Danuuk

Советую посмотреть на H3C, они же HP. Их MSR900 умеет своеобразный full-mesh называемый DVPN, надежные и простые как гвоздь. В одной построенной сети их поставили около 120, ни одной проблемы за год непосредственно с ними связанными не было. В другой сети, через них подключено около сотни офисов по России, тоже всё отлично и без проблем. В каждом офисе под два канала, ipsec, bgp, всё шуршит и никто уже не помнит как оно настраивалось.

Подобное уже делал Sality:

VPN Обычно, сертификат CCNP подразумевает не только бумажку, но и вполне готового инженера за ней. Безусловно, сдать экзамены можно и по эмуляторам и дампам, но практический опыт данный процесс заменяет довольно слабо. Университет дал очень многое, но только большинству студентов этого не понять. Они думают, что если бы на лабах давали крутить схемы на Cisco 2811, то им было бы счастье. Нет, отчасти бы оно конечно помогло, но куда приятней разговаривать с человеком который понимает алгоритм Беллмана-Форда или DUAL (понимает на уровне, что способен набросать математическую модель алгоритма), чем с обезьянкой, что умеет конфиги забивать. Я далеко не такой зубр в телекоммуникациях, как многие здесь отметившиеся. Но и совет дам несколько в другую сторону. Не зацикливайся чисто на сетях, это довольно тупиковый путь (достаточно проанализировать топовые предложения на hh), в IT есть множество интересных областей. Всегда могут пригодиться знания о базах данных (проектирование, оптимизация), о бизнес-процессах (уметь нарисовать в IDEF0 и IDEF1 деятельность своего отдела), уметь программировать хоть на чем-то (perl, python, имеется в арсенале у почти всех), разбираться в управление проектами хотяб на азбучном уровне (диаграммы ганта, ресурсное планирование, вот это всё). Ежели говорить всё таки о сетях, то не лишним будет знание аналогов российских нормативных документов: ПУЭ, ГОСТы, СНиПы и т.д.. Не стоит ограничиваться только железом, многие процессы требует не только чистой технической грамотности, но и "юридической" подкованности.

Считаю полезным показать структуру управления процессом разработки ПО, что использует один "знакомый". "ИМХО право на "творчество" в проекте имеют только ведущие разрабы, архитекторы, тимлиды и т.п.. кодерам, техдизайнерам, копирайтерам и т.п. творчество противопоказано. Максимум расширить рамки. Допустим ща у меня структура компании такова, что есть те кто творит, а есть "быдлокодеры". Кодеры есть 2–х квалификаций (не считая языков и направлений). Творцы создают проект, документируют, частично кодят основу, а вот кодеры уже работают с микротикетами (мелкомягкие служили примером). Для того, что бы кодеры не умирали от быдлоработы сделаны простые вещи: нет четкой системы кто что должен сделать, так как у задачи есть 2 показателя: цена и срок срок — это скрытая переменная, она используется для формирования облака задач. цена задачи — это её цена в рублях/попугаях (у нас тупо рубли) есть ряд коэффициентов которые умножают сумму за неделю в геометрической прогрессии (не до бесконечности) в зависимости от сделанного объема. например если накодил на 10 тыс, то получишь 14 накодил на 20 — получи 30 что из себя представляет система вся для работника: он видит список задач на ближайшее время. к задаче идет описание, ссылки на вики (если нужны доп сведения), цену задачи, статус (в работе у ХХХ, свободна, на проверке, на доработку, тестируется, принято) человек может выбрать для себя задач в резерв максимум на 3 тыс рублей (если не отмечено отдельно для работника порог) есть система сообщений в задаче для обсуждения + общая болталка для ведущего разраба: он задает все задачи + выстраивает последовательность их выполнения (группами или поштучно) его задача состоит и в том, что бы принимать выполненные задачи, интегрировать их в проект (90% автоматом делается). в паре с разрабом сидит тех. писатель. у него 2 задачи. формулировать правильные описания + по принятым задачам постить в вики проекта (потом их нее документация собирается) есть отдел тестирования, они пишут тесты, говнокодят по мелочи и проверяют функционал выполненых задач. вся цепочка растянута на 2 недели так как: клиент высказывает хотелки, архи/разрабы придумывают что и как и набрасывают план работ, выясняется цена, говорится клиенту, тот соглашается, тогда разраб расписывает все более подробно уже, кодеры начинают кодить. есть суперплюс во всей схеме: кодеры могут быть фрилансерами которых можно набрать пачками. общий код не утекает на сторону (за некоторые модули личной жопой отвечаю) Общий уровень знаний для кодеров занижается, что снижает цену нет проблем с кадрами, ща их всего в системе более 500 зарегано, активных не более 70, самая основа — это 43 человека сейчас. каждый знает что он может, каждый знает свой заработок, многие хуи пинают пол недели, но потом 2–3–е суток кодят (и без ошибок при этом), время для работы может быть любым (насрать на часовые пояса), есть те, кто сидит где нить в африкеи имеет инет раз в неделю (для них лимиты подняты, что бы они могли себе забить задач побольше) ПМ видит проект как диаграмму ганта, которая больше напоминает экран дефрагментатора. зеленый квадрат — готовый тикет, красный — не готово, оранжевый — в работе и т.д. зависимые группы как в ганте на новых строках. Есть четкая статистика по работникам (кто сколько успевает/эффективность/факапы/коэффициен т возврата кода на доработки/возвраты от тестеров) — она служит поводом для изменения одного "главного" коэффициента который чуть меняет сумму (было желание отсеивать говнокодеров и тех, кто переоценивает свои возможности)", by ProtoStar.

Господа неверующие, вот пара видео с последствиями ударов молний. Вы представляете себе молнию с физической точки зрения? Сила тока до 100 тыс. ампер, напряжение может исчисляться миллионами, скорость движения разряда тысячи километров в секунду, температура тысячи градусов. Достаточно хоть раз увидеть разбитую в щепы сосну, чтоб понять силу сего явления. При желании можно нагуглить не мало фотографий:

C 2003 года существует Steam, а сама Valve Corporation ещё старше. Они занимают вкуснейшую часть рынка онлайн дистрибуции игр (50-70% и миллиардные обороты), имея при этом в списке сотрудников около 250 человек. Майкрософт копирует? Да сколько влезет, традиционными способами они софте проворачивают 54 миллиарда долларов в год. Следует наверное различать рынки мобильные приложений, на которых рулит apple, и рынки "больших" программ на которых рулят MS, IBM, Oracle, SAP.

Удивительно, но таких наверное большинство. Проще открыть www.watch.is на айпаде и посмотреть что-нибудь с утра, чем лезть для этого в торренты и ковыряться в этих кучах разношерстных рипов, озвучек и прочих гиковских радостей. Меня вполне устраивает наличие оригинальной озвучки (на watch.is есть) и сабов, всё.

CWDM? Не? Пассивно, надежно, практично.

Это серьезно? Смена масштаба? Избавление от излишней централизации это только плюс. Вот представьте, BMW начинает производить сама шины, стекла, масла, кожу и набивку для сидений, системы безопасности, электронику вплоть до чипов и ПО, и т.д... И нафуа? Это приводит к раздутию штатов, увеличению расходов на R&D, а в итоге и к увеличению сроков разработки/удорожанию конечного продукта. Примеров таких множество, да хоть Boeing c их заказом деталей/компонентов по всему миру, ну или наш Sukhoi Superjet. И ещё, "мегагуру" Восточного Блока копировали вообще всё (игры Nintendo и ZX Spectrum в том числе), каким боком это относится к "масштабу"? Как видно из примеров, производство высокотехнологичного продукта с минимальными издержками невозможна силами одной компании. Помимо этого, есть области где даже отдельно взятая страна не справится, это и фундаментальные исследования в духе LHC или ITER, так и массовое производство гражданских самолетов. Это искать надо и думать, а как видно из треда, люди говорящие про смерть IBM никогда не делали этого. Достаточно заглянуть в серверную федерального казначейства или сбербанка, например.

IBM и Microsoft это две крупнейшие IT компании в мире. Очень странно говорить про них "трепыхаются", "меньший портфель продукции" и так далее. Влияние двух гигантов думаю очень велико, у нас в деревне может и не сильно отсвечивает, но "цивилизованный мир" считает иначе.

Работать с помощью телевизора? Тема же про "микро" проектор, не? Изображение с него в освещенном месте скорее всего будет не видно (12 люмен же). Смотреть видео на фоне кирпичной стены/рекламного щита/забора или любимого ковра? Разрешение 640×360, какое это будущее то?

Пример с больницей, это типичное решение административной проблемы техническими методами. Смысл то в чем? Завтра начнут ставить мокрые печати в регистратуре и всё? Продолжим путь "красноглазых"? Такие самописные "системы", думаю есть тут у многих, наверняка даже более оптимизированные (как минимум, есть люди с тысячами управляемых свитчей, не в ручную же они софт обновляют, да порты дергают и обрывы ищут). Но опять же, если бы задачу решали административно (планированием, подготовкой, покупкой нужного софта и интегрирование его), ваше скриптописательство бы не потребовалось и вовсе. Что мешало вообще на всех свитчах просто включить DHCP (можно даже ручками), выделить им отдельный влан, да расставить по всем точкам? Сделать привязку по макам можно по табличке ARP, как раздалось первый раз, так и забиндить. После этого спокойно работать (т.к. конфигозаливалки, софтообновлялки это же штатные средства). После настроек уже переводить в "боевую сеть". К чему лишний пафос в столь банальной ситуации?

Вот потому технарям и не доверяют решать куда и как двигаться компании, что к слову замечательно (особенно в смысле Сбербанка). В банках вообще технари это те кто тратит деньги (по мнению большинства менеджеров), что совершенно правильно. Не правильно вы рассуждаете, надо примерно так: "Прибыль за год выросла? Оборот вырос? Издержки уменьшились?". Какое дело ТОП-менеджменту этих компаний до удовлетворения отдельно взятых хотелок клиентов? Если предыдущий логотип билайна ассоциировался с сотовой связью, то сейчас компания значительно выросла и будет видимо расти/изменяться дальше. Зачем меняющийся компании логотип из 90х? Это касается и МТС и Сбербанка.

Смысл в том, что можно вытащить из xconnect'а, объединить и при желании засунуть или чистым вланом, или xconnect'ом куда надо, своеобразный VPLS на коленках. Если есть ES20 карта, то можно на ней сделать объединение по-человечески, это уже посоветовали.

Ну вы схему не показываете, как что у вас работает мы не знаем. В случае отсутствия VPLS и прочих радостей, обычно предлагают делать "петлю" на одной из 76й, ближней к клиенту. С одной стороны на порту терминируются xconnect'ы: interface GigabitEthernet2/11 desc /* XConnect Loop to 2/12 */ interface GigabitEthernet2/11.123 desc /* Office 1 */ encapsulation dot1Q 123 xconnect a.b.c.188 123 pw-class client_a interface GigabitEthernet2/11.124 desc /* Office 2 */ encapsulation dot1Q 124 xconnect a.b.c.187 124 pw-class client_a interface GigabitEthernet2/11.125 desc /* Office 3 */ encapsulation dot1Q 125 xconnect a.b.c.189 125 pw-class client_a А в другой порт будут выходить чистые вланы: interface GigabitEthernet2/12 description /* Trnuk Interface - Loop to g2/11 */ switchport trunk allowed vlan 123-125 switchport mode trunk Cоответственно, на каждый такой влан можно поднять пустой svi, назначить ему тупо бридж группу и получится звезда. В центральный офис уйдет один влан, например 126, как в нашем случае. На одной петле у нас обычно много клиентов болтается.

А что мешает их бриджевать на 76й?

Ушлепки. Texas Instruments OMAP + RAM + Flash + Screen + Image sensor+ Battery + ... + Android edition. может стоить значительно дешевле $200. В профите понятная, достаточно безопасная, управляемая мультимедийная обучающая платформа. На года. Не нравится TI - сходите в гости к Huawei/HiSilicon. При объемах от 1M можно спокойно разговаривать. P.S. А за державу обидно, да... Господа "знатоки" и "разоблачители" утомляют. Обычный экран e-ink не подходит для школы, он на стеклянной "подложке" и ломается/портится от простого перегиба, мало того он люто тормозной. Если кто не видел как школьники бросаются ранцами и катаются на них с горок, советую таки обратить на это внимание. Ноутбуки пригодные для таких испытаний будут стоить сильно дороже 12 к. рублей. Кстати, вы много видели 10'' ридеров в продаже (на них цена уже начинается от 600-700$)? С тачскрином? Гибких? В перспективе цветных? Да я бы даже простой ридер такого формата купил за 12к, это дешево. Т.е. купили патенты/технологии, построят завод в Зеленограде, будут производить эти самые электронные книги, соответственно создаются рабочие места. А наши интернет воины как всегда: "купить дешевле в Китае". Т.е. кормить Китай на бюджетные деньги это ОК, а построить завод - "ни ОК". Зато в бумажной книге нет "Ctrl + F" и ссылок, и интерактивного содержания , и возможности встроить словарь, и возможности анимации, и возможности быстрой проверки знаний (типа: "нажмите на правильный вариант ответа"). Но листать нельзя, это конечно большая проблема. У меня вот в iBook штук 100 книг, но почему-то проблема листания их ни разу не волновала, удивительно...

Да, конечно так пробовал. Вообще новости есть "интересные". Установлено, что с тестовой машины (пробовал и на другую циску заводить инсайд влан и там вешал адрес, не пашет, хотя в иной нат успешно вылетает) nat таки не работает. Однако с самой 76й, успешно всё пингует наружу. Естественно, что и с машины, и с другой циски пинговать inside адрес 76й вполне получается. А вот результат пинга до яндекса через нат: sh ip nat tr Pro Inside global Inside local Outside local Outside global icmp *.*.236.245:1024 192.168.4.254:1185 93.158.134.203:1185 93.158.134.203:1024 Т.е. всё красиво. Мне что-то подсказывает, что данное явление как-то связано с CEF или другой какой хардварной обработкой пакетов. На влане и сабе cef отключить нельзя. Может это не бага, а фича? Наверное надо как-то по особому готовить нат/cef.

Проверил, маршрут есть, не пропал. :) Этот outside является дефолтным вланом наружу с этой железяки.

День добрый. Имеется шасси с RSP720 и ES20+. Требуется занатить некоторое кол-во рабочих станций, трафика там мало. Задача банальная. Делаем nat inside, nat outside, прописываем пул и как бы всё должно работать: interface GigabitEthernet2/2.42 description /* test out */ encapsulation dot1Q 42 ip address *.*.230.254 255.255.255.252 ip nat outside interface GigabitEthernet2/13.300 description /* test in */ encapsulation dot1Q 300 ip address 192.168.3.254 255.255.255.0 ip nat inside ip nat pool test *.*.230.254 *.*.230.254 netmask 255.255.255.252 ip nat inside source list 100 pool test overload access-list 100 permit ip 192.168.3.0 0.0.0.255 any Однако, не смотря на тот факт, что схожие конфиги работают успешно на остальном железе (на 28-й с полпинка), тут они не заводятся. Т.е. в sh ip nat tr - пусто. В sh ip nat st - Outside interfaces: GigabitEthernet2/2.42 Inside interfaces: GigabitEthernet2/13.300 Hits: 0 Misses: 0 CEF Translated packets: 0, CEF Punted packets: 4257 Expired translations: 0 Dynamic mappings: -- Inside Source [id: 8] access-list 100 pool test refcount 0 pool icc_express: netmask 255.255.255.252 start *.*.230.254 end *.*.230.254 type generic, total addresses 1, allocated 0 (0%), misses 0 Пробовал запускать outside на interface vlan, на сабе, на лупбаке, везде одинаковая картина (inside соответственно проверялся на вланах и сабах). Даже в дебаг ничего не падает. Чувствуется что проблема банальная, но где именно... ios: c7600rsp72043-advipservices-mz.122-33.SRD5 Может ната тут вообще нет? Но в фичнавигаторе расписана вся его полная поддержка.

мечта.

Как флешки для 28-ых используем промышленные и обычные серии Swissbit С-300. Работает успешно, что называется из коробки.

Не беспокойтесь. Для трека по Испании следует юзать испанскую почту, http://www.correos.es/contenido/13-MenuRec...ocalizadorE.asp Там видно по вашему номеру: Número de envío: RA105017204RU Fechas Estados 02/09/2010 En tránsito 03/09/2010 En proceso de entrega 03/09/2010 En proceso de entrega

Используем обычно Зелаксы, у них есть карточки FXO/FXS под модемы М-1Д, применяем когда нужно подключить что-то, а пустой пары не дают, приходится вот так извращаться. АДСЛ сплиттеры с большой долей вероятности не помогут, модемы бывают даже цепляются с ними, но соединение не держится.

Доброго времени суток. У нас тут давненько стоит задача проброса L2 туннелей (тупо вланы) через чужую IP сеть. В случае P2P отлично справляется L2TPv3, благо удаленное оборудование (а это в большинстве своем 28-е циски) его поддерживают. Но вот периодически, народ хочет "странного" - т.е. hub-and-spoke конфигурацию. Насколько мне известно - на бюджетном (старенькие 72-е и так далее, новее просто нет) оборудовании, такого сделать не получится. В связи с чем, был поставлен вопрос апгрейда или ядра сети, или удаленного оборудования. Чтоб значится оно работало. И тут появились варианты, циска которая умеет это 76-я с ES20+ картой, по идее оно и без лицензии сможет L2 VPN делать (по словам мудрых московских цисковедов). Но с нашими мизерными скоростями - это брутальный оверкилл (даже если брать не XL карты). Хотя в случае чего, это решение позволит перевести на неё все остальные сервисы и освободить по сути целую стойку. Правда скорее всего придется докупать лицензию, для L3 VPN, но это можно и через год сделать. Есть и альтернатиное мнение начальства. Поставить на удаленные узлы Axerra AXN1, оно вроде как предназначено именно для проброса любого извращения (включая FR, Ethernet, E1/T1) через сторонние сети. Мне Axerra кажется темной лошадкой, т.е. да Orange её использует, да и вообще много кто держит у себя. Но сравнимого по масштабности открытого комьюнити как у остального оборудования - просто нет. По этому очень бы хотелось услышать мнение о этом железе. Поиском нашел только одну тему с упоминанием слова Axerra. Интересно, что оно реально умеет? Поставщик обещает проводить обучение, конфиг думаю будет в целом весьма типовой, но создание второй "сети", на оборудовании другого вендора параллельно имеющейся - мне кажется это немного странно. Решение пока висит в воздухе. Поэтому, резюмирую видимые плюсы и минусы каждого решения: 1) Cisco 760х (RSP720, ES20+) + возможность дальнейшего развития мануалы в свободном доступе большое комьюнити уменьшение железа в стойке (т.к. арендуем) - оверкилл несколько большая цена (хотя может её можно найти в used варианте?) 2) Мешок Axerra AXN1 + меньшая цена (на "сдачу" можно обновить ещё что-то) более четко подходит под задачи - полная неизвестность оборудования отсутствие нормального комьюнити придется выезжать на удаленные узлы для установки (порядка 16 точек по республике) не ясно, умеет оно то что надо или нет P.S.: мне решение с Axerra в целом не нравится. Плодить дополнительные сущности -> увеличивать вероятность аварий и ошибок. Но возможно, что это чудесное оборудование и я ошибаюсь. Если вы сталкивались с ним, прошу выразить ваше мнение. P.P.S.: как я понял, на такой конфигурации cisco 760x (RSP720, ES20+) без лицензии, банальный VRF роутинг будет поддерживаться (оно ж на RSP должно самом работать)? Что тогда подразумевается под "Layer 3 IP/MPLS VPN" для es20+ (оно уже требует лицензию)? Простите за такие вопросы.