[Из песочницы] Как не надо делать сети
Фрагмент интервью:
Антон Анатольевич Киселев, старший преподаватель кафедры безопасности и управления в телекоммуникациях СибГУТИ, куратор проекта CTF в СибГУТИ.— Сколько времени у организаторов ушло на подготовку к соревнованиям?
— Это невозможно измерить. Навык, конечно, нарабатывается, и нам уже было проще справляться, чем в прошлом году. В этот раз у нас ушла неделя на самую интенсивную часть подготовки. Я знаю, что в Томске начинают усиленно готовиться за две недели. Но, по-хорошему, нужно начинать ещё раньше: за месяц, чтобы всё делать не спеша, а ещё лучше месяца за три до соревнований. Ведь надо готовить документы, согласовывать с администрацией и прочее. Скорее всего, так и сделаем, особенно если мы решим заранее проводить отбор. К примеру, в Самаре на международных соревнованиях Volga CTF проходит онлайн отбор за несколько месяцев. В этом году в нём участвовали 800 команд, а прошло всего пять. Может быть, в школьных соревнованиях мы тоже придём к подобной схеме отбора: к примеру, будем пропускать 15 лучших команд.В любом случае, мы получили хороший опыт. Все были уставшие, но довольные. Среди нас был парень, который весь день своего рождения решил провести на соревнованиях (с 7:00 до 21:00).
Соревнования проходили в таск бэйсд формате, а для разнообразия активности были дополнительно сделаны 2 интерактива: робот разведчик с настоящей гаусс пушкой и очки виртуальной реальности.
Я решил описать процесс настройки сети для мероприятия, а заодно рассказать о пережитых впечатлениях и возникших проблемах. Возможно, пост будет полезен тем, кто соревнования проводит или собирается проводить, а также всем, желающим развлечься.Прошу наслаждаться.
Соревнования проходили в старом и новом корпусе университета связи СибГУТИ. После первого дня предстояло свернуть всё сетевое оборудование и перенастроить его в другом корпусе.
Один из спонсоров, D-link, без которого эти соревнования и не состоялись бы, любезно предоставил нам большой спектр оборудования, а именно: DIR-300S, DIR-806A, DIR-815C1, DIR-645, DIR-640L, DIR-1005A, DIR-1008D, DAP-2590, DAP-2360.
Оборудование не новое, работающее в аренде и, подозреваю, с ним обращались в основном реальные пацаны профессионалы своего дела, поэтому банальный сброс настроек превратился в интересный и захватывающий квест под названием «найди контакт у кнопки». В результате экспериментов установлено: точки длинка оснащаются стандартным пакетом «противодействия админу». На сброс уходило до 10 минут. Также выявлена странная особенность роутеров dir-300, dir-600, dir-1000. Цифры в названии — время, которое необходимо этим роутерам на запуск, предположительно в минутах… Это всё мелочи, но когда надо настроить большое количество оборудования, траты времени становятся очень существенными.
О поставленной задаче
Планы этажей корпуса.
Согласно правилам, в каждой аудитории размещается одна команда, а также роутер или ТД. И IP план для используемых аудиторий (ip раздавались из общей сети в случае использования DAP и начинались с 20 для исключения конфликтов адресов):
219.172.112.19.20 | 359.172.113.59.20 |
263.172.112.63.20 | 408.172.114.8.20 |
333.172.113.33.20 | 420.172.114.20.20 |
335.172.113.35.20 | 422.172.114.22.20 |
346.172.113.46.20 | 449.172.114.49.20 |
347.172.113.47.20 | 451.172.114.51.20 |
349.172.113.49.20 | 457.172.114.57.20 |
358.172.113.58.20 |
По доброй традиции, все самые ответственные приготовления надо делать прямо перед стартом.
Соревнования начинаются в 9 утра 10 апреля, на часах 18–00 9 апреля.
Разработка
До старта 15 часов:
Аудитории не готовы, интернета нет, интерактивы не готовы и команду организаторов не пускают в аудитории, на секунду в голове промелькнула мысль, что утром участники на воротах увидят надпись: «good try….». Как часто бывает в нашей стране, люди хотят выделиться, показать свою значимость, что негативно влияет на процесс. Их нужно холить, лелеять и уговаривать как маленьких детей. Впрочем, человеческий фактор влияет на все аспекты в любой деятельности и не учитывать его нельзя.
Интерактивы. Команда по настройке сети не единственная и были люди, параллельно занимающиеся воссозданием лабиринта для робота-разведчика (с гаусс пушкой), подготовкой площадки для очков виртуальной реальности и подготовкой аудиторий для участников. Да, интерактивы также требовалось переместить.
Немного фото интерактивов:
Тот самый робот с радиоуправлением и гаусс пушкой. И скриншоты приложения для ВР:
К началу конкурсов на звание лучшего сисадмина, команда не спала примерно 12 часов, известно, если человек не спит сутки и более, его реакция и умственные способности теряют в силе. Ещё фактор — характер деятельности. Напряжённая работа истощает организм. Вспомните, что значит плотно поработать или провести большое мероприятие — к концу дня выжат как морковка на луне. Получаем идеального работника: усталый, с плохой памятью и концентрацией, с блуждающим вниманием. О каком либо творчестве можно забыть.
До старта 13 часов:
Настроено 2 роутера. Точки отказываются «ребутиться». Время бодрствования — 14 часов, начинает сказываться «опьянение недосыпанием». Потихоньку настраиваем точки, тестируем. Обязательно учитываем разнесение каналов по частотам, как позже показала практика, это не пустые слова.
До старта 9 часов:
Настроены и устанавливаются точки для аудиторий 451, 408, 420, 422. При тестировании: днс 8.8.8.8 и 195.149.200.230 (местного провайдера) недоступны, ситуация непонятна и таинственна. Параметры одной из ТД: 172.112.19.53, по DHCP раздаётся с 54 по 74. Антенно-фидерное устройство принимает сигналы новой проблемы. Люди откровенно измотаны и простая работа превращается в сложный и затяжной процесс.
Нам повезло, в комнатах стояли компьютеры, подключённые кабелем к сети. Здравая идея проверить их настройки принесла плоды: ip: 192.168.0.33.
В этих аудиториях настроена внутренняя сеть, которая идёт через межсетевой экран, блокирующий любые подключения, кроме как на sibsutis.ru. Мы любим хорошие новости. Очень-очень.
Фактически в запасе есть 1 комната, и её можно не использовать. Но в трёх других интернет должен быть. Вы спросите: «А почему бы не позвонить админу, он внесёт настройки для экрана?» Мы ответим:»2 часа ночи».
Теоретически интернет можно провести кабелем из 449, но расстояние в 3–4 строительные длины для витой пары не осилить, несмотря на наличие коммутаторов. Банально не хватит кабеля.
Ближайшая розетка с дурманящим запахом интернета находится в 216 комнате. Решение принято, план сети разработан!
Поясню. Участники подключаются к неуправляемым коммутаторам. К ним же подключены ТД, связанные между собой по WDS. Пользоваться этим костылём решением должно примерно 20 человек, и это не просмотр интернет страничек, по типу какого-то там Хабрахабра. Предполагается, что люди будут качать торренты и генерировать большое число запросов. В условиях того, что исходный канал обладал невысокой пропускной способностью и WDS сама по себе режет скорость (тут влияет множество факторов: направленность антенны, мощности излучения, расстояние, препятствия на пути), максимальная пропускная способность составила 31 Мбит/сек для старообрядцев и почти 4 Мбайт/сек для всех остальных. Главное, чего удалось добиться — это стабильности канала по скорости и неразрывности связи.
До старта 5 часов:
Точки настроены и установлены, остались исключительно тесты. На них ещё были потрачены 2 часа, так как 2 ТД оказались неправильно настроены.
До старта 3 часа:
Всё готово.
Итоги
Несмотря на опасения, данная конструкция стабильно отработала целый день. Основная проблема — оборудование, точнее стабильность и скорость его работы. Для разовой настройки и длительного использования это не представляет проблемы, но при необходимости частого их изменения, тратится много времени.
Скоро команда приступит к подготовке теперь уже очередных школьных и межвузовских соревнований. Приятно, что несмотря на все проблемы город Новосибирск получил свои соревнования достойного уровня. И ещё больше радует тот факт, что есть люди, способные всё это организовать, собрать, протестировать и сопровождать, оперативно решая неизбежно возникающие проблемы.
В завершении оставлю ссылки на видео и фото с соревнований.
» Видео о соревновании
» Фото с соревнований