Исходное сообщение
"Маршрутизаторы Cisco смогут выступать в роли серверов прилож..." Отправлено Игорь, 16-Апр-08 13:50
>[оверквотинг удален] >их и выяснить точку зрения оппонента? >Пусть бред поясняет тот, кто его выдумал. >Ну разве что ты за экзамен заплатишь - сиськи мне попадаются не >настолько часто чтобы это себя окупило. Тем не менее знакомых CCIE >у меня хватает, правда хамло вроде тебя среди них мне не >встречалось. >Сложно проявить то, чего нет. >Костыли могут понадобится тебе если станешь общаться в таком тоне при личной >встрече - далеко не все будут молча терпеть наглое хамство - >даже если ты с ног до головы сертификатами увешаешься. Впали в не адекват? Без комментариев, сплошное хамство :) >Обновление с одной версии на другую производится одной командой (зависит от дистрибутива) >выполнение которой зависит от объёма и количества новых пакетов. Вот только >нормальные люди начала выясняют необходимость обновления. Это в идеале, на практике же может получиться все подругому, особенно если вы будите патчить ядро. >Понятия не имею чё ты будешь делать - я не использую патчи >студентов на production серверах - для этого есть университетские серваки в >тестовой лаборатории. И тем не менее, пример с MPLS под Linux :) До серьезного продакшена, там как до луны. >Не разу не возникло необходимости собирать что-либо из исходного кода. Вот любопытство >- возникало: собирается, устанавливается и обновляется всё так же тривиально, как >и обычные пакеты. Конечно, RPM и всякие Packet Manager'ы делают свое дело, но вот если попадется какая-то, жутко необходима программа, которой нет в RPM, вы ее будите почти наверняка компилировать из сорцов. А ведь некоторые сетевые протоколы, бывают достаточно специфичными, чтобы иметь поддержку на уровне серверного ПО. >Ты думаешь что на сиськовское оборудование поддержка не требуется? >У них блоки питания типа не горят? У Cisco поддержка «all in one». Если есть проблемы с софтом или с железом Вы взаимодействуете только с одним вендором, а не работает сразу с несколькими одновременно. А это экономия нервов, денег и времени. >Именно такое железо и ставим как правило - поддержка стоит вполне разумные >деньги: купить сиську было бы значительно дороже - я внимательно сравнивал >и НИ РАЗУ не увидел чтобы было наоборот. Хорошо, вот вам пример. У меня дома стоит ASA5505-BUN-K9. Она по размерам примерно как средний домашний маршрутизатор от компании D-Link. Производительность ASA5505-BUN-K9: Firewall Throughput: Up to 150 Mbps VPN Throughput: Up to 100 Mbps Concurrent Sessions: 10000/25000** ** - Upgrade available with Cisco ASA 5505 Security Plus license По интерфейсам: 8 – Fast Ethernet из них 2 с поддержкой PoE. ОС: Полноценная Cisco PIX OS Для меня эта коробка обошлась по цене в 8000 рублей (новая, не б/у). >Да сколько угодно - продолжай подозревать всех и вся до посинения. >У нас всё работает на практике, проблем не возникает. Хорошо, если это так :) >А с чего ты взял что я буду пытаться сам сделать коммутатор? >Ни идиотизмом, ни фанатизмом я не страдаю - просто куплю готовый, вполне >возможно что от той же сиськи (по счастью у них в >офисе мне такое убожество как ты не встречалось) или от Force10 >- смотря чья цена, функциональность и сервис мне больше понравятся. О чем и идет речь. Что сервер это сервер, а телекоммуникационное оборудование это телекоммуникационное оборудование. >и чё теперь - молиться на неё или Танненбауму показать? Вы, похоже, не понимаете, сути. Все эти операционные системы нужны для того, чтобы решать РАЗНЫЙ КРУГ ЗАДАЧ. Вы же не будите на Мерседес ездить простите по «говну», гораздо лучше для этого подходит внедорожник. Суть метафоры уловили? >И что же является идеалом RT для тебя? >Real-time версия ядра GNU/Linux отлично зарекомендовала себя в разнообразном оборудовании... в частности >в старших коммутаторах сиськи какая-то версия работает - ios запускает - >вполне возможно что и RT. Давайте не будем сравнивать жопу с пальцем. Загрузчик и сама операционная система, решают разный круг задач. Что касается операционной системы. Есть такая штука как Cisco IOS XR, вот там используется совершенно другая архитектура, и она построена на базе ядра QNX Nitrino, но QNX опять же это не Linux, а еще одна RTOS. >И какое отношения миллисекундные задержки имеют к RT? Чушь несете. RTOS как раз там и применяются, где отклик очень важен. >Дай подумаю... наверное такое же как и ты к знаниям ОС - >никакого! >RT ядро обеспечивает гарантированное время отклика, для минимальных задержек используют настройки ядра >уменьшающие latency. Забавно, сами себе противоречите, вот здесь «И какое отношения миллисекундные задержки имеют к RT», может быть пора перестать брызгать слюной и попробовать взглянуть на ситуацию с другой точки зрения? ;) >И что же это за такое магическое железо в 72 что кладёт >его на половине NAT потока который без проблем обрабатывает GNU/Linux? Мне >правда интересно - просто чтобы по ошибке его в свой сервер >не впихнуть - ну как и он ляжет :-) Если Вы плохо знакомы с линейкой оборудования компании Cisco Systems, это сугубо Ваши личные проблемы. Другой пример 7609 с FWSM. Технические характеристики: Performance • 5.5 Gbps throughput per service module • Up to 4 FWSMs (20 Gbps) per Catalyst 6500 chassis with static VLAN or IOS Policy-based Routing • 2.8 Mpps • 1 million concurrent connections • 100,000 connection setups and teardowns per second • 256,000 concurrent NAT or PAT translations • Jumbo Ethernet packets (8500 bytes) supported VLAN Interfaces • 1000 total per service module • 256 VLANs per security context in routed mode • 8 VLAN pairs per security context in transparent mode Access Lists • Up to 80,000 Access Control Entries in single context mode • Note: the FWSM implements Layer 3 and 4 access control security checks in hardware with virtually no performance impact using non-upgradeable high-speed memory Virtual Firewalls (Security Contexts) • 20, 50, 100, 250 Virtual Firewall licenses • 2 Virtual Firewalls and 1 administrative context are provided for testing purposes. В рамках одного шасси таких карточек можно поставить четыре штуки, Linux box нервно курит в сторонке. Другой пример ASA 5580-40: Max Firewall Throughput 10 Gbps (real-world HTTP), 20 Gbps (jumbo frames) Max VPN Throughput 1 Gbps Concurrent Sessions 2,000,000 IPsec VPN Peers 10000 SSL VPN Peer License Levels* 10, 25, 50, 100, 250, 500, 750, 1000, 2500, 5000, and 10000 Security Contexts Up to 50* Interfaces 2 Gigabit Ethernet management Interface Card Slots 6 Interface Card Options • 4 Port 10/100/1000, RJ45 • 4 Port Gigabit Ethernet fiber, SR, LC • 2 Port 10Gigabit Ethernet fiber, SR, LC Virtual interfaces (VLANs) 100 (250**) Scalability VPN clustering and load balancing High Availability Active/Active, Active/Standby Redundant Power Supported, second power supply optional Linux box опять курит в стороне... Что касается 72ой серии, NAT там реализован программно, а не аппаратно. Если брать именно routing (IPv4, Multicast, IPv6, MPLS), то свою работу NPE-G1 сделает лучше, чем любой Linux box. И напоследок, вендоры не просто так стремятся разделить по максимуму control и forwarding plane. В случае с Linux это все живет в одном месте и имеет соответствующие недостатки и проблемы.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>[оверквотинг удален] >>их и выяснить точку зрения оппонента? >>Пусть бред поясняет тот, кто его выдумал. >>Ну разве что ты за экзамен заплатишь - сиськи мне попадаются не >>настолько часто чтобы это себя окупило. Тем не менее знакомых CCIE >>у меня хватает, правда хамло вроде тебя среди них мне не >>встречалось. >>Сложно проявить то, чего нет. >>Костыли могут понадобится тебе если станешь общаться в таком тоне при личной >>встрече - далеко не все будут молча терпеть наглое хамство - >>даже если ты с ног до головы сертификатами увешаешься. > Впали в не адекват? Без комментариев, сплошное хамство :) >>Обновление с одной версии на другую производится одной командой (зависит от дистрибутива) >>выполнение которой зависит от объёма и количества новых пакетов. Вот только >>нормальные люди начала выясняют необходимость обновления. > Это в идеале, на практике же может получиться все подругому, особенно если > вы будите патчить ядро. >>Понятия не имею чё ты будешь делать - я не использую патчи >>студентов на production серверах - для этого есть университетские серваки в >>тестовой лаборатории. > И тем не менее, пример с MPLS под Linux :) До серьезного > продакшена, там как до луны. >>Не разу не возникло необходимости собирать что-либо из исходного кода. Вот любопытство >>- возникало: собирается, устанавливается и обновляется всё так же тривиально, как >>и обычные пакеты. > Конечно, RPM и всякие Packet Manager'ы делают свое дело, но вот если > попадется какая-то, жутко необходима программа, которой нет в RPM, вы ее > будите почти наверняка компилировать из сорцов. А ведь некоторые сетевые протоколы, > бывают достаточно специфичными, чтобы иметь поддержку на уровне серверного ПО. >>Ты думаешь что на сиськовское оборудование поддержка не требуется? >>У них блоки питания типа не горят? > У Cisco поддержка «all in one». Если есть проблемы с софтом или > с железом Вы взаимодействуете только с одним вендором, а не работает > сразу с несколькими одновременно. А это экономия нервов, денег и времени. >>Именно такое железо и ставим как правило - поддержка стоит вполне разумные >>деньги: купить сиську было бы значительно дороже - я внимательно сравнивал >>и НИ РАЗУ не увидел чтобы было наоборот. > Хорошо, вот вам пример. У меня дома стоит ASA5505-BUN-K9. Она по размерам > примерно как средний домашний маршрутизатор от компании D-Link. > Производительность ASA5505-BUN-K9: > Firewall Throughput: Up to 150 Mbps > VPN Throughput: Up to 100 Mbps > Concurrent Sessions: 10000/25000** > ** - Upgrade available with Cisco ASA 5505 Security Plus license > По интерфейсам: > 8 – Fast Ethernet из них 2 с поддержкой PoE. > ОС: Полноценная Cisco PIX OS > Для меня эта коробка обошлась по цене в 8000 рублей (новая, не > б/у). >>Да сколько угодно - продолжай подозревать всех и вся до посинения. >>У нас всё работает на практике, проблем не возникает. > Хорошо, если это так :) >>А с чего ты взял что я буду пытаться сам сделать коммутатор? >>Ни идиотизмом, ни фанатизмом я не страдаю - просто куплю готовый, вполне >>возможно что от той же сиськи (по счастью у них в >>офисе мне такое убожество как ты не встречалось) или от Force10 >>- смотря чья цена, функциональность и сервис мне больше понравятся. > О чем и идет речь. Что сервер это сервер, а телекоммуникационное оборудование > это телекоммуникационное оборудование. >>и чё теперь - молиться на неё или Танненбауму показать? > Вы, похоже, не понимаете, сути. Все эти операционные системы нужны для того, > чтобы решать РАЗНЫЙ КРУГ ЗАДАЧ. Вы же не будите на Мерседес > ездить простите по «говну», гораздо лучше для этого подходит внедорожник. > Суть метафоры уловили? >>И что же является идеалом RT для тебя? >>Real-time версия ядра GNU/Linux отлично зарекомендовала себя в разнообразном оборудовании... в частности >>в старших коммутаторах сиськи какая-то версия работает - ios запускает - >>вполне возможно что и RT. > Давайте не будем сравнивать жопу с пальцем. Загрузчик и сама операционная система, > решают разный круг задач. Что касается операционной системы. Есть такая штука > как Cisco IOS XR, вот там используется совершенно другая архитектура, и > она построена на базе ядра QNX Nitrino, но QNX опять же > это не Linux, а еще одна RTOS. >>И какое отношения миллисекундные задержки имеют к RT? > Чушь несете. RTOS как раз там и применяются, где отклик очень важен. >>Дай подумаю... наверное такое же как и ты к знаниям ОС - >>никакого! >>RT ядро обеспечивает гарантированное время отклика, для минимальных задержек используют настройки ядра >>уменьшающие latency. > Забавно, сами себе противоречите, вот здесь «И какое отношения миллисекундные задержки > имеют к RT», может быть пора перестать брызгать слюной и попробовать > взглянуть на ситуацию с другой точки зрения? ;) >>И что же это за такое магическое железо в 72 что кладёт >>его на половине NAT потока который без проблем обрабатывает GNU/Linux? Мне >>правда интересно - просто чтобы по ошибке его в свой сервер >>не впихнуть - ну как и он ляжет :-) > Если Вы плохо знакомы с линейкой оборудования компании Cisco Systems, это сугубо > Ваши личные проблемы. Другой пример 7609 с FWSM. Технические характеристики: > Performance > • 5.5 Gbps throughput per service module > • Up to 4 FWSMs (20 Gbps) per Catalyst 6500 chassis with > static VLAN or IOS Policy-based Routing > • 2.8 Mpps > • 1 million concurrent connections > • 100,000 connection setups and teardowns per second > • 256,000 concurrent NAT or PAT translations > • Jumbo Ethernet packets (8500 bytes) supported > VLAN Interfaces > • 1000 total per service module > • 256 VLANs per security context in routed mode > • 8 VLAN pairs per security context in transparent mode > Access Lists > • Up to 80,000 Access Control Entries in single context mode > • Note: the FWSM implements Layer 3 and 4 access control security > checks in hardware with virtually no performance impact using non-upgradeable high-speed > memory > Virtual Firewalls (Security Contexts) > • 20, 50, 100, 250 Virtual Firewall licenses > • 2 Virtual Firewalls and 1 administrative context are provided for testing > purposes. > В рамках одного шасси таких карточек можно поставить четыре штуки, Linux box > нервно курит в сторонке. > Другой пример ASA 5580-40: > Max Firewall Throughput > 10 Gbps (real-world HTTP), 20 Gbps (jumbo frames) > Max VPN Throughput > 1 Gbps > Concurrent Sessions > 2,000,000 > IPsec VPN Peers > 10000 > SSL VPN Peer License Levels* > 10, 25, 50, 100, 250, 500, 750, 1000, 2500, 5000, and > 10000 > Security Contexts > Up to 50* > Interfaces > 2 Gigabit Ethernet management > Interface Card Slots > 6 > Interface Card Options > • 4 Port 10/100/1000, RJ45 > • 4 Port Gigabit Ethernet fiber, SR, LC > • 2 Port 10Gigabit Ethernet fiber, SR, LC > Virtual interfaces (VLANs) > 100 (250**) > Scalability > VPN clustering and load balancing > High Availability > Active/Active, Active/Standby > Redundant Power > Supported, second power supply optional > Linux box опять курит в стороне... > Что касается 72ой серии, NAT там реализован программно, а не аппаратно. Если > брать именно routing (IPv4, Multicast, IPv6, MPLS), то свою работу NPE-G1 > сделает лучше, чем любой Linux box. > И напоследок, вендоры не просто так стремятся разделить по максимуму control и > forwarding plane. В случае с Linux это все живет в одном > месте и имеет соответствующие недостатки и проблемы.
	Введите код, изображенный на картинке: