Jump to content

Межсетевой экран D-Link DFL-2500 стоит покупать?

MAC.

By MAC.,
in DDoS protection

 Share Followers 1

Recommended Posts

NiTr0

NiTr0 585

Posted
Posted

Вы помоему вообще не понимаете отличия софтроутеров и аппаратных роутеров. То, что Вы несете - полный бред.

Нет, это вы некомпетентны в базовых понятиях. Ибо для вас ось, зашитая во флэшку, волшебным образом превращает программный софтроутер в аппаратный роутер...

 

И Вы хотите сказать, что циски без ОСИ работают? А зачем в них тогда IOS?

IOS, уважаемый, у них только конфигурирует ASIC. Который собссно и роутит/фильтрует трафик. Если мозг, крутящий IOS, отомрет - трафик продолжит бегать. Ибо центральный процессор там не занимается маршрутизацией трафика. Если же в вашей поделке мозг отомрет - отомрет и вся железка.

 

Поштудируйте Википедию, и поймете отличие программного роутера от аппаратного:
Роутер может быть программным или аппаратным. Программный роутер это приложение, которое работает на обычном компьютере, подключенном к нескольким сетям. Аппаратным роутером называют отдельное устройство, предназначенное исключительно для выполнения функций роутера.

От себя добавлю, что отличие в том: что в аппаратных роутерах обработка пакетов происходит на уровне процессора, а не на уровне приложения.

Бред. По всем пунктам.

1) Если взять SOHO коробку (тот же тплинк какой-то, или дир-300) - он по вашему определению тоже внезапно становится аппаратным роутером, не смотря на то,ч то отличается от обычного писюка с линуксом только тем, что линукс у него зашит на флэшку.

2) Что же это за "обработка на уровне процессора"? Особенно в IXP43x, в которых нет ни аппаратного оффлоада ната, ни встроенной switching fabric, ничего?

 

А то, какую реализацию выберет производитель (вынесет ASIC за пределы процессора, или выберет вариант SOC), это его личные проблемы. И вариант с ASIC, расположенным внутри процессора, никак не делает роутер софтовым.

Например в моем DFL-860E стоит сетевой процессор Intel Xscale IXP 435 - 667Mhz.

Идете на сайт интел, качаете даташит на процессор, и думаете, думаете, думаете до просветления, в каком месте у него есть хоть что-то аппаратное, ну кроме опять же неких "сетевых сопроцессоров", с просто гигантской памятью инструкций размером в 4 кб и не менее гигантской тактовой частотой в 133МГц... Это первое.

Второе - полноценный ASIC от SOC с аппаратными оффлоадами отличается тем, что для SOC с аппаратным оффлоадом чего-либо пакет сначала попадает в ядро, а потом уже ядро направляет пакет в offload блок (хотя тут тоже могут быть варианты, но в целом без исправно функционирующего центрального мозга сетевая жизнь там невозможна). И при краше ядра что-либо куда-либо свичеваться/натиться внезапно перестает, а при перегрузке проца - внезапно появляются задержки.

А так да, назвать дешевый проц для embedded решений сетевым - удачный маркетинговый ход...

Link to post
Share on other sites
  • Replies 57
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Romeshik

Чет мне как то показалось что ТС хочет не купить , а наоборот впарить/разрекламить данную железку))) Вопрос задал сам) сам же на него отвечает..любую критику воспринимает в штыки) "Мол вы не пробова

Fanat_non_root

Вы действительно глупы.

Fanat_non_root

Наймите лучше сисдамина, хоть на пару месяцев, у вас никакого понимания в предметной области и вы в упор не хотите видеть факты. То ли вы тупы как пробка, то ли начитались красивых историй про то как

dir1212

dir1212 9

Posted
Posted

ТС просто не может грамотно поставить ТЗ и проанализировать, удовлетворяет ли железка требованиям ТЗ.

По поводу IPS на D-Link - я не видел еще не одного вендора, который бы предложил IPS без значительного понижения производительности.

Неужели вы думаете, что D-Link выдаст нужную производительность при включении всех нужных вам функций. Не верьте маркетинговым бумажкам.

 

С бюджетом ТС я бы прикупил БУ IBM Blade Center под завязку набитый серверами, через которые бы фильтровал трафик.

Link to post
Share on other sites
MAC.

MAC. 1

Posted
  • Author
Posted
С бюджетом ТС я бы прикупил БУ IBM Blade Center под завязку набитый серверами, через которые бы фильтровал трафик.

 

 

С этого места поподробнее, фильтровать методом проксирования? с одной сетевухи в другу футболить? Где такая практика наблюдается?

Link to post
Share on other sites
dir1212

dir1212 9

Posted
Posted

С этого места поподробнее, фильтровать методом проксирования? с одной сетевухи в другу футболить? Где такая практика наблюдается?

 

Методом грамотной настройки фаервольного кластера на linux. Подобная практика наблюдается у одной достаточно крупной международной корпорации, в которой данный кластер обрабатывает пару тройку гигабит трафика.

Link to post
Share on other sites
MAC.

MAC. 1

Posted
  • Author
Posted

Тоесть схем 3-4 железок может решить вопрос фильтрации? Можно подробную схему глянуть кто делал? Эти сервера на проце Intel будут высупать в роли раутеров? Нарисуйте мне интересно.

Link to post
Share on other sites
vnd

vnd 12

Posted
Posted

Раз уж хочется аппаратное решение с кнпопкой "сделать все за...сь", я бы смотрел не в сторону длинка, уж точно, а например на SonicWall.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 1
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...