Jump to content
Local
MAC.

Межсетевой экран D-Link DFL-2500 стоит покупать?

Recommended Posts

Вы помоему вообще не понимаете отличия софтроутеров и аппаратных роутеров. То, что Вы несете - полный бред.

Нет, это вы некомпетентны в базовых понятиях. Ибо для вас ось, зашитая во флэшку, волшебным образом превращает программный софтроутер в аппаратный роутер...

 

И Вы хотите сказать, что циски без ОСИ работают? А зачем в них тогда IOS?

IOS, уважаемый, у них только конфигурирует ASIC. Который собссно и роутит/фильтрует трафик. Если мозг, крутящий IOS, отомрет - трафик продолжит бегать. Ибо центральный процессор там не занимается маршрутизацией трафика. Если же в вашей поделке мозг отомрет - отомрет и вся железка.

 

Поштудируйте Википедию, и поймете отличие программного роутера от аппаратного:
Роутер может быть программным или аппаратным. Программный роутер это приложение, которое работает на обычном компьютере, подключенном к нескольким сетям. Аппаратным роутером называют отдельное устройство, предназначенное исключительно для выполнения функций роутера.

От себя добавлю, что отличие в том: что в аппаратных роутерах обработка пакетов происходит на уровне процессора, а не на уровне приложения.

Бред. По всем пунктам.

1) Если взять SOHO коробку (тот же тплинк какой-то, или дир-300) - он по вашему определению тоже внезапно становится аппаратным роутером, не смотря на то,ч то отличается от обычного писюка с линуксом только тем, что линукс у него зашит на флэшку.

2) Что же это за "обработка на уровне процессора"? Особенно в IXP43x, в которых нет ни аппаратного оффлоада ната, ни встроенной switching fabric, ничего?

 

А то, какую реализацию выберет производитель (вынесет ASIC за пределы процессора, или выберет вариант SOC), это его личные проблемы. И вариант с ASIC, расположенным внутри процессора, никак не делает роутер софтовым.

Например в моем DFL-860E стоит сетевой процессор Intel Xscale IXP 435 - 667Mhz.

Идете на сайт интел, качаете даташит на процессор, и думаете, думаете, думаете до просветления, в каком месте у него есть хоть что-то аппаратное, ну кроме опять же неких "сетевых сопроцессоров", с просто гигантской памятью инструкций размером в 4 кб и не менее гигантской тактовой частотой в 133МГц... Это первое.

Второе - полноценный ASIC от SOC с аппаратными оффлоадами отличается тем, что для SOC с аппаратным оффлоадом чего-либо пакет сначала попадает в ядро, а потом уже ядро направляет пакет в offload блок (хотя тут тоже могут быть варианты, но в целом без исправно функционирующего центрального мозга сетевая жизнь там невозможна). И при краше ядра что-либо куда-либо свичеваться/натиться внезапно перестает, а при перегрузке проца - внезапно появляются задержки.

А так да, назвать дешевый проц для embedded решений сетевым - удачный маркетинговый ход...

Share this post


Link to post
Share on other sites

ТС просто не может грамотно поставить ТЗ и проанализировать, удовлетворяет ли железка требованиям ТЗ.

По поводу IPS на D-Link - я не видел еще не одного вендора, который бы предложил IPS без значительного понижения производительности.

Неужели вы думаете, что D-Link выдаст нужную производительность при включении всех нужных вам функций. Не верьте маркетинговым бумажкам.

 

С бюджетом ТС я бы прикупил БУ IBM Blade Center под завязку набитый серверами, через которые бы фильтровал трафик.

Share this post


Link to post
Share on other sites
С бюджетом ТС я бы прикупил БУ IBM Blade Center под завязку набитый серверами, через которые бы фильтровал трафик.

 

 

С этого места поподробнее, фильтровать методом проксирования? с одной сетевухи в другу футболить? Где такая практика наблюдается?

Share this post


Link to post
Share on other sites

С этого места поподробнее, фильтровать методом проксирования? с одной сетевухи в другу футболить? Где такая практика наблюдается?

 

Методом грамотной настройки фаервольного кластера на linux. Подобная практика наблюдается у одной достаточно крупной международной корпорации, в которой данный кластер обрабатывает пару тройку гигабит трафика.

Share this post


Link to post
Share on other sites

Тоесть схем 3-4 железок может решить вопрос фильтрации? Можно подробную схему глянуть кто делал? Эти сервера на проце Intel будут высупать в роли раутеров? Нарисуйте мне интересно.

Share this post


Link to post
Share on other sites

В зависимости от процессора, один сервер преспокойно пережует до полгига трафика (а то и больше)

Share this post


Link to post
Share on other sites

Раз уж хочется аппаратное решение с кнпопкой "сделать все за...сь", я бы смотрел не в сторону длинка, уж точно, а например на SonicWall.

Share this post


Link to post
Share on other sites

Хочу закрыть тему и осбудить фаерволы моделей CISCO ASA 55.x Всем спасибо

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×