SPAWN писал(а):Думаю стоило написать чем это "грозит" обычным пользователям.
В сегментации есть как позитивные, так и негативные моменты.
Начну с плохого.
После введения сегментации большинство локальных соединений будет идти через VPN. Это особенность автоматической установки маршрутов большинства клиентских систем и роутеров. Мы не будем поощрять использование статических маршрутов клиентами, так как прошлый опыт (еще в те времена, когда использование статических маршрутов рекомендовали "умельцы" из Теты) показал, что у среднестатистического пользователя на среднестатистической винде попытки создание системы статических маршрутов приводят к такому количеству глюков, что в свое время проблемы, вызванные этими маршрутами, вышли на одно из первых мест среди причин обращения в техподдержку из-за "неработоспособности сети и Интернета".
Именно поэтому я убедительно прошу не давать на форуме советов по добавлению статической маршрутизации! Если Вы лично сделали что-либо на свой страх и риск и оно у вас работает - я за вас очень рад. Но если вы с кем-то поделитесь своими наработками, и после этого человек своими собственными руками лишит себя Интернета и/или сети до прихода наших монтажников, это никому не доставит положительных эмоций.
После завершения процесса сегментации я планирую запустить параллельно с VPN систему прямого доступа - она уже несколько месяцев испытывается у нас - и тогда проблема роутинга без VPN решится сама собой. Но пока что придется принять VPN как неизбежное зло.
Второй негативный момент - в некоторых играх по локальной сети немного усложнится процесс поиска партнеров, так как между сегментами не может быть использован широковещательный поиск. Поэтому игрокам придется заранее договариваться, кто "серверует" и по какому адресу.
Уже в этом месяце я хочу запустить на этом форуме чат, который будет служить средством оперативного общения, и поможет, помимо всего прочего, договариваться об участии в играх по локальной сети.
На этом негативные моменты в общем-то заканчиваются.
Теперь о позитиве.
Самая главная причина, по которой в основном и затевалась сегментация - снижение влияния проблем в отдельных сегментах на другие сегменты.
Предположим, в каком-то сегменте какой-то пользователь случайно прописал себе адрес шлюза. До введения сегментации, из-за этого страдала бы вся сеть. После введения сегментации, пользователи всех остальных сегментов этого вообще никак не заметят, и пока техподдержка будет решать проблему с этим пользователем, это будет влиять только на четверть сети. Т.е. в среднем, вероятность неудобств из-за "проблемы второго ноль первого" снизится как минимум в 4 раза, а может и больше, если учесть, что вероятность подключения к сети роутера с адресом по-умолчанию, например, 192.168.48.1 (шлюз в одном из сегментов), намного ниже, чем с адресом 192.168.0.1.
Во-вторых, использование сегментации позволит поднять реальную скорость доступа к Интернету.
Сразу же предупреждаю: текст в этом абзаце может быть слишком сложным для неподготовленных пользователей, поэтому если что-то будет непонятно, просто пропустите его.
Суть эффекта в следующем. Предположим есть сервер, который соединен с центральным свитчем каналом 4 Гбита. От центрального свитча в разные стороны идут разные каналы: 100 Мбит, 200 Мбит, 1 Гбит, 2 Гбит - но в любом случае эти каналы слабее канала на сервер. Теперь предположим, что сервер по своему широкому каналу отправляет намного больше трафика, чем может принять какой-то порт. Что с этим трафиком делать свитчу?
В простейшем случае пакеты, не успевшие покинуть главный свитч до заполнения его внутреннего буфера, будут просто отбрасываться, и по истечению таймаута сервер будет отсылать их повторно. Но при такой системе возникнут значительные потери пакетов и задержки их фактического прохождения, что совершенно не есть good. Поэтому используется так называемый Flow control, который сообщает серверу о "затыках" исходящих портов и вынуждает его "придержать" отправку новых пакетов. В результате, заметно снижаются потери, но к сожалению, увеличиваются задержки, так как flow control не может передать серверу информацию, на каком именно порту случился "затык" и вынуждает его "придерживать" все исходящие пакеты.
Использование многосегментной архитектуры сети позволяет создать несколько независимых очередей пакетов, и сервер будет приостанавливать отправку пакетов только по тем направлением, где такая задержка реально требуется в данный момент, не задерживая пакеты других направлений. В результате, суммарные задержки по каждому отдельно взятому направлению уменьшатся, а скорость - увеличится.
SPAWN писал(а):зы все прописал, вроде все работает, к моем айпи добавили 4 (было 2.89 стало 42.89) что это значит (или это просто цифра не более)?
К твоему IP добавлено число 40 - это адресное смещение твоего сегмента.
Всего в настоящий момент запущено 4 новых сегмента, с адресным смещением 32, 40, 48 и 56. Каждый из этих сегментов ничем не хуже и не лучше другого, это просто разные географические части Боярки.
AlekseyK писал(а):Хотелось бы узнать как смена IP отразится на работе с файлообменником. там ведь идет привязка к IP?
SLON сейчас заканчивает модернизацию системы скриптов файлообменника, которая теперь будет использовать таблицу соответствия старого адреса, нового адреса и vpn-адреса так, что с какого бы адреса из этих трех ни зашел человек, с точки зрения файлообменника он будет одним и тем же лицом, к которому и будет привязываться аккаунт.
Но фактически, начиная со второго этапа сегментации, доступ на файлообменник для пользователей UIN'a будет возможен только с VPN-адресов, т.е. на практике всегда будет происходить трансляция VPN-адреса пользователя в его старый "досегментационный" адрес. Трансляция с новых "сегментых" адресов начнется тогда, когда появится возможность работать без VPN (об этом я писал чуть выше).
До завершения первого этапа сегментации на файлообменник можно зайти с любого из трех адресов, но работа некоторых функций временно ограничена.
ony писал(а):А эта сегментация, не могла попортить свитчик, к которому я подключен? То что меня снова 10 мегабит полу дуплекс, ничего не пингуется, а интерфейс сыпяться сплошные ARP и очень редко проскакивают IP - это никак не связано?
Нет, последние две недели в Боярке другая проблема: из-за начала отопительного сезона массово сыпится силовая электропроводка, в результате в различных частях города регулярно скачет напряжение в электросети, время от времени полностью пропадая. Опыт прошлых лет показывает, что через некоторое время электрики отремонтируют все обнаруженные "слабые места" и ситуация стабилизируется. А пока что наши сотрудники вынуждены регулярно перезагружать свитчи во многих районах Боярки
ony писал(а):Ладно, то что не пинговалось - это из-за того что на компе родной мак не совпадал. Но всё же, свитчики тут не начнут глючить?
Не должны. Технические решения, которые будут использоваться в процессе этой сегментации, тестируются уже практически год, и за это время все обнаруженные проблемы были учтены. Хотя, конечно, гарантировать что-либо полностью я не могу - я ведь не Господь Бог и не страховой полис. Если будут появляться ранее не известные проблемы - будем их решать по мере поступления.
jerry писал(а):все поменял как указано на моей странице статистики -пропал и локальный и мировой нет. вернул назад -все пашет!
Если в процессе перехода на новый адрес что-то не будет получаться, имеет смысл обратиться в техподдержку.
У меня нет времени ненавидеть тех, кто меня ненавидит, потому что я слишком занят добрыми делами для тех, кто меня любит.
