Перейти к содержимому
Калькуляторы

redefine

Пользователи
  • Публикации

    41
  • Зарегистрирован

  • Посещение

О redefine

  • Звание
    Абитуриент

Контакты

  • Сайт
    http://
  • ICQ
    0

Информация

  • Интересы
    Telecom, BroadBand, SP infrastructure, DataCenter

Город

  • Город
    -
  1. Приветствую! Ваша задача понятна - отбиться от атак на канал связи, как Вы полагаете, Вы сможете и сами, но Вам нужна защита против L4-L7 DDoS. Вот пример решения похожей задачи - http://habrahabr.ru/company/timeweb/blog/175919/
  2. Arbor Networks

    CNick, Коротко: 1. Вряд ли проблема в ПО Peakflow. Может все же посмотреть на active/inactive таймауты, семплинг и на прочие элементы конфигурации Flow? Например, Peakflow не любит AS и ip prefix агрегацию на 7600. 2. Должен учитывать, так как значение строится по 3 точкам (сегодня, вчера, неделя назад). Детали нужно выяснять. 3. Это зависит не столько от описания MO, сколько от Вашей таблицы маршрутизациии, т.к. источник статистики - корреляция Flow и BGP. Например, если у Вас 2 МО (1.1.1/24 и 1.1/16) и один маршрут в BGP (1.1/16), то трафик будет считаться в оба МО. Если же у Вас такие же объекты и 2 маршрута (1.1.1/24, 1.1/16), то LPM сработает и трафик на 1.1.1.250 посчитается только в объект 1.1.1/24. Посмотрите мое ЛС и я смогу Вам ответить более подробно.
  3. JoeDoe, расскажите подробнее, пожалуйста: Что такое dynamic IP mcast и mcast extensions for extranets? Как строятся p2mp lsp - rsvp-te или mLDP? DS-lite/6RD умеете? Можно детали по cflowd accounting для CGNAT? Я так понимаю, становится возможным по cflowd сообщать об адресах до и после трансляции? Это, надо понимать, Arbor TMS выполненный на базе ISA?
  4. L2 VPN в L3 сети

    Разве в РТ используется не BGP-based VPLS? Есть мнение, что visir как раз хорошо знает, о чем говорит ;)
  5. Megafon

    И Вы правы. Но приложения могут создавать туннельный интерфейс с помощью IPSEC, PPTP и т.д. :) Если между абонентом и Вами есть оператор XYZ, который фильтрует серые сети, то icmp unreachable fragmentation needed (type=3, code=4) с серого адреса не пройдет границу между Вами и оператором XYZ. Как-то так.
  6. Megafon

    Tima, тут дело даже не в маленьком MTU на магистрали. Никогда не сталкивались с неработающим IPSEC из-за сломанного PMTUD? Это неприятно для корпоративных VPN-приложений, в которых нельзя выставить MTU вручную.
  7. Megafon

    Давайте подискутируем. Аргумент против серых адресов для сети, по которой идет Интернет-трафик - неработающий Path MTU Discovery. Какие мнения на этот счет?
  8. JUNOS

    JNPR продолжает отжигать: Общее http://www.networkworld.com/news/2011/110711-internet-outage-252851.html?hpg1=bn Некоторые детали http://pastebin.com/HBWiH92j
  9. dhcp с option82 на Huawei MA5200G

    1. Нет BAS интерфейса 2. Для связки IP pool и DHCP сервер скажите [Quidway] ip pool isp2_pool remote [Quidway-ip-pool-isp2_pool] gateway 30.30.30.1 255.255.255.0 [Quidway-ip-pool-isp2_pool] dhcp-server group group1 [Quidway-ip-pool-isp2_pool] quit 3. Совершенно справедливое замечание от Jazzy$ Вполне читабельный мануал: http://support.huawei.com/support/pages/kbcenter/view/product.do?actionFlag=searchManualTableOfContents&web_doc_id=SE0000455855&doc_type=ProductManual
  10. JUNOS

    Junos не ссылается на RFC1918 при блокировке 128.0/16. Скорее всего, это делается из-за RFC3330, который в 2010 году заменен на RFC5735. Попробуйте обновить софт.
  11. Это где их по 900 дают??? Присоединюсь к вопросу. Это в Контур-М? (можно ответить в ЛС).
  12. новые джуны серии MX

    Расскажите подробности.
  13. Значит они забыли обновиться :) http://www.retn.net/en/network/equipment/ аналогично 5300 в яндексе ;)
  14. Про EX-ы говорят уже лучше, чем пару лет назад, но все еще не без проблем: http://community.livejournal.com/ru_juniper/8048.html HW 5300 под Ваши задачи работает стабильно. Cisco - тоже. Про Force10 неплохие отзывы в штатах, но у нас с отлаженными поставками этого дела пока значительно хуже, чем с Cisco/Juniper/Huawei/Extreme. А есть ли на свете такое оборудование, на котором 100% не будет "неожиданных нюансов, которые будет не решить"? Pahan, если сомневаетесь в железе, берите на тест где-нибудь на месяц. Основные проблемы за это время появятся.
  15. Huawei S2300

    недавно была тема: http://forum.nag.ru/forum/index.php?showtopic=55384