Безопасность сети предприятия

Ты на счёт 100Gb портовых коммутаторов?

Молотилки трафика с портами 10Gb SFP+ давно есть. Вот 40Gb и 100Gb пока не слышал, не интересовался даже этим вопросом. Но они надо только на магистралях, а здесь речь о офисной сети где на магистрали двух 10Gb в LAG хватит...

и российское оборудование умеет всякие vlan, 802.1x, port-security, dhcp-snooping и т.д ?

Это теперь юмор такой? Тут 100ки не всегда хватает. Речь идет как раз не об ООО «РиК» (кому они вообще интересны, что там обсуждать?) а об ентрепрайзных сетях. OTV, DCI, ACI/SDN/OpenStack/ConfD - вот это офисные сети сегодня (ну и лежащий под этим всем mpls/bgp, trustsec/sgt).

Да как бы эти технологии нехитрые - что там уметь то. Вопрос вот в сайзинге. Посмотреть бы на российскую коробку (ну хотя бы с софтом российским, ладно уж сборка или начинка) на 1000 портов с поддержкой этого фарша нормальной - 802.1х во всех ипостасях, radius/coa, qos, netflow/span, vrf, чёрт, можно даже без mpls/vpnv4 :)

и российское оборудование умеет всякие vlan, 802.1x, port-security, dhcp-snooping и т.д ?

Да умеет! Причём давно и наверно у ВСЕХ российских производителей. Это же стандартный набор для управляемого коммутатора.

Тут 100ки не всегда хватает.

Я не понял, речь о порте 100Gb в секунду или о коммутаторе с 100 портами?

Иногда линка мало. Чаще, конечно, не хватает самих 100шных портов - их мало в коробках и они дорогие же заразы.

Вопрос вот в сайзинге.

Тебя в гугле забанили? Не можешь найти российский коммутатор?

1U*19" - стандарт, SFP RJ45 - стандарт. Вот и получится ~50 портов.

Наша не только прошивка но и полностью разработка и сборка!

Иногда линка мало. Чаще, конечно, не хватает самих 100шных портов - их мало в коробках и они дорогие же заразы.

LAG, binding, portchennel - тебе знакомы?

Зачем 100Gb линк офису? Что такого можно гонять чтобы LAG с двух 10Gb не хватило? Порно с саун кодировать надо в IP камере H.264, тогда и LAG с двух 1Gb хватит.

Или вы шпионы зеркалируете в один канал трафик нескольких стран? ;)

Вы там видели про 1000 портов то? (или нам 20 коробок ставить?) Даже искать не буду. Покажите success story - тогда будет смысл начинать смотреть в ту сторону. Думать как там оно может быть интегрировано с nms и т.п.

Коммутаторы на основе шаси есть. Можно ли в одном шаси 1000 портов иметь не знаю. Если каждый по 100Gb то нигде пока нет!

NMS - у некоторых из коробки.

Но речь в треде о безопасности! Импортные сегодня бекдрят, даже если производитель не хочит, государство нагибает и заставляет пробекдорить...

Понятно почему лучше брать отечественное оборудование?

не LAG а LACP и cLACP, всё остальное - это тоже самое :)

Ну не все же сауны окучивают. 10ка у меня - это минимальный физ. линк, торчащий в файрволл. А так - ну 5 датацентров, 3 из них генерируют больше 300. А две 10ки - это не хватит даже на бекапы, это даже на доступ в публичный инет может не хватить.

О боже, какие нахрен бекдоры? Угу, бекдор в dwdm коробке.. уже смешно. И кстати да, dwdm - это вполне себе офисные сети сегодня. Не в саунах.

Бекдоры в коробках с терабитной производительностью это маркетинг. А в остальных есть lawful intercept (кот не видно в конфиге) и бекдоры просто не нужны - все «ис каропки». Риски таких бекдоров закрывают так (недешево) - ставят систему объективного контроля трафика на внешних подключениях - ставят tap-ы и снимают трафик.

не LAG а LACP и cLACP, всё остальное - это тоже самое :)

LAG -Link AGregation тоже абривиатура есть.

LACP - это уже аппаратный вариант реализации. Именно его и стоит использовать практично.

А так - ну 5 датацентров, 3 из них генерируют больше 300.

Речь не идёт о оборудовании для датацентров, которые порно со всех саун пишут и раздают. мы говорим об офисной сети предприятия. В офисах скоростей таких не надо.

Импортные сегодня бекдрят,

А наши нет ?

поделись найденными ссылками, пожалуйста.

Безопасность сети предприятия (комментарий)

Двумя постами ниже.