Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
NIX a nový ceník 2019
Re: NIX a nový ceník 2019
vole, už to fakt musí říct tak jak se to aspoň nespisovně píše protože to je další kravina. 0.5ms ačkoliv je to totálně nepodstatný máš z routeru v nixu ale ne od svého zákazníka!! Co to má sakra za smysl tohle uvádět jako PLUS když to je latence v rámci prahy kde zákazníky nemáš?
1 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
?
asi nerozumíš když bylo od zákazníka 4ms na seznam.cz po novu je to 3,5ms, proč to tak je bude asi tím že tam je o zařízení méně případně kratší trasa, nevím.
nevim jak u vás ale každé snížení latence je dobré i 0,5ms, proč ji zbytečně zvyšovat když může být nižší
asi nerozumíš když bylo od zákazníka 4ms na seznam.cz po novu je to 3,5ms, proč to tak je bude asi tím že tam je o zařízení méně případně kratší trasa, nevím.
nevim jak u vás ale každé snížení latence je dobré i 0,5ms, proč ji zbytečně zvyšovat když může být nižší
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
No. Mlčí. A pak se vybrečí tady Mlčení neznamená souhlas._zp píše:stepan.benes píše:Ale asi jo, pokud si mlčení představuješ jako jednoznačný souhlas, beru to tak, že moc dobře víš jak se tahle hra hraje
Qui tacet consentire videtur
0 x
Nejen. Dalším argumentem je diverzita. Útok z tranzitu neovlivní lokální provoz. Je hezký mít jeden port do Prcixu a na tom společně tranzit i peering. Pak přijde útok a ucpe se to celý. A zákazník pláče. Útoky i v rámci IXP jde omezit už tím, že se s potížisty prostě nepeeruje. Statistiky jsou k dispozici. Ale to nepeerování s každým už vyžaduje nějaký znalosti a dovednosti. A schopnost analyticky myslet. Navíc žádné univerzálně fungující řešení na DDOSy neexistuje. Objevují se stále nový vektory útoků. A nezřídkakdy selže i samotný AntiDDOS blackbox. Takže jsme na začátku - je potřeba diverzita.TTcko píše:největší výhoda settlement-free peeringu je v tom settlement-free, teda pokud se ta výměna dat děje za menší peníze, než si ta data nakoupím od upstreamu. Další výhoda bude DDOS ochrana, která, jak tu někde _zp psal, bude v ceně každého portu. Pak výhoda routovací politiky, vy sám určujete kudy a přes koho k vám a od vás tečou data.
a já osobně..
pokud máte relativně tlusté a levné trubky v datacentru, a relativne úzké a drahé trubky z datacentra do lokalit, pokud v tom datacentru máte nějaký ASIC hardware, a pokud tam máte firewall, tak pak máte možnost řešit různé bezpečnostní incidenty na úrovni toho datacentra a nepřelejou se vám do infra v koncových lokalitách.
ono totiž podle mě, sice když máš velkého upstreama to vypadá, že máš ochranu DDOS, ale ve skutečnosti jsou podle mě datové toky, které tečou do malé sítě pro velkého dodavatele vlastně pod rozlišovací úroveň. Prostě v jeho obrovské síti tečou nějaká data a vypadá to jako normální provoz. Ale na konci v tvojí maličkatý trubce to je 100% a konečná. Pak musí přijít na řadu telefon a pak to možná někdo odstříhne. To může z určitého pohledu být výhoda nebo nevýhoda. Pro mě je lepší si to kontrolovat sám v datacentru.
1 x
mjoula píše:Nejen. Dalším argumentem je diverzita. Útok z tranzitu neovlivní lokální provoz. Je hezký mít jeden port do Prcixu a na tom společně tranzit i peering. Pak přijde útok a ucpe se to celý. A zákazník pláče. Útoky i v rámci IXP jde omezit už tím, že se s potížisty prostě nepeeruje. Statistiky jsou k dispozici. Ale to nepeerování s každým už vyžaduje nějaký znalosti a dovednosti. A schopnost analyticky myslet. Navíc žádné univerzálně fungující řešení na DDOSy neexistuje. Objevují se stále nový vektory útoků. A nezřídkakdy selže i samotný AntiDDOS blackbox. Takže jsme na začátku - je potřeba diverzita.TTcko píše:největší výhoda settlement-free peeringu je v tom settlement-free, teda pokud se ta výměna dat děje za menší peníze, než si ta data nakoupím od upstreamu. Další výhoda bude DDOS ochrana, která, jak tu někde _zp psal, bude v ceně každého portu. Pak výhoda routovací politiky, vy sám určujete kudy a přes koho k vám a od vás tečou data.
a já osobně..
pokud máte relativně tlusté a levné trubky v datacentru, a relativne úzké a drahé trubky z datacentra do lokalit, pokud v tom datacentru máte nějaký ASIC hardware, a pokud tam máte firewall, tak pak máte možnost řešit různé bezpečnostní incidenty na úrovni toho datacentra a nepřelejou se vám do infra v koncových lokalitách.
ono totiž podle mě, sice když máš velkého upstreama to vypadá, že máš ochranu DDOS, ale ve skutečnosti jsou podle mě datové toky, které tečou do malé sítě pro velkého dodavatele vlastně pod rozlišovací úroveň. Prostě v jeho obrovské síti tečou nějaká data a vypadá to jako normální provoz. Ale na konci v tvojí maličkatý trubce to je 100% a konečná. Pak musí přijít na řadu telefon a pak to možná někdo odstříhne. To může z určitého pohledu být výhoda nebo nevýhoda. Pro mě je lepší si to kontrolovat sám v datacentru.
Ale existuji. Jenomze jejich implementace stoji nemale prostredky
0 x
- stepan.benes
- Příspěvky: 818
- Registrován: 13 years ago
- Kontaktovat uživatele:
mjoula píše:No. Mlčí. A pak se vybrečí tady Mlčení neznamená souhlas._zp píše:stepan.benes píše:Ale asi jo, pokud si mlčení představuješ jako jednoznačný souhlas, beru to tak, že moc dobře víš jak se tahle hra hraje
Qui tacet consentire videtur
Moc horko ?
0 x
Profesionální troll, manipulátor a hrubovibrační ještírek.
Vůbec mi nevěřte, protože se s Vámi velmi pravděpodobně právě teď pokouším manipulovat !!!
Vůbec mi nevěřte, protože se s Vámi velmi pravděpodobně právě teď pokouším manipulovat !!!