BGP: как сконфигурировать балансировку входящего трафика от двух провайдеров?

Забавно… А можно ли увидеть конфиг BGP?

BGP: как сконфигурировать балансировку входящего трафика от двух провайдеров?

А из какой AS видно AS PATH без препендов?
Просто я от себя смотрю, вижу «6739 198731 198731 198731 198731».

Как выглядит AS PATH через AS29119, если уронить пиринг с AS6739?

Перегревается сервер, как поступить?

«Очень горячий» = «больше секунды палец не подержишь»?

Есть какие-то средства мониторинга канала для IP-телефонии?

Исходящий канал QoSить не проблема. Проблема — с входящим.
Для начала зарубите на канале все кроме голоса и смотрите, помогло ли. Если помогло — просто берите отдельный канал на 2мб/с, через него пустить голос и SIP.

Мышь для стеклянного стола?

не только.

Только. Сигнал передается только через передатчик.
(говорю как владелец этой самой Performance MX)

Мышь для стеклянного стола?

Очень хочется избавиться от радио в пользу старого доброго хвоста

Зачем?
Радио логитека работает прекрасно. А Performance MX при желании легко наращивает хвост в положенном месте (но только для зарядки).

VPN для большого количества клиентов и точек доступа

Каким образом эта проблема решится через VPN?

Есть какие-то средства мониторинга канала для IP-телефонии?

получили заверения провайдера интернета, что они сами дают голосовому трафику более высокий приоритет.

Заверения зафиксированы документально? DSCP RTP пакетов в процессе пересылки по интернету не бьется? (тут wireshark подскажет)
Обычно если канал — интернет, то QoSов у провайдера не будет.
Можете провести эксперимент. Как только начнутся жалобы — сразу заблокировать на шлюзе любой исходящий трафик кроме RTP и SIP (если именно он задействован).

Есть какие-то средства мониторинга канала для IP-телефонии?

Минимум два хабражителя — абсолютные ламеры в вопросе организации каналов до КЦ и не знают банальнейших вещей…

Рассказываю на конкретном примере. Есть L2 канал от ЦОДа (в нем вся голосовая инфраструктура и стыки с операторами) до КЦ. Выглядит как очень длинный патч-корд, промежуточные устройства провайдера невидимы. Ширина канала — 30мб/с, в среднем за 30 секунд трафика — 5мб/с, из них 2мб/с голос в 729-м кодеке. Есть продвинутая мониторилка, которая собирает с телефонов RTCP и строит графики качества связи в реальном времени.

Эксперимент №1. Никакого QoSа, просто маршрутизация. Результат — около 50% телефонов постоянно жалуются на потери пакетов и вызванное этим небольшое снижение MOS. Напомню, в среднем загрузка канала данными — где-то 3мб/с, т.е. 10% от ширины канала.

Эксперимент №2. Убогая реализация QoS — полисер в сторону КЦ, рубящий все кроме голоса до 25мб/с и таким образом резервирующий под голос полосу в 5мб/с. И — есть срабатывания полисера (убиваются пакеты, превышающие установленный порог), при этом ни один телефон не фиксирует деградации качества, все графики зеленые.

Эксперимент №3. Красивая реализация QoS. Исходящий шейпинг до 30мб/с, в нем LLQ (абсолютно приоритетная очередь) для RTP трафика. И снова идеальная доставка голосовых пакетов, никаких проблем.

Как только убираю service-policy, потери тут же снова появляются.
А это — L2 канал, через инфраструктуру одного провайдера, с отличным SLA, на сети провайдера потерь нет. Чего не скажешь про интернет, где возможно всё, и никто ничего не гарантирует.

Надеюсь, объяснил доступно. Прежде, чем искать проблему у провайдера, надо устранить ее у себя.

Как лицензируется Cisco ISR?

Сейчас есть Data, Sec, UC (про последний в вашем случае забудьте). Никаких Advanced IP services уже нет. Data едва ли потребуется, см. функционал по ссылке выше. Security неизбежен, ибо нужен IPSec.
871-я — совершенно отдельный девайс, весьма убогий. Вот по нормальным устройствам:
www.cisco.com/en/US/prod/collateral/routers/ps5853/prod_qas0900aecd8016c026.pdf

Q. What is the maximum number of VLANs supported for the Cisco EtherSwitch HWICs?
A. Both Cisco EtherSwitch HWICs support up to 15 VLANs on the Cisco Integrated Services Routers

(скажу по секрету — в данный момент можно активировать в буквальном смысле вечный триал любой из фич, но нет гарантий, что начиная с какой-то версии IOS лавочку не прикроют. Однако, это даст время, если потребуется прямо сегодня задействовать фичу из data, а лицензию только через пару месяцев купят)

Какую выбрать АТС для офиса?

Кто бы мог подумать, что когда клиент попросит доукомплектовать вторым хардом для рэйда, не окажется для него посадочного гнезда??

Внезапно! :)
У меня дома под сервер (ESX и все дела) стоит HP dc7800 SFF. Там теоретически тоже лишь одно посадочное место под винт. По факту, второй винт прекрасно влезает в слот для флопповода (и штатно крепится), никак не мешая приводу. Оба продуваются хорошо.
А между тем, dc7800 куда компактнее, чем HP Pro 3400 MT.
Кстати, vpro первых версий у меня поддерживается, потому там фактически уже есть IP KVM. Только графика не отображается. Для линукса — не проблема.

Какую выбрать АТС для офиса?

Серв можно доукомплектовать платой IP-KVM (ILO)
Серв идет в комплекте с тремя дополнительными салазками, в которые можно воткнуть харды.
Серв отлично работает с Linux.
Серв производства HP, что внушает дополнительное доверие и уважение.
Серв очень тихий, в отличии от старших собратьев. Его можно поставить в кабинет к сотрудникам и они не будут ворчать на шум. (да-да, серверные есть далеко не у всех компаний).
Серв можно доукомплектовать двумя PCI-E карточками нужной функциональности или увеличить ОЗУ.

Это все неинтересно, любой десктоп отвечает всем поголовно требованиям, включая IP-KVM (правда, внешнюю).

Обсуждать, что лучше — мощный самосбор или готовая к использованию и апробированная железка, думаю, не стоит.

У меня еще крыша не поехала — агитировать за самосбор под боевой сервер. Однако, преимуществ по сравнению с брендовыми десктопами не вижу. Один БП, десктопная память без ECC, одна интегрированная сеть, никакого hot-swap винтов. О какой стабильности идет речь? Это ведь обычный десктоп, по недоразумению названный сервером. С ну очень унылым процессором, на котором ничего более-менее тяжелого запустить не удастся. Хотя в качестве выделенного сервера под астериск проблем не вижу. Но я больше сторонник виртуализации всего и вся…

И по PCI-E там, кстати, очень жесткие ограничения по питанию.

Какую выбрать АТС для офиса?

Вот смотрю я на его описание и вообще не понимаю, почему эту табуретку назвали сервером :) За те же 15к рублей можно, ничего не потеряв, поставить десктоп на Core i3/i5.

Какую выбрать АТС для офиса?

" У нас, например, серв HP+работы+диктор+месяц тп = 45000 рублей. "
Любопытства ради — что же это за сервер такой?

Как реализовать передачу MAC адреса по SSL соединению?

1) Да. Должен быть запрос клиенту, и клиент должен на него ответить (сомневаюсь, что можно обойтись без ActiveX, Java и так далее). А мак внешнего интерфейса роутера даже клиент знать не может.
2) klu4ik радикально не прав. На пути пакета от клиента до сервера L2 информация будет заменена десятки раз. Мак именно в L2 заголовке прописан.

Какую выбрать АТС для офиса?

Ну на самом деле с оверхедами g.711 будет около 80кб/с кушать. Но можно и g.729 задействовать, там около 30кб/с.

Нет, серьезно, аналоговая корпоративная телефония давно умирает. Не вижу смысла оставаться на ней, если все равно менять PBX. Даже если миграция будет стоить дороже, все равно она имеет смысл.

Какую выбрать АТС для офиса?

Главное преимущество — работа через локалку, и отсутствие надобности покупать железку, к которой будут коммутироваться телефоны (какой-нибудь астериск можно хоть на виртуальной машине запустить). Так что замена может оказаться и дешевле. Простые IP телефоны вроде от 2к рублей стоят. А голое шасси предложенного ниже TDA200 — от 45к, при необходимости докупки плат. Астериск бесплатен, масштабируется до сотен пользователей. Вот и считайте.

Про преимущества IP телефонии столько написано, что остальное перечислять смысла не вижу.

Стоит ли изучать администрирование Линукс серверов?

В нашей конторе тысячи серверов (считая виртуальные), и где-то 3/4 на виндах.
Линукса и *BSD, кстати, вроде нигде и нету. Ну может штук 20-30 наберется в основном на вспомогательных ролях, но не более того. Под критические системы — только винда, солярка, AIX.

Выборка по вебсерверам нерелевантна чуть более чем полностью. Это всего лишь узкое, специфическое направление, в котором вебсервер выбирается исходя из выбора среды, фреймворка и т.д., а не наоборот.

Автору. Знание *NIX не поможет администрировать виндовые сервисы. Но для общего развития — не помешает.

Организация банковской безопасности, как и с чего?

ДЦ свой

Может быть свой, может быть чужой (аренда рядов стоек, в них свое серверное и сетевое оборудование). Причем площадок должно быть не менее двух.

В остальном согласен.

Почему Cisco nat иногда теряет 50% пакетов?

Помимо этого: посмотрел на версию иоса, ужаснулся. Bug toolkit указывает на множественные проблемы с утечками памяти в NAT, на работу различных методов туннелирования через него. И:

CSCso19662
Router crashes while clearing ip nat translations

CSCek77424
Bus error crash in NAT code

Если железка глючит как чёрт — имеет смысл обновиться. Например, на весьма стабильный 12.4.15T17. Можно вообще 15-й софт поставить (15.1.4M4), он тоже вполне надежен.