на самом международном водительском на обратной стороне есть список стран, в которых оно действует и Турции там нет.
машину да, можно продать иностранцу, хорошее дополнение, точно!
цены выше чем в среднем в Турции, это Ташуджу))
у меня телефон заблокировался ровно через 4 месяца, было несколько предупредительных SMS-сообщений, чуть ранее в разгар карантина продлевали до 6 месяцев, там кому как повезло. По слухам, через год должны разблокировать, жду))
В идеале, было бы интересно протестировать разные микроволновки (спектральным анализатором). Есть вероятность, что микроволновки могут существенно различаться по уровню излучения за пределы корпуса.
Наверно все зависит от потребностей. Но в целом моя идеология такая, что регулярные рутинные операции на сети надо автоматизировать, и только редкие задачи выполнять руками.
1) Пропинговать 1000+ адресов (даже в многопоточности не так быстро), собрать с 10+ свичей mac (это быстро на самом деле), а взять arp c роутера (тоже быстро), сопоставить mac с вендором (это долго, т.к. сайт не позволяет делать запросы очень часто - самая медленная часть). Я делал это руками, putty + notepad + excel, заняло в среднем 2 часа. А тут 5 минут.
2) Да, действительно проработана защита от опечаток, при этом на языке программирования это функциональнее и проще чем priv mode, да и не все оборудование Cisco Systems.
3) Я могу быть в метро и продолжать рашеть рабочие задачи. Подключаться при помощи VPN + terminal довольно долго и не удобно. Даже если рядом ноут, бот настолько удобен, что делается именно ботом.
Но тут на вкус и цвет, да еще и в зависимости от бизнеса, сеть может быть без рутинных задач или только со специфичными и не поддающимися автоматизации задачами.
Автоматизация - это не только выполнить команду. Например, инженер техподдержки надо разобраться с коммутацией патч-кордов. Информация в виде таблицы по коммутаторам с номерами портов, VLAN, МАС адресами, IP адресами и производителем - очень полезна. А как такое получить руками даже имея доступ в priv mode? Надо наполнить таблицу ARP записями, для этого пропинговать все устройства в сети, собрать информацию по mac адресам со всех портов всех коммутаторов, чтобы найти IP надо сопоставить mac address table с arp таблицой на маршрутизаторе (L3 коммутаторе или межсетевом экране), затем по каждому mac загуглить производителя. Бот же делает это за 5 минут.
Автоматизация - это про то, чтобы быть уверенным, что действия человека не положат сеть. Доступы по priv level можно долго настраивать, это довольно сложная процедура, а сотрудник может убрать mgmt vlan и ли еще что, автоматизация же не позволит выдать очень гранулярный доступ.
Автоматизация - это еще и про удобство и скорость. Инженер техподдержки может быть не у компа или без ноутбука и через чат-бот в Телеграм решить кейс.
Стекирование, кластеризация и прочая виртуализация достигаются за счет использования проприетарных решений, которые позволяют сделать loop free Layer 2 домен (например Cisco VSS, vPC, Avaya L2 фабрика на базе IS-IS), или же построить правила межсетевого экрана на основании тегов (например Cisco Security Group Tag). Все это очень удобно, но есть и ряд недостатков, которые описаны в обсуждаемой статье.
Я думаю что наш коллега имел ввиду то что современные решения позволяют разбить сеть на L3, полностью уйти от L2 и там не важно в каком VLAN окажется host, а правила межсетевого экрана будет применяться на основании данных, такие как учетная запись в AD, результат профилирования устройства к определенному типу и пр. Конечно, сами межсетевые экраны будут реализовывать правила по IP, но это уже "под капотом".
Основные правила на межсетевом экране разрабатываются на основе IP подсетей, которым сопоставляются VLAN-ы. Правила на основе конкретного IP, учетной записи в AD или FQDN - более частные случаи, не везде подходят и не всегда упрощают систему.
Идеология не использовать dACL, минимизировать зависимость от производителя. А помимо ПК, может быть много других устройств, не умеющих 802.1х. Это не рецепт для конкретной реализации, а концепция, которую можно масштабировать и применять в большинстве случаев. А управление правилами межсетевого экрана с интеграцией с AD будет работать только на части устройств.
Все просто: если отдел бухгалтерии разбредется по разным зданиям и этажам, а нам надо их держать в одном VLAN, то перенос L3 на уровень распределения существенно все усложнит.
"Перестаньте строить L2-топологии с STP" - хорошо, а как быть, если например один из коммутаторов ядра сломается физически и производитель больше их не поставляет в страну? В случае использования L2 топологии и открытых стандартов, сможем заказать любой другой коммутатор ядра любого вендора и заменить с минимально возможным простоем сервиса. Это не так красиво, но технически возможно.
"Перестаньте отделять wifi от остальной кампусной сети" - беспроводные сети, это отдельный раздел, про это еще будет позже, в одной статье обо всем не написать, давайте идти по-порядку.
"вы как из 19го века выползли" - совершенно верно, суть идеологии отказаться от красивых и навязчивых проприетарных решений, а вернуться в 21 век нам поможет автоматизация и подход Network as a Code
Не надо цепляться к номеру вилана, это просто пример реализации, в котором номер VLANа достаточно понятный для персонала набор цифр - это номер помещения. Дальше не спрашивайте как так получилось, что для каждого помещения свой VLAN - это специфика бизнеса.
Так примерно так и получается, создание VLAN — достаточно ввести номер, остальное (IP, MASK, DHCP и прописывание его там где надо) произойдет автоматически. Проброс портов тоже, пользователь указвает что хочет, а дальше бот делает NAT, добавляет ACL.
Представим что у инженера техподдержки просят пробросить порт через Cisco ASA, ему чтобы не просить сетевого инженера будет куда проще сделать это самому через бота. Не стоит думать, что можно делать все, выделен определенный диапазон чего-либо (например, портов) под каждую возможность.
Согласен, везде свои плюсы и минусы, тут удобство в том, что пользователя не надо просить заходить на некую web страницу, логиниться на ней, и процесс развертывания такого сервиса значительно быстрее, чем web
Я не знаю какие там дети в 7 классе, просто предположил что может быть некий ребенок, отбирать у которого его собственный гаджет перед сном не корректно, а вот выключать инет по расписанию более гуманно, тут как бы все самом собой, как законы природы, как ночь сменяет день.
Согласен, выбрать нечего. Можно было бы подобрать хорошее решение на связке Cisco роутер 900 серии + Cisco 1815 с WLC-ME, но задача сделать Wi-Fi на таком оборудовании, что при поломке любой железки она менялась не дорого и была в шаговой доступности.
на самом международном водительском на обратной стороне есть список стран, в которых оно действует и Турции там нет.
машину да, можно продать иностранцу, хорошее дополнение, точно!
цены выше чем в среднем в Турции, это Ташуджу))
у меня телефон заблокировался ровно через 4 месяца, было несколько предупредительных SMS-сообщений, чуть ранее в разгар карантина продлевали до 6 месяцев, там кому как повезло. По слухам, через год должны разблокировать, жду))
В идеале, было бы интересно протестировать разные микроволновки (спектральным анализатором). Есть вероятность, что микроволновки могут существенно различаться по уровню излучения за пределы корпуса.
Наверно все зависит от потребностей. Но в целом моя идеология такая, что регулярные рутинные операции на сети надо автоматизировать, и только редкие задачи выполнять руками.
1) Пропинговать 1000+ адресов (даже в многопоточности не так быстро), собрать с 10+ свичей mac (это быстро на самом деле), а взять arp c роутера (тоже быстро), сопоставить mac с вендором (это долго, т.к. сайт не позволяет делать запросы очень часто - самая медленная часть). Я делал это руками, putty + notepad + excel, заняло в среднем 2 часа. А тут 5 минут.
2) Да, действительно проработана защита от опечаток, при этом на языке программирования это функциональнее и проще чем priv mode, да и не все оборудование Cisco Systems.
3) Я могу быть в метро и продолжать рашеть рабочие задачи. Подключаться при помощи VPN + terminal довольно долго и не удобно. Даже если рядом ноут, бот настолько удобен, что делается именно ботом.
Но тут на вкус и цвет, да еще и в зависимости от бизнеса, сеть может быть без рутинных задач или только со специфичными и не поддающимися автоматизации задачами.
Автоматизация - это не только выполнить команду. Например, инженер техподдержки надо разобраться с коммутацией патч-кордов. Информация в виде таблицы по коммутаторам с номерами портов, VLAN, МАС адресами, IP адресами и производителем - очень полезна. А как такое получить руками даже имея доступ в priv mode? Надо наполнить таблицу ARP записями, для этого пропинговать все устройства в сети, собрать информацию по mac адресам со всех портов всех коммутаторов, чтобы найти IP надо сопоставить mac address table с arp таблицой на маршрутизаторе (L3 коммутаторе или межсетевом экране), затем по каждому mac загуглить производителя. Бот же делает это за 5 минут.
Автоматизация - это про то, чтобы быть уверенным, что действия человека не положат сеть. Доступы по priv level можно долго настраивать, это довольно сложная процедура, а сотрудник может убрать mgmt vlan и ли еще что, автоматизация же не позволит выдать очень гранулярный доступ.
Автоматизация - это еще и про удобство и скорость. Инженер техподдержки может быть не у компа или без ноутбука и через чат-бот в Телеграм решить кейс.
Стекирование, кластеризация и прочая виртуализация достигаются за счет использования проприетарных решений, которые позволяют сделать loop free Layer 2 домен (например Cisco VSS, vPC, Avaya L2 фабрика на базе IS-IS), или же построить правила межсетевого экрана на основании тегов (например Cisco Security Group Tag). Все это очень удобно, но есть и ряд недостатков, которые описаны в обсуждаемой статье.
Я думаю что наш коллега имел ввиду то что современные решения позволяют разбить сеть на L3, полностью уйти от L2 и там не важно в каком VLAN окажется host, а правила межсетевого экрана будет применяться на основании данных, такие как учетная запись в AD, результат профилирования устройства к определенному типу и пр. Конечно, сами межсетевые экраны будут реализовывать правила по IP, но это уже "под капотом".
Основные правила на межсетевом экране разрабатываются на основе IP подсетей, которым сопоставляются VLAN-ы. Правила на основе конкретного IP, учетной записи в AD или FQDN - более частные случаи, не везде подходят и не всегда упрощают систему.
Идеология не использовать dACL, минимизировать зависимость от производителя. А помимо ПК, может быть много других устройств, не умеющих 802.1х. Это не рецепт для конкретной реализации, а концепция, которую можно масштабировать и применять в большинстве случаев. А управление правилами межсетевого экрана с интеграцией с AD будет работать только на части устройств.
Все просто: если отдел бухгалтерии разбредется по разным зданиям и этажам, а нам надо их держать в одном VLAN, то перенос L3 на уровень распределения существенно все усложнит.
"Перестаньте строить L2-топологии с STP" - хорошо, а как быть, если например один из коммутаторов ядра сломается физически и производитель больше их не поставляет в страну? В случае использования L2 топологии и открытых стандартов, сможем заказать любой другой коммутатор ядра любого вендора и заменить с минимально возможным простоем сервиса. Это не так красиво, но технически возможно.
"Перестаньте отделять wifi от остальной кампусной сети" - беспроводные сети, это отдельный раздел, про это еще будет позже, в одной статье обо всем не написать, давайте идти по-порядку.
"вы как из 19го века выползли" - совершенно верно, суть идеологии отказаться от красивых и навязчивых проприетарных решений, а вернуться в 21 век нам поможет автоматизация и подход Network as a Code
Не надо цепляться к номеру вилана, это просто пример реализации, в котором номер VLANа достаточно понятный для персонала набор цифр - это номер помещения. Дальше не спрашивайте как так получилось, что для каждого помещения свой VLAN - это специфика бизнеса.
Точки доступа на 13дБм, а 2.4 надо будет вовсе выключить (после замены последнего старого левайса) так что влияние на соседей минимально.