[ pera detlich @ 12.07.2002. 21:12 ] @
Evo i jedna od modernih detlichevih glavolomki! Kako resiti IT kvadraturu kruga, ili kako koristiti servis popularno poznat kao VoIP u intranetu, na cijem izlazu je firewall? Jasno je da paketizacija voice-a, i prenos preko TCP/IP-a zahteva realno vreme, dakle sam VoIP zahteva minimalna kasnjenja u IP mrezi. Implicira koriscenje HW switcheva i HW routera. Onaj problem koji postoji izmedju izvornog IP hosta i odredisnog IP hosta je broj firewall-ova (minimalno 2 - izvorisni i destinacioni firewall-ovi), koji moraju da pristupaju IP i TCP headerima da bi mogli da svojoj bazi podataka konsultuju parametre sta i kako sa tim paketom? Komplikacija je i sto se danas veoma cesto koriti IP over ATM, pa se vec na hostu (NIC) izvrsi konverzija IP paketa u ATM celije... Koje se prosledjuju u enterprize (privatnom) domenu u ATM mrezi, ali na ciijem izlazu postoji firewall (pre javne ATM mreze). Da bi izvorni firewall mogao da odradi funkciju (obicno da screenuje odredisnu IP adresu) mora da se ATM celije PONOVO pretvore u IP pakete, i da se iscita IP header, da se odradi provera, pa onda OPET da se napravi konverzija IP paketa u ATM! Da vidimo kakvih sve interesantnih ideja ima... na koje sve nacine bi mogao da se resi ovaj problem? |