z**r
发帖数: 17771 | 1 华为在欧洲市场已经小有建树,俄罗斯市场经过5、6年的卧薪尝胆,现在也是主要的
vendor了。
北美市场华为却一直没有太大的起色,大家觉得门槛在什么地方? |
z**r
发帖数: 17771 | 2 不明白你怎么对华为有这种印象?
回收快,
人才管理能力 |
z**r
发帖数: 17771 | |
v**n
发帖数: 951 | 4 networking 还能有什莫开拓的东西。看看这几年的paper的走势就知道了。
回收快,
人才管理能力 |
z**r
发帖数: 17771 | 5 俺不这样认为。
事实上,不同的环境中并行着好几种。
拿mpls来说,单纯的mpls并不能给用户多大的好处,但是,mpls是几乎所有从edge到
backbone的基础。90年代末开始,各家公司就开始推,当时的主导方向差不多就是mpls
vpn和mpls te,有些用户,比如sprint,就认为mpls并不能给他带来什么实际的好处,但
后来慢慢认识到mpls vpn的好处,可是还是不想把自己的pure ip backbone升级到mpls
backbone,于是,又出现了mpls vpn over ip tunnels等等所谓rfc2547bis。基本上人们
都接受了mpls vpn这个了,于是什么carrier supporting carrier,mpls vpn awareness
IPsec等一堆东西也随之出现。
这个可以说mpls的第一波hype,现在,基本上处于第二波,也就是AToM,带宽越来越便宜
了,人们已经不满足相对复杂的layer3 backbone了(对于大型enterprise来说),很多
人希望有简单的layer2 backbone,于是人们最喜欢的传输方式,e
【在 v**n 的大作中提到】
: networking 还能有什莫开拓的东西。看看这几年的paper的走势就知道了。
:
: 回收快,
: 人才管理能力
|
v**n
发帖数: 951 | 6 不大。是事实。上一波是mpls,现在还没fly high. 这一波是wireless.下一波是content.
也就这样了。
【在 z**r 的大作中提到】
: 口气好大
|
z**r
发帖数: 17771 | 7 不明白你怎么对华为有这种印象?
回收快,
人才管理能力 |
R*********t
发帖数: 217 | 8 能说说为什么layer2 security不流行吗?现在不都是流行做一个全包括得solution吗?
那要做一个layer2/3/4在一起的security solution有什么不好呢?
>security,这个包括各种ip based vpn吧,最开始也就是layer3/4方面,后来搞了一阵
子
>layer2的,似乎不是很流行
【在 z**r 的大作中提到】
: 不明白你怎么对华为有这种印象?
:
: 回收快,
: 人才管理能力
|
z**r
发帖数: 17771 | 9 可能俺说得有点模糊,俺这个layer2 security不是指的802.1x,vlan等等,俺说的是基
于layer2的firewall,也就是firewall工作于transparent mode吧。
?
【在 R*********t 的大作中提到】
: 能说说为什么layer2 security不流行吗?现在不都是流行做一个全包括得solution吗?
: 那要做一个layer2/3/4在一起的security solution有什么不好呢?
:
: >security,这个包括各种ip based vpn吧,最开始也就是layer3/4方面,后来搞了一阵
: 子
: >layer2的,似乎不是很流行
|
d**c
发帖数: 51 | 10 how do you see Juniper's acquisition on Funk Software, do they want to
compete against Cisco since Cisco has 802.1x security already?
基
【在 z**r 的大作中提到】
: 可能俺说得有点模糊,俺这个layer2 security不是指的802.1x,vlan等等,俺说的是基
: 于layer2的firewall,也就是firewall工作于transparent mode吧。
:
: ?
|
|
|
z**r
发帖数: 17771 | 11 this is definately an advantage of transparent firewall, they don't need to
worry about the unexperienced routing daemon on the firewalls. But in most
cases, the firewalls are deployed at the network edges, that means, if they
have a good IP address design, they need only the static routes, combining
with the security rules, non-layer 2 firewall deployment is easy to be managed
?
but you may be right, I am not a security guy, hehe
routing |
j****r
发帖数: 30 | 12 Nice post.
But I see more layer2 firewall recently, the best thing is it can pass routing
.
基
【在 z**r 的大作中提到】
: 可能俺说得有点模糊,俺这个layer2 security不是指的802.1x,vlan等等,俺说的是基
: 于layer2的firewall,也就是firewall工作于transparent mode吧。
:
: ?
|
z**r
发帖数: 17771 | 13 Funk Odyssey是用来做802.1x的,而且funk在carrier/sp市场一直非常成功,作为一家独
立的公司可以跟任何公司合作提供NAC。现在Juniper买了Funk,那么这个独立性就不存在
了,Funk的成功也就不能继续复制了。Juniper需要自己提供end-to-end的solution,
Juniper都没有自己的ethernet switch,貌似跟别的switch vendor没有竞争,可事实上
,这个竞争无处不在。
不管Funk以前多么好,以后的结果肯定是一个了,那就是跟Cisco ACS一样,除了自己用
,别人用的就少了。这也就是说,以前Funk的competitor比如MDS等等就会有一个机会翻
身了。
Funk的产品,属于Network infrastructure上面的,Juniper此举肯定是冲着农村包围城
市来的,厚厚。
听说一个典故,Cisco IT正在上Funk的Odyssey来做Corporate wireless infrastructure
的NAC,这下子还不得急了,搞不好,立马收购一家,反正几百亿现金没地方花。
Juniper这手,
【在 d**c 的大作中提到】
: how do you see Juniper's acquisition on Funk Software, do they want to
: compete against Cisco since Cisco has 802.1x security already?
:
: 基
|
d**c
发帖数: 51 | 14
独
在
What do you see a successful "end-to-end solution" should contain?
Is there any existing one got massively used?
上
用
翻
城
^^^^^^
more explanation please?
infrastructure
So do you actually see the trend that big router companies turn to focus more
on
enterprise network?
What is the appeal?
infrastructure
【在 z**r 的大作中提到】
: Funk Odyssey是用来做802.1x的,而且funk在carrier/sp市场一直非常成功,作为一家独
: 立的公司可以跟任何公司合作提供NAC。现在Juniper买了Funk,那么这个独立性就不存在
: 了,Funk的成功也就不能继续复制了。Juniper需要自己提供end-to-end的solution,
: Juniper都没有自己的ethernet switch,貌似跟别的switch vendor没有竞争,可事实上
: ,这个竞争无处不在。
: 不管Funk以前多么好,以后的结果肯定是一个了,那就是跟Cisco ACS一样,除了自己用
: ,别人用的就少了。这也就是说,以前Funk的competitor比如MDS等等就会有一个机会翻
: 身了。
: Funk的产品,属于Network infrastructure上面的,Juniper此举肯定是冲着农村包围城
: 市来的,厚厚。
|
v**n
发帖数: 951 | 15 你csco的?
独
在
上
用
翻
城
【在 z**r 的大作中提到】
: Funk Odyssey是用来做802.1x的,而且funk在carrier/sp市场一直非常成功,作为一家独
: 立的公司可以跟任何公司合作提供NAC。现在Juniper买了Funk,那么这个独立性就不存在
: 了,Funk的成功也就不能继续复制了。Juniper需要自己提供end-to-end的solution,
: Juniper都没有自己的ethernet switch,貌似跟别的switch vendor没有竞争,可事实上
: ,这个竞争无处不在。
: 不管Funk以前多么好,以后的结果肯定是一个了,那就是跟Cisco ACS一样,除了自己用
: ,别人用的就少了。这也就是说,以前Funk的competitor比如MDS等等就会有一个机会翻
: 身了。
: Funk的产品,属于Network infrastructure上面的,Juniper此举肯定是冲着农村包围城
: 市来的,厚厚。
|
v**n
发帖数: 951 | 16 还是做专网吧。直接leased line好了。也别什末virtual这virtual那的多好。
?
阵
【在 R*********t 的大作中提到】
: 能说说为什么layer2 security不流行吗?现在不都是流行做一个全包括得solution吗?
: 那要做一个layer2/3/4在一起的security solution有什么不好呢?
:
: >security,这个包括各种ip based vpn吧,最开始也就是layer3/4方面,后来搞了一阵
: 子
: >layer2的,似乎不是很流行
|
z**r
发帖数: 17771 | 17 贵啊。
【在 v**n 的大作中提到】
: 还是做专网吧。直接leased line好了。也别什末virtual这virtual那的多好。
:
: ?
: 阵
|
z**r
发帖数: 17771 | 18 end-to-end真的是case-by-case了,呵呵
俺不认为big router company is truning to enterprise market,俺觉得expand更加合
适
些。现在network component越来越多,不停的有新的startup凭借某个东西进入这个本来
就竞争白热化的市场。已有的vendor当然也不会把机会白白送人,那么凭借自己的市场优
势,
进入新领域也是势在必行,理所当然的。all in one box现在应该是一个大型vendor的杀
手锏,前段时间,lightreading甚至用华为揭开了God Box这样的标题来说华为的一个NGN
设备
。Juniper在安全市场上也不断推出集所有安全功能一体的防火墙,Cisco在6500/7600上
面也不断增加新的blade,连F5这样的某个行业的领先者,也集成各种东西,比如layer7
firewall, ssl vpn到原先的big-ip上。
总之,俺觉得,就是大家都疯狂想赚钱的方法
【在 d**c 的大作中提到】
:
: 独
: 在
: What do you see a successful "end-to-end solution" should contain?
: Is there any existing one got massively used?
: 上
: 用
: 翻
: 城
: ^^^^^^
|
v**n
发帖数: 951 | 19 不贵怎莫能赚到钱呢?
【在 z**r 的大作中提到】
: 贵啊。
|
z**r
发帖数: 17771 | 20 要想真正赚钱,俺觉得得win-win才行,客户觉得便宜,实际上又赚到钱,才能做大。
legacy vpn比如FR, Leased Line等等,是,可以做到ip vpn的事情,可对于carrier来
说
,oam&p成本高,这样,导致价钱也得高。可如果,运营成本低,在赚同样钱的基础上,
可以给客户更便宜的价格,岂不更好?
packet switch总比circuit switch更先进,便宜吧。
【在 v**n 的大作中提到】
: 不贵怎莫能赚到钱呢?
|
|
|
z**r
发帖数: 17771 | 21 the security issue brought in by the application code is really a different
story, here I assumed we have been taling about the network security thing.
when mentioning application here, I would say we should be more focused on the
application protocols, instead of the coding.
after reading your last post, I just realized we were talking about security
from different points of view. and what you said does make sense
exploits |
b********l
发帖数: 27 | 22 i guess he means each 'web service' is a possible security hole
【在 z**r 的大作中提到】
: the security issue brought in by the application code is really a different
: story, here I assumed we have been taling about the network security thing.
: when mentioning application here, I would say we should be more focused on the
: application protocols, instead of the coding.
: after reading your last post, I just realized we were talking about security
: from different points of view. and what you said does make sense
:
: exploits
|
z**r
发帖数: 17771 | 23 不明白你怎么对华为有这种印象?
回收快,
人才管理能力 |
z**r
发帖数: 17771 | 24 口气好大
【在 v**n 的大作中提到】
: networking 还能有什莫开拓的东西。看看这几年的paper的走势就知道了。
:
: 回收快,
: 人才管理能力
|
z**r
发帖数: 17771 | 25 俺不这样认为。
事实上,不同的环境中并行着好几种。
拿mpls来说,单纯的mpls并不能给用户多大的好处,但是,mpls是几乎所有从edge到
backbone的基础。90年代末开始,各家公司就开始推,当时的主导方向差不多就是mpls
vpn和mpls te,有些用户,比如sprint,就认为mpls并不能给他带来什么实际的好处,但
后来慢慢认识到mpls vpn的好处,可是还是不想把自己的pure ip backbone升级到mpls
backbone,于是,又出现了mpls vpn over ip tunnels等等所谓rfc2547bis。基本上人们
都接受了mpls vpn这个了,于是什么carrier supporting carrier,mpls vpn awareness
IPsec等一堆东西也随之出现。
这个可以说mpls的第一波hype,现在,基本上处于第二波,也就是AToM,带宽越来越便宜
了,人们已经不满足相对复杂的layer3 backbone了(对于大型enterprise来说),很多
人希望有简单的layer2 backbone,于是人们最喜欢的传输方式,e
【在 v**n 的大作中提到】
: 不大。是事实。上一波是mpls,现在还没fly high. 这一波是wireless.下一波是content.
: 也就这样了。
|
z**r
发帖数: 17771 | 26 可能俺说得有点模糊,俺这个layer2 security不是指的802.1x,vlan等等,俺说的是基
于layer2的firewall,也就是firewall工作于transparent mode吧。
?
【在 R*********t 的大作中提到】
: 能说说为什么layer2 security不流行吗?现在不都是流行做一个全包括得solution吗?
: 那要做一个layer2/3/4在一起的security solution有什么不好呢?
:
: >security,这个包括各种ip based vpn吧,最开始也就是layer3/4方面,后来搞了一阵
: 子
: >layer2的,似乎不是很流行
|
