[GTER] Roteadores

[Everton da Silva Marques]

> -----Mensagem original-----
> De: Rubens Kuhl Jr. [mailto:rubensk at gmail.com]
> 
> Para mim, um ponto objetivo de superioridade da Juniper é a
> possibilidade de definições bit-field do firewall-filter, o
> equivalente J das acess-lists. Veja esta referência:
> http://www.juniper.net/techpubs/software/junos/junos62/swconfi
> g62-policy/html/firewall-config14.html#1014567

Coisas objetivas têm que ser objetivas pra todo
mundo, senão seriam subjetivas. :-)

Suporte a bitfield certamente é um critério
objetivo. Embora muito pouco significativo para começar
a comparação de equipamentos como o T640 e o 12810.
Claro que, se houver empate nos critérios mais
relevantes, o bitfield servirá de critério de desempate.

> Lá tem links para as outras possibilidades de
> fw-filters como class-based, por exemplo. A
> sintaxe de ACLs do IOS é bastante limitada
> em todas as plataformas,

Toda a sintaxe do Junos de fato parece mais vantajosa
que a do IOS. Porém a única vantagem relevante que conheço
é o uso explícito de aninhamento de estruturas. Lembro
que há facilidades especiais para gerenciamento da
configuração, mas nada cuja falta vá deixar alguém sem
sono. Na prática, o IOS também já emula o modelo estrutural,
ainda que de maneira bem mais desconfortável. A menos de
outros detalhes sintáticos que desconheço, a estruturalidade
explícita da sintaxe parece muito pouco crítica. Mesmo que
a estruturalidade ofereça, por exemplo, filtros mais granulares.
Pois é injusto começar a listar os detalhes em que o Junos
vence sem listar também os detalhes em que o IOS vence --
softwares complexos que são, é de se esperar que muitos
detalhes superiores sejam encontrados em ambos os casos,
bem como muitos bugs.

A verdadeira questão é: quando comparamos equipamentos
da categoria dos T640/12810, quem vence nos critérios
mais relevantes? Eu não sei a resposta completa. As
informações objetivas que conheço indicam a superioridade
do 12810. Pois parece sempre muito mais catastrófico
descobrir que um equipamento desses colapsa sob a carga
necessária do que constatar a dificuldade de realizar uma
dada configuração, ou mesmo que inferir a falta daquela
feature sofisticada que seria útil em circunstâncias
especiais.

O perigo evidente na comparação de equipamentos
complexos é "ignorar a figura geral e se perder
nos detalhes". Parece-me patente que para os
equipamentos em questão, capacidade bruta e robustez
são critérios que não podem ser relegados. Na ausência
de evidências em contrário, parece-me ainda razoável
assumir que em termos de riqueza das demais features
importantes esses equipamentos devam competir no mesmo
patamar. A prova contrária consistiria obviamente em
encontrar features importantes acumuladas em *apenas*
um dos lados.

Enfim, o T640 e o 12810 parecem ser plenamente comparáveis
sob um conjunto finito e pequeno de características
críticas, cabendo às demais features importantes o
desempate.

Uma discussão totalmente diferente seria especular quem
fabrica roteadores melhores de forma geral. Outra discussão
mais apoteótica ainda seria priorizar critérios universais
para comparar roteadores genéricos. Ambas ficam muito
além de mim.