Кто-то ставит сеть на колени....
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Кто-то ставит сеть на колени.... - 2007-11-27 01:54:18.830000
|
|
|
sadsaid
Сообщений: 3
Оценки: 0
Присоединился: 2007-11-27 01:46:37.693333
|
Задача:
Есть локальная сеть около 1200 компов. Сеть периодически лагает, пинги не проходят, сервисы виснут… Я как пользователь недоволен. Администрация ругает какого-то зловредного хакера который "вешает всю сеть". Его как бы уже вычислили в пределах 3-х домов. На вопрос каким образом вешаеться сеть, админы кидаються словами "он использует патчкорд+свитч, делает "квадрат" пинги не проходят".
Вопрос:
Скажите это реально или тупой развод лентяев-админов.
Заранее спс за ответы.
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-11-27 09:33:20.870000
|
|
|
3aRa3Ka
Сообщений: 11
Оценки: 0
Присоединился: 2007-11-22 10:43:24.686666
|
IMHO админы - лентяи.
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-11-27 15:47:49.110000
|
|
|
ed_gein
Сообщений: 145
Оценки: 0
Присоединился: 2006-06-30 17:32:20
|
Его как бы уже вычислили в пределах 3-х домов. —это как???
а вообще с поста пацталом….
админы не просто лентяи. это динозавры 90-х годов просто….:)
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-11-27 19:43:53.020000
|
|
|
sadsaid
Сообщений: 3
Оценки: 0
Присоединился: 2007-11-27 01:46:37.693333
|
quote:
ORIGINAL: ed_gein
Его как бы уже вычислили в пределах 3-х домов. —это как???
ну типо они его вычислили отключая ветки сети, как только ветку идущую на эти три дома откл сеть перестает лагать
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-10 22:36:27.403333
|
|
|
Dimozy
Сообщений: 701
Оценки: 0
Присоединился: 2007-10-22 02:16:22.730000
|
quote:
Администрация ругает какого-то зловредного хакера который "вешает всю сеть". Его как бы уже вычислили в пределах 3-х домов. На вопрос каким образом вешаеться сеть, админы кидаються словами "он использует патчкорд+свитч, делает "квадрат" пинги не проходят".
Админы лентяи полюбому , если известно , в каких домах , так пусть отключают по одному пользователю в день и пусть смотрят как ведет себя сеть , если продолжаеться пусть продолжают по 1 пользователю отключать в день и так вычислят дом , в доме не 1200 юзверей сидит же .А там потом как вычислят прийти и набить лицо злосному , человеку который ложить сеть))):):):):)
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-13 08:46:29.340000
|
|
|
vinetron
Сообщений: 87
Оценки: 0
Присоединился: 2007-04-05 08:44:25.053333
|
всяко админы лентяи
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-14 08:47:25.156666
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
Да уж, лентяи конечно.
А сами небось не лентяи….
Вообще наверное(судя по кол-ву постов) пришли сюда попиарить про админов……
Вы не представляете как трудно держать сетку на 1200 компов, да еще наверняка на неуправляемых коммутаторах!!!
А насчет лентяйства, со своей стороны могу ТОЧНО сказатЬ, что вот на провайдере-провайдера - точно лентяи, и более того, даже толком архитектуру сетей почти никто не знает!!!! Поскольку сами сколько раз с тупизной того-же обита сталкивались.
Этим ублюдкам даже траффик влом посмотреть, что уж говорить про автоматику!
А вообще пока везде в питере(и др городах) не будет VPN - будут проблемы с частным сектором!
Я не по наслышке знаю про "отлов негодяев"!!!
А отключение по одному - это детский лепет!
Поскольку любой, более-менее опытный админ знает - если ловишь не имбицила - одной тачкой тут не обойдется!
И приходится именно выжидать! Ставить спец-аппаратуру - чтобы поймать за ручку, а до кучи , можно еще и логи отправить в "К", хоть лично я их не долюбливаю…..
Кто не знает что такое туннель через соседа, и что значит "заблокировать в коммутаторе траффик" и кинуть оверлинк - всех в песочницу, обсуждать тут это не собираюсь.
А админам поймавшим - вообще надо всех благ, это трудная работа!
И чем сложнее коммуникации - тем сложнее ведут себя уроды. И тем сложнее их ловить, хотя принципиельно возможно.
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-18 15:09:42.606666
|
|
|
Zorax
Сообщений: 78
Оценки: 0
Присоединился: 2007-10-01 01:55:20.500000
|
Да уж прилично 1200 юзероф…
ну я соглашуся.. просто админ уперся в стенку как обычно бывает ставишь задачу и погнал.. мослать и тут праблеммка и ты пыхтишь над ней думаешь.. как бы лутше а становится все не так как надо =) вообще у меня в сети 200 юзероф и проблемм валом…
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-19 05:03:50.420000
|
|
|
Andromeda
Сообщений: 541
Оценки: 0
Присоединился: 2006-09-04 14:53:50
|
Почитав топик могу, пусть не сказать точно, а предположить, но сеть лагает и глючит не из-за хакерюги злобного, а из-за хренового сетевого оборудования. Тем более судя по кол-ву компов в сети трафик шурует серьёзный. Либо сама сеть спроектирована хреново, падение скорости и прочие лаги могут возникать из-за коллизий. Вот и выходит что хакера вычислили "с точностью до трёх домов" и отключив проблемный сегмент вернули работоспособность сети. Админ в локалке это не просто слово или ник в чате. Должность администратора локальной сети переводится как технический директор. Так вот, у вас там технический директор сеть проектировал и проблему решает или ламерюга с вордом едва знакомый сидит?
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-19 08:23:05.736666
|
|
|
Zorax
Сообщений: 78
Оценки: 0
Присоединился: 2007-10-01 01:55:20.500000
|
еслу учитывать термены и быть точным админа звать не технический директор а Главный специалист сектора если правельно…
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-20 09:37:46.156666
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
Нда, сеть на 1200 юзеров и на коммутаторах - отстой!
But, I can take a hint! :D
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-20 18:05:42.403333
|
|
|
bsw
Сообщений: 33
Оценки: 0
Присоединился: 2007-12-20 17:59:22.450000
|
BigIron, ты то понял что сказал?
На чем же еще строить локалку?
Другое дело что свичи бывают разные…
Конечно если сетка построена на тупых свичах типа Surecom 808, то это конечно…
А если используется нормальное оборудование, то 1200 пользователей - совсем немного.
По поводу вопроса от топикстартера - тут скорее всего 2-е проблемы - "админы работающие за пожрать" и сеть на фиг знает каком оборудовании.
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-20 18:43:35.783333
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
Я всегда понимаю что сказал, но не дам :P
А касательно совета - МОСТЫ, МОСТЫ и еще раз МОСТЫ!
Дешево и сердито!
Мы сами потихоньку мелкую сетку на такие вот штуки переводим, а уж что там на мосту - наше дело, хоть пароли можем в логи складывать(хотя когда буду проходить сертефикацию ессно все нычки придется убрать :D ).
Даже из нового железа не дорого, да и не надо там особо-то.
Мост, поскольку он фактически кроме заголовков ничего не обслуживает - почти не вызывает задержки.
И насчет что они быстрее цисок, и прочей дорогой мешуры - это уже не мои слова. Если хочешь - ищи тесты 2001/2002 года,
свежие вроде тоже есть(таблицы сравнения цисок/ПЦ-роутеров/ПЦ-мостов), и сам убеждайся…….
Заодно и цена куда ниже(сборка такого девайса обходится дешевле 100 долларов! А возможностей куда поболее будет чем у цыски. До кучи буду все это дело под хурд затачивать, тогда совсем думаю кртуо будет, ато загрузка медленновата, при подвисании какого-либо сервиса иногда пробшемы бывают(по разным причинам)…
Много можно по этому поводу сказать, только смысла не вижу.
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-20 19:30:39.660000
|
|
|
bsw
Сообщений: 33
Оценки: 0
Присоединился: 2007-12-20 17:59:22.450000
|
BigIron
Ок предположим, строим сетку на базе кмпов с пачкой сетевок.
1. Берем комп (дешевенький) вталкиваем туда по самое небалуйся сетевых карт (6 штук)
2. ставим на него Linux, настраиваем бриджинг
и оп-па все работает - супер!!!
а теперь смотрим другую сторону этого решения
1. управление потоками данных - да можно реализовать средствами iproute
2. опа а какие сетевачки мы туда понапихали???? что-то реалтеком попахивает (изходя из озвученой суммы)
3. 6 сетевок на 100 мегабит дадут полосу (по шине pci при полной нагрузке) примерно 72 мегабайта что укладывается в пропускную способность PCI (132Mb/s)
пока вроде все хорошо, но ;)
сетевки у нас дешевенкие и очень быстро загрузят проц (не буду вникать в подробности - гугл те в помощь), по моим прикидкам такая конфигурация сможет обеспечить максимум 10 мегабит (при полной загрузке)
далее а если нам надо 1 гигабит интерфейс?
опачки PCI уже и не хватает (не забываем о стоимости железа) ;)
далее сеточка у нас разрастается быдложелезок становится все больше и больше и больше и каждую надо администрить - менять конфиг и т.д. и в один прекрасный день настает момент, что того времени что отведено нам в сутках начинает нехватать на выполнение работ ;)
Кстати а ты слышал о такой вещи как VTP??? - очень облегчает адмнинстрирование сетки (любой по размеру)
а как у нас с безопасностью такого решения??? - никак - почему предлагаю подумать самому и найти ответ на этот вопрос.
Насчет твоего решения - оно имеет право быть в самом начале построения сетки, когда очень мало пользователей и совсем нет денег на нормальное оборудование
P.S. Кстати раз такой крутой сетестроитель - ответь на вопрос:
имеем 2 компа (роутера на Linux, между 2-я скажем микрораенами) на них есть по 2 свободные гигабитные сетевки…
а теперь вопрос как прокинуть между этими роутерами линк со скоростью в 2 гигабита?
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-21 09:45:19.563333
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
quote:
ORIGINAL: bsw
BigIron
Ок предположим, строим сетку на базе кмпов с пачкой сетевок.
1. Берем комп (дешевенький) вталкиваем туда по самое небалуйся сетевых карт (6 штук)
Ну вообще-то если будет работать 6 - то sparceIRQ, ибо ABCD!
quote:
ORIGINAL: bsw
2. опа а какие сетевачки мы туда понапихали???? что-то реалтеком попахивает (изходя из озвученой суммы)
Мостов не 100 штук, можно и 3комы на рынке по 200 руб/шт понасобирать, и это не проблема(я всегда подхожу к проблеме комплексно). НАсчет обсуждения б/у не б/у - я тут даже обсуждать не буду, поскльку считаю, что спецы работавшие с оборудованием не один год этот вопрос для себя "ясно" знают.
quote:
ORIGINAL: bsw
3. 6 сетевок на 100 мегабит дадут полосу (по шине pci при полной нагрузке) примерно 72 мегабайта что укладывается в пропускную способность PCI (132Mb/s)
Зачем нам звезда то, да еще на 6?
Мост удобнее просто в разрыв ставить, а магистраль уж если "звездить" - дык читай далее.
quote:
ORIGINAL: bsw
сетевки у нас дешевенкие и очень быстро загрузят проц (не буду вникать в подробности - гугл те в помощь), по моим прикидкам такая конфигурация сможет обеспечить максимум 10 мегабит (при полной загрузке)
далее а если нам надо 1 гигабит интерфейс?
опачки PCI уже и не хватает (не забываем о стоимости железа) ;)
Да! Не забываем о стоимости железа(вспомни сколько циски такого уровня стоят, и сколько стоит б/у железо).
Ставим сетевушки 1гбит pci64, мамки с распродажи на ибэе, от 15 до 40 уёв(в зависимости от типа/кол-ва камней).
Чипсет на них как правило либо серверворкс, либо что-то близкое(то-есть там окромя буферизации всего, чего только можно, + bus_master с гораздо большим кпд, без throtle-ов).
Да, и не забываем, что делаем простую сеть начального уровня(до 10 тыс пользователей) на коммутаторах….
quote:
ORIGINAL: bsw
далее сеточка у нас разрастается быдложелезок становится все больше и больше и больше и каждую надо администрить - менять конфиг и т.д. и в один прекрасный день настает момент, что того времени что отведено нам в сутках начинает нехватать на выполнение работ ;)
Поэтому у меня есть свой интерфейс для администрирования(немного осталось дописать, потом кстати может выложу под gpl).
quote:
ORIGINAL: bsw
Кстати а ты слышал о такой вещи как VTP??? - очень облегчает адмнинстрирование сетки (любой по размеру)
а как у нас с безопасностью такого решения??? - никак - почему предлагаю подумать самому и найти ответ на этот вопрос.
Насчет твоего решения - оно имеет право быть в самом начале построения сетки, когда очень мало пользователей и совсем нет денег на нормальное оборудование
Про VTP пока ничего не знаю, а может быть и не узнаю, подчас имею собственные решения, более удобные нежели заточенные "коммерсантами" под "типовуху"! Мне проще переипсать то что я прекрасно знаю, скажем за несколько дней, нежели разбираться с абсолютно незнакомым(а может еще и убогим в реализации) продуктом последующие несколько месяцев. Только не надо говорить, что любой продукт можно освоить за пару дней , это все P.R. , потому-как чтобы досканально овладеть вопросом - требуется отнюдь не пара дней!
Да, а для секьюрити умные дяди придумали VPN…. да и цыпхеры на выбор, фри решений более чем достаточно.
Кстати vpn тоже не единственное решение.
Насчет начального уровня тоже не сказал-бы, у мнея знакомые админы из крупных сетей(не будут тут о названиях трепаться, меньше знают - лучше спят) - у них этих "МОСТОВ" достаточно.
quote:
ORIGINAL: bsw
P.S. Кстати раз такой крутой сетестроитель
Я не сетестроитель, я АНАЛИТИК!
А мое основное хобби - Вычислительне Нейронные Сети!
А поскольку эти области связаны, я занимаюсь и тем и другим(до кучи могу снимать не толко статистику и анализировать, но и выдвигать новые решения для фундаментальных дыр, от которых многие устали, хотя кажется что в россии их еще не заметили….).
quote:
ORIGINAL: bsw
- ответь на вопрос:
имеем 2 компа (роутера на Linux, между 2-я скажем микрораенами) на них есть по 2 свободные гигабитные сетевки…
а теперь вопрос как прокинуть между этими роутерами линк со скоростью в 2 гигабита?
А почему я должен отвечать на вопросы? Почему мне это должно быть удобно?
Вот возьму и из принципа не отвечу(жду когда ты напишешь мол я не знаю :D )
А вот теперь насчет оборудования, построенного на аппаратной основе(для "слабовидящих" скажу что это из категории цисок и "Навороченных" гДеЛИНКов).
Ну да, есть у нас магистраль в 64 бит. Есть у нас очень много аппаратных решений, типа регистровых моделей со встроенным препроцессором. Зато на ПК есть более высокая производительность за те же деньги большая. И как я уже говорил - никто не отменял б/у оборудование.
Кстати насчет надежности, мол "циски такие надежные" - я готов поспорить(яж еще и ремонтом/проектировкой промышляю).
Ну да, циски. А что делать с теми что пережарились? Сколько случаев было на дорогих аппаратах?
Блоки питания - полное дерьмо, шимы что ставят внутрь - осциллом ткни в питалово низковольтное - и долго смейся.
А люди удивляютс откуда иногда берутся эти непредсказуемые сбои в трансляции адресов….. (наверное это такое аппаратное решение предотвращения перегрузок :lol: )
Ну ладно хоть они RED нынче поддерживать стали, ато поди поставь ты раньше циску на толстый канал……
Что-то еще было, ща не вспомню.
Кстати сравнение тестов производительности сам ищи, ты вроде не из тех, кто не знает как гуглить.
А вообще сравнения нет, любой интеллектуальный труд(темболее на гибкой платформе с открытым кодом) - всегда превышал возможности аппаратных реализаций.
А циски имхо - для богатых , жирных, толстых мальчиков называемых админами, которым как оказалось , большинству, на практике, просто дела нет вдалбливать новое правило в ту самую циску, чтобы порезать лишний траффик…… (хотя соглашусь, что есть ниша, в которую удобнее поставить именно цыски, особо это касается "предустановок").
Поверь мне, я с провайдерами успел поработать, побеседовать с их персоналом и узнать соответствующий отклик…… Эти пежоны, пока их носом в траффик не ткнешь - вечно говорят что "проблемы у вас"!
А причиной подчас как-раз служит лозунг - у нас надежное оборудование, у нас CISCO!
Ладно, я чего-то основную мысль потерял, устал наверное, если чего надо сам напишешь.
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-21 11:52:22.643333
|
|
|
bsw
Сообщений: 33
Оценки: 0
Присоединился: 2007-12-20 17:59:22.450000
|
quote:
Зачем нам звезда то, да еще на 6?
Мост удобнее просто в разрыв ставить, а магистраль уж если "звездить" - дык читай далее.
А сразу разговор шел не про магистраль, че перескакиваем-то?
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-21 11:57:53.770000
|
|
|
bsw
Сообщений: 33
Оценки: 0
Присоединился: 2007-12-20 17:59:22.450000
|
quote:
Да! Не забываем о стоимости железа(вспомни сколько циски такого уровня стоят, и сколько стоит б/у железо).
Ставим сетевушки 1гбит pci64, мамки с распродажи на ибэе, от 15 до 40 уёв(в зависимости от типа/кол-ва камней).
Чипсет на них как правило либо серверворкс, либо что-то близкое(то-есть там окромя буферизации всего, чего только можно, + bus_master с гораздо большим кпд, без throtle-ов).
Да, и не забываем, что делаем простую сеть начального уровня(до 10 тыс пользователей) на коммутаторах….
Конечно не забываем ;)
возмем твой мост стоимостью в 100 баксов из железа купленного на ебэе
в нем будет 5 портов, стоимость порта 100/5=20 баксов
возмем ту же циску с ебэя: http://cgi.ebay.com/Cisco-2950-WS-C2950G-48-EI-48x10-100-2-GBIC-slots-20MB_W0QQitemZ140189987784QQihZ004QQcategoryZ111457QQssPageNameZWDVWQQrdZ1QQcmdZViewItem
и возмем ее сразу по цене 400 баксов? чтобы не ждать окончания аукциона
считаем 400/48=8.33 бакса за порт, что дешевле?
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-21 12:04:27.023333
|
|
|
bsw
Сообщений: 33
Оценки: 0
Присоединился: 2007-12-20 17:59:22.450000
|
quote:
ПК есть более высокая производительность за те же деньги большая. И как я уже говорил - никто не отменял б/у оборудование.
Кстати насчет надежности, мол "циски такие надежные" - я готов поспорить(яж еще и ремонтом/проектировкой промышляю).
Ну да, циски. А что делать с теми что пережарились? Сколько случаев было на дорогих аппаратах?
Блоки питания - полное дерьмо, шимы что ставят внутрь - осциллом ткни в питалово низковольтное - и долго смейся.
А люди удивляютс откуда иногда берутся эти непредсказуемые сбои в трансляции адресов….. (наверное это такое аппаратное решение предотвращения перегрузок :lol: )
Насчет производительности - циска таже 2950 будет быстрей работать чем, тоже решение на PC, а вот если уже рассматривать не свичи, а роутеры - то да тут решения на PC превосходять решения от циски
по поводу надежности аппаратной части - я и не говорил что они сверхнадежные. вон у меня лежит 2-е циски работавшие в нормальном датацентре, и в одной накрылась память, а в другой - БП, второй кстати меньше года с даты выпуска.
далее насчет качества питания и ШИМа - помехи возникают не из-за шима, а по несколько другим причинам…
и еще вот… странно но когда я лазил по цепям питания в циске - что-то сильно криминального ничего не видел.
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-21 12:05:12.900000
|
|
|
bsw
Сообщений: 33
Оценки: 0
Присоединился: 2007-12-20 17:59:22.450000
|
quote:
Поэтому у меня есть свой интерфейс для администрирования(немного осталось дописать, потом кстати может выложу под gpl).
Если это действительно так - то с этого момента поподробней.
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-21 12:07:48.210000
|
|
|
bsw
Сообщений: 33
Оценки: 0
Присоединился: 2007-12-20 17:59:22.450000
|
quote:
А циски имхо - для богатых , жирных, толстых мальчиков называемых админами, которым как оказалось , большинству, на практике, просто дела нет вдалбливать новое правило в ту самую циску, чтобы порезать лишний траффик…… (хотя соглашусь, что есть ниша, в которую удобнее поставить именно цыски, особо это касается "предустановок").
Поверь мне, я с провайдерами успел поработать, побеседовать с их персоналом и узнать соответствующий отклик…… Эти пежоны, пока их носом в траффик не ткнешь - вечно говорят что "проблемы у вас"!
А причиной подчас как-раз служит лозунг - у нас надежное оборудование, у нас CISCO!
По моему оборудование надо применять там где ему и место, а не пытаться одним и тем-же заткнуть каждую дырку.
P.S. у меня в сетке используются и циски и роутеры на линуксах и много другого оборудования, но каждое стоит на своем месте, и все работает отлично!
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-21 12:33:32.676666
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
quote:
ORIGINAL: bsw
Конечно не забываем ;)
возмем твой мост стоимостью в 100 баксов из железа купленного на ебэе
в нем будет 5 портов, стоимость порта 100/5=20 баксов
возмем ту же циску с ебэя: http://cgi.ebay.com/Cisco-2950-WS-C2950G-48-EI-48x10-100-2-GBIC-slots-20MB_W0QQitemZ140189987784QQihZ004QQcategoryZ111457QQssPageNameZWDVWQQrdZ1QQcmdZViewItem
и возмем ее сразу по цене 400 баксов? чтобы не ждать окончания аукциона
считаем 400/48=8.33 бакса за порт, что дешевле?
О! Уже и на ибэй сходил, а я за это время уже почти собрал еще один…..
Циски, если будешь наблюдательным, с ибэя не каждый день купишь.
Да и гибкость думаю представляешь что не та…..
НА этих аппараткиках, я могу менять "прошивку" хоть каждый день, и не дожидаться пока в циско задумаются над дырой и реализуют для нее затычку….
Темболее для старых аппаратах.
Кстати до кучи, не забывая про гибкость.
Если надо - на этот мост всегда можно из софта запихать все что надо(про своё п/о я вообще молчу), хотя-бы тот-же снорт(ессно нужно и ресурса поболее, но имхо это не проблема, даже габарит почти тот-же получается).
P.S.
Мост как коммутатор, может только дебил использовать…… не тот функционал.
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-21 12:38:32.523333
|
|
|
bsw
Сообщений: 33
Оценки: 0
Присоединился: 2007-12-20 17:59:22.450000
|
quote:
Нда, сеть на 1200 юзеров и на коммутаторах - отстой!
But, I can take a hint! :D
вспоминаем самое начало флейма, ага?
зы модератор? я думаю что все это можно перенести в отдельную тему
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-21 12:46:29.956666
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
quote:
ORIGINAL: bsw
Насчет производительности - циска таже 2950 будет быстрей работать чем, тоже решение на PC, а вот если уже рассматривать не свичи, а роутеры - то да тут решения на PC превосходять решения от циски
Без нагрузки - ДА.
Под нагрузкой - смотри сравнительные тесты, под 100 процентной нагрузкой - циска тоже немного фору дает, и все сильно завиит от "доп задач" этого девайса, поскольку мост - это лишь поверхность.
А если не веришь, сам на досуге как-нить посмотри(собери себе на серверворксе и несколькими недорогими pci64 1g сетевухами, на том-же линуксе). Я пока выкладывать ничего не буду, пока у меня _всё_ не доделано до состояния "под ключ", когда уже не стыдно и дыры показать.
P.S. магистраль в цисковских камнях - всеравно одно и то-же п/а решение для огромного списка моделей…..
quote:
ORIGINAL: bsw
по поводу надежности аппаратной части - я и не говорил что они сверхнадежные. вон у меня лежит 2-е циски работавшие в нормальном датацентре, и в одной накрылась память, а в другой - БП, второй кстати меньше года с даты выпуска.
Вероятнее всего у обоих первопричиной - блок питания(включая шим, что внутри ядреные/магистральные напряжения делает). Статистика однако!
quote:
ORIGINAL: bsw
далее насчет качества питания и ШИМа - помехи возникают не из-за шима, а по несколько другим причинам…
и еще вот… странно но когда я лазил по цепям питания в циске - что-то сильно криминального ничего не видел.
Ну я бы не сказал что не совсем из-за шима. Скорее из-за выбранной схемотехники( в большинстве использован преобразователь на частоте 50 кгц - это нагрев+спайки в отнюдь не "подходящем спектре").
До кучи - дурная керамика, попробуй ее поснимать и посмотреть емкость в широком спектре частот, думаю будешь сильно удивлен, а еще сильнее удивишься если потом попробуешь эти характеристики для нескольких конденсаторов сравнить. Впрочем это скорее проблема "китайскости". Про электролиты я вообще молчу.
Хоть циски стоимостью дороже 5к баксов в руках не держал, но почти уверен что страдают теми-же проблемами, только разве условия гарантии чуток другие. Причина - один технологический конвейер и для малобюджетной техники, и для дорогой.
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-21 12:51:15.093333
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
quote:
ORIGINAL: bsw
Если это действительно так - то с этого момента поподробней.
Как уже говорил - никаких полумер, будет время - будет открытая версия под gpl…..
Одно скажу, использую механизм передачи "маркера" в семантической фс.
Даже если передавать открытым текстом без криптовки - вероятность взломать: 0 .
До кучи, можно при желании, одним-лишь числом(обработка с помощью табличной ф-ции N с заданным числом M) изменить всю структуру фс и даже при наличии у аттакера частичных данных из фс - опять вероятность 0 .
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-21 12:51:52.316666
|
|
|
bsw
Сообщений: 33
Оценки: 0
Присоединился: 2007-12-20 17:59:22.450000
|
quote:
ез нагрузки - ДА.
Под нагрузкой - смотри сравнительные тесты, под 100 процентной нагрузкой - циска тоже немного фору дает, и все сильно завиит от "доп задач" этого девайса, поскольку мост - это лишь поверхность.
А если не веришь, сам на досуге как-нить посмотри(собери себе на серверворксе и несколькими недорогими pci64 1g сетевухами, на том-же линуксе). Я пока выкладывать ничего не буду, пока у меня _всё_ не доделано до состояния "под ключ", когда уже не стыдно и дыры показать.
P.S. магистраль в цисковских камнях - всеравно одно и то-же п/а решение для огромного списка моделей…..
ну еслы ты видел в нутри туже 2950 или 2960, то не говорил бы что это программно-аппаратное решение…
эти модельки точно чисто железяки без всякого софта, а IOS там крутится на отдельном проце и делает только несколько вещей - обеспечивает интерфейс управления и заливает нужную конфигурацию в регистры апаратных свичей (Производства, кстати BROADCOM), ну еще и статистику с этих самых броадкомов снимает
Больше там софт ни для чего не используется
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-21 12:58:23.860000
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
quote:
ORIGINAL: bsw
По моему оборудование надо применять там где ему и место, а не пытаться одним и тем-же заткнуть каждую дырку.
Вобщем если вспоминать начало разговора, то мне помнится что я предлагал вообще мостом - просто дырки затыкать(дураков тоже). И уменьшать в сегментах "разгул" широковещательного и прочего , в том числе "межвиндового" траффика (когда винда "считает" что она одна или ее немного - она ведет себя куда спокойнее).
quote:
ORIGINAL: bsw
P.S. у меня в сетке используются и циски и роутеры на линуксах и много другого оборудования, но каждое стоит на своем месте, и все работает отлично!
Очень хорошо что у тебя работает. Я говорил про толстых ленивых админов, которым такое ощущение либо не знают как писать правила для их аппаратных решений, либо вообще лохо себе представляют оси и стэки с ней связанные. Ну не знаю я что может вызывать еще такую тупизну!
Кстати у меня тоже стоят, правда пока в "чужих сетях" такие вот "коробочки", пока (за полгода) нашли только одну. А поскольку в них еще и сигналка, и передача траффика меж собой - то я всегда знаю когда тачку обнаружили, заодно можно иногда аудиозапись посмотреть "предсмертную" :D
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-21 13:02:15.583333
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
quote:
ORIGINAL: bsw
quote:
Нда, сеть на 1200 юзеров и на коммутаторах - отстой!
But, I can take a hint! :D
вспоминаем самое начало флейма, ага?
зы модератор? я думаю что все это можно перенести в отдельную тему
Ты просто видимо не понял какую я топологию предложил, надо уточнить!
Я предложил топологию - на коммутаторах с мостами, и не утверждаю, что на каждую парадную надо ставить мосты.
Как уже сказал - мост нужен сегменту(сегментам)!!!
Это всего-лишь способ "нарезки пирога".
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-21 13:04:18.726666
|
|
|
bsw
Сообщений: 33
Оценки: 0
Присоединился: 2007-12-20 17:59:22.450000
|
quote:
Вобщем если вспоминать начало разговора, то мне помнится что я предлагал вообще мостом - просто дырки затыкать(дураков тоже). И уменьшать в сегментах "разгул" широковещательного и прочего , в том числе "межвиндового" траффика (когда винда "считает" что она одна или ее немного - она ведет себя куда спокойнее).
твои слова были что сеть строить на свичах - это отстой и ее надо строить на мостах, разьве не так?
а насчет всяких броадкастах мультикастов и прочей дряни - все и на свичах 2-го уровня прекрасно зарезается
а сетка прекрасным образом нарезается на сегменты VLAN'ами да у управляется все это хозяйство куда проще
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-21 13:05:16.023333
|
|
|
bsw
Сообщений: 33
Оценки: 0
Присоединился: 2007-12-20 17:59:22.450000
|
quote:
Ты просто видимо не понял какую я топологию предложил, надо уточнить!
Я предложил топологию - на коммутаторах с мостами, и не утверждаю, что на каждую парадную надо ставить мосты.
Как уже сказал - мост нужен сегменту(сегментам)!!!
Это всего-лишь способ "нарезки пирога".
видимо ты не смог так выразить свою мысль, чтобы тебя поняли ;)
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-21 13:09:22.603333
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
quote:
ORIGINAL: bsw
ну еслы ты видел в нутри туже 2950 или 2960, то не говорил бы что это программно-аппаратное решение…
эти модельки точно чисто железяки без всякого софта, а IOS там крутится на отдельном проце и делает только несколько вещей - обеспечивает интерфейс управления и заливает нужную конфигурацию в регистры апаратных свичей (Производства, кстати BROADCOM), ну еще и статистику с этих самых броадкомов снимает
Больше там софт ни для чего не используется
Да я вкурсе на чем делают.
только сказанное мной никто не отменял:
quote:
Есть у нас очень много аппаратных решений, типа регистровых моделей со встроенным препроцессором. Зато на ПК есть более высокая производительность за те же деньги большая. И как я уже говорил
Кстати после отладки, те модули что я сейчас отрабатываю - мне никто не запрещает реализовать на плис…. или воткнуть в стек M2 те-же дешевые ip175! И все на базе обычного ПЦ.
(цисковые тоже никто не мешает воткнуть).
И опять выигрышь - гибкость конфигурирования, и нет привязки к производителю, и все-же в разы дешевле цыски!
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-21 13:14:13.730000
|
|
|
bsw
Сообщений: 33
Оценки: 0
Присоединился: 2007-12-20 17:59:22.450000
|
насчет ip175, я когда в своем родном городе стрил сетку - применял и эти свичи, а конкретней - IP175C
плата - собственной разработки.
Их очень удобно использовать для подключения конечных абонентов (дешево и сердито)
а вот в магистрали стояли циски…
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-21 13:16:01.573333
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
quote:
ORIGINAL: bsw
а насчет всяких броадкастах мультикастов и прочей дряни - все и на свичах 2-го уровня прекрасно зарезается
а сетка прекрасным образом нарезается на сегменты VLAN'ами да у управляется все это хозяйство куда проще
Да, брудкасты может резать, зато вланы фиг через дешевые коммутаторы проведешь!
Винду не "порежешь", "лочки" на виды траффика не поставишь, шейпер не установишь на разные виды траффика (кос пока-что на дешевых моделях коммутаторов толком ничего не дает).
Да мало-ли….. одно дело коммутатор, а другое дело - полноценная машина, где все заточено под универсальность(это не означает что я тут собираюсь только платформы которые интел спровоцировал рекламировать, есть и другие архитектуры, жаль в россии кроми этой свалки ничего нет).
Кстати еще насчет дешевых коммутаторов - не стоит забывать об их сбойности!!! Тот-же гДеЛИНК представляет собой "опасность" даже для сети на 200 машин! Возьмет и повиснет(хотя если переделывать им БП - сильно лучше). Но ресет им все-же нужен регулярно!
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-21 13:18:37.763333
|
|
|
bsw
Сообщений: 33
Оценки: 0
Присоединился: 2007-12-20 17:59:22.450000
|
quote:
Кстати еще насчет дешевых коммутаторов - не стоит забывать об их сбойности!!! Тот-же гДеЛИНК представляет собой "опасность" даже для сети на 200 машин! Возьмет и повиснет(хотя если переделывать им БП - сильно лучше). Но ресет им все-же нужен регулярно!
я про отстой под маркой Dlink вообще не упоминал
а вот насчет дешевых комутаторов - так те что я сам разрабатывал для сетки на базе IP175C - очень даже стабильно работали и виланы через них очень неплохо бегали
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-21 13:22:24.716666
|
|
|
bsw
Сообщений: 33
Оценки: 0
Присоединился: 2007-12-20 17:59:22.450000
|
quote:
Да мало-ли….. одно дело коммутатор, а другое дело - полноценная машина, где все заточено под универсальность(это не означает что я тут собираюсь только платформы которые интел спровоцировал рекламировать, есть и другие архитектуры, жаль в россии кроми этой свалки ничего нет).
универсальность - не всегда хорошо
по поводу других архитектур - у меня есть 2-е очень забавные машинки: DEC MicroVax, и Sun на 4-х ултраспарках
сразу скажу - не продаю
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-21 13:31:54.893333
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
quote:
ORIGINAL: bsw
я про отстой под маркой Dlink вообще не упоминал
А ты знаешь, хуже того, что по статистике, эти самиы говеные длинки(по крайней мере у нас в питере) стоят у кучи провайдеров(та-же corbina не брезгует, inter-z….).
Про мелких я вообще молчу - почти поголовно у всех они стоят!
Собственно почему и решение напросилось на мостах.
Я еще на них фичу, если будет время, доделаю - простенький адаптер на lp i/o, + простенький интерфейс к нему-же для отсылки/полученя команд через магистраль(2 провода будем использовать). + некоторый список "довесков" к коммутаторам. Из преимуществ думаю представляешь себе, коли п/а девайсы делал. Да даже завести ресет на соседа - уже хорошо, не надо бегать!
quote:
ORIGINAL: bsw
а вот насчет дешевых комутаторов - так те что я сам разрабатывал для сетки на базе IP175C - очень даже стабильно работали и виланы через них очень неплохо бегали
Дык тут без камня-то никак…..
Кстати если дашь ссылочку на какое-либо из готовых решений на базе 175(или на реалтеках) - буду весьма благодарен.
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-21 13:34:29.206666
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
quote:
ORIGINAL: bsw
универсальность - не всегда хорошо
по поводу других архитектур - у меня есть 2-е очень забавные машинки: DEC MicroVax, и Sun на 4-х ултраспарках
сразу скажу - не продаю
Хорошие машинки, сам сейчас поджидаю подобное, но на мипсах :D
Вот где-бы клавиатуру сановскую с 24мя "F" у нас в раше приобрести!?
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-21 13:37:45.833333
|
|
|
bsw
Сообщений: 33
Оценки: 0
Присоединился: 2007-12-20 17:59:22.450000
|
по поводу ссылки поищи в форуме nag.ru - там была тема
по поводу зависаний - никаких кнопочек не надо - юзай wathcdog таймер и все
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-21 13:40:07.866666
|
|
|
bsw
Сообщений: 33
Оценки: 0
Присоединился: 2007-12-20 17:59:22.450000
|
жаль что тебя вот это совсем не задело: DEC MicroVax
это ведь продолжение легендарной архитектуры PDP, собственно архитектуры на которой и появился первый Unix
Вообще жаль что не стало фирмы Digital Equipment Corporation - правильная фирма была и правильные железки делала
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-21 13:59:18.513333
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
quote:
ORIGINAL: bsw
жаль что тебя вот это совсем не задело: DEC MicroVax
это ведь продолжение легендарной архитектуры PDP, собственно архитектуры на которой и появился первый Unix
Вообще жаль что не стало фирмы Digital Equipment Corporation - правильная фирма была и правильные железки делала
Да я в курсах.
Согласен - жаль.
И еще жаль что тут, в россии не купить 64 разрядный эверест!
И что ни тебе спарк/мипс/альфа архитектур нет….. я уже многие называния архитектур просто забыл…. а уж чести программить под них - вообще молчу, ну не начем!
Вот кстати зацени, хотел в первый пост врезать, но думал фоту потерял, один из мостов на первом пне(233intelMMX) 200 метров винт, linux slackware 9.0 порезанная мной версия, 48 оперативы(2х16+2х8). Сетевухи не вставлены, отсутствует обвязка на lp, нет дырок под сетевухи, под них-же не стоит плата с релюхой(коммутация кабеля на предмет обнаружения) и нет дырки под вентилятор и воздушного кожуха.
Жаль доделанной версии не нашел, прям почтовый ящик(и надпись "почта" тоже есть :D )
Потом может как на антресоли пороюсь, либо там ящик такой вроде еще был, либо когда пойду снимать - сфоткаю :D если башку не оторвут :D
P.S.
Такую штуку, на темном чердаке, валающуюся на полу или висящую под потолком толком ни в чем и не заподозришь :)
А когда она загружена - винт молчит, а кулер вертится только когда уж ну совсем жарко :D
|
|
|
|
|
RE: Кто-то ставит сеть на колени.... - 2007-12-21 14:09:07.516666
|
|
|
bsw
Сообщений: 33
Оценки: 0
Присоединился: 2007-12-20 17:59:22.450000
|
нормально, только я для безвентиляторных машин предпочитаю юзать тулики зарезаные по питанию и частоте
тот Tualatin 1200 в 2 раза резанутый по частоте и при напряжении питания ядра - 1 вольт работает вообще без радиатора
root@gw-home:~# cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 11
model name : Intel(R) Pentium(R) III CPU 1200MHz
stepping : 1
cpu MHz : 594.131
cache size : 256 KB
fdiv_bug : no
hlt_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 2
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 sep mtrr pge mca cmov pat pse36 mmx fxsr sse up
bogomips : 1189.67
clflush size : 32
root@gw-home:~# sensors
vt1211-isa-6000
Adapter: ISA adapter
+3.3V: +3.31 V (min = +0.00 V, max = +4.42 V)
+2.5V: +2.47 V (min = +0.00 V, max = +3.16 V)
VCore: +1.04 V (min = +0.00 V, max = +2.63 V)
+5V: +4.74 V (min = +0.00 V, max = +6.31 V)
+12V: +11.66 V (min = +0.00 V, max = +14.99 V)
+3.3V: +3.35 V (min = +3.13 V, max = +3.46 V)
Case Fan: 0 RPM (min = 0 RPM, div = 2)
CPU Fan: 0RPM (min = 0 RPM, div = 2)
CPU Temp: +35.8°C (high = +190°C, hyst = -78°C)
Int Temp: +37.0°C (high = +204°C, hyst = +0°C)
vid: +1.250 V (VRM Version 8.5)
|
|
|
|
|
|
