s.lobanov

Ну очевидный же ответ про отсутствие ТВ, что правда для 90% операторов не имеющих dpi да ещё с паттернами под эти ресурсы. А другая сторона вопроса это политота и вроде как тут ей не рады. За то если заблочат(как и линкедин за ПД), то оживут перекупы как было раньше для всяких taobao и прочего внутрикитайского P.S. А можно как-то посылать посылки без обработки п/д? Ну там а/я, постоматы и т.п.?   P.P.S. Даже если это всё собрать, то будет задвоение и затроение ибо люди ходят на али из дома/с мобилы/с паблик вайфаев/в гостях у тёщи через вайфай

выбирать сервер по работоспособности ILO это немного странно. проще запилить пару виртуалок (или даже контейнеров) в виде jumphost-ов с определёнными версиями java. для любителей админить с локалхоста без jumphost'ов можно ставить виртуалку в локальный virtualbox/kvm/etc.

вот как всегда. куча оффтопа и нет ответа. у mikrotik есть вполне конкертный oid для мониторинга кол-ва pppoe-сессий <item> <name>PPPoE Sessions actvie</name> <type>4</type> <snmp_community>{$SNMPCOMMUNITY}</snmp_community> <multiplier>0</multiplier> <snmp_oid>1.3.6.1.4.1.9.9.150.1.1.1.0</snmp_oid> <key>.1.3.6.1.4.1.9.9.150.1.1.1.0</key>

вряд ли. сделать можно так. взять isc-dhcp, сконфигурить там, потом из ваершарка взять hex-последовательность

в ios-xr нет такого перфекционизма с точки зрения конфигурации как в junos. ну нет там rib-groups, через которые можно сделать красивый локальный роут-ликинг. там по-старинке по-харкору с bgp а уже команда чтобы смотреть мак-адреса в бридж-домене это вообще наркомания на ios-xr. я за 2 года работы с asr9k так и не смог запомнить её) то и дело подсказкой пользовался раньше я тоже фапал на junos за его прикольный конфиг, потом стало пофиг. даже d-link с его говносинтаксисом и всеми командами с дефолтным значениями в конфиге не пугает, т.к. я считаю что всё должно конфигурится по шаблонам, а сервисы так вообще сервис-активатором, а CLI нужен только для tshoot'а

А телеком оборудование разве дорожает? Что-то я не помню, чтобы в начале 2014 года можно было брать недорогие Nx1G+4G свитчи (25-40т.р), сервера, которые жуют 10g занедорого, ну или на крайняк тот же ccr с 8x10G портов. не было всего этого (прокачать много гигабит за немного денег), +куча б/у cisco catalyst-ов за копейки - это что касается мухосранск-телеком Крупняк перестаёт брать cisco за безумные деньги и берёт уже что подешевле (huawei, extreme, etc), находит сотни и тысячи людей, которые хрен пойми чем заняты и увольняет их з/п не сильно выросли в операторах связи. ложка дёгтя в этой истории с дешевеющим оборудовании это конечно же Яровая но в целом, я хочу сказать что есть и вещи, которые дешевеют или не дорожают (оборудование, ФОТ).

надо смотреть на дампы, которые снимать через сплиттер. через port-mirror такие дампы снимать опасно, там сам port-mirror может вланчики подрезать

За 2 года эксплуатации asr1k я так и не подобрал идеального ios, чтобы не было ни одной проблемы с nat. в итоге остановился на каком-то где была трабла только с PPTP ALG, но в каждом ios был разный набор багов. Если у ТС ещё и очень сложный конфиг, то скорее всего придётся разносить   Это понятно, но, возможно, что СОРМ у ТС уже заточен под netflow с asr1k с port-range'ами и т.д. и т.п., поэтому надо смотреть по формату (по составу данных в netflow). linux iptables/netfilter не умеет все эти модные штуки типа PBA и т.п.

@Mikhail Burnin А что произойдёт если 17 мак-адресов будут иметь один хеш? (я понимаю что это маловероятное событие, но всё же)   В двух разных vlan на двух разных устройствах фиксировался левый мак в арп-запросе, в одном влане была сеть /30 и реально два устройства, а это значит, что больше послать неправильный arp некому. До установки 2995g такой проблемы не было. Не обращался, т.к. проблема возникала несколько раз в неделю, условия её возникновения совершенно не понятны. Заниматься воспроизведением и т.п. - не хочется тратить время на эту ерунду. Проще убрать терминирование на любой ближайший роутер.

Чтобы mysql быстро работал в условиях высокой нагрущки по записи, нужно купить raid с батарейкой и rw-кешем, по факту это отключение честного sync на каждой транзакции что даёт ускорение в разы Какой сервис у вас тормозит и на каких операциях?

@Mikhail Burnin А как это гарантируется? Изобретены новые хеш-функции, у которых коллизии невозможны теоретически при такой заполненности? Если у вас в сети есть хоть один роутер(pc сервер или даже shlakotik ccr1036), то l3 на свитче не нужен На snr2995g даже arp нормально не работает, периодически отвечает не своим маком, а маком рандомного соседа по сети, кек. На нём даже mgmt свитчей доступа терминировать нельзя. Но повторюсь, терминация на лоукост свитчах это ошибка, она там никогда нормально не работала. Почитайте форумы, народ чистит арпкеши скриптами и прочие костыли. Иногда можно рассматривать терминацию серверов, но такое я бы доверил только старичкам типа cat3560 и т.п., а не китайщине, которая дальше л2 жидко обсирается P.S. и 2990 и 2995 хорошие л2 агрегаторы, выбирайте по портам/цене

Да у вас mx80 это явно оверкилл. Эта задача как раз для l3-свитчей с небольших кол-вом маршрутов типа c4900m, huawei s6300/s9300, extreme и т.п. только не берите совсем уж китай типа snr или dlink и прочий лоукост. bgp и частая реинсталляция маршрутов в fib приводит к адскам багам на таких свитчах

Откройте прошивку hex редактором, там вначале указана модель DCN (DCSXXXX), по ней можно замапить oem продавцов dcn

Вы будете смеяться, но нат надо выносить на тазики. iptables/netfilter поекрасно пережует вам 10g и больше если повозиться с тюнингом А современные 'промышленные' решения это тоже тазики (иногла оформленные как плата в шасси), но софт у них поверх dpdk/netmap что дает прирост в сравнении с ведром, а вот по стабильности netfilter будет куда лучше такого говна(в плане nat) как asr1k Какие у вас требования по netflow? Надо/не надо/какой формат?

Ну пока вы админ локалхоста, то можно и поразвлекаться со сменой ОС ради 10%, а в проде работают совершенно другие принципы. Нет, ну есть конечно щас мода на автовыкатывание софта в прод по каждому коммиту в репу, но это всё удел смузихлёбов, которые никогда не работали с чем-то серьёзным в условиях жёстких sla (пусть и внутренних, которые в конечном счете мапятся в qoe конечных пользователей). А если уж заниматься теорией и приводить абстрактные примеры, то существуют примеры когда 64 битный код медленней ввиду того что объём кода больше или например массивы указателей на указтели, а загрузка этого говна из памяти в cpu кеши не бесплатна