Ну что ж, господа, делайте ваши ставки, до полной остановки передвижения пакетов по ЛВС Academ.org осталось... как думаете, сколько? Опыт работы в Московской ЛВС "ЕХЕ" даёт мне основание считать что морг задавится где-то на 1000 абонентов. Первый раз проблемма широкополосного вещания постигла нас на 1500 абоненте, когда разделили сеть на два района-сегмента. А симптомы просты: начинает тормозить самба (скорость виндовых расшарок падает с 5 мегабайт до 250 кб), илюминация на управляемых/оптических свичах вместо помигивания превращается в яркое свечение. Бродкастовые пакеты стали душить сеть так что на tcpdump смотреть было нельзя, как в матрице бежали запросы arp who-has. Потом проблема вернулась на 2,5 тысячах абонентов, когда бродкаст двух сегментов стал стольже огромен. сеть из класса А (10.х.х.х) перевели в класс C (172.16.Х.Х) и запихали каждый микрорайон сети в виланы. Никто из конструкторов сети не мог предусмотреть такого падения, потому что недооценили вред таких программ как SEchat, LANGuard и типа того. Ущерб мог быть глабален (умерла бы огромная сеть) но к счастью всего за 30 тысяч долларов удалось построить виланное коммутирование и полностью перекрыть бродкастовый мусорный трафик. Но и сейчас во время эпидемий Лавсана и МайДума в тисипидампе происходит нечто страшное, но решать эту проблемму в корне уже поздно.
А вот как обстоят дела в Морге? Кто-нибудь из админов вообще задумывался, что при динамических ипах, собственной неопытности, а так же отсутствие даже попыток запрещения бродкаста рухнет вся сеть? "полезный" трафик не сможет перемещаться по сети вообще. Сеть остановится если немедленно не предпринять простых мер. Потом эти меры станут дорогими, а подождать еще немного - бесполезными станут. Какие ваши комментарии, товарищи?

трагично сильно описываешь, не пугай пользователей


будущая проблема уже решается, опять же разделением абонентов, видимо, на 8 независимых сегментов.

А каналы... каналов пока что хватает за глаза, где бы взять машинки, способные загрузить эти каналы 8)


Топология у нас не гомосексуальная, а вполне конкретной нормальной ориентации, позволяющая разбить на сегменты по-человечески 8)

P.S. IMHO многие вещи ты написал по-ламерски

мда... что же вы за железяку купили за 30 килобаксов?... даже в голову не приходит

Хорошо что проблема решается. Сегментация - дело хорошее. Но вирусняков-червей всё равно бойтесь, а то на netamsовский отчет смотреть - сердце разрываться будет. Кроме того, проблемма-то собственно со слов некоторых юзверей начинает уже и к вам приходить....
В общем удачи вам!

А железяку - у нас на каждом доме района стоит Cisco Catalist либо Ruby, они стоят по 1-3 на дом, и стоят по 1700 баксов каждый. Вот и считай - легкая перестройка главной магистрали микрорайона. По сравнению со стоимостью центрального коммутатора - полтора миллиона долларов, это семечки. Терять такую сеть очень обидно

Кстати это вы своих абонентов пугаете. Лучше не стоит юзать дежурную фразу "проблеммы решаются", а мочить трафик бродкастовый... Только ипы вам придется скорее всего статические вводить. кстати если уж на то пошло, я не юзеров а админов пугать пытаюсь, потому что сети которые упали у нас под боком, рухныли из-за тщеславия и надменности глупых админов, которые считали что положить из крутой канал невозможно. А вот. Денег таких на перестройку сети ессно на момент падения у них уже не было.

ну пока что можно бояться токо тех червяков, которые любят бродкасты
таких пока не видел, а остальное не страшно (для сети в целом, не для абонентов)

случай, который вы описываете.. нечто похожее было один раз непродолжительное время... но я не уверен что было именно оно 8)
видится, что проблема не непосредственно в бродкастах, а в том, что во многих свитчах памяти под МАС-адреса не так уж и много. и бродкасты помогают этой памяти забиваться

это 2 или 3ий уровень?...


про IP.... ну они и так статические, просто выдаются динамически

ыыы скажи что за железяка за 1.5 мегабакса 8) ты ничего не путаешь?

Собственно совершенно верно. 10 мак-адресов на порт - вот технология Циски 24 портовой оптической. Это дорогущий свич, но стоит запустить любой нормальный спуфер и управляемым свичам сносит крышу полностью, а неуправляемые (не те которые, курят, пьют водку, а те которые не управляются из вне по собственному протоколу :-) просто останавливаются и не коммутируют.

Самые старенькие циски без оптических модулей стоят минимум 700 баксов. Это с завода. Ну а новые оптические управляемые, они по сути сложнее компа устроены

Из всего что обсуждали понял только слово "проблема ".

Коры!
но кстати я тут понял почти всё! Во какой я крутой!

да, верш, на с тобой не сравниться...

P.S. я тож вроде прошарил вопрос

В тему: Вчера лёг и по сей день лежит наш (ЕХЕшный) ближайший конкурент - провайдер Iskra Telecom. На две тысячи каком-то абоненте их трафик остановился. Таким образом они поставили новый рекорд, продержали в достаточно рабочем хоть и жудко медленном состоянии ЛВС обсолютно "плоской" аж до 2000 с лишним абонентов. Молодцы, ребята. Но вот уже 48 часов сеть так и не вернулась к жизни. Админы в панике, ЕХЕшники посмееваются в кулак, а мне, хоть я и ЕХЕшник, их немного даже жаль.

Почитай маны по реализации движения трафика в ЛВС, технической реализации TCP/IP, доки по Свитчам и если будешь читать внимательно, а не так как админы 90% локалок - поймешь.

типа ага

Я бы сказал что админы "EXE" сами тупые... раз похоронили сеть...
Задача админа предусмотреть - задача руководства спланировать - задача админа реализовать.

Наши админы самые-самые администые админы среди самых администых админов. Арт, Гоша и остальные - так держать! Мы в вас верим!

Из всего написанного понял слово Bocha

А Боча рулит! Наш человек! Тока надо жить в Академе и приносить пользу академовцам, а не Московским ребятам!

Ну Г.П. то меня тоже хорошо знает, не один год знакомы, я ж добра желаю сети своей родины, а не то что вы подумали. Вот.



Спасибо за тёплые слова. Только щас я никому кроме себя и не помогаю, "взялся за гуш, не говори что ингуш", говорят, вот я тут и тягаю непомерные страсти с налоговой....

Штобт радиоактивитат?

Ну вы тут на мудрили
Ну мне немного понятно
Блин надо книжку что вс понят до (контся )!

эх, боча... из всего написанного я понял главное: тебе не перед кем выпендриться? честно, не имей я давно-придавно хорошего к тебе отношения и не будь я отличного о тебе мнения, я бы сайчас назвал бы тебя самым страшным ***бком (:

А я он и есть ;) Ты не хуже меня это знаешь.
Только в отличае от некоторых других постов - этот был вполне реальным. Вокруг меня рушаться сети, чуть не упала моя, Арт вот говорит, что они уже принимают меры, что десскать в курсе. Вот и всего делофф.

это действительно радовало бы, если они заранее сделают всё возможное, чтобы ничего не рухнуло.

Короче - абсолютно все хорошие люди! А админы пусть действительно принимают меры, чтобы сеть жила! А то Бочино мнение я уважаю, так что пусть наши прислушиваются!

К слову - вырезка с нашего сайта.

Немного запоздалая, но все же верно просчитанная и произведенная логическая перестройка сети, пересмотр принципов ее построения, позволили избежать перегрузки основных магистралей и коллапса самой сети, при этом нам удалось сохранить прямую видимость между абонентами. Произведенная перестройка позволила поднять качество наших услуг на высочайший уровень и сделать огромный задел на дальнейшее развитие сети. На сегодняшний день мониторинг показывает загрузку не более 10% от допустимой.

.ORG ВЕЧЕН