желательно уровня AES2048+Что вы подразумеваете под AES2048?
если пинг не проходит, то все приложения принудительно завершаются и вновь поднимаются на IP-адресах мобильной сети (используются статичные IP адреса, поднята VPN-сеть)Почему нельзя поднять loopback-интерфейсы с нужной адресацией, на них "прибиндить" приложения и уже управлять маршрутами до них (пускать трафик либо через 3g, либо через LAN) любым удобным способом (автоматически, скриптами по нажатию на кнопку)?
То есть, по характерной последовательности данных сказать - вот тут у нас передавался траффик ICMP? Или же вынести такое заключение можно только после того, как принятый IP-пакет будет разобран?А определение протокола - это разве не разбор пакета (хотя бы частичный)?
А можно ли обнаружить в RAW-пакете сам факт передачи определённых данных, не анализируя протоколы? То есть, по характерной последовательности данных сказать - вот тут у нас передавался траффик ICMP?В вашем случае надо смотреть на поле Protocol пакета IP, это, по-моему, байт номер 10, считая от 1. В случае ICMP там будет значение 1.
Но у меня не получилось получить нужный OIDы для VLAN в Cisco 3750-2
1.3.6.1.2.1.2.2.1.2. Если правильно помню, вы должны получить список имен интерфейсов, поищите там свои VLAN.Какие инженерные задачи вы решали с помощью питона?Генерация файлов конфигурации для коммутаторов на jinja. Простые веб-интерфейсы (flask, bottle). Парсинг логов и экспортированных данных (lxml). Учет ресурсов (база на sqlite + веб-интерфейс + выгрузка отчетов).
Почему не баш/пауэршелл?Проще было написать один раз на python и запускать где необходимо.
Высоконагруженные системы упираются в ограничение количества портов.Это вы про TCP порты? Не могли бы вы развить эту мысль? Я вас не вполне понимаю.
IPv6 призван решить эту проблему поддерживая назначение серверу множества ip-адресов.А в случае IPv4, по-вашему, так сделать нельзя, то есть назначить серверу множество адресов?
Физический интерфейс провайдера - один порт Ethernet.На месте провайдера было бы уместно, на мой взгляд, использовать unnumbered интерфейс и vlan на пользователя. Тогда бы с вашей стороны любого коммутатора хватило.
Использование только коммутатора без роутера чревато тем, что на стороне провайдера на мой коммутатор срабатывает бродкаст шторм и блокировка.Статические ARP-записи и фильтры широковещательного/многоадресного трафика вам могут помочь, хотя такой подход снизит удобство управления сетью.
//street[@street="baker street"]/house[@house="221B"]/appartmentМожно ли через x-path выбрать дом, где атрибут = чему-то, который находтся в теге улица, где атрибут = чему-то....При помощи оси ancestor или, если родство непосредственное, parent.
OSPF backbone при GRE нужен ли?Backbone (если мы про area 0) всегда нужен. Встречаются редко в дикой природе схемы с одной не-backbone зоной, но это неконвенциональная логика какая-то.
Создавать для каждой группы линков отдельную area?
У кого подобный конфиг, как себя ведёт ospf при помещении в одну арею таких линков и отказе провайдера на конце звезды, в ядре?Касательно вашей ситуации могу только потеоретизировать. В случае добавления всех линков в одну зону (area 0), упавший линк приведет к генерации новой версии type 1 lsa и срабатыванию алгоритмов SPF на всех маршрутизаторах зоны (Incremental SPF пока стороной обойдем). Таким образом один маршрутизатор может влиять на все остальные. Здесь, конечно, можно спорить, при какой частоте флапа линка какая будет нагрузка на другие маршрутизаторы, но мне представляется разумным максимальный предел прочности закладывать в схему, то есть разместить линки по разным зонам.
Чем чревато добавлять маршруты по умолчанию на разные провайдеры с разной метрикой?Тем, что активен будет только один.
Не пойму в чем может быть косяк?Уточните вопрос. Что пробовали, что наблюдается и что необходимо получить?
Ну если один провайдер упал чтобы интернет работал.
допустим такВ данном случае, если правильно понимаю, устройства с адресами 10.0.0.1 и 10.0.0.2 доступны через один и тот же интерфейс. Скорее всего, топология такова: ваше устройство устройство подключено к коммутатору, к нему же подключены маршрутизаторы провайдеров .Это значит, если 10.0.0.1 перестанет работать (выключится), интерфейс не изменит своего состояния (останется в состоянии up/up), в отличие от схемы с выделенным интерфейсом на маршрутизатор. Скорее всего, маршрут до 10.0.0.1 останется в таблице маршрутизации и "переключения" маршрутов и трафика не произойдет. Чтобы скорректировать поведение, используйте ip sla tracking.
ip route 0.0.0.0 0.0.0.0 10.0.0.1
ip route 0.0.0.0 0.0.0.0 10.0.0.2 50
Одного 100мбит кабеля на всех мало, гигабит стоит в 10 раз дороже (без преувеличений, тут монополия у провайдера) и получается так, что оба нужно задействовать.Не понял, почему нельзя иметь подключение гигабитным портом с ограничением полосы до 200 мбит/с, например. Или они только за порт без полосы в 10 раз больше требуют?
и на каждом дочернем маршрутизаторе выключить NATДа, если маршрутизаторы уровня офисных-домашних (TP-LINK и прочая), то настроить статическую маршрутизацию.
1. За сам по себе гигабит в месяц просят в 10 раз больше. Компания столько тратить не хочет.Я опять не понял, извините. Только за гигабитный порт (с той же полосой 100 мбит/c) просят в десять раз больше? Уточните на всякий случай у провайдера, может, вам дадут 150-200 мбит/c через гигабитный порт за вменяемые деньги.
2. На счет схемы с НАТом - я с вами согласен и с удовольствием выслушаю предложения.Поддерживаю предложения, высказанные MrJeos . Разве что я бы DHCP оставил только в офисах, а сами офисные маршрутизаторы адресовал статически. По поводу mikrotik тоже поддерживаю, у них появилась весьма доступная модель (hAP lite). Еще посоветовал бы перед подключением второго канала проанализировать текущее потребление. Возможно, достаточно будет просто перераспределить полосу, применив shaping/policing.
3. Да - что? Будет работать такая сеть при учете цитаты про выключенный нат?Да, будет, после внятной настройки адресации, статической или динамической маршрутизации. Но будьте готовы к тому, что задействовать одновременно два канала доступа в интернет - задача довольно трудная в плане балансировки. У вас вполне может получиться так, что сейчас все работает, а через час потребитель утилизировал львиную долю канала, повлияв на "качество интернета" своих соседей по каналу, и в то же время соседний канал практически не загружен. Это необходимо учитывать.