-
Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!lub
lin.pl!uw.edu.pl!newsgate.cistron.nl!newsgate.news.xs4all.nl!news2.euro.net!fee
der.news-service.com!postnews.google.com!v12g2000vbx.googlegroups.com!not-for-m
ail
From: obeer <s...@g...com>
Newsgroups: pl.internet.polip
Subject: Re: Polityka bezpieczeństwa PWR PLIX vs niezawodność i wygoda.
Date: Fri, 21 Jan 2011 10:57:25 -0800 (PST)
Organization: http://groups.google.com
Lines: 71
Message-ID: <9...@v...googlegroups.com>
References: <ih4abu$25q$1@inews.gazeta.pl>
<9...@l...googlegroups.com>
<ih6qkc$6rf$1@news2.ipartners.pl> <ih6ulr$p1e$1@news.onet.pl>
<7...@i...googlegroups.com>
<e...@o...googlegroups.com>
<9...@m...googlegroups.com>
<ih7qsa$77h$1@news.tiberium.net.pl> <ih9svo$1oi9$1@news2.ipartners.pl>
<2...@t...googlegroups.com>
<ihceqf$31ku$1@news2.ipartners.pl>
NNTP-Posting-Host: 193.22.169.237
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: quoted-printable
X-Trace: posting.google.com 1295636245 8344 127.0.0.1 (21 Jan 2011 18:57:25 GMT)
X-Complaints-To: g...@g...com
NNTP-Posting-Date: Fri, 21 Jan 2011 18:57:25 +0000 (UTC)
Complaints-To: g...@g...com
Injection-Info: v12g2000vbx.googlegroups.com; posting-host=193.22.169.237;
posting-account=vSccbgoAAACF54J3--3jB0Yu2dOVqDjG
User-Agent: G2/1.0
X-HTTP-UserAgent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_6; en-us)
AppleWebKit/533.19.4 (KHTML, like Gecko) Version/5.0.3
Safari/533.19.4,gzip(gfe)
Xref: news-archive.icm.edu.pl pl.internet.polip:93771
[ ukryj nagłówki ]On Jan 21, 6:12 pm, "Zboj" <z...@m...dot.pl> wrote:
> > Przykro mi to czytać, jeżeli nie wiesz co mogą zrobić 2 mac-addressy w
>
> sieci L2 wpięte na jednym porcie, to zastanawiam się co robisz w swoim
> biznesie.
>
> Zastanów się może lepiej, jak dobrze uzasadnić Twoje zastrzeżenie. Pomijam
> edukację mojej ciemnej osoby. Chodzi raczej o techniczne uzasadnienie Twojej
> tezy, którego ciągle skąpisz.
Uważam, że nie przeczytałeś dokładnie tego co napisałem.
przypomina mi się cytat z filmu "Job":
"Drogi chłopcze, rozmowa ze mną nie ma sensu, ponieważ jestem
kompletnie głucha".
I tak samo uważam w tym przypadku. Jesteś głuchy na argumenty innych.
Chcesz sobie robić urynanet w swojej sieci, to sobie rób.
Wypracowałeś best practices na swoim sprzęcie - wyobraź sobie, że inni
również.
Ja nie przekonuję Ciebie do tego, że świadczysz złą usługę, bo nie
spełnia moich oczekiwań.
Nie wiem czy jesteś świadom tego, że mechanizmy wykrywania pętli gdy
po drugiej stronie jest sprzęt innego vendora i skonfigurowany przez
kogoś innego nie zawsze działają?
Jeżeli Twój switch (powiedzmy Cisco) wysyła do innego switcha ramkę
BPDU i czeka aż ona wróci i na tej podstawie stwierdza czy jest pętla
czy nie, to ktoś do kogo jesteś wpięty może filtrować BPDU (Cisco z
włączonym BPDU Filter) i je dropować, a i tak pętle zrobi spinając u
siebie 2 porty. Co w takim przypadku? Twój super switch po prostu
ją przepuści.
Logika switcha PLIXowego jest prosta: ten sam mac pojawia się na 2
portach, znaczy pętla, znaczy coś z tym zrób (co - w zależności od
konfiguracji).
Zapewniam Cię, że mamy dużo filtrów na Layer2 w PLIXie (ACLki na
MACki, loop-detection, rate-limity na broadcasty, multicasty,
dropujemy wszystkie ramki inne niż IP i IPv6, wpuszczamy tylko
konkretne EtherTypy i inne cuda robimy jeszcze) na każdym porcie
klienckim, a mimo tego trzymamy się naszej zasady. Jak na razie zasada
się sprawdza, bo nawet w przypadku gdy switch eFUZJI/KIKE/KIXa, które
to KIKE również reprezentujesz jako Członek Komisji Rewizyjnej, robił
niejednokrotnie pętle w PLIXie, to klienci PLIXowi tego nie odczuwali.
I właśnie wszystkim chodzi o to, aby to było zachowane.
Myślę, że dyskusja odeszła już zupełnie od tego o co pytał Sławek
Lipowski. Ustaliliśmy stanowisko PLIXa, wysłuchaliśmy komentarzy.
Proponuję zamknąć ten temat.
Sylwester
ps. RSTP nie służy do wykrywania pętli.
ps.2. Stormy to z reguły są efektem pętli a nie służą do ich
wykrywania, ale może w tym szaleństwie jest metoda ;-P
Następne wpisy z tego wątku
- 21.01.11 20:07 Pawel Sikora
- 21.01.11 22:52 Przemysław Gubernat
- 21.01.11 23:40 Łukasz Bromirski
- 22.01.11 21:31 Michal Jankowski
- 24.01.11 10:49 Zboj
- 24.01.11 10:54 Zboj
- 24.01.11 10:56 Zboj
- 24.01.11 11:04 Zboj
- 24.01.11 23:38 Andrzej 'The Undefined' Dopierała
- 25.01.11 00:20 obeer
- 25.01.11 09:26 Sławek Lipowski
- 25.01.11 12:50 Marcin Kuczera
- 04.02.11 10:52 Icek
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-12-28 Antyradar
- 2024-12-28 Deweloper przegral w sadzie musi zwrócic pieniądze Posypia sie kolejne pozwy?
- 2024-12-28 Warszawa => Full Stack .Net Engineer <=
- 2024-12-28 Warszawa => Sales Assistant <=
- 2024-12-28 Warszawa => Programista Full Stack .Net <=
- 2024-12-28 Warszawa => Full Stack web developer (obszar .Net Core, Angular6+) <=
- 2024-12-28 Katowice => Head of Virtualization Platform Management and Operating S
- 2024-12-28 Błonie => Analityk Systemów Informatycznych (TMS SPEED) <=
- 2024-12-28 Warszawa => Senior Frontend Developer (React + React Native) <=
- 2024-12-28 Żerniki => Employer Branding Specialist <=
- 2024-12-28 ale zawziętość i cierpliwość
- 2024-12-27 most kilometrowy
- 2024-12-27 Dyplomaci a alkomaty
- 2024-12-27 Zmiana kary
- 2024-12-27 Chiński elektrolizer tester wody