Спокойно. Да, где-то во времена 15.0(6)M появился счетчик на 3 месяца, который меня тоже напугал. Но как только он истекает — лицензия превращается в right to use с unlimited сроком действия.
Как человек, работающий в другом банке, скажу, что у нас вполне прорабатывается проект по FCoE. Только на базе цискиных нексусов.
И стандарт «FCoE» есть, все описано в RFC, даже не draft.
Или речь про взаимодействие сетевого FCoE оборудования разных вендоров? Тут уж, как всегда, у всех свои подходы, взять хотя бы реализации TRILLобразной «маршрутизации на L2».
представила
То есть еще ничего нет. Они еще только собираются мигрироваться. А можно я буду создавать по топику на каждый запланированный у нас проект?
Что еще интереснее — весь мир движется в сторону конвергированных сетей, FCoE и все дела (оптики еще меньше потребуется), а HP хвастается тем, что разворачивает уже вышедшие из моды решения.
Скорее риторический.
Ну серьезно — можете себе представить, чтобы кто-то проверял лицензионность ПО на домашней циске? Я не могу. И на корпоративных-то циска не особо зверствует, мягко говоря…
Пример: мало кто покупает софт для 6500-го (adventerprise стоит по GPL 15k долларов), все об этом знают, всем на это плевать. Лучше на сэкономленные деньги еще модуль-два на 48 гигабитных портов, или второй sup32.
Так что да, это нелегально, и нет, никто за это не покарает.
А «раздобыть» — это, вроде бы, все-таки не совсем правильный путь? Хотя я не спец в законодательстве и понятия не имею, как оно спроецируется на «домашних» пользователей.
Огромный процент россиян имеет дома пиратскую винду, и никого еще не карали за это. Хотя вот установка пиратской винды, да еще и за деньги, с некоторых пор опасна.
А сколько человек в стране использует дома породистую циску? Тысячи? Вряд ли больше. Среди многих десятков моих знакомых, работающих в телекоммуникациях, нет ни одного такого же маньяка, как я. Всех жаба душит, когда речь заходит про ~30к за домашний роутер.
А можете представить себе ОБЭПовца, сумеющего отличить нелицензионный иос от настоящего? Они ведь абсолютно одинаковые, до последнего бита. Разница в том, что к настоящему прилагается бумажка. А кто-то обязывает домашнего пользователя хранить какие-то бумажки, шедшие с железкой?
На ISR G1 не проблема раздобыть adventerprisek9 хоть под 12-й, хоть под 15-й софт.
На G2 с универсальными иосами можно включить триал на data, sec и voice. Сначала он был временный, по истечении определенного срока оно продолжало работать только до первого ребута (срок — около 12-и лет, потому можно не слишком волноваться :) ). Потом сделали неограниченный триал.
L2TP (Корбина), NAT (PAT), входящий ACL на внешнем интерфейсе, роутер 1721 — выжимал около 10мб/с на торрентах. Ну ясное дело, что если включить NBAR, netflow и т.д. — все будет куда как печальнее.
Ну а с моими наворотами с PBR, когда один и тот же пакет дважды пробегает через одну и ту же железку, плюс иерархические политики наружу и полисинг внутрь, даже 1841-я кряхтела от натуги на 15мб/с. А вот 1941 влегкую 50мб/с жмет.
По опыту попытки сдачи мобильной лабы: к «сисиаи» надо готовиться как к какому-нибудь ЕГЭ, яростно задрачивая тренировочные/ворованные лабы. Практический опыт работы с 80% топиков блюпринта практически не играет роли, как и уверенность в том, что все сконфигурировано успешно (предпоследняя мобильная лаба — из сдававших с понедельника по четверг 20-и человек сдал только один). В общем, как-то я немного потерял уважение к данной сертификации… Обидно, когда вроде все настроил, все сходится и работает, по каждому вопросу к проктору вида «соответствует ли вот этот вывод sh ip bgp условиям задачи» тот говорит «да, это выполнено правильно», а в итоге получаешь аж 20% даже по примитивнейшей L2 части, где делов-то транк настроить и порт-ченнел поднять. Хотя есть мнение, и не только мое, что это новые скрипты глючат. Других объяснений печальному результату вообще не вижу.
Нюансы настройки d-link'ов не знаю абсолютно, отродясь с ними не работал. У меня дома моновендорная инфраструктура — правда, на двух из трех сетевых железок рядом с «Cisco» написано «Linksys», что немного портит малину… Свитчем стоит SLM2005. Брать породистый каталист в этом случае было бы действительно абсолютно нецелесообразно, потому что требований к свитчу ровно два: 5 неблокируемых гигабитных портов и возможность организовать транки на двух из них. Стабильность абсолютная, с момента покупки (тогда он был новый, а сейчас уже пару лет как eos) отключался ровно один раз — для перетыкания в ИБП.
Есть в продаже более свежий SLM2008, то же самое, но на 8 портов. И тоже стоит копейки.
Вот за «кроме цисок и джуниферв» сейчас наверняка накидают минусов :)
У всех разные критерии «нормальности». Мои подразумевают, что среди нескольких сотен регионов с комплектами ISR (от 2801-й до 2911-й, хотя где-то остались пиксы-асы) плюс cat2960, программный либо аппаратный (бесперебойников почти нигде нет, а в Тмутаракани очень любит скакать напряжение в сети) сбой происходит не чаще раза в 2-3 месяца. Именно что раз в 2-3 месяца один из регионов падает по вине чего-либо с лейблом «Cisco». Где-то БП выгорел, где-то железка почему-то три раза подряд считает разные чексуммы на иос, где-то оно вообще в роммон выпало после того, как снова дали электропитание. Каналы там падают постоянно, но как только провайдер чинит аварию — туннели сразу поднимаются, и не залипают на полпути, в отличие от.
Я считаю подобную надежность достаточной. Подключать консоль к железке на расстоянии в сотни км довольно неудобно, приходится вызывать туда местного ITшника, скиллов которого хватит только на то, чтобы воткнуть голубой шнурок одним концом в циску, другим в ноутбук, и подключить интернет/IPVPN в этот же ноутбук, дабы быть доступным по RDP. А замена сломанной железки — развлечение на пару дней как минимум, доставят далеко не сразу. Потому сбои по вине багов или некачественного железа должны быть сведены к абсолютному минимуму.
Но кто-то не видит ничего плохого в том, что какой-нибудь D-Link виснет раз в пару дней и его приходится дергать по питанию. Я даже знаю одного такого человека. К счастью, он у нас не работает…
И кстати — называть 2821-ю «монстром» как-то странно… Вполне неплохая бранчевая железка, устаревшая правда. DMVPN, SRST и все дела. Но на монстра никак не тянет. Вот если бы автор рассказывал про замену вентиляторов на домашнем 7206VXR/NPE-G2, тут уж даже я бы приподнял левую бровь в полнейшем недоумении.
Как владелец домашнего 1941-го роутера (а он малость пошустрее 2821-й будет, только голоса в нем нет), скажу следующее. Цена тут не так уж и существенна. Важно, что стоит привычное, удобное и весьма надежное железо. Ну не знаю я, как на микротиках зашейпить исходящий канал под тарифную скорость, классифицировать трафик (скайпу LLQ 10% от канала с полисингом на 20%, торрентам без резервации полосы, ну и остальное гарантия 80%, хитро распределенная между несколькими протоколами). Понятия не имею, можно ли там что-то вроде PBR организовать, чтобы часть входящего/исходящего трафика совершенно прозрачно перенаправлять на отдельный файрвол, но только если тот отзывается по таким-то портам. Мне неинтересно угробить неделю на изучение микротиков, когда все то же самое на циске делается легко и просто. Не работал я с микротиками.
По ip CEF гигабит!
Из гигабитного там только физика. Он не сможет смаршрутизировать гигабит никак.
Вот табличка — www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf. Но там говорится про 64-байтные пакеты — в реальности даже с инкапсуляциями и NATом удастся превысить эти цифры (по опыту когда-то имевшейся у меня 1721-й железки говорю).
Ответ от сервера проверять не проблема. Надо лишь набрать что-то вроде:
ip sla 1
http get 1.1.1.1/index.htm
Лень искать в документации, но по идее оно ждет ответ 2ХХ.
Решение VMWare не годится для быстрой миграции в другое адресное пространство. Насколько я помню, оно требует наличия L2 между площадками, а это тоже не самое дешевое удовольствие, если нет желания рисковать обвалом сразу двух площадок при аварии на одной.
И стандарт «FCoE» есть, все описано в RFC, даже не draft.
Или речь про взаимодействие сетевого FCoE оборудования разных вендоров? Тут уж, как всегда, у всех свои подходы, взять хотя бы реализации TRILLобразной «маршрутизации на L2».
То есть еще ничего нет. Они еще только собираются мигрироваться. А можно я буду создавать по топику на каждый запланированный у нас проект?
Что еще интереснее — весь мир движется в сторону конвергированных сетей, FCoE и все дела (оптики еще меньше потребуется), а HP хвастается тем, что разворачивает уже вышедшие из моды решения.
Ну серьезно — можете себе представить, чтобы кто-то проверял лицензионность ПО на домашней циске? Я не могу. И на корпоративных-то циска не особо зверствует, мягко говоря…
Пример: мало кто покупает софт для 6500-го (adventerprise стоит по GPL 15k долларов), все об этом знают, всем на это плевать. Лучше на сэкономленные деньги еще модуль-два на 48 гигабитных портов, или второй sup32.
Так что да, это нелегально, и нет, никто за это не покарает.
Огромный процент россиян имеет дома пиратскую винду, и никого еще не карали за это. Хотя вот установка пиратской винды, да еще и за деньги, с некоторых пор опасна.
А сколько человек в стране использует дома породистую циску? Тысячи? Вряд ли больше. Среди многих десятков моих знакомых, работающих в телекоммуникациях, нет ни одного такого же маньяка, как я. Всех жаба душит, когда речь заходит про ~30к за домашний роутер.
А можете представить себе ОБЭПовца, сумеющего отличить нелицензионный иос от настоящего? Они ведь абсолютно одинаковые, до последнего бита. Разница в том, что к настоящему прилагается бумажка. А кто-то обязывает домашнего пользователя хранить какие-то бумажки, шедшие с железкой?
На G2 с универсальными иосами можно включить триал на data, sec и voice. Сначала он был временный, по истечении определенного срока оно продолжало работать только до первого ребута (срок — около 12-и лет, потому можно не слишком волноваться :) ). Потом сделали неограниченный триал.
Ну а с моими наворотами с PBR, когда один и тот же пакет дважды пробегает через одну и ту же железку, плюс иерархические политики наружу и полисинг внутрь, даже 1841-я кряхтела от натуги на 15мб/с. А вот 1941 влегкую 50мб/с жмет.
Есть в продаже более свежий SLM2008, то же самое, но на 8 портов. И тоже стоит копейки.
У всех разные критерии «нормальности». Мои подразумевают, что среди нескольких сотен регионов с комплектами ISR (от 2801-й до 2911-й, хотя где-то остались пиксы-асы) плюс cat2960, программный либо аппаратный (бесперебойников почти нигде нет, а в Тмутаракани очень любит скакать напряжение в сети) сбой происходит не чаще раза в 2-3 месяца. Именно что раз в 2-3 месяца один из регионов падает по вине чего-либо с лейблом «Cisco». Где-то БП выгорел, где-то железка почему-то три раза подряд считает разные чексуммы на иос, где-то оно вообще в роммон выпало после того, как снова дали электропитание. Каналы там падают постоянно, но как только провайдер чинит аварию — туннели сразу поднимаются, и не залипают на полпути, в отличие от.
Я считаю подобную надежность достаточной. Подключать консоль к железке на расстоянии в сотни км довольно неудобно, приходится вызывать туда местного ITшника, скиллов которого хватит только на то, чтобы воткнуть голубой шнурок одним концом в циску, другим в ноутбук, и подключить интернет/IPVPN в этот же ноутбук, дабы быть доступным по RDP. А замена сломанной железки — развлечение на пару дней как минимум, доставят далеко не сразу. Потому сбои по вине багов или некачественного железа должны быть сведены к абсолютному минимуму.
Но кто-то не видит ничего плохого в том, что какой-нибудь D-Link виснет раз в пару дней и его приходится дергать по питанию. Я даже знаю одного такого человека. К счастью, он у нас не работает…
Из гигабитного там только физика. Он не сможет смаршрутизировать гигабит никак.
Вот табличка — www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf. Но там говорится про 64-байтные пакеты — в реальности даже с инкапсуляциями и NATом удастся превысить эти цифры (по опыту когда-то имевшейся у меня 1721-й железки говорю).
ip sla 1
http get 1.1.1.1/index.htm
Лень искать в документации, но по идее оно ждет ответ 2ХХ.
Решение VMWare не годится для быстрой миграции в другое адресное пространство. Насколько я помню, оно требует наличия L2 между площадками, а это тоже не самое дешевое удовольствие, если нет желания рисковать обвалом сразу двух площадок при аварии на одной.
Например: www.cisco.com/en/US/products/hw/modules/ps2706/products_configuration_example09186a0080093de3.shtml
А еще красивее купить блейд ACE :)