А джунипера МХ-80 у Вас нету? ;)
А то тут знакомый интересуется :)
На видяхах что-то считать собрались? По электропитанию не впишитесь по мощности.
🍿
А можете настроить так, что б диски не сыпались?
А от DDoS'а заговорить?
А подсветку матрицы ноутбука полечите по фотографии или Вы только по серверам?
P.S. ЧСВ over9000 детектед.
Да, кстати, как я и предполагал, это вакансия не главного админа. Вон рядом вакансия старшего администратора: http://www.reg.ru/company/jobs/senior-sysop
Что Андрейка скажет на сей счет?
😂
Веселые персонажи тут местами проскакивают :)
Сергей Брин с Ларри Пейджем тоже все делают сами? Или у них не качественно получается?
SYN - запрос на установку TCP соединения. По установленному TCP соединению может передаваться сколько угодно HTTP запросов, при условии что включен keep alive.
ЦОД не уложит, разве что штормом, но у нормальных цодов обычно на общий влан "предохранитель" стоит. А вот сервер запросто свалится.
И что тут удивительного?
Таки действительно сложно технический 😂
Ну что ж... поясню еще раз. 1500 - это потолок для удаленки. Если хочешь БОЛЬШЕ - переезд.
Ну тогда в морг к тому у кого получается. А при 1MPPS получится только у того, у кого есть нужная железяка.
Ахинея. Полнейшая.
P.S. Да, и в гигабитах роутинг не меряют. 10Гбит - это может быть ~100KPPS (в случае jumbo фреймов), а может быть 10MPPS (в случае син флуда). В двух этих случаях поведение Вашего софтварного роутера будет разное. Во втором случае он тупо сдохнет на второй секунде флуда и сеть накроет arp storm. Так что не порите чушь, пожалуйста.
P.P.S. Если надумаете таким бредом заняться - попросите, пожалуйста, ДЦ сразу поселить Вас в отдельный VLAN, что бы нормальным людям не портить жизнь :)
А ДЦ попросить ацлку навесить, не? Обязательно покупать? ;)
Вот! С этого и надо было начинать!
Естественно насовывание кучи правил убьет CPU. Вы бы туда еще Full-View запихнули 😂
Я говорил о том, что если игра работает по udp протоколу, то одним единственным правилом можно закрыть TCP. И этот трафик спокойно отфильтруется без ущерба для производительности. Всего лишь. А Вы тут воду мутите и провоцируете меня на бесплатные лекции :)
Если Вам нужен TCP, то да, паразитный SYN от непаразитного свичем разбирать - это идиотизм. Тут ASA нужна или XT'шка. Но отфигачить одним махом весь TCP (предполагается, что TCP не нужен) при помощи свича - запросто.
P.S. Да, вот еще что. Мне очень интересно, а от чего ж у Вас свич умер, если ACLи не попали в running-config? ;)
Чего? Это Вы что нагородили сейчас? Расскажите мне, пожалуйста, каким таким хитрым раком фреймы переходят от порта к порту минуя память? Китайцы, сидящие в коммутаторе, их перекладывают?
Вот, например, пришел фрейм. В какой порт его всунуть - еще неизвестно, коммутатору нужно сотворить unicast flooding чтобы найти порт назначения и передать туда фрейм. Уважаемые знатоки, внимание вопрос: где в этот момент находится фрейм? В заднице у негра? Нет. В памяти.
Вначале фрейм попадает по входной буфер (стало быть помещается в память), затем проверяется FCS фрейма, если фрейм инвалидный - уничтожается, если валидный - по MAC таблице определяется порт или влан куда засунуть фрейм (при необходимости коммутатор выполняет unicast flooding), затем ссылка передается из входного буфера в выходной и фрейм отправляется куда следует. Во время всего этого процесса фрейм хранится в памяти. В тупых коммутаторах обычно используют САМ память. В случае с более умными каталистами использованием TCAM и прочих прелестей прогресса позволяет реализовать "заглядывание" в отдельные L3 поля без "полного анализа" и соответственно получить фильтрацию на скорости близкой к Line Rate.---------- Добавлено в 02:31 ---------- Предыдущее сообщение было в 02:24 ----------
Тем, что не хардварная обработка пакетов. А (если на пальцах объяснять) прикрученная левой рукой через задницу с драйверами и прерываниям к посреднику ядру, который очень занятой чувак, он обязательно отправит пакет для обработки в процессор, но только уже в понедельник, т.к. сейчас у него обед, а потом встреча. В четверг ему скорее всего вернут результат, так что лучше всего приходите в следующую пятницу - усё будет.
