Jump to content

Забабахаем коллективным разумом?

Прохожий

By Прохожий
in У нага

 Share

Recommended Posts

Прохожий

Прохожий

Posted
Posted

Народ!

 

Надоело спорить по пустякам :) Пора заняться делом :)

 

У буржуев есть такая штука - называется RFP - Request For Proposal, по русски говоря, техзадание :)))))) Просто спецификация требований к системе вцелом и ее функциям, причем каждое требование имеет уровень значимости, от принципиально важного до "пожелания", так сказать "вес".

 

Потом любое решение оценивается по пунктам на предмет соответствия.

 

Предлагается коллективным разумом создать требования к сети, нахально используя этот сайт в качестве ресурса, что впрочем, хозяина не напряжет, ему-то, что был бы трафик :))))

 

Правила создания таких документов простые: максимально абстрагируясь от конкретного субъективного видения реализации системы сосредоточится на объективных требованиях.

 

Например, требование поддержки протокола STP - неправомерно, ибо является частью решения, а требование обеспечить восстановление работоспособности при аварии на единичном канале в течениее ХХ секунд - правомерно, ибо именно это и нужно в конечном итоге, и как то достигается - деле десятое.

 

Впрочем, сначала надо определиться с предметом. Предлагается: сеть масштаба города, 5-100 тыс. абонентов, 80% частники, 20% бизнес. Ну и далее поехали: спецификация услуг (какие услуги предоставлются), требования к каждой, общие требования к сети и т.д.

  • Replies 80
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

smsm

smsm

Posted
Posted
Надоело спорить по пустякам :) Пора заняться делом :)

 

Когда находит желание работать - нужно сесть в позу лотоса, ножки в узел,

ручки на коленки, большим и указательным пальчиком организуем "колечко" -

закрыть глаза и начать гудеть: "влооомммммммммммммммммммммммммм".

jab

jab

Posted
Posted

:-) Да какие там спецификации, мы с Nag'ом еще года два назад дофлеймились до того, что

все сводится к одной фразе: "Порт третьего уровня с полной функциональностью на рыло".

Остальное при выполнении данного условия уже выполняется автоматически. :-)

В результате денюг на такое ни у кого лишних не нашлось, все юзают паллиативы типа vlan и vpn. :-)

hcube

hcube

Posted
Posted

А как тогда управлять? 100к пользователей - это ручки не отломятся их конфигурировать? ;-)).

 

Вообще, IMHO, VPN не нужен, нужна грамотная сегментация и маршрутизация. То есть каждый дом подключен к роутеру, и тот уже ходит к ФС по одному каналу, к соседям (с кем есть линк) по другому, в инет (и к дальним соседям) по третьему... то есть 2й уровень (плюс минимальная автоматизация для коврового... эээ.... веерного... тьфу, прицельного отключения флудящих компов) на пользовательских портах, и 4й (или выше) - на каждую подсетку уровня дома. Ну, и конечно охват хороший, вплоть до принудительногй установки одной ethernet розетки на квартиру. А внутри - уже неуправляемый свич.

 

А делать виртуальные сетки - нафига, лучше по месту сетку грамотно порезать. Чтобы не настраиваться, придумать какой-то протокол автонастройки роутера на внутреннююю сетку и каналы, чтобы он при каждом новом подключении туды спашивал, что с этим подключением можно сделать ('Ау, есть кто живой, может флуда кинуть?'), а оттуда - замогильный голос : 'Роуть на меня пакеты для сети 10.40.0.*, и то что в Интернет послать надо, но не FTP! А флуд я и сам могу!' ;-)). И тогда по сути придется настраивать только диапазоны обслуживаемых сеток, плюс правила выбора маршрутизации - то есть начиная с какого числа хопов надо начинать роутить не через инет, а по хопам через междулокалочные связи.

jab

jab

Posted
Posted
А как тогда управлять? 100к пользователей - это ручки не отломятся их конфигурировать? ;-)).

 

А что, кто-то конфигурит ручками ? Компьютеров нету ?

 

Вообще, IMHO, VPN не нужен, нужна грамотная сегментация и маршрутизация. То есть каждый дом подключен к роутеру, и тот уже ходит к ФС по одному каналу, к соседям (с кем есть линк) по другому, в инет (и к дальним соседям) по третьему... то есть 2й уровень (плюс минимальная автоматизация для коврового... эээ.... веерного... тьфу, прицельного отключения флудящих компов) на пользовательских портах, и 4й (или выше) - на каждую подсетку уровня дома. Ну, и конечно охват хороший, вплоть до принудительногй установки одной ethernet розетки на квартиру. А внутри - уже неуправляемый свич.

 

А делать виртуальные сетки - нафига, лучше по месту сетку грамотно порезать. Чтобы не настраиваться, придумать какой-то протокол автонастройки роутера на внутреннююю сетку и каналы, чтобы он при каждом новом подключении туды спашивал, что с этим подключением можно сделать ('Ау, есть кто живой, может флуда кинуть?'), а оттуда - замогильный голос : 'Роуть на меня пакеты для сети 10.40.0.*, и то что в Интернет послать надо, но не FTP! А флуд я и сам могу!' ;-)). И тогда по сути придется настраивать только диапазоны обслуживаемых сеток, плюс правила выбора маршрутизации - то есть начиная с какого числа хопов надо начинать роутить не через инет, а по хопам через междулокалочные связи.

 

Бред.

Roman Ivanov

Roman Ivanov

Posted
Posted
А делать виртуальные сетки - нафига, лучше по месту сетку грамотно порезать. Чтобы не настраиваться, придумать какой-то протокол автонастройки роутера на внутреннююю сетку и каналы, чтобы он при каждом новом подключении туды спашивал, что с этим подключением можно сделать ('Ау, есть кто живой, может флуда кинуть?'), а оттуда - замогильный голос : 'Роуть на меня пакеты для сети 10.40.0.*, и то что в Интернет послать надо, но не FTP! А флуд я и сам могу!' ;-)). И тогда по сути придется настраивать только диапазоны обслуживаемых сеток, плюс правила выбора маршрутизации - то есть начиная с какого числа хопов надо начинать роутить не через инет, а по хопам через междулокалочные связи.

 

10 arp spoof атак и ваш телефон - красный.

Nag

Nag

Posted
Posted

Может быть вернемся к перечную услуг?

Можно отделно для юриков и физиков.

Вроде бы это не очеь сложно. ;-)

И от этого попробуем хоть как-то сделать требования к оборудованию.

Nag

Nag

Posted
Posted

jab,

"а еще мы выгуливаем собак" :-))))))))))))))

Ханлайн конечно написал ганиальное произведение с этим названием.

Но от сетей это все же далеко. Да и "Цветок забвения" кто искать будет?

Так что огласите весь список...

Тем более, 90% домашних сетей кроме своего фаервола ничего не продают реально...

olebedev

olebedev

Posted
Posted

Да, как тут было правильно замечено, все сводиться к варианту L3 каждому в розетку. Минимальный вариант это L2+ (L2 + фильтрация на уровне L3 + QoS)

 

Но я бы лучше подумал, что делать с пользователями зараженными вирусами, так как в большинстве сетей рецепт один отключить, что не есть хорошо, это как если бы меня отключали от сотовой сети потому, что я болтун и много говорю :-)) (см. Экслера про домашние сети). Все таки пора уже повернуться к клиентам лицом и отталкиваться не от технологических и финансовых возможностей, а требований рынка и желаний именно пользователя, а не сисадмина, тогда и реноме сетей сильно улучшиться и количество клиентов обязательно возрастет, и самое главное это будет ассиметричный ответ дешевому ADSL, ведь все прекрасно понимают, что будущее ни как не за ADSL, а за ETTx.

jab

jab

Posted
Posted
Все таки пора уже повернуться к клиентам лицом и отталкиваться не от технологических и финансовых возможностей, а требований рынка и желаний именно пользователя, а не сисадмина, тогда и реноме сетей сильно улучшиться и количество клиентов обязательно возрастет, и самое главное это будет ассиметричный ответ дешевому ADSL, ведь все прекрасно понимают, что будущее ни как не за ADSL, а за ETTx.

 

При layer3 в порте проблема вирусов исчезает сама собой... :-)

olebedev

olebedev

Posted
Posted
При layer3 в порте проблема вирусов исчезает сама собой... :-)

Интересно как? Это сильно повысит грамотность пользователя открывающего бинарный файл получаемый по почте?

Антон Богатов

Антон Богатов

Posted
Posted

Флейм какой-то... Проблема вирусных атак в контексте маршрутизации пакетов данных сетевого уровня. Где такую траву брали, коллеги? :) :)

 

Хороших сетей не бывает.

Бывают сети приемлемого качества. Причем приемлемость существует только в конкретной точке развития оператора сети. Помню время, когда 100BaseTX считалось запредельной крутизной... :)

jab

jab

Posted
Posted
Ханлайн конечно написал ганиальное произведение с этим названием.  

Но от сетей это все же далеко. Да и "Цветок забвения" кто искать будет?

 

Я про то, что нет ничего невозможного, был бы спрос. :-)

Даже у Хайнлайна начинается все с наличия реальной потребности. :-)

Кроме того, должна быть критическая масса этого спроса на определенной

территории. Потому как есть вещи, на которые кроме москвы заметного спроса

по вполне понятным причинам еще долго не будет. :-)

Еще нельзя гнать технологии с такой скоростью, юзер просто не успевает

адаптироваться. Только он привык к одному, ему начинают впаривать

что-то другое. Ну и кадровый вопрос... Не каждая домосеть может позволить

себе содержать маркетоида, который будет лохам впаривать ринг-тоны,

анекдоты, ускорители интырнета, обои для рабочего стола, лотереи, игры,

а так же VoIP с VoD и TVoIP в одном флаконе, еще и понавешав по 30 баннеров

на каждый клик. :-)

jab

jab

Posted
Posted
При layer3 в порте проблема вирусов исчезает сама собой... :-)

Интересно как? Это сильно повысит грамотность пользователя открывающего бинарный файл получаемый по почте?

 

Это уже проблемы самого пользователя. Как только он платит 15$ нам за лечение

его от вирусов - его грамотность резко повышается. И все довольны. :-)

Я говорил про те случаи когда вирусы влияют на доступ к сети незараженных

пользователей.

jab

jab

Posted
Posted
Флейм какой-то... Проблема вирусных атак в контексте маршрутизации пакетов данных сетевого уровня. Где такую траву брали, коллеги? :) :)

 

Кстати, забыл в предыдущем постинге - очень хороший сервис, "доставка травы

на дом с заказом по нашей сети". :-)

hcube

hcube

Posted
Posted

Ну хорошо, давайте идти не от технологии, а от пользователя. Чего хочет обычный домашний пользователь? ;-)

 

1) Надежный, быстрый (цыкая зубом на IRSI) доступ в инет. Для смотрения порнухи и качания музыки. Ну, еще всякие там новости, форумы и со он.

2) Локальный ФС, с которого можно смотреть фильмы. Желательно при этом не файлопомойку, а именно сервер, который умеет видео-по-запросу, то есть позволяет найти фильм, а затем его посмотреть прямо с сервера. СРАЗУ посмотреть, не качая его 15 минут или 2 часа. При этом желательно чтобы он был DVD качества и при просмотре не заикался от перегрузки сети или сервера. За такое не грех и заплатить ;-).

3) Ретрансляцию ТВ каналов через сеть. Раз уж у нас есть комп который может декодировать видеопоток - зачем нам тратиться еще и на телевизор? ;-)

4) IP - телефонию

5) Обмен внутри сети голосовыми или видеописьмами.

6) Сервер со списком ближайших магазинов, где можно что-то купить или заказать через инет. Ну или хотя бы со списком цен по магазинам ;-). И вообще - список местных ресурсов в эпсилон-окрестности - этакий локальный справочник ;-), начиная от телефона РЭУ и до карты микрорайона. Причем иделаьно, если оно по IP пользователя будет определять его физическое местоположение и выдавать допустим ближайшую аптеку ;-).

Andrew40

Andrew40

Posted
Posted

Тогда, но уже не в контексте темы, но коли тут уж упоминались деньги:

1. Сколько абонент согласен за все эти вкусности платить?

2. Какова себестоимость всех этих услуг?

jab

jab

Posted
Posted
1) Надежный, быстрый (цыкая зубом на IRSI) доступ в инет. Для смотрения порнухи и качания музыки. Ну, еще всякие там новости, форумы и со он.

 

Не готов платить. Он готов платить за 200килобит анлима средненькой

надежности... Быстрый инет нужен очень ограниченному кругу.

 

2) Локальный ФС, с которого можно смотреть фильмы. Желательно при этом не файлопомойку, а именно сервер, который умеет видео-по-запросу, то есть позволяет найти фильм, а затем его посмотреть прямо с сервера. СРАЗУ посмотреть, не качая его 15 минут или 2 часа. При этом желательно чтобы он был DVD качества и при просмотре не заикался от перегрузки сети или сервера. За такое не грех и заплатить ;-).

 

Интересно, как Вы хотите это лицензировать и доказывать праводержателю

количество показов ? :-) Кроме того рядом конкурирующая бесплатная

файлопомойка с некоторыми различиями по качеству...

 

3) Ретрансляцию ТВ каналов через сеть. Раз уж у нас есть комп который может декодировать видеопоток - зачем нам тратиться еще и на телевизор? ;-)

 

Ну это без проблем.

 

4) IP - телефонию

 

Тут некоторая засада, ее могут в любой момент приравнять законом к

обычной и начать требовать все соответствующие лицензии. :-)

А в остальном - проблем нет, заплати и лети.

 

5) Обмен внутри сети голосовыми или видеописьмами.

 

Во! Правильно, без видеоспама юзеры жить не могут. :-)

Почта же внутри сети не ходит, и аттачнуть сообщение нельзя. :-)))

 

6) Сервер со списком ближайших магазинов, где можно что-то купить или заказать через инет. Ну или хотя бы со списком цен по магазинам ;-). И вообще - список местных ресурсов в эпсилон-окрестности - этакий локальный справочник ;-), начиная от телефона РЭУ и до карты микрорайона. Причем иделаьно, если оно по IP пользователя будет определять его физическое местоположение и выдавать допустим ближайшую аптеку ;-).

 

Насколько я понимаю в любом городе и так есть Yellow Pages какой нибудь

и пусть лучше лазает через инет на него... Потому как поддержка такого

портала в актуальном состоянии у домушников не окупится.

ky

ky

Posted
Posted

докину еще пару "хотелок" с точки зрения абонента (физика)

1) в случае аварии на магистрали даунтайм был не более 10 мин, после чего было бы _возможно_ работать на резервном линке,

2) чтобы другой абонент(ы) не мешал моей работе, как бы он не пытался (имею в виду кучку кулхацкеров-бивисов)

jab

jab

Posted
Posted
докину еще пару "хотелок" с точки зрения абонента (физика)

1) в случае аварии на магистрали даунтайм был не более 10 мин, после чего было бы _возможно_ работать на резервном линке,

2) чтобы другой абонент(ы) не мешал моей работе, как бы он не пытался (имею в виду кучку кулхацкеров-бивисов)

 

Это не сервисы, это само-собой разумеется. Вы еще припишите - чтобы спама не

было, пограничный роутер не DDoSили, и чтобы был мир во всем мире. :-)

ky

ky

Posted
Posted

jab,

у нас в домашних сетях это не совсем "само-собой разумеется", если есть звезды - уже хорошо, а то и сосисками делают :) управляемый L2-порт на юзера - счастье, которого на всех не хватает :)

 

если у вас _уже есть_ L3 порт в который персонально включается юзер, это не значит что все остальные дураки

 

продолжая тему сервисов:

3) чтобы спама не было ... ну настраиваемый юзером фильтр и все такое почтовое :)

4) шустрый и-нет

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.