Цитата cameron:
|
например SRX100/ASA 5505. плохо? »
|
И что хорошего? Стояла (года 3 назад) именно такая штука на одном из филиалов. Цель была: разделить сеть на подсети, т.е. что бы разные отделы не видели друг друга. Вис постоянно, раз в неделю стабильно. Админ который ее купил (стоило не дешево) и устанавливал через пару месяцев сделал (достало его) ноги. Даже вызывали специалистов, зависания не прекращались: то сеть не видна, то интернета нет. В итоге поставили 3 неуправляемых свича и проблемы прекратились. С точки зрения безопасности, намного надежнее делить сеть на подсети физически, а не програмно. С точки зрения экономической, тоже выгоднее, т.к. если у тебя накроется твоя умная железка (стоить она будет намного дороже), а тебя на работе не будет (в отпуске, например), то вся (а не определенная подсеть) работа встанет полностью, а обычный свич можно купить в любом компьютерном магазине и заменить его может любой человек без особой подготовки, т.е. время простоя сокращается до минимума.
Цитата cameron:
|
у меня есть подозрение что вы говорите исключительно о Dlink'ах и иже с ними. »
|
Не пользуюсь этой лажей вообще, хотя cisco не люблю тоже, т.к. дешёвый cisco (linksys) даже хуже, чем Dlink. Это все миф о надежности cisco. К примеру: cтояло одно (не первое) устройство, раздавало (adsl модем) интернет, постоянно приходилось звонить в Комстар: "включите, выключите, выньте провода, потом опять включите..." Другое устройство раздавало интернет, по статическому IP, тоже постоянные (1-2 раза в неделю) зависания спасало только выключение из розетки, поставил на место него Asus Wl-500GP (ширпотреб), хоть бы раз (для приличия) повис за несколько лет.
Цитата cameron:
|
ну и как это коррелирует с проблемой разделения траффика? »
|
Как я уже писал лучше купить еще один канал, щас очень многие провайдеры за копейки предоставляют безлимит. С точки зрения безопасности - намного (абсолютная безопасность) безопаснее, с экономической точки зрения - очень выгодно иметь 2 канала (основной и резервный)
Цитата cameron:
требования бизнеса бывают разные.
тарификации траффика и скорости каналов тоже. »
|
Требования (и бюджет тоже) действительно бывают разные, с этим я не спорю. Но если взять среднестатистический офис, то что безопаснее и надежнее, трафик поделенный на физическом уровне или на программном? По товоду тарификации трафика - очень глупо смотреть статистику с без лимитного трафика. Лично мне все равно сколько накачают за месяц, 10 гигов или 110 гигов - цена та же. По поводу скорости канала - какая скорость на wi-fi? А когда интернет накроется полностью, то уже не до скорости будет - лучше маленькая скорость, чем вообще ничего.
Цитата cameron:
|
что выборка из недоустройств никак не отражает реалии »
|
Во первых: к основному интернету привязаны IP адреса и люди (программы) все равно не смогут работать. Во вторых: накроется роутер, будет работать другой, а если роутер всего один, то работать ничего не будет вообще.
З.Ы. Я сторонник всего простого, чем проще сделано, тем меньше вероятности что чего нибудь накроется, а если и что-то накроется, то время простоя сократиться до минимума и не будет потрачена куча денег и нервов.
