Pull to refresh
31
0

Передача данных в мобильной сети

Send message

Не проще. Основная часть подменных номеров - это номера фиксированной связи (Банки, МВД, МЧС и др.). Суть в том, чтобы мобильному абоненту (а по сути, только он и видит номер звонящего) показать номер организации из которой якобы идет звонок. В первую очередь такую подмену делали на номер 900 (Сбербанк), но сейчас такие подмены у операторов Б4 не проходят (блокируются). А вот с остальными фиксированными номерами куда сложнее, т.к. звонок может прийти от любого оператора фиксированной связи. Не далее как в выходной я разговаривал с мошенником, который подставил реальный номер приемной ФСБ.

Очередное утопическое желание МЦ. Прежде чем обязать хранить звонки с подменных номеров, нужно сначала определить, что это звонок именно с подменного номера. Если-таки будет построена "Система блокировки звонков с подменных номеров", во что верится с БОЛЬШИМ трудом, то хранить будет просто нечего, т.к. такие звонки проходить просто не будут. Вероятность светлого будущего, в котором все мелкие операторы, с которых и приходят звонки с подменных номеров, подключатся к этой мифической СИСТЕМЕ, также крайне низкая, т.к. весь зоопарк операторского оборудования адаптировать к взаимодействию с СИСТЕМОЙ будет непросто невозможно. Делать СИСТЕМУ только на мобильных операторах нет никакого смысла, т.к. на мобильной сети подмену номера сделать нельзя.

Да, все идет к тому, что Google сам уйдет из РФ и его не придется блокировать. Если это случится, а до этого остался всего один шаг, то почти автоматом Internet в РФ сам превратится в RUNet (глобус РФ). Причина простая - если Google выключит все свои GGC в РФ, то за видео контентом (Youtube) пользователи пойдут к ближайшему кэшу в Европу и это будет уже не локальный трафик (внутри страны), а через магистральные каналы к Tier1 операторам. Как следствие, каналы нагрузятся так, что до остальных интернет-ресурсов скорости доступа упадут в разы (если доступность вообще еще будет). И это даже в случае, если максимум возможного будет переложено на Rutube. От Youtube полного отказа не случится (люди пока смотрят не только русскоязычный контент).

В общем, до "светлой" мечты РКН (контроль всего интернета РУнета) уже совсем близко. Глобальная сеть сама скукоживается (становится недоступна), а "локальную" значительно проще контролировать.

:(

Ответ SERFAIL - дешевая операция, но если таких запросов увеличилось на СОТНИ тысяч в секунду - это не уже не очень смешно. Нечто подобное уже было из-за аварии на cloudflare (https://habr.com/ru/news/t/511506/), но тогда отделались легким испугом (авария была устранена относительно быстро). Нагрузкой на резолверы не плохо так накрыло.

А на KPI не плохо бы смотреть, как минимум для понимания что происходит

Да, все верно, проблема не у всех операторов. Формально, по правилам пропуска трафика (https://base.garant.ru/403587972/) DNS-сервера - это не абоненты и такой трафик может не проходить через ТСПУ, однако, у присоединенных операторов, у которых нет своего ТСПУ (могут использовать от вышестоящего оператора), шансов нет совсем. Это еще один повод задуматься - какого черта это было сделано...?

Сервера НСДИ вполне себе резолвят facebook.com - это и есть одна из "таблеток"...

~ dig @195.208.4.1 facebook.com

; <<>> DiG 9.10.6 <<>> @195.208.4.1 facebook.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18998
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;facebook.com.                  IN      A

;; ANSWER SECTION:
facebook.com.           264     IN      A       157.240.205.35

;; Query time: 52 msec
;; SERVER: 195.208.4.1#53(195.208.4.1)
;; WHEN: Mon Apr 11 22:11:00 MSK 2022
;; MSG SIZE  rcvd: 57

Блокировка к NS-ам осуществляется по IP (ответ не предполагается даже в теории). А вот про то, как отвечать конечным устройствам - это отдельная тема и требует дополнительной проработки... Спасение утопающих - дело рук самих утопающих...

Переключение между окнами одного приложения на американской клавиатуре делается Command+тильда (которая левее кнопки 1 и выше Tab).

Скрыть и "проявить" Dock можно кнопками Alt+Command+D (легко запоминается - от слова Dock).

Тогда я перестал понимать зачем нужны эти замеры (раз в четыре часа они мало что показывают)...

На мой взгляд, проще сделать график по загрузке канала (uplink/downlink), второй график по среднему отклику (в ms) от нужного ресурса, а третий график по количеству потерянных пакетов от нужно ресурса. Все это можно сделать с 5-и минутным интервалом и это будет куда более показательным, чем раз в 4-е часа грузить канал мусорном трафиком.

На мой взгляд - это деструктивный метод получения нужного знания - скорости канала. При измерении Iperf-ом выжирается полезная полоса и в момент измерения она недоступна для основной задачи - прокачки трафика. Я бы сделал мониторинг загрузки полосы и задержки на какой-нибудь стабильный ресурс, чтобы понимать процент потери пакетов и средний отклик.

Пока НСДИ ведет себя вполне прилично и отдает все честно. А вот если захотят что-то поменять в корневой зоне, то будет больно (сервера с включенной валидацией откажутся резолвить сломанную зону, ибо подписать её правильным ключом у НСДИ не получится).

Единственное объяснение тому, зачем РКН требует локализацию на территории РФ данных о пользователей — это запустить в соответствующие ЦОД-ы наш КГБ. Только откуда такая уверенность в том, что ГБ получит такой доступ? Также не понятно как РКН предполагает проверять, что данные расположены «на территории»? Ну, предположим, что FB в каком-то ЦОД-е разместит десяток стоек с серверами. Ну, будут эти сервера моргать лампочками, а на самой стойке будет большими буквами будет написано «тут лежат данные пользователей». И что? Проверяющий прийдет, посмотрит на надпись на стойке и с удовлетворением уйдет?
Архитектура 5G SA отличается от ядра LTE сети и довольно прилично. Однако, для строительства частных LTE сетей используются похожие методы:
— можно построить полностью выделенную сеть со своими HSS, MME, S/P-GW, а ресурс eNB использовать как чисто для нужд частной сети, так и в режиме RAN Sharing с Macro-сетью оператора;
— можно вынести на предприятие только P-GW или S/P-GW и трафик предприятия приземлить в локальном APN на вынесенном PGW.
Спасибо, исправил. Если есть еще замечания — пишите в личку и тоже поправлю.
Local Breakout, на мой взгляд, вообще не очень хорошая идея как таковая (она не по 3GPP «ГОСТ-ам»). Это решение, которое для себя «скостылили» южнокорейские операторы SK Telecom и KT.
Если сделать «чебурнет» бесплатным, а брать плату только за интернет (от слова интернейшнл), то часть населения будет обеспечена «правильной информацией» внутри страны и этого будет вполне достаточно, а доступа во вражеский «закардон» не будет (не все за него будут согласны платить). В таком раскладе, отрасль связи полностью монополизируется (все перейдет под контроль Ростелекома). Сам же Ростелеком будет чуток зарабатывать на гиках, которым нужна «закардонная» информация (не православная), а основную долю дохода будет собирать из налоговой составляющей. Далее, «пострадают» силовые структуры, которые делают решения СОРМ. Сейчас они «кормятся» за счет покупки и расширения операторами СОРМа и Яровой. Если из операторов останется, только Ростелеком, то «кормушка» закроется. Государство само себе платить за СОРМ не будет. Итог простой — кирдык отрасли связи как таковой.
В России и без этой популистской акции ОЧЕНЬ доступный интернет (как мобильный, так и фиксированный). Разложим это на несколько составляющих.
  • Абонентов фиксированного интернета это мало коснется (с нюансом). 99% тарифов на фиксе и так безлимитные и там за небольшую плату доступны все ресурсы (в том числе и соц. значимые). Давайте разбираться с формулировкой «если у абонента оператора нет денег на счету. Трафик считаться не будет». Это здорово, но на фиксе при отрицательном балансе доступ в сеть интернет, как правило, прекращается. Открывать доступ к таким ресурсам как социальные сети и поисковики, а тем более к mail.ru или yandex.ru задача не тривиальная по той простой причине, что в объеме трафика mail.ru нельзя сложно отдельно выделить именно почту. С этой задачей не справится даже достаточно умный DPI. Уверен, что если операторы оставят открытым доступ на pop3/imap и smtp, то этого будет не достаточно. Тут же прилетит бумага «вы не выполнили указ и не дали доступ к web-интерфейсу почты», а это уже совсем другой расклад. Сами ресурсы такому доступу будут не рады потому, что они живут с счет рекламы, которую размещают на страницах. Так вот получится, что почта худо-бедно работает, а денег нет (реклама не показывается). Про социальные сети вообще говорить не приходится. К ним же относится и предыдущее высказывание, плюс не понятно с какой стати доступ к коммерческому трафику соцсетей операторы должны предоставлять себе в убыток.
  • С мобильной сетью чуть лучше. У всех операторов есть DPI и они в состоянии сепарировать трафик на категории, но возникают ровно те же вопросы, что были описаны выше. Да, абоненту, это будет на какой-то момент выгодно («появился бесплатный доступ к OК и VK, а это все, что мне на мобиле нужно»), но это неизбежно приведет к росту цен на мобильный интернет. Операторы на развитие сети тратят огромные деньги. Трафик на социальные сети измеряется сотнями Гигабит/с, которые нужно прокачать. Если абонент будет это качать при нулевом балансе, то сети будут больше загружены (другие ресурсы будут скачиваться медленнее), а возможности развития ограничены.

Ну и не забываем про Яровую, которую пока никто не отменил. Бесплатный трафик нужно хранить. Вот и получаем, что оператор должен потрать приличные деньги на хранилку бесплатного трафика.
Каждая базовая станция постоянно следит за наличием свободных адресов, чтобы гарантировать подключение новых устройств. При этом IPv6 для «переключения станций» использует те же самые механизмы (handover), что и IPv4.

Полный бред. Базовая станция не имеет ни малейшего представления какой/какие у абонента IP-адреса (IPv4 или IPv6 или IPv4v6).
О таком сотрудничестве речь не идет. Да, совещания со всеми участниками проводились, но решение не принято. Позиция ФСИН вполне однозначная — «нам дорого. операторы выключайте на своей стороне».

Information

Rating
Does not participate
Location
Москва и Московская обл., Россия
Works in
Registered
Activity