Jump to content

ATMkom.ru

Пользователи
  • Posts

    18
  • Joined

  • Last visited

About ATMkom.ru

  • Rank
    Абитуриент
    Абитуриент

Контакты

  • Сайт
    Array
  • ICQ
    Array
  1. Кому продавать-то? Если провайдерам, то продавайте ширину канала, вам же будет проще и дешевле, чем считать траффик.
  2. Skylaer, AudioCodecs примерно в эти деньги укладывается. Если интересно - пишите.
  3. Если балансировать по вланам, то нужна поддержка PSVT (Per-Valn Spanning Tree), есть в Cisco, в ком еще реализовано - не знаю. RSTP поддерживается далеко не всем железяками, так что лучше закладывайтесь на STP.
  4. Skylaer, как хотите стыковаться с АТС? По ISDN PRI, я так понимаю? Если Cisco, то AS5350/5300. Правда, довольно дорого. Или 2600 серия с соответствующими модулями (NM-1V/2V + PVDM2-32 + VWIC-2MFT-E1=) + софт, что в итоге получается примерно так же. Если не Cisco, то советую посмотреть на AudioCodecs Mediant 2000. Мне в руки пока не попалась, но по описанию - железка интересная.
  5. RJ45 на заднице - это порт консоли, у циски он в таком виде оформлен. Есть такогй голубой ленточный кабель, с одной стороны у него Com, с другой RJ45. Идет с каждой циской (новой).
  6. Гость, c netscreen-ом не сталкивался. А пропускная ширина каналов примерно какая? И что терминирует туннели в центральном офисе? Какого рода траффик бегает по туннелям?
  7. 3550-12T, если не нужно будет считать траффик. Если нужно - все гораздо хуже и дороже. Vlan, естественно. Для этого он и есть. Что за пасспорт такой 1200 серии? Есть 1400 и 1600 серии, которые логически подходят под вашу ситуацию, но 1400 только 10/100 + 2 Gbic, а 1600 есть 48 10/100 и 4 GBIC или 12 или 24 порта, но все на GBIC-ах, это получится дороже, чем 3550. Если оптики у вас нету, то лучший выбор это 3550.
  8. Sultan, интересно, что вы посоветуете из трикомов? Модель? Вообще по опыту работы с трикомовскими свитчами остались очень неприятные ощущения. Софт немного кривоватый, пусть и не такой, как у D-Link, функционал и управление - просто беда. Да и надежность аппаратной части хреновенькая - за 1,5 года вылетело около 5 свитчей из 30-40.
  9. Максим ек, не поделитесь информацией, как именно организована сеть? VPN-туннели сходятся в центральный офис? Что там стоит, что хотите туда ставить? Есть еще очень интересная железяка от Nortel-а, называется Contivity, являет собой роутер с встроенными VPN-фичами. Цена за точку получается меньше 1k$. Если интересует - отпишитесь мне в мыло, могу рассказать подробнее ;-)
  10. Sultan, циска, ближе всех подобралась к этому :-) Да, там есть баги, но багов, ставящих под удар безопасность системы, мало. Последним был баг с переполнением буферов на интерфейсах, примерно год назад. Уязвимостей на FreeBSD находят гораздо больше. Да что Вы -) Сколько я видал на своем веку офисов, выходящих в инет через линух/фрю, на которой непременно жил dns прокси, почтовик, а то и днсный сервак на пару с вебом. Если есть комп, загрузка у которого почти нулевая, волей-неволей руки начинают чесаться, да и начальство надавит, вот и ставят на маршрутизатор кучу раного софта. И все бы хорошо, да вот безопасность такий системы ниже плинутса, особенно когда за ней не следят. Если у меня есть исходный текст и я хорошо знаю системный прграмминг и c/c++, то гораздо быстрее найду дыру и пойму, какую уязвимость она может дать, чем если я буду тыкаться в скомпилироввнный бинарник, не зная, что там и как. Что тут спорного, не понимаю. И не даром циска подняла такой вой, когда у нее сперли сырцы ios-а.
  11. :-) QoS все-равно на рутере реализуется, какая разница как он туда приходит, по V.35 или по FastEthernet ? Та пара миллисекунд задержки на бридже особой роли не играет, потому как у вас и на голом 256k времена значительные будут. Ну а уж гигагерцовый VIA C3 этого QoS может нарезать даже при IPSec достаточно много... :-) Правда на кой им там GRE я так и не понял... jab, почитайте на www.cisco.com про ppp multilink и LLQ. Разница есть, и довольно большая, поверьте. В протоколе ppp (точнее, в реализации от циски, на фрях я с v.35 не работал, но подозреваю, что там этого нету) есть фичи, позволяющие нормально пропускать приоритетный траффик через узкий канал. И процессор к этому отношения не имеет ;-) В эзернете же их нету по определению, так как эта технология создавалась как широкополосная.
  12. Согласен. Грамотный и внимательный специалист настроит и циску, и FreeBSD одинаково хорошо, и получится одинаково безопасные системы. Но в случае с циской есть гораздо меньше мест, в которых можно допустить ошибку или что-то забыть сделать, что в последствии приведет к уязвимости. И, что Вы не говорите, а BSD приходится патчить, в отличие от циски, которой можно только менять софт. Уязвимости в циске находятся гораздо реже, чем во фре, циска закрытая и коммерческая система, возможностей по поиску дырок в ней гораздо меньше, чем во фре, сырцы которой доступны. На циску невозможно попытаться засунуть проксю/днс/почтовик и т.д., что опять же только увелечивет безопасность маршрутизатора. Sultan, простите за вопрос, вы много работали с цисками? Мне очень интересно, какое же "обслуживание" требует настроенная, работающая циска?
  13. Совершенно голословное заявление. Тут скорее кому с чем меньше не нравится возится. Далеко не всегда. Про QoS слышали? Расскажите, как обеспечить работающий и неквакающий VoIP на загруженном канале в 256К, например, с модемами-бриджами Ethernet?