дори и да се използва ауторизация с име и парола, тя пак няма да е на нивото на хардуерната, която се използва от DOCSIS. Да не говорим, че където има име и парола, първо - става по-трудно за потребителите, и второ - става по-лесно за хакерите. То и в момента може да се ползва PPPoE, но да си видял някой да го прави? Освен това, дори и (по този начин) да можеш да контролираш достъпа до свои ресурси - няма начин да контролираш какво става в "неуправляемите" сегменти. В момента това може и да не изглежда голям проблем, но когато 20% от хората в един блок се вържат към 3 фирми (например) ще стане доста трудно, дори физически, да следиш дали някой не се е вързал към теб - (и следователно да има достъп до всичко, стоящо преди първия сървър). Проблемът при ethernet мрежите винаги ще си остане прост - за да имаш сигурна мрежа - трябва да си абсолютно сигурен, че никой няма физически достъп до нея. При положение, че всеки може (лесно) да се закачи на първия попаднал му суич, за сигурност не може да се говори. При DOCSIS нещата са доста по-различни - така или иначе модема не можеш да го накараш да прочете нищо, което не е за него (т.е. можеш - но пак ще чете само пакети предназначени точно за един модем), или не е броадкаст.
Освен това, аз съм сигурен, че няколко (сравнително малко) мрежи ще могат да поддържат една (сравнително) по-сложна архитектура. Но не забравяй, че 2/3 от мрежите се поддържат от хора, чиито познания се изчерпват до това да напишат "echo 1 > /proc/sys/net/ipv4/ip_forward" на т.н. си линукс сървър, и са доста далеч от реални познания за мрежовите технологии. На пазара ще останат мрежи - така е, но това няма да са мрежи, създадени само за (и издържащи се само от) тази дейност.

А пък Интернет-България почнаха да "копат" оптика в Пловдив...

Я дай да се уточним. Ако говорим за кеширащ HTTP прокси сървър:
1. Той спестява излишен трафик - това е факт. Няма никакъв смисъл да се трансферира един обект отново и отново, ако сървърът твърди, че обекта не е променян. И едно време, и сега, не е лошо човек да не прахосва ресурсите, с които разполага. Разбира се, сега е по-лесно да се разхищават, отколкото някога - спор няма - но принципа си остава.
2. Ползата от едно кеширащо HTTP прокси зависи изцяло от характера и навиците на потребителите. В едно интернет кафе ползата може и да е 8%, като средна стойност обикновено се приема 25-30%, а за българските условия тази полза често надхвърля 50% - всички знаем от къде и какво най-често "точат" потребителите. Аз лично съм виждал сървър със 78% попадения (за период 1 седмица).
3. Маскирането на IP адреса няма нищо общо с проксито. Клиентите могат да имат реални IP-та, могат да имат и вътрешни, но да се натва от много IP-та, и накрая (в най-лошия случай) - могат да имат вътрешни и да се натват от едно IP. При всички случаи, обаче, това няма никаква връзка с кеширащото HTTP прокси.
4. Ако се налагат сложни ограничения, базирани на имена на домейни, разширения или големина на файлове, и въобще, всичко свързано със съдържанието на конкретната HTTP заявка - iptables не могат да ти помогнат по никакъв начин. iptables са ефективни на ниво ip и са съвсем тромави (ако въобще може да се измисли нещо) на ниво HTTP.
5. Използването на HTTP прокси сървър изисква познания - това е факт. Никъде не съм твърдял, че ако просто източиш един squid и го инсталираш (баз да знаеш смисъла поне на по-важните му опции), това ще бъде от полза, а не във вреда на клиента.
6. Пълноценното използване на HTTP проксита може (а те и затова са направени) да спестява много "скъп" трафик. Аз обаче все още не съм виждал две различни фирми да си напрвят прокситата на neighbour-и и да се опитат да спестяват и балансират и без това скъпия "външен" трафик. В щатите, обаче, (защо ли?) макар и интернета да е безумно евтин, това е нормална практика.

BOL.BG и Headoff имат slibling с общ размер наколкоститин гигабайта и всичките им клиенти минават безпроблемно от там.

Митко

Програмистите имат един любим лаф: "Това не е bug, а е feature"

Първо,при управляемите суичове може да се фиксира MAC таблицата - на този порт са този и този мак и толкова. Което значи, между другото, че тези MAC-ове не са на никой друг порт, ерго не могат да бъдат откраднати.

Остава въпросът за неуправляемия краен сегмент и той не е технически, а административно-финансов. Трябва да се пресметне дали загубата от предаване на трафик вътре в този сегмент ще е по-голяма от цената, която трябва да се плати за да се направи целия сегмент управляем (нали не спорим, че към управляем суич не можеш да се закачиш по никакъв начин?).

Преди да отговоря на този въпрос ще поразсъждавам малко върху една особеност на ethrenet мрежите. Тяхната топология логически е "обща шина", но физически е "дърво", като всеки клон на дървото е общо взето с еднаква скорост. Това означава, че колкото по-нагоре по дървото се качваш, толкова по-малък капацитет от "корена" стига до теб. Обаче твоят клон е също толкова дебел, колкото корена, следователно в клона ти остава доста свободен капацитет, който и без друго не може да се използва за нищо, освен за връзка до другите клони, които са на твоето ниво.

Излиза, че ако се ползват ресурси от клона, това не вреди на мрежата. Т.е. загубата за доставчика е близка до нулата (доколкото подръжката на кабела се заплаща чрез месечната такса), а за потребителя пък има полза и следователно имаме win-win ситуация.

А при DOCSIS това е проблем. Физическата топология е дъвро, ама и логическата е същата. Трафикът между клоните вреди на мрежата и следователно трябва да се контролира. И затова кабеларите правите грешния извод, че и в етернет мрежите този трафик е вреден и би трябвало да се контролира.

Остава единствено проблемът с пирати в клоните, но докато те не започнат да вредят на мрежата, едва ли някой ще се занимава с тях. А ако вредят (например задръстят някое трасе, крадат макове, arp spoofing и др.) е въпрос на няколко часа да бъдат намерени. Все пак това е кабел, не може да се скрие къде отива, а и клоните не са чак толкова големи и гъсти. Един добър брой потребители в неуправляем клон би бил от 30 до 50.

Митко

Аз ли подхождам лековато? Я пак си прочети собственото писмо и виж дали в него си дал въобще някаква информация. Аз поне съм си направил труда да видя кой е получил лиценз за изграждане на мрежа за предаване на данни. И както казах - не знам и не ме интересува защо всъщност са го искали и какво смятат да го правят. Ако ти знаеш нещо повече - кажи го. Ако ли не - не замърсявай излишно ефира.

Митко

постановката ти е много погрешна. Нека за момент приеме, че използването на управляеми суичове навсякъде е оправдано икономически (което не е така). Нека разгледа проблема чисто технически. Какво те кара да си мислиш, че аз ще се опитам да се включа пред управляемия суич (пред - погледнато от към клиента), а не зад него? Т.е., очевидно е, че ще мога да се закача поне по толкова начина, колкото клиенти са били включени към него (т.е., ще мога да генерирам пакети с MAC-овете на всеки един от тях), при това едновременно. И забележи, че такова включване теоретично остава невидимо, както за теб, така и за клиента (пакетите, които не са за мен си ги пропускам към клиента) - единствения начин е да правиш "визуален" контрол, което е съвсем убийствено за 300-400 суича в 4-5 квартала, нали? И нека не забравяме и факта, че управляемия суич е най-управляем от този, който има физически достъп до него - демек, от всеки.
Относно особеностите на ethernet и DOCSIS си абсолютно прав. Ако оставим настрана въпроса, че трафика между клоните (в DOCSIS) трябва да се контролира, не може да не ни направи впечатление, че той може да се контролира - което определено не е bug, нали?
А по въпроса, кои пирати са най-вредни - естествено, че тези, които са най-близо до корена. И естествено, че тези, които не вредят на мрежата, а просто черпят "ресурс" от нея (то е ясно, че колкото са по-близо до корена, толкова по-големи са им възможностите - т.е. толкова по-голяма е следващата MAC таблица).
И накрая - аз съзнавам, че този спор е по-скоро теоретичен. На практика не са много хората, които биха се справили без да бъдат забелязани, а и те едва ли ще бъдат злонамерени. Но си остава проблема, че сигурността определено е голям проблем в ethernet мрежа, която не е физически защитена от посегателства. Точно обратния е случая с DOCSIS - там физическия достъп до мрежата на практика не увеличава шансовете за пробив, а още по-малко за нерегистриран пробив.
Никога не съм твърдял, че мрежа изградена от голяма фирма (като твойта) може просто "да изчезне" от конкурентния натиск. Но истината е, че с времето печалбата от нея ще става все по-символична, а разходите по подръжката и - все по-големи. При кабеларките ще е точно обратното (между другото - не съм доставчик по кабелна телевизия, нито пък съм лан доставчик). За малките мрежички (които най-често са с 50-60 клиента в 7-8 съседни блока), обаче, една "промоция" от някоя кабеларка ще ги обрече на моментална смърт - те и при тия разлики в цените едвам сбират клиенти. Това е моето мнение.

ами аз се сещам за няколко човека които ще си "подарят" мрежите. Поддръжката на една малка мрежа примерно 50-60 човека е куца работа - на практика всички приходи отиват по покриването на някакви разходи. В смисъл че приходите спрямо вложените усилия са ниски. Сещам се за няколко човека които навремето са пуснали някакъв ЛАН за да си докарат безплатен интернет и в момента се чудят от къде им е дошла тази беля на главата.
И да добавя нещо по дискусията за технологиите. LAN мрежата не е само интернет. Вземете за пример студенски град.

Надеждата умира последна...
Но все пак умира

Нещо не ми харесва хипотезата ти, че всеки има физически достъп до управляемия суич. Такъв суич струва толкова много пари, че никой не би рискувал да го остави на улицата в пластмасова кутия, защото загубата на самото устройство би била по-тежка от евентуалната кражба на трафик.

Тези неща винаги се слагат на защитено от посегателства място. В интерес на истината ние сравнително рядко използваме управляеми суичове, по-често използваме рутери, защото те са още по-управляеми. А за да направиш men-in-the-middle между рутера и мрежата, трябва наистина здравата да се потрудиш (да извадиш оптичния кабел от земята, да го срежеш, да го сплайснеш, да сложиш два медиаконвертора и един суич, а в случай на радио - да пребориш IPSec-а по трасето). Така че нека не разсъждаваме какво би станало, ако някой се намести вътре в мрежата. За защита от такива посегателства си има достатъчно много методи. Дори има специални устройства, които пускат определен udp пакет при отваряне на капака на кутията със суича. Нека се ограничим до това, което е по силата на крайния потребител - да свие MAC-а и IP-то на съседа. А това не е кой знае каква беля и се хваща лесно, най-често от самия съсед, който по метода на изключването на кабели от хъба се справя със задачата дори преди да сме забелязали.

DOCSIS наистина може да контролира трафика в клоните (доколкото такъв по дефиниция няма), но това е за сметка на високата цена на порта (модема). Късметът на кабеларките е, че потребителите се съгласяват да я платят. Ако бяха съгласни да дават по $150 за включване в ЛАН мрежа, тогава спокойно можеха да се слагат управляеми суичове за всички (най-хубавите са по $200 / порт и издържат дори пряко попадение на гръмотевица - правени са за нефтени платформи и електроцентрали).

Що се отнася до бизнес-модела, той е грешен и при кабеларките, и при ланчетата. Кабеларките пропускат едно нещо, което се нарича цифрова телевизия и което ще им съкрати клиентската база поне на половина, ако не и повече. А лановете пропускат да взимат отделно пари за подръжка на самата мрежа (кабеларките ги взимат чрез таксите за телевизията).

Митко

тази информация струва пари... но този лиценз не е "ОНЗИ" лиценз...
ето ти обаче нещо, за което да се замислиш по-дълбоко...

ето едно противоречие:
немалко лицензии са издадени далеч преди началото на тази година(банксервиз, глобал уан(променена), икуант, гити, интернет българия, ти пи ен и т.н.)...

и въпросите?
1-во как така са получили такива лицензии след като монопола падна едва тази година?
2-ро как така не са се сетили, например Интернет България да пускат собствена мрежа (ЛАН/МАН/ВАН и други) като са имали такъв лиценз още преди много време...