Перейти до

Межсетевой экран D-Link DFL-2500 стоит покупать?

MAC.

Автор: MAC.,
в DDoS захист

 Share Подписчики 1

Рекомендованные сообщения

NiTr0

NiTr0 584

Опубліковано:
Опубліковано:

Вы помоему вообще не понимаете отличия софтроутеров и аппаратных роутеров. То, что Вы несете - полный бред.

Нет, это вы некомпетентны в базовых понятиях. Ибо для вас ось, зашитая во флэшку, волшебным образом превращает программный софтроутер в аппаратный роутер...

 

И Вы хотите сказать, что циски без ОСИ работают? А зачем в них тогда IOS?

IOS, уважаемый, у них только конфигурирует ASIC. Который собссно и роутит/фильтрует трафик. Если мозг, крутящий IOS, отомрет - трафик продолжит бегать. Ибо центральный процессор там не занимается маршрутизацией трафика. Если же в вашей поделке мозг отомрет - отомрет и вся железка.

 

Поштудируйте Википедию, и поймете отличие программного роутера от аппаратного:
Роутер может быть программным или аппаратным. Программный роутер это приложение, которое работает на обычном компьютере, подключенном к нескольким сетям. Аппаратным роутером называют отдельное устройство, предназначенное исключительно для выполнения функций роутера.

От себя добавлю, что отличие в том: что в аппаратных роутерах обработка пакетов происходит на уровне процессора, а не на уровне приложения.

Бред. По всем пунктам.

1) Если взять SOHO коробку (тот же тплинк какой-то, или дир-300) - он по вашему определению тоже внезапно становится аппаратным роутером, не смотря на то,ч то отличается от обычного писюка с линуксом только тем, что линукс у него зашит на флэшку.

2) Что же это за "обработка на уровне процессора"? Особенно в IXP43x, в которых нет ни аппаратного оффлоада ната, ни встроенной switching fabric, ничего?

 

А то, какую реализацию выберет производитель (вынесет ASIC за пределы процессора, или выберет вариант SOC), это его личные проблемы. И вариант с ASIC, расположенным внутри процессора, никак не делает роутер софтовым.

Например в моем DFL-860E стоит сетевой процессор Intel Xscale IXP 435 - 667Mhz.

Идете на сайт интел, качаете даташит на процессор, и думаете, думаете, думаете до просветления, в каком месте у него есть хоть что-то аппаратное, ну кроме опять же неких "сетевых сопроцессоров", с просто гигантской памятью инструкций размером в 4 кб и не менее гигантской тактовой частотой в 133МГц... Это первое.

Второе - полноценный ASIC от SOC с аппаратными оффлоадами отличается тем, что для SOC с аппаратным оффлоадом чего-либо пакет сначала попадает в ядро, а потом уже ядро направляет пакет в offload блок (хотя тут тоже могут быть варианты, но в целом без исправно функционирующего центрального мозга сетевая жизнь там невозможна). И при краше ядра что-либо куда-либо свичеваться/натиться внезапно перестает, а при перегрузке проца - внезапно появляются задержки.

А так да, назвать дешевый проц для embedded решений сетевым - удачный маркетинговый ход...

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 57
  • Створено
  • Остання відповідь

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Romeshik

Чет мне как то показалось что ТС хочет не купить , а наоборот впарить/разрекламить данную железку))) Вопрос задал сам) сам же на него отвечает..любую критику воспринимает в штыки) "Мол вы не пробова

Fanat_non_root

Вы действительно глупы.

Fanat_non_root

Наймите лучше сисдамина, хоть на пару месяцев, у вас никакого понимания в предметной области и вы в упор не хотите видеть факты. То ли вы тупы как пробка, то ли начитались красивых историй про то как

dir1212

dir1212 9

Опубліковано:
Опубліковано:

ТС просто не может грамотно поставить ТЗ и проанализировать, удовлетворяет ли железка требованиям ТЗ.

По поводу IPS на D-Link - я не видел еще не одного вендора, который бы предложил IPS без значительного понижения производительности.

Неужели вы думаете, что D-Link выдаст нужную производительность при включении всех нужных вам функций. Не верьте маркетинговым бумажкам.

 

С бюджетом ТС я бы прикупил БУ IBM Blade Center под завязку набитый серверами, через которые бы фильтровал трафик.

Ссылка на сообщение
Поделиться на других сайтах
MAC.

MAC. 1

Опубліковано:
  • Автор
Опубліковано:
С бюджетом ТС я бы прикупил БУ IBM Blade Center под завязку набитый серверами, через которые бы фильтровал трафик.

 

 

С этого места поподробнее, фильтровать методом проксирования? с одной сетевухи в другу футболить? Где такая практика наблюдается?

Ссылка на сообщение
Поделиться на других сайтах
dir1212

dir1212 9

Опубліковано:
Опубліковано:

С этого места поподробнее, фильтровать методом проксирования? с одной сетевухи в другу футболить? Где такая практика наблюдается?

 

Методом грамотной настройки фаервольного кластера на linux. Подобная практика наблюдается у одной достаточно крупной международной корпорации, в которой данный кластер обрабатывает пару тройку гигабит трафика.

Ссылка на сообщение
Поделиться на других сайтах
MAC.

MAC. 1

Опубліковано:
  • Автор
Опубліковано:

Тоесть схем 3-4 железок может решить вопрос фильтрации? Можно подробную схему глянуть кто делал? Эти сервера на проце Intel будут высупать в роли раутеров? Нарисуйте мне интересно.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...