• Как мы используем многопоточность в геометрическом ядре
    0
    Ну не мне вас учить пользоваться собственным форумом, но все же Поиск
    А про все остальное мы дипломатично умолчим… Удобно.
  • Как мы используем многопоточность в геометрическом ядре
    0
    Мы единственная компания на мировом рынке, которая предоставляет домашним пользователям полную неурезанную версию профессионального трёхмерного необлачного САПР. Так что мы делаем продукт для всех.

    Это немного не так, если честно, например, она режет возможность открытия (я бы понял редактирования) в проф версии, таким образом, начертив что-то я просто не могу отдать на производство в родном формате (к примеру корпус на гибку или лазерную резку) надо пользовать dxf и все это извращение. Сделайте родной формат обмена и проблем не будет.
    Я знаю, что вы единственная и далеко не плохая, для этого и решил попробовать HOME версию, чтобы потом приобрести.
    Форума поддержки у нас нет, только форум пользователей. Там пользователи общаются друг с другом и поддержка там не оказывается. Сотрудники следят за форумом, но отвечают пользователям на форуме крайне редко, чтобы не мешать их взаимному общению.

    Следить, это конечно удобно, но вот надо бы еще и взаимодействовать, ну правда… Вы сейчас описываете среду взаимодействия, которая сформировалась во множестве ex-USSR контор, это не плохо и это ваша модель, я же пытаюсь сказать, что сформировав комьюнити, как тот же Autodesk с их Fusion 360 (который кстати до недавнего времени был бесплатен не только для дома, но и для мелких проиозводств, но не хотелось бы касаться сейчас модели монетизации).
    Судя по всему вы поставили строительную конфигурацию и применили строительные настройки. Для чего вы это сделали, если вы её не используете? Не надо так делать, поставьте только то, чем планируете пользоваться. Строительные стандарты отличаются от машиностроительных и для них существуют свои настройки программы, которые вы и применили. Это абсолютно корректная работа и никаких ошибок здесь нет.

    Откуда вам знать пользуюсь я или нет? Вообще-то пользуюсь, стояло одновременно две конфигурации и я даже переключался между ними, но вот есть особенность, что настройки применяются те, которые применила последняя установка, наплевав на то, что в параметрах я указываю четко то, что мне надо или вообще отключаю засечки. Дело тут не в поддержке или ответе ее, весь форум пользователей кипел от этого, починил я это применением базовых настроек с профиля, что идет с установкой и дальнейшим выбором конфигурации: бага это, или фитча? Ну и я в курсе, чем отличаются стандарты и какие они есть, хотя, вопросы к пониманию компасом ЕСКД у меня некоторые есть, но оставим их за рамками.
    Это вы решили прочитав форум, или это у вас лично проявлялись такие ошибки? Вы сообщали о них в службу технической поддержки? Попробуйте все же обратиться в нашу службу технической поддержки. С каждой возникшей проблемой детально разберутся и подскажут вам варианты решения.

    Ну вот опять, вы считаете, что пользователь тупее вас. Ну так ведь? А это не всегда так… Есть даже официальные ответы и с округлениями и с тем, что проекции вырождаются, и даже с тем, что невозможно построить кривую пересечения с плоскостью (казалось-бы математически бесконечную) и тела, если плоскость не растянуть за пределы этого тела, то есть чтобы оно пересекало его. Это все не так страшно, это просто особенности. Траблы с привязками и колдованием их сочетанием, чтобы проставить авторазмер от ребра до, скажем, окружности (не до ее центра), дабы хоть как-то параметризовать размерность в эскизе, кстати говоря, сделать это не возможно, если стенка вне плоскости, например размер нужен от скругления и прямая образующая как бы проецируется на эскиз, так вот с размерами это не работает почему-то, а от вспомогательной прямой оно не может взять привязку. Почему я могу построить резьбу и шестерни в валах, но не могу нанести гостовую резьбу в отверстие корпуса, чтобы напечатать его на принтере? Это ж прям жесть, а вы позиционируете его и для моделистов тоже. Нет, я, конечно, могу сделать валы-закладки с резьбой и собрать их в корпус по сопряжениям, но это как-то за гранью =)

    В общем, у меня есть много что сказать, могу даже видео записать что и как работает не так (или я думаю, что не так, и готов признавать свои ошибки, равно как и купить домашнюю версию, как только получу для себя ответы, не обязательно от вас, а и найденные самостоятельно).
  • Как мы используем многопоточность в геометрическом ядре
    –1
    Ребята, вы делаете классный продукт, но отношение к клиенту и продуктовые требования все убивают…
    Можно я напишу сюда, ибо больше нигде не слышат?! Страдания… Они были всегда… На самом деле нет! Начиналось еще все с универа и, надо отметить, что учась на инженера, я никогда не испытывал проблем с вашим продуктом, несмотря на 2004 (вроде бы) год: то есть все, что требовалось по программе отлично выходило и не вызывало проблем. Но инженером я почти не работал, точнее работал, но сфера была другой. После этого много воды утекло: появилось много нового, в том числе и открытого, ПО с похожим функционалом, а что-то из подобного наоборот — умерло. Менялись поколения софта, подходы к проектированию, инженерная школа даже успела подстроиться под новые реалии в какой-то мере. Не менялось одно — подход к клиенту на российском рынке у большинства компаний. К сожалению, не смотря на прогресс, и у вас тоже. Я не знаю почему, но удобно не слышать клиента, все пытаются оторвать кусок пирога по принципу «у нас это есть формально — а остальное не важно», вместо того, чтобы развивть продукт не для ГОС, а для ВСЕХ. Вот и статьи ваши, направлены на завоевание репутации, а действия тем не менее, даже на собственном форуме поддержки говорят о безразличии к клиенту: люди страдают от версии к версии с неработающей параметризацией, с ошибоками округления и привязок (точнее их периодическим отсутствием). Я, кримеру, не комментировал на хабре 3 года — нужды как-то не было, но резко возникшие боли при поытке триала, все же заставили это сделать, ибо на моменте знакомства с продуктом все было просто замечательно, но погружаясь все глубже и глубже я получал все больше стимуляторов не приобретать его. Я все понимаю, включая коммерческую составляющую, но смею просить починить хотя бы базовый функционал: геометрию (описанные выше привязки, параметризацию и сделать адекватное проецирование в сборке — это так, чтобы оно не писало о вырожденных проекциях и ребрах в только что созданном для проецирования эскизе, при его закрытии). Я уже не говорю о сломанных очередной поставленной, не в том порядке конфигурацией, засчеками против стрелочек, что справедливо и в обратном направлении, и совсем не лечится никакими настройками. Не становитесь 1С из 90х, ну пожалуйста. Они, кстати, сделали шаг вперед (на самом деле), не смотря на «остатки былой роскоши». Начните ценить клиента (обычного, физического), отвечайте на его вопросы, хотя бы на форуме, и хотя бы раз в неделю. Собирайте информацию, а не игнорируйте ее. Верю, что мир становится лучше. Искренне надеюсь на понимание. Все еще желаю стать клиентом.Желаю всего самого хорошего. Спасибо за внимание.
  • Стремление к нулю: как за четверть века менялись цены на мобильную связь
    –1
    Уважаемая Yota.
    Я очень рад, что вы присутствуете на рынке, т.к. определенно вносите вклад в развитие мобильной связи и снижение тарифов на нее. Как-никак конкуренция. Также я считаю, что каждый оператор вправе сам устанавливать свою линейку тарифов, равно как абонент вправе выбирать, голосуя рублем.
    Как-то исторически сложилось так, что я привык досконально изучать тарифы, договоры и т.п. вещи. Скажу честно, что проблемы найти информацию на вашем сайте для меня нет, а вот для многих моих знакомых она есть: кому-то лень, кому-то неохота читать. Видели бы вы глаза человека, уехавшего в командировку на 1,5 месяца и увидевшего счет по возвращении. Пункт 4 комментария относился как раз к такой ситуации, причем в саркастическом контексте.
    Кстати, у вас шаблон скривился на странице с тарифом:
    Скрин
    image


    Почему вы называете безлимитным то, что таковым не является? Интернет есть, но ограничен. Есть даже способы сделать его таковым и при шаринге, но зачем? Сел у меня телефон в поле и где я там зарядку буду искать? Воткну симку в яйцо, которое держит 10 часов, а еще лучше просто включу его и получу то, за что уже заплатил.
    Если вы боитесь «качальщиков», то почему бы просто не сделать в тарифе опицию — при раздаче интернета 1-3-5 Гб уже включены — далее 64kbps и не на сутки-двое, а до прекращения раздачи. Раздаю я не часто, но бывает и, например, для моего же ноута, при отсутствии wi-fi.
    Про пакеты минут и смс — ничего сказать не могу, но такие же есть и у конкурентов. И тоже по всей России и даже при поездках по ней. Только действуют они не 30 дней, а согласно тарифу. Они, видать, мошенников не боятся. Или готовы ради доли рынка нести риски. Бизнес=риск, по-другому не бывает.

    У вас на сайте есть отличная фича — предложения пользователей тут. Но почему-то реально полезные идеи не находят реализации, а пустяковые — да.
    Вот, например:
    Использование смартфона в качестве точки доступа в интернет за отдельную плату

    Статус: реализована. Это правда человек так написал? За отдельную плату?

    А вот другая, похожая, но ближе к клиентам:
    Привязка устройства, на которое можно раздавать интернет без ограничения скорости

    Статус:?

    Или, например, без приложения я фактически не могу пользоваться вашими услугами, по крайней мере купить и активировать. Вы ставите одних пользователей в неравное положение с другими.

    И вопросы были в ваш блог здесь, только с желанием получить ответы, вы же меня направляете «пройти сквозь строй» сообщества, да еще и на другом ресурсе, которым я очень редко пользуюсь (аналогию с приложением навивает...)

    Я верю, что у вас есть свой клиент, я, возможно, не один из них, по причинам, перечисленным выше, хотя в самом начале вашего восхождения задумывался о том, чтобы им стать.
  • Настройка VLAN на Mikrotik в связке с Cisco
    +2
    Понимаете, что бы ни касалось сетей — вам надо о них знать, чтобы понимать почему тот или иной метод работает. На чем вы строите сети, микротик, кошка или жунипер — вообще не важно, по крайней мере для уровня сети, разобранной в вашей статье. Поверьте на слово — у всех их будет одинаково, с некоторыми тонкостями.

    Вашим комментарием вы показываете, что вам не нужно понимать физику, чтобы рассчитать плавучесть, потому что есть методичка. Но вот взяв методичку и посмотрев ее, вы не можете найти расчет плавучести для южных морей — потому что составлялась она для тех, кто купил девайс в северном полушарии и плотности вводы юга просто не попали в таблицу. Зная же физику, и зная плотность, вам не нужна методичка, но вы все еще можете ее использовать.

    PS раз уж вы подписываетесь системный инженер, то извольте знать матчасть. или не подписывайтесь так.
  • Настройка VLAN на Mikrotik в связке с Cisco
    +1
    Не путайте теплое с мягким. Вы путаете коммутацию и маршрутизацию. Это разные уровни OSI. Как только внутри vlan вы создаете vlan-интерфейс ваш L2 становится L3, но не для всего трафика, а лишь того, который должен быть смаршрутизирован. Удосужтесь — почитайте матчасть.
    Я просто оставлю это здесь.
  • Настройка VLAN на Mikrotik в связке с Cisco
    +1
    Не знаю какая у вас подготовка, но советую про сети почитать побольше. routing&switching много курсов. Мне кажется, вам не нужна бы была вообще документация, понимай вы сеть изнутри.
  • Настройка VLAN на Mikrotik в связке с Cisco
    +1
    Так я не говорю о том, что надо делать коммутатор. Я говорю о том, что снимая тег аппаратно — вы вообще не расходуете ресурсы. Затем принимаете на vlan-интерфейс. Никаких bridge. Они реально грузят. Попробуйте флудануть мелкими пакетами — увидите до 90-100%% CPU load.
  • Настройка VLAN на Mikrotik в связке с Cisco
    +1
    Кстати, у многих микротиков на борту аппаратный коммутатор. И если вам не нужна маршрутизация, то тегировать порты лучше в настройках свитч-матрицы, т.к. bridge делается процом, что как бы негативно влияет на производительность.
  • Стремление к нулю: как за четверть века менялись цены на мобильную связь
    0
    1. В вашем случае — да
    3. Тот тариф, который я указал действует по всей Р.оссии, включая внутрисетевой роуминг. У многих есть такие тарифы — тенденция последних нескольких месяцев.

    Учитывая п.3 удивляет, почему Yota не делает каких-то шагов к снижению. Мой комментарий касался именно этого.
  • Стремление к нулю: как за четверть века менялись цены на мобильную связь
    0
    1. Я вас сильно огорчу, если скажу, что приехав в Москву из Обнинска вы сможете наслаждаться сладким тарифом только месяц
    2. Вытекает из п.1 Yota не такая прозрачная, как кажется, скорее даже совсем не такая…
    3. Роуминг у того же Билайна работает также как у Yota, только через месяц у вас не вырастает счет в 3 раза
    4. Иногда проще прочитать сложный тариф и увидеть подводные камни сразу, чем радоваться как ребенок легкому тарифу, а потом понять, что тебя ткнули носом в маленькую незаметную звездочку, размещенную в публичном доступе, на странице хрен-меня-найдешь-сам с обновлениями без уведомления.

    ИМХО
  • На что смотрит свёрточная нейросеть, когда видит наготу
    0
    Некоторые пошли дальше.
  • Стремление к нулю: как за четверть века менялись цены на мобильную связь
    +4
    Не хотелось бы рекламы, но чем вы хотите удивить?
    зайдите на www.yota.ru — возможно, найдёте там интересное предложение

    Зашел, выбрал для сравнения:
    • 300 минут в месяц (включая, по РФ и в поездках по РФ)
    • пусть еще и смс
    • интернет (названный безлимитным)

    Получил: 570 руб (для СПб)

    Далее начинаем изучать:
    • интернет ограничен (шарить нельзя, торенты качать тоже)
    • интернет на другие устройства тоже не раздашь (у меня вот яйцо есть, если вдруг телефон сядет)
    • в поездках — не больше месяца, иначе переведут на конский


    В общем не очень впечатлился и пошел смотреть на конкурентов. Сделаю небольшое допущение, что раз интернет все таки не безлимитный, а ограничен и весьма сильно, то подойдут тарифные планы до 3 гб (субъективно).
    Просто по большой тройке:
    МТС — 400 руб можно шарить и качать
    Билайн — 300 руб, можно шарить и качать, на более высоком (500 руб) или корпоративе — еще и на другие симки интернет раздавать
    Мегафон — 400 руб без акции

    Я может чего-то не вижу, но в чем ваше преимущество на рынке, кроме ограничений?

    PS ну и приложение ваше навеяло давно: не работает без маркета и не работает ни на чем кроме Android/iOS, а симки активируются и номера выбираются вроде как через него, к сожалению (могу ошибаться конечно — поправьте если что).

  • Как использовать именованные конструкторы в PHP
    0
    Получаем:

    единый конструктор, который всегда вызывается
    четкую типизацию
    проще понимание кода

  • Как использовать именованные конструкторы в PHP
    0
    А может стоить использовать множественный конструктор, с передачей класса в основной конструктор (примерно как в C++)?
    Приведу пример. Тут вот человек немного касается сути множественных конструкторов. Развивая идею, мы можем проверить класс объекта переданного в конструктор. При передаче в конструктор объекта можем его закастовать. Т.е. оставляем базис из вышеуказанного комментария, дополнительно определяя классы для разных типов передач, пишем для каждой конструктор, а в конструкторе нашего класса определяем переданный класс и в зависимости от него вызываем нужный конструктор класса.
    В итоге избавляемся:



    • от статических методов
    • от необходимости помнить название функций для создания
    • скртия конструкттора
  • Прячем фактическое место, где стоит сервер компании: практические методы и вопрос
    0
    Если вы про tor — согласен, возможно это и есть альтернатива. Но только надо понимать, что в этой схеме есть и минусы: система на самом деле централизованная, контролируется не вами, не гибкая в настройках (например, вы не можете выбрать маршрут), с точки зрения скорости работы — не гарантированная и не управляемая вами. Из нашего опыта, не все клиенты к этому готовы.

    Нет, я не про него. А о том, что терминаторами OpenVPN могут стать те же маленькие (и не очень) роутеры, а не сами сервера приложений. На самих же серверах приложений — просто сетевуха с адресом типа 172.16.0.0/n. Т.е. точка терминации смещается, соответственно клиенты, пользующиеся сервисом просто даже не предполагают, что это не их локальная сеть.

    Ну и решается это:

    Абсолютно согласен, но это вне нашей задачи. Это вопрос к клиенту какой сервис и ОС использовать, впрочем, это всегда черный ящик, про который никто ничего не гарантирует.
  • Прячем фактическое место, где стоит сервер компании: практические методы и вопрос
    0
    Ну и IIS ваш красуется, несмотря на то, что внешне представляется nginx'ом и проксируется.

    $ telnet 45.32.154.167 80
    Trying 45.32.154.167…
    Connected to 45.32.154.167.
    Escape character is '^]'.
    asdasdasd
    ]HTTP/1.1 400 Bad Request
    Content-Type: text/html
    Content-Length: 166
    Connection: close
    Server: Microsoft-IIS/8.0
  • Прячем фактическое место, где стоит сервер компании: практические методы и вопрос
    0
    Задача ограничить доступ к физическим серверам или задача скрыть его нахождение?
    Обе задачи решаются размщениев AWS или в Azure.

    Не совсем с вами согласен по этим пунктам. По первому — да, но по второму — нет.
    Как раз из вашей же цитаты:

    Но если к вам придут с предписанием суда на ваши данные, как вы обезопаситесь с помощью технических средств (см. недавнее дело Apple против US)?

    Т.е. вывести сервер из под юрисдикции получится, но станет известно его местоположение при первом же офиц. запросе. Вопрос сокрытия решается куда сложнее, немного развил тему здесь.
  • Прячем фактическое место, где стоит сервер компании: практические методы и вопрос
    0
    Метод по Маркову — скорее всего малореален, ведь с одной стороны мы предполагаем, что клиенты чаще будут использовать серверы, размещенные вне пределов РФ, не нарушая при этом никаких ФЗ, а СОРМ будет эффективен в случае, если большая часть инфраструктуры находится на территории РФ.

    Как связан метод, с местоположением серверов,- это же просто математика. Если у вас хотя бы один узел в РФ, то СОРМ не дремлет (при желании), а это значит, что можно составить граф коннектов и полей заголовков, а по большей плотности сразу видны "места наибольших коннектов", т.е. плотность трафика между 2-3-4-5 узлами значительно выше плотности остальных соединений, что приводит к абсолютной деанонимизации всей вашей сети.

    А вообще, у нас была идея собрать систему защиты IT-ресурсов от киберразведки и направленных атак. Киберразведка — в понимании как деятельность, имеющая своей целью получение доступа, сбор и анализ определенной информации, в рамках которой, могут эксплуатироваться любые известные уязвимости, множественные ложные запросы, анализаторы трафика, ну и конечно социальная инженерия с административными ресурсами.

    Так получается, что задача провалена чуть более, чем полностью, ведь анализатор трафика (тот же пассивный СОРМ, даже без DPI) дает полное и исчерпывающее понимание всей структуры вашей сети.

    Как видится, одним из факторов, существенно усложняющим киберразведку является невычисляемость адреса расположения сервера, так как в этом случае, сужаются возможности социально-инженерных и административных приемов.

    см. доводы выше. Кроме всего прочего, вы сильно заблуждаетесь в том, что мерами групповых политик и ограничения доступа пользователей к сокрытию информации (как вы писали в комменте ) что-то защищаете. Ведь сокрытие алгоритма, например, не делает алгоритм шифрования устойчивее, иногда даже наоборот (см. работы Шеннона и доказательства стойкости), у вас же средством обеспечения надежности является операционная система, НДВ которой, мягко говоря, не исследовано.
    Более правильным было бы создать "виртуальную" сеть, с серой адресацией, строилась бы которая на независимых маршрутизаторах, что вообще избавило бы от проблем настройки конечных пользовательских систем, забывчивости администраторов и, как вы писали, административного ресурса с применением социальной инженерии, т.е. для пользователя систему все выглядело бы как простая внутренняя локальная сеть; вы же, закрывая доступ, вызываете нездоровые вопросы и интерес.
  • Прячем фактическое место, где стоит сервер компании: практические методы и вопрос
    +1
    У меня вопрос — от кого защищаетесь?
    В вашем случае — все каналы строятся через интернет, что значит — все соединения проходят СОРМ, что значит — если вы реально "кому-то" интересны, то построить граф Макрова или выполнить частотное сравнение полей пакетов (автоматически) не представляет никакой сложности. Т.е. поскольку ваши точки общаются значительно чаще, чем одна из точек и внешний мир, адрес каждой из них не представляет секрета. TOR, кстати, уязвим по этой же причине, при недостаточности энтропии — т.е. большого числа случайных соединений между узлами.
    Другими словами хочу сказать следующее: если задача была обезопасить трафик и вынести данные в "условно-безопасную" юрисдикцию, то задача почти решена (никто не отменял паяльник, как писали выше), если же задача была скрыть нахождение сервера (тем более у кого-то дома), то не только вводите себя и клиента в заблуждение, но может и подставляете кого-то физически.
  • Исследование тарифов на виртуальный хостинг
    +3
    Статистика интересная, но есть вопрос к вам, как агрегатору: проверяете ли вы хоть немного тех, кто находится в списке? Например, еще с прошлой статьи стал неспешно искать себе VDS или хостинг для данных (у некоторых называется HDD, SSD и т.п.).
    Пример запроса (по vds). Третьим в списке мне выпла некий hostlix (не сочтите за рекламу). Вот их страничка на вашем сервисе. Перешел на их сайт, далее в раздел контакты: надо же понимать, с кем заключать договор. Может быть и не обратил бы внимания, но в реквизитах заметил странное наименование компании: «Компания Айти — Баланс», а такой формулировки в НК РФ я не помню, и еще более странный ОГРН, на две цифры больше, чем у организаций. Странное чувство повело меня на сайт налоговой тыц. И оказалось, что это никакая не компания, а индивидуальный предприниматель. Это еще ладно… Сомнительно то, что он подал заявление о прекращении деятельности 20.05.2015, а прекратил свою деятельность как ИП, судя по реестру 27.05.2015. Получается либо человек более полугода занимается незаконной предпринимательской деятельностью, либо преднамеренно кто-то его подставил и вывесил у себя на сайте его реквизиты.

    Мне кажется, что проверять участников каталога на ликвидность все-таки стоит. Я имею ввиду сделать галочку: проверялось или не проверялось. Таким образом для разных целей будет возможность выбрать разных поставщиков по цене, качеству и достоверности.
  • Бренд Motorola возвращается в Россию
    0
    • Официально не поставлялся, соответственно нет ни гарантии, ни поддержки, да и клава без кирилицы
    • Внешне, лично мне, не очень нравится, первая веха аккуратнее, что ли


    Да и на момент его выпуска были более приятные варианты.

  • Бренд Motorola возвращается в Россию
    +2
    И не говорите! А то лежит дома как новый, а памяти на новый Android несказанно мало — всего 256 Мб. И хочется и колется, да и аналогов нет.
  • Дуть или не дуть?
    0
    Вот решение подобной задачи.
  • Дуть или не дуть?
    0
    del
  • Дуть или не дуть?
    0
    Кстати, довольно интересная работа, даже с картинками, графиками и алгоритмами.
  • Дуть или не дуть?
    0
    Не надо предполагать — на многие вопросы есть ответ у теплотехников (с универа помню подобные задачи), а здесь немного подробнее. На самом деле жидкости смешиваются и тепломассообмен проходит в рамках условия второго рода, т.е. жидклсть-жидкость-окр.среда, а через стенку в рамках условий третьего рода там двойная экспонента (на самом деле натур логарифм) первая — граница раздела жидкость (уже смешанная) — стенка кружки, вторая — граница стенка-окр.среда. Вроде ничего не спутал.
  • Про MAC-таблицы в коммутаторах
    0
    А чего тут исследовать? Открыл, посмотрел какой ASIC стоит, поискал в Интернете спецификацию на чип (или запросил у вендора). Схему и внутр. устройство чипа конечно же не дадут, да и не нужна она (сомневаюсь, что у Вас цель — разработка своего ASIC).

    Вряд ли cisco вам пришлет даже обобщенный даташит на свои ASIC. Но мы здесь не про это говорим, проехали.

    Не согласен! Не нужно здорового, записывать в больного.


    Не понял аналогии, далее по тексту.

    Первое. Рекомендация — это подсеть не больше /24 (а это не более 254 IP адресов). Ибо в большом широковещательном домене Ethernet начинается масса других проблем.

    Рекомендация кого? Cisco? Да, есть такое, я тоже учился у них на курсах. Несколько выше я писал, откуда вообще кейс такой возник.

    Второе. Вы забываете, что рекомендованный дизайн для STP это не более 7 транзитных хопов. Даже если мы представим себе, что у нас к магистральному коммутатору подключено каскадом 5 коммутаторов по 48 портов (к которым в свою очередь подключен IP телефон + компьютер), то это не более 480 MAC адресов.

    Это ваше умозаключение, основанное на ошибке, истолкованной вами же в пункте выше (так же упоминаете «рекомендованный дизайн»). Хотя в идеальном мире не могу с вами не согласиться.

    Третье. Даже если флапнет магистральный линк, то это далеко не значит, что все 480 хостов начнут моментально посылать пакеты. Более того, далеко не факт, что всем 480'ми хостам потребуется отправить трафик «наверх». Не забываем про поведение коммутатора в случаях с uknown unicast и для какого коммутатора и где будет возникать unknown unicast ситуация (это к вопросу сходимости L2 среды).

    Опять же ваши допущения. А если рассмотреть ситуацию несколько иначе. Есть злоумышленник, который генерит тонны маков, что будет с клиентами (кстати, почему мы только о cisco, в статье и о других говорится)? В некоторых случаях они просто не получат сервис. И не надо сейчас говорить о vpls, atom, vlan-per-client и т.п. Я не спорю что это применимо и даже необходимо, просто сейчас мы не об этом.

    Четвертое. Коммутатор 3750G предназначен для офисной сети.

    А я вот знаю как минимум 5 крупных операторов, сети 2 из которых я даже эксплуатировал, где стоят себе такие 3750 и даже не G и работают на благо клиентов. Так что замечание опять же из области теории и дизайна, навязываемого сиськами.

    Пятое. Конечно же существуют сети, в которых больше тысячи MAC адресов, но это сети другого класса и оборудование там используется совершенно другое, ибо к ним предъявляют соотвествующие требование. Я еще ни разу не видел, чтобы кто-то для агрегации колец на Metro Ethernet или в ЦОДе ставил 3750, быстрее встретишь 4500/4900 серию (у которых аппаратная платформа одинаковая). У 4500 серии MAC Learning Rate в районе 20,000 MAC per second.

    Опять же вы оперируете технологиями, которых просто может не быть в конкретном месте и в конкретное время. Я не говорю что вы не правы, с точки зрения дизайна — более чем верно, но реальный мир все таки отличается.

    Седьмое. В реальности, всю эту «ораву» MAC адресов нужно приземлить на L3 интерфейс маршрутизатора. И быстрее начнутся проблемы с ARP Learning и control-plane на маршрутизаторе, чем проблемы на коммутаторе.

    Вообще — да, но задача теста была другая.

    Седьмое. 3750G — это старое железо и если мне не изменяет память, оно уже объявлено в EoS/EoL. На смену данному железу уже пришло оборудование следующего поколения и далеко не факт, что там будут такие же «проблемы».

    Скажите это тысячам операторов на территории этой страны, даже интересно, что вам ответит экономический отдел.
  • Про MAC-таблицы в коммутаторах
    +1
    Кто Вам сказал, что здесь виновата коллизия в CAM таблице?

    Это предположение. Схемотехники и временных диаграмм работы ASIC у меня нет,- это немного другое исследование, кстати тоже возможное.

    Здесь проблема с большой вероятностью связана с производительностью control-plane коммутатора. Ибо MAC Learning для данной платформы — осуществляется на CPU, а не в «железе». Если в сторону control-plane поступает множество запросов, то есть риск того, что «ниточка» к CPU или сам CPU коммутатора будут перегружены. В этом случае — запрос будет сброшен. Кроме того, мы с Вами говорим про коммутатор третьего уровня и теоретически ситуация может осложняться (зависит от конфигурации коммутатора) при наличии L3 интерфейсов (в этом случае коммутатору, может потребоваться ARP Learning).

    Возможно, тем не менее проблема есть. Согласитесь, что вам, как пользователю, откровенно говоря, должно быть наплевать на то, у кого там проблема с производительностью при learning.
    Коммутатор хоть и L3, но стоит он в тестовой стойке и никак не нагружен, не использует функционал L3 и не имеет L3 интерфейсов.

    Смотрим дальше, 50000 microseconds = 0.05 sec. MAC aging time by default 300 seconds или 0.05/300 = 6000 адресов за 5 минут (или 1200 адресов в минуту).

    Из Вашего поста непонятно. Когда был проверена CAM таблица? Через какое время? После 5 минут работы Вашего скрипта? Через 10 минут? Через 15 минут? Это имеет значение и может влиять на результаты.

    Задается количество маков, которые генерируются, т.е. генерация не зависит от времени. Если взять ваши же расчеты, то получается, что 6к пакетов сгенерируется как раз за 300 секнд. На практике обучилось меньше, чем могло сгенерироваться и меньше, чем cisco пишет. Но стоит отметить, что таблица заполнилась полностью (она динамически изменяема), так что тут претензий нет. Претензия лишь в «потере» адресов в быстром режиме. Или для вас это не проблема?

    Это значит, что порт проходит все стадии STP. Теперь поговорим на тему TCN/STP, flushing CAM таблиц и Aging-time.

    Every bridge is then notified and reduces the aging time to forward_delay (15 seconds by default) for a certain period of time (max_age + forward_delay). It is more beneficial to reduce the aging time instead of clearing the table because currently active hosts, that effectively transmit traffic, are not cleared from the table.

    Опять же, когда был запущен тест? Сразу? После того, как стал доступен другой хост? Через 15 секунд, после того, как порт перешел в состояние forwarding?


    Если бы тест был запущен сразу, то количество адресов в первом тестовом запросе равнялось бы нуля (у меня их там 10), что не верно, их там 10, что соответствует условию тестовой генерации. Последующие же этапы тестирования проводились без отключения от порта, следовательно STP не перестраивался.
  • Про MAC-таблицы в коммутаторах
    +2
    Я же явно указываю, что циска говорит о том, что она может переварить 6к маков. И сравниваю с этим значением показатели. Так же указал на то, что возможно «неверно приготовил» аппарат для того, чтобы он сожрал заявленные 12к. Мои претензии к ней связаны не с недостаточностью таблицы, а с потерями адресов при обучении.
  • Про MAC-таблицы в коммутаторах
    0
  • Про MAC-таблицы в коммутаторах
    0
    del
  • Про MAC-таблицы в коммутаторах
    0
    Хотелось бы конкретики, какие аспекты интересуют: железо, софт, какие-то протоколы и реализация, зоопарк техники и его взаимодействия?
  • Про MAC-таблицы в коммутаторах
    0
    Почти одновременно написали.
  • Про MAC-таблицы в коммутаторах
    0
    Согласен. Более того, я даже призвал поучаствовать в тесте (ссылка на генератор дана). Мной проверялось на том, что было, если вы желаете предоставить железо для теста — проведу тест на нем. Статья все таки не о железе, а о практическом аспекте использования хеш-таблиц.
  • Про MAC-таблицы в коммутаторах
    +1
    Так я про это и написал. Платформы специально не подбирались, а вывод следующий:
    Отсюда мораль — доверяй только собственным глазам и тесту
  • Про MAC-таблицы в коммутаторах
    +2
    Можно и про это написать. Что бы вы хотели увидеть в такой статье (просто ну очень большой объем информации имеется)?
  • Про MAC-таблицы в коммутаторах
    0
    Зря вы так категорично говорите о нереалистичности. Кейс родился не просто так: довольно крупный оператор очень интересовался поддержкой большого количества адресов, поскольку у них так сеть построена. То что так по дизайну не рекомендует cisco мне так же известно, потому я это и упомянул, но жизнь более многогранна и сети на начальном этапе строят не всегда CCDP.
    Целью теста не было проверить влияние на коммутацию, поэтому не проводилась проверка заполняемости таблицы и функций форвардинга. Что же касается запоминания адресов — проблема есть, указал о ней чуть выше,- некоторые коммутаторы не очищают кеш, пока не пройдет aging-time, что приводит к отказу в обслуживании.
  • Про MAC-таблицы в коммутаторах
    0
    cisco-01-TEST#show sdm prefer
    The current template is «desktop default» template.
    The selected template optimizes the resources in
    the switch to support this level of features for
    8 routed interfaces and 1024 VLANs.

    number of unicast mac addresses: 6K
    number of IPv4 IGMP groups + multicast routes: 1K
    number of IPv4 unicast routes: 8K
    number of directly-connected IPv4 hosts: 6K
    number of indirect IPv4 routes: 2K
    number of IPv4 policy based routing aces: 0
    number of IPv4/MAC qos aces: 0.5K
    number of IPv4/MAC security aces: 1K


    Но я указал, что в зависимости от профиля и ios возможны вариации. Проблема не в этом (она же честно сразу пишет, что 5507 адресов доступно), а в том, что очень много теряет, если слать на скорости порта, в медленном режиме все сильно лучше. Так же проблемы с рандомом, что у других вендоров не наблюдалось.
  • Про MAC-таблицы в коммутаторах
    0
    Человек в статье по ссылке указывал не то, что трафик идет не на один порт, а на все, что подпадают под хеш. А это проблема ИБ. Так же можно «перекормить» некоторые коммутаторы и они откажутся принимать новые MAC-адреса, пока не пройдет aging-time старых.