичным RSTP, то и сохраняется обратная совместимость - STP и RSTP коммутаторы могут принимать и обрабатывать MSTP BPDU). При этом MSTP BPDU, отправленные разными коммутаторами одного региона, воспринимаются смежными STP/RSTP-коммутаторами как RSTP BPDU одного коммутатора. Таким образом кольцевая топология на разных коммутаторах по-прежнему поддерживается и в регионе MSTP сохраняется гибкость управления трафиком.Совпадение полей MST Config name, MST Config revision, MST Config digest обозначает принадлежность к одному региону.<h3>Роли портов в MSTP</h3>Как мы уже заметили, MSTP по принципу работы очень схож с его прародителем - RSTP (ведь именно на RSTP и основана работа MSTP). Однако, несмотря на их схожесть, разумеется, есть некоторые различия, например, рассмотрим роли портов.Как и в классическом STP/RSTP в MSTP существуют уже знакомые нам Root, Designated, Alternate и Backup порты. Однако, стоит заметить, что в MSTP роли портов для CIST дерева и для MSTI немного отличаются.Итак:1. CIST:<ul><li>Root - порт, предоставляющий наименьшую стоимость пути до CIST Root через regional root коммутатор;</li><li>Designated - порт, предоставляющий к подключенному к нему сегменту сети самый дешевый путь до CIST Root коммутатора;</li><li>Alternate - резервный корневой порт;</li><li>Backup - резервный назначенный порт.</li></ul> 2. MSTI:<ul><li>Root - порт, предоставляющий наименьшую стоимость пути до regional root коммутатора (регионального в IST/MSTI).</li><li>Designated - порт, предоставляющий к подключенному к нему сегменту сети самый дешевый путь до regional root коммутатора (регионального в IST/MSTI).</li><li>Alternate - резервный корневой порт;</li><li>Backup - резервный назначенный порт.</li></ul> Также, в MSTP появилась новая роль - Master порт.<ul><li>Master - это порт с наименьшей стоимостью пути из региона до CIST Root коммутатора, который находится за пределами данного региона. Иными словами, если CIST Root находится в другом регионе, то в текущем регионе корневой порт на Regional Root Bridge будет master-портом. Порт до CIST Root коммутатора на Regional Root Bridge будет являться master-портом для всех MSTI. Master-порт переходит в состояние Forwarding только тогда, когда внутри региона сошлись и синхронизировались все instance. Поэтому если в регионе будут постоянные перестроения топологии, может оказаться так, что регион будет изолирован от всей остальной топологии. И также появилась новая роль линков - P2p Bound, или пограничный линк. Тип Bound (или Boundary) присваивается тем портам, которые стоят на границе с другим регионом или другой разновидностью протокола STP, т.е. соединяют один MST регион с другим, или соединяют регион с коммутатором, на котором запущен не MSTP.</li></ul><h3> Topology change</h3>Изменение топологии внутри какого-либо instance (IST/MSTI) влияет только на этот самый instance в пределах региона. Например, в instance 1 выданы VLAN 11, 12, 13, и произошло изменение топологии в 11 VLAN. В таком случае, все VLAN в instance (11, 12, 13) очистят свои таблицы коммутации.При изменении топологии между регионами (CST), сообщения об изменении топологии распространяются между всеми регионами, но применяются только к boundary линкам.<h3>Взаимодействие MSTP с проприетарными PVST+/RPVST+</h3>Как и MSTP, проприетарные Cisco протоколы тоже умеют строить топологию для разных VLAN, позволяя балансировать трафик. Однако проблема в том, что это разные стандарты, и к тому же PVST может использоваться только на Cisco оборудовании. И в современном мире, наиболее вероятно, что в большинстве сетей используется оборудование не одного вендора, а самых разных. Поэтому необходимо как-то обеспечить взаимодействие между разными вендорами и их протоколами, как например, MSTP и PVST.Возможно два варианта развития событий:<ol><li>Root Bridge принадлежит MSTP (более предпочтительный вариант);</li><li>Root Bridge принадлежит PVST (более сложный и менее предпочтительный вариант).</li></ol> Первый вариант является более предпочтительным, в то время как второй - более сложным и менее предпочтительным. Но в любом случае, оба варианта имеют право на существование. В сети Интернет можно найти множество статей о том, как можно организовать это взаимодействие, и объясняется, почему первый вариант более предпочтительный. Но тем не менее, везде есть свои нюансы (имеется в виду для оборудования разных вендоров). И в частности, как происходит взаимодействие между коммутаторами SNR и проприетарным PVST+ (Rapid PVST+) и все нюансы, мы рассмотрим позднее, поэтому сейчас не будем на этом останавливаться.На этом можно завершить обзор протокола MSTP (и в целом обзор мультивендорных spanning-tree протоколов), все равно все нюансы рассмотреть не получится, как бы нам того не хотелось. Информации было очень много, поэтому опять же вкратце подытожим основные моменты:<ol><li>MSTP в отличии от стандартных STP/RSTP умеет работать с VLAN, что позволяет добиться балансировки и гибкого управления трафиком;</li><li>Однако, в отличии от Cisco PVST+, дерево строится не для каждого VLAN, а для каждого instance. Соответственно появилась необходимость маппинга VLAN-MSTI, а для этого уже была разработана концепция регионов (которая редко где, но все равно используется);</li><li>Коммутаторы из одного региона должны иметь одинаковые параметры, в том числе тот же маппинг VLAN к MSTI. Внутри региона помимо пользовательских MSTI деревьев, существует основное дерево IST. Именно это дерево отвечает за прием и отправку BPDU со всех MSTI, и корневой коммутатор из этого дерева станет Regional Root Bridge для всего региона;</li><li>Для связи между регионами, а также коммутаторами, на которых запущен не MSTP, существует дерево CST. В данном случае, регион выступает как единый логический коммутатор. Взаимодействие будет вестись с Regional Root Bridge, а тот уже в свою очередь будет передавать данные всем в своем регионе;</li><li>Полное дерево CIST состоит из CST и IST. Для CIST точно также выбирается корневой коммутатор, который будет главным во всем сегменте сети;</li><li>Если CIST Root находится в отличном от нас регионе, то в нашем регионе корневой порт на regional root коммутаторе будет являться master портом - новая роль в MSTP.</li></ol><h2> Настройка и работа STP на коммутаторах SNR</h2>Теперь, когда мы обладаем всеми необходимыми теоретическими знаниями, мы можем перейти к рассмотрению настройки и работы STP протоколов на коммутаторах SNR.На всех линейках коммутаторов SNR существует поддержка всех типов мультивендорного spanning-tree: STP, RSTP, MSTP, и работает функционал везде одинаково, вне зависимости от чипсета и серии коммутаторов.Однако, на серии S5210, в которую входят ТОРП-коммутаторы с российским программным обеспечением, есть свои небольшие нюансы, поэтому сперва мы рассмотрим настройку и работу на основных сериях коммутаторов SNR, а затем отдельно на серии с российским ПО - S5210.Также есть и нюансы при взаимодействии коммутаторов SNR, где запущены мультивендорные протоколы защиты от петель, с коммутаторами вендора Cisco, где используются проприетарные протоколы.Все это обязательно рассмотрим, но давайте по-порядку.<h3>Настройка spanning-tree на основных сериях коммутаторов SNR </h3><h4>Настройка STP</h4>По умолчанию на всех основных линейках коммутаторов SNR протоколы защиты от петель, в том числе и spanning-tree, отключены.Чтобы их включить, необходимо в режиме глобальной конфигурации прописать “spanning-tree”:Как видим, spanning-tree запустился, причем не STP, а MSTP.По умолчанию на коммутаторах SNR включается именно MSTP, однако можно выбрать и другой режим, например, STP или RSTP:После этого в текущей конфигурации увидим такие настройки:<div class="spoiler__container"><div class="spoiler__title">После этого в текущей конфигурации увидим такие настройки:</div><div class="spoiler__description">!spanning-tree mode stpspanning-tree!</div></div> Причем даже если бы мы выбрали сперва режим spanning-tree, отличный от MSTP, и только потом включили сам процесс spanning-tree, то у нас бы все равно было написано, что запущен MSTP, хотя на самом деле, в конфигурации и по факту будет тот режим, что мы выбрали.Если бы был выбран режим MSTP, то это бы не отображалось в конфигурации, т.к. это режим по умолчанию, а все, что настроено по умолчанию, не отображается в конфигурации на коммутаторах SNR (обозначил явно, на всякий случай, т.к. в дальнейшем еще можем с этим столкнуться).Например, это же касается и приоритета коммутатора. По умолчанию, как мы знаем, используется priority 32768, поэтому он и не отображается в конфигурации.Но давайте попробуем назначить приоритет вручную, попробуем сделать так, чтобы этот коммутатор стал корневым.И как помним, приоритет должен быть кратным 4096, мы рассматривали это в формате Bridge ID. Поэтому при попытке назначить значение некратное 4096, коммутатор выдаст ошибку и попросит выбрать корректное значение.И после этого настройка приоритета появится в конфигурации:<div class="spoiler__container"><div class="spoiler__title">И после этого настройка приоритета появится в конфигурации:</div><div class="spoiler__description">!spanning-tree mode stpspanning-treespanning-tree priority 4096!</div></div> К слову, после того, как мы включили глобально spanning-tree, он автоматически включается на всех портах.Чтобы исключить какой-либо порт из spanning-tree домена необходимо в режиме конфигурации порта прописать: “no spanning-tree”.Соберем простейшую схему из четырех коммутаторов:Запустим на них STP и посмотрим, что получится.Связности между коммутаторами нет (пока не соединили их патч-кордами), каждый считает себя корневым, и картина на всех будет примерно такая:Теперь соединим коммутаторы патч-кордами, для простоты переименуем их в sw1, sw2, sw3, sw4, и посмотрим, как построится дерево STP:sw1:sw2:sw3:sw4:Все коммутаторы обменялись BPDU, согласились с тем, что корневым будет коммутатор sw2, так как у него наименьший BID (засчет выставленного вручную priority).Причем стоит обратить внимание, что MAC-адрес, который является частью BID, это CPU MAC коммутатора, а не VLAN MAC (можно увидеть это в выводе команды ‘show version’).Давайте еще раз взглянем на схему, проверим, что алгоритм spanning-tree отработал верно.Должна получиться такая топология. И, как видим, алгоритм spanning-tree на коммутаторах отработал именно так.На что можно обратить внимание в выводе “sh spanning-tree”? Давайте быстро пробежимся по-порядку по всем полям этого вывода.<ul><li>“Standard”. Думаю, здесь и так все понятно, в данном поле указывается, какой именно тип spanning-tree мы используем;</li><li>“Bridge MAC”. Здесь все так же предельно понятно - это MAC-адрес текущего коммутатора;</li><li>“Bridge Times”. Таймеры, используемые spanning-tree;</li><li>“Force Version”. Аналог поля “Protocol Version Identifier” в STP пакете (0 - STP, 2 - RSTP, 3 - MSTP);</li><li>“Self Bridge Id”. Bridge ID текущего коммутатора (priority + MAC);</li><li>“Root Id”. Bridge ID корневого коммутатора (priority + MAC). Может совпадать с “Self Bridge Id”, но тогда значения поля будет: “this switch”;</li><li>“Ext.RootPathCost”. Стоимость пути до корневого коммутатора. В этом поле указывается наибольшее значение RPC, с “некорневого” порта;</li><li>“Root Port ID”. Идентификатор корневого порта коммутатора;</li><li>Далее идет уже сам вывод и распределение (топология) портов в STP. Единственное, что здесь стоит пояснить, на мой взгляд, последние два поля: “DsgBridge” и “DsgPort”. В них указываются Bridge ID (priority + MAC) назначенного коммутатора в сегменте (т.е. того коммутатора, который в сегменте ближе всего к корневому), и, соответственно, порт на нем. Отсюда нетрудно догадаться, что у корневого коммутатора будет указан его собственный BID и его же Port ID.</li></ul> Внимательный читатель мог заметить, что в выводе “sh spanning-tree” используются такие поля как “Ext.RootPathCost”, хотя у нас не используется на данный момент MSTP, поэтому о каком внешнем RPC идет речь? Также сама стоимость этого RPC не соответствует стандарту 802.1D, а похожа скорее на 802.1t формат или RSTP. Также присутствует роль Alternate порта, хотя у нас классический STP. Bridge ID может принимать значения от 0 до 61440 и должен быть кратным 4096, т.е. новый формат BID присутствует даже в классическом STP 802.1D, и т.д.Дело в том, что на коммутаторах SNR по умолчанию используется MSTP, поэтому остальные виды spanning-tree унаследовали некоторые особенности MSTP. Плюс ко всему сделано это для унификации и единообразия, которые позволяют добиться определенной совместимости с другими версиями spanning-tree и с другими вендорами, а также обеспечивает удобство работы, приводя все к одному виду.Поэтому не нужно переживать, все работает согласно стандартам, хоть и может называться по-другому в классическом STP: ExtRootPathCost - обычный RPC, Alternate порт будет Non-Designated портом в состоянии Blocking. Да и формат path cost всегда можно поменять, для этого используется следующая команда:<div class="spoiler__container"><div class="spoiler__title">Изменение формата cost:</div><div class="spoiler__description">SNR-S2982G-24TE(config)#spanning-tree cost-format ? dot1d Path cost with dot1d format dot1t Path cost with dot1t format</div></div> <div class="spoiler__container"><div class="spoiler__title">По умолчанию, как вы уже поняли, используется dot1t (более современный), поэтому и не отображается в конфигурации, но если выберем dot1d, то конфигурация будет следующая:</div><div class="spoiler__description">!spanning-tree mode stpspanning-treespanning-tree priority 4096spanning-tree cost-format dot1d!</div></div>Итак, мы без особого труда собрали схему и настроили классический STP на коммутаторах SNR. Рассматривать настройку и как работает RSTP на коммутаторах SNR нет особого смысла, т.к. для настройки достаточно сменить режим на RSTP: “spanning-tree mode rstp” на всех коммутаторах. Поэтому далее сразу перейдем к настройке MSTP.Но для начала посмотрим, какие еще есть команды в режиме глобальной конфигурации, связанные с STP.<h4>Команды spanning-tree из режима глобальной конфигурации</h4> 1. agreement-check-cancel.Ключевой особенностью RSTP является механизм Proposal/Agreement. Мы выше подробно рассмотрели этот механизм в соответствующем разделе в RSTP. Однако стоит упомянуть, что существует два режима работы данного механизма:<ul><li>Common mode;</li><li>Enhanced mode.</li></ul> Common mode соответствует режиму работы, который мы описывали ранее. И поддерживается он как в RSTP, так и в MSTP.А вот enhanced mode, как правило, можно встретить только в MSTP, и работает он немного иначе.В enhanced mode сначала точно так же, как и в common mode, вышестоящее устройство (которое генерирует superior BPDU) отправляет предложение нижестоящему (inferior) устройству с установленным флагом Proposal, указывая, что порт, к которому подключается нижестоящее устройство, “хочет” как можно скорее перейти в состояние Forwarding. После этого нижестоящее устройство устанавливает порт, на котором получило BPDU, как корневой и блокирует все свои non-edge порты. Далее вышестоящее устройство отправляет второй BPDU, уже с флагом Agreement, и после этого нижестоящее устройство отвечает ему тоже BPDU с флагом Agreement. И тогда вышестоящее устройство переводит свой порт в Designated Forwarding, и на этом Proposal/Agreement заканчивается.На коммутаторах SNR существует только enhanced метод, причем работает он и для MSTP, и для RSTP. И для совместимости с оборудованием, которое поддерживает и работает в режиме common mode, и используется функционал “agreement-check-cancel”.Функционал, грубо говоря, отключает проверку флага Agreement, прежде чем отправить свой ответ. Поскольку на коммутаторах SNR используется enhanced метод, он будет ждать BPDU с флагами и Proposal, и Agreement, и только тогда будет отправлять свой Agreement в ответ. Но если он не получит Agreement, то не отправит свой ответ, соответственно механизм Proposal/Agreement будет невозможен, и сеть будет работать по алгоритмам классического STP. Но если применить данную команду, то коммутатор сможет отправить Agreement, даже если пришел Proposal без Agreement (т.е. как в классическом common mode).<div class="spoiler__container"><div class="spoiler__title">По умолчанию функционал agreement-check-cancel отключен.</div><div class="spoiler__description">SNR-S2982G-24TE(config)#spanning-tree agreement-check-cancel ? <cr></div></div> 2. cost-format.Уже упоминали ранее такую команду. Она позволяет выбрать формат path cost: классический укороченный (из стандарта 802.1D - 16 бит), или новый (из стандарта 802.1t - 32 бита).<div class="spoiler__container"><div class="spoiler__title">По умолчанию используется формат dot1t.</div><div class="spoiler__description">SNR-S2982G-24TE(config)#spanning-tree cost-format ? dot1d Path cost with dot1d format dot1t Path cost with dot1t formatSNR-S2982G-24TE(config)#spanning-tree cost-format dot1t ? <cr></div></div> 3. forward-time.Установка значения таймера “Forward Delay Time” (задержка смены состояний). Как мы помним, данный таймер определяет время, как долго Root или Designated порты коммутатора будут оставаться в состоянии Listening и Learning. <div class="spoiler__container"><div class="spoiler__title">Значение таймера по умолчанию - 15 секунд. </div><div class="spoiler__description">SNR-S2982G-24TE(config)#spanning-tree forward-time ? <4-30> Delay time <4-30>sSNR-S2982G-24TE(config)#spanning-tree forward-time 12 ? <cr>SNR-S2982G-24TE(config)#spanning-tree forward-time 12SNR-S2982G-24TE(config)#</div></div><div class="spoiler__container"><div class="spoiler__title">Однако может возникнуть и такая ошибка при настройке:</div><div class="spoiler__description">SNR-S2982G-24TE(config)#spanning-tree forward-time 10ERROR: 2*(Bridge Forward Delay - 1) should be no less than Bridge Max Age!</div></div>Данная ошибка говорит нам о том, что значение Forward Delay Timer, которое мы указываем, нельзя настроить, потому что иначе 2*(Bridge Forward Delay - 1) будет меньше, чем значение таймера Max Age. В противном случае мы не дождемся смены состояний, а BPDU просто устареет и будет отброшен. 4. hello-time.Тут все просто. Это настройка интервала отправки Hello BPDU.<div class="spoiler__container"><div class="spoiler__title">Значение по умолчанию - 2 секунды.</div><div class="spoiler__description">SNR-S2982G-24TE(config)#spanning-tree hello-time ? <1-10> Time value <1-10>sSNR-S2982G-24TE(config)#spanning-tree hello-time 3 ? <cr></div></div> 5. max-hop.Установка значения счетчика Max-Hop в MSTP, который определяет какое количество коммутаторов может пройти BPDU, до того как будет отброшен.<div class="spoiler__container"><div class="spoiler__title">Количество хопов по умолчанию - 20.</div><div class="spoiler__description">SNR-S2982G-24TE(config)#spanning-tree max-hop ? <1-40> Max hop value <1-40>SNR-S2982G-24TE(config)#spanning-tree max-hop 21 ? <cr></div></div> 6. maxage.Это максимальное время жизни сообщения. Данный таймер показывает, когда текущий Hello BPDU устареет и должен быть удален.<div class="spoiler__container"><div class="spoiler__title">По умолчанию - это 20 секунд.</div><div class="spoiler__description">SNR-S2982G-24TE(config)#spanning-tree maxage 22SNR-S2982G-24TE(config)#</div></div><div class="spoiler__container"><div class="spoiler__title">Этот таймер также связан с таймерами Hello time и Forward Delay time. И чтобы MSTP работал корректно, должны выполняться следующие условия:</div><div class="spoiler__description">SNR-S2982G-24TE(config)#spanning-tree maxage 25Bridge Max Age should be no less than 2*(Bridge Hello Time + 1) and no greater than 2*(Bridge Forward Delay - 1)!</div></div> 7. mode.<div class="spoiler__container"><div class="spoiler__title">Мы уже рассмотрели эту команду - она позволяет выбрать режим spanning-tree (классический STP, RSTP или MSTP, который после включения spanning-tree всегда выбран по умолчанию).</div><div class="spoiler__description">SNR-S2982G-24TE(config)#spanning-tree mode ? mstp MSTP(802.1s) rstp RSTP(802.1w) stp STP(802.1D)SNR-S2982G-24TE(config)#spanning-tree mode rstp ? <cr></div></div> 8. mst.Данная команда позволяет нам:<div class="spoiler__container"><div class="spoiler__title">а) перейти к настройке регионов MSTP на коммутаторе:</div><div class="spoiler__description">SNR-S2982G-24TE(config)#spanning-tree mst ? <0-64> Instance value configuration Region configSNR-S2982G-24TE(config)#spanning-tree mst configuration ? <cr>SNR-S2982G-24TE(config)#spanning-tree mst configurationSNR-S2982G-24TE(config-mstp-region)#?MSTI configuration commands: show Show running system information abort Exit mstp config mode without saving exit Exit mstp config mode after saving instance Set vlan map to instance name Set mstp region name no Negate a command or set its defaults revision-level Set mstp revision level</div></div><div class="spoiler__container"><div class="spoiler__title">Здесь мы можем настроить маппинг vlan-instance:</div><div class="spoiler__description">SNR-S2982G-24TE(config-mstp-region)#instance ? <0-64> Instance valueSNR-S2982G-24TE(config-mstp-region)#instance 1 ? vlan VlanSNR-S2982G-24TE(config-mstp-region)#instance 1 vlan 10-15 ? <cr>SNR-S2982G-24TE(config-mstp-region)#instance 1 vlan 10-15SNR-S2982G-24TE(config-mstp-region)#</div></div><div class="spoiler__container"><div class="spoiler__title">Настроить revision-level при желании (хотя, как я уже говорил, зачастую этот параметр не используется):</div><div class="spoiler__description">SNR-S2982G-24TE(config-mstp-region)#revision-level ? <0-65535> Level <0-65535>SNR-S2982G-24TE(config-mstp-region)#revision-level 2 ? <cr></div></div>Чтобы выйти из настроек региона без сохранения изменений, используется команда ‘abort’.<div class="spoiler__container"><div class="spoiler__title">b) настроить приоритет коммутатора для определенного instance:</div><div class="spoiler__description">SNR-S2982G-24TE(config)#spanning-tree mst ? <0-64> Instance value configuration Region configSNR-S2982G-24TE(config)#spanning-tree mst 1 ? priority Bridge prioritySNR-S2982G-24TE(config)#spanning-tree mst 1 priority ? <0-61440> Priority value <0-61440>SNR-S2982G-24TE(config)#spanning-tree mst 1 priority 4096 ? <cr></div></div>Единственный нюанс: данный instance должен уже существовать на коммутаторе (то что мы как раз создавали в предыдущем подпункте в конфигурации региона), иначе команда не применится. 9. priority.Если в предыдущем пункте была возможность настроить приоритет для какого-то определенного instance, т.е. для MSTP. То данная команда позволяет настроить приоритет для всего моста (т.е. для STP, RSTP, но также и для MSTP - приоритет будет задан для instance 0, т.к. это instance по умолчанию).<div class="spoiler__container"><div class="spoiler__title">Значение приоритета по умолчанию - 32768.</div><div class="spoiler__description">SNR-S2982G-24TE(config)#spanning-tree priority ? <0-61440> Priority value <0-61440>SNR-S2982G-24TE(config)#spanning-tree priority 4096SNR-S2982G-24TE(config)#</div></div> 10. process.Данный функционал используется в MSTP и позволяет разбить MSTP на несколько независимых процессов. В каждом процессе могут быть задействованы свои порты, и построена своя топология. Иными словами, очень гибкий функционал управления MSTP.<div class="spoiler__container"><div class="spoiler__title">По умолчанию на коммутаторе только один процесс - нулевой.</div><div class="spoiler__description">SNR-S2982G-24TE(config)#spanning-tree process ? <1-31> Process Value <1-31>SNR-S2982G-24TE(config)#spanning-tree process 1SNR-S2982G-24TE(config-mstp-process-1)#? commands: show Show running system information end End current mode and change to EXEC mode exit End current mode and down to previous mode help Description of the interactive help system no Negate a command or set its defaults spanning-tree Spanning-tree configSNR-S2982G-24TE(config-mstp-process-1)#spanning-tree ? forward-time Forward delay time hello-time Hello time max-hop Max hop maxage Max age mode Set MSTP mode mst Mstp instance priority Bridge priority process Mstp process tc-notify TC notification tcflush Set global top change flush method transmit-hold-count Transmit hold count</div></div> 11. tcflush.Установка режима перестроения топологии spanning-tree. Как было рассмотрено ранее, при перестроении топологии происходит очистка таблицы MAC-адресов. Да, это очень важно, однако не всегда и не во всех сетях требуется постоянно очищать записи при каждом изменении топологии. <div class="spoiler__container"><div class="spoiler__title">Поэтому это можно настроить:</div><div class="spoiler__description">SNR-S2982G-24TE(config)#spanning-tree tcflush ? disable Disable flush on top change enable Enable flush each top change protect Flush limit modedisable - FDB не сбрасывается при перестроении топологии;enable - FDB сбрасывается при перестроении топологии;protect - FDB сбрасывается не чаще чем раз в 10 секунд при перестроении топологии.По умолчанию настроен режим enable.SNR-S2982G-24TE(config)#spanning-tree tcflush protect ? <cr></div></div> 12. transmit-hold-count.<div class="spoiler__container"><div class="spoiler__title">Установка максимального количества BPDU, отправляемых в течение интервала Hello Time.</div><div class="spoiler__description">SNR-S2982G-24TE(config)#spanning-tree transmit-hold-count ? <1-255> Transmit hold count value <1-255>SNR-S2982G-24TE(config)#spanning-tree transmit-hold-count 20 ? <cr></div></div> Значение по умолчанию - 200.Посмотрим теперь, что есть интересного в режиме конфигурации порта.<h4>Команды spanning-tree из режима конфигурации порта</h4>1. spanning-tree.При применении просто команды ‘spanning-tree’ в режиме конфигурации порта ничего не произойдет, потому что, как мы уже отметили ранее, по умолчанию, при включении spanning-tree в глобале, STP включается на всех портах коммутатора. То есть, ‘spanning-tree’ на порту - команда по умолчанию. А вот командой ‘no spanning-tree’ мы можем исключить порт из STP процесса. Таким образом, BPDU не будут отправляться на OUT в данный порт (т.к. порт исключен из STP домена). А если BPDU все-таки придет на порт, то он не будет обработан, а будет отброшен. А сам порт будет сразу же переведен в состояние Forwarding.2. binding-process.При просмотре настроек глобальной конфигурации мы упоминали о том, что в MSTP можно создать несколько независимых процессов. И каждый порт можно привязать к какому-либо процессу, что и делает данная команда. <div class="spoiler__container"><div class="spoiler__title">По умолчанию порт не привязан к какому-либо процессу.</div><div class="spoiler__description">SNR-S2982G-24TE(config-if-ethernet1/0/5)#spanning-tree binding-process ? <1-31> Process Value <1-31>SNR-S2982G-24TE(config-if-ethernet1/0/5)#spanning-tree binding-process 1 ? link-share Link-share port <cr></div></div> 3. bpdu.По умолчанию BPDU отправляются нетегированными: без тега если access порт, или в native vlan, если порт в trunk. <div class="spoiler__container"><div class="spoiler__title">Данная команда позволяет отправлять BPDU с порта в определенном VLAN (с тегом, даже если сам порт находится в режиме access).</div><div class="spoiler__description">SNR-S2982G-24TE(config-if-ethernet1/0/5)#spanning-tree bpdu ? vlan Vlan idSNR-S2982G-24TE(config-if-ethernet1/0/5)#spanning-tree bpdu vlan ? <1-4094> Vlan id value <1-4094>SNR-S2982G-24TE(config-if-ethernet1/0/5)#spanning-tree bpdu vlan 10 ? <cr></div></div> 4. cost.<div class="spoiler__container"><div class="spoiler__title">Мы обсуждали ранее, что значения костов прописаны в стандарте, но их можно и изменять, как раз данной командой.</div><div class="spoiler__description">SNR-S2982G-24TE(config-if-ethernet1/0/5)#spanning-tree cost ? <1-200000000> Path cost value (dot1t <1-200000000>)(dot1d <1-65535>)</div></div>Здесь мы видим, что можно задать значение как из стандарта dot1d, так и из dot1t.По умолчанию кост равен значению согласно пропускной способности порта, т.е. согласно стандарта.Однако на коммутаторах SNR есть особенность, которая заключается в том, что на портах с пропускной способностью 10/100 мбит/с, по умолчанию значение согласно стандарту будет только в режиме работы линка half-duplex. Если режим работы линка будет full-duplex, то значение коста будет меньше на единицу. Это актуально и для старого (dot1d), и для нового формата (dot1t).На таблице ниже это наглядно продемонстрировано. Найти эту таблицу можно также в наших <a target="_blank" rel="noopener noreferrer" href="https://data.nag.wiki/SNR%20Switches/Command%20Guide/">command guide</a>.5. digest-snooping.Включение/выключение аутентификации spanning-tree на порту. В протоколе MSTP используется концепция регионов. Мы уже рассматривали ранее, какие должны быть одинаковые параметры коммутаторов, чтобы они оказались в одном регионе:<ul><li>Имя региона MSTP;</li><li>Ревизия конфигурации;</li><li>Дайджест соответствий VLAN-MSTI (маппинг VLAN к MST Instance).</li></ul> Но коммутаторы не передают и не сравнивают соответствие VLAN-MSTI, имя и т.д. Вместо этого они будут генерировать MD5-хеш от этих соответствий с публичным ключом аутентификации, этот хеш вместе с ключом будет передаваться соседям, и уже это значение будет сравниваться коммутаторами.Однако некоторые вендоры не используют публичный ключ аутентификации, отсюда возникает несовместимость устройств, и они окажутся в разных регионах. Благодаря команде ‘spanning-tree digest-snooping’ на порту, будет копироваться хеш STP-соседа, находящегося за данным портом. И тогда устройства смогут оказаться в одном регионе.<div class="spoiler__container"><div class="spoiler__title">По умолчанию аутентификация порта соседа не используется.</div><div class="spoiler__description">SNR-S2982G-24TE(config-if-ethernet1/0/5)#spanning-tree digest-snooping ? <cr></div></div> 6. format.Установка формата BPDU.standard - стандарт IEEE;privacy - CIsco-совместимый формат;auto - автоматическое определение формата по поступающим BPDU.<div class="spoiler__container"><div class="spoiler__title">По умолчанию выбран формат auto.</div><div class="spoiler__description">SNR-S2982G-24TE(config-if-ethernet1/0/5)#spanning-tree format ? auto Auto recognized format privacy Privacy format standard IEEE Standard format <cr></div></div> 7. link-type p2p.Выбор механизма определения типа подключенной к порту сети.auto - автоматическое определение типа соединения;force-true - всегда point-to-point;force-false - всегда shared.<div class="spoiler__container"><div class="spoiler__title">По умолчанию тип соединения auto.</div><div class="spoiler__description">SNR-S2982G-24TE(config-if-ethernet1/0/5)#spanning-tree link-type ? p2p Point-to-point configSNR-S2982G-24TE(config-if-ethernet1/0/5)#spanning-tree link-type p2p ? auto Auto detect link type force-false Force to non-point-to-point link force-true Force to point-to-point linkSNR-S2982G-24TE(config-if-ethernet1/0/5)#spanning-tree link-type p2p force-true ? <cr></div></div> 8. loopguard.Функционал loopguard позволяет не переводить порт в состояние Forwarding, даже если коммутатор перестал получать BPDU на этом порту. При настройке loopguard на порту, если при отсутствии BPDU порт попытается перейти в Forwarding, он будет сразу же заблокирован.<div class="spoiler__container"><div class="spoiler__title">По умолчанию loopduard отключен.</div><div class="spoiler__description">SNR-S2982G-24TE(config-if-ethernet1/0/5)#spanning-tree loopguard ? <cr></div></div> 9. mcheck.Отслеживание режима подключенной сети и переключение на STP при необходимости.По умолчанию данный функционал отключен и на порту используется MSTP. Если прописать данную команду на порту, то при получении на порту BPDU формата классического STP 802.1D, например, порт будет переведен в режим STP, но в противном случае, порт будет продолжать работать как MSTP порт.<div class="spoiler__container"><div class="spoiler__title">Команда по умолчанию отключена. Может быть применена только при работающем MSTP, но не классическом STP.</div><div class="spoiler__description">SNR-S2982G-24TE(config-if-ethernet1/0/5)#spanning-tree mcheck ? <cr></div></div> 10. mst.<div class="spoiler__container"><div class="spoiler__title">Настройки порта в определенном mst.</div><div class="spoiler__description">SNR-S2982G-24TE(config-if-ethernet1/0/5)#spanning-tree mst ? <0-64> Instance valueSNR-S2982G-24TE(config-if-ethernet1/0/5)#spanning-tree mst 0 ? cost Path cost loopguard Set loopguard port port-priority Port priority rootguard Set rootguard port</div></div>По умолчанию все находится в нулевом mst. 11. port-priority.Установить приоритет порта вручную.Значение по умолчанию - 128.SNR-S2982G-24TE(config-if-ethernet1/0/5)#spanning-tree port-priority ? <0-240> Priority value <0-240><div class="spoiler__container"><div class="spoiler__title">Причем необходимо, чтобы значение было кратно 16, т.е. все как в стандарте. Если попытаемся выбрать другое значение - получим ошибку.</div><div class="spoiler__description">SNR-S2982G-24TE(config-if-ethernet1/0/5)#spanning-tree port-priority 10 ? <cr>SNR-S2982G-24TE(config-if-ethernet1/0/5)#spanning-tree port-priority 10ERROR: incorrect port priority 10.Please check whether its value is between 0 and 240, and increased with step 16.SNR-S2982G-24TE(config-if-ethernet1/0/5)#spanning-tree port-priority 64SNR-S2982G-24TE(config-if-ethernet1/0/5)#</div></div> 12. portfast.Здесь все предельно понятно: команда используется на портах подключения конечных устройств. Делается это для того, чтобы порт переходил сразу же в состояние Forwarding, минуя все промежуточные состояния.По умолчанию portfast выключен.<div class="spoiler__container"><div class="spoiler__title">Также с помощью данной команды можно активировать на порту либо функционал bpdufiler, либо bpduguard, которые мы рассматривали также ранее.</div><div class="spoiler__description">SNR-S2982G-24TE(config-if-ethernet1/0/5)#spanning-tree portfast ? bpdufilter Set edge port filter bpdu bpduguard Set edge port guard bpdu <cr></div></div><div class="spoiler__container"><div class="spoiler__title">Bpdufiler будет отбрасывать все BPDU (как на IN, так и на OUT), а bpduguard будет блокировать порт при поступлении BPDU на него. Можно даже задать время восстановления порта после этого. Аналогично errdisabled recovery:</div><div class="spoiler__description">SNR-S2982G-24TE(config-if-ethernet1/0/5)#spanning-tree portfast bpduguard ? recovery Auto recovery <cr>SNR-S2982G-24TE(config-if-ethernet1/0/5)#spanning-tree portfast bpduguard recovery ? <30-3600> Recovery interval <30-3600>s</div></div> 13. rootguard.Если применить данный функционал на порту, то даже при поступлении superior BPDU (с меньшим BID), коммутатор не будет воспринимать данный коммутатор как новый Root Bridge, соответственно порт делать корневым и пересчитывать топологию он не будет, а просто заблокирует интерфейс.<div class="spoiler__container"><div class="spoiler__title">По умолчанию функционал отключен.</div><div class="spoiler__description">SNR-S2982G-24TE(config-if-ethernet1/0/5)#spanning-tree rootguard ? <cr></div></div> 14. tcflush.<div class="spoiler__container"><div class="spoiler__title">Функционал аналогичен функционалу в глобале, только в данном случае это установка режима перестроения топологии spanning-tree для порта. То есть, необязательно применять это вообще на все порты.</div><div class="spoiler__description">SNR-S2982G-24TE(config-if-ethernet1/0/5)#spanning-tree tcflush ? disable Disable flush on top change enable Enable flush each top change protect Flush limit mode</div></div> 15. tcnguard / tc-guard.В протоколе STP есть BPDU, которые рассылаются устройствами в случае обнаружения изменения в сети. Эти BPDU называются Topology Change Notification - TCN.Некоторые сетевые инженеры не хотят, чтобы эти BPDU рассылались на каких-нибудь участках сети, чтобы сеть не перестраивалась и снова сходилась. <div class="spoiler__container"><div class="spoiler__title">Поэтому есть фильтрация таких пакетов - tcnguard.</div><div class="spoiler__description">SNR-S2982G-24TE(config-if-ethernet1/0/5)#spanning-tree tcnguard ? <cr></div></div> <div class="spoiler__container"><div class="spoiler__title">В протоколе RSTP нет отдельных пакетов BPDU TCN. Однако в самом BDPU есть флаг TC. Значение, которое установлено в этом флаге, сообщает об изменении в сети. Для фильтрации таких пакетов есть tc-guard.</div><div class="spoiler__description">SNR-S2982G-24TE(config-if-ethernet1/0/5)#spanning-tree tc-guard ? <cr></div></div>И tcnguard, и tc-guard могут применяться только на выход с интерфейса (на OUT). На вход (на IN) фильтровать TCN/TC-flag невозможно, можно только с помощью различных ACL.Теперь, когда мы рассмотрели все команды, можем переходить к рассмотрению MSTP на коммутаторах SNR.<h4>Настройка MSTP</h4>Топология у нас осталась та же самая, что и была при настройке STP.Только теперь у нас везде настроен MSTP.Посмотрим, как сошлось дерево spanning-tree.sw1:sw2:sw3:sw4:Что изменилось по сравнению с выводом классического STP?<ul><li>версия протокола сменилась на MSTP (“Force Version: 3”);</li><li>появилось разделение на instance;</li><li>появились разделение на External RPC и Internal RPC, и с ними соответственно добавились поля Int.RootPathCost и IntRPC;</li><li>появился идентификатор регионального коммутатора;</li><li>появилось отображение принадлежности портов к instance. </li></ul>Согласно выводам со всех коммутаторов они верно определили CIST Root Bridge, он же будет Regional Root Bridge, с чем коммутаторы также согласились. Коммутаторы попали в единый регион, ведь настройки у них у всех одинаковые, дефолтные. Поэтому ExtRPC у всех равен нулю, а работает здесь только IntRPC. Потому что, опять же, все находятся в одном регионе.Теперь немного изменим конфигурацию так, чтобы коммутатор sw2, точно так же был CIST Root, но находился за пределами региона, и посмотрим, что изменится.sw1:sw2:sw3:sw4:Давайте разберемся, что же тут вообще произошло.<div class="spoiler__container"><div class="spoiler__title">Для начала посмотрим настройки, которые мы прописали на sw2:</div><div class="spoiler__description">spanning-tree mst configuration instance 0 vlan 1-9;21-4094 instance 1 vlan 10-20 exit!spanning-treespanning-tree mst 0 priority 4096!!!!!!!vlan 1;10-50!Interface Ethernet1/0/1 switchport access vlan 10</div></div>То есть мы просто, создали еще один instance - MSTI1, тем самым изменив настройки региона, поэтому этот коммутатор и отделился от остальных.Появился вывод информации для нового instance, и здесь точно так же описывается: кто является root bride, у кого какой идентификатор, cost и т.д.Ну и поскольку мы ассоциировали порт 1/0/1 с VLAN 10, у нас в выводе “sh spanning-tree” порт 1/0/1 стал числиться сразу в нескольких instance.Но MSTI1 нас не особо интересует, он был добавлен скорее для теста. Смотрим, что происходит в IST0.Поскольку у коммутатора sw2 по-прежнему самый низкий приоритет, он будет являться Root Bridge, точнее CIST Root Bridge. И поскольку он теперь находится в отдельном регионе, и он там один, он же и будет для своего региона Regional Root Bridge. И все косты соответственно у него по нулям, ведь он является CIST и Regional Root.Что касается IST0 для первоначального региона, CIST Root все признали sw2, что несомненно верно, не думаю, что тут нужны какие-то комментарии.А вот Regional Root Bridge был выбран коммутатор sw1. Почему так?Ранее мы рассматривали принцип выбора регионального коммутатора. Повторим еще раз, чтобы далеко не листать:<ul><li>Lowest External path cost to CIST Root bridge (минимальная стоимости пути до корневого коммутатора всей сети: тот коммутатор, у которого наименьший Root Path Cost до CIST Root Bridge и станет Regional Root Bridge);</li><li>Lowest Regional Bridge Identifier (наименьший BID в регионе);</li><li>Lowest CIST Bridge Identifier (из BPDU от региона с CIST Root Bridge).</li></ul> Коммутатор sw1 выигрывает по косту и маку, именно поэтому он и выбран Regional Root Bridge.И все остальные коммутаторы в регионе знают, как до него добраться, они указывают стоимость в поле “IntRPC”.Но на самом деле, логически все выглядит как коммутатор sw1 подключенный к коммутатору sw2 (ведь мы помним, что коммутаторы одного региона представляют из себя один большой виртуальный коммутатор).Такая схема маловероятна в современных сетях, но все же возможна. Мы просто рассмотрели простейшую настройку MSTP, а также как все будет выглядеть, если коммутаторы будут в одном регионе, или в разных.Чтобы коммутаторы были в одном регионе, внимательно сверяйте конфигурацию, настройки региона должны совпадать.Также подробный пример настройки MSTP на коммутаторах SNR у нас описан <a target="_blank" rel="noopener noreferrer" href="https://nag.wiki/display/DOC/01.+MSTP">здесь</a> в нашей базе знаний. Рекомендуем также ознакомиться. <h3>Взаимодействие SNR с проприетарными PVST+/RPVST+</h3>В ходе проведения тестов и исследований совместимости мультивендорных STP/RSTP/MSTP, которые используются на SNR, с проприетарными Cisco протоколами PVST+/RPVST+ было установлено, что корректная сходимость данных протоколов будет только в следующих сценариях:<ol><li>PVST+/RPVST+ (Cisco) с STP/RSTP/MSTP (SNR), но корневым коммутатором должен быть именно SNR;</li><li>MST (Cisco) с STP/RSTP/MSTP (SNR).</li></ol> Во всех остальных случаях возможны проблемы в работе: неправильный расчет костов, меняющиеся статусы портов и т.д.Причина заключается в том, что Cisco отправляет два типа BPDU:<ol><li>PVST BPDU на MAC-адрес 01:00:0C:CC:CC:CD. Кол-во отправляемых BPDU соответствует кол-ву VLAN на порту. Такие сообщения коммутаторы SNR пропускают прозрачно через себя, потому что не могут обработать их из-за проприетарности протокола;</li><li>В untagged VLAN (по умолчанию VLAN 1) также отправляется BPDU мультивендорного STP (если на Cisco настроен PVST) или RSTP (если на Cisco настроен RPVST) на MAC-адрес 01:80:C2:00:00:00. Отправляется данный BPDU в одном экземпляре. Это сообщение и должно в теории создавать совместимость между протоколами. Однако Cisco в своём Bridge ID (а если считает себя Root Bridge, то и в Root Bridge ID) использует Extended BID, т.е. добавляет значение VLAN в Extended System ID (как описано в стандарте 802.1t), и тогда поле priority в BID не будет кратным 4096. В этом случае SNR не может корректно обработать такой пакет, и STP начинает функционировать непредсказуемо.</li></ol> В итоге, именно поэтому мы имеем “прыгающие” значения костов, или то, что Cisco в качестве корневого коммутатора периодически признает себя Root Bridge, но потом отказывается от этого, потом снова говорит, что он корневой, хотя блокирует свои порты и устанавливает cost невероятных размеров, и т.д.<div class="spoiler__container"><div class="spoiler__title">Можно, конечно, использовать заглушку на портах коммутаторов SNR, которая будет отбрасывать BPDU от Cisco:</div><div class="spoiler__description">mac-access-list extended PVSTdeny any-source-mac host-destination-mac 01-00-0c-cc-cc-cdexit!Interface Ethernet1/0/Xmac access-group PVST in</div></div>Но это решает только одну проблему - прозрачную передачу PVST BPDU через SNR, но никак не поможет с обработкой пакетов, в которых используется Extended System ID.Или можно попробовать изменить формат, отправляемых BPDU, но вероятнее всего, это не даст никакого результата.Также все зависит от схемы. В какой-то схеме да, все может работать как часы, а в какой-то могут возникнуть вышеописанные проблемы, и сеть будет нестабильна.Поэтому будьте внимательнее при настройке, планируйте свою сеть именно по принципам, описанным выше. Сценарии описанные выше - рабочие кейсы, все остальное - не рекомендуется. <h3>Настройка spanning-tree на серии S5210</h3>На данный момент по умолчанию на коммутаторах серии S5210 spanning-tree уже включен (в отличии от остальных линеек коммутаторов SNR). И включен по умолчанию режим RSTP, а не MSTP.Поэтому если вам по какой-то причине не нужен spanning-tree на S5210, то его необходимо отключить глобально командой ‘spanning-tree shutdown’, либо исключить только какой-то конкретный порт из STP домена командой ‘spanning-tree disable’ в режиме конфигурации порта.Можно заметить, что формат CLI на S5210 немного отличается от привычного нам Cisco-like CLI, но на самом деле это все тот же формат, просто с небольшими отличиями. Да и весь функционал работает аналогично.Рассмотрим, какие команды здесь есть для настройки spanning-tree.Большинство команд мы уже рассматривали на основной линейке коммутаторов SNR, но тем не менее еще раз пройдемся по всем командам, здесь могут быть некоторые отличия.<h4>Команды spanning-tree из режима глобальной конфигурации</h4>1. enable.<div class="spoiler__container"><div class="spoiler__title">Данная команда включает глобально spanning-tree. На данный момент, по умолчанию spanning-tree на коммутаторах данной серии и так включен, поэтому эта команда в стандартной конфигурации не будет иметь никакого эффекта.</div><div class="spoiler__description">SNR-S5210G-24TX-UPS-R(config)#spanning-tree enable ? <cr></div></div> 2. errdisable-timeout.Данная команда является аналогом recovery на обычных коммутаторах SNR, когда порт переходит в состояние disable, например, после работы функционала bpduguard.<div class="spoiler__container"><div class="spoiler__title">По умолчанию функционал отключен. При включении время восстановления по умолчанию равняется 5 минутам (300 секунд).</div><div class="spoiler__description">SNR-S5210G-24TX-UPS-R(config)#spanning-tree errdisable-timeout ? enable enable the timeout mechanism for the port to be enabled back interval interval after which port shall be enabledSNR-S5210G-24TX-UPS-R(config)#spanning-tree errdisable-timeout enable ? <cr>SNR-S5210G-24TX-UPS-R(config)#spanning-tree errdisable-timeout interval ? <10-1000000> errdisable-timeout interval in seconds</div></div> 3. forward-time.Настройки данного таймера и остальных аналогичны тем, которые мы рассматривали ранее. Установка значения таймера “Forward Delay Time” (задержка смены состояний).<div class="spoiler__container"><div class="spoiler__title">Значение таймера по умолчанию - 15 секунд. </div><div class="spoiler__description">SNR-S5210G-24TX-UPS-R(config)#spanning-tree forward-time ? <4-30> forward delay time in secondsSNR-S5210G-24TX-UPS-R(config)#spanning-tree forward-time 16SNR-S5210G-24TX-UPS-R(config)#</div></div>Можно отменить установку таймера командой: ‘no spanning-tree forward-time’ - она вернет значение по умолчанию. 4. hello-time.Настройка интервала отправки BPDU.<div class="spoiler__container"><div class="spoiler__title">Значение по умолчанию - 2 секунды.</div><div class="spoiler__description">SNR-S5210G-24TX-UPS-R(config)#spanning-tree hello-time ? <1-10> seconds <1-10> - Hello BPDU intervalSNR-S5210G-24TX-UPS-R(config)#spanning-tree hello-time 4SNR-S5210G-24TX-UPS-R(config)#</div></div>Можно отменить установку таймера командой: ‘no spanning-tree hello-time’ - она вернет значение по умолчанию. 5. instance.В данном режиме мы можем настраивать bridge priority для разных instance на коммутаторе.<div class="spoiler__container"><div class="spoiler__title">Естественно, по умолчанию приоритет для всех - 32768.</div><div class="spoiler__description">SNR-S5210G-24TX-UPS-R(config)#spanning-tree instance ? <1-63> instance idSNR-S5210G-24TX-UPS-R(config)#spanning-tree instance 1 ? priority bridge priority for the common instanceSNR-S5210G-24TX-UPS-R(config)#spanning-tree instance 1 priority ? <0-61440> bridge priority in increments of 4096 (Lower priority indicates greater likelihood of becoming root)SNR-S5210G-24TX-UPS-R(config)#spanning-tree instance 1 priority 8192 ? <cr></div></div> 6. maxage.Максимальное время жизни сообщения. Данный таймер показывает, когда текущий Hello BPDU устареет и должен быть удален.<div class="spoiler__container"><div class="spoiler__title">По умолчанию - это 20 секунд.</div><div class="spoiler__description">SNR-S5210G-24TX-UPS-R(config)#spanning-tree max-age ? <6-40> seconds <6-40> - Maximum time to listen for root bridge in secondsSNR-S5210G-24TX-UPS-R(config)#spanning-tree max-age 25SNR-S5210G-24TX-UPS-R(config)#</div></div>Можно отменить установку таймера командой: ‘no spanning-tree max-age’ - она вернет значение по умолчанию. 7. max-hops.Установка значения счетчика Max-Hop в MSTP, который определяет какое количество коммутаторов может пройти BPDU, до того как будет отброшен. Причем коммутатор должен работать именно в режиме MSTP, иначе коммутатор вернет ошибку, и команда не будет применена.<div class="spoiler__container"><div class="spoiler__title">Количество хопов по умолчанию - 20.</div><div class="spoiler__description">SNR-S5210G-24TX-UPS-R(config)# spanning-tree max-hops ? <1-40> hops <1-40> - Maximum hops the BPDU will be validSNR-S5210G-24TX-UPS-R(config)# spanning-tree max-hops 10%Bridge is not MSTPSNR-S5210G-24TX-UPS-R(config)#spanning-tree mode mstpSNR-S5210G-24TX-UPS-R(config)# spanning-tree max-hops 10SNR-S5210G-24TX-UPS-R(config)#</div></div>Можно отменить установку таймера командой: ‘no spanning-tree max-hops’ - она вернет значение по умолчанию. 8. mode.Выбор режима работы spanning-tree.<div class="spoiler__container"><div class="spoiler__title">На данный момент по умолчанию используется rstp.</div><div class="spoiler__description">SNR-S5210G-24TX-UPS-R(config)#spanning-tree mode ? mstp MSTP mode rstp RSTP mode stp STP mode</div></div> 9. mst.<div class="spoiler__container"><div class="spoiler__title">Конфигурация региона MSTP. Все это уже ранее рассматривали:</div><div class="spoiler__description">SNR-S5210G-24TX-UPS-R(config)#spanning-tree mst ? configuration ConfigurationSNR-S5210G-24TX-UPS-R(config)#spanning-tree mst configurationSNR-S5210G-24TX-UPS-R(config-mst)#?MSTI configuration commands: exit End current mode and down to previous mode help Description of the interactive help system instance Instance no Negate a command or set its defaults region MST Region revision Revision Number for configuration information show Show running system information</div></div> 10. portfast.<div class="spoiler__container"><div class="spoiler__title">В данной команде мы можем глобально задать выбор защитного функционала от BPDU на всех портах в режиме portfast, где функционал фильтрации BPDU никак не настроен вручную. Когда будем рассматривать команды режима конфигурации порта, станет понятнее.</div><div class="spoiler__description">SNR-S5210G-24TX-UPS-R(config)#spanning-tree portfast ? bpdu-filter Filter the BPDUs on portfast enabled ports bpdu-guard guard the portfast ports against bpdu receive</div></div> 11. priority.Если в команде ранее ‘instance X priority’ мы устанавливали bridge priority для различных MSTI, то в данном случае приоритет устанавливается для моста в контрольном instance, или IST (либо просто для моста в STP, RSTP).<div class="spoiler__container"><div class="spoiler__title">Можно даже обратить внимание на описание данных команд для сравнения, чтобы было понятно:</div><div class="spoiler__description">instance Change priority for a particular instancepriority priority - bridge priority for the common instanceЗначение по умолчанию - 32768.SNR-S5210G-24TX-UPS-R(config)#spanning-tree priority ? <0-61440> bridge priority in increments of 4096 (Lower priority indicates greater likelihood of becoming root)SNR-S5210G-24TX-UPS-R(config)#spanning-tree priority 4096SNR-S5210G-24TX-UPS-R(config)#</div></div> 12. shutdown.Выключить процесс spanning-tree на коммутаторе глобально.<div class="spoiler__container"><div class="spoiler__title">На данный момент, по умолчанию включен.</div><div class="spoiler__description">SNR-S5210G-24TX-UPS-R(config)#spanning-tree shutdown ? <cr></div></div>Отмена данной команды: ‘no spanning-tree shutdown’ будет эквивалентна команде ‘spanning-tree enable’, рассмотренной ранее. 13. transmit-holdcount. Как и ранее, эта команда устанавливает максимальное количество BPDU, отправляемых с коммутатора за один интервал Hello time.<div class="spoiler__container"><div class="spoiler__title">По умолчанию отправляется 6 BPDU.</div><div class="spoiler__description">SNR-S5210G-24TX-UPS-R(config)#spanning-tree transmit-holdcount ? <1-10> range of the transmitholdcountSNR-S5210G-24TX-UPS-R(config)#spanning-tree transmit-holdcount 10SNR-S5210G-24TX-UPS-R(config)#</div></div> <h4>Команды spanning-tree из режима конфигурации порта</h4>1. bpdu-filter / bpdu-guard.<div class="spoiler__container"><div class="spoiler__title">При включенном spanning-tree portfast на порту, можно настроить функционал фильтрации BPDU.</div><div class="spoiler__description">SNR-S5210G-24TX-UPS-R(config-if)#spanning-tree bpdu-filter ? default default disable disable enable enableSNR-S5210G-24TX-UPS-R(config-if)#spanning-tree bpdu-guard ? default default disable disable enable enable</div></div>Мы можем принудительно вручную активировать функционал bpdu-filter или bpdu-guard на порту с помощью опции enable. Также можем принудительно отключить функционал для данного порта с помощью опции disable. А вот если выбрано значение по умолчанию - default, то будет активен функционал или нет, определяется командой из режима глобальной конфигурации, которую мы рассматривали ранее: ‘spanning-tree portfast’. 2. disable / enable.Тут все просто - отключение / включение spanning-tree на порту.<div class="spoiler__container"><div class="spoiler__title">По умолчанию, spanning-tree включен на всех портах.</div><div class="spoiler__description">SNR-S5210G-24TX-UPS-R(config-if)#spanning-tree disable ? <cr>SNR-S5210G-24TX-UPS-R(config-if)#spanning-tree enable ? <cr></div></div> 3. guard.Включение защиты root guard на порту (чтобы при получении superior BPDU, порт не становился корневым).<div class="spoiler__container"><div class="spoiler__title">По умолчанию функционал отключен.</div><div class="spoiler__description">SNR-S5210G-24TX-UPS-R(config-if)#spanning-tree guard ? root disable reception of superior BPDUsSNR-S5210G-24TX-UPS-R(config-if)#spanning-tree guard root ? <cr></div></div> 4. hello-time.Установка значения интервала hello-time для BPDU, отправляемых с какого-то конкретного порта.<div class="spoiler__container"><div class="spoiler__title">Значение по умолчанию - 2 секунды.</div><div class="spoiler__description">SNR-S5210G-24TX-UPS-R(config-if)#spanning-tree hello-time ? <1-10> seconds <1-10> - Hello BPDU intervalSNR-S5210G-24TX-UPS-R(config-if)#spanning-tree hello-time 3SNR-S5210G-24TX-UPS-R(config-if)</div></div> 5. instance.<div class="spoiler__container"><div class="spoiler__title">В данном режиме можно применить настройки для порта по отношению к какому-либо MSTI.</div><div class="spoiler__description">SNR-S5210G-24TX-UPS-R(config-if)#spanning-tree instance ? <1-63> identifierSNR-S5210G-24TX-UPS-R(config-if)#spanning-tree instance 1 ? path-cost path cost for a port priority port priority for a bridge restricted-role restrict the role of the port</div></div><div class="spoiler__container"><div class="spoiler__title">Здесь можно выбрать стоимость path-cost, port priority и установить опцию restricted-role (о ней мы поговорим немного позже).</div><div class="spoiler__description">SNR-S5210G-24TX-UPS-R(config-if)#spanning-tree instance 1 path-cost ? <1-200000000> path cost in range <1-200000000> (lower path cost indicates greater likelihood of becoming root)SNR-S5210G-24TX-UPS-R(config-if)#spanning-tree instance 1 priority ? <0-240> port priority in increments of 16 (lower priority indicates greater likelihood of becoming root)SNR-S5210G-24TX-UPS-R(config-if)#spanning-tree instance 1 restricted-role ? <cr></div></div> 6. link-type.Выбор типа линка.Auto - коммутатор будет определять тип линка автоматически, исходя из настроек дуплекса на порту;Point-to-point - будет принудительно выбран p2p тип линка;<div class="spoiler__container"><div class="spoiler__title">Shared - будет принудительно выбран shared тип линка, соответственно RSTP/MSTP будет работать по принципам классического STP.</div><div class="spoiler__description">SNR-S5210G-24TX-UPS-R(config-if)#spanning-tree link-type ? auto auto - will be set to either p2p or shared based on duplex state point-to-point point-to-point - enable rapid transition shared shared - disable rapid transition</div></div> 7. path-cost.<div class="spoiler__container"><div class="spoiler__title">Установить path-cost для STP/RSTP. То есть опять же в отличии от команды ‘spanning-tree instance 1 path-cost’, мы выбираем path-cost не для какого-то MSTI, а глобально для IST или STP/RSTP.</div><div class="spoiler__description">SNR-S5210G-24TX-UPS-R(config-if)#spanning-tree path-cost ? <1-200000000> path cost in range <1-200000000> (lower path cost indicates greater likelihood of becoming root)</div></div> 8. portfast.Принудительно обозначить порт как “edge-порт”, т.е. порт, который будет сразу же переходить в состояние Forwarding.<div class="spoiler__container"><div class="spoiler__title">По умолчанию функционал отключен.</div><div class="spoiler__description">SNR-S5210G-24TX-UPS-R(config-if)#spanning-tree portfast ? <cr></div></div> 9. restricted-role.Запретить порту становиться root портом.Казалось бы, в чем тогда отличие от команды ‘spanning-tree guard root’? А отличие в механизмах реализации.В функционале “root guard” при получении на порт лучшего BPDU, чем текущий корневой коммутатор, порт переходит в состояние root-inconsistent (эквивалентно состоянию Listening).<div class="spoiler__container"><div class="spoiler__title">А вот в функционале “restricted-role” при получении на порт лучшего BPDU, чем текущий корневой коммутатор, порт меняет роль на Alternate, Backup или Designated.</div><div class="spoiler__description">SNR-S5210G-24TX-UPS-R(config-if)#spanning-tree restricted-role ? <cr></div></div>По умолчанию функционал отключен. 10. restricted-tcn.Функционал похож на тот, который мы рассматривали на обычных коммутаторах SNR (tcguard, tcn-guard). Однако там происходило отбрасывание таких BPDU, а здесь же, при поступлении BPDU в нем будут проигнорированы флаги об изменении топологии, и BPDU будет обработан без них (не будет отброшен).<div class="spoiler__container"><div class="spoiler__title">По умолчанию функционал отключен.</div><div class="spoiler__description">SNR-S5210G-24TX-UPS-R(config-if)#spanning-tree restricted-tcn ? <cr></div></div> <h2>Заключение</h2>Итак, в данной статье у нас получилось рассмотреть подробно каждый протокол из семейства spanning-tree. Понятно, что, в любом случае, не удастся учесть все детали и нюансы, но мы постарались это сделать.Также мы рассмотрели нюансы настройки и работы spanning-tree на коммутаторах SNR.В качестве заключения предлагаю рассмотреть такие тезисы:<ul><li>Почему НЕ spanning-tree (а, условно, какой-нибудь ERPS)?</li><li>Почему spanning-tree?</li></ul> 1. Почему НЕ spanning-tree (а, условно, какой-нибудь ERPS).<ul><li>Время сходимости: тот же ERPS сходится гораздо быстрее практически во всех случаях (однако в случае восстановления канала, быстрее может все-таки оказаться RSTP).</li><li>Spanning-tree расходует больше ресурсов CPU коммутатора, чем ERPS;</li><li>В ERPS есть наличие таймера "hold-off", который исключает полную неработоспособность сети в случае частого изменения состояния порта, чего нельзя сказать про семейство spanning-tree. </li></ul> 2. Почему spanning-tree.<ul><li>Протоколы STP достаточно распространенные: используются практически на любом современном вендоре, при каких-либо проблемах/вопросах, всегда можно быстро найти информацию по работе spanning-tree в сети интернет: обучающие видео, курсы, статьи, форумы и т.д.;</li><li>Поскольку spanning-tree очень распространен, он весьма прост в настройке и в понимании логики его работы;</li><li>Может применяться на любой топологии, необязательно даже в кольцевой.</li></ul> Как видите, есть свои плюсы и минусы. Поэтому какой именно протокол использовать - все зависит от потребностей и особенностей сети.Напоследок еще рассмотрим возможные проблемы в работе STP и best practice:<ol><li>Для включения spanning-tree на порту spanning-tree должен быть включен глобально;</li><li>Не всегда стоит полагаться на автоматику, лучше управлять своей сетью самому: Bridge Priority, path cost и port priority лучше настраивать вручную;</li><li>Параметры spanning-tree взаимосвязаны и необходимо соблюдать следующие соответствия, иначе spanning-tree может работать некорректно: 2 x (Bridge_Forward_Delay - 1 sec) >= Bridge_Max_Age Bridge_Max_Age >= 2 x (Bridge_Hello_Time + 1 sec)</li><li>Если по какой-то причине не работает алгоритм rapid spanning-tree - proposal/agreement, а сам протокол работает по классическим таймерам STP, то необходимо проверять типы подключенных линков (p2p или shared), какой протокол spanning-tree работает на соседе (может быть, на соседе запущен STP);</li><li>Лучше использовать RSTP, если нет необходимости осуществлять балансировку в множестве VLAN, или соответственно MSTP для этой цели. Классический STP в современных сетях использовать не рекомендуется;</li><li>Если используется spanning-tree на коммутаторах SNR вместе с PVST, то необходимо, чтобы корневым коммутатором был коммутатор SNR. В противном случае, рекомендуется использовать MST, а не PVST;</li><li>Предпочтительнее, чтобы в сети при использовании MSTP существовал только один регион. Это упрощает конфигурацию, управление и уменьшает вероятность возникновения ошибок;</li><li>Если коммутаторы оказываются в разных регионах, то необходимо проверить на них консистентность настроек: имя региона, маппинг vlan-instance, номер ревизии. Если все одинаково, то необходимо смотреть какое значение MD5-хеша отправляют коммутаторы, и при необходимости использовать digest-snooping;</li><li>При диагностике всегда можно запустить сбор дебага spanning-tree и, при необходимости, выбрать какую-либо опцию: </li></ol><div class="spoiler__container"><div class="spoiler__title">debug spanning-tree</div><div class="spoiler__description">SNR-S2982G-24TE#debug spanning-tree ? boundary-change Boundary-change info bpdu Bpdu info change Change info error Error info event Event info fsm-port Port state machine proposals Proposals reroot Reroot show Show running system information sync Sync timer Timer <cr></div></div>(не забыть прописать ‘terminal monitor’, чтобы сообщения дебага появились в терминале).И нужно всегда помнить, что изменение параметров spanning-tree может вызвать изменение топологии.
]]>
</content:encoded>
<link>https://nag.ru/material/43122</link>
<author>web@nag.ru (Владимир Ефимцев)</author>
<comments>https://nag.ru/material/43122</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/material/43123</guid>
<pubDate>Wed, 06 Dec 2023 10:10:00 +0500</pubDate>
<title>О пользе коннективности или цифровой Уроборос</title>
<category>Статьи</category>
<description>Как дата-центру обеспечить максимально высокий уровень связности для своих клиентов?</description>
<content:encoded>
<![CDATA[Согласно данным отчета Global Digital 2023, на начало 2023 года в мире насчитывалось 5,16 млрд интернет-пользователей, 5,44 млрд. жителей планеты пользуются мобильными телефонами, а социальные сети насчитывают 4,76 млрд. человек, что составляет чуть меньше 60% от общей численности населения мира. Ежедневно количество интернет-пользователей в мире растет на 268 тысяч, а вместе с ними и количество производимого цифрового контента. Только в текущем, 2023 году, в мире было создано 120 зеттабайт информации. «Цифровые привычки» пользователей формируют новые бизнесы, стимулируют рост сетевых соединений и высоконагруженных сервисов. Связность, скорость обмена трафиком и время отклика сети становятся главными конкурентными преимуществами. Переход к цифровой эпохе требует надежной инфраструктуры, которая позволит не только хранить постоянно увеличивающийся объем данных, но и поддерживать их доступность для пользователей. Ключевую роль в решении этой задачи играют высоко связные (коннективные) кампусные структуры дата-центров и экосистемы сервисов, которые возникают вокруг них. <h3 style="text-align:justify;">Как дата-центру обеспечить максимально высокий уровень связности для своих клиентов?</h3>В первую очередь, быть нейтральным, то есть, не связанным эксклюзивными отношениями с каким-либо поставщиком услуг связи. «Моногамность» не идет ЦОД на пользу. Чем шире экосистема дата-центра, чем больше у него партнеров − операторов связи, провайдеров облачных услуг, CDN и пиринговых платформ, тем больше сетевых возможностей он может предоставить своим клиентам. Нейтральность позволяет пользователям услуг ЦОД самостоятельно выбирать партнеров для создания цифровых проектов и гибридных ИТ-инфраструктур и открывает компаниям из любой сферы − финтеха, гейминга, онлайн-дистрибуции и т.д. − неограниченные возможности для роста.Чтобы обеспечить связность с любым участником сетевого обмена, дата-центр должен функционировать как полноценный инфраструктурный хаб. Архитектура такого хаба предполагает наличие множества сетевых элементов, необходимых для быстрой транспортировки информационных потоков. Это и специальные машинные залы, и прямые подключения к платформам обмена трафика, и кросс-коннекты для подключения оборудования как по меди, так и по ВОЛС, а также независимые маршруты кабельных вводов к кабельной инфраструктуре города. Архиважную роль для связности играют альтернативные (резервные) каналы и точки их пересечения, в которых возможна коммутация трафика. Они позволяют перераспределять нагрузку на сеть и сохранять ее работоспособности при отказе одного из каналов.Не следует также забывать о внутренней коннективности ЦОД. На смену одиночным объектам все чаще приходят кампусы, объединяющие сразу несколько территориально разнесенных дата-центров под управлением одного провайдера. Показателем высокой связности в данном случае является наличие стабильных и надежных линий оптоволоконной связи между всеми кампусами и объектами внутри них. При этом сервис-провайдеры, доступные на одной из площадок, должны быть доступными для клиентов на всех других площадках. Так, например, всем клиентам Южного кампуса IXcellerate доступны как прямые подключения к узлам связи, размещенным в дата-центре MOS5, так и возможность соединения с любым из присутствующих операторов связи на Севере благодаря оптической магистрали между кампусами. Подключаясь напрямую к точкам присутствия операторов, клиенты значительно выигрывают в скорости передачи данных.<h3>ЦОД – современный маркетплейс онлайн-сервисов</h3>В последние годы мы наблюдаем четкий тренд: из хранителей информации дата-центры превращаются в маркетплейсы интернет-услуг, платформы для развития цифровых продуктов клиентов. Возникает синергия, которая обеспечивает высокую степень масштабируемости и резервируемости инфраструктуры, непрерывность бизнес-процессов и возможность реализации проектов любой степени сложности. В выигрыше оказываются все участники процесса – и дата−центры, и их заказчики, и партнеры. Быстро растущий ЦОД, который постоянно вводит новые мощности, открывает своим партнерам доступ к новым клиентам. Более того, он может также предоставить им возможность предлагать услуги colocation на собственных площадках. Благодаря этой возможности корпоративные заказчики телеком-оператора могут получать не только услуги связи, но и планировать комплексные проекты цифровизации, размещать и масштабировать свою инфраструктуру.Чем больше новых услуг, чем масштабнее проекты, чем выше удовлетворенность конечных пользователей, тем быстрее растет объем цифровых данных. А значит, тем больше сетевой инфраструктуры требуется для их хранения и передачи. Цикл начинается снова. Вот такой цифровой Уроборос. Об автореОлег Огиенко – эксперт в области телекоммуникаций и Интернет-сервисов, имеет более чем 10-летний опыт в области продаж и управления проектами в сфере передачи данных. В 2021 году присоединился к команде IXcellerate в качестве Руководителя пиринговой платформы Eurasia Peering. Имеет степень магистра, выпускник МАИ и РАНХиГС.
]]>
</content:encoded>
<link>https://nag.ru/material/43123</link>
<author>web@nag.ru (Олег Огиенко)</author>
<comments>https://nag.ru/material/43123</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/material/43120</guid>
<pubDate>Tue, 17 Oct 2023 09:19:00 +0500</pubDate>
<title>Что значит КИИ для оператора связи: 2025 не за горами</title>
<category>Статьи</category>
<description>Провайдеры и операторы связи стали забывать про требования законодательства по КИИ.</description>
<content:encoded>
<![CDATA[<h3>Вступление</h3>Кажется, провайдеры и операторы связи стали забывать про требования законодательства.Впервые про термин КИИ в России услышали с выходом Федерального закона № 187 ФЗ, который создал правовую базу для присвоения информационным системам, информационно-телекоммуникационным системам, автоматизированным системам управления - «критического» статуса.Это значило лишь то, что любая компания, работающая в стратегических сферах экономики, будь это наука, здравоохранение, транспорт, энергетика, банковская сфера, связь, топливно-энергетический комплекс, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, а также организации, которые налаживают и обеспечивают взаимодействие информационных систем или сетей для перечисленных структур – становятся субъектами критической информационной инфраструктуры.На различных производствах построены сети, в которых есть автоматизированные системы управления (или же, АСУ) – такие информационные системы, в рамках закона, и называются объектами критической информационной инфраструктуры, которая непременно должна защищаться различными средствами защиты информации, иначе, в случае компьютерного инцидента, который, впоследствии выведет такие системы из строя, могут быть человеческие жертвы и серьезный урон экологии. <h3> </h3><h3>Проблематика</h3>Итак, мы с вами разобрались, что такое КИИ и кого мы можем называть субъектом критической информационной инфраструктурой. Но что насчет ответственности и требований по информационной безопасности?В начале я оставил слова про провайдеров, потому что в информационном мире бывают своеобразные поставщики услуг, и по схеме взаимодействия объектов КИИ они становятся посредником, который тоже становится КИИ, но с условием. Звучит это, немного странно, но по правилам, предусмотренным законом N 187- ФЗ, отнесение любого ИП, российского юридического лица, государственного учреждения и государственного органа к субъектам КИИ осуществляется по:<ul><li>Виду деятельности или сфере деятельности (8 пункт, статьи 2).</li><li>ОКВЭД относится к одному из перечисленных выше секторов экономики.</li><li>Праву собственности, аренды или на ином законном основании любые ИС, ИТКС и АСУ.</li><li>Факту обеспечения взаимодействия ИС, ИТКС и АСУ, принадлежащих государственному органу, государственному учреждению, российскому юридическому лицу и/или ИП, осуществляющих свою деятельность в одной или нескольких сферах деятельности, предусмотренных пунктом 8, статьи 2.</li></ul> Имея в наличии даже один из этих критериев субъекта КИИ, предоставляя услуги по виду деятельности или сфере деятельности, указанных в ФЗ 187, провайдер сразу становится субъектом КИИ, а его инфраструктура – объектом КИИ.Существуют категории КИИ, которые делятся, непосредственно, на три категории:<ul><li>(III) Третья – младшая категория.</li><li>(II) Вторая – средняя категория.</li><li>(I) Первая – самая высокая.</li></ul>Несмотря на наличие каких-либо объектов КИИ, эти объекты не всегда бывают значимыми. Для любого оператора связи «критическим» приговором может стать предоставление своих услуг определенному числу абонентов – от 3000 человек. От этого числа провайдер получает свою категорию значимости – третью, согласно таблице с критериями в ПП РФ №127Даже если провайдер не имеет значимых объектов критической информационной инфраструктуры, он обязан провести инвентаризацию следующих систем:<ul><li>Информационных.</li><li>Программных.</li><li>Технических.</li></ul> Параллельно, необходимо выявить те самые критические события: сбои, остановка работы каналов связи, которые приведут к негативным социальным, политическим и экономическим последствиям.Операторам связи, оказывающим услуги для государственных органов власти, необходимо рассмотреть негативные последствия в виде возникновения ущерба бюджетам РФ (федерального, субъекта РФ, внебюджетных фондов) и нарушение или прекращение функционирования органа власти в возложенного на его функции.<h3>А что с информационной безопасностью?</h3>Операторы связи живут в своей сфере, принимая трафик по брасам, иногда перебирают агрегацию сети.Информационная безопасность тоже требует внимания. В любой организации должны быть свои SOC (Security Operation Center), хотя бы один человек, который будет согласно политикам и/или регламентам следить за порядком в сети и искать отклонения в миллионе логов, аккуратно сосредоточенных в предназначенных для этого системах.В информационно-правильной системе должен быть «бумажный» специалист по безопасности, который следит за всеми регламентами, следит и отвечает за порядком их исполнения. Как правило, этот ИБ-шник не сидит перед экраном в интерфейсе EDR, SIEM, NTA-системами и не знает как с ними работать. Его задача – грамотно написать «программу» по планированию, проектированию, подбору, внедрению и сопровождению перечисленных ранее систем.И есть тот самый офицер информационной безопасности, который знает как работает вся инфраструктура и через сколько фильтров проходит трафик, прежде чем выйти в глобальную сеть и наоборот. В каких-то организациях этот человек один – он занимается мониторингом и устранением уязвимости или инцидентами безопасности. Но, по феншую офицер безопасности как система SOAR – он тот самый начальник, который дает рядовым инженерам по обязанности, и, так он налаживает процессы в одной глобальной задаче – обеспечивать информационную безопасность в компании.Но что, если на данный момент оператор связи имеет свою привычную инфраструктуру из коммутаторов и маршрутизаторов, которые обеспечивают работу всего бизнеса, и, казалось бы, всё просто замечательно, а тут распределенная атака на отказ оборудования, брут внутренних административных ресурсов с клиентских ПК, сайт повис насмерть... ? Для компании перечисленные события как нечто противное и неприятное, когда кто-то другой копается в сети или пытается её уронить, но, в случае, если сеть оператора связи упадет – это потеря доходов и множество недовольных клиентов, которые в любой момент могут разорвать договор и уйти к конкуренту.<h3>С чего начать?</h3>Скажем так, любой провайдер старается соблюдать законодательство, чтобы его не душили штрафами, взысканиями и проверками, а это – РКН, СОРМ, Яровая. Теперь, каждый провайдер должен защищаться, и не просто от взысканий, а от угрозы безопасности, которая может реализоваться в любой момент. Это больше не "русская рулетка" с "пулями", а требование законодательства, потому что многие провайдеры являются связующими точками в большой информационной инфраструктуре Российской Федерации. После проведенных мероприятий инвентаризации сети, уведомления в органы власти, разработки плана X – нужно действовать. Миллионы ACL на коммутаторах могут сделать супер-правильный строй трафика и защитить от «дурака», но не защитит от реальных атак. Поэтому, для начала, необходимо задуматься об шлюзе безопасности. Сейчас это называется NGFW - Next Generation FireWall, потому что это целый кухонный комбайн в сфере информационной безопасности, в нем есть защита от DDoS, правила межсетевого экрана, система обнаружений вторжений, потоковый антивирус, VPN, SSL-инспекция трафика, фильтрация контента и прочее.Межсетевой экран должен стать стеной между глобальной сетью и корпоративными сегментами, чтобы весь сетевой трафик инспектировался и из него исключались несанкционированные действия на базе сигнатур известных атак, а также, чтобы обнаружить нарушения политики безопасности и фильтровать спам как снаружи, так и внутри.Это очень важно для любой компании, межсетевые экраны должны стоять в любой инфраструктуре, а для провайдеров это особенная тема: когда каждый день кого-то атакуют, и эти атаки не заканчиваются одними DDoS’ами.У каждой организации есть своё веб-лицо – сайт, на котором есть информация об деятельности компании, возможно есть авторизация и даже платежные механизмы. Всё это тоже требует наблюдения и постоянной защиты от злоумышленников, потому что, банально, есть атака до отказа на L7-уровне, который положит сайт и может серьезно нагрузить сервер.Это решение класса Web Application Firewall – такой межсетевой экран работает на прикладном уровне и предназначен для защиты от атак HTTP-запросами к серверу, которые могут скрывать в себе серьезную угрозу, впоследствии открывающую дыру в защите инфраструктуры компании. Можно потратить время и привести в порядок все конфигурации сервера и сайта, защитив от 10-15% атак, но этого недостаточно - в подавляющем большинстве веб-ресурсов есть уязвимости, и, при необходимости, злоумышленник будет перебирать все способы. В конце концов, сервер сам себя не защитит от атак на логику ресурса, перебивания буфера бесконечным количеством HTTP-запросов.Внутри инфраструктуры можно и нужно устранять лишний доступ, составлять политики доступа для группы лиц и не допускать неавторизованный доступ до каких-либо ресурсов или сегментов сети. От подобных угроз защищают различные NAC-продукты, завязанные на технологии Endpoint Security – это не защита эндпоинтов от конкретных атак, это защита «друг от друга». Кто-то пользовался Cisco ISE, но в текущих реалиях, пришло время импортозамещаться.Также, помимо NAC, есть узконаправленные решения типа Access Manager, которые не дают пользователю доступ до корпоративной сети и выход в глобальную сеть, пока не будет выполнена двухэтапная аутентификация, и пользователь не будет авторизован.Когда в сети уже очень много оборудования, отовсюду плывет много трафика, и при этом, необходимо отслеживать подозрительные активности – требуется концентрация логов в SIEM (Security Information and Event Management). Решение этого типа собирает в себя события из различных источников, которые можно интегрировать, например – IDS, DLP, APM, маршрутизаторы. Все события с устройств создают накопленную статистику. Тем самым, SIEM может сгенерировать событие безопасности, если произошло что-то, выходящее за рамки привычных сценариев. Например, сотрудником с соответствующими правами отправляется чувствительная информация по адресу, который не должен получать эту информацию. Также, производители поставляют свою экспертизу с различными вариантами инцидентов.Говоря об инцидентах, бывают совсем неочевидные события, которые вручную расследовать крайне сложно и долго. Для обнаружения факта события безопасности в ретроспективе, либо происходящего вторжения, придумано решения класса NTA (Network Traffic Analysis). NTA помогает найти в копии L2-L7 трафика следы атаки, работая с зашифрованным трафиком. Также, находит признаки нарушения регламентов ИБ (нелегальные протоколы, отправка информации в открытом виде), выявляет модифицированные ВПО.Все перечисленные решения являются базой в современной парадигме информационной безопасности. Настоятельно рекомендую подумать, где в сети не хватает межсетевого экрана и переосмыслить отношение к безопасности собственной инфраструктуры.<h3>Итоги</h3>Операторы связи должны обратить внимание на важность проблемы. Информационная безопасность – это безопасность вас самих. В любой организации должен быть офицер ИБ, который поддерживает соблюдение регламентов и тот, кто поддерживает работу СЗИ в инфраструктуре. Первым шагом в обеспечении безопасности является наведение порядка в информационном взаимодействии во внутренней и внешней сети и установка базовых средств защиты информации. От этого не сбежишь, когда условия диктует государство.
]]>
</content:encoded>
<link>https://nag.ru/material/43120</link>
<author>web@nag.ru (Вадим Данилкин)</author>
<comments>https://nag.ru/material/43120</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/material/43119</guid>
<pubDate>Wed, 06 Sep 2023 07:28:00 +0500</pubDate>
<title>Новые коммутаторы в линейке SNR</title>
<category>Статьи</category>
<description>В этом материале мы хотим познакомить наших читателей с новинками в линейке коммутаторов SNR.</description>
<content:encoded>
<![CDATA[ В этом материале мы хотим познакомить наших читателей с новинками в линейке коммутаторов SNR.В 2022-2023 годах модельный ряд коммутаторов SNR увеличился на целых 8 моделей. Линейки пополнились новыми моделями коммутаторов уровня доступа, а также агрегации/ядра.Во-первых, уже появились в наличии и доступны для заказа новинки производительного L3-доступа в серии S3850G, такие как <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/00001.kommutatory/40213.fiksirovannye-kommutatory/58472.snr-s3850g-24tx">SNR-S3850G-24TX</a> и <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/00001.kommutatory/40213.fiksirovannye-kommutatory/55388.snr-s3850g-48tx">SNR-S3850G-48TX</a>. Их ключевое новшество - это наличие двух встроенных блоков питания 220V AC, что позволяет эффективно резервировать оборудование при отключении электропитания.SNR-S3850G-24/48TXВо-вторых, для уровня агрегации/ядра появились новые высокопроизводительные модели <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/00001.kommutatory/40213.fiksirovannye-kommutatory/45818.snr-s7550y-48c">SNR-S7550Y-48C</a> и <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/00001.kommutatory/40213.fiksirovannye-kommutatory/58356.snr-s7550c-32f">SNR-S7550C-32F</a>. В них, прежде всего, отметим поддержку таких протоколов как MPLS, EVPN+VXLAN, а также, впервые в линейке, 100-гигабитные QSFP28-порты. В дополнение ко всему этому, выделим поддержку протокола MLAG, который можно использовать как более эффективную альтернативу стекированию. Кроме того, на уровень доступа в ближайшее время (конец 2023 г.) появятся на складе новые модели серии S2989G, а именно: <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/00001.kommutatory/40213.fiksirovannye-kommutatory/59452.snr-s2989g-8tx">SNR-S2989G-8TX</a>, <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/00001.kommutatory/40213.fiksirovannye-kommutatory/59453.snr-s2989g-8tx-poe">SNR-S2989G-8TX-POE</a>, <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/00001.kommutatory/40213.fiksirovannye-kommutatory/59454.snr-s2989g-24tx-poe">SNR-S2989G-24TX-POE</a> и <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/00001.kommutatory/40213.fiksirovannye-kommutatory/60246.snr-s2989g-48tx-poe">SNR-S2989G-48TX-POE</a>.SNR-S2989G-48TX-POEРассмотрим новинки 2023 года по части программного обеспечения и технических характеристик. Во всех новых моделях используется стандартный для коммутаторов SNR Cisco-like CLI и MIB, то есть интеграция в сеть не составит проблем, а ветка ПО будет идентична для серий S2989 и S3850. Для коммутаторов серии SNR-S7550 будет своя отдельная ветка ПО, но практически идентичная модели SNR-S4650X-48FQ.Теперь обратим внимание на технические характеристики и начнем обзор с новинок в серии S2989G. Новые коммутаторы уровня доступа построены на пакетных процессорах компании Marvell, а также на основе софта серии <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/search?search=snr-s2995g">S2995G</a>, который уже отлажен и доработан под требования наших постоянных клиентов. Поэтому для тех, кто уже знаком с коммутаторами SNR, и с серией S2995G в частности, интеграция в сеть новой модели не составит проблем. Рассмотрим ниже основные характеристики этих моделей: Портовая емкость новинок является стандартом для построения "честного" гигабитного доступа, при котором полоса пропускания Uplink-порта не может быть полностью занята одним пользователем с гигабитным тарифом. Это 8/24/48 медных порта Gigabit Ethernet и 4 SFP+ Uplink-порта. Одной из ключевых особенностей выделим 4 SFP+ порта для 8-портовых моделей, хотя, по классике, для такой портовой емкости обычно присутствует только два порта. Для удобства управления модель оснащена выделенными management и консольными портами, а также USB-портом для подключения внешних накопителей.Важно отметить, что, в отличие от старших моделей коммутаторов SNR, построенных на чипсетах Marvell, серия S2989G является L2-серией уровня доступа, L3-функционал у нее отсутствует. Однако, эта серия поддерживает статическую маршрутизацию, что добавляет некую уникальность и позволяет использовать её в разных сценариях при построении сети.Теперь рассмотрим другие новинки, уже в серии S3850G. Как мы уже писали выше, она пополнилась двумя новыми моделями с медными портами 10/100/1000Base-T и 1/10GE SFP+ Uplink. Взглянем на их основные характеристики: Самая главная их отличительная особенность и преимущество - это наличие двух встроенных блоков питания, что позволяет резервировать электропитание устройства без каких-либо дополнительных доработок и повышает отказоустойчивость вашей сети. Более подробно данную тему рассмотрели в нашем <a target="_blank" rel="noopener noreferrer" href="https://www.youtube.com/watch?v=Ku_kmnqTUvQ">вебинаре</a> по резервированию электропитания на коммутаторах SNR.В остальном, по внешнему виду и ПО, коммутаторы идентичны серии S2995G. С точки зрения функционала, коммутаторы серий S2995G и S3850G также одинаковы. Отличие лишь в большем размере L3-таблиц и повышенной производительности у серии S3850G: Наконец, мы дошли до наиболее интересных и уникальных наших новинок - коммутаторы SNR-S7550Y-48C и SNR-S7550C-32F. Это самые высокопроизводительные коммутаторы в линейке SNR, предназначенные для применения на уровне агрегации и ядра сети или в ЦОД. Модели построены на современном чипсете одного из лидеров отрасли - Broadcom, который обеспечивает минимальные задержки при передаче пакетов и имеет поддержку MPLS, VXLAN, MLAG. В таблице ниже приведены основные характеристики устройств: Первое, на что сразу хочется обратить внимание – это уникальная портовая емкость. Коммутатор SNR-S7550Y-48C оснащен 48x SFP28-портами, которые могут работать на скорости 25 Гбит/с и 6x QSFP28 портами, пропускная способность которых 100 Гбит/с, а модель SNR-S7550C-32F оснащена 32х QSFP28 портами. Присутствуют два слота для установки модульных блоков питания, резервируемых по схеме 1+1 с возможностью замены в процессе работы коммутатора (блоки питания AC в комплекте). Система охлаждения коммутатора - front-to-back, т.е от передней панели к задней.Коммутаторы поддерживают как static unicast VXLAN, так и EVPN-VXLAN, что позволяет использовать его при построении сетей ЦОД. Данная модель может успешно выполнять роль TOR или Leaf-коммутатора. К тому же, наличие протокола VXLAN обеспечивает простоту интеграции сетевого оборудования в существующую сеть ЦОД, а также повышает масштабируемость и надежность вашей сети.Данные модели, так же как и многие другие коммутаторы SNR, поддерживают протокол VSF, который позволяет объединить 4 физических коммутатора в одно логическое устройство, тем самым упрощая конфигурирование и повышая надежность сети. Стекирование производится через стандартные порты и не требует дополнительных плат. Но мы не ограничились только стекированием. Впервые в линейке коммутационного оборудования SNR, данные модели поддерживают функционал MLAG. Это технология объединения data plane нескольких коммутаторов в один логический data plane, но с сохранением раздельного control plane на каждом из коммутаторов. Данная технология имеет ряд преимуществ по сравнению с обычным стекированием через VSF:<ul><li style="text-align:justify;">Не используется общий control plane как при VSF.</li><li style="text-align:justify;">В случае падения master-коммутатора, стек не развалится, а просто делегирует функции на другой коммутатор.</li><li style="text-align:justify;">В MLAG-стеке каждое устройство самостоятельно, можно обновлять их ПО отдельно.</li></ul> В дополнение ко всему, модели SNR-S7550Y-48C и SNR-S7550C-32F поддерживают MPLS, включая L3 VPN и L2 VPN (VPLS, VPWS), что позволяет строить защищенные и функциональные сети, а большое пространство меток позволяет использовать коммутаторы в качестве PE или P-маршрутизатора.Для примера настроим простую схему EVPN+VXLAN с оборудованием другого вендора и коммутатора SNR-S7550Y-48C: <div class="spoiler__container"><div class="spoiler__title">Конфигурация SNR-S7550Y-48C (VTEP1)</div><div class="spoiler__description">mtu 9216!evpn nve source-address 68.68.68.68!vlan 1;10;700!loopback-group 1!nvi 10 vxlan-id 10 evpn rd 1:1 route-target both 1:1 enable evpn-exit arp suppression enable!Interface Ethernet1/0/1 speed-duplex force10g-full switchport mode trunk switchport trunk allowed vlan 10 xconnect nvi 10 mode vlan svid 10!Interface Ethernet1/6/1 interface mode cr4 switchport mode trunk switchport trunk allowed vlan 700!interface Vlan700 mtu 2000 ip address 10.34.46.1 255.255.255.252!interface Loopback1 ip address 68.68.68.68 255.255.255.255!router ospf 1 ospf router-id 68.68.68.68 network 10.34.46.0 0.0.0.3 area 0 network 68.68.68.68 0.0.0.0 area 0!router bgp 65000 neighbor 65.65.65.65 remote-as 65000 neighbor 65.65.65.65 update-source 68.68.68.68 address-family l2vpn evpn neighbor 65.65.65.65 activate exit-address-family!</div></div><div class="spoiler__container"><div class="spoiler__title">Конфигурация другого коммутатора (VTEP2)</div><div class="spoiler__description"> mtu forwarding 9216!vtep source loopback 1 arp suppress enable!interface TFGigabitEthernet 0/4 port speed-mode 10G no shutdown mtu 9216 switchport mode trunk switchport trunk allowed vlan only 10!interface HundredGigabitEthernet 0/56 speed 40G no shutdown mtu 9216 switchport mode trunk switchport trunk allowed vlan only 700!interface Loopback 1 ip address 65.65.65.65 255.255.255.255!interface VLAN 700 mtu 2000 ip address 10.34.46.2 255.255.255.252!router bgp 65000 bgp log-neighbor-changes bgp graceful-restart restart-time 120 bgp graceful-restart stalepath-time 360 bgp graceful-restart bgp nsr performance-mode neighbor 68.68.68.68 remote-as 65000 neighbor 68.68.68.68 update-source 65.65.65.65 address-family ipv4 neighbor 68.68.68.68 activate exit-address-family address-family l2vpn evpn neighbor 68.68.68.68 activate neighbor 68.68.68.68 send-community extended exit-address-family!evpn vni 10 rd 1:1 route-target both 1:1!vxlan 10 extend-vlan 10 arp suppress enable!router ospf 1 router-id 65.65.65.65 graceful-restart network 10.34.46.0 0.0.0.3 area 0 network 65.65.65.65 0.0.0.0 area 0!</div></div><div class="spoiler__container"><div class="spoiler__title">Проверка работоспособности</div><div class="spoiler__description"> VTEP1#sh vxlan macRead mac address table....Nvi-id Mac Address Type Creator Ports------------------ --------------------------- ------- -------- -------------------------------------10 f8-f0-82-78-af-fa DYNAMIC Hardware Ethernet1/0/110 f8-f0-82-7a-73-b9 DYNAMIC Hardware Nve1VTEP1#sh ip bgp evpn allBGP local router ID is 68.68.68.68Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,S StaleOrigin codes: i - IGP, e - EGP, ? - incomplete network format descriptionRT-1:[RT][ESI][ETID]RT-2:[RT][ETID][MAC][IPv4/v6]RT-3:[RT][ETID][IPv4/v6]RT-4:[RT][ESI][IPv4/v6]RT-5:[RT][ETID][Prefix len][Prefix]Route Distinguisher 1:1 Network Next Hop Metric LocPrf Weight Path*>i[2][0][f8f0-827a-73b9][]65.65.65.65 100 0 i *> [2][10][f8f0-8278-affa][]68.68.68.68 100 32768 ? *>i[3][0][65.65.65.65]65.65.65.65 100 0 i *> [3][10][68.68.68.68]68.68.68.68 100 32768 ?VTEP1#sh nvi 10 detailNVI: 10description:vxlan-id: 10udp destination-port number: 4789split-horizon: enableflooding tunnel: enable tunnel list:Nve name state source destinationNve1 UP 68.68.68.68 65.65.65.65 VTEP2#sh vxlan macVXLAN MAC Address Type Location Interface VTEP-IP Address VLAN Live Time-------- -------------- -------- -------- ---------------- --------------------------------------------- ---- -------------10 f8f0.8278.affa EVPN REMOTE Ot6145 68.68.68.68 - 0d 00:05:3110 f8f0.827a.73b9 DYNAMIC LOCAL TF0/4 - 10 0d 00:06:37count: 2VTEP2#sh bgp evpn statusForward module: vxlanConnect vxlanVxlan is readyVxlan is activeVTEP address 65.65.65.65/32Local mac c0b8.e672.6799No anycast macCurrent GR status:VXLAN GR endL2VPN EVPN address-family:Cflags: 0X80400000, Sflags: 0X0Advertise ipv4 to evpn timer is offAdvertise ipv6 to evpn timer is offVTEP update timer is offAdvertise evpn to vrf timer is offLocal RIB process timer is offL2vpn vpn joinprocess timer is offevi count:1VTEP2#sh evpn 10 detailEVI 10(L2 Bridge), RD 1:1Import VPN route-target communitiesRT: 1:1Export VPN route-target communitiesRT: 1:1Bind VRF: 0(Default)EVI Layer 3 Interface: N/AIP-prefix model: interface-ful lessAllRoute count: Total 3, Local 1, Remote 2Ethernet Auto-discovery Route count: Total 0, Local 0, Remote 0Mapping MAC/IP Advertisement Route count: Total 0, Local 0, Remote 0L3VNI Mapping MAC/IP Advertisement Route count: Total 0, Local 0, Remote 0ARP/ND Learning MAC/IP Advertisement Route count: Total 0, Local 0, Remote 0MAC/IP Advertisement Route count: Total 1, Local 0, Remote 1Inclusive Multicast Ethernet Tag Route count: Total 2, Local 1, Remote 1Ethernet Segment Route count: Total 0, Local 0, Remote 0IP Prefix Route count: Total 0, Local 0, Remote 0Install Route count: 2</div></div> Как можно заметить, данный функционал коммутатора настраивается довольно просто и отлично работает в связке с другими вендорами. Поэтому вы можете смело использовать данные коммутаторы для построения или интеграции в сети ЦОД.Все новинки уже доступны для заказа, поэтому для получения цен обязательно обращайтесь к вашему <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/article/contacts">менеджеру</a>.В заключении хотелось бы сказать, что мы:Всегда прислушиваемся к вашим пожеланиям и запросам, поэтому у всех новинок добавили совершенно новые возможности, которых, ранее, никогда не было в коммутаторах SNR. Это и 4 SFP+ Uplink-порта для 8-ми портовых моделей и два встроенных блока питания для коммутаторов S3850G и, конечно же, поддержка MLAG + EVPN VxLAN для серии S7550.Продолжаем активно развиваться. Например, помимо данных линеек мы постепенно расширяем серию коммутаторов российского производства S5210, в которой уже вышла на рынок модель SNR-S5210X-8F с уникальной портовой емкостью и эргономичным дизайном — 8x10GE SFP+, причем это не единственная модель с оптическими портами в серии! В начале третьего квартала 2023 года мы вывели на рынок SNR-S5210G-24FX, данная модель работает под управлением общего для всей серии ПО и отличается наличием 20 портов 100/1000Base-X SFP, 4 Combo порта GE и 4 порта 1/10G SFP+. А в ближайших планах выход модели с PoE - SNR-S5210G-24TX-POE, а также её ТОРП-версия! Прислушиваясь к запросам клиентов, мы запланировали выход моделей на 48 портов (в том числе с PoE) и да, там будет 6 портов 1/10G SFP+. Кстати, посмотрите нашу <a target="_blank" rel="noopener noreferrer" href="https://data.nag.ru/SNR%20Switches/Publication/SNR_S5210_S5310_presentation.pdf">новую презентацию</a> там не только сосредоточена ключевая информация по этой линейке, но и актуальная дорожная карта.А поэтому, оставайтесь с нами и следите за новостями в нашем <a target="_blank" rel="noopener noreferrer" href="https://t.me/snr_switch_news">telegram-канале</a> SNR-SWITCH-NEWS!
]]>
</content:encoded>
<link>https://nag.ru/material/43119</link>
<author>web@nag.ru (Владимир Козубский)</author>
<comments>https://nag.ru/material/43119</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43115</guid>
<pubDate>Mon, 07 Aug 2023 09:24:00 +0500</pubDate>
<title>Во Франции воры режут медные линии</title>
<category>Новости</category>
<description>Французский департамент Эро (Herault) испытывает трудности со связью из-за кражи медного кабеля.</description>
<content:encoded>
<![CDATA[Французский департамент Эро (Herault) испытывает трудности со связью из-за кражи медного кабеля. В течение нескольких месяцев злоумышленники украли почти 40 километров ADSL-линий, что лишило интернета и телефонной связи более 4 000 домов. Как сообщает France Bleu Hérault, общий ущерб составляет свыше 1,5 миллиона евро. Злоумышленники вырезали кабели диаметром от 4 до 10 см, причём пострадали не только наземные, но и подземные линии связи. Ситуация особенно обострилась в июне текущего года. И хотя наибольшее количество проблем связано с Эро, аналогичные проблемы есть и в других департаментах. Кража кабеля привела к отключению интернета и телефонной связи в множестве сельских поселений. Например, в городе Габиан, к северу от Безье, более одной пятой домов лишены связи с 13 июля. Даже в почтовом отделении теперь невозможны банковские операции. Помогает только использование оптоволокна.В связи с кризисом, оператор связи Orange создал специальную оперативную группу и заявил о полной мобилизации своих сотрудников для максимально быстрого восстановления связи. Также проводится расследование силами полиции и жандармерии.
]]>
</content:encoded>
<link>https://nag.ru/news/43115</link>
<author>web@nag.ru (Не указан)</author>
<comments>https://nag.ru/news/43115</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43114</guid>
<pubDate>Thu, 13 Jul 2023 09:08:00 +0500</pubDate>
<title>Операторы ускорили мобильный интернет</title>
<category>Новости</category>
<description>Крупнейшие сотовые операторы утверждают, что смогли в первом полугодии увеличить скорость мобильного интернета в России, которая, по данным аналитиков.</description>
<content:encoded>
<![CDATA[Крупнейшие сотовые операторы утверждают, что смогли в первом полугодии увеличить скорость мобильного интернета в России, которая, по данным аналитиков, сообщает Telecom Daily.Так, в «МегаФоне» утверждают, что увеличили ее год к году на 12% (до 29,34 Мбит/с), отдельно в Московском регионе — на 6%, до 44,27Мбит/с. В «ВымпелКоме» (бренд «Билайн») говорят о росте скорости передачи данных в сети LTE за последний год на 10%. МТС отмечает «незначительный рост». В сети Tele2 скорость мобильного интернета на базе LTE в первом полугодии осталась неизменной в целом по РФ, но в Московском регионе выросла на 4%. Все операторы поясняют, что нарастить скорости помог эффективный рефарминг частот. Так, МТС, например, перевела на LTE уже около 62% базовых станций в столичном регионе, работавших раньше в стандарте 3G, и планирует завершить рефарминг к концу года. Это, по оценке компании, даст дополнительный прирост скорости в сетях LTE еще на 10-12%. В «МегаФоне» уточнили, что программа рефарминга была реализована в 24 регионах России, что позволило нарастить скорость на 30%. В «ВымпелКоме» проводили рефарминг в диапазоне 2100 МГц. В феврале TelecomDaily отмечало падение средней скорости мобильного интернета в России с 21,7 Мбит/с до 21,1 Мбит/с. Сейчас в агентстве признают, что динамика падения снизилась, однако общий рост наблюдают только в Москве — на 9,3%, до 35 Мбит/с.<blockquote>«Без расширения сетей рефарминг — временное решение проблемы», — подчеркивает гендиректор TelecomDaily Денис Кусков.</blockquote>По его мнению, дефицит оборудования снова начнет сказываться на качестве связи и скорости передачи данных в первой половине 2024 года: «Проблема не решится без поставок отечественного оборудования или выделения операторам новых частот для LTE».Операторы связи рассчитывали, что смогут использовать для увеличения емкости сетей LTE частоты 694-790 МГц, освободившиеся в результате цифровизации эфирного ТВ, но Государственная комиссия по радиочастотам регулярно продлевает вещателям разрешение на них. <blockquote>«Рефарминг даст эффект лишь на время, а нагрузка на сети мобильной связи продолжает активно расти, и без выделения дополнительных частот, в частности, в диапазоне 700 МГц, качество связи может снижаться уже в перспективе двух-трех лет», — отметили в «МегаФоне».</blockquote>
]]>
</content:encoded>
<link>https://nag.ru/news/43114</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43114</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43113</guid>
<pubDate>Thu, 13 Jul 2023 08:57:00 +0500</pubDate>
<title>Госдума приняла закон о внедрении цифрового рубля</title>
<category>Новости</category>
<description>Госдума приняла в трех чтениях закон о внедрении цифрового рубля и об осуществлении безналичных расчетов с помощью этой формы национальной валюты.</description>
<content:encoded>
<![CDATA[Госдума приняла в трех чтениях закон о внедрении цифрового рубля и об осуществлении безналичных расчетов с помощью этой формы национальной валюты, сообщает Telecom Daily.Документ дает определение таким понятиям, как «платформа цифрового рубля», «правила платформы цифрового рубля», «участник платформы цифрового рубля», «пользователь платформы цифрового рубля», «цифровой счет (кошелек)». Кроме того, перечень субъектов национальной платежной системы дополняется новым — оператором платформы цифрового рубля. Привлечение цифровых рублей во вклады (депозиты) согласно документу невозможно. При банкротстве должника цифровые рубли будут входить в состав конкурсной массы.Также уточняется понятие «иностранная валюта»: к ней будет относиться и национальная цифровая валюта, выпущенная иностранными центральными банками. Статус оператора платформы цифрового рубля, а также выполнение функций по организации и обеспечению функционирования платформы такого рубля будут закреплены за Банком России. Кроме того, устанавливается ответственность ЦБ за сохранность цифровых рублей, а также за правильность учета информации о таких операциях.До 31 декабря 2024 года круг пользователей платформы цифрового рубля, перечень видов операций и их пороговые значения будут согласовываться Банком России с Росфинмониторингом.Документ вступит в силу 1 августа 2023 года за исключением положений, для которых устанавливается иной срок вступления в силу.
]]>
</content:encoded>
<link>https://nag.ru/news/43113</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43113</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43112</guid>
<pubDate>Wed, 12 Jul 2023 10:22:00 +0500</pubDate>
<title>В России протестировали технологию квантового распределения ключей</title>
<category>Новости</category>
<description>«Ростелеком» совместно с компанией «Атлас» завершили испытания технологии квантового распределения ключей (КРК) и сопряженных с ними шифраторов на инфраструктуре первой очереди магистральной волоконно-оптической линии связи (ВОЛС) «Новая ТрансЕврАзийская линия связи» (TEA NEXT).</description>
<content:encoded>
<![CDATA[«Ростелеком» совместно с компанией «Атлас» завершили испытания технологии квантового распределения ключей (КРК) и сопряженных с ними шифраторов на инфраструктуре первой очереди магистральной волоконно-оптической линии связи (ВОЛС) «Новая ТрансЕврАзийская линия связи» (TEA NEXT), сообщает Telecom Daily.КРК обеспечивает наивысшую степень защиты каналов передачи данных от несанкционированного доступа. Программа тестирования базируется на оборудовании и решениях российских разработчиков, сообщили в пресс-службе «Ростелекома».Ключевая особенность проекта TEA NEXT заключается в использовании оптических волокон стандарта G.654E и G.654ULL с затуханием 0,175 дБ/км на длине волны 1550 нм, тогда как для стандартных оптических волокон семейства G.652 типовое значение затухания составляет не менее 0,2 дБ/км. Таким образом, впервые в России в условиях реальной эксплуатации технология КРК была испытана на оптических волокнах нового поколения, отметили в «Ростелекоме».В ходе испытаний на инфраструктуре TEA NEXT была проверена корректность работы технологии КРК и сопряженных с ними шифраторов. Проведен сеанс передачи данных между узлами проведения испытаний. Максимальная зарегистрированная скорость выработки квантовых ключей составила 394 бит/с при коэффициенте квантовых ошибок ниже нормативов.Кроме того, была проверена возможность накопления квантовых ключей в буфере сопряженных шифраторов для их использования в случаях, когда временно будет отсутствовать возможность формирования новых квантовых ключей, например, при осуществлении атак на системы КРК.Зафиксированные в рамках испытаний скорости выработки квантовых ключей оказались лучше типовых значений показателей работы для ВОЛС соответствующей длины (85 км) с использованием оптических волокон предыдущего стандарта (G.652) почти в два раза.Полученные результаты свидетельствуют о высоком потенциале применения инфраструктуры TEA NEXT для построения магистральных квантовых сетей с увеличенной дальностью пролетов между соседними узлами, что способно повысить технико-экономическую эффективность проектов развития квантовых коммуникаций, подчеркнули в «Ростелекоме».
]]>
</content:encoded>
<link>https://nag.ru/news/43112</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43112</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43111</guid>
<pubDate>Wed, 12 Jul 2023 10:15:00 +0500</pubDate>
<title>В Казахстане создана Ассоциация операторов ЦОД и облачных сервисов</title>
<category>Новости</category>
<description>Казахстанские и российские операторы коммерческих дата-центров и провайдеров облачных услуг совместно с представителями Комитета телекоммуникаций Министерства цифрового развития, инноваций и аэрокосмической промышленности РК выступили инициаторами создания Ассоциации операторов ЦОД и облачных сервисов в Казахстане.</description>
<content:encoded>
<![CDATA[Казахстанские и российские операторы коммерческих дата-центров и провайдеров облачных услуг совместно с представителями Комитета телекоммуникаций Министерства цифрового развития, инноваций и аэрокосмической промышленности РК выступили инициаторами создания Ассоциации операторов ЦОД и облачных сервисов в Казахстане, сообщает Телеспутник.Ассоциация объединит рыночных игроков, деятельность которых непосредственно связана с оказанием услуг на базе коммерческих дата-центров и предоставлением облачных сервисов.На встрече присутствовали представители следующих компаний: «Казахтелеком», «Транстелеком», «Казтелепорт», QazCloud, «НИТ», «Интернет-компания PS», «ИТ-Град», «ИТГЛОБАЛКОМ КАЗ», «Яндекс.Облако Казахстан», «ВК Тех Казахстан», «Облачные решения».Координировать деятельность Ассоциации будет Светлана Черненко, много лет возглавляющая в Казахстане представительство аналитического агентства iKS-Consulting, специализирующегося на телеком-аналитике и управленческом консалтинге, в частности по рынку Центров обработки данных и облачных сервисов.Деятельность членов Ассоциации позволит успешно развивать отрасль хранения и обработки данных, улучшить предпринимательский климат в Казахстане, усовершенствовать местное отраслевое законодательство и эффективнее готовить новые кадры в сферах предоставления облачных сервисов и строительства и эксплуатации центров обработки данных, а также стимулировать экспорт российских разработок на зарубежные рынки.
]]>
</content:encoded>
<link>https://nag.ru/news/43111</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43111</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43110</guid>
<pubDate>Tue, 11 Jul 2023 13:00:00 +0500</pubDate>
<title>В Грузии пройдет аукцион на частоты для 5G</title>
<category>Новости</category>
<description>Национальная комиссия коммуникаций Грузии объявила аукцион по продаже полос частот для внедрения в республике сетей связи пятого поколения.</description>
<content:encoded>
<![CDATA[Национальная комиссия коммуникаций Грузии объявила аукцион по продаже полос частот для внедрения в республике сетей связи пятого поколения, сообщает Telecom Daily.На аукцион выставят 24 лота с частотами в диапазонах 700 МГц, 3,4 - 3,7 ГГц и 2,6 ГГц. Дополнительно также запланирован вынос полос диапазонов 800 МГц и 1,8 ГГц, сообщает ТАСС.Прием заявок для соискателей лицензий будет открыт с 09:00 (08:00 мск) 12 июля и завершится в 17:00 (16:00 мск) 28 июля, добавили в комиссии.Власти Грузии изначально планировали начать внедрение стандарта 5G с 2020 года, однако процесс по непонятным причинам затянулся.
]]>
</content:encoded>
<link>https://nag.ru/news/43110</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43110</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43109</guid>
<pubDate>Tue, 11 Jul 2023 12:44:00 +0500</pubDate>
<title>Организацию полетов по России полностью перевели на отечественные системы</title>
<category>Новости</category>
<description>«Ростех» внедрил отечественные разработки во все центры организации воздушного движения в России.</description>
<content:encoded>
<![CDATA[«Ростех» внедрил отечественные разработки во все центры организации воздушного движения в России, сообщает Телеспутник.В «Ростехе» <a target="_blank" rel="noopener noreferrer" href="https://rostec.ru/news/rostekh-perevel-tsentry-organizatsii-vozdushnogo-dvizheniya-na-otechestvennye-razrabotki/">отметили</a>, что полный переход на отечественные разработки повысил безопасность полетов. Заменить ПО пришлось в 14-ти региональных центрах, которые занимаются организацией движения в воздушном пространстве России. Штаб в Ростове-на-Дону стал последним, где корпорация провела импортозамещение. <blockquote>«Новое оборудование и программное обеспечение (ПО) превосходит западные аналоги, вероятность ошибок и полного отказа систем сведена к нулю. По своим характеристикам наше оборудование и программное обеспечение превосходят западные образцы и исключают дальнейшую зависимость от зарубежных поставщиков», — уточнил глава «Ростеха» Сергей Чемезов. </blockquote>Гендиректор корпорации отметил, что модульный принцип российских систем почти исключает вероятность появления ошибок, а полный отказ в работе «сведен к нулю». В России существует 14 региональных центров Единой системы организации воздушного движения (ЕСОрВД), которые необходимы для безопасного передвижения по небу. Они размещены в Москве, Санкт-Петербурге, Екатеринбурге, Симферополе и других городах.
]]>
</content:encoded>
<link>https://nag.ru/news/43109</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43109</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/material/43108</guid>
<pubDate>Mon, 10 Jul 2023 13:48:00 +0500</pubDate>
<title>Правильный подход к построению Wi-Fi-enterprise-сети на примере логистического склада</title>
<category>Статьи</category>
<description>Сотрудникам НАГ доверяет множество крупнейших компаний, которые обращаются за помощью в решении различных задач, подборе оборудования, настройке и поддержке. Одно из таких направлений включает в себя Wi-Fi-Enterprise, где мы занимаемся не только подбором оборудования, но и реализацией комплексных проектов «Wi-Fi под ключ».</description>
<content:encoded>
<![CDATA[Сотрудникам НАГ доверяет множество крупнейших компаний, которые обращаются за помощью в решении различных задач, подборе оборудования, настройке и поддержке. Одно из таких направлений включает в себя Wi-Fi-Enterprise, где мы занимаемся не только подбором оборудования, но и реализацией комплексных проектов «Wi-Fi под ключ».В этой статье мы готовы поделиться с вами опытом реализации подобных проектов. Ключевыми этапами являются радиопланирование и радиообследование.Радиопланирование от НАГ — комплекс мероприятий, направленный на моделирование работы Wi-Fi-сети для определения её оптимальной конфигурации на объекте заказчика. Моделирование производится с помощью специализированного программного обеспечения.Радиопланирование решает следующие задачи:<ul><li>Создания дизайна новой сети Wi-Fi.</li><li>Составления спецификации на основе дизайна сети Wi-Fi.</li><li>Визуализации ключевых параметров Wi-Fi в виде итогового отчета.</li></ul>Радиообследование от НАГ — комплекс мероприятий, включающий в себя изыскание, инспектирование и технический консалтинг для последующей оптимизации Wi-Fi-сети на объекте заказчика, выезд на объект с использованием портативного спектроанализатора.Радиообследование решает задачи:<ul><li>Поиска неисправностей (troubleshooting) и оптимизации существующей сети Wi-Fi.</li><li>Оценки результата радиопланирования на объекте заказчика.</li></ul>Основные этапы радиопланирования и радообследования:<ul><li>Определение требований — собираем все необходимые вводные, составляем и согласовываем ТЗ.</li><li>Проектирование — радиопланирование, т.е. создание виртуальной модели Wi-Fi сети на основе ТЗ.</li><li>Внедрение — заказ оборудования, поставка, шефмонтаж, сопровождение.</li><li>Проверка — пассивные и активные радиообследования, сравнение полученного с требованиями, согласно ТЗ.</li><li>Сдача проекта заказчику — наслаждаемся работой правильного Wi-Fi.</li></ul>Работая вместе с НАГ вы получаете доступ к специализированным инструментам для проведения радиопланирования и радиообследования и компетенциям ведущих специалистов. Это гарантирует качество оказываемых услуг и экономию ваших человеческих и денежных ресурсов.Ознакомиться с компетенциями НАГ и реализованными проектами вы можете по <a target="_blank" rel="noopener noreferrer" href="https://nag.company/ru/wi-fi-pod-kluch">ссылке</a>. Далее, более подробно поделимся с вами одним из проектов на примере логистического склада.Проект был нацелен на разработку дизайн-схемы размещения точек доступа Wi-Fi и последующего их обследования на складе хранения одного из крупнейших ритейлеров. Отправной точкой этого проекта был простой вопрос от заказчика: «как разместить точки доступа на новом, еще пока строящемся, складе так, чтобы мы не испытывали проблем при целевом использовании Wi-Fi для терминалов сбора данных?». Также, на первых этапах заказчиком уже был выбран вендор Wi-Fi-оборудования. И, как уже говорилось ранее, наша основная задача заключалась в правильной компоновке Wi-Fi-сети.Сотрудниками НАГ, совместно с представителями заказчика, при помощи специализированных инструментов была разработана дизайн-схема размещения точек доступа Wi-Fi. При её составлении учитывались:<ul><li>Особенности склада (расположение стеллажей, процент наполненности стеллажей, что за продукция будет храниться на этих стеллажах и др.).</li><li>Технические характеристики точек доступа (высота подвеса точек доступа, коэффициент усиления, диаграмма направленности и др.).</li></ul>По окончании строительства склада, представители заказчика развернули Wi-Fi-сеть, основываясь на предоставленной ранее дизайн-схеме по размещению точек доступа. После основной настройки этой Wi-Fi-сети сотрудники НАГ отправились на логистический склад заказчика, чтобы провести радиообследование. Основной задачей было проверить работоспособность сети, выявить несоответствия ТЗ и дать рекомендации по их устранению.Используя специализированные инструменты, специалисты НАГ выявили небольшие несоответствия ТЗ, связанные с настройками сети Wi-Fi на контролере.Быстро устранив данные несоответствия путём регулирования мощности, поканального распределения точек доступа и уменьшения ширины канала до 20 МГц в 5 ГГц, мы получили покрытие Wi-Fi максимально близкое к ТЗ, которое было изначально заложено в данную систему. Вся проделанная работа, а точнее начальные, промежуточные и финальные результаты были подробно отражены в отчете (примеры по расположению точек доступа и карты покрытия взяты именно из него).После применения финальных настроек на контроллере Wi-Fi точек доступа, наступил финальный этап реализации проекта – эксплуатация сети. В результате которого с нами поделились положительными отзывами:На примере, показанном выше, удалось показать основные этапы реализации проекта по направлению Enterprise Wi-Fi. В ходе выполнения ключевых этапов радиопланирования и радиообследования у команды НАГ было четкое понимание по необходимой спецификации оборудования и ключевым параметрам Wi-Fi на данном объекте, что гарантировало успешное выполнение поставленной задачи в рамках данного проекта.Вместе с НАГ вы можете реализовать любой амбициозный проект!
]]>
</content:encoded>
<link>https://nag.ru/material/43108</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/material/43108</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43107</guid>
<pubDate>Mon, 10 Jul 2023 13:37:00 +0500</pubDate>
<title>Минцифры будет искать баланс в вопросе повышения цен операторами</title>
<category>Новости</category>
<description>Минцифры России будет искать баланс в вопросе возможности операторам связи поднимать тарифы на уровне, превышающем инфляцию на 5%, и будет прорабатывать вопрос с Федеральной антимонопольной службой (ФАС) РФ.</description>
<content:encoded>
<![CDATA[Минцифры России будет искать баланс в вопросе возможности операторам связи поднимать тарифы на уровне, превышающем инфляцию на 5%, и будет прорабатывать вопрос с Федеральной антимонопольной службой (ФАС) РФ, сообщает Telecom Daily.<blockquote>«Понятно, что мы должны решить две задачи - экономическая доступность населения, то есть держать доступные тарифы, чтобы граждане могли платить за связь и это не было обременением. С другой стороны, операторы должны модернизировать свои сети, переходить на новые технологии, оборудование стало дороже. Будем искать баланс и ФАС нам поможет в этом», — сказал в кулуарах форума «Строим цифровой регион» в Перми глава министерства Максут Шадаев.</blockquote>Максут Шадаев напомнил, что операторы имеют возможность в рамках существующей конкуренции свои тарифы индексировать. Вместе с тем министр отметил, что Минцифры не планирует выделять субсидии на модернизацию сетей, бюджетной поддержки не будет.В конце июня в аппарате вице-премьера Дмитрия Чернышенко сообщили, что рабочая группа по фиксированной связи предложила разрешить операторам мобильной связи ежегодно поднимать тарифы на уровень, превышающий инфляцию на 5%, а отбором и проработкой предложений занимается Минцифры РФ, сообщает ТАСС.
]]>
</content:encoded>
<link>https://nag.ru/news/43107</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43107</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43106</guid>
<pubDate>Mon, 10 Jul 2023 13:20:00 +0500</pubDate>
<title>В России появился интерфейс системы, которая заменит SWIFT</title>
<category>Новости</category>
<description>В Центре технологий распределенных реестров Санкт-Петербургского государственного университета (СПбГУ) разработали децентрализованную систему межбанковских сообщений (ДСМС) и представили ее рабочий интерфейс. Эта система позволит полностью заменить ранее используемую глобальную систему обмена финансовыми сообщениями SWIFT.</description>
<content:encoded>
<![CDATA[В Центре технологий распределенных реестров Санкт-Петербургского государственного университета (СПбГУ) разработали децентрализованную систему межбанковских сообщений (ДСМС) и представили ее рабочий интерфейс. Эта система позволит полностью заменить ранее используемую глобальную систему обмена финансовыми сообщениями SWIFT, сообщает Телеспутник.Система полностью готова к применению и протестирована в десятке организаций. ДСМС – это полноценный и очень гибкий инструмент для передачи финансовых сообщений. Отмечается, что децентрализованная система межбанковских сообщений основана на технологии блокчейн и не имеет единого оператора, который может принудительно отключить участника или каким-либо образом изменить данные, сообщают РИА Новости.Это означает, что у системы нет единого центра и «пульта управления», так для всех пользователей открыт доступ к необходимой информации и они могут обмениваться банковскими сообщениями без ограничений, которые есть у SWIFT.Сообщается, что реализация проекта ДСМС началась в СПбГУ в апреле 2022 года, в конце июля уже был готов ее прототип. За год проект протестировали более 10 организаций.ДСМС имеет одну важную особенность – возможность создать конфиденциальный и безопасный контур взаимодействия не только между финансовыми институтами, но также промышленными предприятиями и группами компаний.
]]>
</content:encoded>
<link>https://nag.ru/news/43106</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43106</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43105</guid>
<pubDate>Thu, 06 Jul 2023 10:49:00 +0500</pubDate>
<title>«Росатом» запустит дата-центр уровня Tier IV в Москве</title>
<category>Новости</category>
<description>Компания «Атомдата-Центр», входящая в госкорпорацию «Росатом», объявила о планах по запуску коммерческого центра обработки данных (ЦОД) «Москва-2» с уровнем надежности Tier IV. Его ввод в коммерческую эксплуатацию намечен на I квартал 2024 года.</description>
<content:encoded>
<![CDATA[Компания «Атомдата-Центр», входящая в госкорпорацию «Росатом», объявила о планах по запуску коммерческого центра обработки данных (ЦОД) «Москва-2» с уровнем надежности Tier IV. Его ввод в коммерческую эксплуатацию намечен на I квартал 2024 года, сообщает Telecom Daily.В Южном административном округе Москвы на площади более 20 тыс. кв. метров планируется разместить до 3,6 тыс. серверных стоек, сообщает пресс-служба «Росатома». Подведенная мощность площадки составит 36 МВт. Новый ЦОД будет сертифицирован по максимально высокому уровню надежности Tier IV, что позволит проводить сервисное и техническое обслуживание оборудования, не затрагивая критическую IТ-инфраструктуру дата-центра. <blockquote>«ЦОД “Москва-2” станет самым большим дата-центром в России и первым объектом в сети «Росатома» с таким высоким уровнем надежности. Открытие такого дата-центра позволит снизить дефицит серверных мощностей на рынке Москвы, который отмечается уже второй год на фоне спроса компаний на облачные услуги на базе российских производителей в целях повышения безопасности IТ-инфраструктуры и обеспечения технологического суверенитета», — отметил генеральный директор «Атомдата-Центр» Сергей Немченков.</blockquote>Новый дата-центр войдет в геораспределенную сеть центров обработки данных и инфраструктурных площадок «Росатома».
]]>
</content:encoded>
<link>https://nag.ru/news/43105</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43105</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43104</guid>
<pubDate>Wed, 05 Jul 2023 13:18:00 +0500</pubDate>
<title>Совфед и Минцифры обсуждают лишение операторов роуминга</title>
<category>Новости</category>
<description>Минцифры совместно с Советом федерации обсуждают лишение возможности предоставлять услуги роуминга операторов связи, не подключенных к системе верификации вызовов «Антифрод».</description>
<content:encoded>
<![CDATA[Минцифры совместно с Советом федерации обсуждают лишение возможности предоставлять услуги роуминга операторов связи, не подключенных к системе верификации вызовов «Антифрод», сообщает Телеспутник.Минцифры обсуждает с силовиками и Советом федерации масштабирование системы противодействия телефонным мошенникам «Антифрод» на малых операторов связи, не подключенных к системе и использующих мобильные DEF-номера (не привязаны к стране выдачи). Основной причиной инициативы является то, что 70 % мошеннических звонков поступает в Россию из-за границы. Однако малые операторы и Федеральная антимонопольная служба (ФАС) считают, что инициатива ведет к созданию привилегий для крупнейших игроков рынка.Предлагается обязать малых операторов, в том числе региональных и виртуальных, заключить соглашения с «большой четверкой» (МТС, «МегаФон», Tele2, «Вымпелком»), чтобы весь входящий трафик с российских номеров из-за границы проходил верификацию в системе «Антифрод». Предполагается, что соглашение будет на безвозмездной основе до полного развертывания системы в России в 2024 году.Кроме того, прорабатывается вопрос остановки пропуска зарубежного трафика от операторов, которые к системе не подключатся. Отмечается, в России услуги связи оказывают около 10 тыс. операторов. Это небольшие компании, работающие в регионах, а также виртуальные операторы. Сейчас все мобильные операторы предоставляют услуги роуминга. <blockquote>«Не все в отрасли поддерживают идею. Риски расширения требования подключения к «Антифроду» видят и в ФАС. Прекращение пропуска трафика может привести к созданию конкурентных преимуществ для операторов, подключенных к «Антифроду», — говорят эксперты.</blockquote>
]]>
</content:encoded>
<link>https://nag.ru/news/43104</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43104</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43103</guid>
<pubDate>Wed, 05 Jul 2023 13:06:00 +0500</pubDate>
<title>Правительству поручено продлить поддержку производителей телеком-оборудования</title>
<category>Новости</category>
<description>Президент России Владимир Путин поручил правительству РФ продлить действие механизмов поддержки отечественных производителей вычислительной техники и телекоммуникационного оборудования, говорится в перечне поручений по итогам встречи главы государства с членами общероссийской общественной организации «Деловая Россия».</description>
<content:encoded>
<![CDATA[Президент России Владимир Путин поручил правительству РФ продлить действие механизмов поддержки отечественных производителей вычислительной техники и телекоммуникационного оборудования, говорится в перечне поручений по итогам встречи главы государства с членами общероссийской общественной организации «Деловая Россия».Эта тема будет проработана при рассмотрении вопроса о расширении перечня используемых госкорпорацией «ВЭБ.РФ» и иными институтами развития инструментов и механизмов финансирования проектов в сфере производства отечественной вычислительной техники и телекоммуникационного оборудования, сообщает, Telecom Daily.
]]>
</content:encoded>
<link>https://nag.ru/news/43103</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43103</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43102</guid>
<pubDate>Tue, 04 Jul 2023 13:28:00 +0500</pubDate>
<title>В России необходимо внести закон об ИИ</title>
<category>Новости</category>
<description>В разговоре с «Известиями» юрисконсульт практики интеллектуальной собственности юридической компании «ЭБР» Софья Шарыпова заявила, что в России необходимо ввести закон о регулировании искусственного интеллекта (ИИ), и на это есть целый ряд причин.</description>
<content:encoded>
<![CDATA[В разговоре с «Известиями» юрисконсульт практики интеллектуальной собственности юридической компании «ЭБР» Софья Шарыпова заявила, что в России необходимо ввести закон о регулировании искусственного интеллекта (ИИ), и на это есть целый ряд причин.<blockquote>«Закон, регулирующий ИИ, в России необходим, и необходим в целом ряде сфер. В данный момент сказать, какие именно законодательные инициативы предлагает Минцифры, опираясь на имеющиеся комментарии, сложно. Вероятно, министерство собирается регулировать обработку данных, в частности обезличивание. В этом контексте, на мой взгляд, очень важно установить регулирование обработки биометрии с помощью систем распознавания лиц», — заявила Шарыпова.</blockquote>Она отметила, что данный вопрос урегулирован в законе об ИИ Евросоюза, согласно которому компании, которые используют ИИ для систем распознавания лиц, обязаны проходить проверки независимых экспертов. Также для них предусмотрены высокие штрафы за нарушение требований к обработке персональных данных, сообщают Известия.По мнению Шарыповой, важно устанавливать подобное регулирование не только для бизнеса, но и для государственных учреждений, которые используют ИИ в сфере систем распознавания лиц.<blockquote>«Если отойти от озвученных планов Минцифры, регулирование ИИ на уровне закона важно в контексте использования сгенерированных/преобразованных с помощью ИИ произведений. Помимо определения вопроса авторства, который остается краеугольным камнем, поскольку автором произведения по российскому праву может быть только человек, важно определить, может ли пользователь очередной нейросети использовать сгенерированные произведения не только для личных целей, в том числе коммерческих, но и для целей предоставления прав третьим лицам. Например, по лицензионным договорам», — добавила юрисконсульт.</blockquote>Она отметила, что данные вопросы регулируются пользовательскими соглашениями каждой отдельной нейросети, однако отсутствует общий подход, что не позволяет пользователям широко использовать сгенерированный контент в бизнесе. По ее словам, контрагенты могут не воспринимать состоящее из нескольких абзацев пользовательское соглашение внизу страницы на сайте нейросети и требовать «официальной позиции государственных органов».В свою очередь, юрист, преподаватель, образовательной платформ Moscow Digital School (входит в Ultimate Education), директор по правовым инициативам Фонда развития интернет-инициатив (ФРИИ) Александра Орехович отметила, что зарубежный опыт показывает тенденцию на регулирование ИИ. С одной стороны, для его развития, а с другой — контроля над ситуацией.<blockquote>«Видимо, российский регулятор тоже решил пойти по этому пути. В российском правовом поле есть большое количество вопросов, которые нужно урегулировать в рамках ИИ: это и пределы применения (например, можно ли и в каких пределах применять в образовании при написании дипломных работ, научных статей). Кроме того, видимо, планируется решить вопрос с правами на результаты деятельности нейросетей: кому принадлежат тексты/картинки, сгенерированные ИИ? И как должны соблюдаться права авторов, в том числе на тексты/картинки, на которых ИИ обучается?» — добавила Орехович.</blockquote>В заключение она отметила, что обезличивание данных, о которых сказал Шойтов, является краеугольным в регулировании ИИ и от решения его зависит дальнейший темп развития этой сферы.
]]>
</content:encoded>
<link>https://nag.ru/news/43102</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43102</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43100</guid>
<pubDate>Mon, 03 Jul 2023 14:41:00 +0500</pubDate>
<title>В Совете Федерации предложили создать межотраслевой центр кибербезопасности</title>
<category>Новости</category>
<description>В России необходимо создать межотраслевой центр по обеспечению безопасности информсистем.</description>
<content:encoded>
<![CDATA[В России необходимо создать межотраслевой центр по обеспечению безопасности информсистем, сообщает Telecom Daily.<blockquote>«В России создание межотраслевого центра имеет стратегическое значение для обеспечения безопасности информационных систем и защиты критической информационной инфраструктуры. Решение о необходимости его создания было принято на секции Совета по развитию цифровой экономики при Совете Федерации “Обеспечение технологического суверенитета и информационной безопасности Российской Федерации”», — отметил заместитель председателя Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин.</blockquote>Шейкин уверен, что эта инициатива позволит отраслевым центрам скоординировать свою работу и обмениваться оперативной информацией о киберугрозах. По его словам, такое взаимодействие и обмен знаниями являются важными факторами для эффективной борьбы с киберпреступностью и защиты важных информационных ресурсов.<blockquote>«На мой взгляд, такая координация имеет особое значение в условиях увеличения угроз и числа кибератак на государственные организации и промышленные предприятия. Создание межотраслевого центра позволит объединить представителей ключевых объектов критической информационной инфраструктуры, экспертов в области информационной безопасности и представителей соответствующих министерств и служб», — подчеркнул Шейкин.</blockquote>Он отметил, что это будет способствовать эффективному обмену информацией, а также скоординирует усилия всех заинтересованных сторон, чтобы эффективно предотвращать и реагировать на киберугрозы.<blockquote>«Для успешной реализации проекта необходима поддержка со стороны ведущих федеральных органов исполнительной власти, включая Минцифры, Минфин, Минэнерго, Минздрав и Минпромторг. Их поддержка будет способствовать эффективному функционированию межотраслевого центра и повышению уровня безопасности критической информационной инфраструктуры, позволит обеспечить соответствующие ресурсы, экспертное мнение и необходимую координацию в работе центра, что будет способствовать эффективной борьбе с киберугрозами», — заключил Шейкин.</blockquote>
]]>
</content:encoded>
<link>https://nag.ru/news/43100</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43100</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43098</guid>
<pubDate>Thu, 22 Jun 2023 15:01:00 +0500</pubDate>
<title>Шадаев заявил, что вход в интернет по паспорту в России не обсуждается</title>
<category>Новости</category>
<description>Вход в интернет по паспорту в России не обсуждается, заявил глава Минцифры РФ Максут Шадаев на конференции «CNews Forum Кейсы 2023».</description>
<content:encoded>
<![CDATA[Вход в интернет по паспорту в России не обсуждается, заявил глава Минцифры РФ Максут Шадаев на конференции «CNews Forum Кейсы 2023», сообщают Известия.<blockquote>«Конечно, никаких входов по паспорту даже не обсуждается», — сказал министр.</blockquote>Отвечая на вопрос о возможном появлении в РФ суверенного интернета, Шадаев обратил внимание, что проводимая работа связана с созданием системы гарантированного блокирования доступа к тем ресурсам, доступ к которым ограничен законом.<blockquote>«Этим занимается у нас Роскомнадзор», — добавил глава Минцифры.</blockquote>Также Шадаев подчеркнул, что планов у профильных ведомств по ограничению личного общения россиян в мессенджерах нет.
]]>
</content:encoded>
<link>https://nag.ru/news/43098</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43098</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43097</guid>
<pubDate>Thu, 22 Jun 2023 14:48:00 +0500</pubDate>
<title>России важно переходить на сети связи новых поколений</title>
<category>Новости</category>
<description>Председатель правительства РФ Михаил Мишустин на стратегической сессии «Стратегия развития отрасли «Связь» до 2035 года» заявил, что России нельзя останавливаться на оказании мобильных услуг в стандарте LTE.</description>
<content:encoded>
<![CDATA[Председатель правительства РФ Михаил Мишустин на стратегической сессии «Стратегия развития отрасли „Связь“ до 2035 года» заявил, что России нельзя останавливаться на оказании мобильных услуг в стандарте LTE, сообщают Известия.Мишустин подчеркнул, что нельзя останавливаться на оказании мобильных услуг в стандарте LTE. Председатель правительства призвал усилить научные изыскания в этой области.<blockquote>«После прекращения поставок зарубежного телекоммуникационного оборудования возникли определенные затруднения, особенно в сегменте мобильной связи, где традиционно применялись западные решения», — отметил председатель правительства.</blockquote>Также, он рассказал о дорожной карте «Развитие современных сетей», реализацию которой запустило правительство, чтобы ускорить переход на российские базовые станции LTE и 5G. В нее входят несколько программ государственной поддержки. В числе прочего в этом году по этой дорожной карте планируется выделить субсидии в размере около 3,5 млрд рублей, которые пойдут на изготовление высокотехнологичных устройств.<blockquote>«Самое главное, что у нас есть сильные производители, которые, уверен абсолютно, способны решить поставленные задачи. Я надеюсь, что мы с этим вызовом справимся», — подытожил Мишустин.</blockquote>
]]>
</content:encoded>
<link>https://nag.ru/news/43097</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43097</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43096</guid>
<pubDate>Wed, 21 Jun 2023 13:06:00 +0500</pubDate>
<title>Операторов могут обязать делиться инфраструктурой вдоль федеральных трасс</title>
<category>Новости</category>
<description>Минцифры обсуждает с отраслью расширение требований законопроекта о совместном использовании частот и базовых станций в небольших населенных пунктах на автомобильные дороги.</description>
<content:encoded>
<![CDATA[Минцифры обсуждает с отраслью расширение требований законопроекта о совместном использовании частот и базовых станций в небольших населенных пунктах на автомобильные дороги, сообщает Telecom Daily.Речь идет о поправках к закону «О связи», которые Комитет Госдумы по информационной политике, информационным технологиям и связи внес в Госдуму в июле 2022 года. В соответствии с ними оператор связи, оказывающий услуги на территории не менее чем две трети населенного пункта, включенного в перечень Минцифры, должен заключать договор о совместном использовании частотного спектра и базовых станций (БС) с другим оператором, имеющим соответствующую лицензию связи. Инициатива направлена на обеспечение услугами связи населенных пунктов с численностью жителей от 500 до 1 тыс. человек, их список составляет Минцифры. Документ был принят в первом чтении 1 июня.<blockquote>«Конкретные критерии выбора участков автодорог, где сейчас услуги связи оказывает один оператор, и включения их в перечень для совместного использования средств связи будут определены постановлением правительства», — подтвердили в Минцифры.</blockquote>
]]>
</content:encoded>
<link>https://nag.ru/news/43096</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43096</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43095</guid>
<pubDate>Wed, 21 Jun 2023 12:53:00 +0500</pubDate>
<title>Правительство поддержит производителей телеком-оборудования на 3,5 млрд рублей в 2023 году</title>
<category>Новости</category>
<description>В условиях постоянного роста объема трафика необходимо ускорить разработку и внедрение самых передовых отечественных коммуникационных решений.</description>
<content:encoded>
<![CDATA[В условиях постоянного роста объема трафика необходимо ускорить разработку и внедрение самых передовых отечественных коммуникационных решений, сообщает Телеспутник.<blockquote>«Компаниям-операторам необходимо провести модернизацию сетей для увеличения их пропускной способности и скорости передачи данных и обеспечить высокую устойчивость функционирования каналов связи, их защищенность от угроз кибератак и внешнего вмешательства», — сказал глава правительства Михаил Мишустин, выступая на стратегической сессии по развитию отрасли связи до 2035 года.</blockquote>Важнейшей задачей остается переход на сети новых поколений. Чтобы ускорить переход на российские базовые станции LTE и 5G, правительство и участники рынка начали реализацию «дорожной карты» развития современных сетей, которая включает несколько программ государственной поддержки. В том числе в текущем году изготовители высокотехнологичных устройств получат субсидии на сумму около 3,5 млрд рублей.<blockquote>«Самое главное, что у нас есть сильные производители, которые способны решить поставленные задачи», — подчеркнул председатель правительства.</blockquote>
]]>
</content:encoded>
<link>https://nag.ru/news/43095</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43095</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43094</guid>
<pubDate>Tue, 20 Jun 2023 11:55:00 +0500</pubDate>
<title>«Лаборатория Касперского» обнаружила на устройствах Apple шпионский софт</title>
<category>Новости</category>
<description>В компании уверены, что за разработкой зловреда стоит иностранная спецслужба, а ее распространение не ограничилось Россией.</description>
<content:encoded>
<![CDATA[«Лаборатория Касперского» обнаружила на устройствах Apple шпионский софт. В компании уверены, что за разработкой зловреда стоит иностранная спецслужба, а ее распространение не ограничилось Россией, сообщает Телеспутник.<blockquote>«Мы поймали очень профессионального зловреда. Мы не можем сказать, кто именно стоит за этой разработкой, но я на 99,9% уверен, что это мощные иностранные спецслужбы», — сказал глава «Лаборатории Касперского» Евгений Касперский на панельной сессии в ходе дискуссии «Развитие критической информационной инфраструктуры: угрозы и перспективы» в рамках Петербургского международного экономического форума.</blockquote>Касперский пояснил, что Android и iOS — уязвимые операционные системы. При этом Android в силу своей открытости более безопасна:<blockquote>«Если там что-то заведется, то мы довольно быстро это увидим. iOS же — закрытая система, черный ящик. Если туда что-то пробралось, оно может сидеть годами, и мы ничего про это не узнаем», — признался Касперский.</blockquote>После обнаружения зловреда «Лаборатория Касперского» опубликовала отчет.<blockquote>«Это одна из самых мощнейших шпионских операций, о которых нам известно. По нашим данным, эта операция не ограничилась Россией», — подчеркнул глава компании.</blockquote>
]]>
</content:encoded>
<link>https://nag.ru/news/43094</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43094</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43093</guid>
<pubDate>Tue, 20 Jun 2023 11:32:00 +0500</pubDate>
<title>Яндекс оштрафован за непредоставление ФСБ информации о пользователях</title>
<category>Новости</category>
<description>Мировой суд в Москве наложил административный штраф на «Яндекс» в связи с повторным непредоставлением в ФСБ РФ информации о пользователях сервиса «Яндекс. Услуги».</description>
<content:encoded>
<![CDATA[Мировой суд в Москве наложил административный штраф на «Яндекс» в связи с повторным непредоставлением в ФСБ РФ информации о пользователях сервиса «Яндекс. Услуги». Она необходима службе для розыска людей или обеспечения безопасности страны. Сумма назначенного штрафа составляет 2 млн рублей, сообщает Телеспутник.Действия ООО «Яндекс» квалифицированы по ч. 4 ст. 13.31 КоАП РФ (повторное неисполнение компанией обязанности обеспечивать реализацию требований к ее оборудованию и программам для проведения госорганами розыска или организации безопасности государства) в части сервиса «Яндекс. Услуги», <a target="_blank" rel="noopener noreferrer" href="https://tass.ru/obschestvo/18054809">пишет</a> ТАСС. Судом в отношении компании назначен административный штраф в размере 2 млн рублей, который был обжалован и вступил в законную силу.Представитель компании в суде признал вменяемые ей нарушения, попросив суд не назначать максимальную сумму штрафа. Санкция статьи 13.31 КоАП РФ в 4 части предусматривает наказание в виде административного штрафа в размере от 2 млн рублей до 6 млн рублей.
]]>
</content:encoded>
<link>https://nag.ru/news/43093</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43093</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43092</guid>
<pubDate>Mon, 19 Jun 2023 16:18:00 +0500</pubDate>
<title>Кибератаки на Россию становятся скоординированнее и массивнее</title>
<category>Новости</category>
<description>Замглавы Минцифры Александр Шойтов на ПМЭФ заявил, что кибератаки на Россию не ограничиваются DDoS, злоумышленники предпринимают все более сложные попытки — скоординированные и массивные, состоящие из нескольких этапов, это уже тенденция, и для работы с этим вопросом нужен системный подход.</description>
<content:encoded>
<![CDATA[Замглавы Минцифры Александр Шойтов на ПМЭФ заявил, что кибератаки на Россию не ограничиваются DDoS, злоумышленники предпринимают все более сложные попытки — скоординированные и массивные, состоящие из нескольких этапов, это уже тенденция, и для работы с этим вопросом нужен системный подход.По его словам, появились более сложные атаки, такие, как, например, проникновение в систему, закрепление, работа в системе, вывод информации и попытка распространения по системе. В результате чего система может быть разрушена.<blockquote>«Появились именно вот эти, на чем рост — это скоординированные массированные. Вот именно связанные со специальной военной операцией, и да, они постепенно усложняются, и это будет продолжаться. И нам надо вот с такими… то есть мы с DDoS где-то научились, с такими простыми научились, а надо дальше системно отстраиваться. Вот такая тенденция», — отметил Шойтов.</blockquote>
]]>
</content:encoded>
<link>https://nag.ru/news/43092</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43092</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43091</guid>
<pubDate>Mon, 19 Jun 2023 16:03:00 +0500</pubDate>
<title>Россия будет выстраивать международную кооперацию с помощью «цифровых атташе»</title>
<category>Новости</category>
<description>России предстоит выстроить сложную международную кооперацию, так как сегодня ни одна страна в мире на своей территории не имеет полностью замкнутую технологическую цепочку воспроизводства полного спектра информационно-коммуникационных технологий.</description>
<content:encoded>
<![CDATA[России предстоит выстроить сложную международную кооперацию, так как сегодня ни одна страна в мире на своей территории не имеет полностью замкнутую технологическую цепочку воспроизводства полного спектра информационно-коммуникационных технологий, сообщает Телеспутник.<blockquote>«Интерес к нам достаточно большой и Россия должна на него откликаться. Это в первую очередь страны на евразийском пространстве, Латинская Америка, Африка. Мы туда должны идти и нас там ждут. Соответствующие решения были приняты: как идти, с каким инструментом. У нас создан институт „цифровых атташе“. На сегодняшний день в трех торговых представительствах люди назначены и до конца года это число значительно вырастет. Это специальные люди, которые будут эту работу организовывать. Наши амбассадоры на плечах, которых будет лежать ответственность за создание нашего технологического контура, имею в виду скорее не российского, а евразийского», — сказал на пленарной сессии «Технологические альянсы: будущее российского высокотехнологичного экспорта» замминистра промышленности и торговли России Василий Шпак.</blockquote>Также, он отметил, что самый главный ресурс и козырь — это доверие. «К нашей стране есть доверие, мы всегда стараемся выполнять взятые на себя обязательства. И самое главное, создание доверенных информационно-коммуникационных технологий, по принципу Secure by Design, наши компетенции и квалификации в этом направлении дают нам надежду, что мы свою технологическую зону построим на принципах равного доступа всех участников нашей технологической цепочки, доверия и уважения», добавил замминистра.
]]>
</content:encoded>
<link>https://nag.ru/news/43091</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43091</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43090</guid>
<pubDate>Thu, 15 Jun 2023 13:43:00 +0500</pubDate>
<title>«Ростелеком» начал выпускать телеком-оборудование</title>
<category>Новости</category>
<description>В Петербурге начат выпуск отечественных печатных плат и телекоммуникационного оборудования. Производственную линию запустил «Ростелеком».</description>
<content:encoded>
<![CDATA[В среду, 14 июня в Санкт-Петербурге состоялся запуск производственной линии по выпуску телеком-оборудования компанией НПО «Российские телекоммуникационные технологии» (совместное предприятие ПАО «Ростелеком», ГК «Авангард» и ООО «Кьютек»). Новый промышленный кластер создан на мощностях предприятия «Авангард», сообщает Telecom Daily.Предприятие разместилось на площади почти 2000 квадратных метров. Основное технологическое оборудование для производственной линии изготовили ведущие поставщики отрасли. Созданная техническая база позволяет выпускать более миллиона единиц телекоммуникационного оборудования в год, в том числе IP-видеокамеры, роутеры, коммутаторы, маршрутизаторы и другое оборудование для оказания телеком-сервисов.<blockquote>«Спрос на изделия отечественного производства в текущих условиях санкционного давления велик, как никогда. И главная задача для всех нас — обеспечить высокое качество продукции и предоставляемых услуг при сохранении доступных цен для потребителей», — считает заместитель председателя правительства РФ Дмитрий Чернышенко.</blockquote>По планам, производство позволит «Ростелекому» удовлетворить собственные потребности по обеспечению устойчивой работы цифровой инфраструктуры. В перспективе компания намерена масштабировать мощности и увеличить объем выпускаемого оборудования, предоставляя рынку конкурентные решения.<blockquote>«Собственная линия производства плат и сборки телекоммуникационного оборудования — важный этап развития нашей компании, к которому мы начали готовиться задолго до ограничения доступа к западным технологиям, — добавил президент «Ростелекома» Михаил Осеевский.</blockquote>
]]>
</content:encoded>
<link>https://nag.ru/news/43090</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43090</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43089</guid>
<pubDate>Thu, 15 Jun 2023 13:30:00 +0500</pubDate>
<title>В Казахстане заявили о невозможности демонополизации рынка сотовой связи</title>
<category>Новости</category>
<description>Появлению нового оператора связи в Казахстане, не аффилированного с крупными компаниями, мешает отсутствие радиочастот и правительство должно создавать условия для этого, об этом заявил депутат мажилиса Тилектес Адамбеков.</description>
<content:encoded>
<![CDATA[Появлению нового оператора связи в Казахстане, не аффилированного с крупными компаниями, мешает отсутствие радиочастот и правительство должно создавать условия для этого, об этом заявил депутат мажилиса Тилектес Адамбеков, сообщает Телеспутник.По словам Адамбекова, вопросы демонополизации рынка услуг сотовой связи на сегодняшний день не нашли своего решения.<blockquote>«Качество сотовой связи в Казахстане оставляет желать лучшего. Рынок сотовой связи является высококонцентрированным, где присутствуют всего два субъекта — группа компаний „Казахтелеком“ под торговыми марками Кселл/Altel/Tele2 и „Кар-Тел“ под торговой маркой Beeline. Количество абонентов сотовой связи составляет 25 млн. единиц, из них доля Beeline по разным данным составляет всего лишь 39%. О какой конкуренции можно говорить в данном положении, если группа компаний „Казахтелеком“ занимает доминирующее положение?», — заявил он.</blockquote>Из-за ограниченности нацресурса радиочастотного спектра появление нового оператора сотовой связи на рынке не предвидится, посетовал Адамбеков.<blockquote>«Это, в свою очередь, сдерживает развитие конкуренции на рынке. Следовательно, без демонополизации рынка сотовой связи решение данного вопроса не представляется возможным. Подобное доминирование позволяет компаниям избирательно относиться к работам, пренебрегать „последней милей“. При этом многолетняя монополия не давала развиваться малым операторам», — пояснил он.</blockquote>Сегодня необходимо активизировать работу по стимулированию развития пула малых операторов связи, а также усилить вовлеченность акиматов в создание инфраструктуры связи и работу с малыми операторами.<blockquote>«Предлагаем создать условия для появления на рынке дополнительного оператора связи, не аффилированного с действующими крупными компаниями», — добавил Адамбеков.</blockquote>
]]>
</content:encoded>
<link>https://nag.ru/news/43089</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43089</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43088</guid>
<pubDate>Wed, 14 Jun 2023 12:46:00 +0500</pubDate>
<title>Роскомнадзор разрабатывает систему противодействия DDoS-атакам</title>
<category>Новости</category>
<description>ГРЧЦ заказал создание национальной системы противодействия DDoS-атакам. Договор с поставщиком, имя которого не называется, был заключен 25 мая, его сумма — 1 млрд 425 млн руб., срок исполнения — не позднее 12 марта 2024 года.</description>
<content:encoded>
<![CDATA[ГРЧЦ заказал создание национальной системы противодействия DDoS-атакам. Договор с поставщиком, имя которого не называется, был заключен 25 мая, его сумма — 1 млрд 425 млн руб., срок исполнения — не позднее 12 марта 2024 года, сообщает Telecom Daily.В числе названных в закупке целей — создание координационного центра по защите от DDoS-атак. Также необходимо провести модификацию разработанного ПО централизованной системы управления оборудованием ТСПУ (технические средства противодействия угрозам). ТСПУ — оборудование, размещаемое Роскомнадзором на сетях связи операторов, оно позволяет ему фильтровать трафик и блокировать запрещенные сайты.
]]>
</content:encoded>
<link>https://nag.ru/news/43088</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43088</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43087</guid>
<pubDate>Wed, 14 Jun 2023 12:06:00 +0500</pubDate>
<title>Браузер от Microsoft следит за пользователями</title>
<category>Новости</category>
<description>В фирменном браузере Microsoft нашли функцию, которая вызвала серьезные опасения с точки зрения конфиденциальности.</description>
<content:encoded>
<![CDATA[В фирменном браузере Microsoft нашли функцию, которая вызвала серьезные опасения с точки зрения конфиденциальности, сообщает Телеспутник.Что случилось?Энтузиасты выяснили, что Edge автоматически отправляет каждое изображение, которое пользователь просматривает в сети, на сервера Microsoft.В Edge имеется встроенный инструмент улучшения изображений, который, по словам Microsoft, может использовать «суперразрешение для улучшения четкости, резкости, освещения и контрастности изображений в Интернете». Описание этой функции захватывающе, однако недавние обновления Microsoft Edge Canary предоставили больше информации о том, как работает улучшение изображения.Браузер теперь предупреждает, что отправляет ссылки на изображения в Microsoft, а не выполняет «улучшения» на персональном компьютере.Основная проблема с «супер-разрешением» Edge и другими сомнительными сервисами заключается в том, что он включается по умолчанию. Поэтому большинство пользователей автоматически дают браузеру разрешение на отправку изображений в Microsoft для обработки и улучшения.Однако этот инструмент можно отключить. Для этого нужны произвести следующие действия:<ul><li>Запустить Microsoft Edge и открыть главное меню.</li><li>Выбрать «Настройки» > «Конфиденциальность, поиск и службы».</li><li>Отключить параметр «Улучшать изображения» в Microsoft Edge.</li></ul>
]]>
</content:encoded>
<link>https://nag.ru/news/43087</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43087</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43086</guid>
<pubDate>Tue, 13 Jun 2023 10:54:00 +0500</pubDate>
<title>Роскомнадзор создаст систему безопасности российских информационных ресурсов</title>
<category>Новости</category>
<description>В России создадут систему сканирования, которая позволит выявлять уязвимости информационной безопасности отечественных интернет-ресурсов.</description>
<content:encoded>
<![CDATA[В России создадут систему сканирования, которая позволит выявлять уязвимости информационной безопасности отечественных интернет-ресурсов. Об этом сообщила пресс-служба Роскомнадзора в своем Telegram-канале.Ведомство провело Научно-технический совет (НТС) на базе Главного радиочастотного центра. В ходе него специалисты обсудили обеспечение информационной безопасности российских систем и ресурсов, сообщает Телеспутник.Разрабатывать систему будут на базе Центра мониторинга и управления сетью связи общего пользования. С появлением системы получится как можно быстрее реагировать на опасные ситуации и оперативно устранять найденные уязвимости.<blockquote>«В российских информационных системах часто могут встречаться уязвимости информационной безопасности», — добавили в Роскомнадзоре.</blockquote>Речь идет о системах баз данных, почтовых серверах, где есть соответствующие недоработки. В результате эксплуатация интернет-сервисов с уязвимостями приводит к компрометации систем и утечкам персональных данных.Закончить работу планируется в текущем году.
]]>
</content:encoded>
<link>https://nag.ru/news/43086</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43086</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43085</guid>
<pubDate>Fri, 09 Jun 2023 13:11:00 +0500</pubDate>
<title>«Казахтелеком» подключил одно из сел Айтекебийского района по технологии GPON</title>
<category>Новости</category>
<description>В рамках расширения географии оптической магистрали «Казахтелеком» подключил одно из сел Айтекебийского района к интернету, впервые задействовав технологию GPON, которая прежде использовалась оператором только в городской местности.</description>
<content:encoded>
<![CDATA[В рамках расширения географии оптической магистрали «Казахтелеком» подключил одно из сел Айтекебийского района к интернету, впервые задействовав технологию GPON, которая прежде использовалась оператором только в городской местности, сообщает Телеспутник.<blockquote>«До недавнего времени подключения GPON с созданием отдельного канала подключения к магистрали для каждого абонента „Казахтелеком“ практиковал только в городах и в моногородах страны, но в 2023 году специалисты оператора построили первую местную оптико-волоконную сеть на территории районного центра», — поясняется в <a target="_blank" rel="noopener noreferrer" href="https://telecom.kz/ru/news/view/33446">сообщении</a>.</blockquote>Село имени Темирбека Жургенова, население которого составляет порядка 7 тыс. человек, находится в 320 км от областного центра Актобе. Прежде для подключения к магистральным линиям «Казахтелекома» здесь использовались медные линии, скорость передачи данных по которым была напрямую связана с удаленностью абонентской точки от автоматической телефонной станции: чем дальше располагался пользователь, тем ниже была скорость (максимум — 8 Мбит/с), а чувствительность медного кабеля к электромагнитным помехам приводила к заметному снижению качества услуг.Следующий проект по переводу сельчан на оптику в регионе планируется осуществить в Иргизе, где проживают более 3 тыс. жителей.
]]>
</content:encoded>
<link>https://nag.ru/news/43085</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43085</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/material/43069</guid>
<pubDate>Fri, 09 Jun 2023 10:33:00 +0500</pubDate>
<title>КРОС-2023: Что видно с вершины девятого вала?</title>
<category>Статьи</category>
<description>Главную цель нельзя терять из вида даже во время шторма. Чем сильнее шторм – тем выше волны. И с гребня девятого вала видны самые далёкие горизонты. Пучина безжалостна, но не враждебна – надо только уметь оставаться на плаву. И тогда, даже самая грозная волна будет лишь стартовым трамплином для достижения цели.</description>
<content:encoded>
<![CDATA[Главную цель нельзя терять из вида даже во время самой страшной бури. Чем сильнее шторм – тем выше волны. Но как раз с гребня девятого вала видны самые далёкие горизонты. Пучина безжалостна, но не враждебна – надо только уметь оставаться на плаву. И тогда, даже самая грозная волна будет лишь стартовым трамплином для достижения цели.Отечественная телекоммуникационная отрасль никогда не считалась тихой гаванью. Каждый год, начиная с <a target="_blank" rel="noopener noreferrer" href="https://nag.ru/material/7496">КРОС-2006</a>, операторы искали друг у друга поддержки в борьбе с таким количеством невзгод, что всякий раз было понятно: на следующую конференцию либо не приедет никто, потому что будет просто некому, либо приедут самые сильные, самые лучшие - выжившие. Минувший год старательно поддерживал все условия для сохранения этой традиции: проблемы у специалистов важнейшей отрасли страны продолжают расти, как снежный ком. Тем отраднее было видеть в холле сочинского Radisson Blu Resort & Congress Centre как сотни знакомых лиц, так и новичков, приехавших на крупнейший отечественный форум, впервые. Более 800 человек на три дня превратили популярный отель в мозговой центр российского интернета, плотность интеллекта на единицу площади в котором, просто зашкаливала. <div class="swiper"><div class="swiper-wrapper"></div><div class="swiper-button-next"> </div><div class="swiper-button-prev"> </div></div>На самом деле, участники начали прибывать в отель еще загодя: кто за день, кто - за два, а кто и за три. Но основная масса людей начала подъезжать в середине дня 17 мая. День заезда на конференции выполняет роль буфера между привычной размеренной жизнью и напряжённым графиком работы в совершенно другом ритме, когда нужно не только выбрать самое интересное в плотном потоке докладов, но и успеть познакомиться и пообщаться с десятками незнакомых коллег, осмотреть шоурум, принять участие в круглых столах и переговорах. Поэтому первый день - это всегда активный спортивный отдых и расслабляющая вечеринка.<h3>Спорт</h3>Если футбол и волейбол прописались на КРОС достаточно давно, то парусную регату мы проводили впервые. Площадка отеля вплотную прилегает к небольшому порту и не воспользоваться такой возможностью мы просто не могли. Поэтому в середине дня порядка 130 участников, принявших участие в спортивных мероприятиях, не только пинали футбольный мяч и подбрасывали в небо мяч волейбольный, но и облачившись в спасательные жилеты, вышли на яхтах в море.<div class="spoiler__container"><div class="spoiler__title">Футбол</div><div class="spoiler__description"> </div></div><div class="spoiler__container"><div class="spoiler__title">Волейбол</div><div class="spoiler__description"> </div></div><div class="spoiler__container"><div class="spoiler__title">Регата</div><div class="spoiler__description"> </div></div> <h3>BBQ-вечеринка </h3>На вечеринке первого дня у бассейна мы впервые поставили два больших экрана, которые позволили видеть всё, что происходит на сцене из любого уголка площадки. А на сцене происходило немало интересного. Помимо выступления танцевальной группы, там награждали участников спортивных турниров, проводился гитарный вечер, на котором выступали сотрудники "НАГ", а гвоздём программы стало выступление легендарной группы "7Б". <div class="swiper"><div class="swiper-wrapper"> </div><div class="swiper-button-next"> </div><div class="swiper-button-prev"> </div></div> Дополняли прекрасный майский вечер многочисленные миниатракционы, караоке и дискотека.<h3>Партнёры КРОС-2023</h3>Партнёры конференции помогают провести мероприятие на более высоком и качественном уровне. <div class="spoiler__container"><div class="spoiler__title">Представляем вам партнёров конференции российских операторов связи КРОС-2023.</div><div class="spoiler__description">Бриллиантовый партнёр - компания <a target="_blank" rel="noopener noreferrer" href="https://www.rdp.ru/">Research & Development Partners (RDP)</a> - ведущий российский разработчик и поставщик интеллектуального оборудования для широкополосной передачи данных (ШПД).Золотой партнёр - компания <a target="_blank" rel="noopener noreferrer" href="https://rt.ru/">Ростелеком</a> - крупнейший в России интегрированный провайдер цифровых услуг и решений, который присутствует во всех сегментах рынка и охватывает миллионы домохозяйств, государственных и частных организаций.Золотой партнёр - <a target="_blank" rel="noopener noreferrer" href="https://tms.tviplabs.com/">TVIP labs</a> & <a target="_blank" rel="noopener noreferrer" href="https://tvipmedia.ru/">TVIP media</a> — IPTV/OTT-решения для операторов связи любого уровня по всей России: платформа TVIP TMS и интерактивный сервис TVIP media.Серебряные партнёры:<ul><li><a target="_blank" rel="noopener noreferrer" href="https://www.packetlight-russia.ru/">PacketLight Networks</a> - решения DWDM и OTN для оптоволоконных сетей.</li><li>Компания <a target="_blank" rel="noopener noreferrer" href="https://company.ttk.ru/">ТрансТелеКом (ТТК)</a> - входит в число ведущих российских операторов связи. Является поставщиком магистральных услуг связи.</li><li><a target="_blank" rel="noopener noreferrer" href="https://24h.tv/">24ТВ</a> – разработчик современной платформы интерактивного телевидения и VoD.</li><li><a target="_blank" rel="noopener noreferrer" href="https://www.msk-ix.ru/">MSK-IX</a> - помогает компаниям развивать сети и сервисы в интернете быстрее и с меньшими затратами, предоставляя доступ к Internet eXchange, сервисным платформам и дата-центрам.</li><li><a target="_blank" rel="noopener noreferrer" href="https://ufanetgroup.com/">Уфанет</a> - строительство сетей связи. Производство товаров для строительства сетей. Разработка «умных» сервисов. Собственные телеканалы и контент.</li><li><a target="_blank" rel="noopener noreferrer" href="https://smotreshka.tv/">Смотрёшка</a> - более 370 телеканалов и 6 онлайн-кинотеатров в одном приложении. Быстрая интеграция. Прогрессивная модель разделения доходов.</li><li><a target="_blank" rel="noopener noreferrer" href="https://ecorouter.ru/">РДП-Инновации</a> - ведущий российский производитель универсального телекоммуникационного оборудования операторского класса.</li></ul> Бронзовые партнёры:<ul><li><a target="_blank" rel="noopener noreferrer" href="https://uvi.ru/">Ювелирочка</a> - первый ювелирный канал России.</li><li><a target="_blank" rel="noopener noreferrer" href="https://mediaoperator.ru/">Moovi</a> - с 2009 года создает интерактивное телевидение на сетях операторов связи! Платформа ТВ, которая решает ваши задачи.</li><li><a target="_blank" rel="noopener noreferrer" href="http://megafon.ru/">Мегафон</a> - всероссийский оператор цифровых возможностей, ведущий мобильный оператор.</li><li><a target="_blank" rel="noopener noreferrer" href="https://www.streamlabs.ru/">Стримлабс</a> - международная компания, занимающаяся разработкой и производством профессиональных решений для телевизионных и телекоммуникационных компаний.</li><li><a target="_blank" rel="noopener noreferrer" href="https://mt.media/">Медиателеком</a> - компания занимается дистрибуцией телеканалов и контента, а также это продакшн-компания, предоставляющая широкий спектр услуг в области видеопроизводства контента и телеканалов.</li><li><a target="_blank" rel="noopener noreferrer" href="https://www.bdcom.cn/">BDCOM</a> - один из ведущих поставщиков сетевых и коммуникационных решений в Китае.</li></ul> </div></div><h3>Шоурум</h3>В просторном холле между залами для деловой части, разместились многочисленные стенды с телекоммуникационным оборудованием самых разных производителей. Выставка новинок, а также образцов, на которые вендоры предлагают обратить более пристальное внимание, доступная к изучению на протяжении всех дней конференции, прекрасно дополняет деловую часть и обеспечивает возможность потрогать любое изделие руками, получить консультации экспертов, заключить соглашения с вендорами.<div class="swiper"><div class="swiper-wrapper"> </div><div class="swiper-button-next"> </div><div class="swiper-button-prev"> </div></div> <h3>Деловая часть</h3>В этом году у нас работало три зала достаточной большой вместимости, чтобы исключить ситуации с нехваткой мест на каком-либо докладе. Жесткой привязки какой-либо секции к определенному залу делать не стали, хотя и постарались выстроить деловую часть так, чтобы близкие по направлению доклады не требовали постоянного перебегания из зала в зал. В зале "Премьер" велась видеозапись докладов. Все видеозаписи деловой части доступны <a target="_blank" rel="noopener noreferrer" href="https://www.youtube.com/playlist?list=PLKzXMzX502jF13hSvPobzzwOEC0hdLOjd">в плейлисте YouTube</a>. Все презентации одним пакетом можно <a target="_blank" rel="noopener noreferrer" href="https://files.nag.ru/index.php/s/TT5Nj8iE4NPc97M">скачать здесь</a>.<div class="spoiler__container"><div class="spoiler__title">Секция "Управление компанией"</div><div class="spoiler__description"><ul><li>«Работа с ограничениями технического роста: развитие тимлидов». Елена Гранд (Selectel). <a target="_blank" rel="noopener noreferrer" href="https://files.nag.ru/index.php/s/P4Y23LWYssAecnJ">Презентация.</a></li></ul><ul><li>«Стратегия развития оператора на 5 лет». Искандар Бахтияров (Уфанет). <a target="_blank" rel="noopener noreferrer" href="https://files.nag.ru/index.php/s/JpEXMtADoR4xyA2">Презентация</a>.</li></ul><ul><li>«Два взгляда на лидерство: лидерство как функция и лидерство как история». Алексей Семенцов.</li></ul><ul><li>«Business Intelligence (BI), KPI и система мотивации. Как мы увеличили производительность инженеров в два раза за три месяца». Дмитрий Коплович (Латера).</li></ul><ul><li>«Бизнес-адаптация: как вывести сотрудника на нужный результат». Алексей Семенцов.</li></ul><ul><li>«Корпоративная меритократия: методология и нюансы практической реализации системы СОКОЛЕЦ». Дмитрий Петров (Комфортел).</li></ul><ul><li>«Мотивация сотрудников при самоуправлении». Марина Жидкова (Пауэрнет).</li></ul><ul><li>«Нематериальная мотивация на практике: определяй и управляй». Алексей Семенцов.</li></ul><ul><li>«Трудный разговор с сотрудником: негативная обратная связь». Алексей Семенцов.</li></ul><ul><li>«Круглый стол: Телеком-тренды: инфраструктура, развитие сервисов, M&A». Екатерина Казакова (Ростелеком).</li></ul><ul><li>«Рекомендации ITIL на службе оператора связи». Андрей Петров (Наука-Связь).</li><li>«Брендовый и экономический эффект от информационной системы оператора на примере компании Уфанет». Денис Сайфутдинов (Уфанет).</li></ul> Доклады секции, собравшие наибольшее количество положительных отзывов:<ul><li>Нематериальная мотивация на практике: определяй и управляй - Алексей Семенцов (и остальные доклады этого же спикера).</li><li>Работа с ограничениями технического роста: развитие тимлидов - Елена Гранд (Selectel).</li><li>Стратегия развития оператора на 5 лет - Искандар Бахтияров (Уфанет). </li></ul><a target="_blank" rel="noopener noreferrer" href="https://files.nag.ru/index.php/s/oY3PLdGTy2aqYRd">Все презентации</a> секции "Управление компанией". <div class="swiper"><div class="swiper-wrapper"> </div><div class="swiper-button-next"> </div><div class="swiper-button-prev"> </div></div> </div></div><div class="spoiler__container"><div class="spoiler__title">Секция "Юридические вопросы и отношения с государством"</div><div class="spoiler__description"><ul><li>«Телеком23+: как выжить и конкурировать с монополией Б5?». Дмитрий Галушко (Ордерком).</li><li>«Малые операторы и власть». Алексей Леонтьев (АСТО).</li><li>«Круглый стол: Регуляторика». Иван Галушко (Ордерком), Ирина Шлёнкина (Уфанет), Пётр Саженин (Квантум).</li><li>«Круглый стол: Вопросы, проблемы и правоприменительная практика, связанные с программно-аппаратным комплексом технических средств противодействия угрозам».</li><li>«M&A в телекоме: Рынок и перспективы». Саид Абакаров (Сбербанк).</li><li>«В небе и на земле: практика снижения цен на размещение сетей». Андрей Медведев (Ордерком).</li><li>«Легализация объектов связи в рамках действующего законодательства». Елена Колмакова (ГеоКадастр 24).</li><li>«Круглый стол: Размещение сетей связи на инфраструктуре». Андрей Медведев (Ордерком).</li><li>«Жизнь под санкциями». Михаил Горбачёв (Телеконика).</li><li>«Судебный набор оператора связи». Вероника Шадуро (СТИ Решение).</li></ul> Доклады секции, собравшие наибольшее количество положительных отзывов:<ul><li>Судебный набор оператора связи - Вероника Шадуро (СТИ Решение).</li><li>Телеком23+: как выжить и конкурировать с монополией Б5? - Дмитрий Галушко (Ордерком).</li><li>Малые операторы и власть - Алексей Леонтьев (АСТО).</li></ul> <a target="_blank" rel="noopener noreferrer" href="https://files.nag.ru/index.php/s/maTr6oBb7PqzqTt">Все презентации</a> юридической секции. <div class="swiper"><div class="swiper-wrapper"> </div><div class="swiper-button-next"> </div><div class="swiper-button-prev"> </div></div> </div></div><div class="spoiler__container"><div class="spoiler__title">Секция "Маркетинг"</div><div class="spoiler__description"><ul><li>«Бренд-стратегия на 2023 год». Роман Тарасенко.</li><li>«Как перевести абонентскую службу с режима «Отгрузка» в «Продаем больше и дороже»: результаты проекта с провайдером «Азимут-Р». Майкос Олеся (ТелекомНовация).</li></ul><ul><li>«Прирост абонентской базы ежемесячно на 20% по И.В. Блаубергу». Виктор Бритько (IPTVPORTAL).</li></ul><ul><li>«Эффект оранжевой волны или как сделать 30% проникновения за 30 дней». Карина Мингазова (Уфанет).</li></ul><ul><li>«Индексация 100+ тысяч клиентов на 19%: как провели и сколько потеряли?». Алексей Малев (Ситилинк).</li></ul><ul><li>«Как из стагнации прибыли перейти в уверенный рост за 1,5 года?». Валентин Куринька (Школа операторов).</li></ul><ul><li>«Применение нейросетей в провайдерском хозяйстве». Тимур Чудутов.</li><li>«Использование искусственного интеллекта для изменения бизнес-процессов провайдера». Никулин Сергей (imot.io), Фомин Сергей (imot.io).</li><li>«Круглый стол: Отстройка от конкурентов и противостояние демпингу». Тимур Чудутов.</li><li>Шесть принципов стратегии внедрения домофонии в бизнес оператора. Александр Саркисян (Уфанет). </li></ul>Доклады секции, собравшие наибольшее количество положительных отзывов:<ul><li>Бренд-стратегия на 2023 год - Роман Тарасенко.</li><li>Круглый стол с Тимуром Чудутовым про работу в частном секторе.</li><li>Эффект оранжевой волны или как сделать 30% проникновения за 30 дней - Карина Мингазова (Уфанет). </li></ul><a target="_blank" rel="noopener noreferrer" href="https://files.nag.ru/index.php/s/m6NTKMd25Q5iZCo">Все презентации</a> по маркетингу.<div class="swiper"><div class="swiper-wrapper"> </div><div class="swiper-button-next"> </div><div class="swiper-button-prev"> </div></div> </div></div><div class="spoiler__container"><div class="spoiler__title">Секция "Техника"</div><div class="spoiler__description"><ul><li>«RDP: вчера, сегодня и завтра». Артём Михайлов (RDP). <a target="_blank" rel="noopener noreferrer" href="https://files.nag.ru/index.php/s/kbHdbSWPfGGs2S2">Презентация</a>. </li></ul><ul><li>«Под капотом ТВ-платформы». Денис Цыганов (TVIP). Презентация.</li></ul><ul><li>«Оператор связи и кибербезопасность как сервис — почему телеком должен лидировать на рынке кибербезопасности». Александр Осипов (Мегафон). Презентация.</li></ul><ul><li>«Новое поколение оптических модулей для построения МЕТРО-сетей». Евгений Зыков (НАГ).</li><li>«Цифровые сервисы в одной платформе OTT, IPTV, КТВ». Анатолий Лаврентьев (НАГ).</li><li>«Комплексные решения ТВ вещания: ОТТ-сервис и абонентское устройство». Максим Подвойский (НАГ), Иван Ширяев (ООО «24 часа ТВ»).</li><li>«Перспективы развития точек обмена трафиком в РФ». Константин Артемьев (Эр-Телеком), Илья Шарапов (Эр-Телеком).</li><li>«Домашний маршрутизатор для оператора связи». Роман Урманов (НАГ).</li><li>«Новая страница бренда Omny». Андрей Старков (НАГ).</li><li>«Как решались проблемы с поставками оборудования, вызванные процессами международных отношений». Артур Талипов (НАГ).</li><li>«Решения по технологическому охлаждению от климатических шкафов до ЦОДов». Павел Розенталь (НАГ), Михаил Абаимов (НАГ).</li><li>«Опыт построения сетевой фабрики для TelcoCloud на базе коммутаторов под управлением SONiC». Павел Михайлик (Инфосистемы Джет).</li><li>«Мониторинг технологических параметров IT-инфраструктуры». Дмитрий Лизунов (НАГ).</li><li>«Опыт разработки сетевого оборудования на примере коммутаторов SNR серии S5210». Алексей Сонькин (НАГ), Михаил Бурнин (НАГ).</li><li>«От мультисервисного BRAS к дезагрегированному: суть тренда и практика использования». Артём Терещенко (VAS Experts), Дмитрий Молдаванов (VAS Experts).</li><li>«GovnoPON или голодранцы строят PON». Олег Гудков (domosed.net).</li><li>«RDP: подходы построения операторских сетей связи». Максим Краюшин (RDP).</li><li>«Современный BRAS». Родион Бендер (НАГ), Сергей Никулин (РДП-Инновации).</li><li>«L3VPN: путь B2B-сервиса от L2 к L3». Кирилл Малеванов (Selectel).</li><li>«Телеком-оборудование Huawei вчера и сегодня». Филипп Байдин (НАГ).</li><li>«Прощай, UDP! Как изменились технологии доставки ТВ». Григорий Кузин.</li></ul> Доклады секции, собравшие наибольшее количество положительных отзывов:<ul><li>Опыт разработки сетевого оборудования на примере коммутаторов SNR серии S5210 - Алексей Сонькин (НАГ), Михаил Бурнин (НАГ).</li><li>L3VPN: путь B2B-сервиса от L2 к L3 - Кирилл Малеванов (Selectel).</li><li>Решения по технологическому охлаждению от климатических шкафов до ЦОДов - Павел Розенталь (НАГ), Михаил Абаимов (НАГ).</li></ul> <a target="_blank" rel="noopener noreferrer" href="https://files.nag.ru/index.php/s/YtGXxF7k4mQnbZH">Все презентации</a> технической секции. <div class="swiper"><div class="swiper-wrapper"> </div><div class="swiper-button-next"> </div><div class="swiper-button-prev"> </div></div> </div></div>Отвечая на вопрос о лучших спикерах конференции, участники анкетирования назвали следующие имена: <ul><li>Алексей Семенцов.</li><li>Роман Тарасенко.</li><li>Тимур Чудутов.</li></ul> Наибольшую аудиторию, согласно данным анкетирования, собрал Искандар Бахтияров (Уфанет). <h3>Гала-ужин </h3>Вечер второго дня традиционно завершал гала-ужин - торжественное развлекательное мероприятие, которое в этом году впервые мы проводили не в ресторанах отеля, а в большом зале, где днем проводилась деловая часть. Для этого пришлось большой зал освободить чуть раньше, чем другие залы, но оно того стоило. У нас получился банкетный зал общей площадью порядка 1500 кв. метров, со сценой и 4 экранами, на которых демонстрировались фотографии, видеоролики и живая трансляция того, что происходило возле сцены. Круглые банкетные столы с изысканной сервировкой и снующими официантами окончательно превратили три помещения для деловой части в один яркий банкетный зал. Ну а дальше - все как обычно. Элегантные мужчины, прекрасные дамы, шум и веселье, шоу, музыка и несколько прекрасных часов для общения и восстановления сил перед следующим рабочим днём конференции. <div class="swiper"><div class="swiper-wrapper"> </div><div class="swiper-button-next"> </div><div class="swiper-button-prev"> </div></div> <h3>Материалы для скачивания</h3><ul><li><a target="_blank" rel="noopener noreferrer" href="https://files.nag.ru/index.php/s/nxrNftZxZS7pbAb">Все фотографии</a> КРОС-2023.</li><li><a target="_blank" rel="noopener noreferrer" href="https://files.nag.ru/index.php/s/TT5Nj8iE4NPc97M">Все презентации</a> деловой части в одном архиве.</li><li>Все <a target="_blank" rel="noopener noreferrer" href="https://www.youtube.com/playlist?list=PLKzXMzX502jF13hSvPobzzwOEC0hdLOjd">видеозаписи докладов</a>. </li></ul><h3> Вместо эпилога</h3>Надеемся, в этом году участникам КРОС удалось расширить горизонты наблюдения и планирования, подняться над рабочей суетой и получить заряд бодрости и переосмысление целей на ближайший год, до следующего мая.Без сомнений, очередной КРОС удался на славу. В анкетах участники мероприятия отмечали, что вырос уровень деловой части, а смена площадки нисколько не ухудшила организацию конференции, в целом, хоть и добавила хлопот организаторам. Неоднократно приходилось также слышать, что достигнут "потолок" и ничего, по большому счёту, улучшить уже нельзя. Уважаемые участники, проводить каждый следующий КРОС лучше, чем предыдущий, ежегодно поднимать планку качества и уровень требований к себе, давно стало точно такой же доброй традицией для организаторов, как и общее фото участников. Мы уже собираем и суммируем отзывы, анализируем ошибки и потенциал свежих находок. КРОС-2024 будет лучше, чем все, что мы проводили ранее - даже не сомневайтесь. :-) До встречи на КРОС-2024!
]]>
</content:encoded>
<link>https://nag.ru/material/43069</link>
<author>web@nag.ru (Дмитрий Крылосов)</author>
<comments>https://nag.ru/material/43069</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43084</guid>
<pubDate>Thu, 08 Jun 2023 11:35:00 +0500</pubDate>
<title>«Росэлектроника» начал поставки компактных станциий спутниковой связи</title>
<category>Новости</category>
<description>Холдинг «Росэлектроника», входящий в госкорпорацию «Ростех», начал поставки компактных спутниковых станций для организации широкополосной связи в полевых условиях.</description>
<content:encoded>
<![CDATA[Холдинг «Росэлектроника», входящий в госкорпорацию «Ростех», начал поставки компактных спутниковых станций для организации широкополосной связи в полевых условиях, сообщает Телеспутник.Оборудование способно работать при экстремальных температурах, высоких ветровых нагрузках и при этом помещается в обычный рюкзак, сообщает пресс-служба компании.Отмечается, что новая радиостанция, разработанная НПЦ «Вигстар» холдинга «Росэлектроника», обеспечивает скорость передачи информации по спутниковому каналу связи от 2 до 4 Мбит/с. Общий вес изделия в зависимости от модификации составляет от 5 до 10 кг, диаметр разборной антенны — 55 см, а развертывание радиостанции занимает не более 2 минут. Оборудование способно работать при температуре от -45 до +55 °С и выдерживает жесткий шторм со скоростью ветра до 30 м/с.<blockquote>«Разработка отличается простотой настройки и представляет собой универсальную платформу, совместимую с широким спектром модемного оборудования. Благодаря сменным облучателям радиостанция способна работать в Ku-, Ka- и Q/Ka-диапазонах частот», — отмечают в пресс-службе производителя.</blockquote>Изделие включено в состав мобильных узлов связи для работы в условиях чрезвычайных ситуаций (МУС ЧС). Комплексы на базе специализированного автомобиля «КАМАЗ» повышенной проходимости выпускаются Рязанским радиозаводом «Росэлектроники» и поставляются МЧС России.<blockquote>«Новая радиостанция — это инициативная разработка НПЦ „Вигстар“ для гражданского рынка, не имеющая отечественных аналогов и не уступающая по техническим характеристикам зарубежной аппаратуре. Решение может применяться не только службами экстренного реагирования, оборудование позволяет оперативно организовать спутниковый канал, например, во время ремонтных работ на удаленных промышленных объектах или обеспечить связь при проведении выездных мероприятий. Первые серийные изделия уже отгружены Рязанскому радиозаводу для оснащения МУС ЧС», — рассказал генеральный директор НПЦ «Вигстар» Анатолий Попович.</blockquote>
]]>
</content:encoded>
<link>https://nag.ru/news/43084</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43084</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43083</guid>
<pubDate>Thu, 08 Jun 2023 11:03:00 +0500</pubDate>
<title>За использование утечек персональных данных будут наказывать</title>
<category>Новости</category>
<description>Минцифры РФ совместно с депутатами Госдумы и сенаторами разрабатывают законопроект об уголовном наказании за использование утечек персональных данных.</description>
<content:encoded>
<![CDATA[Минцифры РФ совместно с депутатами Госдумы и сенаторами разрабатывают законопроект об уголовном наказании за использование утечек персональных данных, сообщил в своем Telegram-канале глава думского комитета по информационной политике, информационным технологиям и связи Александр Хинштейн.<blockquote>«Хакеры ведут себя дерзко — те же анонимы уже сливали данные россиян из других компаний, теперь еще грозят опубликовать информацию из баз данных еще 12 крупных компаний. Вектор борьбы со злоумышленниками очевиден: Минцифры вместе с IT-комитетом Госдумы и сенаторами разрабатывают законопроект об уголовном наказании за использование утечек. Киберпреступники — это, прежде всего, преступники, со всем вытекающими последствиями», — написал Хинштейн.</blockquote>Хинштейн признает, что с компаниями, которые несут ответственность за масштабные утечки из собственных баз данных, — проблема сложнее.<blockquote>«Государство последовательно наводит порядок в этой сфере, вместе с бизнесом был доработан законопроект об уведомлении компаниями Роскомнадзора об утечках, введен запрет на принудительный сбор биометрии», — напомнил он.</blockquote>Депутат отметил, что сейчас в Минцифры обсуждается инициатива, согласно которой, оператор, допустивший утечку персданных, получит минимальный размер оборотного штрафа, если компенсирует ущерб большинству пострадавших, сообщает Телеспутник.<blockquote>«Даже во внесудебном порядке, ведь гражданину предложат оставить заявку на Госуслугах», — объясняет Александр Хинштейн.</blockquote>По его мнению, на фоне растущей волны утечек персональных данных такую инициативу стоит воспринимать крайне осторожно.<blockquote>«Не будет ли компаниям дешевле откупаться мизерными компенсациями, чем усиливать внутреннюю систему информационной безопасности? Как справедливо оценить ущерб, нанесенный конкретному гражданину утечкой? Не станет ли механизм компенсаций лазейкой для недобросовестных операторов?», — задается вопросом Хинштейн.</blockquote>По его словам, в будущем законопроекте об оборотных штрафах достаточно компромиссных моментов, которые выработаны вместе с отраслью.<blockquote>«Например, предусматривается, что ответственность налагается на оператора после повторного инцидента с персданными, учитываться в решении будут и смягчающие обстоятельства, например, что компания за 24 часа после выявления утечки обратилась в Роскомнадзор», — указывает он.</blockquote>Ранее стало известно о том, что в открытый доступ были выложены данные, которые могут принадлежать клиентам торговых сетей «Ашан», «Твой дом» и Gloria Jeans.
]]>
</content:encoded>
<link>https://nag.ru/news/43083</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43083</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43082</guid>
<pubDate>Tue, 06 Jun 2023 16:16:00 +0500</pubDate>
<title>В Госдуме предложили отложить введение ответственности за отсутствие маркировки интернет-рекламы</title>
<category>Новости</category>
<description>Депутаты предложили отложить введение ответственности за непредоставление информации в Единый реестр интернет-рекламы (ЕРИР) как минимум до начала 2024 года. Кроме того, депутатами предложено скорректировать систему штрафов, сделав ее более лояльной.</description>
<content:encoded>
<![CDATA[Депутаты предложили отложить введение ответственности за непредоставление информации в Единый реестр интернет-рекламы (ЕРИР) как минимум до начала 2024 года. Кроме того, депутатами предложено скорректировать систему штрафов, сделав ее более лояльной, сообщает Telecom Daily.Согласно принятым в первом чтении поправкам, предусмотрены штрафы до 100 тыс. руб. для граждан, до 200 тыс. руб. для должностных лиц и до 500 тыс. руб. для юрлиц, для операторов рекламных данных — до 700 тыс. руб. Однако такого формата административного наказания, как «предупреждение» не существует. Еще одна зона риска, по мнению РАЭК — объем данных, который передается в ЕРИР. В ассоциации сообщили, что в 2022 г. в реестр было передано более 15 млрд. креативов цифровой рекламы.В Роскомнадзоре не поддержали инициативу депутатов, отметив, что с сентября 2022 г. рекламодатели внесли в ЕРИР информацию о размещении рекламы в сети на сумму 250 млрд руб., рекламные агентства — о получении 218 млрд руб., а рекламораспространителями, владельцами, развивающими популярные ресурсы, внесено в систему учета рекламы получение 58 млрд руб.
]]>
</content:encoded>
<link>https://nag.ru/news/43082</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43082</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43081</guid>
<pubDate>Tue, 06 Jun 2023 16:11:00 +0500</pubDate>
<title>Количество откликов на ИТ-вакансии в РФ с января по май увеличилось на 44 %</title>
<category>Новости</category>
<description>Количество откликов на ИТ-вакансии в России выросло в период с января по май 2023 года. Так, что число откликов увеличилось на 44 % по сравнению с аналогичным периодом прошлого года, до 23,4 млн. При этом количество размещенных вакансий выросло всего на 7 % за тот же период, до 274,9 тыс.</description>
<content:encoded>
<![CDATA[Количество откликов на ИТ-вакансии в России выросло в период с января по май 2023 года. Так, что число откликов увеличилось на 44% по сравнению с аналогичным периодом прошлого года, до 23,4 млн. При этом количество размещенных вакансий выросло всего на 7% за тот же период, до 274,9 тыс., сообщает Телеспутник.крупные игроки ИТ-рынка также подтверждают тренд. В МТС количество откликов на ИТ-вакансии в первом квартале выросло на 59% год к году, всего в 2023 году в МТС поступило 38 тыс. откликов.В VK количество откликов на вакансии в первом квартале увеличилось в два раза, по сравнению с 2022 годом, при этом количество вакансий в холдинге выросло почти в три раза, до 1,5 тыс.<blockquote>«Компании сейчас действительно получают больше откликов на ИТ-вакансий и это отчасти связано как с освобождением от мобилизации, так и с мерами господдержки и возможность удаленной работы. Однако, соискателями чаще всего является молодежь, которая устремилась на дистанционные ИТ-курсы и в результате наблюдается переизбыток кандидатов на позиции junior, которые имеют завышенные зарплатные ожидания при недопустимо низких квалификациях», — отмечают эксперты рынка.</blockquote>
]]>
</content:encoded>
<link>https://nag.ru/news/43081</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43081</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43080</guid>
<pubDate>Mon, 05 Jun 2023 11:51:00 +0500</pubDate>
<title>Треть россиян заявили, что перестали бы читать СМИ, в котором тексты пишутся нейросетью</title>
<category>Новости</category>
<description>Треть россиян заявили, что перестали бы читать средство массовой информации, в котором тексты пишутся искусственным интеллектом (ИИ). Таковы данные опроса Rambler&Co.</description>
<content:encoded>
<![CDATA[Треть россиян заявили, что перестали бы читать средство массовой информации, в котором тексты пишутся искусственным интеллектом (ИИ). Таковы данные опроса Rambler&Co, сообщает Телеспутник.Опрос провели на ресурсах Rambler&Co в апреле 2023 года. В нем участвовали более 157 тыс. человек.<blockquote>«Первый вопрос, на который отвечали наши читатели — „если нейросеть начнет писать тексты, как изменится ваше доверие к СМИ?“. В результате 34% сказали, что откажутся от чтения такого СМИ, 25% также говорят, что станет меньше доверия к медиа», — сказал исполнительный директор по медиа холдинга Андрей Цыпер на сессии «Медиа и технологии».</blockquote>Согласно данным исследования, россияне думают, что искусственный интеллект в первую очередь должен помогать СМИ в исправлении орфографических и пунктуационных ошибок (68%). Часть респондентов считает, что новости при помощи нейросетей писались бы быстрее (10%), освободив журналистам время для подготовки расследований и репортажей (10%). Еще 9% опрошенных думают, что визуализация материалов стала бы интереснее.В то же время 36% респондентов высказали мнение, что использование ИИ могло бы навредить СМИ. Дело в том, что его легко взломать и использовать для распространения фейков. Еще 27% опрошенных считают, что, используя нейросети, журналисты могут «потерять хватку», и по этой причине все тексты станут одинаковыми (21%), а уровень грамотности в них снизится (16%).
]]>
</content:encoded>
<link>https://nag.ru/news/43080</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43080</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43079</guid>
<pubDate>Mon, 05 Jun 2023 11:44:00 +0500</pubDate>
<title>Минпромторгу предложили ограничить параллельный импорт радиоэлектроники</title>
<category>Новости</category>
<description>Представители отрасли предложили Минпромторгу РФ ограничить перечень параллельного импорта в части радиоэлектроники, и министерство заинтересовалось этой инициативой. Сейчас оно собирает предложения по конкретным брендам.</description>
<content:encoded>
<![CDATA[Представители отрасли предложили Минпромторгу РФ ограничить перечень параллельного импорта в части радиоэлектроники, и министерство заинтересовалось этой инициативой. Сейчас оно собирает предложения по конкретным брендам, сообщает Телеспутник.<blockquote>«Минпромторг России в связи с проведением оптимизации списка брендов, которые разрешено ввозить в страну по параллельному импорту, действительно рассматривает поступившее от отрасли предложение об ограничении перечня продукции в части радиоэлектроники. В настоящий момент идет сбор обоснованных предложений по конкретным брендам, подтвержденных соответствующими цифрами производства аналогичных отечественных товаров», — приводит ТАСС ответ пресс-службы министерства.</blockquote>По словам гендиректора АНО Консорциум «Вычислительная техника» Светланы Легостаевой, более эффективным решением является проработка механизма ограничений импорта не самих брендов, а конкретных номенклатур продукции.
]]>
</content:encoded>
<link>https://nag.ru/news/43079</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43079</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/material/43078</guid>
<pubDate>Fri, 02 Jun 2023 14:53:00 +0500</pubDate>
<title>Выжившие</title>
<category>Статьи</category>
<description>В последние годы международная обстановка влияет на телекоммуникационный рынок России, пожалуй, как никогда ранее. Одни производители покинули российский рынок совсем, другие были вынуждены менять логистику, а третьи и вовсе оказались перед необходимостью создавать новые модели оборудования, поскольку в силу непредсказуемых событий и решений, оказались отрезаны от поставок некоторых комплектующих.</description>
<content:encoded>
<![CDATA[<h3>Вводные</h3>В последние годы международная обстановка влияет на телекоммуникационный рынок России, пожалуй, как никогда ранее. Одни производители покинули российский рынок совсем, другие были вынуждены менять логистику, а третьи и вовсе оказались перед необходимостью создавать новые модели оборудования, поскольку в силу непредсказуемых событий и решений, оказались отрезаны от поставок некоторых комплектующих.Все это в совокупности неизбежно меняет привычную структуру телекоммуникационного рынка, и, хотя операторы не остались без оборудования совсем, многие устоявшиеся схемы приходится теперь перерабатывать, а привычные взгляды — пересматривать.В этой статье мы попробуем разобраться, что же изменилось для обычного российского оператора, вынужденного решать вопросы по замене оборудования для имеющихся и перспективных PON-сетей. Я назвал статью «Выжившие», так как, несмотря ни на что, описываемые продукты либо продолжают оставаться доступными к заказу, либо имеются в наличии на складе. То есть, это готовый список проверенных вариантов, из которых осталось лишь выбрать то, что вам в текущий момент подходит больше всего.Вообще говоря, все доступное оборудование можно условно разделить на три большие группы. Первая — это дорогие и качественные бренды, которые слишком боятся за свой международный бизнес, чтобы оставаться в России, но не настолько ненавидящие деньги, чтобы особо принципиально блокировать схемы параллельного импорта. То есть, сами они ничего у нас не продают, но купить каким-то образом их продукцию все-таки можно.Вторая группа — это те производители, чьё оборудование продолжает оставаться доступным на рынке, но целые модельные ряды объявляются устаревшими, а на смену им приходят новые линейки устройств.К третьей группе я хотел бы отнести оборудование, поставляемое под брендами, принадлежащими «НАГ». Оно разрабатывается, изготавливается и поставляется на базе ODM-партнерства, под контролем наших экспертов, хорошо понимающих проблемы отечественного рынка телекоммуникаций.Компания НАГ поставляет оборудование производителей из всех трех групп, а наши специалисты всегда готовы помочь определиться с выбором в любой из них, дать рекомендации и посчитать затраты на разные схемы. Кроме того, наш сервисный центр оказывает гарантийное, постгарантийное и внегарантийное обслуживание практически для всех видов телекоммуникационного оборудования, представленного на российском рынке.Начнём с первой группы.<h3>Первая группа: в недавнем прошлом — лидеры рынка</h3><h4>Huawei</h4>Компания Huawei завершила поставки своего оборудования на территорию РФ, однако в нашем портфеле решений доступны проверенные временем, изначально созданные для ADSL, платформы MA56XX-серии.<a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/03903.gpon--gepon/33750.stantsionnye-terminaly-olt/38128.ma5608t-10g-12-ac">MA5608T</a>Возможна поставка как бюджетных комплектаций с одним блоком управления MCUD, так и с максимальной отказоустойчивостью за счет использования двух MCUD.Максимальное количество ONU, подключаемых к данной OLT — до 4096. Модель поставляется как с 1xGE UPLINK- портами, так и с 10xGE.<a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/search?search=MA5603T">MA5603T</a>Шасси той же продуктовой линейки, но большей вместительности. Несмотря на то, что шасси MA5603 имеет больший размер, чем MA5608, их стоимость практически идентична.Шасси имеет 6 слотов для установки GPON-карт, что позволяет подключить до 12 288 ONU. В комплектации данного шасси поставляется 2 карты X2CS с 2×10G uplink-портами.Недостатком данных платформ является отсутствие поддержки 10GPON линейных карт и завершение поддержки со стороны Huawei как по аппаратной, так и по программной части.Cерия <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/search?search=MA5800">MA5800</a> В данной линейке представлен широкий выбор устройств различного размера, начиная от 1U MA5801, заканчивая самой «большой» OLT, размером 11U MA5800-X17. Хочу сразу обратить внимание на тот факт, что модель MA5800-X17 имеет нестандартную ширину и её установка возможна только в 21-дюймовую стойку.<a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/search?search=MA5801-GP16">MA5801-GP16</a>Самая компактная модель OLT Huawei, высотой всего 1U. Поставляется в исполнении 8xGPON-портов и 16xGPON-портов. Комплектуется блоками питания AC и DC, имеет 4 Uplink-порта, в т. ч. и 2×10GE.<a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/search?search=MA5801-CG04">MA5801-CG04</a>Является полным аналогом модели MA5801-GP16, за исключением PON-части: в ней реализовано 4xCOMBO-порта с поддержкой режимов GPON и XG-PON.<h4>ZTE</h4>Ещё одним надежным вендором, доступным на текущий момент в нашем магазине, выступает компания ZTE со своей двухюнитовой платформой <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/search?search=ZTE%20C320">ZTE C320</a>.У проверенной временем платформы C320, есть возможность установки до двух линейных карт, что равносильно 32xGPON-портам.<a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/search?search=OLT%20ZTE%20C320">OLT ZTE C320</a> может поставляться как с DC-питанием, так и с AC/DC. В этом случае, в OLT устанавливается дополнительный модуль питания PRAM. При этом, для установки модуля питания, придется пожертвовать одной из двух карт управления: SMXA/1 с 1G Uplink-портами или SMXA/3 с 1/10G Uplink-портами.В качестве линейных карт для данной OLT предлагается 4 модели:<a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/03903.gpon--gepon/25014.gtgo">GTGO на 8 GPON-портов</a>, в комплекте 8 GPON-модулей класса C+.<a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/03903.gpon--gepon/26076.gtgh">GTGH на 16 GPON-портов</a>, в комплекте 16 GPON-модулей класса C+.GTGO+ на 8 GPON-портов, в комплекте 8 GPON-модулей c увеличенным оптическим бюджетом класса C++.<a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/03903.gpon--gepon/35484.gtgh">GTGH+ на 16 GPON-портов</a>, в комплекте 16 GPON-модулей с увеличенным оптическим бюджетом класса C++.<h3> </h3><h3>Вторая группа: они не ушли, но возможны изменения в модельных рядах</h3><h4>BDCOM</h4>Уже ставший культовым производитель BDCOM, в очередной раз порадовал новыми линейками OLT. Среди них есть как модульные платформы на 9 и 12U, так и 1U pizza-box-устройства.Серия GP6606 Данная серия включает в себя две платформы.<a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/03903.gpon--gepon/33750.stantsionnye-terminaly-olt/54306.gp6606-06b">GP6606−06</a> — это 9U мультифункциональная платформа, рассчитанная для установки до 4хGPON-карт, до 64xGPON-портов. Повышенная надежность достигается за счет использования двух независимых карт управления, а также двух карт с SFP+ Uplink-портами и двух блоков питания.GP6606−10 — это 12U мультифункциональная платформа, рассчитанная для установки до 8хGPON-карт, до 128xGPON-портов. Повышенная надежность достигается за счет использования двух независимых карт управления, а так же двух карт с SFP+ Uplink-портами и двух блоков питания.Серия GP3600 Данная серия представлена 1U GPON-устройствами Pizza-box и включает в себя:<a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/03903.gpon--gepon/33750.stantsionnye-terminaly-olt/39324.gp3600-04b-2ac">GP3600−04B-2AC</a> на 4xGPON-порта, но выпуск данной модели приостановлен из-за дефицита компонентов.<a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/03903.gpon--gepon/33750.stantsionnye-terminaly-olt/34923.gp3600-08b-2ac">GP3600−08B-2AC</a> на 8xGPON-портов.<a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/03903.gpon--gepon/33750.stantsionnye-terminaly-olt/34922.gp3600-16b-2ac">GP3600−16B-2AC</a> на 16xGPON-портов. Серия P3600Серия P3000 представлена тремя моделями OLT, на 4 — <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/03903.gpon--gepon/33750.stantsionnye-terminaly-olt/35208.p3310d-2ac">P3310D-2AC</a>, на 8 и 16 портов <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/03903.gpon--gepon/33750.stantsionnye-terminaly-olt/53115.p3600-08e-2ac">P3600−08E-2AC</a> и <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/catalog/03903.gpon--gepon/33750.stantsionnye-terminaly-olt/56808.p3600-16e-2ac">P3600−16E-2AC</a>, соответственно.В данный момент, самым бюджетным решением является модель P3310D-2AC, на 4-x EPON порта, с 4xGE COMBO-портами и без поддержки L3-функционала. В моделях на 8 и 16 портов уже есть 10Ge Uplink-порты и минимально необходимый L3-функционал.С более подробным обзором линеек OLT BDCOM можно ознакомиться в <a target="_blank" rel="noopener noreferrer" href="https://nag.ru/material/42847">этой статье</a>.<h4>C-DATA</h4> <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/search?search=FD1200">FD1200</a>C-data в своем портфеле решений имеет аналогичные BDCOM, модели. Серия FD1200 включает в себя модель FD1204S на 4 порта, а также FD1208S и FD1216S на 8 и 16 портов, соответственно. <a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/search?search=FD1600">FD1600</a>Так же, как и в случае с GPON-линейкой, OLT доступны 3 вариантах: на 4, 8 и 16 GPON-портов, соответственно. Кроме того, в линейках GPON OLT C-DATA реализован необходимый минимальный функционал L3-маршрутизации. Все OLT имеют на своём борту SFP±порты, с поддержкой режимов 1/10G<a target="_blank" rel="noopener noreferrer" href="https://shop.nag.ru/search?search=FD1700">FD1700</a>Модульная 1U OLT — это горячая новинка от C-DATA. С момента первого анонса прошло всего 2 недели. Эта OLT уникальна не только тем, что имеет модульную конструкцию при высоте всего лишь 1U, но и тем, что среди поддерживаемых карт расширения есть карта 10G-PON.Возможные варианты установки линейных карт представлены на фото ниже. Всего шасси может вместить на своем борту до 32-x GPON-портов; до 16 XGPON-портов; до 8 10G EPON. Также, C-DATA анонсировала обновленную версию CMS.Основное отличие от обновленной CMS — это поддержка протокола TR-069, поэтому данный сервис может выступать как ACS-Server. CMS может контролировать работу абонентских устройств не через OLT, а «напрямую». Это позволит управлять сервисами, даже если управление с OLT было «потеряно». Кроме того, CMS от C-DATA является полностью бесплатной.Добавлю, что OLT C-DATA не имеет так называемого вендор-лока, а это означает, что пользователи могут использовать альтернативные абонентские устройства. Совместимость ограничивается только поддержкой протоколов группы CTС и стандартов ITU-TG.984.2 Class B+/Class C+ / IEEE802.3ah<h3>Третья группа: оборудование SNR</h3>В ближайшее время в продаже появится обновленная линейка станционных терминалов SNR. В ней будут представлены 2 типа устройств.GPON, модели на 4/8/16 портов, с поддержкой L3 функционала RIP, OSFP, BGP, ISIS.GPON/XG-PON/XGS-PON OLT. Это долгожданная новинка, COMBO OLT, поддерживающая 3 режима работы: GPON 2.5G/1.25G, XG-PON 10G/2.5G, XGS-PON 10G/10G.Это значит, что 8-портовая OLT может быть использована для закрытия целого пула вопросов и применяться одновременно в GPON, XG-PON и XGS-PON-сетях. Помимо уже привычных SFP+ 10G аплинк-портов, OLT оснащена и двумя QSFP+ 40G / QSFP28 100G-портами.<h4>Совместимость оборудования SNR с другими вендорами</h4>Наши абонентские устройства SNR и BO полностью совместимы с оборудованием C-DATA и BDCOM. Для удобства выбора приложу таблицу с основным функционалом и названием моделей.<h3>Заключение</h3>Суровая реальность подтверждает хорошо известный факт: не особо важно, кто из вендоров присутствует на рынке официально, если есть возможность обратиться за помощью к экспертам, способным подсказать пути решения очередной технической проблемы.На рынке можно найти практически любое оборудование, которое вы используете на своих сетях, и даже получить техническую поддержку для его эксплуатации. Можно частично заменить оборудование на модели другого производителя или на устройства другого модельного ряда, будучи уверенными в его совместимостидля решения ваших задач. Можно заменить не только все оборудование, но и воспользоваться возникшими проблемами в качестве решающего фактора для перестройки всей сети вообще, создания потенциала для роста, усложнения и масштабирования на много лет вперёд.Любой кризис всегда содержит в себе возможность для перестройки и адаптации. Главное в этом вопросе — опереться на опыт и экспертное мнение специалистов, способных преодолеть любую проблему и решить любую задачу.И такие специалисты в нашей стране есть. :)
]]>
</content:encoded>
<link>https://nag.ru/material/43078</link>
<author>web@nag.ru (Константин Мухачев)</author>
<comments>https://nag.ru/material/43078</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43077</guid>
<pubDate>Thu, 01 Jun 2023 13:14:00 +0500</pubDate>
<title>Екатеринбургские операторы связи пожаловались на завышенные цены от владельцев опор</title>
<category>Новости</category>
<description>Операторы связи из Свердловской области предупредили федеральные власти о возможном торможении реализации «Стратегии развития отрасли связи в РФ на 2024–2035 годы».</description>
<content:encoded>
<![CDATA[Операторы связи из Свердловской области предупредили федеральные власти о возможном торможении реализации «Стратегии развития отрасли связи в РФ на 2024−2035 годы», которую разработало Минцифры РФ.Причиной стало необоснованное повышение стоимости размещения кабелей, сообщает Телеспутник.АО «Россети Цифра», АО «Региональная сетевая компания», ОАО «МРСК Урала», АО «Облкоммунэнерго» заставляют операторов связи платить в разы больше фактически понесенных затрат, пользуясь своим монопольным положением.Кроме того, владельцы инфраструктуры для размещения сетей электросвязи постоянно вводят чрезмерные, непосильные сборы для арендаторов опор, требуя плату за помощь в получении технических условий, их подготовку, выдачу и так далее. Например, специалисты АО «Россети Цифра» требуют с операторов связи практически полностью готовый проект с нумерацией столбов. При этом нумерация, которая указана на столбах, расходится с базой энергетиков, поэтому операторы связи вынуждены обращаться к ним, оплачивая услуги. Средняя стоимость подобных работ составляет 90 тыс. рублей за один километр.<blockquote>«Представьте расстояние между двумя поселками — пусть это будет 50 километров. Получается, оператор связи, чтобы проложить линию между ними, должен заплатить 4,5 млн рублей! А еще необходимы средства на подготовку проекта. Вот и получается, что сельское население имеет ограниченный доступ к связи, СМИ и социальнозначимым ресурсам — желающих развивать связь в сельской местности практически нет. Беспрерывная жажда наживы владельцев инфраструктуры бьет как по операторам связи, так и по населению — в особенности жителям, проживающим за пределами городов», — подчеркнула президент Уральской ассоциации операторов связи Ольга Шахметова.</blockquote>Не останавливает их даже Федеральная антимонопольная служба. Несмотря на то, что ФАС выдала предписание АО «Облкоммунэнерго» снизить тариф с 413 рублей за использование одной опоры до 50 рублей 26 копеек, энергетики продолжают выставлять счета по завышенным ценам.
]]>
</content:encoded>
<link>https://nag.ru/news/43077</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43077</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43076</guid>
<pubDate>Thu, 01 Jun 2023 13:04:00 +0500</pubDate>
<title>Приложение Omnyvideo на ios</title>
<category>Новости</category>
<description>Дорогие друзья, мы запустили приложение Omnyvideo на ios!</description>
<content:encoded>
<![CDATA[Дорогие друзья, мы запустили приложение Omnyvideo на ios!Теперь вы можете присматривать камеру в online-режиме и ее архив, а также пользоваться всеми необходимыми функциями.
]]>
</content:encoded>
<link>https://nag.ru/news/43076</link>
<author>web@nag.ru (Не указан)</author>
<comments>https://nag.ru/news/43076</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43075</guid>
<pubDate>Thu, 01 Jun 2023 13:00:00 +0500</pubDate>
<title>Минцифры: У каждого класса ПО в телеком-отрасли России есть большое количество отечественных решений</title>
<category>Новости</category>
<description>У каждого класса программного обеспечения (ПО) в отечественной телеком-отрасли есть большое количество российских решений.</description>
<content:encoded>
<![CDATA[У каждого класса программного обеспечения (ПО) в отечественной телеком-отрасли есть большое количество российских решений, сообщил директор департамента государственного регулирования рынка телекоммуникаций Минцифры Дмитрий Тур в ходе конференции ЦИПР.<blockquote>«Я думаю, что по каждому классу оборудования, в общем-то, есть уже наше решение. По каким-то позициям это решение достаточно высокого уровня», — отметил Тур.</blockquote>По его словам, еще год назад большую работу проделали для безопасности инфраструктуры. По этой причине риски, которые сейчас есть — кибератаки и так далее — снижаются.
]]>
</content:encoded>
<link>https://nag.ru/news/43075</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43075</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43074</guid>
<pubDate>Tue, 30 May 2023 16:54:00 +0500</pubDate>
<title>Приложение Omnyvideo на Android</title>
<category>Новости</category>
<description>Дорогие друзя, мы запустили приложение Omnyvideo на Android!</description>
<content:encoded>
<![CDATA[Дорогие друзя, мы запустили приложение Omnyvideo на Android! Теперь вы можете присматривать камеру в online-режиме и ее архив, а также пользоваться всеми необходимыми функциями.
]]>
</content:encoded>
<link>https://nag.ru/news/43074</link>
<author>web@nag.ru (Не указан)</author>
<comments>https://nag.ru/news/43074</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43073</guid>
<pubDate>Tue, 30 May 2023 09:28:00 +0500</pubDate>
<title>К 2035 году в России появится сотово-спутниковая сеть связи</title>
<category>Новости</category>
<description>В проекте стратегии развития телеком-отрасли на 2024–2035 годы говорится, что к 2030 году на орбите будет функционировать отечественная группировка низкоорбитальных спутников, позволяющая выходить в интернет в отдельных регионах.</description>
<content:encoded>
<![CDATA[В проекте стратегии развития телеком-отрасли на 2024−2035 годы говорится, что к 2030 году на орбите будет функционировать отечественная группировка низкоорбитальных спутников, позволяющая выходить в интернет в отдельных регионах, а также передавать с мобильных телефонов сообщения экстренным службам, если сотовая связь недоступна, сообщает Telecom Daily.<blockquote>«К 2035 году на базе этой группировки будет создана гибридная система связи, покрывающая всю страну интернетом и резервирующая телевещание. Эти услуги будут доступны там, где сейчас ими зачастую пользоваться невозможно, — на автотрассах, в Арктической зоне, на Северном морском пути», — говорят авторы проекта.</blockquote>Гибридная сеть теоретически позволит владельцу смартфона оставаться на связи в любой точке мира, объясняет акционер компании «Ка-Интернет» Сергей Пехтерев. На массовом рынке таких аппаратов пока нет, но первый подход уже сделан — в США iPhone 14 от Apple позволяет получать короткие сообщения через спутники Globalstar.Эксперты оценивают строительство гибридной сети в РФ в сумму до 10 млрд долл.
]]>
</content:encoded>
<link>https://nag.ru/news/43073</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43073</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43072</guid>
<pubDate>Mon, 29 May 2023 16:20:00 +0500</pubDate>
<title>В ближайшее десятилетие WiFi перегонит сотовую связь</title>
<category>Новости</category>
<description>По прогнозам проекта «Стратегии развития отрасли связи в РФ на 2024–2035 годы», на подключение к сети WiFi к 2035 году будет приходиться до 70% трафика, тогда как на сотовые сети – 30%.</description>
<content:encoded>
<![CDATA[По прогнозам проекта «Стратегии развития отрасли связи в РФ на 2024−2035 годы», на подключение к сети WiFi к 2035 году будет приходиться до 70% трафика, тогда как на сотовые сети — 30%, сообщает TelecomDaily.<blockquote>«Стратегия разрабатывается кабмином, документ должен быть утвержден до конца года», — заявил вице-премьер России Дмитрий Чернышенко на стратегической сессии в марте 2023 года.</blockquote>В разработке участвуют более 300 человек, среди которых ведущие эксперты отрасли, представители операторов связи, компаний-лидеров, госкорпораций и отраслевых ассоциаций.
]]>
</content:encoded>
<link>https://nag.ru/news/43072</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43072</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43071</guid>
<pubDate>Thu, 25 May 2023 10:41:00 +0500</pubDate>
<title>Помощник с искусственным интеллектом Copilot на базе GPT-4 появится в Windows 11</title>
<category>Новости</category>
<description>Компания Microsoft объявила о запуске Windows Copilot – нового ИИ-ассистента, встроенного в Windows 11.</description>
<content:encoded>
<![CDATA[Компания Microsoft <a target="_blank" rel="noopener noreferrer" href="https://blogs.windows.com/windowsdeveloper/2023/05/23/bringing-the-power-of-ai-to-windows-11-unlocking-a-new-era-of-productivity-for-customers-and-developers-with-windows-copilot-and-dev-home/">объявила</a> о запуске Windows Copilot — нового ИИ-ассистента, встроенного в Windows 11, сообщает Tochka.by.Помощник на базе искусственного интеллекта будет похож на уже доступные в браузере Edge, Office и GitHub ИИ-панели. Он позволит пользователям Windows 11 обращаться к ИИ в любом приложении или программе. Новшество представляет собой боковую панель, которую можно вызвать с панели задач и закрепить по левому или правому краю экрана.Windows Copilot способен анализировать контент на экране компьютера и предлагать различные действия в зависимости от того, над чем работает пользователь. Он может суммировать, перефразировать или объяснить текст или изображение, изменить настройки системы, открыть приложение, проверить наличие обновлений и многое другое.Windows Copilot построен на базе GPT-4 и поддерживает плагины Bing Chat и ChatGPT, что позволяет интегрировать дополнения сторонних разработчиков и расширять функционал помощника.Microsoft запустит тестирование Windows Copilot для участников программы Windows Insider в июне текущего года. Дата выхода на Windows 11 пока неизвестна.
]]>
</content:encoded>
<link>https://nag.ru/news/43071</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43071</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43070</guid>
<pubDate>Wed, 24 May 2023 11:07:00 +0500</pubDate>
<title>Операторы связи продлили до семи дней бесплатный доступ к «Госуслугам» и «ВКонтакте»</title>
<category>Новости</category>
<description>Операторы связи продлили до семи дней действие опции «Доступный интернет», благодаря которой зайти на «Госуслуги» и «ВКонтакте» можно при нулевом балансе.</description>
<content:encoded>
<![CDATA[Операторы связи продлили до семи дней действие опции «Доступный интернет», благодаря которой зайти на «Госуслуги» и «ВКонтакте» можно при нулевом балансе, сообщили в Минцифры.Раньше услуга работала беспрерывно только 24 часа, затем её необходимо было продлевать. Чтобы подключиться к «Доступному интернету» нужно зайти в приложение мобильного оператора выбрать опцию «Доступный интернет», авторизоваться через «Госуслуги» (нужно иметь подтверждённую учётную запись) и выбрать из списка сайт, на который хотите зайти (Госуслуги или «ВКонтакте»).Точные инструкции по подключению и отключению услуги зависят от конкретного оператора, подробности можно узнать в его приложении.<blockquote>«Операторы прогнозировали убытки и даже пытались пробить через РСПП компенсацию в размере 150 млрд рублей. Через два года стало ясно, что доступным интернетом никто не злоупотребляет. Справедливости ради нужно отметить, что и список ресурсов, которые входят в программу, стал гораздо меньше. Изначально планировалось, что граждане получат доступ к сайтам федеральных и муниципальных ведомств и органов власти, но с принятием закона о госпабликах все они завели официальные страницы „ВКонтакте“», — написал Депутат Госдумы Антон Горелкинв своем Telegram-канале.</blockquote>
]]>
</content:encoded>
<link>https://nag.ru/news/43070</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43070</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43068</guid>
<pubDate>Tue, 23 May 2023 13:57:00 +0500</pubDate>
<title>Опытные ИТ-специалисты хотят получать больше 200 тысяч рублей</title>
<category>Новости</category>
<description>HeadHunter опубликовал данные о средних зарплатах айтишников в РФ.</description>
<content:encoded>
<![CDATA[HeadHunter опубликовал данные о средних зарплатах айтишников в РФ.В мае 2023 года кандидаты без опыта работы, ищущие вакансии в сфере программирования и разработки в РФ, указывали в своих резюме заработную плату в размере 40 000 рублей. Что касается соискателей с опытом работы от одного до трех лет, то они просят зарплату 80 000 рублей. Хотят получать 100 000 рублей кандидаты с опытом от трех до шести лет. Если у человека опыт работы от шести лет, то его зарплатные ожидания составляют 150 000 рублей. Руководители группы разработки ожидают получить в среднем 220 000 рублей в месяц.В вакансиях по России, согласно сервису «Люди в цифрах», указано среднее зарплатное предложение в 137 931 рублей для программистов и разработчиков. Кандидатам без опыта работодатели предлагают 57 471 рублей, сениорам — 229 885 рублей. Зарплатное предложение для тестировщиков в России составляет в среднем 103 448 рублей.
]]>
</content:encoded>
<link>https://nag.ru/news/43068</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43068</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
<item>
<guid>https://nag.ru/news/43067</guid>
<pubDate>Mon, 22 May 2023 14:28:00 +0500</pubDate>
<title>Глава Минцифры провёл встречу с малыми операторами связи</title>
<category>Новости</category>
<description>Около 60 операторов рассказали Максуту Шадаеву о развитии своего бизнеса, о трудностях, с которыми сталкиваются.</description>
<content:encoded>
<![CDATA[Около 60 операторов рассказали Максуту Шадаеву о развитии своего бизнеса, о трудностях, с которыми сталкиваются, сообщают Telecom Daily.В Минцифры уточняют, что «прозвучала и справедливая критика, и конкретные предложения по поддержке малых игроков рынка».Главным образом отрасль волнуют сроки принятия законопроекта по упрощению доступа операторов в многоквартирные дома; стоимость технологического присоединения к электросетям; реализация планов внедрения СОРМ. В частности, на встрече был поднят вопрос о том, чтобы законодательно закрепить такое понятие, как up-СОРМинг. Тогда крупные операторы смогут оказывать эту услугу и для малого бизнеса. Небольших операторов также интересует стоимость аренды земли у муниципалитетов.<blockquote>«В некоторых регионах введены предельные коэффициенты определения стоимости земли, которая используется для размещения сооружений связи», — отметили операторы.</blockquote>Также, игроки рынка хотят иметь возможность заключения договоров с абонентами операторов фиксированной связи через ЕСИА и Госключ. Сейчас такая возможность есть только у операторов мобильной связи.
]]>
</content:encoded>
<link>https://nag.ru/news/43067</link>
<author>web@nag.ru (Анастасия Паздникова)</author>
<comments>https://nag.ru/news/43067</comments>
<source url="https://nag.ru/rss/google"> </source>
</item>
</channel>
</rss>

If you would like to create a banner that links to this page (i.e. this validation result), do the following:

Download the "valid RSS" banner.
Upload the image to your own server. (This step is important. Please do not link directly to the image on this server.)
Add this HTML to your page (change the image src attribute if necessary):

<a href="http://www.feedvalidator.org/check.cgi?url=http%3A//nag.ru/rss/google"><img src="valid-rss-rogers.png" alt="[Valid RSS]" title="Validate my RSS feed" /></a>

If you would like to create a text link instead, here is the URL you can use:

http://www.feedvalidator.org/check.cgi?url=http%3A//nag.ru/rss/google

Home · About · News · Docs · Terms