[GTER] Como segmentar e agregar um link de grande capacidade?
Fabrício Barros Cabral
fxcabral at yahoo.com.br
Thu May 4 23:34:03 -03 2006
On Thu, 2006-05-04 at 19:44 -0300, Rubens Kuhl Jr. wrote:
> Especificamente para a questão de IDS, existem soluções de IDS
> Load-balancing...
Eu citei esta, pois foi a primeira que me surgiu na cabeça e ilustra bem
o problema.
> além dessas especÃficas, há recursos genéricos como
> Vlan ACLs dos switches Catalyst 6K que podem ser usados para espelhar
> pacotes seletivamente em função de parâmetros L3 e L4, o que daria
> essa divisão por aplicação.
Desculpe a minha ignorância no assunto, mas eu não entendi bem esse
"espelhamento". No caso terÃamos o tráfego de 1Gbps e este teria pacotes
"copiados" para outras portas através de parâmetros L3 e L4? Se sim,
dessa forma, terÃamos como garantir o fluxo dos pacotes? Pois penso, que
correria o risco de um pacote ir para um servidor IDS e outro pacote
desta mesma conexão, ir para um outro IDS, o que acabaria "minando" (um
falso positivo ou negativo) a funcionalidade do IDS, não?
Além disso, este equipamento iria aguentar o overhead gerado por este
espelhamento?
> E até mesmo recursos básicos de roteamento já serviriam para isso:
> roteie o tráfego para o servidor x por um IDS, roteie para o servidor
> y por outro...
Simples assim? :) Redes A, B, C e D, vão para o servidor IDS 1, redes E,
F, G, H, vão para o servidor IDS 2, e assim por diante? :) Realmente é
*bem* simples, mas ainda não corre o risco de o tráfego de uma rede (por
exemplo a rede A) acabar gerando um tráfego maior do que 100Mbps?
Acredito que deveria ter algum "sistema de balanceamento".
Obrigado por sua atenção,
--fx
_______________________________________________________
Abra sua conta no Yahoo! Mail: 1GB de espaço, alertas de e-mail no celular e anti-spam realmente eficaz.
http://br.info.mail.yahoo.com/
More information about the gter
mailing list