Pull to refresh
2
0
Send message

Кооперативный режим по сети (lan\internet) предусмотрен?

Зачем его делать "втихую", когда он и так сразу идёт в поставке?

Цитирую

Директор "ОрдерКома" Дмитрий Галушко отметил, что операторам телематических услуг связи уже сейчас предлагается установить в качестве ТСПУ следующие средства связи: EcoDPI (от российского ООО "РДП.РУ"), сервер Huawei, коммутатор Eltex, обходной переключатель (байпас) Silicom, оптические модули Fiber Trade, АПК шифрования "Континент".

Юзаю с другим буком (текласт ф5), крайне неудобная штука, как и все "присадки", когда нужна мобильность.

Он сенсорный.

Я ему придумал задачу, вывод окошек с пингами при настройке сервисов. Я даже его бы купил под работу с сетью, но в него по какой-то причине не воткнули езернет карту, чем поставили крест на моей затее.

Стоит дополнить тем фактом, что после включения WSL2 вы потеряете возможность использовать нормально виртуализацию в системе, доступа к vt-x просто не будет ни у одного приложения. Из моего недавнего опыта, HAXM не установиться и не запустится, VirtualBox будет работать со странными глюками.
В разделе 3.4 первым предложением идёт «Wherever possible, address space should be distributed in a hierarchical manner». Еще с VLSM должно быть нормальное распределение с агрегированием, однако, на текущий момент мы видим, что кол-во /24 примерно равно количеству более крупных префиксов. Потому что «Wherever possible» уже невозможно. Это в ipv4.
В ipv6 еще круче. На каждого LIR выдаем /32, на каждого клиента /48. Это уже по определению большее количество в FV. В разделе, вообще, говориться о планировании выдачи, а не о фактических маршрутах. Т.е. лир вам выдаст всё агрегировано, но анонсировать вы всё равно будете от имени своей as, а потом вам нужно будет еще один префикс и вы его купите у другого лира, ну просто потому что так случится, он вообще не обязан быть вашим апстримом.
В общем, мне тяжело объяснить, но относительно ripe-707 вы спутали «выделение» и «маршрутизацию».

С другой стороны, если тупо посчитать пропорцию, то когда все 68653 AS проанонсируют свой единственный префикс, которого им должно хватить на всю жизнь, то маршрутов будет всего-лишь ~300k.

(сейчас 68653 as анонсируют 840k ipv4; сейчас 19956 as анонсируют 90k ipv6)
У меня практический опыт. Я уже как 15 лет держу абонентов за NAT и я вам точно могу сказать, что при 1:16 вопросов о капче не поступает. В принципе, 1:32 тоже годится, а вот на 1:64 уже звонят.
Потому что нужно полисить под общую трубу трафик и v6 и v4. Т.е. ограничение должно работать где-то в районе второго уровня, считая суммарный битрейт на канале.
Кроме это есть вопросы к идентификации абонентской сессии и к сормизации её.

Ну просто он был или жадный, илм тупой. Oversubscription нужно держать на уровне 16 серых в 1 белый и не будет никаких капч. Многие, кто только начал натить не понимают этого и лупят 1:128 и больше. Раньше это бы разорвало ТП, а сейчас тупо отток увеличивает. (Ваш случай)

Да потому что нельзя просто так взять и внедрить в провайдере этот в6, даже в 2020.
Первое. Надо перестроить сеть на vlan per user. По сути это же доступно и с pppoe, но те кто на нём до сих пор точно уж в6 делать не будут. L3 connected невозможен, не получится полисить. Нужна именно прямая видимость. Отсюда возникает проблема резервирования, всё что легко и просто делалось банальным ospf превращается во всякие vpls multihomed, что на порядок сложней. Это реально проблема — ни кадров, ни желания.
Второе. Нужно найти вменяемый брас, который сделает нормальный дуалстек. По dot1q second any динамически поднимет сессии. ASR в пролете, софтовые BNG коих тысячи тазов там же. Это умеют mx и говорят нокии. Плюс там же неплохо бы иметь поддержку cgnat, ну и в идеале еще и жить без крашей раз в две недели. Это реально проблема — решения, адекватного, подходящего тысяче и одной региональных просто нет.
Третье. Нужна нормальная поддержка на абонентских CPE, тех самых которые лежат в магазине DNS. До сих пор многие домашние роутеры не могут внятно осиливать мальтикасты, хотя им уже сто лет в обед. А с прозрачным пропуском или ределегацией префиксов на оконечки всё более чем плохо. Сюда же занесем все оконечки, заодно, там тоже то одно не работает, то другое, то патч ставить надо.
Четвертое. Реальной проблемы с в4 и нет. Адреса прекрасно покупаются или арендуются. Единственный вопрос это геолокация, максмайнд не обновляет своевременно инфу даже если дергать. Стоимость покупки/аренды ниже стоимости перестройки сетей.
Пятое. Маршрутов на в6 в фул вью после его "полного запуска" будет больше чем сейчас с повальным /24 из каждого угла. Это потребует еще и апгрейды опорных PE.
Шестое. В6 слишком долго делает му-му. Интерес в нем во всем железе выглядит как "сделаем для галочки". Чтобы сидеть именно на этом стандарте нужно реально централизованно убит в4, но мы все понимаем какие это потери бабла, поэтому этого не будет. Всякие мягкие переходы тоже не решают вопрос. Нужно что-то реально существенное доя стимуляции. Или нужен в7, разработанный с учетом косяков в6 и не имеющий вариации механизмов, однозначно прописанный.

Считали же уже, что было дешевле раздать по айфону "жителям села", чем распилить на установке таксофонов.

Вот кусок из моего dhcpd.conf. Решал похожую задачу 6-7 лет назад, работает до сих пор. Единственный нюанс, скрипт после запуска лучше отфоркнуть.

on commit {
set ClientIP = binary-to-ascii(10, 8, ".", leased-address);
set ClientMac = binary-to-ascii(16, 8, ":", substring(hardware, 1, 6));
execute("/usr/bin/perl","/opt/rew/event", ClientIP, ClientMac);
}

Сомнительно использование такой манипуляции, т.к. вам потребуется преднастроенный rr и похаченный клиент на какой-нибудь perl-е, ибо в ином случае левая as будет выкинута самим же оригинатором. К тому же если вы встретились не с ошибкой конфигурации, а с преднамеренной атакой, то на стороне атакующего или allowas-in, или точно такой же похаченный клиент.

Information

Rating
Does not participate
Registered
Activity