NiTr0

Поднимайте оспф везде, приоритеты давайте основным серверам (бордюр, биллинг) - которые наиболее стабильны и наиболее критичны (т.к. падение DR приводит к перестройке таблицы маршрутов, с сопутствующими лагами)

E3-12x0 вообще не имеют встроенного видео А накой? Мсье предпочитает экономить на спичках? Ладно, понимаю, какой-то бордер/брас, где 1-2 сбоя в неделю в обрабатываемых данных проблем не составят и пройдут незаметно, но если это какой-то хостинг/сервер БД/прочее - стабильность намного важнее, чем сэкономленные 5$ на памяти.

В зависимости от бюджета. Дешево и сердито - тплинки вебсмарты. Работают вполне адекватно.

dd if=/dev/sdX of=/dev/null bs=1M в помощь... нормальный винт с живой поверхностью спокойно 100+ МБ/с даже в конце должен отдать ИМХО.

Одиночный винт в один поток прекрасно выдаст 120-130 МБ/с, отсюда выводы...

Нет, проблема возникает только когда за промежуток времени проходит более 4 ГБ. Переполнение - явление нормальное (и обрабатываемое rrdtool адекватно), т.е. если сейчас 3.9 гига а через Т - 100 МБ, это будет оценено как 200МБ трафика. А вот если сейчас 2 гига, а за промежуток прошло 4.2ГБ трафика - следующее показание будет 2.2ГБ, тут-то кактусу крышу и сорвет...

При интервале опроса в 5 минут - переполнение вроде при 120 мбитах идет...

Есть такое. Дропается пакет либо сервер чуть дольше отвеяает на него, чем кактус ждет. Как лечить - хз, тоже послушаю советов. По снмп ручками опрос нормально.

Свои плюсы есть, да. Есть и некоторые минусы, особенно - на дешевых коммутаторах. В частности, необходима поддержка multicast vlan в железе - иначе, если понадобится внедрять iptv, будет мучительно больно, особенно если на дом с 50+ абонами кинут один гигабитный линк. Зато слепить vlan per user можно из говна и палок, даже на дешевых мыльницах, всего лишь еепромку или МК, конфигурирующий свич при буте, впаять, либо по RRCP конфигурить. На писюке с линем все прекрасно, вланы вида ethX.Y.Z получаются... Даже DES-3200 поддерживают стекирование. Ессно, виртуальное, проприетарные "костыли" по эзернету, как со стабильностью - тоже неведомо, но оно есть.

<p> </p><p>Как минимум, в спорных случаях, когда налицо явная невозможность идентифицировать абонента, решения должен принимать человек. Номер договора, адрес, ФИО - третий вопрос. Иначе как вы определите, абонент ли работает, или малолетний хакер Вася, узнавший чужой логин-пароль?</p> <p>Контролировать верность принятия решений автоматикой опять же по-хорошему должен человек. Не обязательно, но желательно. Благое дело, просмотреть уведомление, со статистикой работ на узле и обоснованием принятия решения системой - 30 секунд дела. При необходимости - это уведомление переслать админу до разбирательств.<br /> <br /> </p><p>При вашей схеме, чтобы абонент хоть куда-то вошел после банальной замены сетевой/покупки роутера/etc, ему нужно будет вынести мозг техподдержке с требованием напомнить ему егойный пароль. Потому как бумажкой он подтерся на третий день после подключения. И таких будет 90%. Еще 5% по пьяни полгода назад сменили пароль и забыли его, ибо он им нафиг не нужен. Потому как ежедневно они его не используют. При том, что в 90-95% случаев это излишне - ибо никаких работ на узле перед этим не проводилось, следовательно, абонент однозначно идентифицируется по включенному порту. Вопрос: накой напрягать абонента лишней аутентификацией?</p> <p><br /> </p><p>Если под "вандализмом" вы подразумеваете 1-2 случая вырезания кабелей в год - смешно ради этого городить излишнюю авторизацию. И особенно смешно, если учесть, что после восстановления связи 99% пользователей узла однозначно будут идентифицированы по мак-адресам.</p> <p><br /> </p><p>Любезный, если у вас руки не стоят построить сеть, в которой ничего не горит при малейшем чихе - это ваше горе, а не ваша заслуга. В прошлом году у нас свичей сгорело из-за грозы меньше, чем было залито из-за проблем с кровлей. При том, что сеть в основном FTTD (т.е. медные воздушки в 100+ метров длинной - не единичное явление).<br /> <br /> </p><p>Уважаемый, одно из моих высших образований - по специальности "электротехнические системы электроснабжения". К слову, кандидатскую тоже по этой специальности писал, но, учитывая фактическое отсутствие руководителя и бесперспективность ее защиты (читать лекции в универе не сильно прельщало), на защиту готовиться передумал. От того я имею представление и о импульсных перенапряжениях в электросетях, и о емкости кабельных линий, и о конструктивных особенностях силовых трансформаторов, и о защитных устройствах, применяемых для ограничения перенапряжений. И перенапряжение в сети 220 "от молнии, попавшей в трансформаторную подстанцию", ничего, кроме улыбки, не вызывает. Хотя бы потому, что даже на стороне 10 кВ импульсное перенапряжение от грозового разряда (который может при большом невезении прийтись только в провод ВЛ 35-150кВ либо ОРУ 35-150кВ, а чаще - в молниеотвод ОРУ либо заземленный грозотрос/опору ВЛ) после ограничения разрядниками и прохождения через трансформатор будет меньше, чем коммутационное перенапряжение от размыкания вакуумного выключателя. А далее - кабельная линия длинной в 5-10км (минимум) с огромным емкостным сопротивлением, в которой импульс длительностью в 100мкс затухнет до пренебрежимо малого уровня. Это так, в порядке ликбеза. И если вы не видите смысла в установке фильтра ценой в $30, который имеет коэф. подавления ЭМИ частотой 100кГц и выше в 50 дБ, и поглощает импульс до 2 кДж с пиковым током до 26кА (да-да, обычный surgearrest home/office имеет такие характеристики), а предпочитаете вместо этого менять свичи пачками - сочувствую.</p> <div id="cke_pastebin" style="position: absolute; top: 104px; width: 1px; height: 1px; overflow: hidden; left: -1000px;"> </div>

железо неуправляемое стояло (да и сейчас стоит), привязки ip-mac недостаточно для идентификации абонента, плавно ушли сначала на PPTP, потом - на PPPoE (когда каналы толстые стали). Пока в стадии разработки. Внедрять к осени планируем. Откуда такие страсти-то? Я не припомню случаев, чтобы у нас что-то так люто выгорало, хотя грозы бывали, да. Коннекторы ни разу не горели от чего-то Может, от того, что грозозащиты используем. По сабжу - заносится в базу время начала работ на узле, смена маков после этого - считается ошибкой монтажников, соответственно, порт абона меняется. С уведомлением диспетчера. Всплывает старый мак на порту - опять же уведомление диспетчера. Неведомые маки на порту сразу же после начала работ на узле - можно блокировать вообще, и в телефонном режиме решать проблемы, можно - еще какие-то методы авторизации применять. Это - единичные случаи будут. Аутентификацию при каждом чихе, когда без нее можно обойтись, проводить смысла не вижу. Концепт в стадии реализации.

В итоге Вы таки сподобились и что то родили, но вот только беда в том, то что Вы родили не имеет отношения к заданному вопросу. Ну ошибся, т.к. слишком уж много в топике было желающих внедрить авторизацию неестественным способом - спутал вас с адептами "удобного" PPPoE, хотя вы предлагаете не менее жуткий с т.з. пользователя костыль. И ответьте на вопрос о том, как часто у вас случаются форс-мажоры типа вандализма. Чтобы можно было оценить, насколько актуальный создаваемый вами геморрой. Спасет, с большой вероятностью. Даже если кабель идет по фасаду. Проверено практикой. Откройте же для себя APC SurgeArrest в конце концов, и будет вам счастье. К слову, по питанию горит тогда, когда молния бьет в дом (разряд идет по арматуре). Вероятность того, что молния ударит в квартальную ТП (одноэтажное здание среди многоэтажек) примерно сопоставима с вероятностью падения самолета на эту же ТП. Вероятность того, что грозовой импульс с городской ТП пройдет через несколько километров кабеля, трансформатор (да-да, 50Гц) и что-то повредит за ним, еще меньше.

Раз: два: три ...продолжать? У вас еженедельно режут кабели, причем массово? Или вы предпочитаете заранее создавать головняк клиентам, "на случай ядерной войны"? Пользователь пришел, включил, работает. Прекрасно, бумажку с логином-паролем выкинул, или подтерся ею (и не говорите, что большинство хранит все бумажки вечно - бред (с)). Через месяц-два-три сгорела сетевуха, или купил ноут, или роутер, или еще что - и приплыли, инет не работает, какой-то "лохин" требует, пользователь ессно звонит в саппорт и начинает материть их, причем - по делу. Повторюсь, сети на 2 порядка больше (тот же киевстар) используют авторизацию по порту без всяких captive порталов, и ничего, не страдают. Может, от того, что готовить ее умеют, в отличие от вас? Дык в чем проблема-то? Какова вероятность того, что одновременно с ошибкой монтажников/форс-мажором пользователь надумает поменяться с соседом ноутами навсегда?

Вы практически в каждом посте стараетесь убедить всех, что без всенепременной авторизации по логину-паролю ну никак низзя работать. Будь то пппое туннель или авторизатор или еще какой костыль типа редиректа на страничку ввода логина-пароля - архаичные пережитки неуправляемых медных пионернетов, исторически оставшиеся кое-где, к примеру, на бюджетном вайфае. И плевать, что пользователю эта авторизация только проблемы доставляет - главное, что вам любая биллинговая система искаропки при этом будет подходить. Где я хоть слово говорил о аутентификации по маку как единственному критерию - пример приведете? Если вы не в силах сопоставить миграцию маков с графиком проведения работ, и оценить, поплыл мак из-за проеба криворукого джамшута, провтыка диспетчера либо абон пошел к соседу с буком - это ваше личное горе. Да, система получится посложнее, чем тупая авторизовалка, сверяющая логин-пароль, но автоматизировать типовые ситуации, обработав 90-95% миграций в автоматическом режиме и передав 5-10% (от силы) на рассмотрение диспетчеров - вполне реализуемо.

Пруфлинк чего? Что костыли (туннели, авторизаторы, captive порталы и прочие заменители нормального железа) не должны использоваться в сети с однозначной идентификацией абонента по порту? Дык это какбы понятно любому, ну кроме вас. В metro ethernet оборудовании почему-то везде предусмотрена однозначная привязка к порту, в типовой топологии на агрегации ставятся л3 свичи (чтобы не тянуть гору вланов в ядро, и по возможности закольцевать локальный трафик) - где в этой топологии вписывается огромный пул пппое брасов? А как же иначе понимать ваше нездоровое стремление кого-то кудой-то авторизировать, причем - в неестественной форме? Не в силах организовать технический контроль действий своих монтажанов, не в силах реализовать (ну или хотя бы спроектировать) логику для мониторинга миграции маков и увязать ее с журналом работ по узлах - повторюсь, это ваше личное горе, и не надо проблемы со своей головы перекладывать на головы абонентов. К слову, крупняки почему-то массово уходят от архаичных туннелей. Угадайте, почему?

Именно. Зачем идентифицировать того, кто уже системой идентифицирован? Отмазки "потому, что не осилили полноценное журналирование/документирование и автоматизированный анализ действий сотрудников и абонентов" не принимаются, ибо смешные Не спорю, плохому танцору тоже кое-что мешать может. Вы бы сразу уже предложили абонентам звонить вам по телефону, диктовать номер договора, серию и номер паспорта, и ип, который им присвоил сервер - чтобы по этим данным саппорт вручную им разрешал доступ в интернет. Зато надежно, да, и ошибки исключены. Только куда абонент вас пошлет после этого?

Не знаю, как-то проблем не испытывал. Для любителей редких извращений конечно есть порт ipfw под линь, но как оно работает и, главное, накой оно нужно - неведомо... А кому сильно хочется упрощений - для тех всяческие надстройки типа shorewall'а придуманы, или рэдхетовского файрвола...

А что в нем такого незаменимого-то?

Нет, вы как раз советуете, как надо делать. Повторюсь: одно дело - туннели из-за необходимости, когда сеть не вся на управляемом железе (исторически, или по экономическим причинам целесообразнее ставить мыльницы, или еще по каким-либо причинам не везде стоит управляемое железо). Другое - рекомендовать полностью управляемую сеть низводить до уровня пионернета на мыльницах. Я исхожу из того, как описана сеть у fet4. В его топологии все снифферится элементарно. Я исхожу из верных предположений: любой человек стремится заработать больше, а заплатить меньше. Если студент обнаруживает, что внутри дома полная халява - он начинает подключать друзей к пионернету, и они на несколько человек покупают один пакет. Все довольны, кроме прова. Это не значит, что люди будут с радостью иметь лишний геморрой. Повторюсь: при прочих равных человек выберет услуги того, кого больше хвалят и кто меньше создает ему неудобств. Я, в отличие от вас, прекрасно понимаю все недостатки неуправляемой сети, и все удобства, которые дает сеть на полностью управляемом железе. Это и контроль пользователей, и значительно меньшее количество тупых вопросов техподдержке, и удобство использования для конечного пользователя, и меньшая нагрузка на роутеры/компы пользователей (меньше будет воплей "где мои 100 мбит"), и много прочих плюшек. И поэтому меня очень удивляет, когда человеку, уже построившему сеть на управляемом железе, советуют пользоваться дедовскими методами аутентификации для пионернетов на мыльницах, вместо того, чтобы использовать уже имеющиеся в железе возможности аутентификации. И в обоснование этого, что самое смешное, выдвигают свою неспособность реализовать документирование и технический контроль включений абонентов.

Отправка денег "туда" ничего не стоит, даже с гривневой карты платится по курсу 8.2, с валютной 1:1 (может разве что 1% комиссии). А вот с доставкой из US сюда - да, и денежку стоит, и посредника требует (ибо продавец шлет только в US). Думаю эдак баксов 70-100 за доставку придется уплатить. Это если на растаможку получится не попасть (200 евро лимит, за товар+доставку) - иначе + НДС (сколько там - 17 или 20% сейчас?) и таможенный сбор со всей суммы, на которую оценили железку и доставку. Цена вполне адекватная ИМХО.

Разобраться-то не пробовали? Или предпочитаете вместо поиска причин плясать с бубном в надежде "авось другая ось заработает"? К слову, накой провайдеру udpxy, нормальный мультикаст не в силах запустить?

Нет, это то же, что позволить беспрепятственно клонировать симки. Шара, налетай, пользуйся, кто хочет, поднял фейковый пппое/запустил сниффер - и ура, пачка паролей от всех соседей, и накой что-то кому-то платить... Какой рай для пионеров однако... Купил один человек из дома инет максимальній пакет, поднял ип на локалку, свистнул знакомым "платите мне вполовину меньше, чем прову, и будет вам инет и сетка" - и полное счастье обеспечено. И ладно у вас в вашей сети, построенной на мыльницах наполовину, с этим не выйдет бороться - но накой такое всем советовать-то? Друзьям и знакомым такого человека глубоко пофиг, что вы о нем сказали у себя в офисе монтажникам. А вот что он о вас сказал - совершенно другое дело... Вот незадача-то, чтобы пользоваться вашей услугой, ему надо напрягаться, а чтобы пользоваться услугой конкурентов - нет, включил и все работает. Вывод - говеная у вас услуга, о чем абонент и будет кричать на каждом углу.

А чем поможет собссно? Если нет грозозащит - то от близкого грозового разряда порой внутри свича дорожки пережигает, или, как минимум, оставляет видимые следы на обвязке портов. Если есть грозозащиты - то какбы обычно пофиг, включена или нет железка.

Вполне вероятно, градусов 70 температура чипа будет. А почему бы и нет - если кристалл до 125 живой... Сколько правда кондеры прослужат - вопрос. Да и +48 на линию с такими источниками подавать не стоит ИМХО...

И пользуются кучи абонов чужими учетками, и матерят вас абоны за то, что "опять какой-то му%?к мой пароль спер, а прову пох", либо - договариваются между собой Петя и Вася, что Петя пользуется днем, Вася - ночью и платят пополам... О том, чтобы отключить человека, не пользующегося вашими услугами, от локальной сети вообще - помолчу. У вас оно удаленно невозможно, а каждый выход монтажника превращается в квест "угадай, чей кабель"... О удаленной диагностике повреждения кабеля тоже речи ессно не идет (а свичи поддерживают определение места обрыва)... Накой ставить нормальное управляемое оборудование тогда, если сеть получается в виде большой неуправляемой помойки? Объясните человеку возрастом лет эдак 50, который от компьютера в частности и от техники вообще весьма далек, что нужно обязательно подключение устанавливать. Некоторым, со слов консультанта, это доходило на 5-й день, до того - ежедневно ему звонки "почему интернета нет"... Что такой человек о вас скажет, когда узнает, что у его соседа нигде ничего не надо нажимать, никакие пароли вводить?