[myst]

Только что, LostSoul сказал:

если вам завезли думать, то инструментов для исследования всегда много.

попробуйте пообщаться с талантливыми админами тех лет, когда ничего кроме мыльниц не было и строить было еще просто не на чем.

 

я админ ТЕХ лет... и знаю что кроме посегментного отключения в случае петли например, шторма, или ещё чего другой диагностики просто не существует.

[LostSoul]

4 минуты назад, myst сказал:

я админ ТЕХ лет... и знаю что кроме посегментного отключения в случае петли например, шторма, или ещё чего другой диагностики просто не существует.

значит вы были не слишком талантливый и сообразительный админ. 

Или в момент проведения диагностики, или в момент проектирования топологии, или в организации системы управления и мониторинга сети, ДО начала например петли, или шторма.

Уже один только дамп пакетов в центре неуправляемой сети, на момент начала и развития шторма с метками времени ( если он у вас есть ) ++ знание топологии  многое может дать для быстрой аналитики и выявления источника.

Уже в те годы под линукс была куча инструментов, а все недостающее писалось на коленке под свою ситуацию.

 

 

[myst]

Только что, LostSoul сказал:

значит вы были не слишком талантливый и сообразительный админ. 

Или в момент проведения диагностики, или в момент проектирования топологии, или в организации системы управления и мониторинга сети, ДО начала например петли, или шторма.

Уже один только дамп пакетов в центре неуправляемой сети, на момент начала и развития шторма с метками времени ( если он у вас есть ) ++ знание топологии  многое может дать для быстрой аналитики и выявления источника.

 

Очень смешно. Какой нахер дамп пакетов в ТЕ времена, ТОГДА инструментов то почти небыло. К тому же ОТКУДА заштормило вы все равно из дампа не поймете, и опять придется отключать по сегментно.

 

И да, расскаать вам КАК осуществлялось "проектирование топологии" в овер большинстве случаев в ТЕ времена? =)

[LostSoul]

2 минуты назад, myst сказал:

Очень смешно. Какой нахер дамп пакетов в ТЕ времена, ТОГДА инструментов то почти небыло. К тому же ОТКУДА заштормило вы все равно из дампа не поймете, и опять придется отключать по сегментно.

Что значит извините не было?

В ядре у вас что стояло? Не тазик с линуксом и squid?

Вам туда tcpdump -w  не завезли в 1986 году?

Ничего мне не приходилось выключать посегментно, знал сразу ( в течении 5-10 минут анализа ) с точностью до 1-2 точек.

Что значит вообще "посегментно" ? Сегмент он на то и сегмент , что он ИЗОЛИРОВАН наглухо от любых штормов. Чисто физически.  Как отсеки в подводной лодке.

 

[myst]

Только что, LostSoul сказал:

Что значит извините не было?

В ядре у вас что стояло? Не тазик с линуксом и squid?

Вам туда tcpdump -w  не завезли в 1986 году?

Ничего мне не приходилось выключать посегментно, знал сразу ( в течении 5-10 минут анализа ) с точностью до 1-2 точек.

Что значит вообще "посегментно" ? Сегмент он на то и сегмент , что он ИЗОЛИРОВАН наглухо от любых штормов. Чисто физически.  Как отсеки в подводной лодке.

 

1)tcpdump вам не покажет коммутатор где штормит

2)Сегмент это гирлянда коммунаторов подключенных к ядру

 

У вас стопицот неуправляшки с топологией "абы как" подключенная к ядру (это реалии, ни о каком проектировании речи в большинстве случаев не шло и это не косяк инженера) расскажите ка, как tcpdumpом найти откуда прилетело счатье? =) ядро тоже не управляемое естественно. И да, чем же это сегмент "изолирован"?

[LostSoul]

10 минут назад, myst сказал:

1)tcpdump вам не покажет коммутатор где штормит

2)Сегмент это гирлянда коммунаторов подключенных к ядру

1) Где уже штормит - не покажет.  А вот как развивался шторм , и пакетов с какими MAC и в каком количестве стало приходить в какие интервалы времени, то есть как лавина нарастала - очень даже покажет.  А заодно покажет кто и что делал перед этим.   ну например, что одаренный пользователь такой-то перед началом шторма втыкал свой горе-роутер LAN портом в провайдера, а ещё через несколько секунд понеслось.... и  мы уже знаем кому звонить, даже ехать не надо.

 

2) и зачем их отключать ПО ОЧЕРЕДИ?   Проблемы в отдельно взятой гирлянде вообще не должны затрагивать другие гирлянды.

 

 

[myst]

1) И какая нахрен разница как развивался шторм когда у вас легла сеть?

2) Не покажет он кто и что делал, никак. Вообще никак.

3) Ключевое слово неуправляемая сеть. В случае возникновения проблем, затрагивается весь бродкаст домен. Там на секундочку нет виланов.

[LostSoul]

14 минут назад, myst сказал:

ядро тоже не управляемое естественно.

Это ни разу не естественно.

Назовите хоть одну причину так строить.

Да, из соображений экономии обьединяли магистрали с абонентами.

Но после 2-3 коммутаторов обязательно ставился софт-свитч на базе компа с поддержкой RIP и кольцами.

И естественно никто разные сегменты через ядро не обьединял.

 

 

А еще не только из экономии, но и использовали абонентов как управляемые точки мониторинга, умеющие отвечать на запросы , а так же обеспечивать замеры потерь и скорости.

К примеру, если сеть выходит из строя из-за грозы , а вы ведете опрос включенных компьютеров с интервалом раз в пол секунды,  то вам уже еще до начала шторма можно понять , что именно отвалилось в момент удара молнии. До того, как шторм попер.

( и даже опрос не надо, можно обобщить когда и с какого мак вы последний раз видели живой пакет, при достаточном числе онлайн пользователей и это работало )

 

[alibek]

10 минут назад, LostSoul сказал:

Проблемы в отдельно взятой гирлянде вообще не должны затрагивать другие гирлянды.

Вы в какой-то параллельной реальности обитали.

Во времена компексов и коаксиала вся сеть была в одном широковещательном домене и шлюз (сервер) в сети был один. Если повезло — он был с несколькими сетевыми платами и таким образом частично сегментировал сеть.

Коммутаторы были далеко не везде, хабы были обычным делом. И проблемы хаба затрагивали вообще всех. Да и неуправляемый коммутатор при шторме мало чем помогал.

Вся эта аналитика tcpdump имела какой-либо смысл либо от скуки, либо при затяжной проблеме, которую не получается детектировать.

Если случился шторм и вся сеть лежит, то единственный 100% рабочий инструмент — это отключение гирлянд.

[LostSoul]

1 минуту назад, myst сказал:

1) И какая нахрен разница как развивался шторм когда у вас легла сеть?

 

Это элементарно, ватсон.  в чьем дворе начали срать, там и есть источник шторма.

Если это случайный флуд рандомными мак, то он в первые мгновения своего развития переполнит таблицу MAC на своем ближайшем коммутаторе,  потом на соседних, потом на соседних.

Да ручного анализа это "многовенно" , для анализа дампа, очень даже видно.   Что скажем с коммутатора такого-то пришел пакет, который не пришел бы, если бы его mac-таблица не переполнилась. с соответствующими выводами.

 

[myst]

1 минуту назад, LostSoul сказал:

Это ни разу не естественно.

Назовите хоть одну причину так строить.

Да, из соображений экономии обьединяли магистрали с абонентами.

Но после 2-3 коммутаторов обязательно ставился софт-свитч на базе компа с поддержкой RIP и кольцами.

И естественно никто разные сегменты через ядро не обьединял.

 

 

А еще не только из экономии, но и использовали абонентов как управляемые точки мониторинга, умеющие отвечать на запросы , а так же обеспечивать замеры потерь и скорости.

К примеру, если сеть выходит из строя из-за грозы , а вы ведете опрос включенных компьютеров с интервалом раз в пол секунды,  то вам уже еще до начала шторма можно понять , что именно отвалилось в момент удара молнии. До того, как шторм попер.

( и даже опрос не надо, можно обобщить когда и с какого мак вы последний раз видели живой пакет, при достаточном числе онлайн пользователей и это работало )

 

какие нахрен абоненты? Естественно в ISP софт свичи на каждый сегмент, мы их на слаквари собирали.

это объективная реальность ТЕХ лет.

Начальство говорит:

1) Денег на управляшку нет и не будет

2) Нам надо посадить ещё 50 сотрудников воооооон в том помещении

 

Вы в каком-то виртуальном мире живете походу.

 

2 минуты назад, alibek сказал:

Вы в какой-то параллельной реальности обитали.

Во времена компексов и коаксиала вся сеть была в одном широковещательном домене и шлюз (сервер) в сети был один. Если повезло — он был с несколькими сетевыми платами и таким образом частично сегментировал сеть.

Коммутаторы были далеко не везде, хабы были обычным делом. И проблемы хаба затрагивали вообще всех. Да и неуправляемый коммутатор при шторме мало чем помогал в случае шторма.

Вся эта аналитика tcpdump имела какой-либо смысл либо от скуки, либо при затяжной проблеме, которую не получается детектировать.

Если случился шторм и вся сеть лежит, то единственный 100% рабочий инструмент — это отключение гирлянд.

Вот именно! Либо знает о ТЕХ временах лишь по рассказам, а остальное додумал.

[LostSoul]

1 минуту назад, alibek сказал:

Вы в какой-то параллельной реальности обитали.

Во времена компексов и коаксиала вся сеть была в одном широковещательном домене и шлюз (сервер) в сети был один. Если повезло — он был с несколькими сетевыми платами и таким образом частично сегментировал сеть.

Коммутаторы были далеко не везде, хабы были обычным делом. И проблемы хаба затрагивали вообще всех. Да и неуправляемый коммутатор при шторме мало чем помогал в случае шторма.

Вся эта аналитика tcpdump имела какой-либо смысл либо от скуки, либо при затяжной проблеме, которую не получается детектировать.

Если случился шторм и вся сеть лежит, то единственный 100% рабочий инструмент — это отключение гирлянд.

У нас на ~ 100-120 домов было в разное время 9-12  софт-роутеров , с средним количеством плат 5-6 ( сколько влезало ).

Всегда, где возможно  прокладывались избыточные связи.  

 

[myst]

Ну понятно короче. Теоретик.

[LostSoul]

2 минуты назад, myst сказал:

Естественно в ISP софт свичи на каждый сегмент, мы их на слаквари собирали.

Если у вас сегменты были разделены софт свичтем на слаквари,  ЗАЧЕМ вы их посегментно выключали?

ну флудит один порт и флудит, на нем RIP с обоих сторон погас и пошел трафик по другому пути.

Те абоненты, что висели на этом сегменте курят ,  или идут сами себе коммутатор перезапускают :)

 

 

Только что, myst сказал:

Ну понятно короче. Теоретик.

Угу, 150 мыльниц в одном сегменте как-то хватало ума не строить.   В диагностике такой сети - чистый теоретик.

 

[myst]

1 минуту назад, LostSoul сказал:

Если у вас сегменты были разделены софт свичтем на слаквари,  ЗАЧЕМ вы их посегментно выключали?

ну флудит один порт и флудит, на нем RIP с обоих сторон погас и пошел трафик по другому пути.

Те абоненты, что висели на этом сегменте курят ,  или идут сами себе коммутатор перезапускают :)

 

 

Угу, 150 мыльниц в одном сегменте как-то хватало ума не строить.   В диагностике такой сети - чистый теоретик.

 

Я говорю вообще про сеть предприятия например. В ISP был немного другой разговор.

[LostSoul]

7 минут назад, alibek сказал:

аналитика tcpdump имела какой-либо смысл либо от скуки

Я в очень юном возрасте усвоил поговорку, "от дурной головы ногам покоя нет".

Лучше 5 минут вдумчиво посмотреть в дамп, чем 4 часа бегать по району :-)

 

[alibek]

Только что, LostSoul сказал:

Те абоненты, что висели на этом сегменте курят ,

Причем тут абоненты?

5 минут назад, myst сказал:

Нам надо посадить ещё 50 сотрудников воооооон в том помещении

Это не ISP, это локальная сеть.

 

В ISP в силу географического разноса было чуть проще с сегментацией, но принципиально ситуация была такая же — в пределах сегмента наиболее надежным инструментом было только отключение гирлянд.

[LostSoul]

Только что, myst сказал:

Я говорю вообще про сеть предприятия например. В ISP был немного другой разговор.

Откуда такое на предприятии я вообще не могу представить.

У пионеров понятно, у них денег нету.

Но на предприятии то, простой денег стоит.

У нас все первые репетиторы коксальные и сетевухи интел с предприятий и пошли, где их уже снимали после апгрейда.

 

 

[myst]

Только что, alibek сказал:

Причем тут абоненты?

Это не ISP, это локальная сеть.

 

В ISP в силу географического разноса было чуть проще с сегментацией, но принципиально ситуация была такая же — в пределах сегмента наиболее надежным инструментом было только отключение гирлянд.

Ну так про что и речь, а раз ТС не указал в каком кейсе (ISP/ЛАН) у него проблема, то мы разговариваем вобщем и я наглядно показал как неуправляшка может положить локалку.

[LostSoul]

1 минуту назад, alibek сказал:

Это не ISP, это локальная сеть.

 

Я понял уже. Не могу представить себе предприятие которое готово равнодушно смотреть на простои своей деятельности из-за глючащей сети.

Но правда там и бегать меньше

 

[myst]

Только что, LostSoul сказал:

Откуда такое на предприятии я вообще не могу представить.

У пионеров понятно, у них денег нету.

Но на предприятии то, простой денег стоит.

У нас все первые репетиторы коксальные и сетевухи интел с предприятий и пошли, где их уже снимали после апгрейда.

 

 

Оттуда, на секундочку это были середина 90х, начало 0х, когда денег на зарплату рабочим по пол года небыло. Повторю, вы вещаете из параллельной реальности.

 

1 минуту назад, LostSoul сказал:

Я понял уже. Не могу представить себе предприятие которое готово равнодушно смотреть на простои своей деятельности из-за глючащей сети.

Но правда там и бегать меньше

 

Внезапно (!!!) большинство заводов в стране ТОГДА было в такой ситуации =)

[alibek]

4 минуты назад, LostSoul сказал:

Откуда такое на предприятии я вообще не могу представить.

Наверное хорошо быть мажором.

Вот только воображение тогда плохо развивается.

 

В нашей деревне в 90-х можно была по пальцам одной руки посчитать организации, у которых в сети имелось что-то управляемое.

Даже коммутаторы (не хабы) были далеко не во всех организациях. Обычно такой коммутатор считался ядром и уже от него гирляндами подключались хабы.

[LostSoul]

3 минуты назад, myst сказал:

Внезапно (!!!) большинство заводов в стране ТОГДА было в такой ситуации =)

Ну вот, опять в мажоры записали.

Где родился, там и пригодился.

Старался максимально эффективно использовать тот ландшафт, что вокруг меня присутствовал.

 

[myst]

1 минуту назад, alibek сказал:

Наверное хорошо быть мажором.

Вот только воображение тогда плохо развивается.

 

В нашей деревне в 90-х можно была по пальцам одной руки посчитать организации, у которых в сети имелось что-то управляемое.

Даже коммутаторы (не хабы) были далеко не во всех организациях. Обычно такой коммутатор считался ядром и уже от него гирляндами подключались хабы.

та же фигня... хотя мне кажется, что уважаемый LostSoul  просто понятия не имеет что тогда творилось на заводах.

[LostSoul]

Только что, myst сказал:

та же фигня... хотя мне кажется, что уважаемый LostSoul  просто понятия не имеет что тогда творилось на заводах.

Ни малейшего. Все мои знакомства с "заводами" это лишь небольшой станочный парк из списанных станков  в детских кружках при вагоноремонтном заводе в Москве, не более. Я больше по разным НИИ и вычислительным центрам тогда :-)