pfexec

это не скепсис, это обоснованное сомнение, что это всё будет работать в том виде в котором преподносит автор(ы).а мир вообще инертен, надо привыкнуть к этому. посмотрите на ipv6, его с 2008ого года пытаются пропихнуть в массы, а оно всё там же. до тех пор пока новая революционная технология не позволяет заработать или сэкономить - она не нужна никому. вам бы в матчасти работающих протоколов разобраться и разобраться в том как это работает сейчас, чтобы понимать что ваши "предложения" порождают больше вопросов, чем решают, если вообще что-то решают. :) бодрого внедрения не состоялось не потому что кто-то против, а потому что на ipv6 нельзя заработать денег, а можно только потратить. и это касается всех: и операторов, и контент-генераторов. ну как же, ipv6 как раз революционен по сравнению с ip4. это не просто же "адрес стал толще".

ну с такими замашками, этому пути еще N десятков лет идти... lldp != ldp.у нас уже есть пример несостоявшейся революции - ipv6, на который всем пофиг и где нет жизни. и так будет следующие N лет, а может и надцать. зачем дважды наступать в одно и тоже ? ну вендоры то придумают компромиссов каких-нибудь, в этом то я не сомневаюсь. оно будет работать, а ваниль и радугу скормят поням. до практики там очень и очень далеко. как я выше говорил - либо вундервафлю ценой в death star, либо софтовый слоупок, бесполезный и беспощадный. всё что посередине будет иметь те или иные ограничения, которые только добавят проблем в сущестующую коробку ванили. :) ну не обязательно, flow можно агрегировать по, скажем, dst-mac + dst-interface и этим забить таблицу форвардинга свища и готово. но это "компромиссы", которые не взрывают инфраструктуру и не делают из свища, скажем, фаервол. просто другой способ заполнения fdb. впрочем и проблем оно никаких не решает. вобщем НИОКР ради НИОКРа, кмк. ну пусть думают, может быть что-то придумают.

ну это очень громко называть чьи-то теоретические ванильные фантазии рабочим решением. вы вообще в курсе для чего оспф ? равно как и гора других "ненужных" с вашей точки зрения протоколов.еще раз, опенфлоу никакой магии не сделает. даже если считать что эта "сигнализация" будет всем в сети говорить что и как форвардить, то ей как минимум нужен будет слой протоколов для устройств, чтобы понимать топологию сети, понимать что за чем стоит и так далее, ну вроде того же lldp. и чем выше по уровням osi мы будем подниматься, тем больше ей этих протоколов или их заменителей будет нужно. иначе оно так и останется нежизнеспособным комком теорий. для того чтобы форвардить трафик на L2 нужно одно оборудования, для рутинга - другое, а для фаерволов и натов - третьей. так оно родилось не только по прихоти маркетинга, а по вполне обоснованным технологическим и финансовым причинам. да, в теории ничего не мешает сделать "универсальный" молоток, который будет и форвардить, и в пакетах с заголовком делать что угодно, да и до кучи чего еще делать будет. но вы же понимаете, что универсальный молоток только в сказке универсальный, а на деле он будет либо дорогой, как звезда смерти дарта вейдара, либо бесплатным слоупоком, обложенным багами и прочим опенсурсом.ну и с надежностью там всё тоже очень печально. я не против сдн и опенфлоу, но я определенно не понимаю как такие "крайности" могут существовать в реалиях. как компромисс - может быть, т.е. этот контроллер занимается конфигурированием контрол-плейнов конечных устройств со всем их многообразием протоколов, учитывая их предназначение: свичи свичуют, рутеры - рутят, наты - натят и т.д. тогда, может быть оно вылупится из яйца теории в суровую практику. а пока это всё еще фантазии. ну вобщем, как вариант сделать унификацию всем этим бесчисленным велосипедам по автоматизации конфигурирования сети - это оно может быть. а свершить революцию и выбросить всю сетевую инфраструктуру - это не сегодня и не завтра, и, возможно, не послезавтра.

lolwut?! :D

ему оно и не надо. это жи свичи для датацентров: всё что им надо это толстые порты и буферы потолще. но толстые порты есть у всех, а буферы у всех одинаковые. так что чуда нет, разве что дешевле, т.к. нету кучи фич и имплементить их некому. ну примерно тоже самое делают циски, жунепиры и ко, со своими "виртуальными" asr и mx. разница в том что у них оно будет стоить денег и будет уметь фичи, а опенсурс квагга как ничо не умела, так и не будет уметь, + баги, за которые мы все так любим кваггу. :D дело же не в опенфлоу, а в оборудовании. опенфлоу магии не явит же. если свич не рожден делать нат, то его там не будет.

и как только в 7ке не ультимейте работают скайпы, тимспики и прочие овер9к приложений с микрофоном... а в 8ке всё так же ? потому что у меня про и тоже вот это всё с микрофоном работает. чем хуже ? мне от цигвина нужно немного бинутилсов и openssh клиент, больше мне от него ничего не надо. всё остальное работает нативно. я хотел colinux опять попробовать, но оказалось что 64битную версию ядра никто не запилил. :) воу-воу, ты вступаешь на опасный путь! сейчас политотосрач сменится на холивар за опенсурс.выдыхай :) ну нравится тебе копошиться в этом опенсурсе, пожалуйста. никто не против, просто не надо пропагандировать его путем демонстрации обществу странных и неактуальных стереотипов, вроде "нельзя диск с виндой переставить на другой комп без её, винды, реинсталла". всё можно, да, может быть не так как в ваших линуксах, но так в чем претензия то ? это другая ОС. ой, а уж про ошибки то не надо. "это не баг, а фича" достаточно и в вашем опенсурсе, и у M$. причем концепция "всё нормально, я так чувствую" очень точно характеризует опенсурс. и ты вполне можешь наткнуться на стену непонимания.

у trio оно per flow, а не per packet. один поток будет идти в одну сторону через один и тот же линк. ваше условие должно соблюдаться. ну а так поставить dstip only нельзя. http://kb.juniper.net/InfoCenter/index?page=content&id=KB24339&actp=search&viewlocale=en_US&searchid=1234224281576

у ipv6 другой ether-type, блокируйте по нему. но в чем смысл не ясно.

зачем ? по-умолчанию, там достаточно полей участвует для равномерного размазывания трафика по всем мемберам агрегата. обновите софт до рекоммендуемого 12.3R8. в вашем потроха от других платформ, у trio-based хеш-ключ меняется в другой иерархии. решительно не понятно какие у вас проблемы с балансировкой в агрегате и зачем "архаичный" dstip-only. вы странный какой-то.

чего сложного ? все актуальный виндоус умеют sysprep. почему недоступна то? нельзя что-ли обратно винт подключить и прочитав интернеты, сделать всё правильно ? ;D да и вроде из рекавери консоли инсталл диска виндоус можно дропнуть драйвер контроллера. а кривые DE и перманентные костыли в опенсурсе не затрахали ?я использую программу classicshell, оно делает меню пуск под кнопкой. еще я использую cygwin со своим любимым шеллом и tmux'ом, а еще virtuawin с виртуальными рабочими столами. всё оки, да. (:

wut? сто лет как есть %SystemRoot%\System32\Sysprep\sysprep.exe. а всякий анахронизм вроде XP или 2K/2K3 можно было перетащить заменив драйвер контроллера дисков на generic disk controller, просто дропнув существующий из диспетчера устройств.проблемы с ядром тоже решабельно, но не так тривиально, да. :'-( впрочем они и не такие частые были: мало кто переезжал с одноядерного, на многоядерный... но с тех пор как появился sysprep, то все тайные знания устройства виндоус и его реестра канули в небытие :) так-то никто не заставляет пользоваться онлайн сервисами, можно и без них жить. у меня вот 8.1 и ни одного сервиса M$. :) но с ними удобно жить у кого несколько компьютеров... вобщем есть свои плюсы и минусы, и есть выбор. ps: мм.. как и ожидалось - политотосрач. :)

http://www.juniper.net/techpubs/en_US/release-independent/junos/topics/reference/general/pic-m320-fpcs-supported.html а вон, E3 еще не eol :) ну вобщем вы там сами на show chassis hardware посмотрите и потыкайте в сайт на предмет eol'ности. ну щас та же циска местами лицензии rtu делает, а то совсем всё обложила лицухами. а у новых J местами не RTU лицензии, но я думаю у такого старичка все лицензии RTU. :)

sflow - это жи свищи. jflow ~ netflow. M-ке нужен сервис-модуль для експорта нетфлы в 1:1. можно делать и на RE, но тогда надо думать про количество трафика, семплинг и всё такое. ну и лукапить на стопицот тыщ маршрутов тоже дело хлопотное. надо опять же смотреть на конфиг и всё такое. тут вангование бессмысленно.я же сказал, лицензии RTU - right to use. если она не установлена, то всё будет работать, только будет срать в лог и при коммите. в логе эти сообщения можно пофильтровать штатными средствами. зачем М, когда есть MX + MS-MIC/MPC ?но если вам нужен дешманский нат, который ставит рекорды производительности, то вы не по адресу. дешевле чем нат-ферма из писюков ничего нет. :)

зависит что у него в конфиге. http://www.juniper.net/support/eol/mseries_hw.htmlпохоже что fpc1,2,3 под M320 в 2013ом году кончились. fpc1,2-E2 в этом сентябре кончатся, а fpc3-2 в 2019ом, но вряд ли у вас в конфиге такое есть, оно же золотое. с RE тоже самое, все кончились кроме 1800х2, но похоже так лишь из-за общих RE как для части M-серии, так и для Т-серии. в T есть еще FPC4. что толку спрашивать на форуме, можно же на сайте всё нужное найти. лицензии RTU у них. одно из достоинств J, последний junos ок работает и на старых M, так что как в циске проблем с ASN32 и т.п. не будет. какие у вас задачи не ясно. но fib там миллион, так что для глобалвью пока хватит. :) вобщем смотрите документацию и изучайте pathfinder.juniper.net на фичи. ps: а какая вам разница до EoL ? вы же саппорт на него все равно покупать не будете. разве для RMA имеет значение...

1. чтобы не хуже чем у старушки 65ой ^)2. берем, фильтруем все что длинее /16 и вуаля, глобалвью влез \@/ 3. просто чтобы было больше чем 12к как во всех свищах, ведь он новый ^__^ 4. чтобы потратить больше денег на железку и откатить кусочек ;)

современный маркетинг делит железки на свичи и маршрутизаторы, всё что 512К и больше - маршрутизаторы. всё что 256К и меньше - свитчи. ну и все вытекающие с ценой порта и их плотностью. я пытаюсь сказать что вам надо подумать над требованиями которые вы предъявляете. иначе можно выбрать звездолет, который всё равно не будет удовлетворять всем требованиям, не говоря уж о цене. :)

EX4600 и QFX5100 - это одна и та же платформа: потроха, софт, - всё одно. разница - это распиленная коробка 4600 на модули. обычный маркетинг. т.е. 4600 дешевле, но только из-за меньшего количества портов, цена порта та же.45ые же кроме кросс-коннектов ничего не умеют, кому оно надо ? посмотри в фиченавигатор: 4500 = 4550. это вобщем-то тоже почти одно и тоже.

вообще слишком много хотелок для свитча. такого не бывает же. :)но если хочется всё и сразу, то специально для вас сделали икстрим X670 V2 - 72 десятки в одном юните ! :) 4550 не умеют мплс де-факто. ex4600 = qfx5100, тогда уж 5100 советовать с его 96 10ками в 2RU. оно и мплс пытается уметь и вообще. но цена порта кусается.

таки вата в головах у насfixed. http://lenta.ru/news/2015/03/03/smartphones/кого кого там они "оттяпывают"? :D

дело не в операторах, а в обществе. обществу похрен все эти ваши поборы для михалкова: "чо, платишь 300 рублей за инет, будешь 350 платить, сломаешься что ли ?". да и вся эта цензура мизулиных, милоновых и прочих так же общество не колышет вообще. на этом фоне удивительно, что кого-то колышет заблокированный стим или гугол в крыму. вы опять мыслите примитивными методами: "вот если мы щас раз, то тогда уххх". такими инициативами вы в очередной сами себя накажите, а в новостях расскажите как победили неистовую капиталистическую змею и попросите в бюджете денег на локализацию китайских аналогичных сервисов (ведь мы братья с ними вовек) и еще больше денег на строительство собственных фейсбуков, чтобы по паспорту там регистрироваться... ох, градусник маразма бьет все рекорды, когда дело доходит о регулировании IT-отрасли. и общество, и правительство достойны друг друга вобщем. :) вы законы то на рассмотрении которые почитайте. собираются брать % стоимости от мегабайта в пользу Михалкова. а чтобы быть справедливым, опять ставить DPI, ведь DPI это такая магия, которая сразу всем поможет...

прежде чем лезть с шашкой на гуглов и ко с реальным риском лишиться их сервисов на пустом месте может лучше разобраться сначала с законами про цензуру и оброк михалкову ? вы такие странные. посередь хаты насрато михалковым и мизулинами, а волнует отсутствие коврика перед дверью...

да всем должно быть очевидно, что обходы любых блокировок через наты и впны - это не решение проблемы. так же как в рф надо работать над корректировкой и обсуждением законов про цензуру, так же и тут надо искать дипломатическое решение. все эти обходы могут кончиться только тем что, всю рф заблокируют :D ps: тут наверно #хохлосрач должен начаться рано или поздно. :)

это наверно в масквабаде у домушника. :)

аггрегейт полисер вас спасет.

я не понимаю, оно же просто "еще один бридж для линагза". как это связано с закрытостью asic'ов от тех 2.5 контор, которые эти асики делают ? планируете построить свитч вокруг ксеона с N-надцатью портами ? да флаг вам в руки. :)