Pull to refresh
2
0
Павел Попп @Pave1

User

Send message

Так а что общего у фильтрации и statefull firewalling с nat? И как именно защищает последний при наличии первых опций?

В статье по сути написано о создании полноценного стека, альтернативного TCP/IP. Что и имело место с конечной технической реализацией. В штатах даже какое то время законодательство требовало операторов использовать этот стек в том числе, если не ошибаюсь. Но почему-то при этом в каждом абзаце используется слово модель. И в классических учебниках такая же ерунда. А в результат у людей зачастую в голове каша. Модель как прообраз конечно имела место. И исходя из вашей статьи у IBM независимо (случайно?) получилась идентичная "модель". Но явно же ученые 10+ лет не занимались рисованием 7 квадратиков? Почему не называть вещи своими именами? На мой взгляд явная подмена понятий.

Добрый день.

В Arista ARP suppression включено по умолчанию только для VLAN с настроенным виртуальным интерфейсом коммутатора (SVI)

Собственно весь arp supression всех вендоров базируется на изучение IP адресов через route type 2. Без включенного SVI изучаться они не могут и о arp supression в принципе не может идти речи. Поправьте если заблуждаюсь.

А можно у Вас спросить, почему данная статья имеет тег "сетевые технологии", при том что не имеет никакого отношения к сетям? Разве нет более подходящих тегов?

Не могли бы Вы пожалуйста сделать так, что бы Ваши статьи не засоряли не профильные потоки?

Я уверен, что все интересующиеся данной тематикой - обязательно прочитают статью вне зависимости от наличия данного тега. Спасибо за понимание!

Сравнение не верное в корень. Хороший win администратор стоит не дешевле никсового. Колхозников, способных как то поднять это на винде — действительно больше. Но это делает их администраторами.

Но основной Ваш посыл абсолютно верен. Стоимость и нюансы эксплуатации надо учитывать даже в большей степени, нежели цену продукта. Что очень часто не делается.

Ничего не мешает на каждом коммутаторе агрегации держать одинаковые маршрутизируемые vlan + svi acl с индивидуальной IP подсетью. Шаблоны настройки устройств доступа при этом останутся неизменными для всей сети.

3 уровневая сеть с stp - это большая ошибка и потенциальная проблема.

Предположение про экономию — ошибка. В нашей стране если сам не разбираешься в вопросе и не будешь стоять над душой у рабочих — можно получить ужас вне зависимости от цены.
У классической технологии есть огромный минус: человеческий фактор: можно купить лучшие материалы, иметь отличный проект — а в результат получить чудовищный. Печать в значительно мере данный фактор устраняет и дает предсказуемый результат. В нашей стране данная проблема особенно актуальна.
Вот если бы Вы написали тут скрипт, который бы автоматически на регулярной основе правил на кваге настройку анонсов заблокированных роскомнадзором префиксов интересующих сервисов — вот это было бы круто. Хотя, учитывая их текущее колличество в настоящий момент — так не долго и сеть завалить (((( А гонять весь трафик через облако — дело не хитрое.
При такой широкой постановке ног, как у робота — никакого баланса не надо.
Надо просто взять сильно мягкие лыжи и закантовать их.
И это будет управляемее и предсказуемее плуга.
Забавно) Все роботы едут плугом.
Из разработчиков похоже никто не катается на современных лыжах или сноуборде.
Или технологии так убоги, что не способны карвовое ведение реализовать?
Очень крутая статья! СПАСИБО!
На самом деле интересно ваше субъективное резюме по данной технологии. Когда ее стоит и когда не стоит применять и т.д.
К первому пункту стоит отметить, что всё же передаваемый пароль шифруется средствами радиуса. Т.е. не так уж все плохо.
А вот как это будет работать, если части сети подключены поверх интернета и нет возможности настроить на опорной сети mtu 9100?
Я верно понял, что технология предназначена для использования в рамках конкретной территориальной локации, а не территориально распределенной сети?
ИМХО все эти идеи избавиться от второго уровня — это ошибка. Уровни заложены точно не зря. Проблема не в «лишних слоях». Проблема в убогости и древности именно самой технологии ethernet и ее обвязки с выше стоящим уровнем. Вместо того, чтобы поставить на ней крест и создать нормальную технологию с нуля, полутруп пихают стеройдами и надстраивают костыли, вроде stp, dcb, trill и т.д.
Мыслительный мусор — это только для Вас.
Защита биосферы и видов, являющихся частью взаимосвязанного сбалансированного целого — вполне практичная стратегия для выживани человека.
Комары, вынашивающие планы поработить Вас — Вас беспокоят?
Если ИИ получит сознание и соответсвенно возможность совершенствовать самого себя — разница в уровне сознании и возможностях с людьми будет примерно как в выше приведенном примере. О какой агрессии и угрозе может идти речь?
Перед ИИ будет открыт весь космос. Что для него маленькая резервация по имени земля?)
Эх… Вспоминается пикник на обочине Стругацких)))…
Вот ряд животных явно угрожает человеку. Например амурский тигр. Человек их уничтожает целеноправлено по этой причине? Нет! Он просто стремится не воспроизводить условия, при которых риск опасного взаимодействия имеет место быть.
С какой стати машина, не обладающая отвращением, фобиями и т.д. — будет порабощать или истреблять человека?
Порабощать — так вообще бессмысленно, т.к. человек менее эффективен во всем… Истреблять? Не интереснее ли просто изучать и смотреть, что будет дальше?
ИМХО основная ошибка данных рассуждений — проецирование эволюционных костылей человека, как инстинкты, на ИИ. Агрессия, желание доминировать, сексуальное поведение, страх смерти — все это заложено на уровне истинктов, пришедших из животного мира.
Почему вы решили, что сущность лишенная данных костылей будет вести себя как человек?
Какой смысл для ИИ соперничать с человеком? Доминировать над ним?

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity