HPC.ru lite - Все форумы
Форум: [OFF] Оффтопики не про КПК
Тема: Бегу от Стрима к Корбине..
Страницы: 1 2 3 [4] 5

[Ответить]
ВадимП [31.03.2007 10:33] :
Bell®: написали Вы достаточно много, но, к сожалению, бОльшая часть из того, что Вы написали, извините, не вполне соответствует действительности.
1. stream не "привязан к погодным условиям"??? Ну-ну.... В сырую погоду у меня отношение сигнал/шум настолько снижается, что приходится разрывать и переустанавливать dsl-соединение на еще меньшей скорости - без этого он просто перестает работать. В то же время все ЛС в моем районе уже минимум как год переведены на оптику и от погоды действительно не зависят.
2. В МТУ "хакеров" нет??? А кто же это регулярно ко мне по разным портам ломится? "компании мту и корбина решили кординально изменить данную ситуацию отключив само понятие как сеть, т.е. остается только доступ в интернет" -- простите, но Вы написали что-то настолько умное, что я не понял. А интернет - это не сеть? А сети в МТУ нет? А делась-то куда??? По личному опыту опять с Вами не соглашусь - в ЛС попыток взлома на порядок меньше. Причина проста - в большинстве ЛС пользователь по умолчанию получает внутренний ip (из диапазона, определенного RFC191. Соответственно "ломать" его могут пытаться только из этой же сети. Когда ip внешний, то ломать пытаются люди по всему миру. А в мире хакеров уж всяко больше, чем в любой, пусть лаже самой большой ЛС.
3. "по поводу стрима, его имеет смысл ставить (и весьма большой) тем людям, у которых атс цифровая" -- а какая, извините, разница новая там АТС, старая, цифровая, координатная или декадно-шаговая? Какое вообще тип АТС имеет отношение к работе ADSL??? Пытаться увязать целесообразность подключения по ADSL с типом АТС - это примерно то же, что написать "stream имеет смысл ставить, тем людям у которых телефонный аппарат белый и цифровой. Если же телефонный аппарат черный и дисковый, то стрим вам не подойдет".
Михаил-iver [31.03.2007 11:39] :
Вот именно это мне полчаса втолковывал менеджер из офиса стрима. Пришлось махнуть на них рукой, и подключаться к Су29. Скорость небольшая, зато хороший сервис. Звонок в техподдержку, и через час мастер уже на месте.
ВадимП [31.03.2007 11:57] :
Самое смешное, что если говорить серьезно, то тип телефонного аппарата действительно играет бОльшую роль при ADSL-подключении, чем тип АТС.
Причина проста. Вот у вас есть телефонная пара между вами и АТС. На том конце эта пара уходит в DSLAM и на саму АТС идет только самая нижняя часть спектра сигнала - до 4-х кГц. Поэтому ни имеет ни малейшего значения какая именно АТС находится на стороне провайдера. DSL-сигнал отсекается раньше. Несколько сходные функции на стороне пользователя выполняет splitter - устройство производящее частотное разделение аналогового телефонного и цифрового DSL сигнала. Поэтому в обычных условиях тип телефонного аппарата тоже не имеет особого значения. За исключением момента, когда этот аппарат звонит. Каждая модель телефона имеет определенный REN - ringer equivalency number. Это характеристика показывающая насколько аппарат "нагружает" телефонную линию в момент звонка. Поскольку нагрузочная способность линии очевидно ограничена, суммарное значение REN всех аппаратов подключенных к одной линии не должно превышать некоторой фиксированной величины. Если оно будет больше, то аппаратура станции расценит это как короткое замыкание на линии и может попросту отключить ее. Соответственно отключится и DSL.
Михаил-iver [31.03.2007 12:01] :
Аппарат у меня классический, дисковый, но подключение стрима к нему возможно. Мне отказали потому, что телефон спаренный.
ВадимП [31.03.2007 12:10] :
Да нет, это понятно, что своё сообщение я написал скорее "шутки ради" - это всё чистая теория. Современные телефонные аппараты имеют REN порядка 0.2 (у самых старых дисковых он был порядка 1 - собственно за единицу-то и была принята нагрузка создаваемая какой-то моделью телефона производства, если мне память не изменяет, фирмы Bell).
Так что хотя формально МТУ требует наличия не более трех телефонных аппаратов на одной линии для устойчивой работы ADSL на практике это значение может быть куда больше. Просто характеристики линии несколько ухудшаются.
ВадимП [31.03.2007 14:02] :
Да, естественно, спасибо за уточнение. Именно частотное разделение и лежит в основе принципа работы ADSL. Для передачи сигнала используется диапазон в пределах 1.1МГц. При этом самая нижняя часть этого диапазона - ниже 4кГц не используется. Именно она и отсекается сплиттером и может быть использована для любых целей (голосовая связь, факс, телефонный модем) так, как будто никакого dsl-соединения вовсе нет.
Оставшаяся часть диапазона разбита на 256 достаточно независимых каналов шириной порядка 4кГц из которых 32 лежащих в нижней части спектра (в пределах до 200кГц) используются для передачи сигнала от модема к DSLAM, а 224 - в обратном направлении.
Поскольку шум на линии обычно носит не случайный характер, а локализован в определенных областях спектра, это позволяет во время установления соединения тестировать уровень шума в каждом отдельном канале и тут же определять какое количество бит информации будет передаваться в каждом канале.
У меня сама линия очень плохая поэтому скорость передачи низкая.
Позволю себе привести пример распределения по каналам (правда он длинный):

cisco1751#sh dsl int at1/0
ATM1/0
Alcatel 20150 chipset information
ATU-R (DS) ATU-C (US)
Modem Status: Showtime (DMTDSL_SHOWTIME)
DSL Mode: ITU G.992.2 (G.Lite)
ITU STD NUM: 0x01 0x1
Vendor ID: ' ' 'GSPN'
Vendor Specific: 0xDBB0 0x0008
Vendor Country: 0x04 0xFF
Capacity Used: 97% 100%
Noise Margin: 5.5 dB 6.0 dB
Output Power: 17.0 dBm 12.0 dBm
Attenuation: 30.5 dB 17.5 dB
Defect Status: None None
Last Fail Code: Protocol error received
Watchdog Counter: 0x89
Watchdog Resets: 0
Selftest Result: 0x00
Subfunction: 0x15
Interrupts: 3103 (0 spurious)
PHY Access Err: 0
Activations: 62
LED Status: ON
LED On Time: 100
LED Off Time: 100
Init FW: embedded
Operation FW: embedded
FW Version: 3.8.131

Interleave Fast Interleave Fast
Speed (kbps): 1376 0 672 0
Cells: 78156918 0 2595118340 0
Reed-Solomon EC: 38004 0 48480 515
CRC Errors: 10914 0 14485 364
Header Errors: 9894 0 10708 487
Bit Errors: 0 0
BER Valid sec: 0 0
BER Invalid sec: 0 0

LOM Monitoring : Enabled
LOM watch configured for 5 times
LOM appeared continuously for 0 times

DMT Bits Per Bin
000: 0 0 0 0 0 0 0 6 7 7 8 8 8 9 9 9
010: 8 9 8 9 9 9 9 8 8 8 7 7 7 7 0 0
020: 0 0 0 0 0 0 2 2 2 2 4 4 4 4 4 4
030: 4 4 4 4 4 4 4 4 4 4 4 4 4 4 5 4
040: 0 4 5 5 5 4 5 2 4 5 5 5 4 5 5 4
050: 5 5 5 5 5 5 5 5 5 4 4 4 4 5 4 4
060: 5 5 5 4 4 4 5 5 5 5 5 5 5 5 5 5
070: 5 4 5 5 4 5 4 4 4 4 4 4 4 4 4 5
080: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
090: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0A0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0B0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0C0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0D0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0E0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0F0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

DSL: Training log buffer capability is not enabled
alien8 [31.03.2007 14:07] :
ВадимП
>>Соответственно "ломать" его могут пытаться только из этой же сети. Когда ip внешний, то ломать пытаются люди по всему миру. А в мире хакеров уж всяко больше, чем в любой, пусть лаже самой большой ЛС.

Но вероятность, что ломанут именно вас - тоже снижается.
Тут уже надо рассматривать не просто количество хакеров (понятно, что в мире их больше, чем в отдельно взятой сетке), а соотношение хакеров к общему количеству пользователей. Плюс - направленность взлома.
С ними не общался, но, ИМХО, в домовых (или как их там) сетках горе-хакеры скорее будут ломать "свою" сетку, потому что до банка или Пентагона (образно выражаясь) им еще учиться и учиться. Соответственно, повышается вероятность направленного взлома для пользователя сети.
ВадимП [31.03.2007 14:14] :
Извините, не соглашусь. Если бы каждый хакер пытался ломать строго определенное число узлов - это было бы верно. Но хакеры пытающиеся пробраться в Ваш компьютер из интернета в среднем пытаются взломать гораздо большее число компьютеров, чем хакеры в домашней сети. Почему так? Да очень просто. Сначала они тупо запускают сканирование целого диапазона адресов. В этом диапазоне может быть огромное число компьютеров. При этом они обычно не особо стараются взломать каждый найденный, а просто ищут среди миллионов компьютеров те, которые имеют определенные уязвимости. Проникнув в чей-то компьютер, они могут использовать его для сканирования другого диапазона адресов. Поэтому очень часто IDS фиксирует попытки атак (в виде сформированных определенным образом пакетов) или сканирования с совершенно разных ip (то есть, допустим часть диапазона портов сканируется с одного ip, другая часть - с другого, третья - с третьего).
alien8 [31.03.2007 15:00] :
>>Но хакеры пытающиеся пробраться в Ваш компьютер из интернета в среднем пытаются взломать гораздо большее число компьютеров, чем хакеры в домашней сети.

Теперь уже позвольте мне не согласиться
Что мешает отсканировать свою сеть подобным же образом? Очень грубо говоря - у конкретной рыбешки шанс быть не пойманной куда больше в огромном океане, чем в маленьком прудике, где активно пытаются рыбачить местные рыболовы-любители

В инете - если сканирование не даст легкой добычи - меня вряд ли будут целенаправленно ломать. А в сетке - кто-то сканированием легкой добычи будет увлекаться, а кто-то - ломать конкретных "людей" (т.е их компы)
Прошу прощения, что привожу аналогии, но тем не менее - все равно, что вас в большом городе ограбили, как случайного прохожего, либо в маленьком городке активно выискивают именно вас местные гопники. Ну мало ли - стычки ранее или еще чего..
Тем более, как я уже говорил - полно даже не хакеров, а юнцов, мнящих себя таковыми. Вряд ли у них будет достаточно знаний, чтобы сразу резвиться на просторах Инета.
А если в собственной локалке вопросам защиты не уделяется должного внимания - вот там-то они и будут применять свои хилые умения.
Про мастеров своего дела разговор отдельный. Имеются в виду мелкие пакостники.
ВадимП [31.03.2007 17:24] :
Недостаточное количество компьютеров в локальной сети.
[Ответить]
[< Назад]  [Вперед >]