пытаюсь понять. стоит ли мне в довабок ко всему криптовать трафик который идет за несколько десятков километров по городу.

• RE: на сколько сложно врезаться в оптическую магистральную линию?,Evgeny Potapov, 07:22 , 03-Июл-02
• RE: на сколько сложно врезаться в оптическую магистральную линию?,Paul, 07:51 , 03-Июл-02
  • RE: на сколько сложно врезаться в оптическую магистральную линию?,mix, 09:56 , 03-Июл-02
    • RE: на сколько сложно врезаться в оптическую магистральную линию?,Paul, 10:46 , 03-Июл-02
      • RE: на сколько сложно врезаться в оптическую магистральную линию?,mix, 18:09 , 03-Июл-02
        • RE: на сколько сложно врезаться в оптическую магистральную линию?,Paul, 06:46 , 05-Июл-02
          • RE: на сколько сложно врезаться в оптическую магистральную линию?,stalker, 09:00 , 05-Июл-02
          • RE: на сколько сложно врезаться в оптическую магистральную линию?,mix, 09:50 , 05-Июл-02
            • RE: на сколько сложно врезаться в оптическую магистральную линию?,Paul, 11:43 , 05-Июл-02
              • RE: на сколько сложно врезаться в оптическую магистральную линию?,mix, 11:47 , 05-Июл-02
                • RE: на сколько сложно врезаться в оптическую магистральную линию?,Paul, 15:40 , 05-Июл-02

>пытаюсь понять. стоит ли мне в довабок ко всему криптовать трафик который
>идет за несколько десятков километров по городу.

Сомниваюсь, что это легко. Представь, какой геморрой обжимать оптику, да еще и в таких условиях, когда нужно это сделать незаметно. На сколько я помню/слышал нужен очень навороченный обжиматор и врядли возможно обжать уже покоцанную оптику.

А насчет криптования - это не выход. IPSEC отожрет немеренно, stunnel - аналогично. Можно впринципе (если ты так боишься) туннелировать часть траффика при помощи sshd.

ты хочешь прослушать траффик по оптике? вообще это нетривиальная задача. я ее решал на "концах" путем разбивания траффика по виланам на свиче и последующим сбором снортом на линуксе с несколькими интерфейсами. Ядро линукса было с поддержкой 802.1Q.

Про шифрование - рекомендую почитать новый административный кодекс. В нем регламентировано какие СКЗИ и когда нужно применять.

дето в том что на обоих концах нет компов. тока каталисты 3550 и 4000
интересно на сколько снизится скорость соединения по gigabit.

гигабит между каталистами? ты в него хочешь врезаться? чем?

мне то нечем. но есть оборудование. я видел в продаже оборудование которе детектит врезку. а если есть такое то есть и...

я так толком не понял чего тебе надо =) ты хочешь поймать того, кто врезается, или ты сам хочешь врезаться? На пальцах объясни :)

Достаточно сложно и незаметно это точно не пройдёт.
Дело в том что любая врезка ухудшает качество оптической линии. Да к тому же ты хочешь разделить (я так понял пассивно) канал на 2 участка. в самом хорошем случае ты получишь затухание в канале в 2 раза! А учитывая обработку (некачественную) торцов оптической линии и того больше. Это сразу же обнаружится оборудованием и есть вероятность, что канал просто перестанет работать.

да мне это не нужно. в мою линию могут врезаться. я знаю что это сложно, однако можно. поэтому подумывал криптовать весь трафик. но дело в том, что это отразится на скорости. а не хотелось бы.

никогда не говори "криптовать" - засмеют :)

расходы на шифрование траффика зависит от того, какой комплекс собираешься использовать. В большинстве случаев накладные расходы в байтах на переданный пакет достаточно малы и на скорости существенно не отражаются.

ну ладно те. ты понял о чем я :)
комплекс такой. два каталиста 3550 в них gbic модули.

ну и ставь VPN :) лучше наших российских производителей. Имена называть не буду по понятным причинам ;)