نویسنده: محمّد مقدّس

مسافر. عکاس تفریحی طبیعت. فرشته‌سرمایه‌گذار. هواخواه #رمزارز و Blockchain. ساکن اینترنت. معمار و مشاور شبکه/امنیت در AT&T. در حال ساختِ زیگ.

خواندنی: تفاوت بین لینوکس (Linux) و BSD

دنیا داره به سمتی میره که Network Engineer ها باید و باید با دنیای اوپن-سورس، یونیکس و لینوکس، و همینطور برنامه نویسی آشنایی داشته باشن.
اگر در پروسه ی آشنایی با دنیای اوپن-سورس، لینوکس و یونیکس و … هستین، این مطلب خیلی ساده و شفاف تفاوت بین “لینوکس” و “BSD” رو توضیح میده.

Difference Between Linux And BSD | Open Source Operating Systems

همخوان کنید

تصویر: این کد رو فقط خدا میدونه!

وقتی این کد رو زدم، فقط خودم و خدا میدونستیم که چیه و چیکار میکنه.

الان فقط خدا میدونه 🙂

همخوان کنید

روزمره: کسی packet هایی که مقصد رسوندین رو یادش نمی مونه

حتماً برای شما هم بارها و بارها پیش اومده که مشکلات اپلیکیشن یا سیستم های مختلف رو میندازن گردنِ شبکه. اصلاً انگار دیواری کوتاه تر از شبکه و شبکه کار ها نیست.
بحث سر این قضیه زیاد هست که هم برنامه نویس ها باید آشنائی با شبکه داشته باشن هم شبکه کارها با برنامه نویسی.

اغلب اینجور مشکلات از سه مورد بوجود میاد:

  • عدم آگاهی developer ها نسبت به شبکه
  • پیاده سازی اپلیکیشن های پیچیده یا نیازهای شبکه ای عجیب
  • پیچیدگی بیش از حد در شبکه که گاهی امکان پیداکردن مشکل و یا اثبات بی‌گناه بودنِ شبکه رو سخت میکنه.

به توئیت جالبی برخوردم که حیفم اومد به اشتراک نگذارم.

“هیجکس اون packet هایی که شما باعث به مقصد رسیدنشون بودین رو بیاد نمیاره”

همخوان کنید

پیچیدگی شبکه کشنده است!

Ray Ozzie گفته:

پیچدگی کشنده است:

  • چون زندگیِ Developer ها را مشقت بار می‌کند
  • و برنامه‌ریزی، تولید و تست محصول را سخت!

صحبت بالا فقط برای دنیای نرم‌افزار نیست، بلکه به طراحی و پیاده‌سازی شبکه و الِمان‌های شبکه هم مربوط می‌شود. به زبان شبکه می‌توان گفت:
پیچیدگی شبکه کشنده است:
– چون زندگی Network Engineer ها را مشقت بار می‌کند.
– و طراحی، پیاده‌سازی، نگهداری و توسعه شبکه را سخت!

پیچیدگی شبکه چیست؟
یک شبکه‌ی پیچیده چگونه است؟

این سوال جواب دقیقی ندارد اما حاصل تحقیقات NCRG از موارد زیر نام می‌بَرد:

  • خودمختاری: در یک شبکه، پروتکل‌ها و روال‌ها بدون کنترلی خارجی (انسانی) درحال فعالیت هستند؛ مثل یک پروسه‌ی روتینگ، یا مکانیزم‌های خودکار Failover. فعل و انفعالات بین این مکانیزم‌ها ممکن است منجر به یک رفتار و نتیجه‌ی پیچیده در شبکه شود.
  • غیرقابل پیش‌بینی بودن: امکان بروز پیامدی وسیع حتی در اثر یک تغییر کوچک. مثلاً، در یک شبکه‌ی پیچیده، دست و دلِ Engineer در تغییرات می‌لرزد چون یک تغییر خیلی کوچک در یک روتر محلی، ممکن است منجر به لوپ، قطعی طولانی و خسارت‌های فراوان شود.
  • شکنندگی: مشابه مورد قبل؛ یک تغییر یا ورودی خاص می‌تواند منجر به ریزش کل یا بخش عظیمی از سیستم شود.
  • مشهود بودن: رفتار هر جزء شبکه، به نحوی متفاوت با چیزی است که شبکه بعنوان یک سیستم بزرگ عمل می‌کند. مثلاً تفاوت پروتکل مسیریابی در نقاط مختلف شبکه، و عدم consistency در سیاست‌های شبکه در نقاط مختلف با کاربرد مشابه مانند شعب کاملاً مشابه در یک شبکه‌ی بانکی
  • غیر خطی بودن: به معنی اینکه خروجیِ یک ورودی/تغییر در شبکه، خطی نخواهد بود.

اینترنت را می‌شود شبکه‌ای پیچیده، اما بزرگ و تنومند دانست، از این لحاظ که، مثلاً اگر برای یک روتر Edge در یک ISP محلی (Tier 4) مشکلی پیش آید، احتمالاً هیچ اثری در کلیت اینترنت نخواهد داشت، اما ماهیت اینترنت در برابر حملات اینترنتی مثل DDoS های پیشرفته شکننده است. حتی در رابطه با شبکه‌ای به وسعت اینترنت، واقعیت این است که نمی‌توان همه‌ی نکات مثبت را بدون هیچ زیانی بدست آورد (سبک/سنگین کردن بین توسعه‌پذیری و ثبات (Stability) یا شکننده بودن)

چگونه پیچیدگی شبکه را بررسی کنیم؟

برای بررسی و اندازه‌گیری پیچیدگی، راهکارها و حتی فرمول‌های متعددی پیشنهاد شده، مثل NetComplex اما هیچ مدل و فرمولی نیست که قادر به ارائه‌ی یک Index صحیح از پیچیدگی شبکه باشد، چرا که عوامل متعددی درگیر این پیچیدگی هستند که قابل اندازه‌گیری نمی‌باشند، مثل عوامل انسانی. و از جنبه‌ی دیگر، خیلی از مواقع ریاضیات در درک واقعیات یک شبکه قاصر است چراکه مبناگذاری محاسبات بر اساس هدفِ کابردیِ یک شبکه، به احتمال زیاد شدنی نیست.

به هر حال، برای بررسی بهتر پیچیدگی در شبکه معمولا دو مدل 3 و 4 ضلعی پیشنهاد شده، که مدل 3 ضلعی آن معمول‌تر می باشد: ادامه خواندن “پیچیدگی شبکه کشنده است!”

همخوان کنید

روزمره: مسیریابی بین اینترانت ملی و اینترنت

سلام.
امروز یکی از دوستان سوال زیر رو پرسیدند:

همانطور که می دونید مخابرات سرویس اینترانت ملی میده و روش آی پی های invalid عمدتا از رنج 10 هستن
حالا چرا و چگونه این آی پی ها از طریق اینترنت ping می شوند؟
چه نوع پیاده سازی و با چه روشی اینکار انجام می شود ؟

این اتفاق در ایران بعلت این هست که شبکه ی اینترانت ملی و بستر لایه 3 ای که ترافیک اینترنت کشور روی اون جریان داره با هم ارتباط دارند. هیچ تکنولوژی خاصی نیست و صرفاً ارتباط روتینگ بین دو شبکه هست.
اگر اشتباه نکنم روی روترهای Core اصلی بستر اینترانت، Default Route به سمت بستر زیرساخت هست که اینترنت در اون جریان داره و نهایتاً یک IP اینترانتی و یک Valid IP در داخل کشور نسبت بهم reachable هستن.

اگر دوستان بحث یا سوال جالبی در گروه های موجود دیدند و علاقه داشتند که در رابطه با اون مطلب یا مقاله ای کوتاه در وبلاگ نوشته بشه، شدیداً استقبال میکنیم.
همچنین اگر فردی با سبکی که تابحال در وبلاگ مطلب نوشته شده (مفهومی و فارغ از بحث configuration یا فقط یک vendor خاص)، علاقه به همکاری دارند، بسیار خوشحال میشیم تا مارو در جریان بگذارند.

همخوان کنید