Catalyst 6500 - ИИИ (История, Идеи, Инновации)
 

"И вновь продолжается бой"
и вторая строчка: "В жизни важен пеpвый шаг", и в нашей истории этот шаг имеет название: Catalyst 6500.
Коммутатор, первоначальная архитектура были придуманны в 1995 году, на замену Catalyst 5000.
Жизненный цикл (в среднем) каждого управляющего модуля по 13 лет.
В этом году нашей компанией анонсированно 4ое поколение управляющих модулей Sup-2T. Но история инноваций на этом не заканчивается.

В этой ветке предлагается обсуждения модулей, тонкостей работы коммутатора Catalyst 6500 и маршрутизатора Cisco 7600 и чего нам в жизни нехватает :buba: в этих устройствах для полного счастья.

когда появятся ips модули с адекватной производительностью?
производительности idsm-2 давно не хватает.

Не хватает для чего?
можно уточнить задачу, пример? дизайн сети, и где наблюдается нехватка производительности IDSM-2.
Реальность прежде всего, не стоит гороить "гонку вооружений", и просто цифры, понять что прежде всего надо, и не переплачивать производителю за простаивающий функционал.

у idsm-2 производительность 600mbps, и ее (производительности) не хватает если надо обработать трафик в 10Gbps.

Простите Алишер, мой первый вопрос был про задачи. мы о каких сетях говорим и о каких заказчиках?
Это устройство Enterprise класса.
если надо больше, то см. сюда: http://www.cisco.com/en/US/prod/coll...d804b91d7.html

и ещё раз, какая задача стоит?

люблю с вендорами работать, у них всегда первый вопрос - "кто заказчик?" :biggrin:

задача гипотетическая - датацентр, в нем стоит каталист, к нему подключены 10 серверов, сервера подключены к гигабитным портам, аплинк 10gbps. сервера надо защитить от атак.

"Вендор" задаёт этот вопрос, чтоб избежать множества других. И если задача не описанна, то понять что это корпоративный сегмент а не оператор связи, что можо ожидать определённого трафика в сети, итд итп.
Я не настаиваю, тогда надо детальнее описывать "заказчика".

Гипотетический датацентр не нуждается в IPS системах. :buba:
Если у Вас задача ловить злоумышленника в сети передачи датацентра, то это уже катастрофа :shok:, т.к. "Злоумышленник" уже в Вашем Датацентре, и мне искренне жаль таких заказчиков с такими задачами :cray:.

В идеале в локальной сети надо иметь TrustSec как меру противодействия угрозам.

А вот задача защиты серверов от атак решается на границе LAN-DC.
Есть прекрасные устройства Cisco ACE, как в модульном так и в отдельно-стоящем исполнении. Есть ASA он-же ASA-SM как модуль. И они гораздо большей производительности. Кстати, на ASA-SM можно запустить IPS, и получить 5.5 Gbps IPS.

если вы про http://www.cisco.com/en/US/prod/coll...78-672507.html
то в даташите ни слова о ips функционале. он там точно есть?

http://www.cisco.com/en/US/partner/p...22-624431.html

http://www.cisco.com/en/US/partner/p...25-614415.html

ASA-SM есть нечто как ASA-5585-X-SSP60.

ASA-5585-X имеет IPS если установлен IPS процессор.
А ASA-SM это аналог ASA-5585-X без IPS процессора.
К этому модулю даже обновление сигнатур купить не получается, так что, судя по всему, на ASA-SM IPS отсутствует.