Имхо, с окаменелостями так нельзя. Надо было дойти до культурного слоя, посмотреть как жили сан-админы в период первоначального накопления капиталов. Все равно ничего особо полезного с такой древностью не сделать.
И исправьте, пожалуйста «позадумалась», раз уж вы намеренно акцентируете внимание на этой фразе
Не повысило бы. Тут проблема в с подходом к дефолтному состоянии системы. Если дефолтное состояние при сбое — «открыто», злоумышленник всегда найдет способ устроить сбой. Выход — то самое шифрование, чтобы при сбое службы нельзя было пользоваться данными. Но будет неудобно.
Короче, судя по описанию, данный софт мне напомнил подьездную дверь с домофоном. Выглядит прилично, пользовать удобно, незванные пользователи не шляются. Но ставить такую в хорошо обставленную квартиру — дураков нет.
Кстати, коль скоро лимит очень большой 25М — можно просто ограничить любые «тяжелые» соединения. Например, так: wiki.mikrotik.com/wiki/Manual:Connection_Rate
Количество устройств не имеет значения, равно как и место куда добавлять подсети (или, как вы говорите, диапазоны). Что в адрес-лист, что в адрес очереди.
Но спорить не буду. Задача очень простая, и решить ее можно массой способов, которые в конце все равно упираются в queue. Поэтому, оптимальнее всего писать сразу в queue.
Если есть желание новых диапазонов — сделайте автоматическое их определение по адресу хоста ;-)
За игроками следили дилеры, за дилерами менеджеры, за менеджерами бригадиры, за бригадирами старший смены, за старшим смены администратор, за администратором я, а за всеми нами следили камеры.Фильм Казино
Возможно, ошибаюсь, но насколько я понял, проблема не устранена, и при неудачном стечении обстоятельств всё может повториться. Если баг опять пройдет, пусть удлиненный, цикл ревью/тестирования и вырубит по какому-то новому триггеру баш и cfengine — сервера все так же не удастся быстро вернуть к жизни.
Масштабно. Насчет выбора реализации не совсем однозначно. С учетом не только запланированного, но уже начатого перехода на чистую IP-телефонию, проведена фактически, недешевая замена рабочих аналоговых АТС (в составе гибридов).
Несмотря на проблемы с задержками, туннели и расстояния, между узлами телефонии трафик передается по SIP.
Мы тут, конечно всего зоопарка не видим, но предположу, что соблазн взять всё в одном месте и одного цвета имел значение при выборе пути реализации-)
1. Оптимально для решения поставленной задачи тупо создать 4 simple queues к аггрегированным подсеткам в качестве dst-address:
31.216.144.0/23
31.216.147.0/24
89.44.168.0/24
154.53.224.0/23
Никаких деревьев не надо. Простые очереди работают быстрее.
2. Маркировать пакеты. Не так оптимально для текущей задачи, но если сильно хочется маркировать, то лучше сначала маркировать соединения, а уж потом маркировать пакеты, к ним относящиеся.
Аудит дотошный. Так и надо
Насчет воды и излишней экспрессии, о которой говорят камрады — тоже верно. Мне бы к этой статье приглянулся заголовок типа: «Шок. Письман показал всё (фото)» или «Интернет шокирован обнаженным кодом Гольфстрим (видео)».
Ну разве что порчей самого банкомата. А бумага, гарантированно выведенная из оборота, — это не развод. Напечатают новую.
Насчет известности тоже будьте покойны. Те, кто взрывает, узнают мгновенно.
Наверное, для разнорабочих на стройке инструкция норм.
— Хозяин, я гружу песок, как мне больше получать?
— Грузи чугун в перерывах
В остальных случаях, обычно таким разговорам предшествует не менее, чем 30% увеличение нагрузки на сотрудника. Например, открылся доп.филиал и у бухгалтера выросло количество работы с первичкой, у главного бухгалтера с налоговыми и т.д., у админа с юзерами, инфраструктурой и далее.
Можно быть не Менеджером, а даже просто енеджером вообще без буквы, чтобы это понять.
Поэтому, Ваша попытка изобразить карьерное повышение единственным способом увеличения оплаты труда не только неверна, но и льет воду на мельницу эксплуататоров!
У вас в тексте задачи есть решение. Просто, сделайте, чтобы кассеты с деньгами сгорали при подрыве. На худой конец — заливались маркером. Вуаля. Никто ничего не взрывает.
Браво! Наконец-то нашлась светлая голова, способная бросить вызов Системе! Однако, прежде, чем бороться с такой химерой, как роскомнадзор, важно создать прецедент на более легком поприще. Обратитесь в россельхознадзор за отменой защиты от калифорнийского цветочного трипса или некачественной мясной продукции.
Я говорю, что open-AP будет заведомо быстрее FT-PSK по 802.11r. Будут ли при этом разрывы? В теории — их будет меньше, чем при использовании 802.11r без 802.11k.
Короче, вся эта муть с 802.11r/k/v придумана чтобы продавать дорогущие железки энтерпрайз-корпорату, где роуминг с повторным запросом к RADIUS действительно медленный. А для PSK выигрыш в скорости невелик.
Одна и таже частота требуется для ZHO, не имеет отношения к 802.11r и самими разработчиками признано плохой идеей.
ZHO does have some limitations. When enabled, all APs in the network use the same radio channel, effectively converting the entire network into a single AP. While this completely eliminates roaming latency, all wireless traffic must compete for airtime on a single channel. The result is a more sluggish network, especially with several clients online.
Вообще, надо понимать, что wifi-роуминг в любом случае инициируется клиентом.
802.11r, может сократить время аутентификации при инициированном клиентом переходе на другую АР, но не время первичной сессии аутентификации в сети. Без 802.11k не будет бесшовности.
И еще, быстрее всего будет роуминг при открытых точках, если сделать фильтрацию по MAC. Тут никакой 802.11r не угонится.
Это мнение неверно. И еще раз повторю, что «бесшовность» нужна чрезвычайно редко. Например, если вы бегаете по дому и параллельно ведете онлайн-трансляцию о своих перемещениях. И то, в этом случае нужно быстрое возобновление передачи данных приложением. Т.е. телефон-то переключится на точку быстро, но быстрой переадресации потока данных приложения может и не произойти.
Тем более, в вашем случае, применение 802.11r изначально было продиктовано не жаждой бесшовности, а тем, что этот протокол позволил исправить косяки с разбалансированной настройкой вашей wi-fi сети, так как содержит в себе средства анализа радиоэфира.
«Бесшовный» роуминг нужен только при реальной необходимости поддерживать какую-то потоковую передачу, типа человек идет от точки к точке и говорит по sip-телефону. То есть — почти никогда.
Посему, не зная реальных условий, рискну предположить, что у точек хорошо бы настроить мощность передатчика (Tx power) и, как сказано выше, порог отключения клиентов со слабым сигналом
И исправьте, пожалуйста «позадумалась», раз уж вы намеренно акцентируете внимание на этой фразе
Короче, судя по описанию, данный софт мне напомнил подьездную дверь с домофоном. Выглядит прилично, пользовать удобно, незванные пользователи не шляются. Но ставить такую в хорошо обставленную квартиру — дураков нет.
Но спорить не буду. Задача очень простая, и решить ее можно массой способов, которые в конце все равно упираются в queue. Поэтому, оптимальнее всего писать сразу в queue.
Если есть желание новых диапазонов — сделайте автоматическое их определение по адресу хоста ;-)
Возможно, ошибаюсь, но насколько я понял, проблема не устранена, и при неудачном стечении обстоятельств всё может повториться. Если баг опять пройдет, пусть удлиненный, цикл ревью/тестирования и вырубит по какому-то новому триггеру баш и cfengine — сервера все так же не удастся быстро вернуть к жизни.
Несмотря на проблемы с задержками, туннели и расстояния, между узлами телефонии трафик передается по SIP.
Мы тут, конечно всего зоопарка не видим, но предположу, что соблазн взять всё в одном месте и одного цвета имел значение при выборе пути реализации-)
1. Оптимально для решения поставленной задачи тупо создать 4 simple queues к аггрегированным подсеткам в качестве dst-address:
31.216.144.0/23
31.216.147.0/24
89.44.168.0/24
154.53.224.0/23
Никаких деревьев не надо. Простые очереди работают быстрее.
2. Маркировать пакеты. Не так оптимально для текущей задачи, но если сильно хочется маркировать, то лучше сначала маркировать соединения, а уж потом маркировать пакеты, к ним относящиеся.
Насчет воды и излишней экспрессии, о которой говорят камрады — тоже верно. Мне бы к этой статье приглянулся заголовок типа: «Шок. Письман показал всё (фото)» или «Интернет шокирован обнаженным кодом Гольфстрим (видео)».
Насчет известности тоже будьте покойны. Те, кто взрывает, узнают мгновенно.
— Хозяин, я гружу песок, как мне больше получать?
— Грузи чугун в перерывах
В остальных случаях, обычно таким разговорам предшествует не менее, чем 30% увеличение нагрузки на сотрудника. Например, открылся доп.филиал и у бухгалтера выросло количество работы с первичкой, у главного бухгалтера с налоговыми и т.д., у админа с юзерами, инфраструктурой и далее.
Можно быть не Менеджером, а даже просто енеджером вообще без буквы, чтобы это понять.
Поэтому, Ваша попытка изобразить карьерное повышение единственным способом увеличения оплаты труда не только неверна, но и льет воду на мельницу эксплуататоров!
Короче, вся эта муть с 802.11r/k/v придумана чтобы продавать дорогущие железки энтерпрайз-корпорату, где роуминг с повторным запросом к RADIUS действительно медленный. А для PSK выигрыш в скорости невелик.
Вообще, надо понимать, что wifi-роуминг в любом случае инициируется клиентом.
802.11r, может сократить время аутентификации при инициированном клиентом переходе на другую АР, но не время первичной сессии аутентификации в сети. Без 802.11k не будет бесшовности.
И еще, быстрее всего будет роуминг при открытых точках, если сделать фильтрацию по MAC. Тут никакой 802.11r не угонится.
Тем более, в вашем случае, применение 802.11r изначально было продиктовано не жаждой бесшовности, а тем, что этот протокол позволил исправить косяки с разбалансированной настройкой вашей wi-fi сети, так как содержит в себе средства анализа радиоэфира.
Посему, не зная реальных условий, рискну предположить, что у точек хорошо бы настроить мощность передатчика (Tx power) и, как сказано выше, порог отключения клиентов со слабым сигналом