Минуточку. Задача — есть два удалённых сайта, нужно их объединить. Один узел в Лондоне, второй в Шанхае. Расскажите, как в этом случае их объединить с помощью mpls не привлекая провайдера?
Вы имеете в виду технологию MPLS-VPN? Во-первых, данная технология не отменяет необходимости шифровать трафик в некоторых ситуациях, т.е. всё теже туннели поверх mpls. Во-вторых, технология не дешёвая. Ну и пожалуй самое важное, MPLS-VPN привязывает Вас к одному или к нескольким провайдерам, между которыми существует mpls-пиринг, что не всегда приемлемо. Если вы имеете множество площадок с очень разнообразной географией и соответственно большое количество разных ISP Вы, скорее всего, не сможете связать их все с помощью mpls-VPN/
Best Practice — уменьшение размера L2-домена и максимально использовать L3. По меньшей мере следует придерживаться модели local-VLAN, т.е. vlan не должен выходить за пределы одного аксесс-свича и пары дистрибьюшн свичей, а тем более идти по WAN. Более того, сейчас стали выпускать L3 access-свичи, которые позволяют сузить L2-домен до границ access-коммутатора. Вы сделали что-то совершенно противоположное без веских на это оснований. Для разделения трафика по типу, можно использовать политики QOS, т.е. маркировку трафика DCSP. Ваше решение очень плохо масштабируется по очень простой причине — если у Вас будет несколько площадок, с резервированием, как Вы будете решать проблемы с L2- петлями? Запустите STP поверх IP?
Дистрибутив можно делать самому, это легально, у Микрософт есть специальные утилиты для его подготовки. Кроме этого, в составе серверной ОС есть служба WDS, которая занимается дистрибуцией по сети установочных образов и для неё требуется подготовить дистрибутивы. Главное, не нарушать лицензионное соглашение, одно из требований — ОС после дистрибуции должна быть активирована.
Про 6 устройств — некорректно. Wifi — это общий домен коллизий, который предоставляет разделяемую полосу пропускания в 54 Мегабита, эта полоса может быть захвачена одним устройством, а может быть распределена между 50тью. Откуда взята цифра 6 совершенно не понятно. Единственное ограничение на количество устройств в одном домене коллизий — широковещательный трафик, при определённом количестве устройств его становится так много, что он фактически потребляет все доступные ресурсы, но это далеко не шесть устройств, а намного больше. Кроме этого, стандарт 802.11n позволяет использовать три независимых канала, которые могут перекрываться, т.е. можно добиться утроения скорости wifi, если распределить разные устройства по разным wifi-сетям.
Почему бы не сделать 8, 10, 16-винтовой коптер, но с винтами меньшего размера? В этом случае намного проще скомпенсировать полёт. При этом не обязательно ставить отдельные двигатели на каждый винт, можно обойтись двумя движками, которые будут распределяться на 16 винтов, причём сделать так, чтобы каждый винт приводился от обоих движков, в этом случае возможен отказ одного двигателя. Я вообще думал всегда, что вертолёты будущего — это мультикоптеры с автоматической компьютерной балансировкой.
IOU для подготовки к свичу недостаточно, потому что не работает очень много функций, например, pvlan, DAI, dhsp-snooping, HSRP, q-in-q и т.п. Он покрывает от силы 70% потребностей при подготовке к данному экзамену… Единственное, в чём он хорош — построение больших тестовых топологий типа VPN mpls и MST.
На схеме не просматривается топология L2 на аксессе. Собственно не удалось понять, если в схеме L2-резервирование на аксессе?
Далее, зачем HSRP между маршрутизаторами, файерволами и коммутаторами distribution layer? Там должен быть протокол динамический маршрутизации. Кроме этого, раз включён HSRP в этом месте, значит имеется распределённый vlan на несколько устройств, а значит есть STP, я правильно понимаю? Было бы правильней все линки между данными устройствами сделать L3, чтобы избежать использования STP на distribution layer.
Как раз таки зависит. Мысль о том, что в спутники вращаются вокруг солнца является ошибочной. Солнце и её спутник вращаются вокруг общего центра масс. Если спутник очень лёгкий лёгкий, центр масс такой системы находится внутри солнца, поэтому получается, что центр масс системы практически совмещён с центром Солнца и как бы всё в порядке, т.е. звезда стоит на месте, а спутник вращается вокруг. Если же спутник будет массивным, как например Юпитер, то центр масс находится за пределами Солнца и получается более сложная схема взаимных траекторий. Т.е. увеличение массы однозначно приводит к изменению траектории вращения небесных тел, но в данном случае это изменение не будет сколь либо существенным.
Я думаю, что логика действий ИИ будет построена исключительно на основе понятий эффективности — сделать дешевле, быстрее, лучше и т.п. Человек в данном ракурсе им будет рассматриваться как некий ресурс и если в контексте решения какой-то стратегической задачи человечество будет выступать, как фактор низкой эффективности, замедляющий процесс глобальной эволюции ИИ, оно безусловно будет утилизировано. Хотя представить ситуацию, когда человечество реально может стать фактором неэффективности в контексте обсуждаемой проблемы очень сложно, скорее всего будет простое сосуществование, я не думаю, что ИИ будет целенаправленно уничтожать людей, в этом нет никакого смысла, ведь люди не уничтожают просто так деревья. Пожалуй, есть всего два фактора, которые могут привести к реальной гибели человечества — либо человек будет для ИИ неким материалом, каким для нас является древесина, либо биосфера будет приведена в состояние, не пригодное для жизни человечества.
У меня 4 ядерный проц, но GNS3 даёт примерно 500 килобит через один роутер, больше выжать мне не удалось. Это без шейперов, так сказать, нативная скорость.
А почему сложно? Любой TCP-поток, например, копирование большого файла. Я на GNS3 обкатал очень многие технологии, рассматриваемые в курсе QOS у Одома. Очереди, шейпер, полисинг, маркировка, классификация. Очень многие вещи можно делать с помощью шейпера, хотя далеко не все, есть ряд вещей, где без низкоскростного интерфейса не обойтись. Кроме этого, у меня так и не получилось настроить QOS trust на свитчевом модуле и прочие мелочи.
Самый главный аргумент — коммутация пакетов на L3 свиче выполняется не на центральном процессоре, как у Линукс-роутере, а обрабатывается на ASIC-схемах. Это позволяет добиться скорости, равной обычной L2 коммутации, при условии задействования технологий CEF или route cache.
Всея админ монструозной доменной структуры может не знать банальных вещей навроде IP контроллера.
Называется правильно Domain Controller, в контексте Active Directory понятия IP контроллер не существует.
Далее, зачем HSRP между маршрутизаторами, файерволами и коммутаторами distribution layer? Там должен быть протокол динамический маршрутизации. Кроме этого, раз включён HSRP в этом месте, значит имеется распределённый vlan на несколько устройств, а значит есть STP, я правильно понимаю? Было бы правильней все линки между данными устройствами сделать L3, чтобы избежать использования STP на distribution layer.