Gang

Я же написал, что желательно, иначе не удобно. Так как по мне чистый vlan per user головняк намного больше, чем скажем смешанная схема. vlan per home + private vlan(traffic segmentation) + opt82 на основе порта. Тут хоть доступ всюду унифицирован.

PPPoE - костыль Opt82 - костыль Итог: а какая разница, на каких именно костылях, если Ethernet - инвалид от рождения. Единственное масштабируемое и потенциально не проблемное решение - vlan per user. Вопрос тут только в выборе оборудования, способа и места терминации вланов, необходимости в q-in-q. Но в vlan per user надо использовать : vlan, qinq и желательно opt82 по vlan-id, иначе - не удобно. А все это Вы назвали костылями, как быть? В vlan per user все так-же необходимо жестко закреплять абонента к порту. + ко всем проблемам opt82 на основе порта добавится еще неунифицир

Ericsson SE100/400/600/...

Все идет к тому, что скоро пропадет разделение на "мир" и "Украина", и будем/будут нарезать только полосу. Ведь тот-же Ретн, например, не дает Вам отдельно DCE-IX и отдельно "мир". Когда был только UA-IX был смысл, с включением в DTEL-IX все большего числа зарубежных участников - глупо.

Или можете сделать на фряхе "Ip unnumbered" - http://alienstudio.r...-ip-unnumbered/ На него перенести вашу существующую адресацию. Создать вланы на сервере.С агреграции в сторону домовых сделать порт в access с нужным Вам тегом для каждого дома. Тогда для клиентов все будет прозрачно.

Прошу помощи: термировать локальный траффик буду на тазике Vlan на каждый дом (купил сетевуху Intel Pro/1000 MT, должно хватить). В локалке адресация из подсети 10.х.х.х. Создаю на серваке: ifconfig vlan2 create vlan 2 vlandev em0 172.16.16.1 netmask 255.255.255.0 далее на свиче с vlan2 прописываю адрес 172.16.16.2 netmask 255.255.255.0 Потом мне надо создать на серваке vlan3 c адресом 172.16.17.1/24 , на свиче c vlan3 прописать айпишник 172.16.17.2/24 и так далее ??? при этом юзверы даже не поймут, для них все будет прозрачно ??? Что-то не совсем понял, Вы хотите сделать по

Многие сориентировались быстро, DTEL-IX в отдельный VRf засунули, и клиентам в "мир" отдают )

Т.е. - если нужно, скажем, осуществление снятия денег и в ядре, и в вебке - и в ядре код дублируется,и в вебке код дублируется? А если вебка на другом языке писана - что, все библиотеки перепиливать? Ужс... Ядро - это ядро, оно осуществляет все операции с БД и т.п. Вебка/софтина/CLI/etc - отдельная сущность, в общем случае - не обязательно из "доверительной зоны" кода (банально для секюрности системы, особенно если она является модулем для некой CMS), которая должна общаться с ядром, а не с БД напрямую. В такой схеме и вебку сменить элементарно (у кого-то, к примеру, страничка на джумле/DLE,

Эм, а зачем такие сложности ? НАТ 1:1, /32 на абонента... Купить хотя бы ту же 3560 и воспользоваться Ip unnumbered и vlan per ***, чем не вариант то? А ежели есть брас на котором ISG, или аналоги от Ericsson, Juniper, то прямо там уже можно на основе dhcp рулить, как хочешь. Хоть из пула выдавать, хоть как, главное чтобы биллинг все понимал.

Ну тот-же нодени, например. Там ядро, вебка, сателиты - отдельные сущности. И "общаются между собой", через базу, что есть тоже отдельной сущностью. Зачем им между собой по RPC общаться? Приведите пример, не понимаю.

Уже не первый раз такие темы всплывают. Вместо того, чтобы сделать маленький шаг и довести все на ума, учитывая что железо позволяет, делают комбек ту 2000-е - БРЕД (С) НЕП

У меня уровень паранойи ниже будет Вашего. Я же говорю, что всегда можно пройтись диффом ) Либо попросить у автора патчем.

С этого момента поподробней. Заставляет сервер выдавать пул по кругу, даже если там только один адрес. Писал патч какой-то программист по заказу кого-то из НАГа. Он присылает сорцы уже патченного на почту. В письме просит самим не распространять и если понравилось, то не отказывается от денежного вознаграждения за свои труды. Так, что просто мне выложить - не красиво. Его мыло : drone.731[dog]gmail[dot]com Мобильный номер русского билайна : 8-903-117-87-85 ICQ : 200128700 Обратитесь к нему напрямую. Сам даже дифом не смотрел, не было надобности, ибо поставил и заработ

В лизу вносится мак и хостнейм устройства. Потому, пока лиза жива, другое устройство получить этот IP не может - противоречит логике работы. Но есть патч для isc-dhcpd, который решает эту проблему. С ним и живем пока, а так да, надо переходить с этого неуклюжего винрарного монстра )

Клиентский уголок - жалок и убог. Сами не пользуемся, но подключен как клиент к соседям, насмотрелся. интересно что ему не хватает ? Артемия Лебедева. Он то бы Вам рассказал )

Вы про самое главное - сетевая карта забыли

arp-таблицы требуют, графики онлайн активности юзеров с динамикой роста и точкой отсчета на год назад, доступ в биллинг, звонят по телефону. Скрины их не устраивают, заходят и смотрят cacti/mrtg/etc и биллинг ) Вы должны показать, что у Вас есть такое количество абонентов за НАТ например, чтобы занять почти весь блок. Тот ещё квест)

Они Вам ещё не то расскажут ) Сдается мне, что NEP в чем-то прав и производительности именно сетевой подсистемы сравнимой с реальной добиться будет сложно) Тут все выглядит вкусно, но сдается мне, что как всегда куча маркетингового булшита Где же время найти?) Если бы кто-то рассказал success story, то тогда можно было бы попробовать )

ESXi 5.0 стоит на SD карте внутри DL120G7, сторедж на нем-же из двух SAS 15k в RAID1, в виртуалке один 2003 сервер, терминальный с файловой 1с, оутлуком, итп, 30пользователей , один 2008R2 c таким-же набором рядом, Снапшот делать в рабочее время нельзя - виснет на минуту, а так впечатления только положительные А как насчет миграции? Скажем 2 физический сервера. По 4 виртуальных на каждом. У меня сломался 1. Как мне унести все на другой? Можно ли бекапить сами виртуалки как их переносить на другой физический сервер ? Как быть со снапшотами на лету, приложений, которые работают с базой

Так а да, может поделится кто-то какой гипервизор юзает и как с производительностью, и насколько большой оверхед сетевой подсистемы ? Роутить на виртуалках никто и не собирается конечно-же, а вот сервисы все унести не мешало бы, желательно с возможностью хот миграции между хостами. Сплошь и рядом одна FreeBSD, и пару сервисов на линуксе. Спасибо!

Шить spf на 100 мегабит и пробовать. На 3100 - получилось. Обратитесь к Владу из ic-line - мы у них шили(выслали на тест 8 сфп, с разными прошивками, только 1 не завелся) насколько знаю, сам sfp трансивер (любой!) может работать на 100/1000, а вот порт коммутатора - нет, в этом и загвоздка. p.s. в серии 3120-24SC можно выставить скорость на порту 100 или 1000, в серии 3100 скорость нельзя выставить 100, по крайней мере в прошивках последних 2-х лет, более старые - не пробывал, но что-то и желания нет, почитайте форум длинка, сколько там боков! Ещё раз повторюсь: только прош

Шить spf на 100 мегабит и пробовать. На 3100 - получилось. Обратитесь к Владу из ic-line - мы у них шили(выслали на тест 8 сфп, с разными прошивками, только 1 не завелся)

Расширяется покупкой лицензии. Лицензия без активаций, кодов и тд. Есть апгрейд до 10, 40 и полного(80). Если я правильно Вас понял. Мне кажется имелось ввиду, что цена на саму железку и на лицензии формируется через селлера под каждого заказчика индивидуально. Как быть в этом плане с Б/У ?

Апгрейдиться стоит дорого, но учитывая pay-as-you-grow может быть выгодно и негеморойно при миграции/апгрейде. При схеме апгрейда дорого, как не крути. Лучше уже АЛУ какой-то взять и не бояться. Ну и отвал при апдейте л3 лицензии пережить ещё можно, а вот отвал 10Г портов - никак. В случае покупки 5G бандла получаем кота в мешке, и в худшем случае просто груду железа, за которую надо будет отвалить пол состояния, чтобы она снова работала. Мое имхо : Лучше насобирать и взять полноценный модульный MX80(не бандл). Или опять-же купить ALU под те же задачи + там ещё и брас функционал за т

Это все хорошо, но на деле.. если жунипер в след прошивках все пофиксит и выплывет какой-то специфический баг, из-за которого надо будет обновиться ? С 5G бандла до самого верха подняться стоит баснословных денег. Лучше купить модульный просто MX80, даже без advanced-l3 лицензии для начала(без неё тоже все прекрасно работает по факту), а потом, если что надо будет докупить только эту лицензию, ну и какие нужно..