Не совсем. В базе идёт SNTP-клиент, который способен работать с NTP-серверами, но не поддерживающий ряд плюшек полноценного NTP-клиента. В общем случае, конечно, SNTP вполне достаточно, но тем не менее. Ниже выдержка из доки. Simple Network Time Protocol (SNTP), as the name would suggest, is a simplified version of NTP that uses the same protocol, but without many of the complex synchronization algorithms used by NTP. SNTP is suited for use in smaller, less complex networks.
Если говорить о фичах, то я одним из главных вижу возможности стекирования. У Extreme оно одно из лучших на рынке, т.к. можно стекировать между собой разные модели коммутаторов.
Также Extreme уже активно играет с OpenFlow, об этом тоже не надо забывать, скоро эти наработки смогут пригодиться.
NTP и SSH в плане конфига ничего интересного не представляют, пара строчек. Нюанс в том, что чтобы NTP и SSH заработали, надо накатывать на софт патчи, это необычно. Патчи бесплатные, но тем не менее.
Что касается транков, то здесь, действительно, сущий ад в том случае, если у вас виланов используется более, чем один. Главно отличие от циски заключается в том, что не виланы привязываются к портам, а наоборот. Т.е. для конфигурации транка конфигурить надо не порт, а виланы. Выглядит это как-то так:
configure vlan mgmt add ports 1-3 tagged
configure vlan voice add ports 1 tagged
configure vlan account add ports 1, 3 tagged
configure vlan guest add ports 1 tagged
Невооружённым глазом видно, что если нам надо засунуть в транк штук двести виланов, то конфиг в итоге приобретает очень прикольный вид. У циски же это делается в одну строчку.
Я тут ресертифицировался с месяц назад и с удивлением узнал, что CCIP нынче тоже закрыт. Этот трек заменили на CCNP SP. Обладателям CCIP для замены сертификата на CCNP SP надо сдать ещё два экзамена. Я забил, не стоит оно того.
Вы очень сильно заблуждаетесь. Нет такой кнопки «включить IPv6», всё несколько сложнее. Посему переходный период, который пройдёт под флагом CGN (Carrier Grade NAT), неизбежен. А, следовательно, даже начинающим сетевикам надобно хоть как-то в этом разбираться.
Для сферического провайдера в вакууме объём HTTP-трафика на вход составляет 40-60% от суммарного. Из этого объёма более половины — потоковое видео.
Из личного опыта.
Вспомнилась великолепная статья Данечки Шаповалова в каком-то из Хакеров, посвящённая самоубийствам, выпоненным в особо извращённой манере. Прочитал я её лет в 17. Как-то вот не убил себя, не скзалось это на моей психике. Онищинко срочно необходима инъекция смешинки.
Надо спустить с небес на землю и написать таки драйвера для GMA3600 под Windows 8, на которых с какого-то перепугу поставлен крест. Нет, блин, давайте засунем в кокакольный автомат i7.
С iptables можно делать что угодно, трафик офлоадится на PPE.
Если нужно шейпить трафик, то да, придётся гнать трафик софтовым способом с просадкой производительности.
На процессоре оно сотку и на PPTP/L2TP даёт, что уводит CPU в полку, но работает. IPoE и PPPoE дают софтовую производительность на уровне 300-350Mbps, не помню точно.
Да, речь о фэйловере в случае отвала BRAS. VRRP — не всегда панацея, т.к. BRAS вполне может быть доступен по IP, но у него может покрашиться демон, отвечающий за BRAS-функционал, я такое видел. В этом случае arping тоже не у дел, разумеется.
У IPoE есть ещё одна большая проблема — отсутствие возможности контроля живучести абонентской CPE или компа в случае если шнурок подключается напрямую. Здесь есть несколько методик, позволяющих снизить даунтайм сервиса для абонента в случае возникновения той или иной проблемы на сети:
1. Выдавать короткую лизу. Вариант хороший, но повышает нагрузку на BRAS, который яростно атакуют постоянными запросами на обновление лизы.
2. Использование arping клиентским оборудованием для детектирования отвала шлюза. Тоже, казалось бы, хорошее решение, но далеко не все домашние CPE умеют делать arping.
3. Использование RFC 3203 для форсирования обновления лизы клиентом. И тут не без проблем — фичу мало кто поддерживает как на стороне BRAS, так и на стороне клиентских CPE.
Если срезюмировать, то практически все IPoE провайдеры идут по первому пути. Самая жесть, которую я встречал, была лиза в 5 минут длиной, что выливалось в то, что раз в 150 секунд каждый клиент делал запрос на обновление.
Пока не принят сетевой нейтралитет, оператор может делать всё (в пределах существующего законодательства), что захочет, если иное не описано в договоре, который абонент заключает с оператором. Иначе говоря, на сегодняшний день нигде не описано, что оператор не имеет право блокировать скайп. Это скотство, но это так.
Если речь о входящем трафике, то картина иная. Если есть большая внутренняя сеть с ретрекером, и нет пиринга с тем же кэшем от youtube или контактом, то 40-50% от входящего трафика честно отжирает потоковое видео. На выход да, процентов 60-80 это P2P сети. Разумеется, надо держать в голове, что у среднестатистического оператора, входящий трафик по объёмам достаточно сильно превышает исходящий.
Насчёт PPS спорное утверждение. Достаточно вспомнить активацию uTP в режиме по-умолчанию несколько лет назад для uTorrent, и как от этого взвыли многие операторы, после чего побежали настраивать всякие rate-limiters и покупать новые маршрутизаторы.
Операторам не нравится другое — что их начинают использовать тупо как транспорт для различных OTT-сервисов. Разумеется, они хотят на этом заработать. Достаточно вспомнить недавний скандал во Франции когда выяснилось, что Orange берёт деньги с гугла за передачу трафика.
Simple Network Time Protocol (SNTP), as the name would suggest, is a simplified version of NTP that uses the same protocol, but without many of the complex synchronization algorithms used by NTP. SNTP is suited for use in smaller, less complex networks.
Также Extreme уже активно играет с OpenFlow, об этом тоже не надо забывать, скоро эти наработки смогут пригодиться.
Что касается транков, то здесь, действительно, сущий ад в том случае, если у вас виланов используется более, чем один. Главно отличие от циски заключается в том, что не виланы привязываются к портам, а наоборот. Т.е. для конфигурации транка конфигурить надо не порт, а виланы. Выглядит это как-то так:
configure vlan mgmt add ports 1-3 tagged
configure vlan voice add ports 1 tagged
configure vlan account add ports 1, 3 tagged
configure vlan guest add ports 1 tagged
Невооружённым глазом видно, что если нам надо засунуть в транк штук двести виланов, то конфиг в итоге приобретает очень прикольный вид. У циски же это делается в одну строчку.
Из личного опыта.
Если нужно шейпить трафик, то да, придётся гнать трафик софтовым способом с просадкой производительности.
1. Выдавать короткую лизу. Вариант хороший, но повышает нагрузку на BRAS, который яростно атакуют постоянными запросами на обновление лизы.
2. Использование arping клиентским оборудованием для детектирования отвала шлюза. Тоже, казалось бы, хорошее решение, но далеко не все домашние CPE умеют делать arping.
3. Использование RFC 3203 для форсирования обновления лизы клиентом. И тут не без проблем — фичу мало кто поддерживает как на стороне BRAS, так и на стороне клиентских CPE.
Если срезюмировать, то практически все IPoE провайдеры идут по первому пути. Самая жесть, которую я встречал, была лиза в 5 минут длиной, что выливалось в то, что раз в 150 секунд каждый клиент делал запрос на обновление.
Операторам не нравится другое — что их начинают использовать тупо как транспорт для различных OTT-сервисов. Разумеется, они хотят на этом заработать. Достаточно вспомнить недавний скандал во Франции когда выяснилось, что Orange берёт деньги с гугла за передачу трафика.