Все сервисы Хабра

Сообщество IT-специалистов

Ответы на любые вопросы об IT

Профессиональное развитие в IT

Удаленная работа для IT-специалистов

Войти на сайт
  • Все вопросы
  • Все теги
  • Пользователи

Хабр Q&A — вопросы и ответы для IT-специалистов

Получайте ответы на вопросы по любой теме из области IT от специалистов в этой теме.

Узнать больше
другие проекты хабра
  • Хабр
  • Карьера
  • Фриланс
Задать вопрос

pavelsh

  • 5
    вклад
  • 0
    вопросов
  • 15
    ответов
  • 7%
    решений
Комментарии
  • Информация
  • Ответы
  • Вопросы
  • Комментарии
  • Подписки
  • Нравится
  • Достижения
  • Как правильно настроить сеть для libvirt, чтобы избежать unicast-flood?

    pavelsh @pavelsh
    Написал в теме Что можно сделать чтобы избежать Unicast-flood?
    Написано более трёх лет назад
  • Как сделать такой номер телефона, который сможет смотреть на номер входящего абонента?

    pavelsh @pavelsh
    Это гипотетический вопрос или у вас уже есть конкретное оборудование?
    Написано более трёх лет назад
  • Какой роутер выбрать для офиса с 1Gbps WAN?

    pavelsh @pavelsh
    @Igorjan Ну так я это знаю. А вот чего не знаю, зачем Cisco то ставить?
    Написано более трёх лет назад
  • Какой роутер выбрать для офиса с 1Gbps WAN?

    pavelsh @pavelsh
    точно потянет гигабит мелкими пакетами? что-то сомнения у меня.
    Написано более трёх лет назад
  • Проектирование сети для 3 — 6 стоек в ДЦ

    pavelsh @pavelsh
    Не будет дороже ну никак.

    Стандартные тупые свитчи в паре на каждый Rack + два менее тупых 10G L3 свитч в стойке с серверами баз данных.
    И первое и второй можно не Cisco. А можно и Cisco. И все будет работать и 5 девяток.

    В нормальных датацентрах дают обычно 2 шнурка для Интернета. А если попросить — то хоть еще 10-ть (часто за отдельную плату).
    Написано более трёх лет назад
  • Проектирование сети для 3 — 6 стоек в ДЦ

    pavelsh @pavelsh
    Я, честно говоря, не могу вспомнить чтобы у меня или у моих клиентов Cisco сам «грохался».
    Но я точно знаю что пять девяток надежности это 5 с половиной минут в год простоя. Готовы такое обеспечить на одном свитче? Я бы не стал на такое соглашаться. А если срочное обновление, а если вентилятор внутри перестал вращаться? и т.д. и т.п.

    К тому же, если Security update — то будете ждать нового года чтобы прошивку перезалить?
    Написано более трёх лет назад
  • Проектирование сети для 3 — 6 стоек в ДЦ

    pavelsh @pavelsh
    1. Дайте количество серверов, которые планируете подключать. Отдельно напишите сколько серверов собираетесь подключать по 1G, сколько по 10G. Сервера с 10G в одной стойке стоять будут? Или хаотично, с учетом роста серверной фермы?
    2. Будете сложный firewall наворачивать, или NAT? Нужен какой-то учет трафика кто куда ходил?
    3. Текущий хостер отвечает что ПО на ваших серверах поднимет 20G агрегированный линк и железо на вашем сервере прокачает 20Gbit/s данных через свои шины и через указанные сетевые карты?
    4. — 5. Если вам не нужно разделять сервера firewall-ом (или в будущем как-то делить их), то все можно загнать в один vlan. Если же тревожно и хочется web frontend-ы от web backend-ов отделить — то можно загнать в разные vlan. Благо что маршрутизария на wirespeed работает на L3 свитчах.
    6. Почитайте вот тут дизайнерский документ от Cisco как следуюет делать датацентры.
    www.cisco.com/en/US/docs/solutions/Enterprise/Data_Center/nx_7000_dc.html
    www.cisco.com/en/US/docs/solutions/Enterprise/Data_Center/VMDC/2.2/design_guide/vmdcDesign22.html
    Там не на все следует обращать внимание, но чтобы понимать о чем всё это — советую почитать.
    А остальные ресурсы — это в гугл идти и спрашивать — нет единого места — есть кучка блогов где про это пишут.
    Написано более трёх лет назад
  • Проектирование сети для 3 — 6 стоек в ДЦ

    pavelsh @pavelsh
    vvpoloskin, Это что получается. Бабахнется свитч (или там firmware менять будете) и не будет связи?
    Написано более трёх лет назад
  • Проектирование сети для 3 — 6 стоек в ДЦ

    pavelsh @pavelsh
    Когда сеть забита, и отдельный vlan в транке забит будет, если не заниматься настройками qos.
    Так что или отдельная физ сеть или vlan + qos
    Написано более трёх лет назад
  • Проектирование сети для 3 — 6 стоек в ДЦ

    pavelsh @pavelsh
    4. Вопрос в том, нужно ли делать отдельную физическую сеть для управления IPMI карточками серверов.
    Суть вопроса, как я понимаю, даже если основная сеть перегружена — мы не потеряем управления над серверами.
    Написано более трёх лет назад
  • Вспомнить всё

    pavelsh @pavelsh
    Как правило теории там хватает чтобы решать задачи.
    Написано более трёх лет назад
  • Регулярка, проверяющая что строка состоит из пар одинаковых букв(могут различаться в регистре)

    pavelsh @pavelsh
    \n Matches what the nth marked subexpression matched, where n is a digit from 1 to 9. This construct is vaguely defined in the POSIX.2 standard. Some tools allow referencing more than nine capturing groups.
    Написано более трёх лет назад
  • Порядок пакетов (TCP)

    pavelsh @pavelsh
    Поправьте про сокет — напишите что скрипт слушает pcap. А то и дальше народ будет очевидности про tcp рассказывать.
    Написано более трёх лет назад
  • Порядок пакетов (TCP)

    pavelsh @pavelsh
    1. Смотрите на флаг fin. Если он = 0, то ждите еще данных
    2. При получении пакета смотрите на его sequence number. Если это число больше, чем sequence number предыдущего пакета + длина предыдущего tcp пакета (обязательно посмотрите в RFC как происходит приращение sequence number — потому как я могу быть не прав) — то пропущен пакет — пакеты — нужно ждать их и не использовать текущий пакет. А если полученный sequence number такой, какой вы ожидали — пакеты не пропущены.

    Читайте RFC.
    Написано более трёх лет назад
  • Порядок пакетов (TCP)

    pavelsh @pavelsh
    Делайте буфер. Принимайте пакет 2, ждите, когда придет недостающий пакет, добивайте им буфер и отправляйте на уровень выше. Вообще, я бы не советовал делать в своем приложении реализацию tcp стека. Может быть эту задачу можно реализовать как-то по-другому?
    Написано более трёх лет назад
  • Wifi точка доступа на 1000 клиентов

    pavelsh @pavelsh
    По мне тут вообще ничего советовать не нужно во избежание. Сразу посылать человека к интеграторам.
    Написано более трёх лет назад
  • Сохранение всех без исключения входящих Ethernet-кадров на Linux?

    pavelsh @pavelsh
    Кстати у port mirror-а есть свои ограничения. Не все пакеты ловит. Подробности читать в документации на каждую модель коммутатора.
    Написано более трёх лет назад
  • Wifi точка доступа на 1000 клиентов

    pavelsh @pavelsh
    Так не влезет же!
    www.cisco.com/en/US/prod/collateral/wireless/ps6302/ps8322/ps11630/data_sheet_c78-645111.html
    Тут написано что до 500 клиентов.
    Да и кажется мне загнется эта коробочка терминировать на себе 500 пользователей.
    Написано более трёх лет назад
  • Mediasense+CUCM?

    pavelsh @pavelsh
    А что Mediasense на это говорит?
    Написано более трёх лет назад
  • Cisco IOS 12.4.24 просит лицензию при подключении AnyConnect?

    pavelsh @pavelsh
    Вооот. Делаете такой же дебаг на рабочей cisco, смотрите что там пишет. Смотрите что «плохая» cisco думает про лицензии.

    И вообще, как Дима посоветовал — ищите разницу между хорошей и плохой. Берите в руки какой нибудь визуальный diff, python/perl чтобы в дебагах постирать всякое там время и смотрите

    Но вообще, когда Cisco перестает шифровать по Easy VPN и SSL VPN на ней так же не работает (я прав?), то я бы эту Cisco из эксплуатации выводил.
    Написано более трёх лет назад
  • 1
  • 2
  • Следующие →
Самые активные сегодня
  • Evgenii
    • 12 ответов
    • 0 вопросов
  • Sozdavan
    • 11 ответов
    • 0 вопросов
  • firedragon
    Владимир Коротенко
    • 10 ответов
    • 0 вопросов
  • Vindicar
    Vindicar
    • 7 ответов
    • 0 вопросов
  • mayton2019
    • 7 ответов
    • 0 вопросов
  • Dr. Bacon
    • 5 ответов
    • 0 вопросов
  • © Habr
  • О сервисе
  • Правила
  • Обратная связь
  • Блог

Войдите на сайт

Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации