❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

hw router pro velke linky 10GE/10GE

Příspěvky, které nespadají do žádného z vytvořených fór.
Odpovědět
_zp
Příspěvky: 55
Registrován: 12 years ago

Re: hw router pro velke linky 10GE/10GE

Příspěvekod _zp » 9 years ago

Viktor Novotný píše:dobra myslenka, defakto souhlas, az na to CCR, to nepovazuju za router co by mel odolavat utokum :-(


A to ja zase jo, pokud se bavime treba o CCR1036 nebo CCR1072. Architektura, na ktere je to postavene, je velmi zajimava.

ludvik píše:Jmenovat ISP by bylo možná už mimo mísu ... ale proč nejmenuješ ten hardware? Leckoho by to mohlo zajímat, alespoň teoreticky.


Typicky slo prave o ono zneuziti L3 switchu ke core routingu.
1 x
Nahoru
_zp
Příspěvky: 55
Registrován: 12 years ago

Příspěvekod _zp » 9 years ago

radik píše:Pokud je to DDoS na stroj ktery routuje a spadne tak je asi pravdepodobne spatne nastaveny ACL. Zalezi co to presne udelalo v ten moment a jak to bylo nakonfigurovano.


Nastavovat ACL, pokud mate router s desitkami interfaces a na kazdem z nich mate nejmene jednu, ale spise vice verejnych adres, je dost nightmare a dam ruku do ohne za to, ze ono ACL se uz po nekolika tydnech zacne se skutecnosti rozchazet. Proto existuje na slusnych platformach alespon CoPP, proto bylo sepsano RFC 6192 a proto nakonec Cisco prislo s LPTS.
0 x
Nahoru
radik
Příspěvky: 228
Registrován: 9 years ago

Příspěvekod radik » 9 years ago

_zp píše:Nastavovat ACL, pokud mate router s desitkami interfaces a na kazdem z nich mate nejmene jednu, ale spise vice verejnych adres, je dost nightmare a dam ruku do ohne za to, ze ono ACL se uz po nekolika tydnech zacne se skutecnosti rozchazet.


Nemyslel jsem takto udelany ACL, takto ztrácí smysl...
0 x
Nahoru
Majklik
Příspěvky: 1949
Registrován: 14 years ago

Příspěvekod Majklik » 9 years ago

U těch ACL sito chce jen ohlídat, abych nepoužil něco, co není realizováno v hardware, ale předává se k řeěení až do sodtware v CPU, to pak i pěkně vymazlené ACL, co se takto doře trefí, tak se bedna složí.... Na nějakém Ciscu jsem si takto nabil držku, když si člověk provotně nevšiml, že ACLka vázaná třeba na MAC adresy šly u dané bedny přes CPU a ne vyřízeno v ASICu...

_zp píše:A to ja zase jo, pokud se bavime treba o CCR1036 nebo CCR1072. Architektura, na ktere je to postavene, je velmi zajimava.


To je pravda, ale i to CCR bude mít své limity, občas mám dojem, že tráví většinu času přemýšlením, který CPU by to měl obsloužit místo toho, aby to u některých funkcí něco dělalo. :-(
Nu, uvidíme po Novém roce, asi bude pokus na tém 2 ks CCR1072 a obsloužit tím full BGP IPv4/6 pro 4x10 Gbps konektivitu, co to bude dělat...
0 x
Nahoru
Odpovědět

Zpět na „Nezařazené“