Седня, разбираясь в логических тупиках сети, попытался вообразить себя IP-пакетом…
Пакет должен чувствовать себя тараканом в громадном мегаполисе из сотни «умных» свитчей, объединенных в «кварталы» серверных стоек с «рэйдмассивами-общагами»…
Интенсивность движения по огромным связкам «улиц-патчкордов», между «стойками-кварталами» напоминает движение с ПосКота в центр, в час пик.
VLAN’ы, с тегированием траффика, имитируют военное положение в сети, вешая на каждый Ethernet-кадр свои метки и проверяя на «портах-КПП»: откуда, куда, зачем…
Да я сам нафик заблудился в собственной сети, из сотни вложенных, динамически создаваемых VLAN’ов, что говорить о маленьком пакете, с его и без того коротким TTL?
Отдельно стоит сказать про Роутер — это местный Городской Голова (ГГ?! гггггг…). На прием можно попасть, только подъехав к центральному порту на Лексусе, с определенными номерами (VLAN-ID) или зайдя с черного хода (eth2), однако и тут охрана в лице IPTables прошмонает и посмотрит кто ты, куда и что несешь (src, dst, tos). Понтов у роутера много — он по совместительству рулит всеми UPS’ами, так что в случае чего — может возомнить себя Чубайсом и рубануть свет во всей серверной. Наверное именно по-этому все свитчи до сих пор ни разу не взбунтовались…
В рамках программы «свобода пакетам» провел несколько дополнительных 10Gbps линков и собрал свитчи в стэки, по схеме минимальной загрузки магистралей. Движение на основных «автобамах» существенно устаканилось, пакеты начали соблюдать ПДД и перестали выстраиваться в очереди на перекрестках и КПП.
Бегайте, пакетики, жизнь у вас и так коротка…