Форум StopLinux

Keeper

Angel

Здесь с 13-07-10

Сообщений: 232

Сайт

Re: На что только не идут интернет провайдеры

Итого, что назвать чем- сам чёрт ногу сломит....

Все просто. Неуправляемые коммутаторы называют свичами или "мыльницами", а коммутаторы с ф-ями маршрутизатора управляемые свичи или роутеры.

---

Корпорация  Lightman group:  Герцог, оптимизация графа, формальная логика, ЦОД и многое другое.

Rector

ректор Захаров

Здесь с 07-03-10

Сообщений: 1,079

Re: На что только не идут интернет провайдеры

а коммутаторы с ф-ями маршрутизатора управляемые свичи или роутеры.

Не совсем так. Роутер, в чистом виде - это третий уровень OSI. А управляемый коммутатор, с некоторыми функциями роутера, типа умеет делать некоторую маршрутизацию, поддерживает акцесс-листы и т.д. Их можно отнести к  "умным" коммутаторам, и поставить им, условно уровень 2.5 -)

---

Винда - это ведро с тухлыми червями.

Keeper

Angel

Здесь с 13-07-10

Сообщений: 232

Сайт

Re: На что только не идут интернет провайдеры

Не совсем так. Роутер, в чистом виде - это третий уровень OSI. А управляемый коммутатор, с некоторыми функциями роутера, типа умеет делать некоторую маршрутизацию, поддерживает акцесс-листы и т.д. Их можно отнести к  "умным" коммутаторам, и поставить им, условно уровень 2.5 -)

Да, но техник же не будет админу звонить и говорить "Вася перезагрузи l3 коммутатор на Павловке 4 в третьем подъезде.", он скажет так "Вася, я тут матнизя На павлоке в третьем подъезде, ребутни свичик." Или так: "Петя, иди сними управляху с третьего дома".

---

Корпорация  Lightman group:  Герцог, оптимизация графа, формальная логика, ЦОД и многое другое.

nixadmin

Уклонист :)

Здесь с 01-06-10

Сообщений: 710

Re: На что только не идут интернет провайдеры

Итого, что назвать чем- сам чёрт ногу сломит....

Да, запутаться легко. Сейчас появляются свичи, которые берут на себя всё больше функций маршрутизаторов (слышал, но не видел о коммутаторах умеющих NAT).
Но что бы стало понятней, важно учитывать что коммутатор, это LAN-девайс, т.е. служит в первую очередь для соединения компов в сети́/сетях (может быть разделение VLAN'ами). И все фишки L3 должны служить для усовершенствования механизмов коммутации.
А маршрутизатор - WAN-девайс, служит для соединения сетей. И он может поддерживать фишки L2 для решения своих задач, например учитывать MAC или VLAN в правилах файрвола.

---

Гареев Станислав

Забанен

Откуда: Пятигорск

Здесь с 24-07-10

Сообщений: 3,221

Сайт

Re: На что только не идут интернет провайдеры

Не знаю будет ли большая сеть, но я на случай расширения продумал схему немного.
Топология хабов будет нить (логически кольцо).
Клиентские компы подрубать к хабам. Между хабами гигабитный канал или выделенные беспроводные мосты.
Каким образом широковещательные запросы забьют хотя бы 100 мбит/с канал? Реальные, а не гипотетический хулиган.

---

Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер

Rector

ректор Захаров

Здесь с 07-03-10

Сообщений: 1,079

Re: На что только не идут интернет провайдеры

Каким образом широковещательные запросы забьют хотя бы 100 мбит/с канал?

300-500 хостов и будет штормить так, что вся сеть будет периодически не работать.

---

Винда - это ведро с тухлыми червями.

nixadmin

Уклонист :)

Здесь с 01-06-10

Сообщений: 710

Re: На что только не идут интернет провайдеры

Топология хабов будет нить (логически кольцо).
Клиентские компы подрубать к хабам. Между хабами гигабитный канал или выделенные беспроводные мосты.

Опять отвечу цитатой википедии:

Модификации Token Ring

Существуют 2 модификации по скоростям передачи: 4 Мб/с и 16 Мб/с. В Token Ring 16 Мб/с используется технология раннего освобождения маркера. Суть этой технологии заключается в том, что станция, «захватившая» маркер, по окончании передачи данных генерирует свободный маркер и запускает его в сеть. Попытки внедрить 100 Мб/с технологию не увенчались коммерческим успехом. В настоящее время технология Token Ring не поддерживается.

Token Ring

Т.е. вопрос даже не в скорости (недопустимо низкой для объединения коммутаторов), а в том где вообще взять железо, поддерживающие работу в Token Ring.

Каким образом широковещательные запросы забьют хотя бы 100 мбит/с канал?

Имхо, около 400-500 работающих хостов с виндой или самбой в одном широковещательном домене положат канал 100 Мбит/с. Но я никогда не видел такого количества машин в одном широковещательном домене.

Реальные, а не гипотетический хулиган.

Хулиганов тоже не стоит забывать...

---

Гареев Станислав

Забанен

Откуда: Пятигорск

Здесь с 24-07-10

Сообщений: 3,221

Сайт

Re: На что только не идут интернет провайдеры

Имхо, около 400-500 работающих хостов с виндой или самбой в одном широковещательном домене положат канал 100 Мбит/с. Но я никогда не видел такого количества машин в одном широковещательном домене.

хм.. видимо придётся фрагментировать сеть.
А wins раздаваемый по dhcp заставит самбу замолчать?

---

Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер

nixadmin

Уклонист :)

Здесь с 01-06-10

Сообщений: 710

Re: На что только не идут интернет провайдеры

А wins раздаваемый по dhcp заставит самбу замолчать?

не уверен, скорее всего нет. но при использовании WINS'а можно будет разделить сеть на сколь угодно мелкие сегменты.

---

Rector

ректор Захаров

Здесь с 07-03-10

Сообщений: 1,079

Re: На что только не идут интернет провайдеры

Ерундой с винсом не майтесь. Это вам не корпоративная сеть. Значит так Стас, магистральные коммутаторы у тебя должны быть уровня 2.5, т.е. с некоторыми функциями маршрутизатора. А точнее, чтоб умели делить сеть на сегменты. Минимум по одному такому коммутатору у тебя должны стоять на жилом доме, а ещё лучше на каждом подъезде. И соответственно должно быть некое количество подсетей в которую входит дом(подъезд). При такой топологии домен коллизий будет ограничен домом (подъездом), смотришь соответственно количество хостов которые у тебя будут подключены к каждому магистральному коммутатору. Как показывает практика, в одном домене коллизий должно быть не более 50-100 хостов.

Добавлено спустя 22 мин 57 с:
Далее, не откладывая в долгий ящик, для отсечения различных любителей сниферов, настраиваешь на каждом порту коммутатора акцесс-лист, т.е.делаешь привязку к паре MAC-IP, а также включаешь контроль броадкастинга. Метод аутентификации клиентов выбираешь MAC+IP+login+pass. А ещё лучше применить какой -либо туннельный протокол, типа PPPoE или PPTP.

---

Винда - это ведро с тухлыми червями.

Гареев Станислав

Забанен

Откуда: Пятигорск

Здесь с 24-07-10

Сообщений: 3,221

Сайт

Re: На что только не идут интернет провайдеры

А если сделать небольшие сети по 20 клиентов, шлюзы этих сетей соединить толстым каналом...
И на каждом шлюзе открыть vpn-комнатку. То есть если чел хочет поиграть в контру или воспользоваться какими нибудь программами которые плюют в широковещательный, то он нужных людей приглашает на VPN.
Как такая идея?

---

Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер

nixadmin

Уклонист :)

Здесь с 01-06-10

Сообщений: 710

Re: На что только не идут интернет провайдеры

Как такая идея?

ИМХО, на свичах будет проще... загоняете гдет человек по 100 в отдельные vlan'ы и броадкаст трафик больше не беспокоит и сеть работает быстрее без лишней маршрутизации

Добавлено спустя 15 мин 11 с:

А ещё лучше применить какой -либо туннельный протокол, типа PPPoE или PPTP.

ИМХО, не нужно. Зачем грузить шлюз локальным трафиком? Да и неудобно юзерам настраивать компы-рутеры. Проще воткнуть в WAN-порт соску и получить инет.

---

Rector

ректор Захаров

Здесь с 07-03-10

Сообщений: 1,079

Re: На что только не идут интернет провайдеры

Проще воткнуть в WAN-порт соску и получить инет.

WAN-port чего? И как абонент получит инет?

---

Винда - это ведро с тухлыми червями.

nixadmin

Уклонист :)

Здесь с 01-06-10

Сообщений: 710

Re: На что только не идут интернет провайдеры

WAN-port чего?

Домашнего рутера например

И как абонент получит инет?

По DHCP получит параметры будет ему инет)

---

Гареев Станислав

Забанен

Откуда: Пятигорск

Здесь с 24-07-10

Сообщений: 3,221

Сайт

Re: На что только не идут интернет провайдеры

По DHCP получит параметры будет ему инет)

Интернет получит по DHCP со специального сервера (выборочная раздача разных настроек).

ИМХО, на свичах будет проще... загоняете гдет человек по 100 в отдельные vlan'ы и броадкаст трафик больше не беспокоит и сеть работает быстрее без лишней маршрутизации

Тут подробнее. Какие свичи использовать?

---

Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер

nixadmin

Уклонист :)

Здесь с 01-06-10

Сообщений: 710

Re: На что только не идут интернет провайдеры

Тут подробнее. Какие свичи использовать?

А тут зависит от количества подключаемых абонентов и от бюджета.
Вот сравнительные характеристики свичей D-Link, например: www.dlink.ru/ru/faq/62/781.html

---

Гареев Станислав

Забанен

Откуда: Пятигорск

Здесь с 24-07-10

Сообщений: 3,221

Сайт

Re: На что только не идут интернет провайдеры

А тут зависит от количества подключаемых абонентов и от бюджета.
Вот сравнительные характеристики свичей D-Link, например: www.dlink.ru/ru/faq/62/781.html

хм.. на будущее надо будет купить таких железяк, ну а пока обойдусь обычными свитчами.

---

Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер

Keeper

Angel

Здесь с 13-07-10

Сообщений: 232

Сайт

Re: На что только не идут интернет провайдеры

А тут зависит от количества подключаемых абонентов и от бюджета.
Вот сравнительные характеристики свичей D-Link, например: www.dlink.ru/ru/faq/62/781.html

хм.. на будущее надо будет купить таких железяк, ну а пока обойдусь обычными свитчами.

От сделает те кто-нибудь закольцовку сети, что тогда делать будешь?

---

Корпорация  Lightman group:  Герцог, оптимизация графа, формальная логика, ЦОД и многое другое.

Rector

ректор Захаров

Здесь с 07-03-10

Сообщений: 1,079

Re: На что только не идут интернет провайдеры

И на каждом шлюзе открыть vpn-комнатку.

Ерундой не занимайся -) Каждый хост должен быть в туннеле, сразу при подключении.

Интернет получит по DHCP со специального сервера

Опять же DHCP должен завернут в туннель. Иначе хулиганы быстро тебе наделают ложных серверов. Побегаешь потом -)

Зачем грузить шлюз локальным трафиком?

Шлюз не будет грузится локальных трафиком. При соответствующей настройке конечно. На шлюзе описываются подсети и сервер PtP будет выступать лишь в роли арбитра.

---

Винда - это ведро с тухлыми червями.

nixadmin

Уклонист :)

Здесь с 01-06-10

Сообщений: 710

Re: На что только не идут интернет провайдеры

Rector, ну можно кнешно выпускать юзеров в Интернет через PPTP или PPPoE, но зачем? Во времена, когда большинство тарифоф безлимитные, для обеспечения безопасности вполне хватит MAC-фильтра на порту.

Добавлено спустя 04 мин 21 с:

Опять же DHCP должен завернут в туннель. Иначе хулиганы быстро тебе наделают ложных серверов. Побегаешь потом -)

DHCP snooping поможет. Это ещё один момент, который указывает Станиславу необходимость приобритения хороших свичей.

---

Rector

ректор Захаров

Здесь с 07-03-10

Сообщений: 1,079

Re: На что только не идут интернет провайдеры

Во времена, когда большинство тарифоф безлимитные, для обеспечения безопасности вполне хватит MAC-фильтра на порту.

Тарифы здесь не причём. Речь идёт о безопасности абонента. Вернее о сохранности его личных данных. Паролей на почту например. И MAC фильтра будет недостаточно.

---

Винда - это ведро с тухлыми червями.

nixadmin

Уклонист :)

Здесь с 01-06-10

Сообщений: 710

Re: На что только не идут интернет провайдеры

Вообще, обеспечение безопасности ПК, а также шифрование передаваемых данных - есть задача абоента, имхо.

---

Rector

ректор Захаров

Здесь с 07-03-10

Сообщений: 1,079

Re: На что только не идут интернет провайдеры

обеспечение безопасности ПК - есть задача абоента, имхо.

Тут я согласен.

шифрование передаваемых данных

Тут уж лучше провайдеру постараться. Кошернее будет. Многие вопросы отпадут сами собой. А авторизацию MAC-IP делают только пионеры в говносетях. Да и то уж таких почти не осталось.

---

Винда - это ведро с тухлыми червями.

nixadmin

Уклонист :)

Здесь с 01-06-10

Сообщений: 710

Re: На что только не идут интернет провайдеры

Тут уж лучше провайдеру постараться. Кошернее будет.

Неизвестно от кого будет больше вопросов - от абонентов, чьи данные утекли в небезопасной среде (ССЗБ, ибо локалки провайдера и Интернет считаются небезопасной средой априори) или же от абонентов, которые не могут настроить роутер или Linux (вдруг нету в его Ubuntu пакета pptp).

Кстати, я видел провов, которые предоставляют инет через OpenVPN. Предлагают сначала скачать инсталяшку с оффсайта

А авторизацию MAC-IP делают только пионеры в говносетях. Да и то уж таких почти не осталось.

Ну в ДС может быть всё через VPN (все подражают Корбине), а к примеру в Новосибирске я знаю только двух провайдеров (не считая говносеток) которые использую VPN - Дом.ру и Сибирь Телеком (у них большая часть сети на ADSL, там по другому никак, сейчас начали строить сети на Ethernet и GPON, как в этих сегментах реализован доступ - не знаю).

А вот один провайдер из Долгопрудного вообще изобрёл инновационную технологию - IP over Ethernet

---

Rector

ректор Захаров

Здесь с 07-03-10

Сообщений: 1,079

Re: На что только не идут интернет провайдеры

изобрёл инновационную технологию - IP over Ethernet

Профессора кислых щей -) Открыли Америку -))
---
Но кроме шуток Стас, ставь изначально хорошие свичи. Можешь даже D-Link (хотя ещё то гуано). Лучше сразу вложиться и горя не знать, чем бегать потом по этажам.

Добавлено спустя 02 мин 20 с:

Предлагают сначала скачать инсталяшку с оффсайта smile

Тоже вариант.

---

Винда - это ведро с тухлыми червями.