Jump to content
Калькуляторы

sexst

Активный участник
  • Content Count

    517
  • Joined

  • Last visited

1 Follower

About sexst

  • Rank
    Аспирант

Информация

  • Пол
    Не определился

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. В случае блоков питания, работающих в режиме active-standby ОЧЕНЬ чревато делать так, как хочет топикстартер. Сомневаюсь что кто-то следит за мощностью, забираемой из прямой линии => хрен его знает сколько нагрузки прыгнет на ИБП при пропадании напряжения в сети и не вырубится ли он от перегрузки. При использовании active-active блоков питания хотя бы можно стараться нагрузку на ИБП выше 40% в штатной ситуации не допускать.
  2. Вот только эта плата ничего не балансирует. Это аварийный контроллер, срабатывает только в критических случаях. Отводы от каждой ячейки сделаны не для балансировки, а для контроля перезаряда. В случае превышения порогового напряжения хоть на одной ячейке просто прерывается цепь заряда. Не совсем так. ~ половина плат с алиэкспресса и правда тупо отсекает. Вторая половина умеет балансировать. Ток балансировки, правда, обычно до 100мА, но больше в принципе и не требуется. Я предусмотрительно купил второй вариант=)
  3. Уже. http/2 во всех браузерах поголовно только поверх tls поддерживается, хоть в стандарте и сказано что шифрование необязательно. К тому же теперь let'sencrypt позволяет получать сертификаты бесплатно и без лишних телодвижений.
  4. Ибо нехрен такой колхоз делать. Утеплить нужно уберкачественно и поддержку требуемого микроклимата ячейкам организовать. Ну и вообще непонятно какого происхождения эти ячейки и какие условия для них допустимы.
  5. Под контроллером заряда я и имел в виду плату, которая балансирует и делает отсечку по перезаряду, переразряду и превышению тока. Они почти все в этом плане более-менее одинаковый функционал предоставляют. Разница обычно в числе банок, максимальном токе и способе балансировки.
  6. Некроапну. lifepo4 с обычным литием не путайте, у железофосфатных химия другая, вольтаж другой и, ВНЕЗАПНО, 4 такие банки вполне себе совместимы с 12в свинцовой батареей. Я в домашнем ИБП год назад заменил свинец на lifepo4 с контроллером заряда, пока что работает. На алиэкспрессе даже видел сборки, позиционируемые как замена 12в свинцовым аккумам, но не рискнул брать без отзывов. В общем бахнуть точно не должно, такие батареи вообще взорвать получится разве что примотав к динамиту. Плотность запасаемой энергии по сравнению с обычным литием удручает, цена сильно выше свинцовых аналогичной емкости, но зато срок жизни в теории огромный.
  7. Солидарен, я тоже против таких вещей. Если имеется в виду смотреть на номера src/dst портов, то: 1) Я пару раз видел как с soho роутеров летят запросы с udp/53 на udp/53. Видимо там работает какая-то самопальная реализация рекурсивного DNS. 2) Бывают атаки снаружи также с udp/53 на udp/53. Это уже явно сделано специально чтобы с ответами на запрос абонента путали и пропускали без преград. Потенциально придется внутрь каждого пакета залезать из-за таких господ, по порту-то хрен разберешь в какую сторону запрос идет. В таком случае шейпинг может выйти проще и дешевле, пусть даже выглядит костыльно и некрасиво.
  8. На нас за вариант "заворачивать все к себе" несколько раз подавали жалобу в соответствующие надзорные организации. Так что на свой страх и риск. DNS лучше не полисить, а шейпить с достаточно большим размером ведра и маленькой скоростью наполнения (по мне так 128k отлично выглядит). Ибо DNS запросы обычно летят плотной пачкой (кто-то лезет на любимый ресурс, а там в коде еще куча хлама с разных доменов тянется), потом наступает достаточно длительное затишье. Шейпинг даст возможность нормально пропустить всплеск за счет емкости ведра; полисинг же обязательно выкинет что-то валидное, а хомяку придется ждать пока сообразится и слетает туда-обратно повторный запрос. Это все сильно снижает т.н. user experience и вызывает недовольства "медленным интернетом".
  9. NTP мизерную полосу утилизирует. Мало что из железа сейчас умеет меньше 64 килобит нарезать, а этого вполне за глаза. SNMP вообще исчезающе мало где у хомяков поддерживается как класс, смысла нет особенного. Кто это в состоянии включить, тот обычно уже и сам соображает доступ с мира прикрыть. DNS сходу не скажу, это сильно зависит от конкретной сети. Плюсую. А у большинства вообще роутеры стоят. И если уж вырезаете пачками порты, то об этом не просто техподдержка должна знать. Это должно быть как минимум указано в личном кабинете, и желательно вообще дать абоненту возможность фильтрацию отключать там же.
  10. Тут уже умные дядьки написали - резать сурово полисить только то что используется при амплификации - dns и ntp. Все остальное трогать тупо бессмысленно. Если кого из абонентов и поломают, то это исключительно проблемы самого абонента. Вдобавок ломают и угоняют в ботнет, не поверите, в основном soho роутеры и подобную фигню, пользуясь при этом технологическими отверстиями в реализациях ssh, telnet, http итд. Их тоже закрывать предлагается?
  11. Это у них называется e-trunk, ЕМНИП (Eth-trunk - обычная агрегация портов, e-trunk - распределенная по нескольким шасси). По идее есть, но я не тестировал как оно. Вот CHM файлик с документацией на v200r008 с которой начинается поддержка 6320. ЗЫ: для совсем чистого L2 подойдет более чем и 6300. У него TCAM меньше в два раза, памяти 512M вместо 2G и откровенно слабый процессор. Но вот парадокс, новая ревизия стоит дешевле (по крайней мере для нас ценник выставили ниже).
  12. Хех. Подождите еще чутка=) Как-нибудь очередное шасси на секунду останется без питания и половину модулей повезете в ремонт менять память и заливать прошивку. Мы уже штук 30 так сдали в свое время. Некоторые даже по два раза.
  13. Из моего опыта huawei quidway серии 6320 (аппаратное обновление 6300) самое адекватное и ВНЕЗАПНО документированное из пощупанного за последние пару лет для такого использования.
  14. И не взлетит. Для начала loopback - интерфейс виртуальный, реально трафик принимается на vlanif. Кроме того по идее 3750 не умеет фильтровать пакеты, нацеленные в control plane, при помощи acl общего назначения в принципе. И COPP на этой модели тоже, насколько помнится, нет.