почему? Ответвляем 5% после усилителя, заводим на демукс, на нем выдергиваем нужное. Тот сегмент кабеля, что уходит дальше просто не использует уже занятую лямбду под страхом смерти. Имхо, вполне себе рабочее решение.
ну, рекомендую попробовать получить блок адресов у RIPE не имея ipv6. Имхо, нам надо вернуться к этому разговору года через полтора — будет вполне ясно, кто прав, а кто нет.
То есть в случае IPv4 вы задействуете NAT для ограничения доступа? Без стейтфульных файрволов? Ну дела :)
ограничение доступа — это еще один аргумент апологетов NAT, которые хотят его даже в ipv6 использовать. Я не говорю о том, что NAT заменяет файрволлы (где вы это увидели в моем тексте?). Я просто считаю, что NAT, как технология — устарел и используется не от хорошей жизни.
Поясните, где я неправ.
Вы предложили средство ограничения доступа вместо средства предоставления доступа. 1:1.
ну ок, ок, вы правы и в целом молодец :)
как-то у меня не получается мыслить в споре категориями «а ну-ка, откомменть-ка это» и «я его затралел, алало». Пусть хоть 20:1 будет :)
эмм, NAT сделан в первую очередь для экономии адресного пространства. С появлением ipv6 нам адресное пространство экономить не обязательно, ergo, мы можем реализовать вполне обычную маршрутизацию, закрывая необходимые направления простыми запретами на форвардинг. В случае с ipv6 нам не нужны «серые сети», их, afaicr, там просто нет (только link-local, fe80::).
это и есть мой аргумент.
но где вы усмотрели сравнение протокола маршрутизации с инструментом ограничения полосы пропускания, я не знаю. Честно не вижу.
вполне вероятно, что в некоторых вещах я неправ. Но все равно NAT в свое время не от хорошей жизни появился, сейчас все это должно быть заменено на обычные акцесс-листы, которые работают и настраиваются гораздо быстрее.
опять-таки, механизм работы NAT со связанными протоколами достаточно труден, и кидать это всё в одну кучу с объяснением сетей на уровне «Fred sends file to Barney»…
так уже мы придём к тому, что ICND разобьется на два экзамена: ICND 0.5 и ICND1 :)
Мне прекрасно известно, что такое CGNAT, на наших BRAS'ах это вполне себе скоро будет внедряться.
Я о том, что ICND1 не сможет объяснить, каким образом будет работать NAT для всех трёх последующих сертификаций: во всех трёх случаях алгоритмы работы NAT будут сильно отличаться.
Пример: попытайтесь объяснить, как корректно засунуть в NAT SIP на ICND1. Получается? Да вот фиг — слишком много тонкостей с переписыванием заголовков. А какой-нибудь IPSec? Аналогично.
В любом случае надо будет эту информацию пихать куда-то в соответствующие разделы новых сертификаций CCNA (если не CCNP).
А следовательно, и механизм работы в общем тоже можно вынести туда.
в 2004 году моим компьютером был roverbook с 32 мегабайтами памяти и первым пентиумом.
поставил я на него debian 4.0, links -G (через svgalib) и еще кучу всякого разного софта.
всё было вполне удобоваримо.
я либо менял ПО на более легковесное, либо менял железо.
да и основной текстовый редактор у меня — vim.
а раньше юзал windowmaker вообще. И dwm.
есть вон старые версии опенофиса, рассчитанные под более слабое железо.
в конце-концов, можно поставить дженту и собирать все с -O3 и с nice -n 19.
так что я по-прежнему стою на своём, особенно учитывая то, что в большинстве случаев опенофис вообще нафиг не нужен.
и бегало бы всё совершенно замечательно.
совсем весь трафик сохранять ему тупо некуда.
ну, рекомендую попробовать получить блок адресов у RIPE не имея ipv6. Имхо, нам надо вернуться к этому разговору года через полтора — будет вполне ясно, кто прав, а кто нет.
ограничение доступа — это еще один аргумент апологетов NAT, которые хотят его даже в ipv6 использовать. Я не говорю о том, что NAT заменяет файрволлы (где вы это увидели в моем тексте?). Я просто считаю, что NAT, как технология — устарел и используется не от хорошей жизни.
Поясните, где я неправ.
ну ок, ок, вы правы и в целом молодец :)
как-то у меня не получается мыслить в споре категориями «а ну-ка, откомменть-ка это» и «я его затралел, алало». Пусть хоть 20:1 будет :)
это и есть мой аргумент.
но где вы усмотрели сравнение протокола маршрутизации с инструментом ограничения полосы пропускания, я не знаю. Честно не вижу.
вполне вероятно, что в некоторых вещах я неправ. Но все равно NAT в свое время не от хорошей жизни появился, сейчас все это должно быть заменено на обычные акцесс-листы, которые работают и настраиваются гораздо быстрее.
так уже мы придём к тому, что ICND разобьется на два экзамена: ICND 0.5 и ICND1 :)
эх, минусуйте. Высказался :)
Мне прекрасно известно, что такое CGNAT, на наших BRAS'ах это вполне себе скоро будет внедряться.
Я о том, что ICND1 не сможет объяснить, каким образом будет работать NAT для всех трёх последующих сертификаций: во всех трёх случаях алгоритмы работы NAT будут сильно отличаться.
Пример: попытайтесь объяснить, как корректно засунуть в NAT SIP на ICND1. Получается? Да вот фиг — слишком много тонкостей с переписыванием заголовков. А какой-нибудь IPSec? Аналогично.
В любом случае надо будет эту информацию пихать куда-то в соответствующие разделы новых сертификаций CCNA (если не CCNP).
А следовательно, и механизм работы в общем тоже можно вынести туда.
например, информацию по PIM мне пришлось выколупывать из старых треков — в новых, даже CCIE R&S её просто нет.