[rlug] Re: switch management

Mon, 25 Apr 2005 05:06:02 -0700 

Razvan Popa wrote:
> vezi ca la RAL sunt niste chestii "Internet Broadband Router EP-4904". 
> Ai doar 4 porturi pe ele + 1 de "WAN". Daca faci nat is excelente. Nu-s 
> foarte sigur ca stiu sa faca doar forwarding. Poti permite doar un set 
> de macuri sa iasa pe ele. Nu te scapa total de probleme dar in cel mai 
> rau caz cauti 3 oameni. Divide et impera. Iesi ceva mai ieftin decat cu 
> un sw cu management. Poate doar daca gasesti ceva 2nd hand sa iesi mai 
> ieftin(caz in care rogu-te fa un bine si zi-mi si mie de unde :) ).

Si asa LAN-ul ajunge WAN. In plus, varianta hardware, layer 3, baga 
penalizari la performanta si buzunar.

serv="net/ip/mac/gaga"
        Exista o hoarda de solutii ca aricii sa nu mai fure $serv. La fel, 
exista o hoarda si mai mare de antisolutii pentru furat $serv. Depinde 
de cat timp liber si cafea ai la dispozitie ca sa gasesti ceva cat mai 
secure.
        Poti incerca tot felul de combinatii cu pppoe, dhcp, ipsec, radius, 
--mac etc. Dar o sa ai bataie de cap cu aia care stie doar irc (nu merge 
pingu', nu se conecteaza si alte fraze consacrate) si au rupturi de 
sinapse la un ecran albastru sau la un pppd down. Practic o sa ai parte 
de clienti/amici nemultumiti de calitatea serviciului cu  singura 
consolare e ca nu se mai fura. Deci si crackeri nemultumiti ca nu mai 
fura. Deci toata lumea nemultumita. Deci un mare fsss...
        Parerea mea e ca switch-uri care stiu filtre per port (ip/mac) 
amplasate "strategic" iz za best. Administrarea e usoara (cam toate stiu 
  http console), spre deosebire de routere nu afecteaza performanta (in 
speta throughput-ul), nu e nevoie sa faci clustere cu mac-uri, ttl-uri, 
certificate, useri si parole, iptables "dinamic" si alte implementari de 
kuknetworking.
        Era o vorba care am auzit-o in tinerete, cand am inceput sa lucrez in 
domeniu: "Keep it simple!"

        Tot pe la RAL era un switch EP-2008 care stia filtre mac/port la un 
pret destul de decent. Era ceva low-end ca mergeau doar 5 filtre per 
port din cate mi-a e-mailat unu' d-acolo. D-Link mai avea ceva 
interesant (si Gigabit) intr-o vreme.
        
-- 
+ Lorin
+ I thought I taw a putty cat...I did! I did taw a putty cat!
+ http://si-bemol.ro

--- 
Detalii despre listele noastre de mail: http://www.lug.ro/

Raspunde prin e-mail lui