Vlákno názorů k článku Jaroslav Střeštík, NFX: freenety se musí profesionalizovat od aaa - To by mi zajimala jaka softwarova chyba v...
-
muki@NFX (neregistrovaný)
Zdravim vespolek, ve zminovanem pripade slo problem v implementaci BGP, kdy router chybne vyhodnocoval nektere comunity a kdyz je zvenku dostal, tak sel pres budku. Kolega to reportoval ciscu a aktualne je to jiz opravene. Podobnych incidentu bylo tusim vic - je to i trochu tim, ze byl pouzit "levny" router a chceme od nej pomerne dost muziky, tedy z nejde o typicky setup daneho zarizeni a tim i roste sance na objeveni zatim nezname chyby.
-
aaa (neregistrovaný)
Router nebo switch ono je to jedno... V clanku mluvi o L3 switchi v diskuzi odpovida Pilsfree ze router... No pohoda... Nakoupim zelezo ktere na to nema (Cisco jasne uvadi na co ktere zarizeni ma) a pak budu tvrdit ze to zelezo/soft stoji za prd. A budu draze (ano draze - protoze odmeny jsou treba v Pilsfree bohovske) vymejslet opet kolo...
-
L3 switch JE router, ale ne každý router je L3 switch. Switch se tomu říká, protože to vypadá jako switch a přehazuje to pakety wirespeed. Obsahuje něco, čemu se říká HW routovací matice. Zatímco PC router je prostě PCčko, který routuje. Ale je pravda, že jsou i různé SW L3 switche, které jsou prachobyčejné PCčka nebo jiná XYZ-čka... Takže, aby se v tom člověk vyznal...
-
Aha, vidím, že pán je odborník. Podle téhle logiky je Edge-Code ES3528M L4 switch, že ano? Když umí omezeně nakládat s informacemi z L4...
Jinak mohu pána upozornit, že se o hračkách, které umí routovat na L3 (RIP, OSPF, BGP, etc) a mají podporu routingu na L3 vrstvě implementovanou v HW, bežně mluví jako o L3 switchích. Viz třeba zde. -
Samael (neregistrovaný)
L3 switch nema WANove interfacy. Do switche nedas ruzne rozsirujici karty jako napr. call manager. Nektere L3 switche maji horsi podporu QoSu a NATu. Nektere L3 switche neprepisuji MAC adresy a neprepisuji TTL. Forwrding na L3 switchi je delany prevazne pomoci ASIC. Ale vse zalezi na tom kdo to dela a kdo to prodava... Kazda firma ma pod pojmem L3 switch neco jineho.
-
Sten (neregistrovaný)
L3 switch nema WANove interfacy
Spousta routerů taky ne, default-free routery dokonce záměrně.
Do switche nedas ruzne rozsirujici karty jako napr. call manager.
To třeba do miniITX routerů taky ne.
Nektere L3 switche neprepisuji MAC adresy a neprepisuji TTL
Tak to by byl zásadní rozdíl, ale potom by mě zajímalo, jak taková síť vůbec může fungovat.
-
sd (neregistrovaný)
Uf, nac takovej hate :)
Jak v NFX tak v plzni pouzivame http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps6021/ps9310/Data_Sheet_Cat_4900M.html
Mid-entry router. To znamena ze clovek tam sice nenarve full tabulku, na druhou stranu pouze komunity NIXu se tam vejdou. Nejaky prasacky setup se nekona, podobne veci tam ma lec kdo.
Muki nestastne opomenul fakt ze v dobe kdy se tato buga projevila (2009) se stale jednalo o cisco novinku (uvedeno 2008) co zaplnuje na trhu diru mezi 35xx (moc slabe) a 65xx (moc velke, pokud nejste UPC).
Uplne nova architektura sasi garantuje fungl novy a neodladeny IOS.
Ad rozdeleni L3 switch vs router, z pohledu cisteho IP smerovani se jedna o to jiste. Nicmene jiste verbalni rozdeleni tu je - router zpravidla umi routovaci protokoly (pocinaje RIP, pres OSPF, BGP konce), L3 switch je pak spise smerem hloupoucke zarizeni co umi jen staticke routy.
-
ondro (neregistrovaný)
to aaa:
ani inym poskytovatelom nestaci cisco ale sa to tak robi z viacerych dovodov.
Zvysuje to naklady a komplikuje infrastrukturu. Ak mame zariadenia od dvoch roznych firmiem, tak ich potrebujeme vediet aj spravovat a to zvysuje naroky na ludi a ich vedomosti. Samozrejme je potrebne ich ja zaplatit. Dalej poskytovatelia maju zalozne zariadenia, ktore maju pre pripad vypadku, to v pripade viacerych znaciek zvysuje zase naklady a komplikuje manazovanie. Zaruka next biznis day alebo do 4 hodin je neakceptovatelna.
Samozrejme na druhu stranu pouzivanie zariadeni od jednoho vyrobcu zjednodusuje veci. Je to otazka plusov a minusov.
Nevyhodne je to prave pre spominany pripad. Objavi sa chyba alebo zranitelnost a postihne to vsetky zariadenia poskytovatela.
