Profile picture
80x86 @vasilenkos
, 34 tweets, 5 min read Read on Twitter
Так. Сын спит, еда на завтра готова, норма капса на сегодня выполнена. Поэтому постараюсь стартануть обещанный тред про военные коммутаторы.
Сначала определимся с терминологией. Военный коммутатор - это, в первую очередь, Ethernet-коммутатор с набором нестандартных функций и, только во вторую очередь, военное устройство. Так думаю я.

Военные, естественно, думают по-другому.
Что такое Ethernet-коммутатор в современном мире? Это такое устройство, которое умеет перекладывать фреймы данных в среде коммутации из одного порта в другой, изучая мак-адреса из этих фреймов и строя некую модель топологии сети для устранения неконтролируемого перекладывания.
Соответственно, чем сложнее топология сети, чем больше в сети устройств и чем ленивее администратор этой сети, тем большая нагрузка ложится на скудные мозги коммутатора и тем сильнее он страдает, греется и не работает. Поэтому для облегчения жизни коммутатора их делают умными.
Умные коммутаторы отличаются от глупых коммутаторов тем, что имеют больше функций (поддерживают больше протоколов управления сетью) и могут более адекватно держать в себе большие коммутационные домены. Плюс они могут предоставлять механизмы приоритетизации трафика, ...
механизмы изоляции доменов коммутации, разнообразные извращённые способы перенаправления трафика и ограничения его коммутации, некие зачатки механизмов безопасности для реакции на нарушения правил формирования полосы доступа, механизмы синхронизации передачи и т.д.
Вроде бы хорошо, но в модели OSI коммутаторы (даже классические умные) работают на втором уровне. Это означает, что классические коммутаторы всегда формируют один общий домен коммутации и, вне зависимости от ума, все они в пределе должны хранить весь объём адресов сети.
Для обхода этого ограничения появился класс маршрутизирующих коммутаторов - кроме непосредственно перекладывания трафика из порта в порт на условиях знания топологии локальной сети эти коммутаторы научились перекладывать трафик из одной локальной сети в другую.
Перекладывать трафик они научились, изучая план сетевых адресов третьего уровня и дополняя его информацией ARP с помощью специального межуровневого протокола, который призван связать адресацию второго уровня с адресацией третьего уровня.
И тут начинается водораздел, отличающий маршрутизирующие коммутаторы от собственно маршрутизаторов - фрагментация/дефрагментация. Дело в том, что на втором уровне общение коммутаторов в домене коммутации ведётся маленькими фреймами объёмом до 9 с небольшим тысячи байтов.
А протоколы третьего уровня общаются существенно большими объёмами (пакетами) данных - например, для IP это 2¹⁶ байтов. Следовательно, для полноценной маршрутизации нужен механизм разбиения пакетов на фреймы, если размер фреймов в разных локальных сетях различается.
Так вот этого маршрутизирующие коммутаторы делать не умеют. Они умеют работать с топологиями третьего уровня, умеют в разнообразные механизмы защиты и управляющие протоколы, но не умеют во фрагментацию/дефрагментацию.
Это важно, т.к. коммутатор - это на 90% аппаратное решение, построенное вокруг специализированной микросхемы (пакетного процессора), умеющей, как правило, самостоятельно делать и коммутацию и маршрутизацию, но не умеющей работать с фрагментацией.
Этот пакетный процессор может включать в себя тупо коммутационное ядро (даже без внутренней памяти для настроек). Или, например, он может включать в себя коммутационное ядро, ядро процессора общего назначения, кучу внутренней памяти (разных видов) и микроядро периферии.
От того, какой пакетный процессор стоит внутри коммутатора, на 99% зависит стоимость коммутатора, т.к. конкретный пакетный процессор достаточно жёстко регламентирует инсталляционную нишу, в которой коммутатор может быть спозиционирован с точки зрения продаж.
От инсталляционной ниши зависит, в свою очередь, софт, которым будет снабжён коммутатор с точки зрения интереса к нему на рынке. Если у коммутатора есть 16 гиговых интерфейсов (т.е. это типичный коммутатор малой сети), то зачем ему софт с ERPS и OSPF? :)
При этом, сам по себе пакетный процессор может быть вполне очень крутым в плане механизмов, которые есть внутри и отличаться от пакетных процессоров более высококлассных коммутаторов только количеством линий для подключения физических интерфейсов портов.
Кроме того, коммутатор может поддерживать PoE как для своего питания, так и для питания абонентских устройств. Это отдельная узкая ниша устройств со своим набором если не протоколов (сложно назвать стандарт PoE+ протоколом, например), то инсталляционных правил и софта.
Собственно, с кратким баззфидом по поводу Ethernet-коммутаторов заканчиваем. Хотите - читайте про всё это сами. Теперь начнём подходить к военному аспекту.
Военные - каста людей, которая заботится о трёх вещах, хотя многие обыватели о двух из них постоянно забывают и начинают ныть про раздачу пенсионерам и врачам:
1. Как переключить экономику на обеспечение войны
2. Как победить
3. Как восстановить экономику после войны
Когда от военных (профильных НИИ, КБ или ВЧ, тысячи их) приходит какое-то ТТЗ на нужное им изделие, как правило, за кучей довольно глупых и бессмысленных требований (с точки зрения обывателя) лежит именно обеспечение этих трёх вещей.
Кроме того, военные, вопреки всеобщему мнению, очень не любят нишевые изделия. Они очень любят унификацию, но, к сожалению, разработчикам, проектантам и производителям дороже и интереснее делать зоопарк.

Поэтому военные постараются сделать задания максимально широкими.
Последний аспект военных изделий, включающих в себя средства вычислительной техники, - эти изделия должны быть сертифицированными с точки зрения информационной безопасности. И это отдельный аспект военной техники.
Вернусь теперь к прикладным аспектам трёх китов (переход к войне, война, возврат из войны), которые касаются военной техники. В первую очередь, это конструкторская докуметация. Она должна быть исчерпывающая, отчуждаемая, и по ГОСТу. Почему по ГОСТу и исчерпывающая - понятно.
А отчуждаемой она должна быть, т.к., в случае начала или ведения боевых действий, может возникнуть необходимость резкого масштабирования производства техники по этой документации для восполнения потерь или наращивания массы. И локализованно это не сделать.
По этой причине военные очень не любят цепочки кооперации и отдают предпочтения предприятиям замкнутого цикла - документацию и суммарный техпроцесс с неё в таком случае проще масштабировать.
Во вторую очередь, военным важна живучесть и, если есть возможность, они заложат в любое ТТЗ кучу резервирования, дублирования, защиты, дуракоустойчивости, вандалозащищённости и оргмер по выдаче пиздюлей.
В третью очередь, военным нужно знать, какие производственные цепочки задействованы при производстве изделия и сколько трофеев с электронной компонентной базой импортного производства надо будет вывезти с территории врагов для того, чтобы ваше изделие собрать.
В четвёртую очередь, военные знают, что они военные, а остальные вокруг - лжецы и ворьё. Поэтому есть военная приёмка, институт сертификации предприятий-производителей, и личные контакты. Только так можно быть уверенным, что ГРАЖДАНЕ ДЕМОКРАТИЧЕСКИЕ РЫНОЧНИКИ не наебут.
В принципе, выше написанного уже достаточно, чтобы помножить в голове маршрутизирующий коммутатор на особенности военных и получить результат. Да, военный маршрутизирующий коммутатор должен уметь PoE, SNMP, индикацию+аппаратные интерфейсы для тупых долбоёбов последней годности…
…OSPF, BGP, ERPS, ISIS (ой, простите, уже не должен после Сирии), резервирование, агрегирование, полтыщи IP-адресов, VRRP и ещё порядка 15 протоколов. Он должен иметь софт с доступным кодом с полностью отчуждаемой от частного домена лицензией, он должен иметь кучу механизмов…
по безопасности, он должен обеспечивать физику и оптику, он должен обеспечивать резервирование прошивки, он должен выдерживать -50 и +70, он должен быть полностью пассивным в плане охлаждения, он должен быть влагозащищённым, он должен держать 50g, он не должен умирать от EMP
Он должен иметь всю конструкторскую документацию по ГОСТу, должен быть недорогим и, желательно, на отечественной элементной базе. Скажу сразу - недорогим он не получается и на отечественной элементной базе, пока, тоже.
Если кому интересно - задавайте вопросы. Сегодня писать сил уже нет. По мере возможности отвечу продолжением в этом треде.
Missing some Tweet in this thread?
You can try to force a refresh.

Like this thread? Get email updates or save it to PDF!

Subscribe to 80x86
Profile picture

Get real-time email alerts when new unrolls are available from this author!

This content may be removed anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just three indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member and get exclusive features!

Premium member ($3.00/month or $30.00/year)

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!