Заявки с низкой скоростью кстати всегда самые душные, потому что всегда эта скорость плавающая и хрен поймешь в чем может быть причина. Вот ты нагружаешь клиента с ртк сервера из Москвы, скорость соответствует тарифу. Спустя пару часов нагружаешь второй раз - тоже соотсветвует тарифу. Делаешь замер с клиентом на спидтесте - скорость согласно тп. Но клиент говорит что она низкая и проявляется хрен пойми когда, вот и сиди гадай на кофейной гуще, ищи причину)) Но справедливости ради админы тоже бывают крутые и очень классные, сегодня вот очень интересный тикет - как раз таки с низкой скоростью. У клиента пппое с фиксирвоанным айпи, в направлении Артем-Владивосток скорость в норме, отличная. В направлении Владивосток-Москва скорость также соответствует тарифному плану В направлении Артём-Москва крайне низкая скорость до 1-2мбит по спидтесту, по тарифу должно быть 100мбит. Клиент арендовал vps в Москве у хостинга TimeWeb, на нем развернул сервер iperf-3, нагрузил - скорость низкая, по остальным двум направлениям всё хорошо. Подумали-подумали, решили, что может быть чето с vps клиента - сделали запрос нашим московским админам, те подняли сервак iperf, клиент также нагрузил - все равно низкая. Затем наши админы спд запросили админов мспд, они выслали инструкцию для тестирования и локализации проблемного участка на канале (прим. PE - Provider Edge, CE - Customer Edge): "Целью проведения тестирования является не только проверка наличия проблемы, но и локализация участка, в случае, если проблема подтвердилась. Определить участок, на котором происходит потеря пакетов, можно сравнивая объёмы переданного тестового трафика в ключевых контрольных точках: PE и CE с обеих сторон, пограничное и промежуточное оборудование последних миль. Настоящая инструкция описывает способы контроля трафика на PE, что позволяет однозначно определить, есть ли потери пакетов на магистрали." "На одном CE запускается iperf3 в режиме сервера и далее здесь никаких действий до полного завершения тестирования не требуется: iperf3 -s --verbose --logfile iperf_server.log. На другом CE периодически запускается iperf3 в режиме клиента с возможными вариациями параметров (например, скорость или длительность теста): iperf3 -c _адрес_сервера_ -u -b 10M -i 2 -t 30." "На обоих PE создаются фильтры со счётчиками для контроля объёма проходящего тестового трафика" но тут короче проблема с PE и CE на обоих точках. Если в Москве считать что CE - это клиентский vps у хостинга TimeWeb с поднятым iperf клиентом, то в таком случае PE это транковый стык в Питере с хостингом TimeWeb, там 100гигабитный интерфейс, по мониторингу траффика - 80гбит в секунду, так что такой вариант вряд ли подойдет для тестирования, PE не подходит) А если клиент будет нагружать до нашего ртк сервера iperf в мск, то в таком случае с PE всё гуд, но в том случае а что будет в роли CE? Ну и также на Дальнем востоке не совсем понятно что выбрать в качестве PE, ибо у клиента pppoe с фиксой, а не статика. Конечно есть одна мысль как это можно реализовать, но я и так уже внутреннюю кухню ростелека сильно спалил. Когда устраивался на работу то в трудовом договоре чето говорилось про коммерческую тайну, но мне влом перечитывать. В общем я запросил мспд с просьбой уточнить, думаю что ответят завтра. Короче такие тикеты как-то вдохновляют изучать что-то новое, копаться в сетях, и возникает чувство что ты занимаешься чем-то интересным, в отличии от тех случаев когда какой-нибудь ларек подает заявку что у них касса не работает и товар не проходит, такие тикеты запаривают (особенно если за день их приходит слишком много) но все равно чувствуешь кайф когда помогаешь клиенту решить его проблему, решаешь проблему, клиент говорит чистосердечное спасибо и ты со спокойной душой закрываешь тикет и идешь выкуриваешь сигаретку. Вот реально балдеж) Но в общем-то спустя год это всё как-то приелось. Сети это круто, интересно, объемно. В них можно углубляться бесконечно. На мой взгляд единственный вариант роста в этом направлении это куда-то двигаться из уровня доступа в уровень спд, оттуда на рспд, а потом на мспд (магистрали) и уровень ядра. Это тру путь сетевого инженера, если вы хотите полностью погрузиться в сети. Мне же все-таки хочется больше работать по специальности, информационная безопасность. На мой взгляд многие даже не осознают какие масштабные кибервойны, взломы, атаки происходят даже прямо сейчас. Тот же рынок уязвимостей zero-day - там продаются эйсплойты нулевого дня, например всего за 200млн баксов можно купить уязвимость которая даст доступ к любому телефону на базе ios (или андроид, но zero-day продается отдельно) даже без ведома и какого-либо взаимодействия с владельцем телефона (был репорт от касперского в 2016 году, что у более 150 русских политиков был обнаружен опредленный трейс на их айфонах, и было доказано что этот трейс является следствием прослушки телефона/компрометации данных). И что более удивительно, подобная эксплуатация уязвимости была возможна только с кооперацией самой Apple. (см. CyberNews - "Where People Go When They Want to Hack You") Да, всё-таки мы живем в удивительно интересное время.

Как успехи?

Учти. Что сетевик - твой враг. Они там накособродят, сидя в удобном кресле - а разгребать тебе, руками, на морозе.

Привет! Все зависит от знаний и готовности усваивать новые. У меня сейчас в подчинении несколько младших инженеров 40+. Хорошие парни, нареканий не имею

у nv2 есть защита паролем

Точно точно. Инфинеты. ;) Спасибо.

Беда кампашка

можно)