[NikAlexAn]

myst я бы к вам не пошел, раз в руководстве люди не владеют новым знанием, т.е. по сути отсталые )) http://www.hp.com/rnd/support/faqs/93xx_6308.htm Q:

Do the HP ProCurve Routing Switches support Layer 4 switching?

Yes. The HP ProCurve Routing Switches execute wire-speed Layer 4 switching decisions based on source and destination IP address in combination with TCP and UDP port numbers.

Тут интересно что они под этим понимают.

Вопрос терминологии. PBR в L3 коммутаторе или аппаратном маршрутизаторе это коммутация или всё же маршрутизация?

[zstas]

myst я бы к вам не пошел, раз в руководстве люди не владеют новым знанием, т.е. по сути отсталые )) http://www.hp.com/rnd/support/faqs/93xx_6308.htm Q:

Do the HP ProCurve Routing Switches support Layer 4 switching?

Yes. The HP ProCurve Routing Switches execute wire-speed Layer 4 switching decisions based on source and destination IP address in combination with TCP and UDP port numbers.

смешно. нет такого понятия как L4 коммутация, а то что вы написали - обычный ABF\PBR.

[DVM-Avgoor]

Коммутировать можно только LAN-сегменты, т.е. L2.

Все что выше маршрутизация, и то строго говоря только на L3, дальше сеансы и сессии.

Но циска любит это называть L3 Switching, видимо подчеркивая что hardware-based. PBR в свитчах тоже hardware, как правило.

Но можно и в CPU провалить и выловить гору лулзов на трафике в 100мбит/с :)

 

А то что товарищ про прокурвы говорит - там L4 имеется ввиду l4-real-server,l4-virtual-server, l4-server-port.

Это чуть-чуть набортного сервис-балансинга. Вот и все.

[pppoetest]

myst я бы к вам не пошел, раз в руководстве люди не владеют новым знанием

Кхм, шо это за сакральное знание позволяющее "коммутировать" пакеты?

[s.lobanov]

Коммутировать можно только LAN-сегменты, т.е. L2.

 

У каждого свой взгляд на то, что такое коммутация. Например, говоря об mpls-трафике, чаще всего употребляется выражение "MPLS switch"(кстати, S это switching), т.е. не только L2

 

И вообще, понятия свитчинг, роутинг, форвардинг используются разными людьми совершенно различными способами и я не видел какой-либо устоявшейся системы их употребления.

 

Действительно, не редко встречаются такие выржаения как L3 switching и multilayer switching.

 

Если железяка(asic) умеет делать такое "match L4 header -> set nexthop/nextable", то почему бы её не назвать L4 свитч?

 

Реакция на "L4-свитч" типа "не приглашу даже на собеседование, услышав такое" это либо зашкаленная самооценка, либо консервативный образ мышления с замыленным преставлением о сетях с пакетной коммутацией. Учитесь мыслить абстрактно и расширяйте свой кругозор

[DVM-Avgoor]

У каждого свой взгляд на то, что такое коммутация. Например, говоря об mpls-трафике, чаще всего употребляется выражение "MPLS switch"(кстати, S это switching), т.е. не только L2

 

 

Коммутация и есть коммутация. Термин описан в энциклопедиях. Вкратце это проключение каналов без изменения их содержимого. L3 меняет пакет. По-сути, как вам известно, маршрутизация это не проключение, это создание нового пакета с другим L2 адресатом но с тем же L3+ payload (TTL-1 еще). Да, ясно дело что никто верно не употребляет, что поделать, се ля ви :) В нашем современном Ethernet мире все эти грани давно стерлись. Многотонные маршрутизаторы в основе своей имеют свитчи с развитыми ASIC. Делает ли это маршрутизаторы свитчами? Делает ли это свитчи маршрутизаторами? Вопрос религии, скорее. Циска предпочла назвать это MLS/L3-Switching, другие переняли. MPLS же наследует идею ATM, но конечно в своем ключе. А там-то свитчинг и была вся соль идеи.

[myst]

myst я бы к вам не пошел, раз в руководстве люди не владеют новым знанием, т.е. по сути отсталые )) http://www.hp.com/rnd/support/faqs/93xx_6308.htm Q:

Do the HP ProCurve Routing Switches support Layer 4 switching?

Yes. The HP ProCurve Routing Switches execute wire-speed Layer 4 switching decisions based on source and destination IP address in combination with TCP and UDP port numbers.

 

 

Ага, яб и вас не пригласил, если человек не умеет отличать маркетинговое дерьмо от реальных технических характеристик... Учим матчасть что такое коммутация..

Изменено 18 июня, 2014 пользователем myst

[pfexec]

а в чем смысл блокировать какой то порт или тип трафика ? трафик на аплинке от этого никуда не денется же. если у вас нет огромнейшего запаса емкости аплинков и пиринговых стыков (ну там 100+ Gbps при реально утилизируемых 10+ Gbps, например), то нет смысла даже начинать такое.

цель DDoS'а - отказ в обслуживании таргета. если один тип атаки не работает, то надо поменять тип атаки. если опять перестало работать, то надо перейти на udp-based какой-нибудь dns/ntp/snmp-amplification и бесконечно эскалировать атаку до тех пор пока у вас аплинки не лопнут. но если у вас нет в запасе десятков и сотен Gbps пустой емкости аплинков, то лопнут они у вас очень быстро.

единственный вариант - блекхол у аплинка. но он так же сделает ддос успешным, т.е. таргет перестанет быть доступен, но зато трафика не будет и у атакующих не будет желания эскалировать атаку или менять её таргет на какой-нибудь объект вашей инфраструктуры.

ну и как бы на самую хитрую жопу всегда может найтись болт с резьбой. "доиграться" с "защитой от ддоса" можно до такой степени, что в таргет запишут целиком блок ваших адресов и тут вообще ничего не поделать. :)

вобщем учитывая ваши бюджеты - это явно не ваше.

[zstas]

У каждого свой взгляд на то, что такое коммутация. Например, говоря об mpls-трафике, чаще всего употребляется выражение "MPLS switch"(кстати, S это switching), т.е. не только L2

 

И вообще, понятия свитчинг, роутинг, форвардинг используются разными людьми совершенно различными способами и я не видел какой-либо устоявшейся системы их употребления.

 

Действительно, не редко встречаются такие выржаения как L3 switching и multilayer switching.

MPLS - само название свичинг.

 

Если железяка(asic) умеет делать такое "match L4 header -> set nexthop/nextable", то почему бы её не назвать L4 свитч?

 

Реакция на "L4-свитч" типа "не приглашу даже на собеседование, услышав такое" это либо зашкаленная самооценка, либо консервативный образ мышления с замыленным преставлением о сетях с пакетной коммутацией. Учитесь мыслить абстрактно и расширяйте свой кругозор

Ну это PBR\ABF же, не более. Тут админ ручками рисует правила, для свичинга же ничего такого не надо, верно? Модель TCP-IP явно нам говорит что такое свичинг, а что такое рутинг.

Хотя насчёт собеседования да, явно палку перегнули :)

[gsmail]

а в чем смысл блокировать какой то порт или тип трафика ?

В основном атаки мелкие, до 1гбит/c, реже 2-3гбита, но основная проблема, что мы не в москве.

Поэтому хотим поставить на M9 или даже на DE-CIX такой свитч с портом на 10G, а к себе в регион уже Vlan на 300мбит.

 

Правда еще надо найти кто сможет такое нам поставить по разумным ценам.

[zstas]

gsmail, а интернета вы 10G планируете покупать? Просто если сделать с аплинком стык 10G, а купить полосу допустим 1G, он полисер у себя повесит и без разницы что за оборудование, вам канал просто забьют.

[gsmail]

а интернета вы 10G планируете покупать?

Да, но постоянный трафик небольшой, а раз в неделю-две атака.

[zstas]

Ну таких коммутаторов пруд пруди - из cisco 3560E-12D, например, с кучей десяток, если нужна одна - 4948-10GE подойдёт вполне. Из подешевле - можно посмотреть в сторону Huawei\H3C\HP, например на 5500.

Можно даже аля такой - http://shop.nag.ru/catalog/00001.Kommutatory/04963.SNR/14062.SNR-S2990G-24TX

 

да в принципе любой современный коммутатор умеет хардварно ACL. Вопрос только в количестве ACE, удобстве CLI и количестве портов.

[digsi]

myst назло бабушке отморожу уши)) Скажите же мне быстрее что такое коммутация? Чего и куда, и какие виды её бывают? Для справки можете сбегать в инет, быстренько CCNA прочитать) Там много интересного.

[NikAlexAn]

myst назло бабушке отморожу уши)) Скажите же мне быстрее что такое коммутация? Чего и куда, и какие виды её бывают? Для справки можете сбегать в инет, быстренько CCNA прочитать) Там много интересного.

 

http://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%BC%D1%83%D1%82%D0%B0%D1%86%D0%B8%D1%8F

http://ru.wikipedia.org/wiki/%D0%9C%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F

http://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%BC%D1%83%D1%82%D0%B0%D1%86%D0%B8%D1%8F_IP-%D0%BF%D0%B0%D0%BA%D0%B5%D1%82%D0%BE%D0%B2

Как бы коммутации IP пакетов без маршрутизации вроде как не получится.

[Ivan_83]

Не заниматся ерундой, защита от ддос - это профильный бизнес.

Влезть туда можно, но будет занимать много времени и денег.

[s.lobanov]

Ага, яб и вас не пригласил, если человек не умеет отличать маркетинговое дерьмо от реальных технических характеристик... Учим матчасть что такое коммутация..

 

И что же такое коммутация(switching)? DVM-Avgoor предложил использовать такой вариант определения

кратце это проключение каналов без изменения их содержимого.

 

Однако в этом случае MPLS получается нифига не свитчинг, хотя бы потому что делается push/pop/swap метки, т.е. содержимое фрейма меняется

 

Тут админ ручками рисует правила, для свичинга же ничего такого не надо, верно?

Отлично, если админ ручками забивает mac-табличку в него, выключает mac-learning. И что, он после этого свитч перестаёт быть свитчом? (кстати, ситуация не выдуманная, а используется в жизни, в IX-ах(с нюансами) и в виртуальных свитчах). Какой-то странный критерий - вручную таблицы сформированы или нет

 

Пока нет чёткого определения что такое свитчинг, говорить о том, что l4-свитчинга не бывает некорректно.

[DVM-Avgoor]

Однако в этом случае MPLS получается нифига не свитчинг, хотя бы потому что делается push/pop/swap метки, т.е. содержимое фрейма меняется

 

 

Пока нет чёткого определения что такое свитчинг, говорить о том, что l4-свитчинга не бывает некорректно.

MPLS Router и Switch в конце концов тоже существуют, но это просто деление по фичам.

 

Да есть четкие определения коммутации. Однако коммутация термин придуманный не для пакетных сетей. Из-за этого оно не зря называется пакетной-коммутацией, дабы подчеркнуть отличие от канальной. Коммутаторы изначально как технология развития локальных сетей именно что проключали фреймы между портами в пределах одного широковещательного домена. Маршрутизаторы соединяли домены между собой. Но это все уже давно не имеет никакого смысла: мир ушел вперед, он перестал делиться на WAN/LAN по интерфейсам. Умерло десяток WAN протоколов, победил ETH+TCP/IP. Который даже ровно не ложится на модель OSI. Посему считаю, что все что выше L2 - хоть роутинг хоть свитчинг - уже L3+, а как это назвать -дело десятое.

[zstas]

Отлично, если админ ручками забивает mac-табличку в него, выключает mac-learning. И что, он после этого свитч перестаёт быть свитчом? (кстати, ситуация не выдуманная, а используется в жизни, в IX-ах(с нюансами) и в виртуальных свитчах). Какой-то странный критерий - вручную таблицы сформированы или нет

 

Пока нет чёткого определения что такое свитчинг, говорить о том, что l4-свитчинга не бывает некорректно.

1) После этого свич не перестает быть свичем, он перестает коммутировать по адресам.

2) Ничуть не странный, изначально свичинг задумывался именно таким.

3) В IX это вынужденная мера, а в vSwitch есть своя специфика (все мак адреса изучены заранее).

 

Ну вы озвучьте правила коммутации L4. Все мы знаем правила коммутации по L2, например (юникаст флудинг, изучение маков и т.д.).

 

PS сейчас всё делается хардварно, включая терминирование PPPoE через mpls pseudowire.

[DVM-Avgoor]

И да, думаю вендоры слово switch используют чтобы играть на стереотипе "аппаратный".

[s.lobanov]

1) После этого свич не перестает быть свичем, он перестает коммутировать по адресам.

полный бред. он как коммутировал, так и коммутирует, просто табличка формируется не динамически, а админом

[zstas]

И да, думаю вендоры слово switch используют чтобы играть на стереотипе "аппаратный".

ну не знаю насчёт свича - взять cisco a9k, там нет термина vlan например. хочешь сделать канал точка-точка - это xconnect, хочешь сделать коммутацию между несколькими каналами - это bridge domain. чистый роутер (если не касаться mpls).

[s.lobanov]

Ну вы озвучьте правила коммутации L4.

 

я же предложил, "match l4 header -> set hexthop/nextable", можно расширить до "match l3+l4 header -> set nexthop"

[zstas]

s.lobanov, зеркалирование тоже процесс коммутации? :)

[myst]

myst назло бабушке отморожу уши)) Скажите же мне быстрее что такое коммутация? Чего и куда, и какие виды её бывают? Для справки можете сбегать в инет, быстренько CCNA прочитать) Там много интересного.

Да, начнем с себя, сходи почитай ccna и ответь можно ли коммутировать л3 сегменты.

 

И да, думаю вендоры слово switch используют чтобы играть на стереотипе "аппаратный".

ну не знаю насчёт свича - взять cisco a9k, там нет термина vlan например. хочешь сделать канал точка-точка - это xconnect, хочешь сделать коммутацию между несколькими каналами - это bridge domain. чистый роутер (если не касаться mpls).

а кто-нибудь л3 каталисты считает свичами?