[telecompw]

Добрый вечер, господа связисты.

 

Порекомендовал своему другу устроиться в провайдер. Он устроился монтажником и ему нравится. Хочет побольше почитать по само строение сети и азы технологий, схемы топологий разных сетей.

 

Посоветуйте плиз книгу (бумажная или электронная - неважно) для человека нулевого, который потенциально хочет стать сетевым инженером.

 

Спасибо. 

[sdy_moscow]

Я бы рекомендовал начать с серии "Для чайников", была там такая книжка "Сети для чайников", ну а дальше двигаться по сложному пути протоколов стека TCP/IP, модели OSI и  маршрутизации.

З.Ы. Главное, что друг должен понять, инженерами прочитав ОДНУ или ДВЕ книги не становятся. Читать надо много и постоянно.

[frol13]

Уэнделл Одом. Компьютерные сети. Первый шаг. Из серии Cisco. В предисловии сказано, что не требует специальной подготовки.

[telecompw]

Всем спасибо. Книги найдены. Будет читать.

 

Естественно, есть понимание что одной, двух или даже трёх книг ему не хватит. Парень хочет начать с чего-то, войти в терминологию и прочее. 

[Saab95]

Цитата

ну а дальше двигаться по сложному пути протоколов стека TCP/IP, модели OSI и  маршрутизации.

Это все в работе вообще не требуется, ни модели OSI уж тем более. Сейчас полно сетевых инженеров, которые мыслят этими высокими материями и любая настройка оборудования сводится к набору пунктов - настраиваем файрвол, ограничиваем доступ и т.п.

[Связной (С)]

В дополнение - 

Олифер - Основы компьютерных сетей.

Гольдштейн - серия книг по сетям связи

[frol13]

Также в дополнение:

Убайдуллаев "Волоконно-оптические сети". Все системные вопросы построения и аппаратный уровень разобраны достаточно подробно, в том числе стандарт Ethernet. Волоконная тема от самых основ и достаточно сжато изложена. Но книга требует, видимо, инженерной подготовки.   

[sirmax]

http://ic-line.ua/ua-cwdm
 

Wdm для чайников ( возможно нужен впн) 

[jffulcrum]

Танненбаум. Компьютерные сети

 

В 27.12.2022 в 00:33, sirmax сказал:

возможно нужен впн

Пока нет. Я так понял, контора давно загнулась, и появление Роскомконтента там не грозит.

 

[sirmax]

1 час назад, jffulcrum сказал:

 

Танненбаум. Компьютерные сети

 

Вы такие книги писать можете, выкинув лишне и поперчив примерами из жизни 🙂 не то что б книга плоха, я ее очень давно читал, но «советы практиков» лучше 

[jffulcrum]

По советам практиков - проще вообще не читать, а искать магистра Йоду, к которому устроиться подаваном. Однако, теорию хорошо бы тоже хотя бы в азах иметь. 

[sirmax]

1 час назад, jffulcrum сказал:

По советам практиков - проще вообще не читать, а искать магистра Йоду, к которому устроиться подаваном. Однако, теорию хорошо бы тоже хотя бы в азах иметь. 

Понятно что практика должна ложиться на хотя б базовую теорию

но блин по моему опыту гораздо проще учиться на примерах 

 

я так коллег-программистов сетям обучаю, из серии «нет записи в арпах  - нехрен что то еще выше пингом смотреть, копайте ниже»

 Котикам такое сложно, у них лапки 

[sdy_moscow]

12 часов назад, sirmax сказал:

я так коллег-программистов сетям обучаю, из серии «нет записи в арпах  - нехрен что то еще выше пингом смотреть, копайте ниже»

Если Ваши коллеги программисты не знают модель OSI и минимально стек протоколов TCP/IP,  то какой он в наше время нахрен программист - так дерьремучка-самоучка полуграмотная. Это даже для уровня линии тех. поддержки минимальный уровень знаний для допуска к работе.

[sirmax]

7 часов назад, sdy_moscow сказал:

Если Ваши коллеги программисты не знает модель OSI и минимально стек протоколов TCP/IP,  то какой он в наше время нахрен программист - так дерьремучка-самоучка полуграмотная. Это даже для уровня линии тех. поддержки минимальный уровень знаний для допуска к работе.

Я придерживаюсь другого мнения. Все знать нельзя, они специалисты в других областях, а с дебагом сети если что я помогу. Как и они мне с кодом, вот я то программист очень так себе. 
Конечно в мире идеальных инженеров  так быть не должно, но имеем то что имеем.

 

Модель osi это местами сова и глобус, кстати уже.

[sdy_moscow]

1 час назад, sirmax сказал:

Я придерживаюсь другого мнения. Все знать нельзя, они специалисты в других областях, а с дебагом сети если что я помогу. Как и они мне с кодом, вот я то программист очень так себе. 
Конечно в мире идеальных инженеров  так быть не должно, но имеем то что имеем.

 

Модель osi это местами сова и глобус, кстати уже.

osi и сокеты (считай TCP/IP) - это базовый уровень знаний. В наше время, если человек с этим не работал - он скорее всего или оооооочень узенький специалист (а-ля настройщик 1С бухгалтерии, программер каких-то древних железяк) или звание программист он присвоил себе сам. 

[jffulcrum]

Собственно, недавно прямо тут была наглядная иллюстрация следствий недопонимания основ TCP/IP и прикладных протоколов:

 

Да, это все нагугливается, но это обычно  потеря времени. Особенно если сначала делать, а потом гуглить

[frol13]

28 минут назад, jffulcrum сказал:

Собственно, недавно прямо тут была наглядная иллюстрация следствий недопонимания основ TCP/IP и прикладных протоколов

ДА, это такая жесть, которую даже я, как не спец по сетям, понимаю из общих соображений.:)

[fractal]

5 часов назад, jffulcrum сказал:

Собственно, недавно прямо тут была наглядная иллюстрация следствий недопонимания основ TCP/IP и прикладных протоколов:

Где именно? если микрот не умеет этого, то не значит что другое железо не умеет? трудозатратно разобрать SNI и на основе этого в pbr запихать, но для производительных железок сойдет

[sirmax]

3 часа назад, fractal сказал:

Где именно? если микрот не умеет этого, то не значит что другое железо не умеет? трудозатратно разобрать SNI и на основе этого в pbr запихать, но для производительных железок сойдет

Sni не прилетит, так как запрос уходит туда где заблокирован и до sni не доходит дело даже

 

ну или я недопонимаю 

[st_re]

23 минуты назад, sirmax сказал:

Sni не прилетит, так как запрос уходит туда где заблокирован и до sni не доходит дело даже

в первом пакете SNI не будет, его мы сможем смаршрутизировать только "из общих соображений". Смотря какая цель этой маршрутизации. если пойдёт, что первый пакет уедет на дефолт, а после ловли SNI остальной трафик уедет в другой канал, то в общем то вай нот.. но смысл сего не ясен, на ответку мы таким образом не повлияем никак. маршутизация, это про исходящий трафик.. наверное там хотелось натить в другие ИП, и заворачивать надо тогда с начала сессии, с самого первого пакета.

 

ну вариантов не много. ловить первый пакет самим, отвечать самим, а получив СНИ уже устанавливать соединение куда надо.

 

ну или таки привернуть сквид, али какой другой прокси и не париться. насколько я понимаю современные сквиды умеют без расшифровки прозрачно проксировать  443 порт, фильтруя по, как раз, СНИ.. а уж если не прозрачно, то там точно всё можно сделать.

[sirmax]

6 минут назад, st_re сказал:

в первом пакете SNI не будет, его мы сможем смаршрутизировать только "из общих соображений". Смотря какая цель этой маршрутизации. если пойдёт, что первый пакет уедет на дефолт, а после ловли SNI остальной трафик уедет в другой канал, то в общем то вай нот.. но смысл сего не ясен, на ответку мы таким образом не повлияем никак. маршутизация, это про исходящий трафик.. наверное там хотелось натить в другие ИП, и заворачивать надо тогда с начала сессии, с самого первого пакета.

 

ну вариантов не много. ловить первый пакет самим, отвечать самим, а получив СНИ уже устанавливать соединение куда надо.

 

ну или таки привернуть сквид, али какой другой прокси и не париться. насколько я понимаю современные сквиды умеют без расшифровки прозрачно проксировать  443 порт, фильтруя по, как раз, СНИ.. а уж если не прозрачно, то там точно всё можно сделать.

Я думал дело в обходе блокировок 

если первый пакет улетел в канал где его дрогнули то sni не полетит, вот что я имел ввиду 

[st_re]

ну там я 2 варианта написал... обходите 🙂

[fractal]

4 часа назад, st_re сказал:

первом пакете SNI не будет, его мы сможем смаршрутизировать

Да, все верно, насколько помню он в 3м пакете уже есть, это конечно костыли, но работает же) как раз используя C8000v + wsa которая каскадирует я пересылаю за границу на другую wsa. По сути прокси. С маршрутизацией по L3 интересно было поиграть, по сути это делает фаервол который после первых пакетов извлекает необходимое имя из запроса и делает pbr, это ресурсоемко, но работает. 

 

 

4 часа назад, sirmax сказал:

думал дело в обходе блокировок

Так и есть, по сути варианты нормальные это bgp или прокси

[sirmax]

5 часов назад, fractal сказал:

С маршрутизацией по L3 интересно было поиграть, по сути это делает фаервол который после первых пакетов извлекает необходимое имя из запроса и делает pbr, это ресурсоемко, но работает. 

с прокси, который дождется sni, позволив подняться tcp сессии а потом на основе полученных данных уже установит новую через правильный канал, понятно, но это шибко умный файрволл, настолько умный что я б его уже и файрволлом не назвал.

 

Как правильно назвать такую штуку я не знаю.

[fractal]

1 час назад, sirmax сказал:

с прокси, который дождется sni, позволив подняться tcp сессии а потом на основе полученных данных уже установит новую через правильный канал, понятно, но это шибко умный файрволл, настолько умный что я б его уже и файрволлом не назвал.

 

Как правильно назвать такую штуку я не знаю.

Ну да, это все новомодные SDN, как раз тестили чекпоинты с сервисными цепочками которые пересылают трафик на sdwan, круто, модно, но дорого)