The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В Cisco IOS найдено 12 новых уязвимостей

25.09.2008 17:43

В Cisco IOS найдено 12 новых уязвимостей, среди которых отмечается:

  • 10 различных методов инициирования удаленного краха или перезагрузки маршрутизатора:
    • Возможность удаленного нарушения работы маршрутизатора из-за утечки памяти в обработчике SIP пакетов;
    • Крах при обработке специально модифицированного SSL пакета;
    • Вызов отказа в обслуживании, через отправку некорректного PIM (Protocol Independent Multicast) пакета;
    • Перезагрузка маршрутизатора, выполняющего функции транслятора адресов (NAT), через отправку злоумышленником серии фиктивных SCCP (Skinny Call Control Protocol) пакетов;
    • Зависание межсетевого экрана, работающего в режиме предотвращения атак (Intrusion Prevention System), при обработке некоторых типов IPS сигнатур, используемых в механизме SERVICE.DNS;
    • Инициирование отказа в обслуживании через отправку некорректных пакетов на маршрутизатор работающий в режиме MPLS Forwarding Infrastructure (MFI);
    • Отправка специальным образом оформленного транзитного HTTP запроса может вывести из строя межсетевой экран Cisco с включенным режимом инспектирования HTTP-трафика;
    • В Cisco реализации протокола L2TP (Layer 2 Tunneling Protocol) найдена ошибка, которую можно использовать для перезагрузки маршрутизатора путем отправки специальным образом оформленного L2TP пакета;
    • Устройства Cisco 10000, uBR10012 и uBR7200 подвержены проблеме, связанной с возможностью вызова отказа в обслуживании через отправку специальным образом оформленного UDP пакета.
  • Ошибку в реализации MPLS можно использовать для просмотра трафика одного VPN из другого VPN, при использовании BGP между устройствами;
  • Свойства устройств Cisco uBR10012 автоматически включать SNMP с именем по умолчанию (community public) и включенным доступом на запись, может быть использовано злоумышленником для получения полного контроля над устройством.


  1. Главная ссылка к новости (http://secunia.com/Advisories/...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/18100-cisco
Ключевые слова: cisco, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (108) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, User294 (??), 17:41, 25/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Буду краток (с).Готично.
     
  • 1.4, RapteR (ok), 19:34, 25/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    За то теперь будем знать, на что денег тратить не стоит...
     
     
  • 2.18, Аноним (18), 08:13, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Детям - точно не стОит.
     
     
  • 3.21, Аноним (18), 08:27, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Детям - точно не стОит.

    Детям нечем, а взрослым, у кого деньги карман оттягивают, фиолетово. Лиш бы интерпрайз.

    За те деньги что страна отдайт Cisco за её роутеры, можно было содержать институт+завод платя людям охрененные зарплаты, что бы те выдавали связистам страны эволиционные девайсы. Но откаты, оно как то надёжнее для супер-дядей, по сравнению с которыми спецы тоже дети.

    Кстати, сязисты в вузах всё ещё схемотехнику учат? Или уже только готовые девайсы?

     
     
  • 4.87, maxx_s (??), 02:04, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >Детям нечем, а взрослым, у кого деньги карман оттягивают, фиолетово. Лиш бы
    >интерпрайз.
    >
    >За те деньги что страна отдайт Cisco за её роутеры, можно было
    >содержать институт+завод платя людям охрененные зарплаты, что бы те выдавали связистам
    >страны эволиционные девайсы. Но откаты, оно как то надёжнее для супер-дядей,
    >по сравнению с которыми спецы тоже дети.
    >
    >Кстати, сязисты в вузах всё ещё схемотехнику учат? Или уже только готовые
    >девайсы?

    связисты в вузах учат то что предполагает их специальность,
    >За те деньги что страна...

    причём здесь страна? разговор о рынке и о технологиях.

     
  • 3.37, Аноним (-), 13:42, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Детям - точно не стОит.

    Вообще  удивительные железки:
    Стандарт "де факто"  в индустрии, не виснут, траф молотят, все пользуют, это при том  что  находят  критические проблемы постоянно.
    Тем у кого в голове  играет национальная  идея "сделаем все  сами", да учат схемотехнику. Сделать лучше - а дерзайте, только кошки это не только железки/софт это еще и  поддержка, тестирование....

     
     
  • 4.39, Andrey Mitrofanov (?), 13:55, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >только кошки

    Гм? $-)

    "Кролики -"...
    [I]>это не только[/I]

    > железки/софт это еще и  поддержка, тестирование....

    ..."ценный мех, но и два... три! килограма легкоусвояиваемого"...


     
  • 4.46, dct (??), 16:07, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Детям - точно не стОит.
    >
    >Вообще  удивительные железки:
    >Стандарт "де факто"  в индустрии, не виснут, траф молотят, все пользуют,
    >это при том  что  находят  критические проблемы постоянно.
    >
    >Тем у кого в голове  играет национальная  идея "сделаем все
    > сами", да учат схемотехнику. Сделать лучше - а дерзайте, только
    >кошки это не только железки/софт это еще и  поддержка, тестирование....
    >

    Паддержка плядь.. Я знаю один уемверсальный сопсоб решения всех кошководных проблем...
    "Попробуйте еще вот этот, и вот этот ИОС.." (С) хучева туя кошкоподдержателей...

    И нахрен спрашиваецца такая поддержка?


     
     
  • 5.53, Ленивый пес (?), 16:54, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>кошки это не только железки/софт это еще и  поддержка, тестирование....
    >>
    >
    >Паддержка плядь.. Я знаю один уемверсальный сопсоб решения всех кошководных проблем...
    >"Попробуйте еще вот этот, и вот этот ИОС.." (С) хучева туя кошкоподдержателей...
    >
    >
    >И нахрен спрашиваецца такая поддержка?

    +1 :))

    Ибо есть IOS image, и это есть black box.
    И так не только с Cisco, справедливости ради. Про "любимый" Dlink вообче молчу :))

     
  • 4.69, User294 (??), 20:03, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >кошки это не только железки/софт это еще и  поддержка, тестирование....

    Судя по таким багам тестирование могло бы быть и лучше.Интересно, они код вообще аудитили на предмет дыр или понадеялись сугубо на экзотичность железяк и проприетарность системы, изобразив страуса?


     

  • 1.5, pavlinux (ok), 20:03, 25/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто мне тут недавно пропердел, по Cicso и сходить в школу......
     
  • 1.6, Mark Silinio (?), 20:08, 25/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    хм, и яндекс тут лежит...
     
  • 1.7, xqw4c23ccq (?), 21:48, 25/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зато Ынтырпрайз! Копите денешки на апдейт IOSа, хе-хе.
     
  • 1.9, Hety (??), 22:29, 25/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А ко-то тут говорил, что специфичные сетевые фишки во фряхе никому не нужны. Да, уже ясно, что если к примеру фряху станут использовать вместо таких вот железок, в ней тоже много всего найдут. Или переедут на Джунипер, в котором тоже найдут. Но там есть шанс, что будут править и бэкпортить. С другой стороны Сиськи - это бренд. Так что многие будут продолжать кушать.
     
  • 1.10, Аноним (10), 22:41, 25/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    кушали, кущаем, и будем продолжать... в томже темпе (c)Enterpise
     
  • 1.11, Аноним (18), 23:48, 25/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    умники хреновы.....
    дайте альтернативу по которой
    1. было-бы столько литературы и офигенно расписанной документации с примерами
    1. вендора по продукции которого в россии было бы столько же специалистов
    1. дешевле и безопаснее

    молчали бы лучше властелины пяти софтовых роутеров

    P.S.  1. в списке стоит потому что все эти пункты на первом месте

     
     
  • 2.12, AZY (?), 23:54, 25/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >умники хреновы.....
    >дайте альтернативу по которой
    >1. было-бы столько литературы и офигенно расписанной документации с примерами
    >1. вендора по продукции которого в россии было бы столько же специалистов
    >1. дешевле и безопаснее
    >
    >молчали бы лучше властелины пяти софтовых роутеров
    >
    >P.S.  1. в списке стоит потому что все эти пункты на
    >первом месте

    присоединяюсь
    Cisco сво

     
     
  • 3.13, Ptr (?), 00:24, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    дешевле+та же документация - Zelax (где возможно)
    специалисты те же
     
     
  • 4.14, Key (??), 00:30, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    И всеже сомневаюсь что циску кто-то переплюнет. Далеко всем еще до нее, очень далеко.
     
  • 3.20, fix (??), 08:26, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    В *некоторых* случаях - 1/2U сервак с linux/bsd. Плюсы: цена, надежность, быстрый выход адпейтов, производительность. Насчет специалистов и саппорта циски - те же самые смартнеты не во всех регионах дают рельный NBD. Если говорить об уровне технических спецов, то обычно народ, сопровождающий опесурсный софт, прекрасно ладит с цисками. Имхо, но если вы не придерживаетесь проприетарных протоколов типа sccp и eigrp, то более разумным будет построение гибридной сети.
    И еще маленький оффтопичный камень в огород циско - тот же самый колмэнеджер 5.1 идет с предустановленным rhes, а апдейтится намного реже и только через цискины апгрейды. Не очень секьюрно получается.
     
     
  • 4.32, chesnok (ok), 12:06, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    гибридная сеть - это что за сеть, какая от нее будет польза Для сетевых задач ... большой текст свёрнут, показать
     
     
  • 5.38, fix (??), 13:43, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Польза простая - добиться разумного сочетания цена/стабильность/обслуживаемость. Цискины рутеры и сервера далеко не всегда являются оптимальным выбором с этой точки зрения. А насчет "жалкого подобия" - это просто модное такое течение среди проприетарщиков тянущих на себя одеяло. Основным критерием должен быть не брэнд сам по себе, а соответветствие задачам/бюджету.
     
  • 5.41, Square (ok), 14:43, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Человек легко кидающийся словами candidate CCIE должен имхо не просто знать чт... большой текст свёрнут, показать
     
  • 4.90, User294 (ok), 03:44, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >В *некоторых* случаях - 1/2U сервак с linux/bsd.

    Блин, магистры, покажите фото сервака высотой в 1/2U :D

     
  • 2.23, Ленивый пес (?), 09:24, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >дайте альтернативу по которой
    >1. было-бы столько литературы и офигенно расписанной документации с примерами
    >1. вендора по продукции которого в россии было бы столько же специалистов
    >
    >1. дешевле и безопаснее
    >
    >молчали бы лучше властелины пяти софтовых роутеров
    >
    >P.S.  1. в списке стоит потому что все эти пункты на
    >первом месте

    Не стал бы столь категорично, но +1
    Достаточно посмотреть feathure list in  http://tools.cisco.com/ITDIT/ISTMAIN/servlet/index,
    потом посмотреть список интерфейсных модулей на Cisco GPL,
    то сразу станет понятно что альтернативы во многих случаях просто нет.

     

  • 1.16, nanodaemon (?), 06:30, 26/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    нету альтернативы промышленным решениям cisco и juniper. кстати, кто релиз нотес на иосы читал знает то что вообще это работает чудо. но вот то что в ISP аппаратные решения нельзя заменить софтварными это факт.
     
     
  • 2.17, Другой аноним (?), 07:58, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >нету альтернативы промышленным решениям cisco и juniper. кстати, кто релиз нотес на
    >иосы читал знает то что вообще это работает чудо. но вот
    >то что в ISP аппаратные решения нельзя заменить софтварными это факт.
    >

    Дима, ну не так это : в наге полно строителей сетей, работающих на софтварных решениях. На удивление, хорошо работающих. Можно долго спорить про правильность, но фокус в том, что свои деньги они имеют, а в провинции альтернатив домосетевым решениям на статик роутинге пока нет. :)

     
     
  • 3.24, fresco (??), 09:33, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ну понятно, что не так. Вроде и работает все не хуже. И функционал местами пошире будет. Только вот с фирменной коробочкой -- оно как-то спокойнее...
     

  • 1.19, Аноним (18), 08:18, 26/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А мне тут показали 3СОМ коммутатор с поддержкой BGP - вот думаю приколоться, поставить вместо граничного роутера. Все одно тот (cisco) на ладан дышит, задыхается, да и дешевле выйдет.
     
     
  • 2.22, ALikD (?), 08:45, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Мне кажется, что Cisco ждёт такое же безрадостное будущее, как и Sun предсказанное Джимом Землином.
    У этих компаний много схожего: Своя операционка, своё железо, дороговатое оборудование, чудесные, но закрытые разработки. Про стоимость саппорта от Cisco не знаю, возможно они и в этом схожи, что дорого. А также всё больше появляется конкурентов в решениях для малого бизнеса, логично считать, что дальше будут появляется конкуренты всё в более и более серъёзных сферах деятельности. Ситуация ровно как с Sun, который живёт уже только в очень крупном бизнесе.
     

  • 1.25, andr.mobi (??), 09:37, 26/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    IOS давно устарела морально и физически, дырок в ней и раньше находили немало. Надо юзать PIX, и не открывать всякую лажу типа веб-морды, если не хочешь неприятностей
     
     
  • 2.26, Vitls (??), 10:03, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    А PIX типа не Циска?
     
     
  • 3.27, tiger (??), 10:26, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >А PIX типа не Циска?

    тоже циско ;)
    пользуясь случаем: pix - гогно, люди более или менее работавшие с ними аргументы не попросят я думаю.

     
  • 3.28, Jet (??), 11:22, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Хуже того, PIX -это банальный писюк... с процессором Целерон... Пикс -это не аппаратное решение, а обычный компьютер в необычной коробке...
     
     
  • 4.29, Andrey Mitrofanov (?), 11:33, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Хуже того, PIX -это банальный писюк... с процессором Целерон...

    А я-то думаю, куда б pix, валяющийся без дела деть? Как бы мне на него Debian поставить, на подскажете?

     
     
  • 5.30, Jet (??), 11:40, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Хуже того, PIX -это банальный писюк... с процессором Целерон...
    >
    >А я-то думаю, куда б pix, валяющийся без дела деть? Как бы
    >мне на него Debian поставить, на подскажете?

    Да наверное так же как и прошивку PIX-а на обычный комп... залить образ на флешку и загрузиться...

     
     
  • 6.31, Andrey Mitrofanov (?), 12:05, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Как бы мне на него Debian поставить
    >Да наверное так же как и прошивку PIX-а на обычный комп... залить
    >образ на флешку и загрузиться...

    http://en.wikipedia.org/wiki/Cisco_PIX#Description_of_hardware

    Тьфу-ты, такого добра и без Сиско навалом. И без приседаний на тему "а как мне прошиффку туда засунуть", как памяти/дисков добавить, куда своп класть...

     
  • 4.33, chesnok (ok), 12:07, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Хуже того, PIX -это банальный писюк... с процессором Целерон... Пикс -это не
    >аппаратное решение, а обычный компьютер в необычной коробке...

    и кто это говорит? candidate CCIE ?

     
     
  • 5.35, Jet (??), 12:38, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Хуже того, PIX -это банальный писюк... с процессором Целерон... Пикс -это не
    >>аппаратное решение, а обычный компьютер в необычной коробке...
    >
    >и кто это говорит? candidate CCIE ?

    Читаем до просветления:
    http://en.wikipedia.org/wiki/Cisco_PIX#Description_of_hardware

     
  • 2.54, Ленивый пес (?), 16:57, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Мне нравятся такие могучие утверждения, от них так веет максимализмом и глубоким... большой текст свёрнут, показать
     
     
  • 3.93, Sem (ok), 14:31, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Если ты наступишь на такой косяк с железкой за 10000 и тебе в саппорте говорят ... большой текст свёрнут, показать
     
     
  • 4.94, Ленивый пес (?), 16:40, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Поэтому при новой инсталяции осторожненько так смотрим на новый софт вкупе с нов... большой текст свёрнут, показать
     

  • 1.34, Аноним (18), 12:18, 26/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Джунипер же !!!! очевидно !!!
     
     
  • 2.40, Alexey (??), 14:27, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Из своего довольно скромного опыта  - использование cisco зачастую не выгодно в наших реалях.
    Фичи ? а многие ли из них нужны ? для типичного офисного рутера что надо ? маршрутизация, фильтрация, QoS , IPSec|SSL да пожалуй и все... в совтовых решениях ( та же BSD ) это все элементарно реализуется, да и производительность - там где 7200 повисал OpenBSD вполне хорошо чувствовала себя . Минусы это потребление энергии побольше, и все таки надежность в основном из-за дисков, но их легко убрать...
    ISP - многие ли из них юзают циски ? ))
     
     
  • 3.43, Ленивый пес (?), 15:32, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Не хочу вас обидеть, но опыт кажется скромный, хотя опыт - дело наживное, был... большой текст свёрнут, показать
     
     
  • 4.50, Alexey (??), 16:44, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Никаких обид Построив небольшую сетку 6 площадок для конторы в которой ра... большой текст свёрнут, показать
     
     
  • 5.57, Ленивый пес (?), 17:17, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Эх Если бы море Когда начинаешь очередной проект, формируешь _все_ тех и про... большой текст свёрнут, показать
     
  • 3.45, emp (??), 16:03, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    многие. покажите мне писюк способный отроутить десяток гигабит. слабо ? а 65-ым каталистам не слабо.
     
     
  • 4.47, Alexey (??), 16:15, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >многие. покажите мне писюк способный отроутить десяток гигабит. слабо ? а 65-ым
    >каталистам не слабо.

    В контектсте ISP я имел ввиду не писюки конечно же, ИМХО отроутить десяток гигабит можно впринципе железкой любого производителя расчитанной на подобный трафик и работу в ядре сети.
    Просто так повелось что в России циска это стандарт де-факто, и психология тут играет уже большую роль...  

     
     
  • 5.85, Аноним (18), 01:38, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>многие. покажите мне писюк способный отроутить десяток гигабит. слабо ? а 65-ым
    >>каталистам не слабо.
    >
    >В контектсте ISP я имел ввиду не писюки конечно же, ИМХО отроутить
    >десяток гигабит можно впринципе железкой любого производителя расчитанной на подобный трафик
    >и работу в ядре сети.
    >Просто так повелось что в России циска это стандарт де-факто, и психология
    >тут играет уже большую роль...

    я вас понял. есть решения. например foundry, hp, red back... и выбирают не всегда адекватно. но это на совести тех кто выбирает. не более.

     
  • 4.49, isp (?), 16:40, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Читайте внимательно на чем испытавалась Internet2, тогда вопросы по 10 гагигбиту и 100-900 кpps снимутся само собой. А вообще странно нормальный ISP знает, где применить PC, а где ASIC. И часто это определяется не им, а общей политикой фирмой :-(.

     
     
  • 5.83, Аноним (18), 01:30, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Читайте внимательно на чем испытавалась Internet2, тогда вопросы по 10 гагигбиту и
    >100-900 кpps снимутся само собой. А вообще странно нормальный ISP знает,
    >где применить PC, а где ASIC. И часто это определяется не
    >им, а общей политикой фирмой :-(.

    ссылками богаты ?

     
     
  • 6.100, isp (?), 15:30, 28/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Читайте внимательно на чем испытавалась Internet2, тогда вопросы по 10 гагигбиту и
    >>100-900 кpps снимутся само собой. А вообще странно нормальный ISP знает,
    >>где применить PC, а где ASIC. И часто это определяется не
    >>им, а общей политикой фирмой :-(.
    >
    >ссылками богаты ?

    Для совсем ленивых:
    https://www.opennet.ru/opennews/art.shtml?num=6623

     
  • 4.81, chesnok (ok), 01:11, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >многие. покажите мне писюк способный отроутить десяток гигабит. слабо ? а 65-ым
    >каталистам не слабо.

    слухи ходят, что есть операционная система под названием FreBSD,так она способна и на большее, хотел бы поделися с Вами реалями, но пока найти потверждений данной информации не удалось...

     
     
  • 5.84, Аноним (18), 01:34, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>многие. покажите мне писюк способный отроутить десяток гигабит. слабо ? а 65-ым
    >>каталистам не слабо.
    >
    >слухи ходят, что есть операционная система под названием FreBSD,так она способна и
    >на большее, хотел бы поделися с Вами реалями, но пока найти
    >потверждений данной информации не удалось...

    я в курсе чего может FreeBSD. и юзаю её активно до определённых нагрузок. дальше каталисты решают.

     
     
  • 6.91, chesnok (ok), 13:20, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>>многие. покажите мне писюк способный отроутить десяток гигабит. слабо ? а 65-ым
    >>>каталистам не слабо.
    >>
    >>слухи ходят, что есть операционная система под названием FreBSD,так она способна и
    >>на большее, хотел бы поделися с Вами реалями, но пока найти
    >>потверждений данной информации не удалось...
    >
    >я в курсе чего может FreeBSD. и юзаю её активно до определённых
    >нагрузок. дальше каталисты решают.

    Вы как опытный сетевой инженер внесли бы ясность в дискусию и рассказали какие задачи в сетевом комплексе решает у вас freebsd и какая примерная нагрзка bps/pps есть ли какие-то сервисы и тд?

     
  • 6.106, pev2000 (??), 18:19, 28/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>>многие. покажите мне писюк способный отроутить десяток гигабит. слабо ? а 65-ым
    >>>каталистам не слабо.
    >>
    >>слухи ходят, что есть операционная система под названием FreBSD,так она способна и
    >>на большее, хотел бы поделися с Вами реалями, но пока найти
    >>потверждений данной информации не удалось...
    >
    >я в курсе чего может FreeBSD. и юзаю её активно до определённых
    >нагрузок. дальше каталисты решают.

    Поведайте, пожалуйста, в чем основная задача каталистов (если я правильно понял cisco catalist) :)
    и еще хочется знать на какой платформе должна стоять freebsd чтобы иметь 48 gi или хотя бы 24 fa интерфеса?

     
  • 5.88, Ленивый пес (?), 02:15, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Огорчу Пропускной способности PCI шины не хватит http ru wikipedia org wiki ... большой текст свёрнут, показать
     
     
  • 6.101, isp (?), 15:36, 28/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален по стандарту 133 Мгц 64 бита 8512 Мбит, в реальности... большой текст свёрнут, показать
     
  • 6.102, isp (?), 15:41, 28/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Для этого есть карты на Pci express - Chelsio S310E-SR 10Gigabit Ethernet Adapte... большой текст свёрнут, показать
     

  • 1.36, Аноним (18), 13:40, 26/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Джунипер ничето иное что freebsd + проприетарные наработки, ибо
    сетевой стек любой бсд масштабируется легко
     
     
  • 2.92, chesnok (ok), 13:31, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Джунипер ничето иное что freebsd + проприетарные наработки, ибо
    >сетевой стек любой бсд масштабируется легко

    и куда же он маршрутизируется ? в /dev/null ?
    У Вас есть работающий рефлектор маршрутов на freebsd, ведь мы говорим про маршрутизацию в сети оператора связи, как в сети состоящей из 46 узлов с протоколом маршрутизации EIGRP перейти полностью на freebsd ?

     

  • 1.42, Аноним (10), 15:00, 26/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    по поводу пиксов - наезд не обоснован вы просто не умеете с ними работать плюсы ... большой текст свёрнут, показать
     
     
  • 2.44, Аноним (18), 15:39, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >по поводу пиксов - наезд не обоснован
    >вы просто не умеете с ними работать
    >
    >плюсы
    >
    >1. берем два пикса с разными лицензиями соеденяем их шнурком
    >отдаем в консоли тройку команд и получаем failover ( и не надо
    >долго возиться
    >с продобной реализацией на писюках)

    в опенбсд аналогично :)

    >На возможные вопросы а вот типа я жить не могу без одного
    >супер мега хитрого правила в iptables  отвечу -- если вы
    >нуждаетесь в подобных парвилах
    >у вас хреновый дизайн сети со всеми вытекающими отсюда последствиями

    да уж хитрые правила, на циске тоже бывают хитрые правила,
    типа фильтровать адреса 127.0.0.0, потому как циска позволяет использовать эту адресацию для  передачи пакета в наружу. Это тоже косяк имхо.

     
  • 2.48, Аноним (-), 16:26, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Зачет По поводу всех этих глупых холиваров циска вс опенсоурс Каждый вправ... большой текст свёрнут, показать
     
     
  • 3.51, Square (ok), 16:45, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >у каждого из 10-15 есть по 1-5 еще мельче. Итого получаем
    >89х2+89х(2+15)+89х(2+15+5) в самом тяжелом случае, к которому каждая гос. контора изо
    >всех сил стремится. Нормальная такая звезда.
    >2. Нужно нат+мплс(не везде, около 30% подключений, но со временем это меняется
    >в сторону 100%)+впн+дот1ку+ааа(всё оттуда)+оспф+бгп(не везде)+фильтрация трафика+классификация трафика+исдн(не везде)+фрамерелей(не везде)+хдсл(не везде)
    >А теперь, товарищи "одепты опен соурса" предложите унифицированное решение, которое сможет превзойти
    >по легкости набивки (собирания из кубиков софта и железных модулей) циску
    >ISR серию. Чтобы интерфейсные модули под все вышеоговоренные транспорты были. Чтобы
    >дрова работали корректно круглосуточно без утечек памяти. Ну и предложенный набор
    >протоколов.

    сменить архитектора

     
     
  • 4.52, аноним (?), 16:54, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    на кого?

    неаргументированные высказываения признак тролля? %)

    архитектуру сети нельзя трогать ибо она повторяет административную структуру гос. конторы. таких, кстати, минимум 5 в нашей стране.

    давайте аргументы, "одепты опен соурса" =))

     
     
  • 5.55, Аноним (-), 17:10, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >на кого?
    >
    >неаргументированные высказываения признак тролля? %)
    >
    >архитектуру сети нельзя трогать ибо она повторяет административную структуру гос. конторы. таких,
    >кстати, минимум 5 в нашей стране.
    >
    >давайте аргументы, "одепты опен соурса" =))

    они не поймут Вас пока сами не окажутся на вашем месте -- хотя если и окажутся
    то либо поумнеют слегка или вылетят пинком под зад с работы :)

     
  • 5.56, Square (ok), 17:13, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >на кого?

    На того кто выметет мусор из голов анонимусов.

    >неаргументированные высказываения признак тролля? %)

    Богатство протоколов и интерфейсов - признак "строим как получится" на протяжении множества лет. Без общего плана, и стратегии использования в будущем. Разумной такую схему называть нельзя. Уже по одному этому признаку - архитектора системы следует заменить на более адекватного.

    >архитектуру сети нельзя трогать ибо она повторяет административную структуру гос. конторы. таких, кстати, минимум 5 в нашей стране.

    Можно и нужно. Навешать люлей умельцу пропихнувшему строительство собственной сети в регионах.

    >давайте аргументы, "одепты опен соурса" =))

    Не строить самостоятельно сетей в регионы. Арендовать VPN сетку у оператора связи имеющего все необходимое в оных регионах.

    ЭТО - решение. А описанная вами задача - просто пальцы.

     
     
  • 6.62, Ленивый пес (?), 17:58, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >
    >Можно и нужно. Навешать люлей умельцу пропихнувшему строительство собственной сети в регионах.
    >
    >
    >>давайте аргументы, "одепты опен соурса" =))
    >
    >Не строить самостоятельно сетей в регионы. Арендовать VPN сетку у оператора связи
    >имеющего все необходимое в оных регионах.
    >
    >ЭТО - решение. А описанная вами задача - просто пальцы.

    Пилять и еще раз пилять... :)
    Вы что, больше СКС одного здания ничего не наблюдали как делается? Или корпоративной сети для 5 пирожковых в славном городе Москва? :)
    Даже в размерах города и три-четыре филиала часто куча разных стыков c разными L1/L2 при все желании избежать огорода. Слава богу, TCP/IP - общая часть, без всяких DECnet/X.25/NCP.
    А заказ MPLS/VPN возможен и целесообразен далеко и далеко не всегда. Они появились то как пару лет (Orange/Эквант, TTK, РТК, ну еще пару телекомов регионально). Потом затраты (и стартовые, и TCO) на это чаще _намного_ выше - все хотят прибыль. Оутсорсинг - пока такое же понятие, как сникерс и брокер в начале 90-х.

     
     
  • 7.72, Square (ok), 20:50, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/

    >Пилять и еще раз пилять... :)
    >Вы что, больше СКС одного здания ничего не наблюдали как делается? Или
    >корпоративной сети для 5 пирожковых в славном городе Москва? :)
    >Даже в размерах города и три-четыре филиала часто куча разных стыков c
    >разными L1/L2 при все желании избежать огорода.

    Действительно ужастно... Я вам искренне сочувствую. А вот  например такая компания как сеть игровых автоматов "вулкан удачи",  создала собственного провайдера, арендовала спутник и организовала онлайновую связь  со своими игровыми автоматами на территории 89 регионов, в пунктах доступа намного большем чем то что тут было описано...и заплатила налогов столько, что даже налоговая покраснела от удовольствия...

    Было бы желание...

     
     
  • 8.76, Ленивый пес (?), 21:35, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Если вас, сэр, это ужасает, то ужаснитесь еще больше - Интырнет именно так и пос... текст свёрнут, показать
     
     
  • 9.82, chesnok (ok), 01:28, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален я не понимаю зачем это обьяснять этим людям, у которых в... текст свёрнут, показать
     
     
  • 10.89, Ленивый пес (?), 02:42, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Объяснить человеку устройство сети сложнее двух eth адап... текст свёрнут, показать
     
  • 6.63, Аноним (-), 18:30, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Раз уж я задал такую благодатную почву для флема пятница , то поддержу ее еще ... большой текст свёрнут, показать
     
     
  • 7.66, Ленивый пес (?), 18:56, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Раз уж я задал такую благодатную почву для флема (пятница), то поддержу
    >ее еще... =)

    И я, и я! :)

    >>Богатство протоколов и интерфейсов - признак "строим как получится" на протяжении >множества лет. Без общего плана, и стратегии использования в будущем. Разумной такую
    >>схему называть нельзя. Уже по одному этому признаку - архитектора системы
    >>следует заменить на более адекватного.

    Пусть он это расскажет ФГУП НИИ Восход, насчет заменить архитектора :))
    http://www.voskhod.ru/modules.php?name=projects

    >ГОС. КОНТОРА, нельзя взять все и переделать за 5 минут.
    >Как раз циска, поддерживающая железо достаточно долго, позволяет более менее заботиться
    >о сохранении инвестиций.

    Скажем, весьма гут унификация языка конфигурирования и интерфейсов модулей. Не все шоколадно, но таки гут.

    >***
    >>Можно и нужно. Навешать люлей умельцу пропихнувшему строительство собственной сети в регионах.

    Ага, пусть тот уважаемый попросит РТК быстренько соорудить VPN в регионе, при том что там про такое слово узнали недавно как по историческим маштабам.

    >ГОС. КОНТОРА, где вы были 15 лет назад? )))
    >ГОС. КОНТОРА, где вы были 15 лет назад с вашим волшебным дизайном?
    >)))
    >И где были провайдеры мплс-впн в масштабах ВСЕЙ нашей страны?
    >>
    >>ЭТО - решение. А описанная вами задача - просто пальцы.
    >
    >Это не пальцы. А реальная ситуация.

    +1


     
     
  • 8.71, Square (ok), 20:36, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    - А вот мы какие - Ваш монстр - уебище - Да, но какой большой ... текст свёрнут, показать
     
  • 7.70, Square (ok), 20:22, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/

    >>ЭТО - решение. А описанная вами задача - просто пальцы.
    >
    >Это не пальцы. А реальная ситуация.
    >

    Вы  с таким упорством пытаетесь доказать что собственно?
    Что намерены и дальше продолжать нагромождать эту систему?
    Что количество протоколов и интерфейсов в этой структуре будет умножаться и умножаться?
    Флаг как говорится в руки :)

    >P.S. А вы как раз ничего дельного не предложили.

    Я же уже сказал.. сменить архитектора.

     
     
  • 8.73, Ленивый пес (?), 20:57, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Как ты далек от реалий WANостроительства Система может эволюционировать Сег... текст свёрнут, показать
     
     
  • 9.74, Square (ok), 21:06, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ну эволюционируйте дальше ... текст свёрнут, показать
     
     
  • 10.77, Ленивый пес (?), 21:49, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Ага, вся ИТ-индустрия дружно ждала твоего благословения ... текст свёрнут, показать
     
     
  • 11.78, Square (ok), 22:12, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Совет эволюционировать был адресован вам а не всему интернет Так что мимо тази... текст свёрнут, показать
     
     
  • 12.80, Ленивый пес (?), 01:03, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Брр Последовательно по пунктам Нет, не надоело Третий день дома кашляю, один... большой текст свёрнут, показать
     
  • 5.58, isp (?), 17:28, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Замена винта на флешку решит проблемы с винтом. Карты е1-pci, pci-x никто не отменял - работает нормально и фрейм еще держат. mpls, VRF, OSPF, BGP - работает.
    Теперь плюсы и минусы решение cisco :
    + много уже цисковдеов есть :-) - не проблема в специалистах
    + документированы почти все моменты
    + есть железки 6500 vss 1440, которые нет аналогово для PC решениЙ ( :-) ) без специальных ASIC плат, которые выливаются в суммы близкие к киски.
    + откаты...
    - вы связаны с брендом альтернативы нет, если сеть уже наполовину постороена
    - меньше детализированных знаний, чем у реально строящих и настраивающих на opensource решениях админах
    - цена

    Теперь плюсы и минусы решение PC опенсоурс :
    + меньше Цена
    + Больше возможностей
    + при правильной централизованной политики отказустойчивость близка к аппаратным-софтовым решениям брендов
    - нет плат для SDH (или я не видел)
    - на данном этапе transfer выше 20-40 Гбит на бюджетных железках с максимальной оптимизацией - достичь невозможно
    - необходимость глубоких знаний в сетевых проколах, стандартах, программном обеспечении и корректной взаимосвязи
    - гораздо больше не любит кривых рук :-)

     
     
  • 6.61, Alexey (??), 17:44, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Замена винта на флешку решит проблемы с винтом.

    Более того, где-то читал статью, как народ в региональном ISP делал рутеры с заливкой системы по сети.

     
  • 6.67, Аноним (-), 19:01, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    вы в этом точно уверены сколько будет стоит самый простой компьютер от хп еще ... большой текст свёрнут, показать
     
     
  • 7.95, ReSeT (?), 21:34, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Позвольте добавить...

    Учитывая что серия ML пролиантов от хп - г..., а все 1U сервера нормально не встают в шкафы 800мм глубиной... То получается неслабый такой "маршрутизатор", который не входит в коммуникационные шкафы, которые редко бывают глубиной больше 800мм...

     
  • 7.99, isp (?), 15:09, 28/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален ну если пошли такие нюансы берем прайс кроникса и видим ... большой текст свёрнут, показать
     
  • 6.109, isp (?), 23:19, 28/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >
    >- меньше детализированных знаний, чем у реально строящих и настраивающих на opensource
    >решениях админах
    >- цена
    >
    >Теперь плюсы и минусы решение PC опенсоурс :
    >+ меньше Цена
    >+ Больше возможностей
    >+ при правильной централизованной политики отказустойчивость близка к аппаратным-софтовым решениям брендов
    >- нет плат для SDH (или я не видел)

    маленькое уточнение карты SDH тоже есть, так что все на данный момент основные интерфейсы есть.
    http://endace.ru/product_dag38s.htm

    >- на данном этапе transfer выше 20-40 Гбит на бюджетных железках с
    >максимальной оптимизацией - достичь невозможно
    >- необходимость глубоких знаний в сетевых проколах, стандартах, программном обеспечении и корректной
    >взаимосвязи
    >- гораздо больше не любит кривых рук :-)

     
  • 3.59, Ленивый пес (?), 17:30, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >P.S. А еще учтите текучку кадров и посчитайте затраты на обучение новых
    >сотрудников управлению наколенными системами, которые возможно будут предложены. А еще затраты
    >на разработку документации и описание систем. А еще посчитайте надежность и
    >затраты на смену винтов. А еще на эл-во. А еще на
    >модернизацию (заново играть с железом, дровами, софтом с тестированием). А еще
    >заложите развитие сети и внедрение новых транспортов и пртоколов и технологий.
    >И снова затраты на отладку %))
    >P.P.S. И чтобы при внезапном отключении питания фс на устройстве портилась только
    >тогда, когда песок из встроенной флешки начинает сыпаться. Мне такое же,
    >только для хбсд или линухи и жестких дисков =)

    +1

    Причем не нужно даже таких маштабов, как вы указали. Веселье с управляемость/стабильностью начинается уже с 4-5-... географических площадок, на каждой 5-10 едениц оборудования увязанного на инфосервисы предприятия в пересчете на пару вменяемых специалистов в ит-отделе.

     
     
  • 4.60, Alexey (??), 17:41, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/

    >Причем не нужно даже таких маштабов, как вы указали. Веселье с управляемость/стабильностью
    >начинается уже с 4-5-... географических площадок, на каждой 5-10 едениц оборудования
    >увязанного на инфосервисы предприятия в пересчете на пару вменяемых специалистов в
    >ит-отделе.

    Полная ерунда. 1500 человек. 6 площадок - BSD/Linux/D-Link. строил и поддерживал один. Все работало без проблем.


     
     
  • 5.64, Ленивый пес (?), 18:33, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >
    >>Причем не нужно даже таких маштабов, как вы указали. Веселье с управляемость/стабильностью
    >>начинается уже с 4-5-... географических площадок, на каждой 5-10 едениц оборудования
    >>увязанного на инфосервисы предприятия в пересчете на пару вменяемых специалистов в
    >>ит-отделе.
    >
    >Полная ерунда. 1500 человек. 6 площадок - BSD/Linux/D-Link. строил и поддерживал один.
    >Все работало без проблем.

    Для тебя конкретно - ерунда.
    От оно - "все строил и поддерживал _один_. _Все_ работало без проблем". Что такое "все"? web/mail? А ты вечен в преприятии? А кем тебя заменить ежели что не дай боже? Как документировано "все"? Как добавить новый сервис типа VoIP? Как маштабировать на новый сегмент с новым транспортом? И причем быстро? Как реализуеться SLA и мониторинг?
    В недавно цитировавшимся немного юморном http://www.samag.ru/cgi-bin/go.pl?q=articles;n=08.2008;a=01 в твоем случае похоже на стартовый уровень предприятия.
    Только что переделывали подобное.

    Ну не против опенсорс решений, сейчас пишу "из BSD", на котором все самособрано из своих портов, и на работе юзаем-работают BSD/Linux годами (cvs/svn/mail/ipsec/script/cron/netflow/...), и таки...  

     
  • 4.65, Аноним (-), 18:45, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Причем не нужно даже таких маштабов, как вы указали. Веселье с управляемость/стабильностью
    >начинается уже с 4-5-... географических площадок, на каждой 5-10 едениц оборудования
    >увязанного на инфосервисы предприятия в пересчете на пару вменяемых специалистов в
    >ит-отделе.

    Вспоминается один реальный проект (VPN-сеть во всех субъектах федерации, такая тьму-таракань), в каждую точку по два канала с маршрутизацие BGP, спутниковых каналов больше половины. Могу сказать, выбор вендора типа нортел или циска не имеет значения - никто не делает такие сети по уму, основное правило полное осваивание бюджета со следующим тендером на следующий год Ж) и тотальной переделкой всего проекта. поэтому если вместо вендоров поставить писюки ни чего не изменится, все равно ничего работать не будет.

     
     
  • 5.68, Ленивый пес (?), 19:14, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/

    >Вспоминается один реальный проект (VPN-сеть во всех субъектах федерации, такая тьму-таракань), в
    >каждую точку по два канала с маршрутизацие BGP, спутниковых каналов больше
    >половины. Могу сказать, выбор вендора типа нортел или циска не имеет
    >значения - никто не делает такие сети по уму, основное правило
    >полное осваивание бюджета со следующим тендером на следующий год Ж) и
    >тотальной переделкой всего проекта. поэтому если вместо вендоров поставить писюки ни
    >чего не изменится, все равно ничего работать не будет.

    Ну не стоит так категорично. Участвовал в кусках трех подобных _гос_-проектов по субсубподряду (можна не буду писать какие?). Там другой ньюанс - все руководители говорят что "надо!", бюджет откатывают на все и до упора, а потом начинают думать что с этим делать и искать специалистов за 15тыс рупий/мес :))
    Ну через год начинают работать _немного_, переделав на 10-15%. По разговорам с коллегами, в разных регионах +- лапоть.



     
     
  • 6.75, harrytv (?), 21:27, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Блин, вставлю и свои 5 копеек.
    Думаю те, кто рулит сетью с десятками и сотнями активных устройств предпочтет, как минимум, единый интерфейс и логику работы. Надежность и документированность тоже не на последнем месте. Уязвимости есть в любом софте, кроме неработающего.
    Откаты в нашей стране и в ЖКХ неплохие - там без сиски обходятся ОК.
     
  • 6.79, Аноним (18), 22:30, 26/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Да, возможно, у Вас другой опыт. Почему-то уверен, что большие VPN с многократным резервированем и коэффициентом доступности 0,997 в масштабах страны можно строить только на бумаге и даже сдавать приемной коммисии (думаю большинство догадается как), но не эксплатировать. Такие сети относятся к разряду сложных систем и для их функционирования необходима необходимость, уж извините за тафталогию, а они нафиг не нужны ни государству, ни чиновникам, может быть и населению, т.к. люди нуждаются больше в еде и жилье. Так что
    слушайте музыку Пахмутовой:
    -----
    Забота у нас простая,
    Забота наша такая:
    Жила бы страна родная, —
    И нету других забот.
     
     
  • 7.98, harrytv (?), 15:08, 28/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >... что большие VPN с многократным резервированем и коэффициентом доступности 0,997 в
    > масштабах страны

    Что есть VPN сеть? Я так думал, что есть сети ip, а поверх гоняйте что хотите.
    Большие ip сети масштаба страны на сиско строить можно, нужно ли это пресловутому "народу"  - не технический вопрос.

     
  • 4.86, chesnok (ok), 01:38, 27/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >>P.P.S. И чтобы при внезапном отключении питания фс на устройстве портилась только
    >>тогда, когда песок из встроенной флешки начинает сыпаться. Мне такое же,
    >>только для хбсд или линухи и жестких дисков =)
    >
    >+1
    >
    >Причем не нужно даже таких маштабов, как вы указали. Веселье с управляемость/стабильностью
    >начинается уже с 4-5-... географических площадок, на каждой 5-10 едениц оборудования
    >увязанного на инфосервисы предприятия в пересчете на пару вменяемых специалистов в
    >ит-отделе.

    согласен,

    видимо люди, которые рассказывают о превосходстве ПК - трактуют термин сеть или корпоративня сети иначе, и в их сетевых комплексах нет приложений с трбованиями типа:
    Mission-Critical,Mission-Critical...

     
     
  • 5.96, Alex_Dert (?), 09:51, 28/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>[оверквотинг удален]

    Почитал и ужаснулся...
    с такими коллегами, отписавшимися выше и радеющими за опен соурс, оного в бизнес-телеком+ сетях скоро совсем не останется. "умельцы" бегающие из одной конторы в 1500 человек в другую и насаждающие "типовые решения супер-подходящие для всех и каждого за $2".

    З.Ы.
    учитесь, умельцы linx/bsd, не только в коде разбираться и переписывать под себя каждый второй драйвер, но и понимаюнию требований, стандартов компаний и "бизнеса".

    З.З.Ы.
    В своем регионе (крск, край) к сожалению, пока не встречал адекватных администраторов, даже из крупных сетей, оптимально использующих все плюсы проприеритарных и опен соурс решений.


     
     
  • 6.97, chesnok (ok), 14:45, 28/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >В своем регионе (крск, край) к сожалению, пока не встречал адекватных администраторов,
    >даже из крупных сетей, оптимально использующих все плюсы проприеритарных и опен
    >соурс решений.

    это мечта работодателя, в малом/начальном бизнесе, но отличие в том, что средний бизнес это уже начинает понимать, что кухонный комбайнов хороших не сущетсвует, ну и каким-то образом это видимо связанно с $...

    а так здорово получается нанимаем 1-го специаиста: freebsd-any-key-администратора он обеспечит поддержку/администрирование: 1с+++wine, frebsd++++,телефонную станцию panasonic(другие производители не поддерживаются), построенние корпоративной сети, управление маршрутизаторами/коммутаторами, да и вообще оценка эффективности и планирования...
    незаменимый специалист, цена которого 300-500$ в городе Москва

     
     
  • 7.103, isp (?), 15:49, 28/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >>соурс решений.
    >
    >это мечта работодателя, в малом/начальном бизнесе, но отличие в том, что средний
    >бизнес это уже начинает понимать, что кухонный комбайнов хороших не сущетсвует,
    >ну и каким-то образом это видимо связанно с $...
    >
    >а так здорово получается нанимаем 1-го специаиста: freebsd-any-key-администратора он обеспечит поддержку/администрирование: 1с+++wine,
    >frebsd++++,телефонную станцию panasonic(другие производители не поддерживаются), построенние корпоративной сети, управление маршрутизаторами/коммутаторами,
    >да и вообще оценка эффективности и планирования...
    >незаменимый специалист, цена которого 300-500$ в городе Москва

    Очень интересно понятие anykey к Unix-администраторам.
    Если смотреть откуда и для кого слово данное возникло, то оно относилась к людям, которые жмут только кнопки и появилось для пользователей графических ОС (Аpple, Windows 3.1 и т.д.)

    Если смотреть, что есть CVMS, то такое понятие кошкарям тоже подходит.
    А если посмотреть на запад, то Unix/linux администратор там получает аналогично цисковеду и знаний от него требует довольно глубоких.
    Не бойтесь киска не умрет в бижайшем будущем :-). И мои и ваши сертификаты CCNA и т.д. еще пригодятся :-).


     
     
  • 8.104, chesnok (ok), 17:22, 28/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален немного путаете понятияе - сертифицированный профессиона... текст свёрнут, показать
     
     
  • 9.105, isp (?), 18:14, 28/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Не путаю, сертификация есть и у ред хата и у сана и у IB... текст свёрнут, показать
     
     
  • 10.107, chesnok (ok), 18:47, 28/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален о каких странах у вас есть информация в боьшинстве свое... текст свёрнут, показать
     
     
  • 11.108, isp (?), 19:20, 28/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Речь шла о норвегии и швеции согласен в том агенстве у ... текст свёрнут, показать
     
     
  • 12.110, Аноним (18), 09:28, 29/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    тут статья по дрывости ИОСа ИОС дыряв и это факт, причем фиксы только заплатки,... большой текст свёрнут, показать
     
     
  • 13.111, chesnok (ok), 01:22, 30/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален по каким спекам его считают как fe Да нет, cisco дае... текст свёрнут, показать
     

  • 1.112, wxlnet (?), 18:47, 05/06/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    I don't what your mean.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру