| Есть типичная схема с двумя PE-раутерами, в которые включается некая железка, состоящая их двух коробок в каждой из которых есть routed ethernet interface - нужно обеспечить резервирование с помощью HSRP. Понятно, что логично включать все это через коммутатор (два), но не хочется. Извратился, благо PE позволяют, сделал routed SVI на каждом и PW между ними - HSRP поднялся. Но ерунда в чем - эти интерфейсы живут в L3VPN и допустим другие PE в сети получают best с PE1, а при этом HSRP по какой-то причине active на PE2 - то соответственно трафик бежит по PW и через P-раутеры, что как-то не очень. Ну и я молчу о том, что если вдруг интерфейс от PE в сторону коробки падает - падает SVI и соотв. PW, что как-бы на резервирование не влияет, но как-то неаккуратненько...  | |
|
| Вот чудесное попалось MiRICi-155. Представляет собой конфертер ethernet в STM-1, выполненный в виде SFP. Имеется web-морда для управления. Но такое чувство, что умеет только контейнер VC4, более мелко не умеет. Поискал цены - стоит как внешний RAD FCD-155. Прикольно, но не более... Лучше б они сделали такое для STM-4. | |
|
| А вот кто Mail.app пользуется - есть вопрос, нужно пометить сообщения в mailbox по какой-то подстроке в Subject (например) - что бы удалить или что-то такое. В mutt можно сделать l(imit) (show only messages matching a pattern) или отмаркать по паттерну. Пока придумалось только создать Smart Mailbox с соответствующим
критерием, но как-то это криво, может кто знает плагин или другое тайное знание ? | |
|
| С помощью as-rank построил график количества анонсируемых AS нескольких основных украинских провайдеров: AS21219 (Datagroup), AS35320 (ETT), AS6849 (Ukrtelecom), AS13249 (ITSystems), AS3255 (UarNet). Хорошо видно, что в 2005 году все были в Укртелекоме, но в конце 2005-го стартанули основные конкуренты и сразу отобрали хороший кусок у УТ, а на 2011 год УТ практически перестал быть оператором IP-транзита. Так же удивительно наблюдать падение ETT, казалось бы обладая собственной первичной сетью... P.S. А что было в конце 2005 ? Кажется разрешили строить переходы через границу и УТ утратил монопольное положение ?  | |
|
| Вот что-то вспомнилось, еще когда мне было мало лет я частенько бывал с матушкой на работе в машзале ЕС ЭВМ, там стояло две ЕС 1022. Гудение машзала, люди в белых халатах, мигание лампочек на панели Центрального процессора, пулеметные очереди АЦПУ и тарахтение считывателя перфокарт... А сейчас наверное процессор в телевизоре мощнее.... А перед первым курсом на абитуриентской практике мы эти ЕС'ки разбирали на мелкие части... | |
|
| Вышел альбом Quarterpast проекта MaYan, участников групп Epica, AfterForever.
Это не симфометал, но на мой вкус вполне интересный melodic death с женским беквокалом by Floor Jansen (ReVamp, exAfter Forever) и Simone Simons (Epica).
| |
|
|
В звездном вихре времен,
В развитии идей
Суд истории строг,
И нет его верней.
Город Солнца земной
Из стен своих проектных НИИ
Выйти так и не смог,
оставив нам лишь краски свои.
Я не любитель электронной музыки, но вот второй день по кругу слушаю отдельные треки этого проекта. Трогает он какие-то чувства у меня... Да чувствуются отголоски миров Стругацких и Ефремова... Сайт проекта 2032: Легенда о несбывшемся грядущемНеплохая рецензия | |
|
| Ну я еще ни разу не ругал СУП, но тут уже и меня достало - вот сегодня вылезла этот
блок внизу экрана "LJ Times" - ну кому оно надо это уродство.
Если вырубить в настройках "я хочу использовать сервисы для кириллического ЖЖ" - то она исчезает, но для незалогиненного пользователя это не работает. Надо точить AdBlock... | |
|
| Второй день как поломался s2s между моим jabber-сервером и Google. Людей вижу online, но при попытке отправить сообщение приходит 404. Насколько я знаю такое у многих и даже у online.ya.ru. Вот тут тоже жалуются... - Mood:annoyed
| |
|
| Как там "... и на пятый день индеец Зоркий Глаз заметил, что в сарае нет четвертой стены". В очередной раз пришло обострение на тему, а не повесить ли на стенку красивую бамажку с буквами CCNP. Пошел посмотреть какие сейчас цены на экзамены и оказывается, что prometric больше не принимает экзамены вендора на букву C, а принимает некий Pearsonvue, представители которого в прочем в Киеве есть.
Впрочем, кроме бумажки на стену смысла мало ибо работодателю на сертификаты пофиг... | |
|
| Протянул на свой тазик c Linux IPv6-й IP-адрес, теперь могу ходить на IRC по IPv6.
А смысл... | |
|
| Дано, Safari on MacOSX Snow Leopard с включенными extensions и собственно Adblock и Gentle status bar. Вот только у меня оный Safari с 8 открытыми табами за день раздувается до 2Гиг ? Хоть бери Chrome ставь... | |
|
| Подумалось, что сказать "нет" сразу, зачастую лучше чем пообещать (из-за нежелания обидеть, просто нерешительности) даже если обещание в принципе выполнимо, чем потом мучаться нежеланием выполнять обещанное и испытывать неудобства в общении с тем кому пообещал. Тщательно в себе это культивирую ибо есть грехи молодости... | |
|
| Попался тут как-то NANOG'овский доклад о переходе инфраструктуры AMS-IX на MPLS. Открыл для себя существование таких дивайсов, как управляемые оптические кроссконнекты (Photonic, Purely Optical Cross-Connect), делает их контора Glimmerglass. Так вот, в AMS-IX мемберы включаются не в свитч (L2/L3) а в такой кроссконнект (L1). На каждой POP у них два PE свитча для резервирования и в случае каких-то проблем с портом/свитчом или плановых работ с помощью самописной софтины (Photonic Switches Control Daemon) мемберы перебрасываются на второй свитч без прерывания сервиса. Вот так, наверное в наших краях такие железки стоят космос денег и не встречаются в дикой природе. - Tags:work
- Location:work
- Mood:sleepy
| |
|
| Как наверное всем уже известно вышел новый релиз JunOS - 10.2. Читал его release highlights и увидел для себя новую фичу, а именно Ethernet Ring Protection . Почитал - такое себе подражание SDH protection, типа один линк гоняет трафик, а второй пустует и служит только для защиты в случае падения первого. Благо, что в релизе 10.2 они сделали возможность грузить оба линка путем введения так называемых Ring Instances, т.е. часть вланов ходит по одному линку, а второй для них защитный, а другая часть наоборот. Все хорошо, но я что-то не пойму - а зачем оно, если есть MPLS и на нем можно нагородить какие угодно схемы с резервированием ? Или просто что бы не городить огороды с LDP, BGP, OSPF если просто нужен тупой L2 бекбон с защитой ? | |
|
| Вот купил таку себе штучку Теперь можно на диване в разных позах давить кнопки на ноуте.  | |
|
| Да, лавры Апокалиптики видимо многим спать не дают - вот тут нарыл женскую группу на струнных инструментах ( http://www.symfomania.com.ua/). На сайте еще есть видео. | |
|
| Местная дворовая кошка родила котят, добрые люди устроили гнездо для семейки в подъезде, подкармливают, но коты подрастают уже открыли глаза и стоят на лапках
(им скоро месяц будет). Они начнут вылезать из коробки и кто-то может случайно наступить, придавить дверью или случайно оставить на улице. Котят пять - рыжий, серый с белым, трехцветка, черно-рыжий и еще какой-то. Если кто как раз ищет себе домашнего
питомца обращайтесь в коментах - расскажу куда приехать (район куреневка). | |
|
| Вот прочитал у  technovodstvo о RFC5837, которое расширяет ICMP возможностью передавать имя интерфейса через который пришел/ушел ICMP пакет. Только вот когда вендоры это реализуют то... - Tags:work
- Location:Kiev, Home
- Mood:amused
| |
|
|
I think that I shall never see
A graph more lovely than a tree.
A tree whose crucial property
Is loop-free connectivity.
A tree which must be sure to span.
So packets can reach every LAN.
First the Root must be selected
By ID it is elected.
Least cost paths from Root are traced
In the tree these paths are placed.
A mesh is made by folks like me
Then bridges find a spanning tree
Dr. RadiaPerlman
| |
|
| Друзья,
Спасибо за поздравления! | |
|
| Вот снова нашел этот текст, продолжаем проверять соответствие его реальности. | |
|
| Посмотрели Аватар в 3D - внушает. После просмотра пришла в голову мысть, что просматривается параллель между Аватаром и.... Девятым округом. И там и там люди сталкиваются с чужой рассой, и там и там - главгерой помогает чужим в борьбе с гадкими
корпорациями и там и там главгерой становится существом этой самой чужой рассы...
Интересно к чему бы это.... | |
|
| Случайно попалось резюме человека, который работает преподавателем в учебном центре где обучают по всяким Cisco'вским курсам. Человек закончил ВУЗ и сразу начал преподавать в Cisco академии, у него много CC* с буквами, но нет ни одной записи о работе в каком-то операторе или хотя бы интеграторе. Я не хочу никого обидеть, но мне честно говоря это странно - обучать _практическим_ вещам по настройке и траблшутингу сетей и оборудования и не иметь практического опыта с реальными, а не лабораторными сетями. Как-то это странно, хотя если это рассматривать как обучение "как получить такой-то сертификат Cisco" то может все верно... | |
|
| Тут вот коллега параною излагает, и что интересно, мне возразить нечего. Правда я гуглопочту ни для чего важного не использую, но тенденции настораживают. В распределенные - community based сервисы я сильно не верю ибо там публичный Jabber-сервер или там мейл сервер - это одно, а тот же поисковик - это другое. Мне думается, что проекты такого размера - не могут быть созданы без жесткого руководства, а тут опять появляется проблема одного центра, который встроит в распределенность что-то свое и будет порабощать мир. | |
|
| Я наверное ужастный ретроград, но считаю, что техническая переписка должна вестить в plain-text и никаких HTML. А некоторые считают некорректным ответ, что не читается, пришлите письмо в plain-text. - Mood:annoyed
| |
|
| Коллега gul_tech пишет как нужно настраивать BGP чтобы избежать route leak'ов. Распространите ссылку по возможности. Читать тут | |
|
| Хм, товарищ greycygnet убил ЖЖ.... или его заставили, что бы не разглашал. | |
|
| Бодренько так товарищ на скрипке сполняет:
| |
|
| Хочется поразмять мозги в плане конфигурения всякого разного cisco'образного. Да, есть BSCI LabGuide, но это несколько не то, что хотелось бы. А хотелось бы некой топологии и кучи заданий - типа настроить это, а потом сделать так, починить то... Я бы собрал эту топологию в
GNS3 и упражнялся бы...
P.S. Как таки любят в лабах RIP и EIGRP.... | |
|
| Исследования показали, что таки в свитчах Extreme настоящий Tcl, только несколько ограниченный, но есть способы выйти за ограничения, а пока вот скрипт и результаты его исполнения:
set var res 0
set var res $TCL(list $tcl_platform(os) $tcl_platform(osVersion) $tcl_platform(machine))
show var res
и что он выдает
# load script 3
Linux 2.4.18_EXOS_cougar_IPv6_1.0.0.67 mips
Однако интересно ;) А не нарушают ли Extreme Networks GPL ? ;) | |
|
| У экстримов есть возможность писать скрипты - правда язык весьма ограниченный, есть только цикл WHILE, оператор IF, присваивание переменных,
буквально несколько функций и (Внимание!) возможность вызывать некоторые функции TCL. Вот сижу и думаю - если там у них внутри Tcl, почему не дать писать просто на Tcl как в Cisco ? А если нет - то вообще изврат.
Да, и нет возможности получать аргументы коммандной строки при вызове скрипта, можно только интерактивно запрашивать ввод от пользователя.
И нет alias'ов - поэтому свои комманды сделать красиво нельзя. | |
|
| Пришло письмо об очередной раздаче ваучеров от Junos для сдачи сертификационных экзаменов.
Но вот почему они только -ER (enterprise) экзамены так предлагают, а для SP фиг вам... | |
|
|
Cisco Notification Alert -Alerts_Daily-07/28/2009 07:38 GMT
End-of-Sale and End-of-Life Announcements-Border Gateway
Protocol (BGP)-07/27/2009 08:44 GMT-07/28/2009 07:35 GMT
| |
|
| Q-in-Q - удобная штука, когда нужно пробросить n-ное кол-во клиентских вланов через свою сеть. Порт в режиме dot1q tunneling соотв. для ingress пакетов навешивает сверху еще один тег, а для egress снимает соотв. Но бывает обратная ситуация, когда сторонний транспортный оператор может предоставить только один vlan по своей сети и при этом не умеет Q-in-Q (например некоторорые модели Foundry почему-то не имеют поддержки Q-in-Q) при этом они вполне способны пропускать фреймы размером достаточным для Q-in-Q. Приходится извращаться путем использования хейрпинов и заворачивания своей пачки вланов в double tagged. А вот почему вендоры не сделали возможности настроить порт в режиме "q-in-q наоборот" - т.е. для ingress снимаем тег, а для egress навешиваем - очень бы пригодилось. Или это у меня снова странные желания от бедности ? | |
|
| тут дали ссылку на номер газетки "Урядовый курьер - звъязок" в которой статья о чудном достижении отечественной науки под названием UA-E6. Незалежной украине собственный IP-стек! Собственно оно жеP.S. dbg это ж я баян откопал ? | |
|
| Это не Кипчатовский, собираемый с caida.org, а построенный начисто по данным с routeviews. Собственно тут | |
|
| Вот есть типичная ситуация последнюю милю строит какой-то партнерский оператор (у которого, допустим, есть оптика в нужную точку) и естественно отдает этот оператор данный канал как vlan в транковом порту. Радость в том, что нужно согласовывать номера вланов, но еще большая радость - когда потом этот же vlan нужно отдать третьему оператору и согласовывать диапазоны еще и с ним. А еще больше доставляет, когда таких вланов не один и не два. Типа есть клиент, который поверх нашей инфраструктуры строит какую-то свою сеть и последние мили состоят у него из вот таких вланов через партнерские транки. Хочется как-то упростить для себя администрирование этого бардака, но сделать ему Q-in-Q со всеми провайдерами последней мили не реально, по причине того, что в тех же транках есть вланы и для других клиентов и какие-то другие услуги из нашей сети.
Делать отдельные порты для QinQ и для услуг - тоже как-то накладно. Интересно
как это должно решаться при правильном дизайне ? Или такого не должно быть вообще при правильном - везде своя оптика и все...
P.S. кажется я уже что-то такое писал... | |
|
| |
