У меня к сожалению нет под рукой подходящей Linux машины, те что есть это либо что-то виртуальное, либо без доступов к портам ввода вывода, где ioperm всегда возвращает ошибку, а в /proc/ioports порой вообще не бывает 0x61 порта ни при каких уровнях привилегий. Поэтому я, как и вы, скомпилировал удачно, но посмотрел только на график без звука вообще. Спасибо что напомнили, наверное, хорошим продолжением было бы написать про современное положение дел в современных системах, но видимо это будет уже не про спикер.
Честно, я не знаю, мы не пытались и даже не думали над этим вопросом. Можно собирать обычную web статистику, клики, источники переходов на ваше зеркало, упоминания, и, наверное, делать какие-то выводы. Можете даже как рекламное место использовать, если кто-то вдруг браузером зашёл, обычно так выкачивают образы для установки. Имхо, это имиджевая составляющая, вот надо в разрезе этого как-то оценивать. Не знаю как :)
Провайдеров который настроили IPv6 конечно больше чем написано в статье, чуть-чуть, но больше. На version6 есть актуальный более менее список. Мне попались AS25513 (МГТС), AS48654 (Балнет), AS56361 (Оргтехсервис, Майкоп) и не попался мой домашний провайдер у которого есть IPv6. Так проще, когда IPv6 как бы и не существует его мало кто рекламирует в открытую, он спрятан в личном кабинете или надо напрямую об этом спрашивать ТП. Потому что помимо списка запрещённых сайтов и Роскомнадзора, есть другая организация — ФСБ, со своим СОРМом и Яровой, там порядок цен совсем другой и знают ли они про IPv6 вопрос открытый.
Нормально кто-то из них настроил или нет сложно судить, но те кто не побоялись отдать агенту IPv6 адрес точно решили одну, но большую проблему внедрения.
Насколько я понял автора, он говорит о принципиальной возможности такой работы, т.е. если не обращать внимание ни на количество IPv4 адресов ни на цену оборудования. IPv6 должен был склеить вместе L2 и L3 чего не получилось и видимо не получится, он используется по сути как расширялка адресного пространства IPv4 и Ethernet одновременно, ни больше ни меньше, весь заложенный потенциал пошёл прахом — о чём автор и сожалеет.
И всё же. Каков механизм распространения? От Коста-Рики достаточно далеко, если я правильно понимаю то в AS_PATH для AS_SEQ не может быть больше 255 ASn. Даже если Quagga и сформировала неверный UPDDATE, то первый же сосед должен был положить сессию в направлении источника, то что это долетело до России как-то странно. Тоже пострадали, но на Ericsson. Или на всём пути у всех Quagga и её клоны?
P.S. Проблеме сверх длинных AS_PATH ой как много лет уже. Вот навскидку ссылка.
Пожалуй да, я то же об этом сразу подумал. Но не каждый студент отсидевший курс цифровой электроники позже занялся программированием, некоторые всё же по прямому назначению данный курс применяют — проектируют цифровую электронику. Ещё, хотелось бы, может быть больше математики в доступной форме, а то инженерное решение есть, а как в теории это получается маловато.
И возможно даже на попытку обхода, если обмен продолжается то удалённая сторона у себя-то сессию тоже не закрыла или игнорировала FIN/RST. Возможно ошибка реализации, т.е. FIN/RST MiTM системы улетают только в одну сторону сервера, но не клиента.
Не стоит относится к ВУЗ'у что он должен что-то для вас сделать. Возможно это понимание надо выработать и после школы с этим сложно (сам поступал через 4 года после школы). На часть предметов можно забить, делать минимум и совершенно не парится за оценки ни под одному предмету. Да есть отдельные персоналии, но как правило все жалобы это просто от невнимательности и непонимания что от тебя реально хотят.
А всё что интересно, именно интересно надо делать в троекратном размере в десятикратном. То есть даже стандартное домашнее задание можно превратить в эффективный способ тренировки. Если хотите быть программистом — то программируйте всегда, найдите единомышленников, соревнуйтесь. Где-то это получится легко, где-то придётся поискать. Если не с кем соревноваться, соревнуйтесь сами с собой (конечно с этим сложнее).
А знание интегралов, мат. статистики, комбинаторики, алгебры-логики — уж нет нет, да и пригождаются. А если уж быть инженером: планировать и проектировать то как как без этого обойтись? Также как и без основ устройств железа: что-такое триггер и как работает оперативная память и кеш, ассемблер, знать хотя бы в общих чертах тоже полезно ибо это и есть основа — мы находимся в реальном мире, как никак.
P.S. Я работаю по специальности (сисадмин сетевой), я применяю знания из ВУЗа (не столичный и не около столичный ВУЗ в России) и да, наверное, можно сказать что во многих местах я применяю «хакерский» подход.
Собственно это просто продолжение вашего примера. Вместо статик маршрутов поднимаем динамические в каком-либо из протоколов маршрутизации. Если серверы в разных устройствах то просто делаем redistribute, но тут опять имеем проблему что линк может быть, а сервер не отвечать.
Поэтому поднимаем маршрутизацию на самом сервере, фильтруем максимально анонсы чтобы обрабатывалось по минимуму и не сильно ресурсов отбирало. Если ломается что-то на сервере с маршрутизацией или сетью то соответственно маршрут исчезает. Время реакции накручивается таймерами. Т.е. делаем сервер активным непосредственным участником, а не просто чтобы он отпинывался на IP SLA.
Для link-state протоколов удобно иметь данные маршруты как external, чтобы проще метрикой управлять было.
Так же можно полностью резервный сервер поднимать, сервера распределённые по территориям — трафик пойдёт по таблице маршрутизации: как ближе, как настроил администратор. Для DNS, DHCP, NTP вообще никаких проблем не будет.
Но есть мнение, что Cisco не учитывает src port, так как в production замечены случаи, что запросы одного абонента стабильно попадали на один резолвер.
А мне нравится когда подобные задачи решены чистой маршрутизацией — anycast адресацией. Конечно это не самый простой способ и для этого нужно активное взаимодействие с таблицей маршрутизации со стороны устройств в сети назначения. Но, IMHO, в целом получается красивее. Нету NAT, нету внешнего по отношению к сети сервиса такого как IP SLA.
W-IX несколько особенный IX, который на IX загоняет весь full-view через магистральных провайдеров. Что гипотетически несёт проблемы в определении правильного маршрута, что гипотетически ухудшает глобальную связность в том числе и для клиентов W-IX, если конечно W-IX не собирается подключится напрямую ко всем остальным IX в мире в ближайшее время.
Полноценный рассказ в виде поста у меня пока не получается, хотя давно уже планирую да и обещал уже много раз. Почему без IPv6 можно обойтись я раньше уже писал, для простого человека разницы никакой, но как говорится: «Большое видится на расстоянии». Если тезисно то чем больше бит тем более чёткую и полноценную иерархию можно выстроить, тем проще управлять и планировать на будущее с дальним, очень дальним прицелом.
С точки зрения интернет провайдера это регион, район, кампус, устройство, сеть (вилан), порт (абонент), роутеры абонента, подсети абонента. Получилось 8 уровней для не очень большого регионального провайдера. NAT'а нету, поэтому мы должны планировать насквозь. Типичная сеть выделяемая провайдеру /32. По запросу, без вопросов расширяют до /28.
/64 это последний уровень сеть доступа у абонента, по многим причинам меньше делать нецелесообразно, в том числе многие железки уже захардкодили такие сети у себя внутри;
Сколько таких сетей отдать абоненту? Обычно предлагают /56, т.е. 256 подсетей, разумно с точки зрения унификации. В квартире может быть столько и не надо, а среднему предприятию может понадобиться. И в тоже время провайдеру не надо заморачиваться и планировать разные по величине блоки. Если /56 кажется много, то можно сократить до /60. Ввиду того что IPv6 адрес записывается в 16-теричном виде, то дробится он как правило по 4 бита, чтобы было удобнее воспринимать;
Дальше, абоненты подключаются к доступу. Тут тоже типичные устройства как правило 24-48 портовые, может быть модульные устройства. С запасом на мой взгляд разумные 256 абонентов, это уже /48;
Тут могут быть нюансы, если каждого абонента ограничиваем своим виланом то тогда предыдущий пункт это 4096 виланов получаем 56-12=/44, если много абонентов на вилан, 256 в нашем случае, то тогда 48-12=/36. В большинстве случаев столько виланов не будет использовано на одном устройстве, но здесь мы опять преследуем цель не ограничивать себя в росте и удобстве счисления, номер вилана напрямую ложиться в адрес без всякий плясок вокруг этого действия;
Упс. У нас осталось всего 4 бита на устройство, кампус, район и регион. Пусть даже 8 бит если сеть /28, но это всего 256 вариантов, а хочется иметь единую систему на долгий промежуток времени с учётом роста, с учётом удобства восприятия и расчёта
Типичному предприятию (большому) со своей AS выделяют /48, но на предприятии тоже хочется иметь свою иерархию: корпуса, серверные и прочее. И опять скорее всего будет упс.
Лучше конечно это понимается когда начинаешь сам составлять схему адресации. В конечном итоге лично мне хочется видеть строгую иерархию, с возможностью суммирования адресов на каждом уровне в один префикс, что очень сильно упрощает жизнь. С возможностью более менее удобного чтения адресов на лету, скажем задавать номера виланов или портов подключения не в шестнадцатеричном виде, а в десятичном. Да получается перерасход и достаточно большой, но в текущей концепции IPv6 было приказано — не экономить!
В IPv4 каждый бит на счету, поэтому утрамбовывается всё гораздо плотнее, унификация практически на минимальном уровне, т.е. если устройство поддерживает только 64 IP интерфейса, а мы планируем в ближайшие полгода подключить 23 новых абонента, то и сеть будет выбираться с расчётом на 24, в лучшем случае на 32 блока адресов.
Это понятно и естественно что кто-то в начале развития технологии получает большие преимущества. Яркий текущий пример — Bitcoin. Но в отношении адресов, получается они не пользуются тем что имеют и что развивали, доступа к общедоступному Интернет у них нет, если адреса не маршрутизируются.
Я допускаю что есть «другой Интернет», лучше чем мы видим где эти адреса используется, но это теория заговора прямо.
У меня к сожалению нет под рукой подходящей Linux машины, те что есть это либо что-то виртуальное, либо без доступов к портам ввода вывода, где
iopermвсегда возвращает ошибку, а в/proc/ioportsпорой вообще не бывает0x61порта ни при каких уровнях привилегий. Поэтому я, как и вы, скомпилировал удачно, но посмотрел только на график без звука вообще. Спасибо что напомнили, наверное, хорошим продолжением было бы написать про современное положение дел в современных системах, но видимо это будет уже не про спикер.VMware
Может быть что-то пошло не так когда "социальный интернет" организовывали https://rkn.gov.ru/communication/registerSocResources/, хотя там сейчас только вконтакте и госуслуги.
dnfдолжно быть получше, там весь стек задействован, аfastestmirrorдляyumслишком простой, конечно.Нормально кто-то из них настроил или нет сложно судить, но те кто не побоялись отдать агенту IPv6 адрес точно решили одну, но большую проблему внедрения.
За перевод спасибо — просто песня!
И всё же. Каков механизм распространения? От Коста-Рики достаточно далеко, если я правильно понимаю то в AS_PATH для AS_SEQ не может быть больше 255 ASn. Даже если Quagga и сформировала неверный UPDDATE, то первый же сосед должен был положить сессию в направлении источника, то что это долетело до России как-то странно. Тоже пострадали, но на Ericsson. Или на всём пути у всех Quagga и её клоны?
P.S. Проблеме сверх длинных AS_PATH ой как много лет уже. Вот навскидку ссылка.
А всё что интересно, именно интересно надо делать в троекратном размере в десятикратном. То есть даже стандартное домашнее задание можно превратить в эффективный способ тренировки. Если хотите быть программистом — то программируйте всегда, найдите единомышленников, соревнуйтесь. Где-то это получится легко, где-то придётся поискать. Если не с кем соревноваться, соревнуйтесь сами с собой (конечно с этим сложнее).
А знание интегралов, мат. статистики, комбинаторики, алгебры-логики — уж нет нет, да и пригождаются. А если уж быть инженером: планировать и проектировать то как как без этого обойтись? Также как и без основ устройств железа: что-такое триггер и как работает оперативная память и кеш, ассемблер, знать хотя бы в общих чертах тоже полезно ибо это и есть основа — мы находимся в реальном мире, как никак.
P.S. Я работаю по специальности (сисадмин сетевой), я применяю знания из ВУЗа (не столичный и не около столичный ВУЗ в России) и да, наверное, можно сказать что во многих местах я применяю «хакерский» подход.
Поэтому поднимаем маршрутизацию на самом сервере, фильтруем максимально анонсы чтобы обрабатывалось по минимуму и не сильно ресурсов отбирало. Если ломается что-то на сервере с маршрутизацией или сетью то соответственно маршрут исчезает. Время реакции накручивается таймерами. Т.е. делаем сервер активным непосредственным участником, а не просто чтобы он отпинывался на IP SLA.
Для link-state протоколов удобно иметь данные маршруты как external, чтобы проще метрикой управлять было.
Так же можно полностью резервный сервер поднимать, сервера распределённые по территориям — трафик пойдёт по таблице маршрутизации: как ближе, как настроил администратор. Для DNS, DHCP, NTP вообще никаких проблем не будет.
Конечно это всё от Cisco зависит, но если есть возможность то решается вот этой командой: ip cef load-sharing algorithm include-ports source destination. По умолчанию не так.
Собственно абонент может и запросы постоянно с одного порта посылать. Особенно если это активный DNS.
Сам по себе это просто опрос удалённых узлов, чтобы забрать необходимые данные. В моём случае из zabbix агента.
С точки зрения интернет провайдера это регион, район, кампус, устройство, сеть (вилан), порт (абонент), роутеры абонента, подсети абонента. Получилось 8 уровней для не очень большого регионального провайдера. NAT'а нету, поэтому мы должны планировать насквозь. Типичная сеть выделяемая провайдеру /32. По запросу, без вопросов расширяют до /28.
Типичному предприятию (большому) со своей AS выделяют /48, но на предприятии тоже хочется иметь свою иерархию: корпуса, серверные и прочее. И опять скорее всего будет упс.
Лучше конечно это понимается когда начинаешь сам составлять схему адресации. В конечном итоге лично мне хочется видеть строгую иерархию, с возможностью суммирования адресов на каждом уровне в один префикс, что очень сильно упрощает жизнь. С возможностью более менее удобного чтения адресов на лету, скажем задавать номера виланов или портов подключения не в шестнадцатеричном виде, а в десятичном. Да получается перерасход и достаточно большой, но в текущей концепции IPv6 было приказано — не экономить!
В IPv4 каждый бит на счету, поэтому утрамбовывается всё гораздо плотнее, унификация практически на минимальном уровне, т.е. если устройство поддерживает только 64 IP интерфейса, а мы планируем в ближайшие полгода подключить 23 новых абонента, то и сеть будет выбираться с расчётом на 24, в лучшем случае на 32 блока адресов.
Я допускаю что есть «другой Интернет», лучше чем мы видим где эти адреса используется, но это теория заговора прямо.