ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Valentin Davydov                     2:5020/400     23 Feb 2007  13:51:49
 To : Eugene Grosbein
 Subject : Re: Приоритизация трафика
 -------------------------------------------------------------------------------- 
 

 >   From: Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org>
 >   Date: Fri, 23 Feb 2007 02:57:07 +0300
 >
 > VD> Shit очевиден: некая windows-машина, подхватив вирь/троян, рассылает во
 > VD> всю
 > VD> ширину канала пакеты, которые каталисты считают приоритетными. В
 > VD> результате
 > VD> все остальные пакеты через нагруженные участки сети не проходят, in-band
 > VD> management толком не работает, приходится ехать к консоли. Конкретный тип
 > VD> пакетов семантически неважен, ведь вирю всё равно, что рассылать.
 >
 >Как насчет тупо порезать icmp юзерам в 10Kbit/s с политикой taildrop?
 
 Hу, порежу я icmp. А в следующий раз это будет tcp syn. Или udp на 53
 порт. Или arp. Или вообще, прости Господи, stp какой-нибудь. Проблема-то
 не в конкретном типе пакетов, а в том, что одни типы способны полностью 
 вытеснить другие.
 
 >Пинговаться не помешает, а флуд зарежет.
 
 Пинговаться помешает: ping -f у меня стандартный интрумент тестирования 
 сети. Hе приводящий, замечу, к мёртвому клинчу в силу логики работы.
 
 Вал. Дав.
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор