Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

OpenNews: В Cisco IOS найдено 12 новых уязвимостей, opennews (??), 25-Сен-08, (0) [смотреть все] Буду краток с Готично , User294 (??), 17:41 , 25-Сен-08, (1) За то теперь будем знать, на что денег тратить не стоит , RapteR (ok), 19:34 , 25-Сен-08, (4) // Детям - точно не стОит , Аноним (18), 08:13 , 26-Сен-08, (18) // Детям нечем, а взрослым, у кого деньги карман оттягивают, фиолетово Лиш бы инте, Аноним (18), 08:27 , 26-Сен-08, (21) // gt оверквотинг удален связисты в вузах учат то что предполагает их специальнос, maxx_s (??), 02:04 , 27-Сен-08, (87) Вообще удивительные железки Стандарт де факто в индустрии, не виснут, траф , Аноним (-), 13:42 , 26-Сен-08, (37) // Гм - Кролики - I это не только I ценный мех, но и два три килог, Andrey Mitrofanov (?), 13:55 , 26-Сен-08, (39) Паддержка плядь Я знаю один уемверсальный сопсоб решения всех кошководных проб, dct (??), 16:07 , 26-Сен-08, (46) 1 Ибо есть IOS image, и это есть black box И так не только с Cisco, справедл, Ленивый пес (?), 16:54 , 26-Сен-08, (53) Судя по таким багам тестирование могло бы быть и лучше Интересно, они код вообще, User294 (??), 20:03 , 26-Сен-08, (69) Кто мне тут недавно пропердел, по Cicso и сходить в школу , pavlinux (ok), 20:03 , 25-Сен-08, (5) хм, и яндекс тут лежит , Mark Silinio (?), 20:08 , 25-Сен-08, (6) Зато Ынтырпрайз Копите денешки на апдейт IOSа, хе-хе , xqw4c23ccq (?), 21:48 , 25-Сен-08, (7) А ко-то тут говорил, что специфичные сетевые фишки во фряхе никому не нужны Да,, Hety (??), 22:29 , 25-Сен-08, (9) кушали, кущаем, и будем продолжать в томже темпе c Enterpise, Аноним (10), 22:41 , 25-Сен-08, (10) умники хреновы дайте альтернативу по которой1 было-бы столько литературы и , Аноним (18), 23:48 , 25-Сен-08, (11) // присоединяюсьCisco сво, AZY (?), 23:54 , 25-Сен-08, (12) // дешевле та же документация - Zelax где возможно специалисты те же, Ptr (?), 00:24 , 26-Сен-08, (13) // И всеже сомневаюсь что циску кто-то переплюнет Далеко всем еще до нее, очень да, Key (??), 00:30 , 26-Сен-08, (14) В некоторых случаях - 1 2U сервак с linux bsd Плюсы цена, надежность, быстры, fix (??), 08:26 , 26-Сен-08, (20) // гибридная сеть - это что за сеть, какая от нее будет польза Для сетевых задач е, chesnok (ok), 12:06 , 26-Сен-08, (32) Польза простая - добиться разумного сочетания цена стабильность обслуживаемость , fix (??), 13:43 , 26-Сен-08, (38) Человек легко кидающийся словами candidate CCIE должен имхо не просто знать чт, Square (ok), 14:43 , 26-Сен-08, (41) Блин, магистры, покажите фото сервака высотой в 1 2U D, User294 (ok), 03:44 , 27-Сен-08, (90) gt оверквотинг удален Не стал бы столь категорично, но 1Достаточно посмотреть, Ленивый пес (?), 09:24 , 26-Сен-08, (23) нету альтернативы промышленным решениям cisco и juniper кстати, кто релиз нотес, nanodaemon (?), 06:30 , 26-Сен-08, (16) // Дима, ну не так это в наге полно строителей сетей, работающих на софтварных ре, Другой аноним (?), 07:58 , 26-Сен-08, (17) // Ну понятно, что не так Вроде и работает все не хуже И функционал местами пошир, fresco (??), 09:33 , 26-Сен-08, (24) А мне тут показали 3СОМ коммутатор с поддержкой BGP - вот думаю приколоться, пос, Аноним (18), 08:18 , 26-Сен-08, (19) // Мне кажется, что Cisco ждёт такое же безрадостное будущее, как и Sun предсказанн, ALikD (?), 08:45 , 26-Сен-08, (22) IOS давно устарела морально и физически, дырок в ней и раньше находили немало Н, andr.mobi (??), 09:37 , 26-Сен-08, (25) // А PIX типа не Циска , Vitls (??), 10:03 , 26-Сен-08, (26) // тоже циско пользуясь случаем pix - гогно, люди более или менее работавшие с н, tiger (??), 10:26 , 26-Сен-08, (27) Хуже того, PIX -это банальный писюк с процессором Целерон Пикс -это не апп, Jet (??), 11:22 , 26-Сен-08, (28) // А я-то думаю, куда б pix, валяющийся без дела деть Как бы мне на него Debian по, Andrey Mitrofanov (?), 11:33 , 26-Сен-08, (29) Да наверное так же как и прошивку PIX-а на обычный комп залить образ на флешк, Jet (??), 11:40 , 26-Сен-08, (30) http en wikipedia org wiki Cisco_PIX Description_of_hardwareТьфу-ты, такого до, Andrey Mitrofanov (?), 12:05 , 26-Сен-08, (31) и кто это говорит candidate CCIE , chesnok (ok), 12:07 , 26-Сен-08, (33) Читаем до просветления http en wikipedia org wiki Cisco_PIX Description_of_har, Jet (??), 12:38 , 26-Сен-08, (35) Мне нравятся такие могучие утверждения, от них так веет максимализмом и глубоким, Ленивый пес (?), 16:57 , 26-Сен-08, (54) // Если ты наступишь на такой косяк с железкой за 10000 и тебе в саппорте говорят , Sem (ok), 14:31 , 27-Сен-08, (93) // Поэтому при новой инсталяции осторожненько так смотрим на новый софт вкупе с нов, Ленивый пес (?), 16:40 , 27-Сен-08, (94) Джунипер же очевидно , Аноним (18), 12:18 , 26-Сен-08, (34) // Из своего довольно скромного опыта - использование cisco зачастую не выгодно в , Alexey (??), 14:27 , 26-Сен-08, (40) // Не хочу вас обидеть, но опыт кажется скромный, хотя опыт - дело наживное, был, Ленивый пес (?), 15:32 , 26-Сен-08, (43) // Никаких обид Построив небольшую сетку 6 площадок для конторы в которой ра, Alexey (??), 16:44 , 26-Сен-08, (50) Эх Если бы море Когда начинаешь очередной проект, формируешь _все_ тех и про, Ленивый пес (?), 17:17 , 26-Сен-08, (57) многие покажите мне писюк способный отроутить десяток гигабит слабо а 65-ым , emp (??), 16:03 , 26-Сен-08, (45) // В контектсте ISP я имел ввиду не писюки конечно же, ИМХО отроутить десяток гигаб, Alexey (??), 16:15 , 26-Сен-08, (47) я вас понял есть решения например foundry, hp, red back и выбирают не всегд, Аноним (18), 01:38 , 27-Сен-08, (85) Читайте внимательно на чем испытавалась Internet2, тогда вопросы по 10 гагигбиту, isp (?), 16:40 , 26-Сен-08, (49) ссылками богаты , Аноним (18), 01:30 , 27-Сен-08, (83) Для совсем ленивых http www opennet ru opennews art shtml num 6623, isp (?), 15:30 , 28-Сен-08, (100) слухи ходят, что есть операционная система под названием FreBSD,так она способна, chesnok (ok), 01:11 , 27-Сен-08, (81) я в курсе чего может FreeBSD и юзаю её активно до определённых нагрузок дальше, Аноним (18), 01:34 , 27-Сен-08, (84) Вы как опытный сетевой инженер внесли бы ясность в дискусию и рассказали какие з, chesnok (ok), 13:20 , 27-Сен-08, (91) Поведайте, пожалуйста, в чем основная задача каталистов если я правильно понял , pev2000 (??), 18:19 , 28-Сен-08, (106) Огорчу Пропускной способности PCI шины не хватит http ru wikipedia org wiki P, Ленивый пес (?), 02:15 , 27-Сен-08, (88) gt оверквотинг удален по стандарту 133 Мгц 64 бита 8512 Мбит,в реальности , isp (?), 15:36 , 28-Сен-08, (101) Для этого есть карты на Pci express - Chelsio S310E-SR 10Gigabit Ethernet Adapte, isp (?), 15:41 , 28-Сен-08, (102) Джунипер ничето иное что freebsd проприетарные наработки, ибо сетевой стек люб, Аноним (18), 13:40 , 26-Сен-08, (36) // и куда же он маршрутизируется в dev null У Вас есть работающий рефлектор мар, chesnok (ok), 13:31 , 27-Сен-08, (92) по поводу пиксов - наезд не обоснованвы просто не умеете с ними работатьплюсы 1 , Аноним (10), 15:00 , 26-Сен-08, (42)   // в опенбсд аналогично да уж хитрые правила, на циске тоже бывают хитрые правила, Аноним (18), 15:39 , 26-Сен-08, (44)   Зачет По поводу всех этих глупых холиваров циска вс опенсоурс Каждый вправе , Аноним (-), 16:26 , 26-Сен-08, (48)   // gt оверквотинг удален сменить архитектора, Square (ok), 16:45 , 26-Сен-08, (51)   // на кого неаргументированные высказываения признак тролля архитектуру сети нел, аноним (?), 16:54 , 26-Сен-08, (52)   они не поймут Вас пока сами не окажутся на вашем месте -- хотя если и окажутся т, Аноним (-), 17:10 , 26-Сен-08, (55)   На того кто выметет мусор из голов анонимусов Богатство протоколов и интерфейсов, Square (ok), 17:13 , 26-Сен-08, (56)   gt оверквотинг удален Пилять и еще раз пилять Вы что, больше СКС одного з, Ленивый пес (?), 17:58 , 26-Сен-08, (62)   Действительно ужастно Я вам искренне сочувствую А вот например такая компан, Square (ok), 20:50 , 26-Сен-08, (72)   Если вас, сэр, это ужасает, то ужаснитесь еще больше - Интырнет именно так и пос, Ленивый пес (?), 21:35 , 26-Сен-08, (76)   gt оверквотинг удален я не понимаю зачем это обьяснять этим людям, у которых в, chesnok (ok), 01:28 , 27-Сен-08, (82)   gt оверквотинг удален Объяснить человеку устройство сети сложнее двух eth адап, Ленивый пес (?), 02:42 , 27-Сен-08, (89)   Раз уж я задал такую благодатную почву для флема пятница , то поддержу ее еще , Аноним (-), 18:30 , 26-Сен-08, (63)   И я, и я Пусть он это расскажет ФГУП НИИ Восход, насчет заменить архитектора , Ленивый пес (?), 18:56 , 26-Сен-08, (66)   - А вот мы какие - Ваш монстр - уебище - Да, но какой большой , Square (ok), 20:36 , 26-Сен-08, (71)   Вы с таким упорством пытаетесь доказать что собственно Что намерены и дальше пр, Square (ok), 20:22 , 26-Сен-08, (70)   Как ты далек от реалий WANостроительства Система может эволюционировать Сегм, Ленивый пес (?), 20:57 , 26-Сен-08, (73)   Ну эволюционируйте дальше , Square (ok), 21:06 , 26-Сен-08, (74)   gt оверквотинг удален Ага, вся ИТ-индустрия дружно ждала твоего благословения , Ленивый пес (?), 21:49 , 26-Сен-08, (77)   Совет эволюционировать был адресован вам а не всему интернет Так что мимо тази, Square (ok), 22:12 , 26-Сен-08, (78)   Брр Последовательно по пунктамНет, не надоело Третий день дома кашляю, один , Ленивый пес (?), 01:03 , 27-Сен-08, (80)   Замена винта на флешку решит проблемы с винтом Карты е1-pci, pci-x никто не отм, isp (?), 17:28 , 26-Сен-08, (58)   Более того, где-то читал статью, как народ в региональном ISP делал рутеры с зал, Alexey (??), 17:44 , 26-Сен-08, (61)   вы в этом точно уверены сколько будет стоит самый простой компьютер от хп еще , Аноним (-), 19:01 , 26-Сен-08, (67)   Позвольте добавить Учитывая что серия ML пролиантов от хп - г , а все 1U сер, ReSeT (?), 21:34 , 27-Сен-08, (95)   gt оверквотинг удален ну если пошли такие нюансы берем прайс кроникса и видим , isp (?), 15:09 , 28-Сен-08, (99)   gt оверквотинг удален маленькое уточнение карты SDH тоже есть, так что все на , isp (?), 23:19 , 28-Сен-08, (109)   gt оверквотинг удален 1Причем не нужно даже таких маштабов, как вы указали В, Ленивый пес (?), 17:30 , 26-Сен-08, (59)   // Полная ерунда 1500 человек 6 площадок - BSD Linux D-Link строил и поддерживал, Alexey (??), 17:41 , 26-Сен-08, (60)   Для тебя конкретно - ерунда От оно - все строил и поддерживал _один_ _Все_ раб, Ленивый пес (?), 18:33 , 26-Сен-08, (64)   Вспоминается один реальный проект VPN-сеть во всех субъектах федерации, такая т, Аноним (-), 18:45 , 26-Сен-08, (65)   Ну не стоит так категорично Участвовал в кусках трех подобных _гос_-проектов по, Ленивый пес (?), 19:14 , 26-Сен-08, (68)   Блин, вставлю и свои 5 копеек Думаю те, кто рулит сетью с десятками и сотнями ак, harrytv (?), 21:27 , 26-Сен-08, (75)   Да, возможно, у Вас другой опыт Почему-то уверен, что большие VPN с многократны, Аноним (18), 22:30 , 26-Сен-08, (79)   Что есть VPN сеть Я так думал, что есть сети ip, а поверх гоняйте что хотите Бо, harrytv (?), 15:08 , 28-Сен-08, (98)   gt оверквотинг удален согласен,видимо люди, которые рассказывают о превосходст, chesnok (ok), 01:38 , 27-Сен-08, (86)   Почитал и ужаснулся с такими коллегами, отписавшимися выше и радеющими за опе, Alex_Dert (?), 09:51 , 28-Сен-08, (96)   это мечта работодателя, в малом начальном бизнесе, но отличие в том, что средний, chesnok (ok), 14:45 , 28-Сен-08, (97)   gt оверквотинг удален Очень интересно понятие anykey к Unix-администраторам Ес, isp (?), 15:49 , 28-Сен-08, (103)   gt оверквотинг удален немного путаете понятияе - сертифицированный профессиона, chesnok (ok), 17:22 , 28-Сен-08, (104)   gt оверквотинг удален Не путаю, сертификация есть и у ред хата и у сана и у IB, isp (?), 18:14 , 28-Сен-08, (105)   gt оверквотинг удален о каких странах у вас есть информация в боьшинстве своем, chesnok (ok), 18:47 , 28-Сен-08, (107)   gt оверквотинг удален Речь шла о норвегии и швеции согласенв том агенстве у yи, isp (?), 19:20 , 28-Сен-08, (108)   тут статья по дрывости ИОСа ИОС дыряв и это факт, причем фиксы только заплатки, , Аноним (18), 09:28 , 29-Сен-08, (110)   gt оверквотинг удален по каким спекам его считают как fe Да нет, cisco дает, chesnok (ok), 01:22 , 30-Сен-08, (111)   I don t what your mean , wxlnet (?), 18:47 , 05-Июн-09, (112) 1,4,5,6,7,9,10,11,16,19,25,34,36,42,112

Сообщения

[Сортировка по времени | RSS]

42. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
Сообщение от Аноним (10), 26-Сен-08, 15:00
по поводу пиксов - наезд не обоснован вы просто не умеете с ними работать плюсы 1. берем два пикса с разными лицензиями соеденяем их шнурком отдаем в консоли тройку команд и получаем failover ( и не надо долго возиться с продобной реализацией на писюках) 2. Да там вроде как "дохлые" CPU но только потому что больше им и не надо почитайте спецификации. 3. ОЧЕНЬ удобная программа для управления ASDM Launcher 4. Наличие трейсера пакетов    создаем правило запускаем трейс и смотрим в графике как пройдет пакет через пикс -- чем это клево надеюсь объяснять никому не надо. вот пример http://clip2net.com/page/m0/340827 На возможные вопросы а вот типа я жить не могу без одного супер мега хитрого правила в iptables  отвечу -- если вы нуждаетесь в подобных парвилах у вас хреновый дизайн сети со всеми вытекающими отсюда последствиями
Ответить | Правка | Наверх | Cообщить модератору

	44. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от Аноним (18), 26-Сен-08, 15:39
	>по поводу пиксов - наезд не обоснован >вы просто не умеете с ними работать > >плюсы > >1. берем два пикса с разными лицензиями соеденяем их шнурком >отдаем в консоли тройку команд и получаем failover ( и не надо >долго возиться >с продобной реализацией на писюках) в опенбсд аналогично :) >На возможные вопросы а вот типа я жить не могу без одного >супер мега хитрого правила в iptables  отвечу -- если вы >нуждаетесь в подобных парвилах >у вас хреновый дизайн сети со всеми вытекающими отсюда последствиями да уж хитрые правила, на циске тоже бывают хитрые правила, типа фильтровать адреса 127.0.0.0, потому как циска позволяет использовать эту адресацию для  передачи пакета в наружу. Это тоже косяк имхо.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от Аноним (-), 26-Сен-08, 16:26
	>На возможные вопросы а вот типа я жить не могу без одного >супер мега хитрого правила в iptables  отвечу -- если вы >нуждаетесь в подобных парвилах >у вас хреновый дизайн сети со всеми вытекающими отсюда последствиями Зачет! ) По поводу всех этих глупых холиваров (циска вс опенсоурс). Каждый вправе делать то, что посчитает нужным. Когда контора дорастает до определенного уровня неуправляемости, то коммерческие решения покупаются не потому, что они самые лучшие (хотя зачастую таки лучшие), а потому, что с их помощью можно более-менее предсказуемо всем управлять. Это бесполезно рассказывать людям, которые не бывали в больших конторах - слепому не расскажешь о масштабах слона, он его даже предстваить себе не может. Равно как и кричащие о том, что циска - ацтой, не могут себе представить проблем управляемости и предсказуемости бизнеса, которых хоть как-то зависит от передачи данных (дата-центр крупной нефтяной компании, крупный домовой провайдер в МСК, географически распределенная сеть по всей России с примерно 15к гос. служащих). Такими большими сетевыми хозяйствами невозможно или очень сложно, или дороже в сравнении с опен соурсом, управлять. Или нет нужной гибкости. Если кто-нить хочет опять завопить о том, что фря(линуха, зелакс, что там еще называлось выше?) это хорошо, а циска (джунипер) - аццтой, то вот тупо пример: 1. 89 регионов, по 1-2 крупным региональным центрам, по 10-15 помельче, еще у каждого из 10-15 есть по 1-5 еще мельче. Итого получаем 89х2+89х(2+15)+89х(2+15+5) в самом тяжелом случае, к которому каждая гос. контора изо всех сил стремится. Нормальная такая звезда. 2. Нужно нат+мплс(не везде, около 30% подключений, но со временем это меняется в сторону 100%)+впн+дот1ку+ааа(всё оттуда)+оспф+бгп(не везде)+фильтрация трафика+классификация трафика+исдн(не везде)+фрамерелей(не везде)+хдсл(не везде) немного сумбурно =) 3. УЧИТЫВАТЬ, что в обычных ХП серверах (не будем брать русский самосбор) винты летят все равно стабильно в масштабах предложенного примера. 4. Потребеление эл-ва. А теперь, товарищи "одепты опен соурса" предложите унифицированное решение, которое сможет превзойти по легкости набивки (собирания из кубиков софта и железных модулей) циску ISR серию. Чтобы интерфейсные модули под все вышеоговоренные транспорты были. Чтобы дрова работали корректно круглосуточно без утечек памяти. Ну и предложенный набор протоколов. И чтобы был единый конфиг у всего хоз-ва, который можно легко менять с помощью ssh+tcl. P.S. А еще учтите текучку кадров и посчитайте затраты на обучение новых сотрудников управлению наколенными системами, которые возможно будут предложены. А еще затраты на разработку документации и описание систем. А еще посчитайте надежность и затраты на смену винтов. А еще на эл-во. А еще на модернизацию (заново играть с железом, дровами, софтом с тестированием). А еще заложите развитие сети и внедрение новых транспортов и пртоколов и технологий. И снова затраты на отладку %)) P.P.S. И чтобы при внезапном отключении питания фс на устройстве портилась только тогда, когда песок из встроенной флешки начинает сыпаться. Мне такое же, только для хбсд или линухи и жестких дисков =)
	Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

	51. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от Square (ok), 26-Сен-08, 16:45
	>[оверквотинг удален] >у каждого из 10-15 есть по 1-5 еще мельче. Итого получаем >89х2+89х(2+15)+89х(2+15+5) в самом тяжелом случае, к которому каждая гос. контора изо >всех сил стремится. Нормальная такая звезда. >2. Нужно нат+мплс(не везде, около 30% подключений, но со временем это меняется >в сторону 100%)+впн+дот1ку+ааа(всё оттуда)+оспф+бгп(не везде)+фильтрация трафика+классификация трафика+исдн(не везде)+фрамерелей(не везде)+хдсл(не везде) >А теперь, товарищи "одепты опен соурса" предложите унифицированное решение, которое сможет превзойти >по легкости набивки (собирания из кубиков софта и железных модулей) циску >ISR серию. Чтобы интерфейсные модули под все вышеоговоренные транспорты были. Чтобы >дрова работали корректно круглосуточно без утечек памяти. Ну и предложенный набор >протоколов. сменить архитектора
	Ответить | Правка | Наверх | Cообщить модератору

	52. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от аноним (?), 26-Сен-08, 16:54
	на кого? неаргументированные высказываения признак тролля? %) архитектуру сети нельзя трогать ибо она повторяет административную структуру гос. конторы. таких, кстати, минимум 5 в нашей стране. давайте аргументы, "одепты опен соурса" =))
	Ответить | Правка | Наверх | Cообщить модератору

	55. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от Аноним (-), 26-Сен-08, 17:10
	>на кого? > >неаргументированные высказываения признак тролля? %) > >архитектуру сети нельзя трогать ибо она повторяет административную структуру гос. конторы. таких, >кстати, минимум 5 в нашей стране. > >давайте аргументы, "одепты опен соурса" =)) они не поймут Вас пока сами не окажутся на вашем месте -- хотя если и окажутся то либо поумнеют слегка или вылетят пинком под зад с работы :)
	Ответить | Правка | Наверх | Cообщить модератору

	56. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от Square (ok), 26-Сен-08, 17:13
	>на кого? На того кто выметет мусор из голов анонимусов. >неаргументированные высказываения признак тролля? %) Богатство протоколов и интерфейсов - признак "строим как получится" на протяжении множества лет. Без общего плана, и стратегии использования в будущем. Разумной такую схему называть нельзя. Уже по одному этому признаку - архитектора системы следует заменить на более адекватного. >архитектуру сети нельзя трогать ибо она повторяет административную структуру гос. конторы. таких, кстати, минимум 5 в нашей стране. Можно и нужно. Навешать люлей умельцу пропихнувшему строительство собственной сети в регионах. >давайте аргументы, "одепты опен соурса" =)) Не строить самостоятельно сетей в регионы. Арендовать VPN сетку у оператора связи имеющего все необходимое в оных регионах. ЭТО - решение. А описанная вами задача - просто пальцы.
	Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

	62. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от Ленивый пес (?), 26-Сен-08, 17:58
	>[оверквотинг удален] > >Можно и нужно. Навешать люлей умельцу пропихнувшему строительство собственной сети в регионах. > > >>давайте аргументы, "одепты опен соурса" =)) > >Не строить самостоятельно сетей в регионы. Арендовать VPN сетку у оператора связи >имеющего все необходимое в оных регионах. > >ЭТО - решение. А описанная вами задача - просто пальцы. Пилять и еще раз пилять... :) Вы что, больше СКС одного здания ничего не наблюдали как делается? Или корпоративной сети для 5 пирожковых в славном городе Москва? :) Даже в размерах города и три-четыре филиала часто куча разных стыков c разными L1/L2 при все желании избежать огорода. Слава богу, TCP/IP - общая часть, без всяких DECnet/X.25/NCP. А заказ MPLS/VPN возможен и целесообразен далеко и далеко не всегда. Они появились то как пару лет (Orange/Эквант, TTK, РТК, ну еще пару телекомов регионально). Потом затраты (и стартовые, и TCO) на это чаще _намного_ выше - все хотят прибыль. Оутсорсинг - пока такое же понятие, как сникерс и брокер в начале 90-х.
	Ответить | Правка | Наверх | Cообщить модератору

	72. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от Square (ok), 26-Сен-08, 20:50
	>Пилять и еще раз пилять... :) >Вы что, больше СКС одного здания ничего не наблюдали как делается? Или >корпоративной сети для 5 пирожковых в славном городе Москва? :) >Даже в размерах города и три-четыре филиала часто куча разных стыков c >разными L1/L2 при все желании избежать огорода. Действительно ужастно... Я вам искренне сочувствую. А вот  например такая компания как сеть игровых автоматов "вулкан удачи",  создала собственного провайдера, арендовала спутник и организовала онлайновую связь  со своими игровыми автоматами на территории 89 регионов, в пунктах доступа намного большем чем то что тут было описано...и заплатила налогов столько, что даже налоговая покраснела от удовольствия... Было бы желание...
	Ответить | Правка | Наверх | Cообщить модератору

	76. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от Ленивый пес (?), 26-Сен-08, 21:35
	> >>Пилять и еще раз пилять... :) > >Действительно ужастно... Я вам искренне сочувствую. Если вас, сэр, это ужасает, то ужаснитесь еще больше - Интырнет именно так и построен и продолжает строиться. :)) Многопротокольность и многоинтерфейсность - нормальная ситуация для LAN/WAN. Тот же ADSL - связка Annex.X, потом поверх ATMoDSL - Eth, PPP, FR, ... 802.11 - куча протоколов, Eth - и то варианты http://ru.wikipedia.org/wiki/IEEE_802.3 :) Ну как, сможешь теперь спать или теперь розеток бояться? :) Кстати, одна из вкусностей циско шасси - модули для разных интерфейсов и богатый набор стеков протоколов в ios. >А вот  например такая компания >как сеть игровых автоматов "вулкан удачи",  создала собственного провайдера, арендовала >спутник и организовала онлайновую связь  со своими игровыми автоматами на >территории 89 регионов, в пунктах доступа намного большем чем то что >тут было описано...и заплатила налогов столько, что даже налоговая покраснела от >удовольствия... > >Было бы желание... Хе... Были бы дурной кэш. Пример нетиповой.
	Ответить | Правка | Наверх | Cообщить модератору

	82. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от chesnok (ok), 27-Сен-08, 01:28
	>[оверквотинг удален] >>как сеть игровых автоматов "вулкан удачи",  создала собственного провайдера, арендовала >>спутник и организовала онлайновую связь  со своими игровыми автоматами на >>территории 89 регионов, в пунктах доступа намного большем чем то что >>тут было описано...и заплатила налогов столько, что даже налоговая покраснела от >>удовольствия... >> >>Было бы желание... > >Хе... Были бы дурной кэш. >Пример нетиповой. я не понимаю зачем это обьяснять этим людям, у которых все ПО или оборудование дороже >1$ вызывет агресию. Я не представляю как оператор связи может сдать узел в связбнадзор, как он может обеспечить нормальный "стык" с другим оператором, или как можно получить сертификат о безопастности или криптографической защиты?, как он может эксплуатировать не пойми что и не пойми как ?! я даже не понимаю как можно обеспечить нормальную L2/L3 коммутацию/распределенную коммутацию/комутацию по меткам, маршрутизацию и управление трафиком на PC в сети оператора связи, как нормально спроектировать QoS-политику, наверное в freebsd предусмотренн механизм создания qos-груп и централизованное упрвление это просто ужас, как нормально обеспечить для клиентов L2/L3 VPN...как обеспечить передачу многоадресной рассылки, например в рамках IPtv....я не понимаю как можно чтото это сравнивать???
	Ответить | Правка | Наверх | Cообщить модератору

	89. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от Ленивый пес (?), 27-Сен-08, 02:42
	>[оверквотинг удален] >он может обеспечить нормальный "стык" с другим оператором, или как можно >получить сертификат о безопастности или криптографической защиты?, как он может эксплуатировать >не пойми что и не пойми как ?! я даже не >понимаю как можно обеспечить нормальную L2/L3 коммутацию/распределенную коммутацию/комутацию по меткам, маршрутизацию >и управление трафиком на PC в сети оператора связи, как нормально >спроектировать QoS-политику, наверное в freebsd предусмотренн механизм создания qos-груп и централизованное >упрвление это просто ужас, как нормально обеспечить для клиентов L2/L3 VPN...как >обеспечить передачу многоадресной рассылки, например в рамках IPtv....я не понимаю как >можно чтото это сравнивать??? > Объяснить человеку устройство сети сложнее двух eth адаптеров до понимания, когда он и этого не изучил, невозможно. Ставить такую цель - быть безрассудным.
	Ответить | Правка | Наверх | Cообщить модератору

	63. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от Аноним (-), 26-Сен-08, 18:30
	Раз уж я задал такую благодатную почву для флема (пятница), то поддержу ее еще... =) >Богатство протоколов и интерфейсов - признак "строим как получится" на протяжении >множества лет. Без общего плана, и стратегии использования в будущем. Разумной такую >схему называть нельзя. Уже по одному этому признаку - архитектора системы >следует заменить на более адекватного. ГОС. КОНТОРА, нельзя взять все и переделать за 5 минут. А куда вы все старое оборудование денете? Все апдейтится планово, но 25хх циски планово перетекают на место как раз линуховых (хе-хе) заглушек в "деревни". Как раз циска, поддерживающая железо достаточно долго, позволяет более менее заботиться о сохранении инвестиций. *** >Можно и нужно. Навешать люлей умельцу пропихнувшему строительство собственной сети в регионах. ГОС. КОНТОРА, где вы были 15 лет назад? ))) *** >Не строить самостоятельно сетей в регионы. Арендовать VPN сетку у оператора связи >имеющего все необходимое в оных регионах. ГОС. КОНТОРА, где вы были 15 лет назад с вашим волшебным дизайном? ))) И где были провайдеры мплс-впн в масштабах ВСЕЙ нашей страны? *** > >ЭТО - решение. А описанная вами задача - просто пальцы. Это не пальцы. А реальная ситуация. P.S. А вы как раз ничего дельного не предложили.
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

	66. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от Ленивый пес (?), 26-Сен-08, 18:56
	>Раз уж я задал такую благодатную почву для флема (пятница), то поддержу >ее еще... =) И я, и я! :) >>Богатство протоколов и интерфейсов - признак "строим как получится" на протяжении >множества лет. Без общего плана, и стратегии использования в будущем. Разумной такую >>схему называть нельзя. Уже по одному этому признаку - архитектора системы >>следует заменить на более адекватного. Пусть он это расскажет ФГУП НИИ Восход, насчет заменить архитектора :)) http://www.voskhod.ru/modules.php?name=projects >ГОС. КОНТОРА, нельзя взять все и переделать за 5 минут. >Как раз циска, поддерживающая железо достаточно долго, позволяет более менее заботиться >о сохранении инвестиций. Скажем, весьма гут унификация языка конфигурирования и интерфейсов модулей. Не все шоколадно, но таки гут. >*** >>Можно и нужно. Навешать люлей умельцу пропихнувшему строительство собственной сети в регионах. Ага, пусть тот уважаемый попросит РТК быстренько соорудить VPN в регионе, при том что там про такое слово узнали недавно как по историческим маштабам. >ГОС. КОНТОРА, где вы были 15 лет назад? ))) >ГОС. КОНТОРА, где вы были 15 лет назад с вашим волшебным дизайном? >))) >И где были провайдеры мплс-впн в масштабах ВСЕЙ нашей страны? >> >>ЭТО - решение. А описанная вами задача - просто пальцы. > >Это не пальцы. А реальная ситуация. +1
	Ответить | Правка | Наверх | Cообщить модератору

	71. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от Square (ok), 26-Сен-08, 20:36
	>>ГОС. КОНТОРА, где вы были 15 лет назад? ))) >>ГОС. КОНТОРА, где вы были 15 лет назад с вашим волшебным дизайном? >>))) >>И где были провайдеры мплс-впн в масштабах ВСЕЙ нашей страны? >>> >>>ЭТО - решение. А описанная вами задача - просто пальцы. >> >>Это не пальцы. А реальная ситуация. > >+1 - А вот мы какие!!! - Ваш монстр - уебище... - Да, но какой большой...
	Ответить | Правка | Наверх | Cообщить модератору

	70. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от Square (ok), 26-Сен-08, 20:22
	>>ЭТО - решение. А описанная вами задача - просто пальцы. > >Это не пальцы. А реальная ситуация. > Вы  с таким упорством пытаетесь доказать что собственно? Что намерены и дальше продолжать нагромождать эту систему? Что количество протоколов и интерфейсов в этой структуре будет умножаться и умножаться? Флаг как говорится в руки :) >P.S. А вы как раз ничего дельного не предложили. Я же уже сказал.. сменить архитектора.
	Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

	73. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от Ленивый пес (?), 26-Сен-08, 20:57
	> >>>ЭТО - решение. А описанная вами задача - просто пальцы. >> >>Это не пальцы. А реальная ситуация. >> > >Вы  с таким упорством пытаетесь доказать что собственно? >Что намерены и дальше продолжать нагромождать эту систему? >Что количество протоколов и интерфейсов в этой структуре будет умножаться и умножаться? Как ты далек от реалий WANостроительства... Система может эволюционировать. Сегмент с IPoFRoG.703/706 может быть заменен на IPoATMoDSL. RIP в сегменте заменен на OSPF. PPTP на L2TPwIPsec. И так далее. Старые протоколы и интерфейсы отмирать. Уже не наблюдаю X.25 в новых инсталяциях. >Я же уже сказал.. сменить архитектора. Матрицы пересмотрел? Привет, Neo! :)
	Ответить | Правка | Наверх | Cообщить модератору

	74. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от Square (ok), 26-Сен-08, 21:06
	>>Вы  с таким упорством пытаетесь доказать что собственно? >>Что намерены и дальше продолжать нагромождать эту систему? >>Что количество протоколов и интерфейсов в этой структуре будет умножаться и умножаться? > >Как ты далек от реалий WANостроительства... >Система может эволюционировать. Сегмент с IPoFRoG.703/706 может быть заменен на IPoATMoDSL. RIP >в сегменте заменен на OSPF. PPTP на L2TPwIPsec. И так далее. >Старые протоколы и интерфейсы отмирать. Уже не наблюдаю X.25 в новых инсталяциях. Ну эволюционируйте дальше :)
	Ответить | Правка | Наверх | Cообщить модератору

	77. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от Ленивый пес (?), 26-Сен-08, 21:49
	>[оверквотинг удален] >>>Вы  с таким упорством пытаетесь доказать что собственно? >>>Что намерены и дальше продолжать нагромождать эту систему? >>>Что количество протоколов и интерфейсов в этой структуре будет умножаться и умножаться? >> >>Как ты далек от реалий WANостроительства... >>Система может эволюционировать. Сегмент с IPoFRoG.703/706 может быть заменен на IPoATMoDSL. RIP >>в сегменте заменен на OSPF. PPTP на L2TPwIPsec. И так далее. >>Старые протоколы и интерфейсы отмирать. Уже не наблюдаю X.25 в новых инсталяциях. > >Ну эволюционируйте дальше :) Ага, вся ИТ-индустрия дружно ждала твоего благословения :) Начиная с ARPAnet 1969 года :) http://school.ort.spb.ru/library/informatica/compmarket/inte... Умей хотя бы признать свое незнание вопроса. И почитай для начала http://ru.wikipedia.org/wiki/Frame_Relay и внизу про протоколы канального и физического уровня.
	Ответить | Правка | Наверх | Cообщить модератору

	78. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от Square (ok), 26-Сен-08, 22:12
	>>>Как ты далек от реалий WANостроительства... >>>Система может эволюционировать. Сегмент с IPoFRoG.703/706 может быть заменен на IPoATMoDSL. RIP >>>в сегменте заменен на OSPF. PPTP на L2TPwIPsec. И так далее. >>>Старые протоколы и интерфейсы отмирать. Уже не наблюдаю X.25 в новых инсталяциях. >> >>Ну эволюционируйте дальше :) > >Ага, вся ИТ-индустрия дружно ждала твоего благословения :) >Начиная с ARPAnet 1969 года :) >http://school.ort.spb.ru/library/informatica/compmarket/inte... Совет эволюционировать был адресован вам а не всему интернет.. Так что мимо тазика :) Потому что в отличие от вас - интернет эволюционирует и довольно энергично. >Умей хотя бы признать свое незнание вопроса. >И почитай для начала http://ru.wikipedia.org/wiki/Frame_Relay и внизу про протоколы канального и физического >уровня. Возможно вы действительно нашли по указанному адресу что-то для себя интересное, но к обсуждаемому вопросу это отношения не имеет. Если вам еще не надоело угарать над собственными шутками -  напомню что вопрос- заключается в том что представленная вами структура сети как аргумент в  защиту соображения преимуществ использования брендов -  демонстрирует не  преимущества брендов перед опенсорсными решениями - а отсутствие царя в голове у тех кто  соорудил такую систему, поскольку в современных условиях -  развернуть сеть аналогичного масштаба для государства - раз плюнуть. На построение своей собственной сети  во всех регионах способны сейчас даже частные конторы. Просто вы кормитесь от последовательного "эволюционирования"... и я так полагаю будите выискивать (и вероятно находить :) аргументы в пользу своего виденья мира еще много лет :)
	Ответить | Правка | Наверх | Cообщить модератору

	80. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от Ленивый пес (?), 27-Сен-08, 01:03
	Брр... Последовательно по пунктам >Если вам еще не надоело угарать над собственными шутками Нет, не надоело. Третий день дома кашляю, один раз кашлянул и ударился об дверь. Головой. Сильно. Теперь пишу в форуме :) > -  напомню >что вопрос- заключается в том что представленная вами структура сети как >аргумент в  защиту соображения преимуществ использования брендов Я _не_ _защищаю_ бренды - они в этом не нуждаются, так же как у меня нет желания защищать их. Мало того, по натуре нонконформист, и бреновость оказывает скорее обратное влияние. И бренд бренду рознь, и линейки оборудования бывают разные. И меня радуют _грамотные_ системы с open source в своем составе. И внедряю, где считаю разумным. Всему свое место. > -  демонстрирует >не  преимущества брендов перед опенсорсными решениями - а отсутствие царя >в голове у тех кто  соорудил такую систему, Очень смелое утверждение. Ну ОЧЕНЬ смелое :) Расскажу это ребятам из ORANGE. А то они не в курсе :) >поскольку в >современных условиях -  развернуть сеть аналогичного масштаба для государства - >раз плюнуть. На построение своей собственной сети  во всех регионах >способны сейчас даже частные конторы. Раз плюнуть? Как строить будем? Тянуть все 5134км оптокабеля с ретрансляторами и врезками? Или свою многомачтовую радиорелейную сеть? Или спутниковую релейку на 5 геостационарных ящиков? Ты хорошо подумал прежде чем написать? :) >Просто вы кормитесь от последовательного "эволюционирования"... Намекаешь что типа тормоз процесса? :)) Ну так попробуй выдумать процессор телепортации состояния пачки электронов на хотя бы 30 км, реализованный в 20 центовом чипе. А мы пока делаем на том что есть. И совершенно нормально - четыре года назад организацию-филиал удовлетворял линк FrameRelay 256 и POTS и цена вопроса, то сегодня она плавно подросла до IPoATM 8Mbps c VoIP транком между своими PABX. >и я так полагаю будите выискивать (и вероятно находить :) аргументы >в пользу своего виденья мира еще много лет :) Есть реальное фактическое состояние коммуникаций, последовательно формируемого существующей технокультурой и техноиндустрией день изо дня. И продолжающее менятся, от сегмента к сегменту, от линка к линку, от протокола к протоколу. Караван идет, собаки лают. Все как обычно. Был V21 - появился V34, была пачка xDSL - появился ETSI ADSL/GDSL, были PDH - появились SDH/SONET.  И так далее. Тебе видиться унифицированным? Так чего так долго голову ломали над АТМ? Ну пользовались бы 802.2 Eth... И WiMax - не нужен, лишнее все это, нет у людей царя в голове... И неплохо понимать историю коммуникация, что б лучше понимать что будет впереди.
	Ответить | Правка | Наверх | Cообщить модератору

	58. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от isp (?), 26-Сен-08, 17:28
	Замена винта на флешку решит проблемы с винтом. Карты е1-pci, pci-x никто не отменял - работает нормально и фрейм еще держат. mpls, VRF, OSPF, BGP - работает. Теперь плюсы и минусы решение cisco : + много уже цисковдеов есть :-) - не проблема в специалистах + документированы почти все моменты + есть железки 6500 vss 1440, которые нет аналогово для PC решениЙ ( :-) ) без специальных ASIC плат, которые выливаются в суммы близкие к киски. + откаты... - вы связаны с брендом альтернативы нет, если сеть уже наполовину постороена - меньше детализированных знаний, чем у реально строящих и настраивающих на opensource решениях админах - цена Теперь плюсы и минусы решение PC опенсоурс : + меньше Цена + Больше возможностей + при правильной централизованной политики отказустойчивость близка к аппаратным-софтовым решениям брендов - нет плат для SDH (или я не видел) - на данном этапе transfer выше 20-40 Гбит на бюджетных железках с максимальной оптимизацией - достичь невозможно - необходимость глубоких знаний в сетевых проколах, стандартах, программном обеспечении и корректной взаимосвязи - гораздо больше не любит кривых рук :-)
	Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

	61. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от Alexey (??), 26-Сен-08, 17:44
	>Замена винта на флешку решит проблемы с винтом. Более того, где-то читал статью, как народ в региональном ISP делал рутеры с заливкой системы по сети.
	Ответить | Правка | Наверх | Cообщить модератору

	67. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от Аноним (-), 26-Сен-08, 19:01
	>Замена винта на флешку решит проблемы с винтом. Карты е1-pci, pci-x никто >не отменял - работает нормально и фрейм еще держат. mpls, VRF, >OSPF, BGP - работает. >Теперь плюсы и минусы решение PC опенсоурс : >+ меньше Цена вы в этом точно уверены? сколько будет стоит самый простой компьютер от хп (еще раз - не берем росс. произв. комп. техники), который можно смонтировать в стойку 19" + одна карта для е1? Для сравнения, тупо циска 1841 по жпл 1900 с хдсл каким-то + 1300 за е1 карточку. 1900+1300-30% станд. скидки == 2240 долларов. И эта циска сможет рутить %) Не берем пока в расчет софт. С сайта хп сам. деш. сервер (для 19") 890 + 1674 pci-e е1 по прайс.ру == 2564 Даже скажем, что на хп тоже 30% скидка, тогда 623+1674 == 2297 А у циски плюс еще хдсл есть и езернет =)) >+ Больше возможностей Вот бред-то. Больше возможностей по управлению трафиком? Это как? )) >- на данном этапе transfer выше 20-40 Гбит на бюджетных железках с >максимальной оптимизацией - достичь невозможно да и не надо. в маршрутизации все равно на писюках ничего такого не строят, а для свичей в писюках все равно не будет нужной плотности портов. >- необходимость глубоких знаний в сетевых проколах, стандартах, программном обеспечении >и корректной взаимосвязи это не правда. использование цисок не подразумевает пойнт-энд-клик ваще ни разу. >- гораздо больше не любит кривых рук :-) кривые руки вообще никому не нужны. =============================================================================== Итого, подводя итоги: 1. писюки с чем-то, отличным от езернета, размазанного на плате, ничем не дешевле цисок 2. писюки ни разу не лучше цисок по фичам маршрутизации, а зачастую в одном флаконе собрать все, что есть в дефолтовом бесплатном иосе от циски, на писюке нельзя или надо несколько операционок одновременно (оспф+отказоустойчивость на 2-ом уровне+отказоустойчивость на 3-ем уровне+мультикаст+какой-нить протокол стп+вланы - так можно в рамках одной операционки на писюке?) 3. писюки ни разу не проще использовать и обслуживать =============================================================================== Ну так чем лучше писюки? =)) Ну хоть чем-нибудь??? P.S. Вспоминается анекдот: - Грузины лучше, чем армяне. - Чем? - Чем армяне.
	Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

	95. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от ReSeT (?), 27-Сен-08, 21:34
	Позвольте добавить... Учитывая что серия ML пролиантов от хп - г..., а все 1U сервера нормально не встают в шкафы 800мм глубиной... То получается неслабый такой "маршрутизатор", который не входит в коммуникационные шкафы, которые редко бывают глубиной больше 800мм...
	Ответить | Правка | Наверх | Cообщить модератору

	99. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от isp (?), 28-Сен-08, 15:09
	>[оверквотинг удален] >хп (еще раз - не берем росс. произв. комп. техники), который >можно смонтировать в стойку 19" + одна карта для е1? > >Для сравнения, тупо циска 1841 по жпл 1900 с хдсл каким-то + >1300 за е1 карточку. 1900+1300-30% станд. скидки == 2240 долларов. И >эта циска сможет рутить %) Не берем пока в расчет софт. > > >С сайта хп сам. деш. сервер (для 19") 890 + 1674 pci-e >е1 по прайс.ру == 2564 ну если пошли такие нюансы берем прайс кроникса и видим Tau-PCI/32-Lite (E1, 32 потока HDLC)      17525 руб Как минимум в 2 раза дешевле вашей заявленной цены. Корпус 2u Серверный корпус T-WIN AIC RMC-2B-0-2 Цена: 4770 руб. все остальное компануется желательно самим, для наилучшей производительности. Цена как миниму получается в два раза дешевле, сотни раз посчитано и сделано. >Даже скажем, что на хп тоже 30% скидка, тогда 623+1674 == 2297 > > >А у циски плюс еще хдсл есть и езернет =)) Ether у всех матерей в последнее время встроенный есть, как довесок. xdsl от 100 до 250 баксов в зависимтости от протокола. > >>+ Больше возможностей > >Вот бред-то. Больше возможностей по управлению трафиком? Это как? )) читайте про iptables, ipfw тогда будет ясно. > >>- на данном этапе transfer выше 20-40 Гбит на бюджетных железках с >>максимальной оптимизацией - достичь невозможно > >да и не надо. в маршрутизации все равно на писюках ничего такого >не строят, а для свичей в писюках все равно не будет >нужной плотности портов. В плане плотности портов согласен, хотя есть специализированные платы, но там цена с ними почти равнозначна кискам. >>- необходимость глубоких знаний в сетевых проколах, стандартах, программном обеспечении >и корректной взаимосвязи > >это не правда. использование цисок не подразумевает пойнт-энд-клик ваще ни разу. почти подразумевает зашел на сайт почитал как делать и вперед комбинации крутишь и оис меняшь для нужных фич :-). >>- гораздо больше не любит кривых рук :-) > >кривые руки вообще никому не нужны. Это точно, но как часто встерчаются :-) > >=============================================================================== > >Итого, подводя итоги: > >1. писюки с чем-то, отличным от езернета, размазанного на плате, ничем не >дешевле цисок смотри выше дешевле как минмум в 2 раза :-) . >2. писюки ни разу не лучше цисок по фичам маршрутизации, а зачастую >в одном флаконе собрать все, что есть в дефолтовом бесплатном иосе >от циски, на писюке нельзя или надо несколько операционок одновременно (оспф+отказоустойчивость >на 2-ом уровне+отказоустойчивость на 3-ем уровне+мультикаст+какой-нить протокол стп+вланы - так можно >в рамках одной операционки на писюке?) без проблем все делается при достаточном уровне знаний, понимания и опыта. >3. писюки ни разу не проще использовать и обслуживать Зависит от организации работы и политики внутри фирмы. > >=============================================================================== > > >Ну так чем лучше писюки? =)) Ну хоть чем-нибудь??? > >P.S. Вспоминается анекдот: >- Грузины лучше, чем армяне. >- Чем? >- Чем армяне. Ага примерно так и получилось, но в вашем ответе, вместо того чтобы детальней разобраться - все поверхностно восприняли.
	Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

	109. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от isp (?), 28-Сен-08, 23:19
	>[оверквотинг удален] > >- меньше детализированных знаний, чем у реально строящих и настраивающих на opensource >решениях админах >- цена > >Теперь плюсы и минусы решение PC опенсоурс : >+ меньше Цена >+ Больше возможностей >+ при правильной централизованной политики отказустойчивость близка к аппаратным-софтовым решениям брендов >- нет плат для SDH (или я не видел) маленькое уточнение карты SDH тоже есть, так что все на данный момент основные интерфейсы есть. http://endace.ru/product_dag38s.htm >- на данном этапе transfer выше 20-40 Гбит на бюджетных железках с >максимальной оптимизацией - достичь невозможно >- необходимость глубоких знаний в сетевых проколах, стандартах, программном обеспечении и корректной >взаимосвязи >- гораздо больше не любит кривых рук :-)
	Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

	59. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от Ленивый пес (?), 26-Сен-08, 17:30
	>[оверквотинг удален] >P.S. А еще учтите текучку кадров и посчитайте затраты на обучение новых >сотрудников управлению наколенными системами, которые возможно будут предложены. А еще затраты >на разработку документации и описание систем. А еще посчитайте надежность и >затраты на смену винтов. А еще на эл-во. А еще на >модернизацию (заново играть с железом, дровами, софтом с тестированием). А еще >заложите развитие сети и внедрение новых транспортов и пртоколов и технологий. >И снова затраты на отладку %)) >P.P.S. И чтобы при внезапном отключении питания фс на устройстве портилась только >тогда, когда песок из встроенной флешки начинает сыпаться. Мне такое же, >только для хбсд или линухи и жестких дисков =) +1 Причем не нужно даже таких маштабов, как вы указали. Веселье с управляемость/стабильностью начинается уже с 4-5-... географических площадок, на каждой 5-10 едениц оборудования увязанного на инфосервисы предприятия в пересчете на пару вменяемых специалистов в ит-отделе.
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

	60. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от Alexey (??), 26-Сен-08, 17:41
	>Причем не нужно даже таких маштабов, как вы указали. Веселье с управляемость/стабильностью >начинается уже с 4-5-... географических площадок, на каждой 5-10 едениц оборудования >увязанного на инфосервисы предприятия в пересчете на пару вменяемых специалистов в >ит-отделе. Полная ерунда. 1500 человек. 6 площадок - BSD/Linux/D-Link. строил и поддерживал один. Все работало без проблем.
	Ответить | Правка | Наверх | Cообщить модератору

	64. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от Ленивый пес (?), 26-Сен-08, 18:33
	> >>Причем не нужно даже таких маштабов, как вы указали. Веселье с управляемость/стабильностью >>начинается уже с 4-5-... географических площадок, на каждой 5-10 едениц оборудования >>увязанного на инфосервисы предприятия в пересчете на пару вменяемых специалистов в >>ит-отделе. > >Полная ерунда. 1500 человек. 6 площадок - BSD/Linux/D-Link. строил и поддерживал один. >Все работало без проблем. Для тебя конкретно - ерунда. От оно - "все строил и поддерживал _один_. _Все_ работало без проблем". Что такое "все"? web/mail? А ты вечен в преприятии? А кем тебя заменить ежели что не дай боже? Как документировано "все"? Как добавить новый сервис типа VoIP? Как маштабировать на новый сегмент с новым транспортом? И причем быстро? Как реализуеться SLA и мониторинг? В недавно цитировавшимся немного юморном http://www.samag.ru/cgi-bin/go.pl?q=articles;n=08.2008;a=01 в твоем случае похоже на стартовый уровень предприятия. Только что переделывали подобное. Ну не против опенсорс решений, сейчас пишу "из BSD", на котором все самособрано из своих портов, и на работе юзаем-работают BSD/Linux годами (cvs/svn/mail/ipsec/script/cron/netflow/...), и таки...
	Ответить | Правка | Наверх | Cообщить модератору

	65. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от Аноним (-), 26-Сен-08, 18:45
	>Причем не нужно даже таких маштабов, как вы указали. Веселье с управляемость/стабильностью >начинается уже с 4-5-... географических площадок, на каждой 5-10 едениц оборудования >увязанного на инфосервисы предприятия в пересчете на пару вменяемых специалистов в >ит-отделе. Вспоминается один реальный проект (VPN-сеть во всех субъектах федерации, такая тьму-таракань), в каждую точку по два канала с маршрутизацие BGP, спутниковых каналов больше половины. Могу сказать, выбор вендора типа нортел или циска не имеет значения - никто не делает такие сети по уму, основное правило полное осваивание бюджета со следующим тендером на следующий год Ж) и тотальной переделкой всего проекта. поэтому если вместо вендоров поставить писюки ни чего не изменится, все равно ничего работать не будет.
	Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

	68. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от Ленивый пес (?), 26-Сен-08, 19:14
	>Вспоминается один реальный проект (VPN-сеть во всех субъектах федерации, такая тьму-таракань), в >каждую точку по два канала с маршрутизацие BGP, спутниковых каналов больше >половины. Могу сказать, выбор вендора типа нортел или циска не имеет >значения - никто не делает такие сети по уму, основное правило >полное осваивание бюджета со следующим тендером на следующий год Ж) и >тотальной переделкой всего проекта. поэтому если вместо вендоров поставить писюки ни >чего не изменится, все равно ничего работать не будет. Ну не стоит так категорично. Участвовал в кусках трех подобных _гос_-проектов по субсубподряду (можна не буду писать какие?). Там другой ньюанс - все руководители говорят что "надо!", бюджет откатывают на все и до упора, а потом начинают думать что с этим делать и искать специалистов за 15тыс рупий/мес :)) Ну через год начинают работать _немного_, переделав на 10-15%. По разговорам с коллегами, в разных регионах +- лапоть.
	Ответить | Правка | Наверх | Cообщить модератору

	75. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от harrytv (?), 26-Сен-08, 21:27
	Блин, вставлю и свои 5 копеек. Думаю те, кто рулит сетью с десятками и сотнями активных устройств предпочтет, как минимум, единый интерфейс и логику работы. Надежность и документированность тоже не на последнем месте. Уязвимости есть в любом софте, кроме неработающего. Откаты в нашей стране и в ЖКХ неплохие - там без сиски обходятся ОК.
	Ответить | Правка | Наверх | Cообщить модератору

	79. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от Аноним (18), 26-Сен-08, 22:30
	Да, возможно, у Вас другой опыт. Почему-то уверен, что большие VPN с многократным резервированем и коэффициентом доступности 0,997 в масштабах страны можно строить только на бумаге и даже сдавать приемной коммисии (думаю большинство догадается как), но не эксплатировать. Такие сети относятся к разряду сложных систем и для их функционирования необходима необходимость, уж извините за тафталогию, а они нафиг не нужны ни государству, ни чиновникам, может быть и населению, т.к. люди нуждаются больше в еде и жилье. Так что слушайте музыку Пахмутовой: ----- Забота у нас простая, Забота наша такая: Жила бы страна родная, — И нету других забот.
	Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

	98. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от harrytv (?), 28-Сен-08, 15:08
	>... что большие VPN с многократным резервированем и коэффициентом доступности 0,997 в > масштабах страны Что есть VPN сеть? Я так думал, что есть сети ip, а поверх гоняйте что хотите. Большие ip сети масштаба страны на сиско строить можно, нужно ли это пресловутому "народу"  - не технический вопрос.
	Ответить | Правка | Наверх | Cообщить модератору

	86. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от chesnok (ok), 27-Сен-08, 01:38
	>[оверквотинг удален] >>P.P.S. И чтобы при внезапном отключении питания фс на устройстве портилась только >>тогда, когда песок из встроенной флешки начинает сыпаться. Мне такое же, >>только для хбсд или линухи и жестких дисков =) > >+1 > >Причем не нужно даже таких маштабов, как вы указали. Веселье с управляемость/стабильностью >начинается уже с 4-5-... географических площадок, на каждой 5-10 едениц оборудования >увязанного на инфосервисы предприятия в пересчете на пару вменяемых специалистов в >ит-отделе. согласен, видимо люди, которые рассказывают о превосходстве ПК - трактуют термин сеть или корпоративня сети иначе, и в их сетевых комплексах нет приложений с трбованиями типа: Mission-Critical,Mission-Critical...
	Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

	96. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от Alex_Dert (?), 28-Сен-08, 09:51
	>>[оверквотинг удален] Почитал и ужаснулся... с такими коллегами, отписавшимися выше и радеющими за опен соурс, оного в бизнес-телеком+ сетях скоро совсем не останется. "умельцы" бегающие из одной конторы в 1500 человек в другую и насаждающие "типовые решения супер-подходящие для всех и каждого за $2". З.Ы. учитесь, умельцы linx/bsd, не только в коде разбираться и переписывать под себя каждый второй драйвер, но и понимаюнию требований, стандартов компаний и "бизнеса". З.З.Ы. В своем регионе (крск, край) к сожалению, пока не встречал адекватных администраторов, даже из крупных сетей, оптимально использующих все плюсы проприеритарных и опен соурс решений.
	Ответить | Правка | Наверх | Cообщить модератору

	97. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от chesnok (ok), 28-Сен-08, 14:45
	>В своем регионе (крск, край) к сожалению, пока не встречал адекватных администраторов, >даже из крупных сетей, оптимально использующих все плюсы проприеритарных и опен >соурс решений. это мечта работодателя, в малом/начальном бизнесе, но отличие в том, что средний бизнес это уже начинает понимать, что кухонный комбайнов хороших не сущетсвует, ну и каким-то образом это видимо связанно с $... а так здорово получается нанимаем 1-го специаиста: freebsd-any-key-администратора он обеспечит поддержку/администрирование: 1с+++wine, frebsd++++,телефонную станцию panasonic(другие производители не поддерживаются), построенние корпоративной сети, управление маршрутизаторами/коммутаторами, да и вообще оценка эффективности и планирования... незаменимый специалист, цена которого 300-500$ в городе Москва
	Ответить | Правка | Наверх | Cообщить модератору

	103. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от isp (?), 28-Сен-08, 15:49
	>[оверквотинг удален] >>соурс решений. > >это мечта работодателя, в малом/начальном бизнесе, но отличие в том, что средний >бизнес это уже начинает понимать, что кухонный комбайнов хороших не сущетсвует, >ну и каким-то образом это видимо связанно с $... > >а так здорово получается нанимаем 1-го специаиста: freebsd-any-key-администратора он обеспечит поддержку/администрирование: 1с+++wine, >frebsd++++,телефонную станцию panasonic(другие производители не поддерживаются), построенние корпоративной сети, управление маршрутизаторами/коммутаторами, >да и вообще оценка эффективности и планирования... >незаменимый специалист, цена которого 300-500$ в городе Москва Очень интересно понятие anykey к Unix-администраторам. Если смотреть откуда и для кого слово данное возникло, то оно относилась к людям, которые жмут только кнопки и появилось для пользователей графических ОС (Аpple, Windows 3.1 и т.д.) Если смотреть, что есть CVMS, то такое понятие кошкарям тоже подходит. А если посмотреть на запад, то Unix/linux администратор там получает аналогично цисковеду и знаний от него требует довольно глубоких. Не бойтесь киска не умрет в бижайшем будущем :-). И мои и ваши сертификаты CCNA и т.д. еще пригодятся :-).
	Ответить | Правка | Наверх | Cообщить модератору

	104. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от chesnok (ok), 28-Сен-08, 17:22
	>[оверквотинг удален] >Очень интересно понятие anykey к Unix-администраторам. >Если смотреть откуда и для кого слово данное возникло, то оно относилась >к людям, которые жмут только кнопки и появилось для пользователей графических >ОС (Аpple, Windows 3.1 и т.д.) > >Если смотреть, что есть CVMS, то такое понятие кошкарям тоже подходит. >А если посмотреть на запад, то Unix/linux администратор там получает аналогично цисковеду >и знаний от него требует довольно глубоких. >Не бойтесь киска не умрет в бижайшем будущем :-). И мои и >ваши сертификаты CCNA и т.д. еще пригодятся :-). немного путаете понятияе - сертифицированный профессионал и самоучка, который в жизни видел только пк с freebsd. Да на западе конпесация выше чем у нас, но только за профессиональную работу, кстати потребность именно в "специалистах" по freebsd и тд большая в нашей стране чем на западе, поскольку у нас еще остались колхозы, где считаю,что можно экономить и экономить и при этом быстро и интенсивно развиваться. Если Вы к примеру захоти работать в америке им интересно какой вы в впервую очередь специалист,а не сколько установили патчей или связок или "секономили" денег, и work permit дается только для специалистов.
	Ответить | Правка | Наверх | Cообщить модератору

	105. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от isp (?), 28-Сен-08, 18:14
	>[оверквотинг удален] >>к людям, которые жмут только кнопки и появилось для пользователей графических >>ОС (Аpple, Windows 3.1 и т.д.) >> >>Если смотреть, что есть CVMS, то такое понятие кошкарям тоже подходит. >>А если посмотреть на запад, то Unix/linux администратор там получает аналогично цисковеду >>и знаний от него требует довольно глубоких. >>Не бойтесь киска не умрет в бижайшем будущем :-). И мои и >>ваши сертификаты CCNA и т.д. еще пригодятся :-). > >немного путаете понятияе - сертифицированный профессионал и самоучка, который в жизни видел Не путаю, сертификация есть и у ред хата и у сана и у IBM, так на freebsd и linux администрирования нужен сертификат >только пк с freebsd. >Да на западе конпесация выше чем у нас, но только за профессиональную >работу, кстати потребность именно в "специалистах" по freebsd и тд большая >в нашей стране чем на западе, поскольку у нас еще остались >колхозы, где считаю,что можно экономить и экономить и при этом быстро >и интенсивно развиваться. Не согласен сейчас у них наоброт спрос повысился, совсем недавно мне знакомые из агенство очень просили им с десяток найти сертифицированных админов для европы. > Если Вы к примеру захоти работать в америке >им интересно какой вы в впервую очередь специалист,а не сколько установили >патчей или связок или "секономили" денег, и work permit дается только >для специалистов. В резюме описываются обязанности и навыки, и для контор больших очень важны глубокие скилсы.
	Ответить | Правка | Наверх | Cообщить модератору

	107. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от chesnok (ok), 28-Сен-08, 18:47
	>[оверквотинг удален] >из агенство очень просили им с десяток найти сертифицированных админов для >европы. > >> Если Вы к примеру захоти работать в америке >>им интересно какой вы в впервую очередь специалист,а не сколько установили >>патчей или связок или "секономили" денег, и work permit дается только >>для специалистов. > >В резюме описываются обязанности и навыки, и для контор больших очень важны >глубокие скилсы. о каких странах у вас есть информация? в боьшинстве своем интересен специалит по unix - solaris,aix,ibm но не как не freebsd, тоже само и касается linux - redhat,suse...
	Ответить | Правка | Наверх | Cообщить модератору

	108. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от isp (?), 28-Сен-08, 19:20
	>[оверквотинг удален] >> >>> Если Вы к примеру захоти работать в америке >>>им интересно какой вы в впервую очередь специалист,а не сколько установили >>>патчей или связок или "секономили" денег, и work permit дается только >>>для специалистов. >> >>В резюме описываются обязанности и навыки, и для контор больших очень важны >>глубокие скилсы. > >о каких странах у вас есть информация? Речь шла о норвегии и швеции. >в боьшинстве своем интересен специалит по unix - solaris,aix,ibm согласен >но не как >не freebsd, в том агенстве у yих позиция шла ibm/freebsd administrator >тоже само и касается linux - redhat,suse... тоже согласен
	Ответить | Правка | Наверх | Cообщить модератору

	110. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от Аноним (18), 29-Сен-08, 09:28
	тут статья по дрывости ИОСа. ИОС дыряв и это факт, причем фиксы только заплатки, которые архитектурно ничего не меняют. потому как в ней нет разделение юзерленда с кернелом вообще. Выход один менять архитектуру, что по моему делается с иос хр, насколько успешно не известно, покажет время. Насчет mission critical это от лукавого :), потому как сертифицированному специалисту кошарнику надо же отмазаться в случае проблемы: "это иос виноват", что сложнее сделать unix админу. Сколько разбирал циски пока еще не видел никаких там внутри специализированных ASIC и т.д. циска 7206 это тот же самый PC только на в форм-факторе compactPCI, как и все железо операторского класса. И говорить о том что якобы циска делает свою модель маршрутизаторов просто абсурдно, так же как и джунипер. У джунипера насколько я видел интерфейсные платы интересные(собственные), а по сути это тот же самый compactPCI. Вот вопрос господам цисководам: почему на Cisco 7206 c NPE-400 стоит чип интела i82543 что по всем спекам проходит как гигабитный контроллер. Только трансивер стоит на fast ethernet. Отсюда вопрос к чему бы это? по сути дела для того чтоб получить гигабит необходимо перепаять трансивер, который стоит копейки. А циска уже продает это за другие деньги. А вы говорите решения от циско. Главней всего маркетинг, а железо потом. Не бывает технологического преимущества, потому как достичь этого не возможно. Программисты из циско лучше програмистов из каких-либо открытых проектов, имеется ввиду серъезных проектов(netbsd, openbsd, freebsd и т.д.)? ответ конечно же нет, местами даже хуже. А те господа цисководы котрые получили бумажки (CCNA, CCNIE) считают что нет лучше решений чем циска, потому как им показали только циско решения и это тоже часть маркетинга. Специалист обученный под вендора естественно будет советовать покупать железо данного вендора. Порой мне кажется что вендоры шуты .
	Ответить | Правка | Наверх | Cообщить модератору

	111. "В Cisco IOS найдено 12 новых уязвимостей"	+/–
	Сообщение от chesnok (ok), 30-Сен-08, 01:22
	>[оверквотинг удален] >Программисты из циско лучше програмистов из каких-либо открытых проектов, имеется ввиду серъезных >проектов(netbsd, openbsd, freebsd и т.д.)? ответ конечно же нет, местами даже >хуже. > >А те господа цисководы котрые получили бумажки (CCNA, CCNIE) считают что нет >лучше решений чем циска, потому как им показали только циско решения >и это тоже часть маркетинга. Специалист обученный под вендора естественно будет >советовать покупать железо данного вендора. > >Порой мне кажется что вендоры шуты . по каким "спекам" его считают как fe? Да нет, cisco дает надежноть и гарантию, а то, что pc может эмулировать что-то то вовсе не означает его превосходсво или равенство с маршрутизатором, при всем при этом IOS действительно не сверх идеален, но сверхнадежного просто не может быть, cicso ios как ос возможно проще, но в нем реализованным мехниазмы и управление намного лучше и оптималльнее нежели в ПК, который по своей сущености не является устройством сетевого уровня, взять устройство mem-pool-menager, или cef, я не думаю, что ПК с freebsd способен вообще осущетсвлять L2/L3 коммутацию...говорить об этом особого смысла нет, ПК не предоставляет на уровне SMB/Enterprice НИКАКИХ рещений, и прич тому достаточно... Программисты впринципе везде одинаковые (хотя вы наверное скажете, что в микрософт наверное идиоты) = вопрос лишь в их коичестве и общих ресурсах, можно взять какой-нить из продуктов Oracle и попытаться разобраться в его и коде и создать свой - вопрос ресурсов, в oracle не одна тысяча программистов работает... Дженипер произходит хорошее оборудование, но средства которые эта компания тратит нарзвитие новых технолгий существенно ниже cisco systems, к тому же, cisco на данный момент считает лидером именно по возможностям устройства и по кол-ву модулей и интерфейсных плат, а приимущство дженипер только однр - это тупая "мясорубка" трафика, например где мне ее удалось видеть так считают все (ртком, синтера).
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема